Ứng dụng ông nghệ huyển mạh nhãn đa giao thứ mpls

Tương lai phát triển của MPLS……….…….……116 Trang 5 CÁC TỪ VIẾT TẮT ARP: Addreess Resolution Protocol Giao thức phân tích địa chỉ ATM: Asynchronous Transfer Mode Phương thứ truyền dẫn kh

Tổng quan về công nghệ MPLS

Giới thiệu chuyển mạch nhãn đa giao thức MPLS…

1.1.1 Chuyển mạch nhãn là gì ?

Trong mạng IP, phương thức vận chuyển các gói tin là dựa vào địa chỉ

IP đích Tại mỗi router, các gói tin được kiểm tra địa chỉ đích và được truyền đến nút tiếp theo dựa vào thông tin có trong bảng định tuyến Thay vì cơ chế vận chuyển gói tin thư trong IP, chuyển mạch nhãn thực hiện bằng việc gắn một số (một nhãn) cho gói tin Nhãn (Label) là một thực thể độ dài ngắn và cố định không có cấu trúc bên trong Nhãn không trực tiếp mã hóa thông tin của mào đầu lớp mạng như địa chỉ lớp mạng Nhãn được gán vào một gói tin cụ thể sẽ đại diện cho FEC (Forwarding Equivalence Classes Nhóm chuyển – tiếp tương đương) mà gói tin đó được ấn định Cần lưu ý rằng nhãn không phải là địa chỉ, tức là nó không liên quan đến cấu trúc mạng như địa chỉ Hơn nữa, khi chưa liên kết một nhãn với một địa chỉ thì thông tin về đường đi của nhãn sẽ chưa có ý nghĩa Như vậy, mãng chuyển mạch nhãn phải liên kết nhãn với địa chỉ của gói tin và các nút mạng sẽ dựa vào giá trị trong nhãn đó sẽ vận chuyển gói tin đến đích

1.1.2 Các đặc điểm của MPLS

Phần này giới thiệu các đặc điểm chung của chuyển mạch nhãn, bao gồm : tốc độ và trễ, khả năng mở rộng, tính đơn giản, tiêu tốn ít tài nguyên cho thông tin điều khiển, điều khiển tuyến, hỗ trợ điều khiển tuyến và định tuyến theo chính sách IP.

Cơ chế vận chuyển gói dữ liệu trong mạng IP vốn dựa trên phần mềm để thực hiện các thao tác phức tạp (như luật địa chỉ phù hợp tối đa – longest prefix matching rule) với mộ khối lượng dữ liệu lớn, nên tốc độ rất chậm và t

4 khó có thể quản lý được một lượng lớn tải lưu lượng mạng Internet Vì vậy, có thể gây ra hiện tượng tổn thất lưu lượng kết nối và làm giảm hiệu suất toàn mạng Trong chuyển mạch nhãn, giá trị nhãn được đặt trong phần tiêu đề của gói tin đến, và được dùng làm chỉ mục tìm kiếm trong bảng dữ liệu Cơ chế này có thể được thực hiện trong phần cứng Chính vì vậy, gói tin được vận chuyển trong mạng chuyển mạch nhãn sẽ nhanh hơn rất nhiều so với IP, nên thời gian trễ và đáp ứng sẽ giảm Khi thời gian trễ giảm nên hiện tượng trượt jitter cũng được giảm đáng kể Như vậy, cơ chế chuyển mạch nhãn hiệu quả hơn rất nhiều, nên lưu lượng qua mạng sẽ nhanh hơn, ít jitter hơn so với IP

Một đặc điểm khác của chuyển mạch nhãn là khả năng mở rộng Khả năng mở rộng trong mạng Internet chính là khả năng hỗ trợ được một lượng lớn và sự phát triển của cộng đồng sử dụng Internet Nếu như router phải giữ các thông tin về đường đi của tất cả những người sử dụng thì khối lượng thông tin sẽ là rất lớn và khó có thể đáp ứng sự phát triển nhanh chóng của mạng nternet hiện nay Chuy n mạch nhãn đưa ra giải pháp với vấn đề này I ể bằng cách gộp một số lớn địa chỉ IP liên kết với một hoặc vài nhãn Cách tiếp cận này làm giảm kích cỡ của bảng thông tin nhãn, và cho phép một router hỗ trợ nhiều người dùng hơn

Chuyển mạch nhãn có cơ chế chuyển tiếp dữ liệu rất đơn giản gửi gói dữ liệu đến dựa vào nhãn của nó, nhãn thường là có chiều dài cố định và ngắn Cơ chế điều khiển có thể phức tạp nhưng không làm ảnh hưởng đến các luồng lưu lượng của người sử dụng

+ Sự tiêu thụ tài nguyên mạng :

Các cơ chế điều khiển trong mạng chuyển mạch nhãn nói chung là không tiêu tốn quá nhiều tài nguyên mạng Mạng chuyển mạch nhãn không

5 cần nhiều tài nguyên để kích hoạt quá trình thiết lập đường đi cho lưu lượng của người sử dụng

+ Điều khiển tuyến : Định tuyến dựa vào địa chỉ đích có thể dẫn đến lưu lượng đổ dồn trên một đường và việc s ử dụng tài nguyên mạng trở nên không hiệu quả Hơn nữa, trong mạng IP không có cơ chế điều khiển đường đi hiệu quả Mạng chuyển mạch nhãn có thể điều khiển đường đi của lưu lượng tốt hơn bằng các cơ chế định tuyến ràng buộc, theo chính sách của nhà quản trị và thiết lập các đường đi buộc lưu lượng của người dùng phải đi theo đường đó

+ Điều khiển tuyến dùng IP :

Chuyển mạch nhãn có thể dùng trường ToS và các bit ưu tiên trong trường này để cải thiện một số vấn đề liên quan đến việc định tuyến đến đích Tuy nhiên, các bit ưu tiên được dùng trong một số mạng nhưng lại không được dùng trong một số mạng khác Trong khi đã có một số chuẩn định nghĩa cách sử dụng các bit này (ví dụ RFC 791), một router có thể không động đến các bit đó hoặc có router lại thay thế chức năng của chúng; do đó, các router có thể kiểm tra hoặc bỏ qua các bit này Tuy vậy, các router có thể được cấu hình để sử dụng các bit ưu tiên

+ Hỗ trợ định tuyến IP theo chính sách :

Kỹ thuật định tuyến dựa theo chính sách (PBR – Policy Based Routing) - gắn liền với các giao thức chuyển mạch nhãn như là FR, ATM hay MPLS Nó cũng có thể thực hiện với IP bằng cách sử dụng trường ToS, số hiệu cổng, các bit chỉ thị giao thức IP cũng như kích cỡ ủac gói

Việc sử dụng các trường này cho phép các nhà cung cấp dịch vụ mạng có thể phân chia lưu lượng thành nhiều loại khác nhau, công việc này thường thực hiện ở biên mạng, cụ thể là ở đầu vào mạng Sau đó các router vùng trục có thể dựa vào các bit ưu tiên để quyết định làm thế nào điều khiển lưu lượng

6 đầu vào Sự điều khiển này có thể đòi hỏi phải sử dụng các hàng đợi với các thuật toán khác nhau Định tuyến theo chính sách cũng cho phép các nhà quản lý mạng thực hiện kiểu định tuyến ràng buộc Dựa trên việc các router có thỏa mãn các tiêu chuẩn đã nêu hay không, các chính sách có thể được thực thi bằng cách có hoặc không cho phép router thực hiện công việc sau :

- Thiết lập giá trị ưu tiên IP header

- Định vị chặng tiếp theo cho gói (phải không là tuyến kề cận với router đó)

- Xác định giao diện đầu ra cho gói.

- Định vị chặng tiếp theo chỉ khi không có tuyến nào trong bảng định tuyến

1.1.3 Lịch sử phát triển MPLS Ý tưởng đầu tiên về MPLS được đưa ra bởi hãng Ipsilon, một hãng rất nhỏ về công nghệ thông tin trong triển lãm về công nghệ thông tin, viễn thông tại Texas Một thời gian ngắn sau đó, Cisco và một loạt các hãng lớn như IBM, Toshiba… công bố các sản phẩm của họ sử dụng công nghệ chuyển mạch được đặt dưới nhiều tên khác nhau nhưng đều chung bản chất đó là công nghệ chuyển mạch dựa trên nhãn

Thiết bị CSR (Cell switch router) của Toshiba ra đời năm 1994 là tổng đài ATM đầu tiên được điều khiển bằng giao thức IP thay cho báo hiệu ATM Tổng đài IP của Ipsilon về thực chất là một ma trận chuyển mạch ATM được điều khiển bởi khối xử lý sử dụng công nghệ IP Công nghệ Tag switching của Cisco cũng tương t ự nhưng có bổ sung thêm một số điểm mới như FEC (Forwarding equivalence classes), giao thức phân phối nhãn, v.v… Cisco phát hành ấn bản đầu tiên về chuyển mạch thẻ (tag switching) vào tháng 3 năm

1998 và trong thời gian gần đây, nhóm nghiên cứu IETF đã tiến hành các

7 công việc để đưa ra tiêu chuẩn và khái niệm về chuyển mạch nhãn đa giao thức MPLS

Sự ra đời của MPLS được dự báo là tất yếu khi nhu cầu và tốc độ phát triển rất nhanh của mạng Internet yêu cầu phải có giao thức mới đảm bảo chất lượng dịch vụ theo yêu cầu đồng thời phải đơn giản và tốc độ xử lý phải rất , cao Tồn tại rất nhiều công nghệ để xây dựng mạng IP, như IPOA (IP qua ATM), IPOS (IP qua SDH/SONET) IP qua WDM và IP qua cáp quang Mỗi công nghệ có ưu điểm và nhược điểm nhất định Công nghệ ATM được sử dụng rộng rãi trên toàn cầu trong các mạng IP xương sống do tốc độ cao, chất lượng dịch vụ QoS, điều khiển luồng và các đặc tính khác của nó mà các mạng định tuyến truyền thống không có Nó cũng được phát triển để hỗ trợ cho IP Hơn nữa, trong các trường hợp đòi hỏi thời gian thực cao, IPOA sẽ là sự lựa chọn số một

IPOA truyền thống là một công nghệ lai ghép Nó đặt IP (công nghệ lớp thứ 3) trên ATM (công nghệ lớp thứ 2) Các giao thức của hai lớp là hoàn toàn độc lập Chúng được kết nối với nhau bằng một loạt các giao thức (như NHRP, ARP, v.v…) Cách tiếp cận này hình thành tự nhiên và nó được sử dụng rộng rãi

Các giải pháp của các nhà cung cấp

các tồn tại Trong khi ấy, nổi bật lên trên một loạt các công nghệ IPOA khác với phương thức lai ghép là chuyển mạch nhãn theo phương thức tích hợp Chúng cung cấp giải pháp hợp lý để giải quyết những tồn tại này Các khả năng cơ bản mà MPLS cung cấp cho việc phân phối các dịch vụ thương mại

+ Định tuyến hiện (cũng được biết đến như là định tuyến có điều tiết hay điều khiển lưu lượng)

+ Hỗ trợ cục bộ cho định tuyến IP trong các tổng đài chuyển mạch ATM

Khái niệm chuyển mạch nhãn xuất phát từ quá trình nghiên cứu hai thiết bị cơ bản trong mạng IP : tổng đài chuyển mạch và bộ định tuyến Chúng ta có thể thấy rằng chỉ xét trong các yếu tố tốc độ chuyển mạch, phương thức điều khiển luồng, tỉ lệ giữa giá cả và chất lượng thì tổng đài chuyển mạch chắc chắn tốt hơn nhiều so với bộ định tuyến

1 2 CÁC GIẢI PHÁP CỦA CÁC NH CUNG CẤÀ P

Mặc dù các ứng dụng MPLS hoàn toàn không giới hạn bởi IPOA, sự cải tiến IPOA đầu tiên sinh ra MPLS Công việc tiêu chuẩn hóa ATM bắt đầu rất sớm vào khoảng năm 1980 và ngay sau đó phạm vi ứng dụng của IP dẫn tới việc nghiên cứu xem việc triển khai IP trên ATM như thế nào Một số nhóm làm việc IETF đã giải quyết câu hỏi này và đưa đến kết quả trong hai tài liệu RFC là RFC 1483 và RFC 1577 vào năm 1993 và 1994 RFC 1483 mô tả cách đóng gói bản tin IP trong các tế bào ATM trong khi RFC 1577 định nghĩa CIPOA và ATMARP (ATM Address Resolution Protocol) CIPOA thiết kế ATM bằng công nghệ mạng con IP logic, máy chủ và các bộ định

10 tuyến IP đặt trong các LIS khác nhau Khi cả hai phần liên lạc đều nằm trong cùng một LIS giống nhau, chúng có thể liên lạc trực tiếp Nếu không chúng không thể liên lạc trực tiếp với nhau và cần sử dụng thiết bị router trung gian

Với sự hỗ trợ từ nhiều công ty, IETF triệu tập cuộc họp BOF trong năm

1996 Đây là một trong những cuộc họp thành công nhất trong lịch sử IETF MPLS đi vào con đường chuẩn hoá một cách hợp lý Trong thực tế không có một bộ định tuyến nào đảm bảo được tốc độ cao hơn và các công nghệ chuyển mạch nhãn cần phải được chuẩn hoá Chúng ta có thể thấy rằng MPLS đã phát triển rất nhanh chóng và hiệu quả ; các tiêu chuẩn MPLS được xây dựng trên cơ sở một tập các RFC, khi toàn bộ các RFC được hoàn thiện chúng sẽ được tập hợp với nhau cho phép xây dựng một hệ thống tiêu chuẩn MPLS

1.2.3 Nhóm đặc trách MPLS trong IETF

MPLS do một nhóm làm việc IETF cung cấp các bản phác thảo về định tuyến, gửi chuyển tiếp và chuyển mạch các luồng lưu lượng qua mạng sử dụng MPLS Nhóm MPLS thi hành các chức năng sau :

+ Xác định cơ chế quản lý các luồng lưu lượng của các phần tử khác nhau, như các luồng lưu lượng giữa các ứng dụng khác nhau

+ Duy trì tính độc lập của các giao thức lớp 2 và lớp 3

+ Cung cấp các phương tiện để sắp xếp các địa chỉ IP thành các nhãn có độ dài cố định và đơn giản được các công nghệ gửi chuyển tiếp gói tin và chuyển mạch gói sử dụng

+ Giao diện với các giao thức định tuyến có sẵn như RSVP và OSPF

+ Hỗ trợ IP, ATM và các giao thức lớp 2 Frame Relay.

Trong MPLS, việc truyền dữ liệu thực hiện theo các đường chuyển mạch nhãn (LSP) Các đường chuyển mạch nhãn là dãy các nhãn tại mỗi nút và tất cả các nút dọc theo tuyến từ nguồn tới đích LSP được thiết lập hoặc là

11 trước khi truyền dữ liệu hoặc trong khi tìm luồng dữ liệu Các nhãn được phân phối sử dụng giao thức phối nhãn LDP hoặc RSVP hoặc dựa trên các giao thức định tuyến như giao thức BGP và OSPF Chuyển mạch tốc độ cao có thể chấp nhận được vì các nhãn với độ dài cố định được chèn vào vị trí đầu gói tin hoặc tế bào và có thể được phần cứng sử dụng để chuyển mạch các gói tin một cách nhanh chóng giữa các đường liên kết Nh m l m việc MPLS ó à chịu trách nhiệm chuẩn hóa các công nghệ ơ ở cho sử ụng chuyể c s d n mạch nhãn v cho vià ệc thi hành các đường chuy n m ch nhể ạ ãn trên các loại công nghệ ớ l p liên kết như Frame Relay, ATM và các công nghệ LAN…

1.2.4 Các tiêu chuẩn của MPLS trong IETF

Bảng 1.2 tóm tắt một số tiêu chuẩn cơ bản về MPLS đã được nhóm nghiên cứu và IETF công bố ban hành dưới dạng RFC

Bảng 1.2 C: ác tiêu chuẩn IETF cho MPLS STT TÊN TIÊU CHUẨN, DỰ THẢO TIÊU CHUẨN

Carrying Label Information In BGP-4

Definitions of Managed Objiects for Mu tiprotocol Label Switching, l Label Distribution Protocol (LDP)

RSVP-TE : E tensions to RSVP for LSP Tunnels x

Constra nti -Based LSP Setup using LDP

MPLS Traffic Engineering Management Information Base Using SMIv2

MPLS Support Of Differentiated Services

Framework for IP Multicast in MPLS

MPLS Label Switch Router Management Information Base Using

ICMP Extension for Multiprotocol Label Switchings

Applicability Statement for CR-LDP

Applicability Statement for Extensions to RSVP for LSP-Tunnels LSP Modification Using CR-LDP

LSP Hierarchy with MPLS TE

Framework for MPLS-base Recoveryd

Multiprotocol Label Switching (MPLS) FEC-To NHLFE (FTN) - Management Information Base Using SMIv2

Fault Tolerance for LDP and CR-LDP

Generalized MPLS – Signaling Funtional Description

MPLS LDP Query Message Description

Signalling Unnumbered Links in CR-LDP

LDP Extensions for Optical User Network Interface (O-UNI) Signalling

Signalling Unnumbered Links in RSVP-TE

Requirements for support of Diff-Serv-aware MPLS Traffic Engineering

Generalized MPLS Signalling – CR-LDP Extensions

Generalized MPLS Signalling – RSVP-TE Extensions

Kết luận: Trong chương này chúng ta đã tìm hiểu cơ sở của công nghệ

MPLS, quá trình hình thành và các hãng sản xuất thiết bị, các nhà khai thác Phần này cũng giới thiệu các vấn đề có liên quan như vấn đề tiêu chuẩn hóa, nhóm làm việc của IETF về MPLS, các tiêu chuẩn MPLS đã ban hành và giải pháp của một số hãng đặc biệt là Cisco System với Tag Switching

Công nghệ chuyển mạch MPLS

Các thành phần MPLS

2.1.1 Các khái niệm cơ bản về MPLS

Nhãn (Label): Nhãn là một thực thể có độ dài ngắn và cố định không có cấu trúc bên trong Nhãn không trực tiếp mã hóa thông tin của mào đầu lớp mạng như địa chỉ lớp mạng Nhãn được gán vào một gói tin cụ thể sẽ đại diện cho FEC (Forwarding Equivalence Classes - Nhóm chuyển tiếp tương đương) mà gói tin đó được ấn định Thường thì một gói tin được ấn định một FEC (hoàn toàn hoặc một phần) dựa trên địa chỉ đích lớp mạng của nó.

Dạng của nhãn phụ thuộc vào phương thức truyền tin mà gói tin được đóng gói Ví dụ các gói ATM (tế bào) sử dụng giá trị VPI/VCI như nhãn, FR sử dụng DLCI làm nhãn Đối với các phương tiện gốc không có cấu trúc nhãn, một đọan đệm được chèn thêm để sử dụng cho nhãn Khuôn dạng đoạn đệm 4 byte có cấu trúc như trong hình 2.1 sau:

Hình 2.1: Khuôn dạng nhãn cho các gói không có cấu trúc nhãn gốc

- Ngăn xếp nhãn (Label stack): Một tập hợp thứ tự các nhãn gắn theo gói để chuyển tải thông tin về nhiều FEC và về các LSP tương ứng mà gói sẽ đi qua

- Bộ định tuyến chuyển mạch nhãn (LSR – Label Switch Router): à L thiết bị định tuyến hay chuyển mạch (Router hay Switch) sử dụng trong mạng MPLS để chuyển các gói tin bằng thủ tục phân phối nhãn Có một số loại LSR cơ bản như: LSR biên, ATM-LSR, ATM-LSR biên…

- Nhóm chuyển tiếp tương đương (FEC – Forwarding Equivalence Classes): Là khái niệm được dùng để chỉ một nhóm các gói được đối xử như nhau qua mạng MPLS ngay cả khi có sự khác biệt giữa các gói tin này thể hiện trong mào đầu lớp mạng

- Bảng chuyển tiếp chuyển mạch nhãn (Label Switching Forwarding

Table): Là bảng chuyển tiếp nhãn có chứa thông tin về nhãn đầu vào, nhãn đầu ra, giao diện đầu ra và địa chỉ điểm tiếp theo

- Đường chuyển mạch nhãn (LSP – Label Switching Path): Là tuyến tạo ra từ đầu vào đến đầu ra của mạng MPLS dùng để chuyển tiếp gói của một FEC nào đó sử dụng cơ chế chuyển đổi nhãn (label-swapping forwarding)

- Cơ sở thông tin nhãn (LIB – Label Information Base): là bảng kết nối trong LSR có chứa giá trị nhãn/FEC được gán vào cổng ra cũng như thông tin về đóng gói phương thức truyền tin

- Gói tin dán nhãn: Một gói tin dán nhãn là một gói tin mà nhãn được mã hóa trong đó Trong một số trường hợp, nhãn nằm trong mào đầu của gói tin dành riêng cho mục đích dán nhãn

- Ấn định và phân phối nhãn: Trong mạng MPLS, quyết định để kết hợp một nhãn L cụ thể với một FEC F cụ thể là do LSR phía trước thực hiện

LSR phía trước sau khi kết hợp sẽ thông báo với LSR phía sau về sự kết hợp đó

2.1.2 Thành phần cơ bản của MPLS

Thành phần quan trọng cơ bản của mạng MPLS là thiết bị định tuyến chuyển mạch LSR Thiết bị này thực hiện chức năng chuyển tiếp gói thông tin trong phạm vi mạng MPLS bằng thủ tục phân phối nhãn

Bảng 1: Các loại LSR trong mạng MPLS2.

Loại LSR Chức năng thực hiện

LSR - Chuyển tiếp gói có nhãn

LSR biên - Nhận gói IP, kiểm tra lại lớp 3 và đặt vào ngăn xếp nhãn trước khi gửi gói vào mạng LSR

- Nhận gói tin có nhãn, lo i ạ bỏ nhãn, kiểm tra lại lớp 3 và chuyển tiếp gói IP đến nút tiếp theo

ATM LSR- - Sử dụng giao thức MPLS trong mảng điều khiển để thiết lập kênh ảo ATM Chuyển tiếp tế bào đến nút ATM-LSR tiếp theo

- Nhận gói có nhãn hoặc không có nhãn, phân vào các tế bào ATM và gởi các tế bào đến nút ATM LSR tiếp theo -

- Nhận các tế bào ATM từ ATM LSR cận kề, tái tạo các - gói từ các tế bào ATM và chuyển tiếp gói có nhãn hoặc không nhãn

Căn cứ vào vị trí và chức năng của LSR có thể phân thành các loại chính sau đây:

- LSR biên: ằm ở biên của mạng MPLS L R này tiếp nhận hay gửi N S các gói thông tin đến mạng khác (IP, Frame Relay…) LSR biên gán hay loại bỏ nhãn cho các gói thông tin đến hoặc đi khỏi mạng MPLS Các LSR này có thể là Ingress Router (bộ định tuyến lối vào) hay Egress Router (bộ định tuyến lối ra)

- ATM LSR: là các tổng đài ATM có thể thực hiện chức năng như - LSR Các ATM-LSR thực hiện chức năng định tuyến gói IP và gán nhãn trong mảng điền khiển và chuyển tiếp số liệu theo cơ chế chuyển mạch tế bào ATM trong mảng số liệu Khi mà các ATM LSR c thể ỗ trợ c dịch vụó h cá ATM truyền thống; như vậy các tổng đài chuyển mạch ATM truyền thống có thể nâng cấp phần mềm để thực hiện chức năng của LSR Bảng 2.1 mô t cáả c loại LSR và chức năng của chúng.

2.2.1 Các chế độ hoạt động của MPLS

Có hai cơ chế hoạt động đối với MPLS: chế độ khung (Frame-mode) và chế độ tế bào (Cell-mode)

2.2.1.1 Chế độ hoạt động khung MPLS

- Chế độ hoạt động này xuất hiện khi sử dụng MPLS trong môi trường các thiết bị định tuyến thuần điều khiển các gói tin IP điểm-điểm Các gói tin gán nhãn được chuyển tiếp trên cơ sở khung lớp 2

- Cơ chế hoạt động của mạng MPLS trong chế độ hoạt động này được mô tả trong hình 2.2; Cấu trúc của LSR biên được thể hiện ở hình 2.3

Hình 2.2: Mạng MPLS trong chề độ hoạt động khung

Bước5: kiểm tra nhãn, xóa nhãn, chuyển gói IP đến router ngoài tiếp theo

LSR biên 3 PoP LSR biên 5 PoP

Bước 2: kiểm tra lớp 3, gắn nhãn, chuyển gói

Bước 3: kiểm tra nhãn, chuyển đổi nhãn, chuyển gói

Bước 4: kiểm tra nhãn, chuyển đổi nhãn, chuyển gói

Hình 2.3: Cấu trúc LSR biên trong chế độ hoạt động khung

* Các hoạt động trong mảng số liệu

Quá trình chuyển tiếp một gói IP qua mạng MPLS được thực hiện qua một số bước cơ bản sau đây:

- LSR biên lối vào nhận gói IP, phân loại vào nhóm chuyển tiếp tương đương FEC và gán nhãn cho gói với ngân xếp nhãn tương ứng FEC đã xác

Cơ sở dữ liệu chuyển tiếp (FIB)

Cơ sở dữ liệu nhãn chuyển tiếp (LFIB)

Mảng số liệu tại nút Điều khiển định tuyến

Cơ sở dữ liệu nhãn LIB

Trao đổi thông tin định tuyến với bộ định tuyến khác

Mảng điều kiện tại nút

Trao đổi gán nhãn với bộ định tuyến khác

19 định Trong trường hợp nh tuyến mộđị t địa ch ch, FEC sẽ tương ứng với ỉ đí mạng con đích v việc ph n loạà â i gói sẽ đơn giản l việc so s nh bảng định à á tuyến l p 3 truyớ ền thống

Cấu trúc thiết bị MPLS theo MSF

2.3.1 Mô hình tổng đài đa dịch vụ

* Mô hình tổng đài đa dịch vụ theo MSF

Cấu trúc chung của tổng đài đa dịch vụ có thể được minh họa ở hình 2.10 dưới đây

Hình 2.10: Mô hình các khối chức năng của tổng đài đa dịch vụ

Khối chức năng gateway báo hiệu hiểnmạng

Khối chức năng gateway theo đặc tính dịch vụ

Khối chức năng điều khiển chuyển mạch ảo

Khối chức năng điều khiển trong mạng

Khối chức năng điều khiển mạng biên

Khối chức năng điều khiển các thực thể dịch vụ mạng

Khối chức năng chuyển mạch ảo

Khối chức năng cổng logic

Khối chức năng quản lý chính

Khối chức năng quản lý dự phòng

Trong phần này chúng ta sẽ tập trung vào 3 mảng chính là điều khiển, chuyển mạch và thích ứng

Mảng thích ứng cung cấp khả năng truy cập nhiều tới UNI, SNI và NNI mà tổng đài đa dịch vụ hỗ trợ Hiện tại mảng thích ứng gồm một khối chức năng đơn LPF Chức năng các mảng thích ứng bao gồm:

- Xử lý các dịch vụ thời gian thực (voice, video) và chuyển đổi các mẫu bit và các định dạng giao thức cho mảng chuyển mạch để xử lý và chuyển tải giữa các cổng

- Cung cấp các chức năng dịch vụ cụ thể mà không làm thay đổi dữ liệu người sử dụng trên giao diện

- Tái tạo các tế bào cho mục đích kết nối điểm-đa điểm

Các chức năng của mảng chuyển mạch bao gồm:

- Cung cấp các chức năng kết nối chéo giữa các cổng logic;

- Gửi chuyển tiếp thông tin người sử dụng thông qua nhãn/thẻ;

- Hỗ trợ các thành phần chuyển mạch và thích ứng nhờ một bộ điều khiển đơn;

- Tái tạo dữ liệu cho kết nối điểm-đa điểm cung cấp giao diện điều khiển chuyển mạch thông thường tới một hoặc nhiều bộ điều khiển;

- Phân vùng và chia sẻ tài nguyên trong tổng đài chuyển mạch vật lý

Khối chức năng chuyển mạch ảo VSF: Bất cứ thực thể nào cũng có thể được phân vùng thành một hoặc nhiều tập con tài nguyên Một vùng tài nguyên chuyển mạch có thể được điều khiển như một đơn vị VSF cũng chịu trách nhiệm truyền trạng thái và thông tin về tài nguyên của nó tới khối chức năng điều khiển chuyển mạch ảo VSCF n

Mảng điều khiển chịu trách nhiệm định tuyến lưu lượng giữa mảng chuyển mạch, mảng thích ứng và mảng ứng dụng trong hệ thống chuyển mạch Mảng điều khiển cấp phát tài nguyên cho mảng chuyển mạch và mảng thích ứng Chức năng mảng điều khiển bao gồm:

- Định tuyến và định tuyến lại lưu lượng giữa các hệ chuyển mạch trong một tổng đài đa dịch vụ cũng như các kết nối giữa các tổng đài

- Điều khiển thiết lập, thay đổi và giải phóng kết nối cũng như điều khiển sắp xếp nhãn giữa các giao diện cổng

- Ấn định các tham số lưu lượng, QoS cho mỗi kết nối và thực hiện điều khiển tiếp nhận để đảm bảo rằng những tham số này phù hợp

- Điều khiển các chức năng mảng thích ứng

- Tiếp nhận và gửi báo hiệu từ trung kế, các cổng NNI, UNI kết hợp với mảng thích ứng

- Thống kê mức cuộc gọi, cảnh báo…

Mảng điều khiển có thể phân thành các khối hoặc có thể bao gồm một vài bộ điều khiển độc lập

Nhận thông tin báo hiệu từ mỗi cổng và chuyển các thông tin đó tới các thực thể khác trong mảng điều khiển

Khối chức năng điều khiển mạng biên NECF: yêu cầu tạo, thay đổi và hủy bỏ các thực thể LPF NECF chịu trách nhiệm gửi và nhận thông tin điều khiển tới và từ LPF, xem xét các luồng dữ liệu và các dịch vụ trên các luồng dữ liệu mà chúng hỗ trợ

Khối chức năng điều khiển chuyển mạch ảo VSCF: điều khiển và giám sát VSF và SPF trong phân vùng VSCF cung cấp thông tin kết nối chéo yêu cầu, bao gồm thông tin và lưu lượng, QoS qua VSF từ thực tế LPF tới một hoặc nhiều LPF khác sử dụng điểm tham chiếu VSC VSCF liên kết c c loại á dịch vụ và các y u cầu tham số ưu lượng với LPF để cung cấp Qê l S và SLA.

Khối chức năng điều khiển tải tin (BCF): thiết lập, thay đổi và giải phóng kết nối giữa các điểm kết cuối trong mạng Trong một tổng đài BCF tương tác với các thực thể tương ứng của NSICF và nhận thông tin yêu cầu để thiết lập đường kết nối tải tin BCF thực hiện các chức năng sau:

- Quản lý và bảo dưỡng các trạng thái đường liên kết dưới sự điều khiển của nó

- Thiết lập, quản lý và bảo dưỡng trạng thái các đường tải tin theo yêu cầu của NSIF và liên kết trạng thái này với NSICF

- Báo hiệu tới các thực thể ngang cấp

Khối chức năng điều khiển thực thể dịch vụ mạng NSICF: ao gồm các thông tin thiết lập, duy trì, thay đổi và giải phóng các thực thể dịch vụ mạng NSICF sử dụng NECF và BCF để thiết lập, duy trì, giải phóng kết nối tải tin của các thực thể dịch vụ mạng kết hợp NSICF trao đổi thông tin điều khiển và báo hiệu với các NSICF khác một cách trực tiếp hoặc thông qua khối chức năng cổng báo hiệu (SGF) NSICF thực hiện các chức năng sau:

- Áp dụng các dịch vụ, ứng dụng và các chính sách trực tiếp

- Quyết định hoặc thu hồi các địa chỉ và lựa chọn định tuyến tới điểm đích và có thể lựa chọn tuyến sử dụng

- Nhận dạng báo hiệu điều khiển, báo hiệu tải tin, và các yêu cầu về địa chỉ của thực thể dịch vụ mạng, quyết định các yêu cầu

- Thu và phát báo hiệu

- Duy trì thông tin trên các tuyến đường tới điểm cuối dựa vào các thông tin định tuyến được trao đổi

- Yêu cầu sử dụng tài nguyên thích ứng để phân phối dịch vụ

- Duy trì thông tin trạng thái thực thể dịch vụ và cung cấp thông tin được sử dụng cho tính cước

- Trao đổi các thuộc tính thực thể dịch vụ với các khối ngang cấp.

- Thiết lập các kết nối chéo qua VSCF

Khối chức năng cổng báo hiệu SGF: Xử lý các thông tin báo hiệu đến tổng đài SGF có thể thẩm tra hoặc hủy bỏ các báo hiệu liên quan Các công việc được SGF thực hiện có thể rất khác nhau tuỳ thuộc vào việc nó thi hành chức năng chuyển tải hay điều khiển chức năng báo hiệu Sau khi xử lý số liệu o hiệu lối vào, SGF sẽ phân phố thông tin báo hiệu điều khiển tới các bá i thực thể phù hợp của NSICF thông qua các cơ chế vận chuyển phù hợp Nói chung, SGF duy trì các thông tin về trạng thái cuộc gọi để quản lý các giao diện giao thức

2.3.2 Các mô hình LSR biên và lõi

* Các thủ tục điều khiển và truyền tải qua MPLS

Phần này giớ thiệu mô hình vật lý của bộ định tuyến lớp biên và lớp lõi i

IP MPLS hỗ trợ chuyển tiếp các gói IP Về đóng gói này được áp dụng theo từng mục đích phân biệt hệ thống logic định tuyến IP và hệ thống chuyển tiếp

IP Điều này được xem là chuyên môn hoá và cho phép phát triển các môđun, các khối chức năng một cách độc lập Đồng thời, sự phân chia thành 2 thành phần vật lý này tạo khả năng tối thiểu hóa nên đòi hỏi số các giao diện mở là nhỏ nhất

Sự khác nhau giữa định tuyến MPLS và IP truyền thông xuất hiện tại điểm tham chiếu ic của bộ dịnh tuyến lớp lõi và phía MPLS của bộ định tuyến lớp biên Trong trường hợp MPLS, giao thức phân phố nhãn LDP sử dụng tại BCF được chuyển sang thành phần điều khiển vật lý của bộ định tuyến Việc sử dụng điểm tham chiếu sp để tạo lập thông tin chuyển tiếp trong mỗi cổng logic ph ù hợp với bản chất đặc trưng dịch vụ c ủa cú pháp bảng chuyển tiếp

Cú áph p bản chuyển tiếp này đặc trưng cho MPLS và phi-MPLS

Hình 2.11: Mô hình vật lý của bộ định tuyến biên E-LRS ix ic(L3)

PRCC – Bộ phận điều khiển Router vật lý

SGF – khối chức năng cổng báo hiệu

NSICF – Khối chức năng điều khiển dịch vụ mạng

BCF Khối chức năng – điều khiển tải tin (LDP,

VSCF – Khối chức năng điều khiển chuyển mạch ảo Cổng giao tiếp

L2 BCF Khối chức năng điều khiển tải tin lớp 2

L2 BCF Khối chức năng điều khiển tải tin lớp 2

VSF Khối chức năng chuyển mạch ảo

LPF Khối chức năng cổng logic

PRFC- Bộ phận chuyển tiếp thông tin bộ định tuyến vật lý bc ia ix bs ic ic

VSCF-khối chức năng điều khiển chuyển mạch ảo cổng giao tiếp cổng giao tiếp

LPF khối chức năng cổng logic cổng vật lý

LPF khối chức năng cổng logic cổng vật lý

VSF khối chức năng chuyển mạch ảo ic(L2 and L3) ia

PRFC-Bộ phận chuyển tiếp thông tin Router vật lý

Hình 2.12: Mô hình vật lý của bộ định tuyến lớp lõi C-LSR

PRCC-Bộ phận điều khiển

Router vật lý ic ic bs

BCF-Khối chức năng điều khiển tải tin (LDP, OSPF)

+ Bộ định tuyến IP truyền thống

Phần này trình bày việc áp dụng mô hình MSF vào các bộ định tuyến IPv4 ứng với chức năng chuyển tiếp IP bao gồm các giao diện: Ethernet, N- ISDN và ATM Nội dung phần này không trình bày đầu đủ về dịch vụ Internet, hay về bất cứ một dịch vụ IP VPN nào cũng như các dịch vụ đảm bảo QoS

Giao diện mở giữa thiết bị điều khiển bộ định tuyến vật lý và thiết bị chuyển tiếp bộ định tuyến vật lý được chia nhỏ cho 5 loại thông tin theo sau là các ký hiệu tương ứng với điểm tham chiếu trên mô hình chức năng là: ic, ia, np, vsc và sp Lớp liên kết giữa các mạng phối hợp hoạt động định tuyến IP (BGP4) ở mô hình vật lý này được triển khai qua điểm tham chiếu ia Lớp liên kết trong mạng phối hợp hoạt động định tuyến (ví dụ như OSPF, IS IS) ở - mô hình này được triển khai qua điểm tham chiếu ic

Khía cạnh quan trọng của mô hình vật lý của một bộ định tuyến IP là khả năng tự quản lý (autonomy) chức năng điều khiển kênh tải tin (BCF – Bearer Control Function) đối với mỗi cổng vật lý Việc tự quản lý này là do yêu cầu về tính độc lập của lớp mạng (IP) với các lớp liên kết phía dưới (Ethernet, ATM, SDH/SONET…) Mỗi cổng vật lý sử dụng chức năng điều khiển kênh tải tin BCF tương ứng với lớp liên kết của cổng đó Một số giao thức trao đổi thông tin qua điểm tham chiếu ic vì vậy phụ thuộc vào việc chọn công nghệ lớp liên kết của mỗi cổng vật lý Còn đối với giao thức tại điểm tham chiếu ic, các đầu cuối lựa chọn lớp liên kết cho cổng vật lý Điểm tham chiếu sp được sử dụng để đặt cấu hình chuyển tiếp thông tin cho cổng logic Các thông tin này thay đổi theo trạng thái của kênh hoặc trạng thái của bộ định tuyến trong mạng Điểm tham chiếu bc được sử dụng để truyền thông tin định tuyến EGP từ khối chứng năng điều khiển dịch vụ mạng tới khối chức năng điều khiển kênh

Các giao thức sử dụng trong mạng MPLS

2.4.1 Giao thức phân phối nhãn

- Giao thức phân phối nhãn được nhóm nghiên cứu MPLS của IETF xây dựng và ban hành có tên là RFC 3036 Phiên bản mới nhất được công bố năm 2001 đưa ra những định nghĩa và nguyên tắc hoạt động của giao thức LDP

- Giao thức phân phối nhãn được sử dụng trong quá trình gán nhãn cho các gói thông tin Giao thức LDP là giao thức điều khiển tách biệt được các LSR sử dụng để trao đổi và điều phối quá trình gán nhãn/FEC Giao thức này là một tập hợp các thủ tục trao đổi các bản tin cho phép các LSR sử dụng giá trị nhãn thuộc FEC nhất định để truyền các gói thông tin

2 4.1.1 Phát hiện LSR lân cận

- Một LSR định kỳ gửi đi bản tin Hello tới các cổng UDP đã biết trong tất cả các bộ phận định tuyến trong mạng con của nhóm multicast

- Tất cả các LSR tiếp nhận bản tin Hello này trên cổng UDP Tại một thời điểm nào đó LSR sẽ biết tất cả các LSR khác mà nó có kết nối trực tiếp

- Khi LSR nhận biết được địa chỉ của LSR khác bằng cơ chế này thì nó s ẽ thiết lập kết nối TCP đến LSR đó Khi đó phiên LDP được thiết lập giữa 2LSR Phiên LDP là phi n hai chiều c nghĩa là mỗi LSR ở hai đầu kết nối ê ó đều có thể yêu cầu và gởi liên kết nhãn.

Trong trường hợp các LSR không kết nối trực tiếp trong một mạng con (subnet) người ta sử dụng một cơ chế bổ xung sau:

- LSR định kỳ gửi bản tin Hello đến cổng UDP đã biết tại địa chỉ IP xác định được kh aibáo khi lập cấu hình Đầu nhận bản tin này có thể trả lời lại bằng bản tin Hello khác truyền một chiều ngược lại đến LSR gửi và việc thiết lập các phiên LDP được thực hiện như trên

- Thông thường trường hợp này hay được áp dụng khi giữa 2 LSR có một đường LSP cho điều khiển lưu lượng và nó yêu cầu phải gởi các gói có nhãn qua đường LSP đó

2.4.1.2 Giao thức truyền tải tin cậy

Việc quyết định sử dụng TCP để truyền các bản tin LDP là một vấn đề cần xem xét Yêu cầu về độ tin cậy là rất cần thiết: nếu việc liên kết nhãn hay yêu cầu liên kết nhãn được truyền một cách không tin cậy thì lưu lượng cũng không được chuyển mạch theo nhãn Việc xây dựng các chức năng bảo đảm độ tin cậy trong LDP không nhất thiết phải thực hiện toàn chức năng của TCP trong LDP mà chỉ cần dừng lại ở những chức năng cần thiết nhất, ví dụ như chức năng điều khiển tránh tắc nghẽn được coi là không cần thiết trong LDP … Tuy nhiên việc phát triển thêm các chức năng đảm bả, o đ tin cậy ộ trong LDP cũng có nhiều vấn đề cần xem xét, ví dụ như các bộ định thời cho các bản tin ghi nhận và không ghi nhận , trong trường hợp sử dụng TCP chỉ cần một bộ định thời của TCP cho toàn phiên LDP Thiết kế một giao thức truyền tải tin cậy là một vấn đề nan giải Đã có nhiều cố gắng để cải thiện TCP nhằm làm tăng độ tin cậy của giao thức truy n t i Tuy nhiề ả ên vấn đề ện hi nay vẫn chưa rõ ràng và TCP vẫn được sử dụng cho truyền tải LDP

Có 4 dạng bản tin cơ bản sau đây:

Các bản tin thuộc loại này được gởi khi bắt đầu một LDP giữa 2 LSR để trao đổi các tham số, các đại lượng tuỳ chọn cho phiên, các tham số này gồm có:

- Chế độ phân bổ nhãn

- Các giá trị định thời

- Phạm vi các nhãn sử dụng trong kênh giữa hai LSR đó

Cả hai LSR đều có thể gởi các bản tin Initialization và LSR nhận sẽ trả lời bằng KeepAlive nếu các tham số được chấp nhận Nếu có một tham số nào đó không được chấp nhận thì LSR trả lời thông báo có lỗi và phiên kết thúc

Các bản tin KeepAlive được gửi định k khi không có bản tin nào ỳ được gửi để đảm bảo cho mỗi thành phần LDP biết rằng thành phần LDP khác đang hoạt động tốt Trong trường hợp không xuất hiện bản tin KeepAlive hay một số bản tin khác của LDP trong khoảng thời gian nhất định thì LSR sẽ xác định đối phương hoặc kết nối bị hỏng và phiên LDP bị dừng

Các bản tin Label Mapping được sử dụng để quản bá liên kết giữa FEC (tiền tố địa chỉ) và nhãn Bản tin Label With d rawal thực hiện quá trình ngược lại: nó được sử dụng để xoá bỏ liên kết vừa thực hiện Bản tin này được sử dụng khi có sự thay đổi trong bảng định tuyến (thay đổi tiền tố địa chỉ) hay thay đổi trong cấu hình LSR làm tạm dừng việc chuyển nhãn các gói trong FEC đó

* Dạng bản tin Label Release

Bản tin này được LSR sử dụng khi nhận được chuyển đổi nhãn mà nó không cần thiết nữa Điều đó thường xày ra khi LSR giải phóng nhận thấy nút tiếp theo cho FEC đó không phải là LSR quảng bá liên kết nhãn/FEC đó

Các chế độ phân phối nhãn : chúng ta đã biết một số chế độ hoạt động trong việc phân phối nhãn như: không yêu cầu ph trước, theo yêu cầu ía phía trước, điều khiển LSP theo lệnh hay tự lập, duy trì tiên tiến hay lưu giữ Các chế độ này được thoả thuận lởi LSR trong quá trình khởi tạo phiên LDP

- Ưu điểm lớn nhất của chế độ duy trì tiên tiến là khả năng phản ứng nhanh hơn khi có sự thay đổi định tuyến Nhược điểm lớn nhất là lãng phí bộ nhớ và nhãn Điếu này đặc biệt quan trọng và có ảnh hưởng rất lớn đối với những thiết bị lưu trữ bảng định tuyến trong phần cứng như ATM – LSR. Thông thường chế độ duy trì lưu trữ nhãn được sử dụng cho các ATM – LSR

2.4.2.1 Khái niệm định tuyến cưỡng bức: Để có thể hiểu được khái niệm định tuyến cưỡng bức, trước hết chúng ta xem xét cơ chế định tuyến truyền thống được sử dụng trong mạng IP như trong mạng Internet chẳng hạn Một mạng có thể được mô hình ho như tập á hợp các hệ thống độc lập ( AS), trong đó việc định tuyến ở mỗi AS tuân theo giao thức định tuyến nội vùng (Intradomain Còn việc định tuyến giữa các )

Những vấn đề kỹ thuật trong MPLS

So sánh RSVP với CR - LDP

3.1.1 Những hạn chế đối với khả năng mở rộng của RSVP

- Đối với RSVP, một trong những hạn chế của nó là khả năng mở rộng xuất phát từ thực tế bản chất của RSVP được thiết kế để hỗ trợ dự trữ tài nguyên cho các luồng ứng dụng riêng Chính vì vậy khả năng sử dụng RSVP cho các mạng lớn công cộng còn hạn chế Dự trữ tài nguyên cho các luồng ứng dụng riêng rõ ràng là ảnh hưởng xấu đến khả năng mở rộng Chúng ta có thể cho rằng mỗi người sử dụng sẽ dự trữ tài nguyên ở một số tốc độ trung bình, vì thế số tài nguyên dự trữ được tạo ra qua mạng lớn qua mạng lớn có khả năng tăng nhanh theo số người sử dụng của mạng Điều này dẫn đến chi phí lớn nếu mỗi bộ định tuyến phải lưu trữ trạng thái và tiến trình một số bản tin đối với mỗi tài nguyên dự trữ cho luồng ứng dụng riêng

Tóm lại, chính xác hơn nếu nói rằng mức dự trữ tài nguyên cho các luồng ứng dụng sẽ kém hơn trong trường hợp RSVP Sự khác nhau này quan trọng khi chúng ta xem RSVP không những đòi hỏi dự trữ tài nguyên cho các luồng ứng dụng riêng mà còn dự trữ tài nguyên cho lưu lượng tổng hợp

3.1.2 So sánh CR-LDP và RSVP

Sự khác biệt cơ bản giữa 2 giao thức trên là ở độ tin cậy của giao thức tải tin và phụ thuộc vào việc dự trữ tài nguyên được thực hiện theo chiều thuận hay ngược Bảng 3.1 mô tả một số khác biệt cơ bản giữa 2 giao thức này

Giao thức CR LDP- RSVP

Truyền tải TCP IP thuần

Bảo an Có C ó Đa điểm-điểm Có Có

Hỗ trợ đa hướng Không Không

Hợp nhất LSP Có Có

Trạng thái LSP Cứng Mềm

Làm tươi LSP Không cần Chu kỳ, từ nút đến nút Định tuyến hiện Chặt chẽ Chặt chẽ

Giữa tuyến Có Có, bằng ghi đường

Giữ trước LSP Có, trên cơ sở độ ưu tiên

Có, trên sơ sở độ ưu tiên

Bảo vệ LSP Có Có

Chia sẻ dự trữ trước Không Có

Trao đổi tham số lưu lượng Có Có Định tuyế ạn l i Có Có Điều khiển lưu lượng Đường đi Đường về Điều khiển điều khoản Ẩn Hiện

Chỉ thị giao thức lớp 3 Không Có

Ràng buộc loại tài nguyên Có Không

Bảng 3.2: So sánh MPLS và MPOA Đặc tính MPOA MPLS

Môi trường hoạt động Campus, WAN WAN

Bộ định tuyến Bộ định tuyến ảo LSR

Mô hình Chồng lấn Ngang cấp Đánh địa chỉ Tách biệt, IP, ATM Chỉ đánh địa chỉ IP

Giao thức định tuyến Đơn hướng, đa hướng

IP, PNNI Đơn hướng, đa hướng IP

Thiết lập kênh chuyển mạch

Theo luồng thông tin Theo cấu trúc (có thể hỗ trợ theo luồng hoặc dự trữ trước)

Giao thức điều khiển IP, MPOA, NHRP, giao thức ATM-Forum

Thiết bị Host, thiết bị biên, bộ định tuyến

Bộ định tuyến và chuyển mạch

Hỗ trợ ATM gốc Có Không, nhưng có thể cùng tồn tại Lựa chọn đường số liệu

PNNI pha 1 Định tuyến động IP hoặc tuyến hiện

Tiêu chuẩn ATM Forum IETF

Các kênh số liệu phi

Qua thiết bị biên Có

Lỗi tại một điểm Có, bộ định tuyến

Các tiêu chuẩn MPLS được rất nhiều nhà khai thác, chế tạo thiết bị IP trước đây hỗ trợ, đóng góp nên thừa kế được rất nhiều ưu điểm của giải pháp

IP trước đây Tuy nhiên, giống như các tiêu chuẩn khác, các tiêu chuẩn về MPLS cũng phải chấp nhận những thỏa hiệp nhất định trong quá trình lựa chọn giải pháp Trong phần này chúng ta sẽ xem xét so sánh một số ưu nhược điểm của MPLS với MPOA (giải pháp cho IP qua ATM được ATM-Forum phát triển và tiêu chuẩn hóa)

Sự khác biệt cơ bản đầu tiên giữa 2 giao thức này là môi trường của 2 giao thức khác nhau MPOA xuất phát từ giải pháp cho mạng trường học (khu vực hẹp) để kết nối máy chủ và các thiết bị biên thông qua các đường dẫn kênh VC trong trạm ATM Độ hữu dụng của nó phụ thuộc vào số lượng nút chuyển mạch mạch ATM trong mạng trường học Ngược lại MPLS được thiết kế để sử dụng trong môi trường WAN không chỉ có các tổng dàiATM mà còn có các thiết bị sử dụng công nghệ kênh số liệu khác Nó cung cấp cơ chế điều khiển lưu lượng đơn giản qua mạng và trong một số trường hợp nó nâng cao khả năng mở rộng của hạ tầng cơ sở Cả 2 giải pháp trên đều cung cấp chất lượng cao hơn so với định tuyến IP truyền thống và cả hai giải pháp trên có thể sử dụng động tài nguyên mạng trục hoặc ít nhất cũng hỗ trợ khả năng sử dụng tối ưu MPOA thực hiện chức năng đó với báo hiệu PNNI, còn MPLS thì sử dụng kỹ thuật lưu lượng

Chất lượng dịch vụ QoS là một trong những yếu tố thúc đẩy MPLS So sánh với các yếu tố khác, như quản lý lưu lượng và hỗ trợ VPN thì QoS không phải là lý do quan trọng nhất để triển khai MPLS Chúng ta sẽ thấy dưới đây, hầu hết các công việc được thực hiện trong MPLS QoS tập trung vào việc hỗ trợ các thuộc tính của IP QoS trong mạng Nói cách khác, mục

55 tiêu là thiết lập sự giống nhau giữa các thuộc tính QoS của IP và MPLS, chứ không phải là làm cho MPLS QoS có chất lượng cao hơn IP QoS

Một trong những lý do để khẳng định MPLS không giống như IP là MPLS không phải là giao thức xuyên suốt MPLS không chạy trong các máy chủ, và trong tương lai nhiều mạng IP không sử dụng MPLS vẫn tồn tại Mặt khác QoS là thuộc tính xuyên suốt của liên lac giữa các LSR cùng cấp Ví dụ, nếu một kênh kết nối trong tuyến xuyên suốt có độ trễ cao, độ tổn thất lớn, băng thông thấp sẽ giới hạn QoS cung cấp dọc theo tuyến đó Một cách nhìn nhận khác về vấn đề này là MPLS không thay đổi về căn bản mô hình dịch vụ

IP Các nhà cung cấp dịch vụ không bán dịch vụ MPLS, họ bán dịch vụ IP (hay dịch vụ Frame Relay và các dịch vụ khác) Do đó, nếu họ đưa ra QoS thì họ phải đưa ra IP QoS (Frame Relay QoS…) chứ không phải là MPLS QoS Điều đó không có nghĩa là MPLS không có vai trò trong IP QoS Thứ nhất, MPLS có thể giúp nhà cung cấp đưa ra các dịch vụ IP QoS hiệu quả hơn Thứ hai, hiện đang xuất hiện một số khả năng QoS mới hỗ trợ qua mạng sử dụng MPLS không thực sự xuyên su Tuy nhiên, một trong số những điều hữu ích ốt là băng thông bảo đảm của LSP Do đó mối quan hệ gần gũi giữa IP QoS và MPLS QoS, nên phần này sẽ tập trung nghi n cứê u các thành phần chính của

IP QoS IP cung cấp hai mô hình QoS: Dịch vụ tích hợp IntServ (sử dụng chế độ đồng bộ với RSVP) và dịch vụ DiffSer

3.3.1 Dịch vụ Best Effort (cố gắng tối đa) Đây là dịch vụ thường gặp trên mạng Internet hay mạng IP Các gói thông tin được chuyển đi theo nguyên tắc mà không cần quan tâm đến đặc tính lưu lượng của dịch vụ, dẫn đến việc rất khó hỗ trợ cho các dịch vụ đòi hỏi độ trễ như các dịch vụ thời gian thực hay Video Cho đến thời điểm hiện nay, đa phần các dịch vụ cung cấp bởi Intrernet vẫn dùng nguyên tắc Best Effort

3.3.2 Mô hình dịch vụ tích hợp( IntServ) Đứng trước nhu cầu ngày càng tăng trong việc cung cấp các dịch vụ thời gian thực (thoại, video) và băng thông cao (đa phương tiện) dịch v ụ tích hợp IntServ đã ra đời Đây là sự phát triển của mạng IP nhằm đồng thời cung cấp dịch vụ truyền thống Best Effort và các dịch vụ thời gian thực Động lực thúc đẩy mô hình này chủ yếu do những lý do cơ bản sau đây:

- Dịch vụ Best Effort không còn đủ tốt nữa: ngày càng có nhiều ứng dụng khác nhau có những yêu cầu khác nhau về đặc tính lưu lượng được triển khai, đồng thời người sử dụng ngày càng yêu cầu cao hơn về chất lượng dịch vụ

- Các ứng dụng đa phương tiện ngày càng xuất hiện nhiều: mạng IP phải có khả năng hỗ trợ không chỉ đơn dịch vụ mà phải hỗ trợ tích hợp đa dịch vụ của nhiều loại lưu lượng khác nhau từ thoại, số liệu đến Video

- Tối ưu hóa hiệu suất sử dụng mạng và tài nguyên mạng: đảm bảo hiệu quả sử dụng và đầu tư Tài nguyên mạng sẽ được dự trữ cho lưu lượng có độ ưu tiên cao hơn, phần còn lại sẽ dành cho số liệu dạng Best Effort

Chất lượng dịch vụ

Chất lượng dịch vụ QoS là một trong những yếu tố thúc đẩy MPLS So sánh với các yếu tố khác, như quản lý lưu lượng và hỗ trợ VPN thì QoS không phải là lý do quan trọng nhất để triển khai MPLS Chúng ta sẽ thấy dưới đây, hầu hết các công việc được thực hiện trong MPLS QoS tập trung vào việc hỗ trợ các thuộc tính của IP QoS trong mạng Nói cách khác, mục

55 tiêu là thiết lập sự giống nhau giữa các thuộc tính QoS của IP và MPLS, chứ không phải là làm cho MPLS QoS có chất lượng cao hơn IP QoS

Một trong những lý do để khẳng định MPLS không giống như IP là MPLS không phải là giao thức xuyên suốt MPLS không chạy trong các máy chủ, và trong tương lai nhiều mạng IP không sử dụng MPLS vẫn tồn tại Mặt khác QoS là thuộc tính xuyên suốt của liên lac giữa các LSR cùng cấp Ví dụ, nếu một kênh kết nối trong tuyến xuyên suốt có độ trễ cao, độ tổn thất lớn, băng thông thấp sẽ giới hạn QoS cung cấp dọc theo tuyến đó Một cách nhìn nhận khác về vấn đề này là MPLS không thay đổi về căn bản mô hình dịch vụ

IP Các nhà cung cấp dịch vụ không bán dịch vụ MPLS, họ bán dịch vụ IP (hay dịch vụ Frame Relay và các dịch vụ khác) Do đó, nếu họ đưa ra QoS thì họ phải đưa ra IP QoS (Frame Relay QoS…) chứ không phải là MPLS QoS Điều đó không có nghĩa là MPLS không có vai trò trong IP QoS Thứ nhất, MPLS có thể giúp nhà cung cấp đưa ra các dịch vụ IP QoS hiệu quả hơn Thứ hai, hiện đang xuất hiện một số khả năng QoS mới hỗ trợ qua mạng sử dụng MPLS không thực sự xuyên su Tuy nhiên, một trong số những điều hữu ích ốt là băng thông bảo đảm của LSP Do đó mối quan hệ gần gũi giữa IP QoS và MPLS QoS, nên phần này sẽ tập trung nghi n cứê u các thành phần chính của

IP QoS IP cung cấp hai mô hình QoS: Dịch vụ tích hợp IntServ (sử dụng chế độ đồng bộ với RSVP) và dịch vụ DiffSer

3.3.1 Dịch vụ Best Effort (cố gắng tối đa) Đây là dịch vụ thường gặp trên mạng Internet hay mạng IP Các gói thông tin được chuyển đi theo nguyên tắc mà không cần quan tâm đến đặc tính lưu lượng của dịch vụ, dẫn đến việc rất khó hỗ trợ cho các dịch vụ đòi hỏi độ trễ như các dịch vụ thời gian thực hay Video Cho đến thời điểm hiện nay, đa phần các dịch vụ cung cấp bởi Intrernet vẫn dùng nguyên tắc Best Effort

3.3.2 Mô hình dịch vụ tích hợp( IntServ) Đứng trước nhu cầu ngày càng tăng trong việc cung cấp các dịch vụ thời gian thực (thoại, video) và băng thông cao (đa phương tiện) dịch v ụ tích hợp IntServ đã ra đời Đây là sự phát triển của mạng IP nhằm đồng thời cung cấp dịch vụ truyền thống Best Effort và các dịch vụ thời gian thực Động lực thúc đẩy mô hình này chủ yếu do những lý do cơ bản sau đây:

- Dịch vụ Best Effort không còn đủ tốt nữa: ngày càng có nhiều ứng dụng khác nhau có những yêu cầu khác nhau về đặc tính lưu lượng được triển khai, đồng thời người sử dụng ngày càng yêu cầu cao hơn về chất lượng dịch vụ

- Các ứng dụng đa phương tiện ngày càng xuất hiện nhiều: mạng IP phải có khả năng hỗ trợ không chỉ đơn dịch vụ mà phải hỗ trợ tích hợp đa dịch vụ của nhiều loại lưu lượng khác nhau từ thoại, số liệu đến Video

- Tối ưu hóa hiệu suất sử dụng mạng và tài nguyên mạng: đảm bảo hiệu quả sử dụng và đầu tư Tài nguyên mạng sẽ được dự trữ cho lưu lượng có độ ưu tiên cao hơn, phần còn lại sẽ dành cho số liệu dạng Best Effort

- Cung cấp dịch vụ tốt nhất: mô hình dịch vụ IntServ cho phép nhà cung cấp mạng cung cấp được dịch vụ tốt nhất khác biệt với các nhà cung cấp cạnh tranh khác Mô hình IntServ được mô tả trong hình 3.1: theo mô hình này có một số thành phần tham gia như sau:

- Giao thức thiết lập: thiết lập (Setup) cho phép các máy chủ và các bộ định tuyến dự trữ động tài nguyên trong mạng để xử lý các yêu cầu của các luồng lưu lượng riêng, RSVP, Q.2931 là một trong những giao thức đó

- Đặc tính luồng: xác định chất lượng dịch vụ QoS sẽ cung cấp cho luồng riêng biệt Luồng được định nghĩa như một dòng gói từ nguồn đến đích có cùng yêu cầu về QoS Về tài nguyên có thể hiểu đặc tính luồng như băng tần tối thiểu mà mạng bắt buộc phải cung cấp để đảm bảo cho luồng yêu cầu

- Điều khiển lưu lượng: rong các thiết bị mạng (máy chủ, bộ định T tuyến, chuyển mạch) có thành phần điều khiển và quản lý tài nguyên mạng để hỗ trợ QoS theo yêu cầu Các thành phần điều khiển lưu lượng này có thể được khai báo bởi giao thức báo hiệu như RSVP hay nhân công Thành phần điều khiển lưu lượng bao gồm:

+ Điều khiển chấp nhận: xác định thiết bị mạng có khả năng hỗ trợ QoS theo yêu cầu hay không;

+ Thiết bị phân loại (Classifier): Nhận dạng và lựa chọ lớp dịch vụ n dựa vào nội dung của một số trường hợp nhất định trong mào đầu gói;

+ Thiết bị phân phối (Scheduler): cung cấp các mức chất lượng dịch vũ QoS trên kênh ra của thiết bi mạng

Hình 3.1: Mô hình dịch vụ IntServ Ứng d ng ụ Thiết lập

Phân loại Thiết bị phân phối

Các bản tin thiết lập đặt trước

Thiết lập Giao thức định tuyến/CSDL Đ ềi u khi n ch p ể ấ nhận/cưởng bức

Phân loại Thiết bị phân phối

Các mức dịch vụ cung cấp bởi IntServ bao gồm:

- Dịch vụ bảo đảm GS: ăng tần dành riêng, trễ có giớ hạn và không B i bị thất thoát gói tin trong hàng Các ứng dụng cung cấp thuộc loại này có thể kể đến: hội nghị truyền hình chất lượng cao, thanh toán tài chính thời gian thực…

- Dịch vụ kiểm soát tải CL: hông đảm bảo về băng tần hay trễ nhưng K khác nhau Best Effort ở chỗ không giảm chất lượng một cách đáng kể khi tải mạng tăng lên Nó phù hợp cho các ứng dụng không nhạy cảm lắm với độ trễ hay mất gói như truyền đa hướng âm thanh, hình ảnh chất lượng trung bình

3.3.3 Mô hình dịch vụ DiffServ

Kỹ thuật lưu lượng trong MPLS

Như đã phân tích ở trên, chất lượng dịch vụ QoS là một vấn đề lớn đặt ra cho các kỹ thuật định tuyến Người ta nhận thấy rằng định tuyến IP truyền thống không đủ đáp ứng cho các dịch vụ đòi hỏi QoS cao hơn như đối với VoIP hiện nay

Về cơ bản có thể nhận thấy bất cứ kỹ thuật lưu lượng nào cũng nhằm giải quyết 2 vấn đề cơ bản sau đây:

- Thiết lập tối ưu trên cơ sở một số chuẩn mực nhất định;

- Xem xét băng tần khả dụng trên từng kênh riêng.

3.4.1 Các mục tiêu chất lượng của kỹ thuật lưu lượng (TE)

Mục tiêu chất lượng cơ bản của TE có thể phân thành các loại cơ bản sau:

- Các mục tiêu định hướng lưu lượng: âng cao chất lượng QoS nhờ N giảm thiểu thất thoát gói, giảm độ trễ, tăng tối đa băng thông và bắt buộc thực thi SLA

- Các mục tiêu định hướng tài nguyên: ối ưu hóa sử dụng tài nguyên T mạng Vấn đề TE sẽ là quản lý băng thông một cách hiệu quả Hệ quả tất yếu của mục tiêu này là giảm thiểu tắc nghẽn mạng Tắc nghẽn mạng có thể xảy ra các ở một số trường hợp sau:

+ Khi tài nguyên mạng không đủ hoặc không tương xứng để phục vụ tải theo yêu cầu

+ Khi luồng lưu lượng được chuyển một cách không hiệu quả trên tài nguyên khả dụng (băng thông ) gây ra một phần của tài nguyên mạng bị quá tải trong khi phần khác vẫn còn dư thừa

3.4.2 Những hạn chế của cơ chế điều khiển IGP hiện tại

Các khả năng điều khiển mà giao thức IGP của Internet hiện nay không còn đủ đối với qu n lả ý lư ượng u l TE Giao thức này rất khó có khả năng triển

62 khai các chính sách hữu hiệu để giải quyết vấn đề chất lượng mạng ơn nữa, H giao thức IGP dựa trên thuật toán tìm đường ngắn nhất làm tăng khả năng tắc nghẽn đối với các hệ thống tự điều khiển (AS) trong mạng Internet Thuật toán SPF về cơ bản được tối ưu hóa dựa trên một số tham số bổ sung đơn giản Các giao thức này thuộc loại điều khiển theo cấu trúc nên độ khả dụng băng thông và các tham số lưu lượng không phải là các tham số được sử dụng trong quyết định định tuyến Hệ quả là tắc nghẽn thường xuyên uất hiện khi:x

- Các đường ngắn nhất của nhiều luồng lưu lượng cùng chiếm một kênh hay một giao diện của bộ định tuyến;

- Một lưu lượng nào đó định tuyến qua kênh hay bộ định tuyến không đủ băng thông cho nó

3.4.3 Quản lý lưu lượng MPLS

MPLS là công nghệ đóng vai trò quan trọng chiến lược cho quản lý lưu lượng bởi nó có khả năng cung cấp đa số các chức năng của mô hình xếp chồng (overlay) theo kiểu tích hợp với giá thấp hơn so với kỹ thuật khác hiện nay Cũng quan trọng không kém MPLS cung cấp khả năng điều khiển tự động các chức năng quản lý lưu lượng Ở đây khái niệm trung kế lưư lượng được hiểu như sau:

- Trung kế lưu lượng MPLS: à một phần của các luồng tải lưu lượngL thuộc cùng một lớp trong một đường chuyển mạch nhãn LSP Cần lưu ý sự khác biệt giữa trung kế lưu lượng, đường và LSP mà nó đi qua Việc sử dụng MPLS cho quản lý lưu lượng cho một số thuộc tính hấp dẫn sau:

+ Các đường chuyển mạch nhãn hiện không bị trói buộc với nguyên tắc định tuyến dựa trên địa chỉ đích có thể được tạo ra một cách rất đơn giản bằng nhân công hay tự động qua giao thức điều khiển;

+ LSP được quản lý một cách hiệu quả;

+ Các trung kế lưu lượng được thiết lập và ghép vào các LSP;

+ Các thuộc tính của trung kế lưu lượng được mô tả bởi bộ thuộc tính; + Một bộ thuộc tính liên quan đến tài nguyên bắt buộc với LSP và các trung kế lưu lượng qua LSP;

MPLS hỗ trợ tích hợp và phân tách lưu lượng trong khi định tuyến IP truyền thống chỉ hỗ trợ tích hợp lưu lượng mà thôi; dễ dàng t ch h p “ Định í ợ tuyến c ng bưỡ ức” vào MPLS Triển khai tốt MPLS có thể làm giảm đáng kể mào đầu so với các công nghệ cạnh tranh khác Hơn nữa, dựa trên cơ sở các đường chuyển mạch nhãn hiện, MPLS cho khả năng cùng triển khai mô phỏng chuyển mạch kênh trên mô hình mạng Internet hiện nay.

Có 3 vấn đề cơ bản sau đây liên quan đến quản lý lưu lượng trong MPLS:

- Làm thế nào để chuyển đổi từ gói thông tin sang FEC

- Làm thế nào để chuyển FEC sang các trung kế lưu lượng.

- Làm thế nào để chuyển đổi các trung kế lưu lượng sang cấu trúc tôpô mạng vật lý qua các LSP

3.4.4 Quản lý lưu lượng qua MPLS Để tăng cường những tính năng quản lý lưu lượng trong MPLS người ta bổ sung một số thuộc tính Những thuộc tính đó được đề xuất như sau:

- Những thuộc tính của trung kế lưu lượng thể hiện tính chất ứng xử lưu lượng

- Những thuộc tính của tài nguyên gắn liền với việc sử dụng cho các trung kế lưu lượng

- Khung “định tuyến bắt buộc” sử dụng để chọn đường cho các trung kế lưu lượng được coi là bắt buộc phải thỏa mản 2 yêu cầu thuộc tính trên

Trong mạng đang hoạt động các thuộc tính trên phải có khả năng thay đổi động trực tuyến bởi nhà quản trị mạng không ảnh hưởng đến hoạt động bình thường của mạng

3.4.4.1 Hoạt động cơ bản của các trung kế lưu lượng

- Thiết lập: ạo trung kế lưu lượng; T

- Kích hoạt: Kích hoạt trung kế lưu lượng để chuyển lưu lượng;

- Giải kích hoạt: ừng việc chuyển lưu lượng trên kênh trung kế lưu D lượng;

- Thay đổi thuộc tính: hay đổi thuộc tính trung kế lưu lượng;T

- Tái định tuyến: hay đổi tuyến cho trung kế lưu lượng, được thực T hiện nhân công hoặc tự động trên cơ sở giao thức lớp dưới;

- Hủy bỏ: ủy bỏ trung kế lưu lượng và các tài nguyên có liên quan H Các tài nguyên có thể bao gồm: nhãn và băng tần khả dụng

3.4.4.2 Các thuộc tính kỹ thuật lưu lượng cơ bản của trung kế lưu lượng

+ Các thuộc tính này được gán cho trung kế lưu lượng để mô tả chính xác đặc tính tải lưu lượng

+ Các thuộc tính có thể được gán nhân công hay tự động khi các gói được gán vào FEC tại đầu vào mạng MPLS Các thuộc tính này có khả năng thay đổi bởi nhà quản trị mạng

+ Các thuộc tính cơ bản được gán cho trung kế lưu lượng bao gồm:

- Thuộc tính tham số lưu lượng;

- Thuộc tính lựa chọn và bảo dưỡng đường cơ bản;

- Thuộc tính dự trữ trước;

Việc kết hợp các thuộc tính tham số lưu lượng và kiểm soát tương tự như UPC (điều khiển tham số sử dụng) trong mạng ATM

3.4.5 Các thuộc tính tài nguyên

3.4.5.1 Bộ phân bổ lớn nhất

Bộ phân bổ tài nguyên lớn nhất (MAM) là thuộc tính quản lý được thiết lập để xác định phần tài nguyên khả dụng phân bổ cho trung kế lưu lượng Thuộc tính này chủ yếu áp dụng cho băng thông của kênh Tuy nhiên, nó có thể áp dụng để phân bổ bộ đệm trong LSR Nguyên tắc của MAM cũng tương tự như nguyên tắc đăng ký đối với mạng ATM hay Frame Relay Giá trị của MAM được chọn cho tài nguyên có thể được phân bổ thiếu hay thừa Tài nguyên được coi là phân bổ thiếu (thừa) nếu tổng nhu cầu của tất cả các trung kế lưu lượng (được thể hiện trong các tham số trung kế lưu lượng) phân bổ cho các trung kế lưu lượng luôn luôn thấp hơn (vượt quá) dung lượng của tài nguyên

3.4.5.2 Thuộc tính lớp tài nguyên l

Phát hiện và phòng ngừa định tuyến vòng

Khả năng phát hiện và phòng ngừa định tuyến vòng là một khả năng rất quan trọng của MPLS cần lưu ý khi triển khai Chuyển tiếp vòng trong mạng

IP xảy ra khi m bộ định tuyến chuyển tiếp gói tin trên tuyến không tới đúng ột đích cần thiết do thông tin trong bản định tuyến sai Hiện tượng này có thể xảy ra khi sử dụng giao thức định tuyến động hoặc do cấu hình các bộ định tuyến b lỗi (làm cho bộ định tuyến chuyển tiếp các gói tin đến một bộ phận ị định tuyến khác không phải là các nút tiếp theo để đến đích cần đến) Đối với MPLS, chúng ta cần phải cân nhắc cả hai mảng điều khiển (thông tin điều khiển) lẫn mảng dữ liệu và làm cách nào để ngăn ngừa chuyển tiếp vòng trong mạng đường trục hoạt động ở chế độ khung cũng như chế độ tế bào

Như chúng ta đã biết, nhãn được gán cho các FEC khi MPLS hoạt động ở chế độ khung Ứng với chế độ này, các nhãn được gán cho FEC có trong

67 bảng định tuyến của LSR Với việc gán nhãn này, ta có thể thiết lập được các tuyến chuyển mạch nhãn (LSP) trong mạng MPLS Việc gán nhãn này cũng là cơ sở để LSR phát hiện và ngăn ngừa chuyển tiếp vòng

3.5.1.1 Phát hiện chuyển tiếp vòng dữ liệu

Trong mạng IP thuần, chuyển tiếp vòng có thể phát hiện dựa vào việc kiểm tra trường TTL trong các gói IP đến Tại mỗi bộ định tuyến, giá trị của trường TTL này sẽ giảm đi một đơn vị và nếu giá trị này bằng 0 thì gói tin đó sẽ không được chuyển tiếp nữa và chuyển tiếp vòng sẽ dừng lại Hình 3.3 minh họa cho cơ chế sử dụng trường TTL trong việc phát hiện chuyển tiếp vòng

Như chúng ta nhận thấy trên hình, một vòng được hình thành giữa hai bộ định tuyến ví dụ nằm ở thành phố B và thành phố C Vì trước khi chuyển

Hình 3.3: Ví dụ về cơ chế phát hiện dựa trên trường TTL trong mạng IP

Gói IP: đích 195.12.2.1.TTL=4 Gói IP: đích 195.12.2.1.TTL=4 Gói IP: đích 195.12.2.1.TTL=4 Gói IP: đích 195.12.2.1.TTL=4

Bộ định tuyến ở C dừng chuyển tiếp gói tin khi TTL có giá trị =0

68 tiếp gói tin, mỗi bộ định tuyến sẽ giảm trường TTL đi 1 đơn vị, và cuối cùng việc chuyển tiếp vòng cũng được bộ định tuyến ở thành phố C phát hiện vì gói tin có giá trị trường TTL bằng 0 Cơ chế tương tự cũng được sử dụng trong việc truyền dữ liệu khi MPLS hoạt động ở chế độ khung, trong đó mỗi LSR khi chuyển tiếp một khung MPLS dọc theo LSP sẽ giảm giá trị trường TTL trong mào đầu MPLS đi 1 đơn vị và sẽ dừng việc chuyển tiếp khi gía trị trường TTL của khung tin bằng 0

Lưu ý: Cơ chế này cũng được sử dụng với giao diện ATM trong đó MPLS không hoạt động trực tiếp trên các chuyển mạch ATM Vì các PVC qua các giao diện này được coi là các nút mạng mặc dù nó có thể đi qua nhiều chuyển mạch ATM

3.5.1.2 Ngăn ngừa chuyển tiếp vòng dữ liệu điều khiển

Việc phát hiện chuyển tiếp vòng là một chức năng rất quan trọng Tuy nhiên LSR phải có khả năng ngăn ngừa hiện tượng chuyển tiếp vòng trước khi xảy ra Chức năng ngăn ngừa chuyển tiếp vòng được thực hiện đối với dữ liệu điều khiển vì các LSP được tạo ra dựa trên các thông tin này Trong mạng

IP thuần, ngăn ngừa chuyển tiếp vòng là nhiệm vụ của giao thức định tuyến nội bộ (IRP) Khi MPLS hoạt động ở chế độ khung, các LSR được sử dụng chung một giao thức định tuyến để xây dựng bảng định tuyến, vì vậy thông tin sử dụng để thiết lập các LSP trong mạng MPLS cũng tương tự như mạng

IP chuẩn Do đó đối với MPLS hoạt động ở chế độ khung, cơ chế sử dụng giao thức định tuyến để đảm bảo nội dung bảng bộ định tuyến LSR không xảy ra chuyển tiếp vòng giống so với cơ chế sử dụng trong mạng thuần IP

Khi triển khai MPLS qua các tổng đài ATM và các bộ định tuyến sử dụng giao diện LC ATM, cơ chế sử dụng để phát hiện và ngăn ngừa chuyển - tiếp vòng được sử dụng sẽ khác trong môi trường MPLS hoạt động ở chế độ

69 khung như đã trình bày ở trên Vì sẽ không tồn tại khái niệm TTL trong phần mào đầu của tế bào ATM, thay vào đó người ta sử dụng cấp phát và phân phối nhãn Vì vậy phải có một cơ chế mới để phát hiện và ngăn ngừa chuyển tiếp vòng khi MPLS hoạt động trong trường ATM

3.5.2.1 Phát hiện/ngăn ngừa chuyển tiếp vòng thông tin điều khiển

Như chúng ta đã biết MPLS hoạt động ở chế độ tế bào khi nó được triển khai dựa trên các giao diện LC-ATM và các tổng đài ATM

Khi đó thông tin điều khiển sẽ được trao đổi dựa trên thủ tục phân phối nhãn theo nhu cầu trên luồng tín hiệu hướng về v i ớ thứ tự các nhãn được cấp phát theo ngầm định Điều đó có nghĩa là việc cấp phát và phân phối nhãn được thực hiện dựa trên yêu cầu chứ không phải dựa trên FEC hiện thời trong bảng định tuyến của ATM LSR Chúng ta cũng đã biết rằng việc cấp phát - nhãn của ATM-LSR diễn ra hoàn toàn độc lập, có nghĩa là việc ATM-LSR cấp phát nhãn cho FEC không phụ thuộc vào việc nó đã nhận được nhãn chuyển đổi trên luồng v ề từ ATM-LSR đầu kia Ở đây cũng có thể sử dụng bản tin yêu cầu nhãn gởi trên luồng hướng về để yêu cầu một nhãn chuyển đổi cho một FEC iểm khác biệt cơ bản giữa hai phưong pháp đó là: khi sử dụng Đ chế độ điều khiển độc lập, LSR sẽ trả lời một nhãn chuyển đổi ngay lập tức cho phía gửi bản tin yêu cầu nhãn; trong khi đó nếu sử dụng chế độ điều khiển trình tự thì ATM-LSR chờ nhận được một nhãn chuyển đổi trên luồng về sau đó mới cấp phát và gửi nhãn chuyển đổi của nó cho phía yêu cầu nhãn

Kết quả của hai phương pháp này là mặc dù ATM LSR dựa trên giao thức định tuyến nội bộ (IRP) để xây dựng bảng định tuyến của nó, tuy nhiên nó còn phải dựa vào cơ chế trao đổi báo hiệu để tạo một LSP ứng với một FEC cụ thể Ví dụ trên hình 4 minh họa cho cơ chế phân phối và cấp phát 3.nhãn trong trường hợp điều khiển trình tự Như chúng ta nhận thấy ở hình 3.4, khi ATM-LSR biên ở A muốn thiết lập một LSP tới FEC có địa chỉ

195.12.2.0/24, nó kiểm tra trong bảng định tuyến của nó để tìm ra nút tiếp theo cho FEC Sau khi xác định được nút tiếp theo, căn cứ vào thông tin về LDP/TDP nó tìm ra LDP/TDP mà nút tiếp theo nằm trên nó Sau đó ATM- LSR biên ở A gởi đi bản tin yêu cầu nhãn tới nút tiếp theo cho luồng hướng về (ví dụ như ATM LSR biên B) Bản tin yêu cầu nhãn này được truyền trong - mạng MPLS từ nút này tới nút khác, cuối cùng tới ATM-LSR là cổng ra của FEC địa chỉ 195.12.2.0/24 (trong ví dụ trên hình là ATM-LSR C).

ATM LSR C gửi một bản tin chuyển đổi nhãn luồng hướng đi để đáp lại bản tin yêu cầu nhãn và bản tin này sẽ được truyền ngược trở lại trên LSP cho đến khi nó tới ATM LSR là cổng vào của FEC(ở đâ- y là ATM-LSR A)

Bước 1: yêu cầu nhãn Đích 195.12.2.0.24 Bước 2: yêu cầu nhãn Đích 195.12.2.0/24

Bước 3: yêu cầu nhãn Đích 195.12.2.0/24 nhãn$0/2

Bước 6: A Cấp phát nhãn của nó cho

FEC 195.12.2.0/24 khi nhận được chuyển đổi nhãn từ

Bước 4: B Cấp phát nhãn của nó cho FEC 195.12.2.0/24 khi nhận được chuyển đổi nhãn từ C

Bước 5: chuyển đổi nhãn đích 195.12.2.0/24 nhãn $0/9

Hình 3.4: Nhu cầu trên luồng hướng về và chế độ điều khiển trình tự

Ứng dụng MPLS và mạng riêng ảo VPN ….…

Khả năng ứng dụng MPLS

Thế giới đang bước v o kỷ nguy n c ng nghệ th ng tin, xu hướng đa phương ti n, nh ng biệ ữ ế động xã hn ội, to n c u h a trong kinh doanh và ầ ó à giải trí, ph t triển ngá ày càng nhi u khề ách hàng sử ụ d ng ph ng tiươ ện đ ệi n tử Biểu hiện của xa lộ thông tin là Internet, sự phát triển c nó là minh họa sinh động ủa cho những động thái hướng tới xã hội thông tin Việc chuyển đổi từ công nghệ tương tự sang công nghệ ố s đã đem lại sức sống m i cho m ng vớ ạ iễn thông Tuy nhi n, những loại hìê nh dịch vụ êtr n lu n đòi hỏi nh khai thác phải ô à đầu tư nghiên cứu những c ng nghô ệ viễn thông m i c l ng vựớ ở ả ĩ c m ng và ạ chế ạ t o thiết bị Cấu hình m ng h p lạ ợ í và s dử ụng các công nghệ chuyển giao thông tin ti n tiê ến là ử ách đối v i nh khai thth th ớ à ác cũng như ản xuấ s t thiết b ị

Có thể khẳng định giai đ ạn hiện nay l giai đ ạn chuyển dịch giữa thếo à o h cệ ủ( chuyển mạch k nh dần sang c ng nghệ ới( chuyển mạch g i) Đ ều ê ô m ó i đó không chỉ diễn ra trong hạ ầ t ng cơ ở s ôth ng tin mà còn di n ra trong các ễ công ty khai th c dịch vụ, trong c ch tiếp cận của cáá á c nh khai th c thế ệà á h mới khi cung cấp dịch vụ cho kh ch h ng.á à

4.1.1 Mô hình tổ chức mạng NGN

Các hãng cung cấp thiết bị và các nh khai th c tr n thế giới đã đưa ra à á ê một nguy n tắc tổ chức mới cho mạng viễn th ng trong giai đ ạn hiện nay là ê ô o mạng thế ệ sau NGN Cấu tr c mạng được ph n th nh 4 lớp cơ ản sau: h ú â à b

- Lớp ứng dụng dịch vụ

- Lớp đ ều khiển kết nối i

4.1.1.1 Nguyên tắc tổ chức mạng ê s ên t ô

Tr n cơ ở nguy ắc chung của NGN, mạng viễn th ng Việt Nam sẽ đượ ổc t ch c nh ứ ư sau:

- Mạng thế ệ sau NGN được tổ chức th nh 4 lớp: Lớp ứng dụng v h à à dịch vụ ạng, lớp đ ều khiển, lớp chuyển tải v ớp truy nhập m i à l

4.1.1.2 Tổ chức các lớp chức năng trong mạng NGN à d

+ Lớp ứng dụng v ịch vụ

Lớp ứng dụng và dịch vụ được tổ chức th nh 1 cấp duy nhất cho to n à à mạng nhằm bảo đảm cung cấp dịch vụ đến tận nh thu bao một c ch thống à ê á nhất và đồng bộ Số ượ l ng nút ứng dụng và dịch vụ phụ thu c vào lư ượộ u l ng dịch vụ ũng như ố ượng v loại h nh dịch vụ c s l à ì i n

Lớp đ ều khiển được tổ chức th nh 1 cấp thay v 4 cấp như hiện nay i à ì nhằm gi m tả ối đa cấp m ng vạ à tận d ng n ng lụ ă ực xử lý cu c gọi r t lộ ấ ớn của thiết bị đ ề i u khiển thế ệ h m i Lớp ớ đ ềi u khiển có chức năng đ ềi u khi n lể ớp chuyển tải và lớp truy nh p cung c p cậ ấ ác dịch vụ ạ m ng NGN g m nhi u mồ ề ô đun nh mô un i u khi n k t n i ATM, MPLS, i u khi n định tuy n IP, ư đ đ ề ể ế ố đ ề ể ế đ ềi u khi n kết n i tho i, báo hi u s ể ố ạ ệ ố 7…C c n t i u khi n á ú đ ề ể được t ch c ổ ứ thành cặp và kết nối trực tiếp với một cặp nút chuyển mạch đa dịch vụ đường trục i

+ Tổ chức lớp chuyển tả

Lớp chuyển tải phải c khả ăng chuyển tải c c loại lưu lượng nhưó n á ATM, IP… được tổ chức thành hai cấp: đường tục quốc gia và vùng thay v 4 ì cấp như hiện nay.

- Cấp đường trục quốc gia: gồm to n bộà các n t chuyển mạch đa dịch ú v và cáụ c tuyến truyền dẫn được tổ chức th nh 2 mặt A & B kết nối ch o giữa à é các n t đường trục với tốc độ ối thiểu 2,5 Gbit/s.ú t

- Cấp v ng: gồm to n bộù à các n t chuyển mạú ch a d ch v , c bđ ị ụ ác ộ ậ t p trung lưu lượng nội vùng bảo đảm chuyển mạch cuộc gọi n i vộ ùng v sang à các v ng kh c.ù á p

+ Tổ chức lớp truy nhậ

Lớp truy nhập gồm to n bộà các n t truy nhập được tổ chức kh ng phụú ô thuộc theo địa giới h nh ch nh C c núà í á t truy nhập của các v ng lưu lượng chỉù được k t n i đến nút chuy n m ch ế ố ể ạ đường tr c của vùng tương ng qua các ụ ứ nút chuyển mạch v ng.ù

4.1.1.3 Kết nối với mạng hiện tại

+ Kết nối với mạng PSTN

Mạng NGN được kết nối với mạng PSTN hiện tại th ng qua thiết bịô ghép luồng trung kế (TGW) mở ức nxE1 và báo hi u sệ ố 7 C c thi t bị TGW á ế chuyển tiếp các cuộc gọi tho i 64kbit/s hoạ ặc VoIP qua mạng NGN

+ Kết nối với mạng Internet

Kết nối với mạng Internet được thực hiệ ại nún t t chuy n mể ạch đa dịch v ôụ th ng qua giao tiếp ở ức LAN theo chu n G m ẩ bE

4.1.2 Khả năng ứng dụng MPLS tại Việt Nam

4.1.2.1 Những điểm cơ bản trong định h ớng phát triển của ngành ư viễn thông Việt Nam ê ô s ê à á

Tr n c ở nguy n tắc tổ chức v định hướng ph t triển mạng viễn thông Việt Nam đến năm 2010 có thể nh n thậ ấy mộ ố đ ểt s i m nổi b t sau:ậ

- Xác định những nguy n tắc cơ ản củaê b mạng NGN Việt Nam trong đó quan trọng nhất là việc ph n t ch chức năng của ạng th nh c c lớp ho n â á m à á à toàn độc lập.

- Xác định c ng nghệ chuyển mạch l chuyển mạch g i đa dịch vụ cho ô à ó mạng mụ ti u đến năm 2010 ê

- Xác định c c v ng lưu lượng cho mạng mục ti u năm 2010á ù ê

- X ác định nguy n tắc v phương thức kết nối với mạng NGN củaê à mạng hiện tại bao gồm chuyển mạch kênh PSTN và mạng Internet.

4.1.2.2 Các công nghệ và triển vọng triển khai

Trên cơ sở định hướng phát triển của NGN đến năm 2010, có thể xem xét triển khai một số công nghệ chuyển mạch như sau:

- Công nghệ chuyển mạch IP

- Công nghệ chuyển mạch ATM

- Công nghệ chuyển mạch nhãn MPLS

- Công nghệ chuyển mạch Lamda( quang)

Ưu điểm: Đơn giản, đã chuẩn hóa, mức độ phỏ biến rộng, được coi là công nghệ của tương lai

Nhược điểm: Với định tuyến IP truyền thống, chất lượng dịch vụ chỉ dừng lại ở mức độ cố gắng tối đa Không có khả năng hỗ trợ các dịch vụ thời gian thực như thọai hay video chất lượng cao

Ưu điểm: Là công nghệ trong giai đọan chính muồi, được chuẩn hóa bởi ITU-T, có khả năng hỗ trợ chất lượng dịch vụ cao theo yêu cầu

Nhược điểm: Giá thành cao, giao thức điều khiển ( MPOA) phức tạp hơn so với IP truyền thống

Ưu điểm: Đơn giản, tích hợp định tuyến và chuyển mạch, điều khiển định tuyến trên nền tảng IP, chuyển mạch trên nền ATM, hỗ trợ dịch vụ chấp nhận được, giá thành hợp lý

Nhược điểm: Giá thành cao hơn IP truyền thống, thấp hơn ATM, chuẩn hóa đang trong giai đọan phát triển

4.1.2.3 Các giải pháp ứng dụng MPLS

Chúng ta sẽ phân tích giải pháp ứng dụng công nghệ MPLS trên nền mạng NGN của Tập đòan Bưu chính Viễn thong Việt Nam (VNPT) Điều này cũng không làm giảm đi tính tổng quát, bởi đây lả nhà khai thác lớn nhất Việt Nam và trong tương lai vẫn sẽ là đơn vị giữ vai trò chủ lực quyết định đến hạ tầng cơ sở thong tin quốc gia Từ những phân tích trên chúng ta có thể nhận thấy

Công nghệ MPLS hòan tòan phù hợp với định hướng phát triển của mạng viễn thong VNPT đến năm 2010

Việc lựa chọn MPLS sẽ giải quyết rất tốt những ứng dụng IP đa phương tiện phát triển rất mạnh sau này

Với nguyên tắc phân cấp và tách biệt giữa điều khiển và chuyển mạch, định tuyến; các thiết bị chuyển mạch, định tuyến sẽ thực sự chỉ thực hiện chức năng chuyển mạch, định tuyến thuần túy Phần điều khiển sẽ lien quan trực tiếp đến các giao thức điều khiển như: UNI, PNNI cho ATM; CR-LDP, RSVP cho MPLS; RIP, BGP, OSPF… cho IP Các chức năng lien quan đến điều khiển phương tiện truy nhập và điều khiển cuộc gọi đều do chuyển mạch mềm ( Softwitch) đảm nhận Đối với việc triển khai công nghệ MPLS về cơ bản có thể chia thành 3 giải pháp như sau:

Giải pháp 1: Triển khai MPLS cho mạng lõi ( các tổng đài chuyển tiếp vùng)

Giải pháp 2: Triển khai MPLS cho các tổng đài đa dịch vụ tại các vùng lưu lượng, mạng lõi sử dụng tổng đài ATM

Giải pháp 3: Mạng lõi và các tổng đài đa dịch vụ sử dụng MPLS

Khái niệm mạng riêng ảo

Mạng riêng ảo VPN là một trong những ứng dụng rất quan trọng trong mạng IP Các công ty, doanh nghiệp đặc biệt các công ty đa quốc gia có nhu cầu rất lớn về loại hình dịch vụ này Với VPN họ hoàn toàn có thể sử dụng các dịch vụ viễn thông, truyền số liệu chi phí thấp, an ninh bảo đảm Nhờ có cơ chế bảo mật và cung cấp dịch vụ (QoS) theo nhu cầu mà MPLS là một công nghệ rất phù hợp với mạng riêng ảo VPN Nội dung tiếp theo sẽ đề cập tới cấu trúc cũng như vấn đề bảo đảm an toàn thông tin của mạng riêng ảo MPLS-VPN Đây là một ứng dụng rất quan trọng đáp ứng các yêu cầu của các mạng riêng sử dụng hạ tầng cơ sở thông tin quốc gia với những yêu cầu khác nhau về độ an toàn, bảo mật và chất lượng dịch vụ

Một công ty có chi nhánh ở nhiều nơi, để kết nối các máy tính này, công ty đó cần một mạng thông tin Mạng này là mạng riêng với ý nghĩa là nó chỉ được công ty đó sử dụng Mạng đó là mạng riêng cũng với ý nghĩa là kế hoạch định tuyến và đánh địa chỉ trong mạng đó độc lập với việc định tuyến và đánh địa chỉ của các mạng khác Mạng đó là mạng ảo với ý nghĩa là các phương tiện được sử dụng để xây dựng mạng này không dành riêng cho công ty đó mà có thể chia sẽ dùng chung các công ty khác Các phương tiện cần thiết để xây dựng mạng này được gọi là nhà cung cấp dịch vụ VPN Các công ty sử dụng mạng gọi là các khách hàng VPN

Nói cách khác, VPN là tập hợp gồm nhiều Site có thể trao đổi thông tin với nhau Chính xác hơn, VPN được định nghĩa là tập hợp các chính sách quản lý quy định cả về kết nối cũng như cung cấp dịch vụ giữa các site

Có nhiều mô hình kết nối các site với nhau Có thể là kết nối dạng mắt lưới hoặc có thể là kết nối hình sao qua Hub Một ví dụ khác về cấu hình kết nối giữa các site thuộc hai hoặc nhiều nhóm là các site trong mỗi nhóm được kết nối với nhau dạng mắc lưới còn các site trong các nhóm khác nhau được

82 kết nối gián tiếp thông qua một site cụ thể Ngoài việc VPN sử dụng để kết nối giữa các site của một công ty (mạng Intranet), nó còn được sử dụng để kết nối giữa các site của công ty khác nhau (mạng Extranet) Khái niệm mạng VPN trên đây được áp dụng cho cả hai trường hợp Điểm khác nhau giữa hai trường hợp này đó là câu hỏi ai là người đặt ra các chính sách của mạng VPN Trường hợp mạng Extranet thì đó là một nhóm công ty

Theo định nghĩa mạng VPN thì một site có thể thuộc về một hay nhiều VPN Ví dụ như một site có thể thuộc một mạng VPN tương ứng với một mạng Intranet Tuy nhiên nó có thể thuộc về một mạng VPN khác tương ứng với một mạng Extranet Vì vậy mạng VPN có thể chồng lấn lên nhau

Cuối cùng một VPN không nhất thiết phải giới hạn trong một nhà cung cấp dịch vụ VPN, mà các phương tiện cần thiết để cấu thành một mạng VPN có thể được cung cấp một nhóm các nhà cung cấp dịch vụ VPN.

Mô hình chồng lấn

Hiện nay hầu hết các dịch vụ VPN đều được cung cấp thông tin qua mạng chồng lấn (Overlay) Đối với mô hình chồng lấn, mỗi site có bộ định tuyến được kết nối kiểu điểm điểm đến các bộ định tuyến tại các site khác - trong mạng Kỹ thuật sử dụng cho các kênh kết nối điểm - điểm có thể là kênh thuê riêng, kênh chuyển tiếp khung hoặc kênh ATM Chúng ta gọi mạng bao gồm các kênh kết nối điểm điểm và các bộ định tuyến kết nối với các kênh - đó là một “mạng đường trục ảo” Mạng trục đường ảo dùng để cung cấp các kết nối giữa các site Để minh họa cho mô hình chồng lấn, chúng ta sẽ xét ví dụ thể hiện trên hình 4.1 Trong ví dụ này chúng ta có 2 VPN A và B Vòng tròn ở giữa hai đại diện cho nhà cung cấp dịch vụ VPN VPN A bao gồm 3 site là site 1, site

2, site 3 Bộ định tuyến RA1 tại site 1 kết nối với bộ định tuyến RA2 tại site 2 và RA3 tại site 3 thông qua kênh chuyển tiếp khung hoặc ATM Vì vậy đối với

VPN A cấu hình kết nối giữa các site là mắt lưới hoàn toàn Các kênh ảo chuyển tiếp khung hoặc các ATM được cung cấp bởi nhà cung cấp dịch vụ VPN VPN B cũng bao gồm 3 site, tuy nhiên cấu hình kết nối giữa chúng là hình sao qua Hub trong đó site 1 đóng vai trò như Hub và site 2 site 3 đóng vai trò nhánh Lưu ý rằng tại site có chức năng Hub không chỉ có 1 mà là 2 bộ định tuyến R B 1 1 và R B 2 1 để kết nối các site này với các site khác Một ưu điểm của việc sử dụng 2 bộ định tuyến thay vì 1 là tránh lỗi Khi một bộ định tuyến dừng hoạt động do lỗi thì bộ định tuyến vẫn có thể cung cấp các kết nối Nếu như một định tuyến tại một Hub site và nếu bộ định tuyến này có lỗi thì không chỉ Hub không liên lạc được các site khác mà ngay cả các site này cũng không liên lạc được với nhau Lưu ý rằng địa chỉ sử dụng trong VPN A giống hệt địa chỉ sử dụng trong VPN B và cả 2 đều sử dụng không gian địa chỉ nội bộ như định nghĩa trong RFC 1981 VPN A không nhất thiết phải sử dụng một giao thức định tuyến với VPN B, ví dụ như VPN A có thể sử dụng OSPF trong khi VPN B sử dụng RIP

Hình 4.1: Mô hình chồng lấn VPN

Mặc dù hiện nay các VPN xây dựng trên mô hình chồng lấn chiếm đa số, tuy nhiên mô hình này vẫn còn rất nhiều hạn chế trong việc mở rộng triển khai các dịch vụ VPN

Hạn chế thứ nhất: Xuất phát từ thực tế VPN phải tự thiết kế và vận hành mạng đường trục ảo của họ Thiết kế và vận hành mạng đường trục ảo là yêu cầu tối thiểu trong định tuyến IP Ngoài việc yêu cầu khách hàng có kiến thức về định tuyến IP, mô hình này cũng yêu cầu k ách hàng có kiến thức về h

IP QoS, QoS lớp 2 và chuyển đổi giữa IP QoS và QoS lớp 2 Có yêu cầu này là bởi vì khái niệm QoS trong ATM và chuyển khung là ứng với các thông số của lớp 2 chứ không phải là IP QoS Các bộ định tuyến trong mạng đường trục đóng vai trò quyết định đến QoS của các luồng lưu lượng và các bộ định tuyến này được điều hành bởi các khách hàng VPN Việc làm chủ các kiến thức định tuyến IP, chất lượng dịch vụ IP (IP QoS) và chuyển đổi nó sang chất lượng dịch vụ ATM và chuyển tiếp khung là một vấn đề không đơn giản

Trong nỗ lực giải quyết hạn chế thứ nhất, các nhà cung cấp dịch vụ VPN đã đưa ra một dịch vụ gọi là: “quản lý định tuyến”, trong đó các nhà cung cấp dịch vụ đã thiết kế và vận hành mạng đường trục ảo cho mỗi mạng VPN của khách hàng Tuy giải quyết được vấn đề thứ nhất nhưng giải quyết này lại làm nảy sinh một vấn đề khác Vì yêu cầu nhà cung cấp dịch vụ thiết kế và vận hành mạng đường trục ảo cho mỗi khách hàng VPN của họ nên gây khó khăn cho nhà cung cấp dịch vụ trong việc cung cấp dịch vụ cho một số khách hàng lớn; điều này làm tăng chi phí của các nhà cung cấp dịch vụ vì việc thiết kế và vận hành các mạng đường trục ảo được thực hiện nhân công

Vì vậy dịch vụ quản lý bộ định tuyến không phải là một giải pháp thực sự có thể áp dụng để giải quyết vấn đề

Hạn chế thứ 2: Không có khả năng hỗ trợ khách hàng với số lượng lớn

Vấn đề thứ hai xuất phát từ phía các khách hàng có số lượng các site lớn (100

85 hoặc nhiều hơn) và yêu cầu kết nối mắt lưới hoàn toàn giữa các site đối với khách hàng này một bộ định tuyến mạng đường trục tại một site có thể yêu cầu định tuyến kiểu ngang hàng với tất cả các bộ định tuyến đường trục tất cả các site khác trong mạng Vì vậy đối với một VPN có N site, một bộ định tuyến đường trục có thể cần (N 1) tuyến ngang hàng Vấn đề đặt ra đối với số - lượng lớn các tuyến ngang hàng như vậy cũng giống như vấn đề đặt ra khi truyền IP qua ATM ứng với mô hình chồng lấn

Hạn chế thứ 3: Thay đổi cấu hình Một vấn đề khác đặt ra đối với mô hình chồng lấn là việc thay đổi cấu hình khi cần thực hiện bổ sung một site vào mạng VPN đang hoạt động là phức tạp Đối với một VPN có kết nối dạng lưới hoàn toàn giữa các site, khi bổ sung thêm một site thì cũng có nghĩa là phải thay đổi cấu hình của tất cả các site đã có Chẳng hạn như mỗi site mới và bổ sung thêm một tuyến ngang hàng tương ứng với bộ định tuyến tại nút mới

Một biến thể của mô hình chống lấn đó là mô hình trong đó một nhà cung cấp dịch vụ triển khai các bộ định tuyến có khả năng hoạt động như các

“bộ định tuyến ảo” Ở đây một bộ định tuyến sẽ đóng vai trò như là một tập hợp các bộ định tuyến ảo Một bộ định tuyến ảo lại đóng vai trò tương đương với một bộ định tuyến truyền thống ngoại trừ việc nó phải chia sẽ khả năng xử lý của CPU, độ rộng băng tần và tài nguyên bộ nhớ với các bộ định tuyến ảo khác Mỗi bộ định tuyến ảo kết nối với các bộ định tuyến ảo khác bằng các kết nối điểm - điểm Để giảm số lượng kênh kết nối điểm - điểm cần thiết, chúng ta có thể ghép nhiều kênh vào một kênh thuê riêng, một kênh chuyển tiếp khung hoặc kênh ATM bằng cách đưa vào sử dụng mào đầu ghép kênh để phục vụ trao đổi các gói tin giữa các bộ định tuyến ảo Trong trường hợp này, mạng đường trục ảo sẽ bao gồm bộ định tuyến ảo và các kênh kết nối giữa chúng

86 Ưu điểm khi sử dụng các bộ định tuyến ảo là giảm số lượng các thiết bị vật lý mà các nhà cung cấp dịch vụ phải sử dụng so với dịch vụ quản lý bộ định tuyến trình bày ở trên Ưu điểm này có được là do một “thiết bị như vậy” có thể đóng vai trò như tập hợp của nhiều bộ định tuyến ảo, trong đó mỗi bộ định tuyến ảo được sử dụng bởi mạng VPN Tuy nhiên sử dụng các bộ định tuyến ảo không khắc phục được các hạn chế của mô hình chuyển tiếp khung đã trình bày ở trên, vì sử dụng các bộ định tuyến ảo không làm thay đổi được mô hình, nó chỉ đơn giản là thay thế các “khối” vật lý (các bộ định tuyến) bằng các bộ định tuyến ảo

Ngoài việc sử dụng các kênh thuê riêng, kênh chuyển tiếp khung hoặc kênh ATM chúng ta cũng có thể sử dụng các đường hầm GRE hoặc IPSec làm phương tiện để kết nối các bộ định tuyến Tuy nhiên vì các đường hầm GRE hoặc IPSec chỉ đóng vai trò phương tiện cung cấp kết nối giữa các bộ định tuyến và không làm thay đổi mô hình tổng thể, nên giải pháp xây dựng các VPN dựa trên GRE hoặc IPSec đều bao gồm toàn bộ các nhược điểm tương ứng với mô hình chống lấn đã trình bày ở trên Hơn nữa các giải pháp này còn nảy sinh một số vấn đề khác Việc sử dụng các đường hầm GRE sẽ lặp lại các gói số liệu Ta có thể chèn các gói vào một VPN bằng cách gửi đi các gói tới một địa chỉ IP tương ứng với địa chỉ phía cuối của đường hầm GRE Tuy nhiên việc gửi các gói tin này có thể được thực hiện bởi bất cứ ai chứ không phải chỉ từ bộ định tuyến phía đầu của đường hầm Có thể khắc phục vấn đề này bằng cách sử dụng các bộ lọc gói Tuy nhiên nó sẽ làm cho cấu hình phức tạp hơn và cũng sẽ tạo ra lỗi

Có thể giải quyết vấn đề lặp các gói số liệu bằng một cách khác là sử dụng các đường hầm IPSec thay vì GRE Với IPSec, phía cuối của đường hầm có thể xác nhận phía gửi, vì vậy chỉ cho phép chấp nhận các gói tin được truyền từ phía đầu của đường hầm và loại bỏ tất cả các gói tin khác Việc sử

87 dụng IPSec cho phép loại bỏ hiện tượng lặp các gói tin Tuy nhiên nó cũng gây ra các chi phí bổ sung cho việc quản lý trong IPSec Chúng ta cũng lưu ý rằng việc sử dụng IPSec làm phương tiện kết nối giữa các bộ định tuyến được quản lý bởi một nhà cung cấp dịch vụ VPN sẽ không mang lại cho khách hàng các lợi ích thực sự của IPSec như bảo mật dữ liệu chẳng hạn Vì trong ứng dụng này IPSec được quản lý bởi nhà cung cấp dịch vụ

Mô hình ngang cấp……………………………………… …… …… 8 8 4.5 Phân phối cưỡng bức thông tin định tuyến

Trong phần trên chúng ta đã bàn về các giải pháp xây dựng VPN dựa trên mô hình chồng lấn Trong phần này chúng ta sẽ đi vào giải pháp VPN dựa trên một mô hình khác đó là mô hình “ngang cấp” Mục đích chính của mô hình này là khắc phục các hạn chế cơ bản của mô hình chồng lấn Đặc biệt là mô hình cho phép các nhà cung cấp dịch vụ VPN cung cấp dịch vụ VPN cho một số lượng khách hàng (từ vài trăm đến hàng triệu khách hàng VPN đối với mỗi nhà cung cấp dịch vụ), trong đó hầu hết khách hàng không cần hiểu sâu về định tuyến IP Với mô hình này cho phép hỗ trợ các khách hàng với quy mô rất khác nhau, trong khi một số VP chỉ có một vài site thì VPN khác N có thể có hàng trăm thậm chí hàng nghìn site Đồng thời mô hình này cho phép cung cấp các dịch vụ VPN với cước phí thấp

Mô hình ngang cấp được xây dựng dựa trên các tiêu chí chính sau:

- Phân phối cưỡng bức thông tin định tuyến

- Sử dụng kiểu địa chỉ mới là VPN IP-

- MPLS Để minh họa cho mô hình ngang cấp chúng ta hãy xét ví dụ thể hiện trên hình 4.2 Vùng ở giữa bao gồm tập hợp một hay nhiều nhà cung cấp dịch vụ VPN Xung quanh là các site tạo nên các mạng VPN

Trong mô hình này chúng ta thể hiện 2 mạng VPN là A và B Mỗi site của VPN A kết nối với nhà cung cấp dịch vụ VPN thông qua bộ định tuyến

“biên khách hàng” (CE) Mỗi site có thể có một hay nhiều bộ định tuyến CE, ví dụ như site 1 trong VPN B có hai CE là CE 1 B1 và CE 2 B1 còn site 3 trong VPN B chỉ có mộ CE đó là CEB3 Trong hình 4.2 cũng thể hiện tập hợp các

89 đích có thể truy nhập đến mỗi site (ví dụ như tập hợp các đích có thể truy nhập đến trong site 2 của VPN A được xác định bởi tiền tố IP 10.2/16

Về phía nhà sử dụng dịch vụ, mỗi bộ định tuyến CE được kết nối với một bộ định tuyến “biên nhà cung cấp dịch vụ” (PE) Lưu ý rằng bộ định tuyến PE có thể kết nối với các site thuộc nhiều VPN khác nhau; hơn nữa các site này có thể sử dụng cùng địa chỉ IP cho các đích trong các site (địa chỉ IP phải là duy nhất trong một VPN Trong thực tế, các VPN sử dụng cùng một miền địa chỉ IP được chỉ ra trong RFC 1918)

Hình 4.2: Mô hình VPN ngang cấp

VPN A/Site 2 VPN A/Site 1 VPN A/Site 2

Ví dụ như PE2 được kết nối tới các site thuộc VPN A (site 2) và VPN B (site 2) Hơn nửa cả site 2 trong VPN A lẫn site 2 trong VPN B đều sử dụng một miền địa chỉ là 10.2/16 cho các đích bên trong chúng Chúng ta cũng lưu ý rằng một site có thể được kết nối tới một hoặc nhiều bộ định tuyến PE Trong ví dụ hình 4.2, site 1 của VPN B được kết nối tới PE1 và PE2

Bộ định tuyến loại thứ 3 được thể hiện trên hình là bộ định tuyến “nhà cung cấp dịch vụ” (P), các bộ định tuyến loại này không kết nối với các site của khách hàng

Có thể gọi hình này là mô hình ngang cấp là vì: về phương diện định tuyến, mạng phía nhà cung cấp dịch vụ đóng vai trò ngang cấp với mạng phía khách hàng vì các bộ định tuyến phía khách hàng ngang cấp với các bộ định tuyến phía nhà cung cấp dịch vụ Đặc điểm này khác với mô hình chồng lấn, trong đó các bộ định tuyến phía khách hàng chỉ ngang hàng với các bộ định tuyến của khách hàng thông qua các liên kết lớp 2 hoặc các đường hầm IP của nhà cung cấp dịch vụ Tiếp theo chúng ta sẽ xem xét từng vấn đề liên quan đến giải pháp BGP/MPLS VPN trong mô hình ngang cấp Trước tiên hãy xem xét việc phân phối cưỡng bức thông tin định tuyến.

4.5 PHÂN PHỐI CƯỠNG BỨC THÔNG TIN ĐỊNH TUYẾN

Do mạng riêng ảo, VPN là một tập hợp các phương thức áp dụng cho các kết nối giữa các site nên một trong những cơ chế quan trọng nhất là cơ chế điều khiển kết nối giữa các site Việc điều khiển kết nối trong mạng VPN được thực hiện dựa trên phân phối cưỡng bức thông tin định tuyến Lý do để cưỡng bức thông tin định tuyến có thể điều khiển được các kết nối là vì các luồng dữ liệu được xác định dựa vào một nội dung luồng thông tin định tuyến

Vì vậy cưỡng bức các luồng thông tin định tuyến sẽ cưỡng bức các luồng dữ liệu (việc sử dụng cơ chế phân phối cưỡng bức thông tin định tuyến để điều

91 khiển các kết nối đã được sử dụng rộng rãi trên mạng Internet từ cuối những năm 1980) Nói cách khác kết nối và luồng dữ liệu được điều khiển dựa trên nội dung bảng định tuyến của các bộ định tuyến và nội dung các bàng định tuyến này có thể được thay đổi bằng cách phân phối cưỡng bức thông tin định tuyến Để thấy rõ phân phối cưỡng bức thông tin định tuyến được sử dụng như thế nào trong mạng VPN dựa trên BGP/MPLS, trước hết chúng ta hãy xem xét quá trình phân phối thông tin định tuyến được chia thành 5 bước sau:

+ Truyền thông tin định tuyến từ site của khách hàng đến nhà cung cấp dịch vụ Chính xác hơn là các thông tin này được truyền từ bộ định tuyến

“biên khách hàng” (CE) đến bộ định tuyến “biên nhà cung cấp dịch vụ”(PE)

Có nhiều cách lựa chọn để truyền các thông tin này như RIP, định tuyến tĩnh, OSPF hoặc BGP

+ Tại cổng vào của bộ định tuyến PE, các thông tin này được truyền tới BGP của nhà cung cấp dịch vụ

+ Bước này ngược lại so vơi bước thứ 2 tức là tại cổng ra của bộ định tuyến PE, thông tin định tuyến được nhập vào từ BGP của nhà cung cấp dịch vụ

+ Bước này ngược lại so với bước 2 tức là tại cổng ra của bộ định tuyến PE , thông tin định tuyến được nhập vào từ BGP của nhà cung cấp dịch vụ

Đa bảng chuyển tiếp

Như đã trình bày ở trên, phân phối cưỡng bức thông tin định tuyến là rất cần thiết Tuy nhiên nó vẫn chưa đủ để điều khiển các kết nối vì mỗi PE có thể nối với các site nằm trong các VPN khác nhau Nếu như PE chỉ có một bảng định tuyến thì nó có thể sẽ bao gồm tất cả các tuyến cho tất cả các mạng VPN, vì vậy không thể phân biệt thông tin định tuyến cho từng mạng VPN Điều này là không thể chấp nhận được vì các thông tin này có thể phải đóng gói và trao đổi giữa các VPN Giải pháp để khắc phục vấn đề này là thay vì chỉ quản lý một, mỗi PE sẽ quản lý nhiều bảng định tuyến Bằng việc kết nối nhiều bảng định tuyến với định tuyến lọc cho phép mỗi VPN có một thông tin định tuyến riêng biệt để quản lý các kết nối giữa các site trong mạng VPN

Trong trường hợp đặc biệt, mỗi site kết nối với bộ định tuyến PE có thể có một bảng định tuyến riêng khi mà mỗi site kết nối với PE đóng vai trò như một VPN Tuy nhiên khi PE kết nối với nhiều site thuộc cùng một VPN thì các site này có thể dùng chung một bảng định tuyến

Bộ định tuyến PE sử dụng đa bảng định tuyến để quản lý các gói mà nó nhận được từ các site nối trực tiếp với nó Trong hầu hết các trường hợp đơn giản, mỗi cổng khách hàng trên bộ định tuyến PE sẽ tương ứng với một bảng định tuyến trong một khoảng thời gian nào đó Trong khoảng thời gian đó, tại cổng vào của bộ định tuyến PE sẽ xác định xem PE sử dụng bảng định tuyến nào để chuyển tiếp các gói

Mỗi bảng định tuyến trong bộ định tuyến PE được xây dựng dựa trên hai nguồn Nguồn thứ nhất là tập hợp các tuyến kết nối trực tiếp giữa PE và các CE Một bảng định tuyến của PE tương ứng với một VPN cụ thể bao gồm các tuyến kết nối trực tiếp giữa PE và các CE thuộc VPN đó Nguồn thứ hai là tập hợp các tuyến kết nối PE đó với các PE khác Đối với tập hợp các tuyến thuộc nguồn thứ hai, chúng ta định tuyến lọc dựa trên đặc tính cộng đồng của BGP như đã được trình bày ở phần trên

Chúng ta xem xét một vài ví dụ xây dựng mạng VPN Ví dụ đơn giản nhất là các site trong một mạng VPN kết nối dạng lưới hoàn toàn với nhau Đối với các VPN kiểu này chúng ta chỉ sử dụng một đặc tính cộng đồng được gọi là Cclosed Tại một bộ định tuyến PE nối với các site thuộc VPN này, tất cả các tuyến của site đều được báo với BGP một đặc tính cộng đồng của Cclosed Tương tự như vậy, tại tất cả các bộ định tuyến PE, các tuyến được nhập vào bảng định tuyến tương ứng với VPN đó chỉ bao gồm các tuyến có đặc tính cộng đồng Cclosed Với ví dụ trên hình 2, nếu như VPN A yêu cầu kết nối 4. dạng mắt lưới hoàn toàn giữa các site, khi đó nhà cung cấp dịch vụ sẽ ấn định một đặc tính cộng đồng CVPN Aứng với VPN đó Bộ định tuyến PE1 sẽ chuyển các tuyến mà nó nhận được từ CEA1 cho BGP của nhà cung cấp dịch vụ với đặc tính cộng đồng là CVPN A Tương ứng như vậy, bộ định tuyến PE1 chỉ nhập vào từ BGP của nhà cung cấp dịch vụ bảng định tuyến tương ứng với VPN A các tuyến có đặc tính cộng đồng là CVPN A

Tiếp theo chúng ta xem xét một ví dụ khác trong đó VPN sử dụng kết nối kiểu Hub-Spoke giữa các site Theo đó tất cả các site Spoke chỉ có thể trao đổi thông tin với nhau thông qua các site Hub Trong trường hợp này, chúng ta cần hai cộng đồng khác nhau là Chub tương ứng với các Hub và

Cspoke tương ứng với các spoke, trong đó một bộ định tuyến PE kết nối trực tiếp với các site Spoke Bộ định tuyến này sẽ chuyển tiếp thông tin đến BGP của nhà cung cấp dịch vụ.

97 tuyến nhận được từ các site có BGP cộng đồng là Cspoke Đồng thời bộ định tuyến PE này cũng nhập vào bảng định tuyến tương ứng với VPN các tuyến đó đặc tính cộng đồng là Cspoke Trên đây là hai ví dụ đơn giản để minh họa cho một số cách thức điều khiển kết nối sử dụng đặc điểm cộng đồng.

Địa chỉ trong VPN

Trong phần trước, chúng ta đã thảo luận về cơ chế điều khiển kết nối giữa các site trong một VPN, nhưng giao thức BGP yêu cầu địa chỉ IP phải duy nhất Tuy nhiên, trong môi trường các nhà cung cấp dịch vụ VPN, một khối địa chỉ IP có thể được sử dụng đồng thời bởi nhiều khách hàng, dẫn đến việc không đáp ứng yêu cầu này Do đó, cần có phương pháp để áp dụng giao thức BGP trong môi trường với địa chỉ IP không duy nhất Một giải pháp khả thi là chuyển đổi các địa chỉ IP không duy nhất thành địa chỉ duy nhất bằng cách tạo ra một loại địa chỉ mới gọi là địa chỉ VPN.

IP và địa chỉ đó là duy nhất

Địa chỉ VPN IP được hình thành từ hai thành phần chính với độ dài không đổi: bộ phận dạng tuyến và địa chỉ IP cơ sở Sự độc đáo của các địa chỉ này đến từ bộ nhận dạng tuyến, cho phép mỗi nhà cung cấp dịch vụ VPN tự tạo ra giá trị riêng mà không lo bị trùng lặp với các nhà cung cấp khác Bộ nhận dạng tuyến được cấu trúc gồm ba trường khác nhau.

Trong đó trường Số hệ thống sẽ chứa số hệ thống của nhà cung cấp dịch vụ VPN Trường Số ấn định do mỗi nhà cung cấp dịch vụ mạng VPN tự quản lý Trong hầu hết các trường hợp, nhà cung cấp dịch vụ mạng ấn định một giá trị trường Số ấn định cho một mạng VPN, tuy nhiên có thể ấn định nhiều giá trị cho một mạng VPN Vì sẽ không có 2 mạng VPN do một nhà cung cấp dịch vụ quản lý lại sử dụng chung một Số ấn định và cũng vì Số hệ thống là duy nhất trong mạng toàn cầu

- Đối với BGP thì quản lý các tuyến ứng với địa chỉ VPN IP không khác gì việc quản lý các tuyến ứng với địa chỉ IP cơ sở vì khả năng hỗ trợ đa giao thức BGP làm cho BGP có khả năng quản lý tuyến ứng với nhiều họ địa chỉ khác nhau Một điểm quan trọng cần lưu ý là cấu trúc địa chỉ VPN IP cũng - như cấu trúc của bộ nhận dạng tuyến ứng với địa chỉ VPN IP là hoàn toàn mờ - đối với BGP BGP chỉ so sánh phần mào đầu cảu hai địa chỉ VPN IP chứ nó - không quan tâm đến cấu trúc của chúng Vì vậy trong ngữ cảnh này chúng ta đã không đưa thêm một cơ chế mới nào vào BGP mà chỉ sử dụng những cái sẳn có Ví dụ các cơ chế như: sử dụng đặc tính cộng đồng của BGP, định tuyến lọc dựa trên cộng đồng, sử dụng tuyến dự phòng trong BGP… được áp dụng đối với các tuyến với địa chỉ VPN IP cũng giống như các tuyến ứng với - địa chỉ IP cơ sở

Sử dụng các địa chỉ VNP IP chỉ hoàn toàn giới hạn trong nhà cung cấp dịch vụ, các khách hàng VPN (cụ thể là các thiết bị của khách hàng) không có khái niệm gì về địa chỉ VPN IP Việc chuyển đổi giữa địa chỉ VPN IP và địa - - chỉ VPN cơ sở được thực hiện bởi bộ định tuyến PE Đối với mỗi kết nối của một VPN, bộ định tuyến PE được cấu hình ứng với một giá trị của bộ nhận dạng tuyến Khi PE nhận được một tuyến từ CE kết nối trực tiếp tới nó thì nó cần xác định CE đó thuộc VPN nào trước khi chuyển thông tin về tuyến này cho BGP của nhà cung cấp dịch vụ, PE sẽ chuyển địa chỉ IP cơ sở của tuyến

Địa chỉ VPN IP được xác định thông qua bộ nhận dạng tuyến đã được cài đặt cho VPN Khi PE nhận một tuyến từ BGP của nhà cung cấp dịch vụ, thông tin địa chỉ VPN IP sẽ được chuyển đổi thành địa chỉ IP cơ sở.

Bài viết này so sánh vai trò của bộ nhận dạng tuyến và các đặc tính cộng đồng của BGP trong việc giải quyết hai vấn đề quan trọng Đầu tiên, để khắc phục tình trạng không duy nhất của địa chỉ IP toàn cầu, chúng ta sử dụng địa chỉ VPN IP và bộ nhận dạng tuyến nhằm đảm bảo tính duy nhất của địa chỉ IP Tuy nhiên, bộ nhận dạng tuyến không thể được áp dụng cho kết nối cưỡng bức do không hỗ trợ định routing lọc Thứ hai, vấn đề kết nối cưỡng bức được giải quyết thông qua việc phân phối cưỡng bức thông tin định tuyến dựa trên lọc các đặc tính cộng đồng của BGP, mặc dù những đặc tính này không giúp tạo ra sự duy nhất cho các địa chỉ IP.

Một bộ nhận dạng tuyến không thể được chia sẻ giữa các VPN khác nhau, trong khi một VPN có thể sử dụng nhiều bộ nhận dạng tuyến Tương tự, các mạng VPN không thể chia sẻ một cộng đồng BGP, nhưng một mạng VPN có thể sử dụng chung một cộng đồng BGP Do đó, bộ nhận dạng tuyến và đặc tính cộng đồng không thể được sử dụng để xác định một VPN.

VPN là một tập hợp các chính sách quản lý kết nối và chất lượng dịch vụ giữa các địa điểm Một điểm quan trọng là địa chỉ IP của VPN chỉ được sử dụng trong các giao thức định tuyến, không xuất hiện trong các phần đầu của IP.

IP không thể trực tiếp định tuyến gói tin Việc định tuyến gói dựa trên MPLS sẽ được thảo luận trong phần tiếp theo.

Chuyển tiếp gói bằng MPLS

Trong bài viết này, chúng ta sẽ khám phá cách sử dụng BGP để thiết lập các tuyến cần thiết, ngay cả trong môi trường địa chỉ IP không duy nhất Vấn đề phát sinh là các tuyến này không tương ứng với địa chỉ IP, mà chỉ liên quan đến địa chỉ VPN-IP, trong khi phần đầu IP không có chỗ cho địa chỉ VPN-IP Do đó, câu hỏi đặt ra là làm thế nào để chuyển tiếp các gói tin IP dọc theo các tuyến này?

MPLS được sử dụng để chuyển tiếp gói tin IP theo địa chỉ VPN IP bằng cách tách thông tin chuyển tiếp (nhãn) khỏi thông tin trong phần đầu IP Điều này cho phép kết hợp LSP với các tuyến VPN-IP và chuyển tiếp gói tin dọc theo các tuyến đó Tuy nhiên, địa chỉ VPN-IP chỉ hoạt động trong phạm vi nhà cung cấp dịch vụ, do đó MPLS cũng bị giới hạn trong cùng phạm vi Bộ định tuyến PE, đóng vai trò là LSR biên trong MPLS, chuyển đổi các gói tin không dán nhãn thành gói tin dán nhãn và ngược lại, minh họa cho quá trình chuyển tiếp này.

Khi bộ định tuyến CE gửi gói tin IP đến bộ định tuyến PE, bộ định tuyến PE sử dụng cổng lối vào để xác định VPN mà CE thuộc về, từ đó thực hiện định tuyến thông qua cơ sở dữ liệu thông tin định tuyến (FIB).

Khi xác định FIB, bộ định tuyến PE sử dụng địa chỉ IP đích trong gói tin để tìm địa chỉ IP thông thường trong FIB Sau đó, bộ định tuyến PE thêm thông tin nhãn phù hợp vào gói tin và chuyển tiếp nó Để tăng khả năng mở rộng, mô hình này áp dụng định tuyến phân cấp, giúp giảm tải cho các bộ định tuyến P bằng cách không yêu cầu chúng duy trì thông tin định tuyến VPN Định tuyến phân cấp sử dụng hai mức nhãn: nhãn mức 1 tương ứng với cổng ra của bộ định tuyến PE, cho phép chuyển tiếp từ cổng vào đến cổng ra, trong khi nhãn mức 2 được sử dụng để

Hình 4.3: Gán nhãn tại bộ định tuyến PE

Thông tin nhãn Nút tiếp theo

3 Gán thêm nhãn và gửi gói tin đi

102 điều khiển việc chuyển tiếp tại các cổng ra của bộ định tuyến PE Nhãn mức

Lưu lượng có thể được phân phối qua LDP, trong khi nếu nhà cung cấp dịch vụ muốn kiểm soát lưu lượng, họ có thể sử dụng RSVP hoặc CR-LDP Nhãn mức 2 được phân phối qua BGP cùng với các tuyến tương ứng với địa chỉ VPN-IP.

Cần lưu ý là một tuyến tương ứng với địa chỉ VPN IP được phân phối qua BGP mang các thông tin: thuộc tính nút tiếp theo, địa chỉ của bộ định tuyến PE khởi phát, và tuyến tới địa chỉ nút tiếp theo Các thông tin này được cung cấp theo các thủ tục định tuyến nội vùng của nhà cung cấp dịch vụ Do vậy có thể nhận thấy rằng các thông tin mang trong thuộc tính của nút tiếp theo bao gồm thông tin định tuyến nội vùng và các tuyến VPN Để minh họa việc định tuyến tuyến phân cấp được sử dụng trong MPLS như thế nào, chúng ta hãy xem xét ví dụ trong hình 4 Trong ví dụ này có 2 4. site trong một VPN; mỗi site được đại diện bằng một bộ định tuyến CE (CE1 và CE2) Cả bộ định tuyến PE1 và PE2 được cấu hình với bộ nhận dạng tuyến sử dụng cho VPN đó cũng như với BGP cộng đồng được sử dụng khi chuyển các thông tin về tuyến tới BGP của nhà cung cấp dịch vụ và khi nhập các tuyến từ BGP của nhà cung cấp dịch vụ Trong PE1 tương ứng với giao diện kết nối PE1 với CE1 sẽ có một bảng định tuyến của VPN đó

Khi bộ định tuyến PE2 nhận một tuyến từ CE2 với thông tin đích 10.0.1/24, nó chuyển đổi địa chỉ IP thành địa chỉ VPN-IP, đồng thời thêm thuộc tính BGP cộng đồng và gửi thông tin tuyến đến BGP của nhà cung cấp dịch vụ Thuộc tính BGP của nút tiếp theo được thiết lập là địa chỉ của PE2 Ngoài các thông tin BGP truyền thống, tuyến này còn mang theo một nhãn tương ứng với địa chỉ VPN-IP, và thông tin này được phân phối đến PE1 thông qua BGP.

Khi PE1 nhận được một tuyến, nó sẽ chuyển đổi địa chỉ VPN IP của tuyến thành địa chỉ IP thực tế để xác định bảng định tuyến tương ứng với VPN đó.

Có một LSP từ PE1 tới PE2, được thiết lập và duy trì thông qua LDP hoặc quản lý lưu lượng MPLS Thông tin về tuyến được phân phối qua BGP, bao gồm thuộc tính nút tiếp theo, địa chỉ của PE2 và tuyến đến địa chỉ đó thông qua định tuyến nội bộ của nhà cung cấp dịch vụ Địa chỉ PE2 trong thuộc tính nút tiếp theo cung cấp thông tin về định tuyến nội bộ (ví dụ: tuyến tới PE2) và tuyến VPN (tuyến đến địa chỉ 10.1.1/24) Bảng định tuyến tương ứng với VPN nằm trong bộ định tuyến PE.

Hình 4.4: Sử dụng tập nhãn hai mức đích 10.1.1.1/24

Gói tin IP Gói tin IP

Nhãn VPN = X Nhãn IGP PE2

Địa chỉ 10.1.1/24 sẽ được chứa trong tuyến 104, với một tập nhãn bao gồm nhãn bên trong mà PE1 nhận qua BGP và nhãn bên ngoài tương ứng với tuyến đến PE2.

Khi CE1 gửi một gói tin với địa chỉ đích là 10.1.1.1, khi gói tin đó tới

PE1, nó sẽ xác định bảng định tuyến tương ứng và sau đó thực hiện tìm kiếm trong bảng Kết quả của việc tìm kiếm đó, PE1 gắn 2 nhãn vào gói tin và gửi gói tin đó tới P1 P1 sẽ sử dụng nhãn phía ngoài để quyết định chuyển tiếp gói tin đó tới P2 P2 là nút kề cuối theo LSP tương ứng với tuyến tới PE2, P2 cắt bỏ nhãn phía ngoài trước khi gửi goi tin tới PE2 Khi PE2 nhận gói tin nó sử dụng nhãn mang trong gói tin tới PE2 Khi PE2 nhận gói tin nó sử dụng nhãn mang trong gói tin (nhãn mà PE2 phân phối tới PE1 qua BGP) để đưa ra quyết định chuyển tiếp gói tin đó PE2 loại bỏ nhãn trước khi gửi gói tin tới CE2 Để đánh giá được lợi ích về khả năng mở rộng đạt được thông qua việc phân cấp thông tin định tuyến trong MPLS, chúng ta hãy xem xét trường hợp mạng nhà cung cấp dịch vụ gồm 200 bộ định tuyến (cả PE và P), hỗ trợ 10.000 VPN, mỗi VPN có trung bình 100 bộ định tuyến Khi không sử dụng phân cấp thông tin định tuyến MPLS, mỗi bộ định tuyến P cần duy trì thông tin 10.000x100=1.000.000 tuyến Trong trường hợp phân cấp thông tin định tuyến chỉ cần duy trì thông tin về 200 tuyến.

Khả năng mở rộng

Trong các phần trước, chúng ta đã thảo luận về khía cạnh mở rộng của mạng VPN dựa trên BGP/MPLS, nhấn mạnh rằng số lượng tuyến ngang cấp cần duy trì là không đổi, không phụ thuộc vào tổng số lượng site trong VPN Bên cạnh đó, số lượng thiết bị cần thay đổi cấu hình khi bổ sung hoặc xóa bỏ một site cũng không thay đổi và không phụ thuộc vào tổng số lượng site trong VPN.

Khả năng mở rộng trong xử lý thông tin định tuyến được cải thiện nhờ phân cấp thông tin định tuyến trong MPLS Điều này cho phép các bộ định tuyến P không cần xử lý và lưu trữ thông tin định tuyến của các VPN, mà chỉ cần các bộ định tuyến PE đảm nhận nhiệm vụ này.

Bộ định tuyến PE chỉ lưu trữ thông tin định tuyến cho các VPN có kết nối trực tiếp với nó, không phải cho tất cả các mạng VPN của nhà cung cấp dịch vụ Khi dung lượng thông tin định tuyến trong bộ định tuyến PE quá tải, có thể bổ sung thêm một bộ định tuyến PE mới và chuyển một số VPN từ bộ định tuyến cũ sang bộ định tuyến mới.

Cuối cùng, việc quản lý bộ quản lý tuyến (Route Reflector) trong BGP là rất quan trọng để tránh tình trạng một bộ quản lý tuyến phải xử lý thông tin định tuyến cho tất cả các VPN trong mạng của nhà cung cấp dịch vụ Để tối ưu hóa hiệu suất, các bộ quản lý tuyến được phân vùng theo nhóm các VPN mà nhà cung cấp hỗ trợ, ví dụ như mỗi bộ quản lý tuyến quản lý 100 mạng VPN Phân vùng này giúp giảm tải khi dung lượng thông tin định tuyến của một VPN tăng cao, cho phép bổ sung thêm bộ quản lý tuyến mới và chuyển một số VPN từ bộ quản lý tuyến cũ sang bộ quản lý tuyến mới.

Không cần thiết bị nào trong mạng của nhà cung cấp dịch vụ lưu trữ toàn bộ thông tin định tuyến cho tất cả các VPN Điều này giúp cải thiện khả năng quản lý thông tin định tuyến cho các VPN trong mạng của nhà cung cấp dịch vụ.

Giới hạn của một thiết bị độc lập chỉ là 106, điều này cho thấy rằng khả năng mở rộng định tuyến trong mạng của nhà cung cấp dịch vụ là ảo và không bị giới hạn.

Bảo mật

Bảo mật là yếu tố quan trọng trong các giải pháp mạng VPN, với khả năng bảo mật của mạng VPN dựa trên BGP/MPLS tương đương với công nghệ ATM hoặc chuyển tiếp khung Nếu không có kết nối đầy đủ hoặc cấu hình sai, các gói tin từ một mạng VPN sẽ không thể xâm nhập vào mạng VPN khác Để hiểu rõ về bảo mật, cần biết rằng định tuyến trong mạng VPN được thực hiện qua chuyển mạch nhãn, không phải địa chỉ IP truyền thống Mỗi LSP tương ứng với một tuyến VPN-IP, bắt đầu và kết thúc tại các bộ định tuyến PE, không phải ở điểm trung gian nào Tại bộ định tuyến PE, mỗi LSP liên kết với một bộ định tuyến cụ thể, và bảng định tuyến tương ứng với cổng trong bộ định tuyến PE, mỗi cổng tương ứng với một VPN cụ thể và thay đổi theo thời gian.

Khi một bộ định tuyến PE gửi gói tin đến bộ định tuyến CE trong một VPN, gói tin này có thể xuất phát từ hai nguồn khác nhau.

CE có thể kết nối trực tiếp với PE hoặc thông qua một PE khác Trong trường hợp kết nối trực tiếp, cả hai CE cần thuộc cùng một VPN và có bảng định tuyến tương đồng Đối với kết nối qua PE khác, gói tin cần được chuyển tiếp đến PE đích.

107 thông qua LSP tương ứng với một bảng định tuyến cụ thể, và bảng định tuyến này liên quan đến VPN trong một khoảng thời gian nhất định LSP được khởi phát từ một nguồn cụ thể.

Tại đây, LSP tương ứng với bảng định tuyến, và bảng định tuyến tương ứng với VPN cần phải tới PE tại cổng tương ứng Nếu cấu hình không đồng nhất, việc chèn gói tin vào mạng VPN chỉ có thể thực hiện qua cổng của PE tương ứng Do đó, các gói tin không thuộc mạng VPN sẽ không thể được chèn vào, trái ngược với mạng dựa trên công nghệ ATM hoặc Frame Relay.

Hỗ trợ Q o S trong MPLS VPN

Để đảm bảo chất lượng dịch vụ (QoS) cho các khách hàng VPN, các cơ chế phải linh hoạt và có khả năng mở rộng để hỗ trợ số lượng lớn khách hàng Nhà cung cấp dịch vụ cần cung cấp nhiều mức dịch vụ (CoS) khác nhau cho từng VPN, cho phép các ứng dụng trong cùng một VPN nhận các CoS khác nhau Ví dụ, dịch vụ email có thể có một CoS riêng, trong khi các ứng dụng thời gian thực khác có thể nhận CoS khác Hơn nữa, CoS mà một ứng dụng nhận trong một VPN có thể khác so với CoS trong VPN khác, cho thấy rằng các cơ chế QoS cần xác định loại dữ liệu nào phù hợp với từng VPN Không phải tất cả các VPN đều phải sử dụng tất cả các CoS mà nhà cung cấp dịch vụ đưa ra, do đó, cần có các cơ chế hỗ trợ QoS để xác định CoS nào được áp dụng cho từng VPN.

Trước khi khám phá các cơ chế hỗ trợ QoS trong VPN dựa trên BGP/MPLS, cần xem xét hai mô hình biểu diễn QoS trong VPN, bao gồm mô hình “ống” và mô hình “vòi”.

Trong mô hình "ống", nhà cung cấp dịch vụ VPN đảm bảo chất lượng dịch vụ (QoS) cho dữ liệu di chuyển giữa các bộ định tuyến CE của khách hàng Mô hình này có thể được hình dung như một đường ống kết nối hai bộ định tuyến, trong đó lưu lượng giữa chúng được đảm bảo QoS xác định Một ví dụ về loại đảm bảo QoS trong mô hình này có thể được cung cấp để minh họa cho tính hiệu quả của dịch vụ.

“ống” là đảm bảo giá trị băng thông nhỏ nhất giữa hai site

Chúng ta có thể cải tiến mô hình "ống" bằng cách cho phép chỉ một số loại lưu lượng từ một CE đến các CE khác sử dụng đường ống Quy định về loại lưu lượng được phép sử dụng sẽ được xác định bởi bộ định tuyến PE ở đầu ống.

Mô hình "ống" tương tự như mô hình QoS mà khách hàng VPN hiện đang sử dụng với các giải pháp chuyển tiếp khung hoặc ATM Sự khác biệt chính là trong khi ATM và chuyển tiếp khung hỗ trợ kết nối song công, mô hình "ống" chỉ cung cấp kết nối một chiều Đặc điểm này cho phép thiết lập các kết nối cho các ứng dụng có luồng lưu lượng không đối xứng, trong đó lưu lượng giữa các site có thể khác nhau theo hai hướng.

Xem xét biểu diễn trên hình 4.5, ở đây nhà cung cấp dịch vụ cung cấp cho VPN A một đường ống đảm bảo băng thông 7Mbit/s cho lưu lượng từ site

Từ site 1 đến site 3 (từ CEA3 đến CEA1) có một đường ống đảm bảo băng thông 10Mbit/s cho lưu lượng từ site 3 đến site 2.

Mô hình "ống" trong mạng CEA2 cho phép một bộ định tuyến CE có nhiều ống xuất phát từ nó, ví dụ như hai ống từ site 3 Điều này cũng đồng nghĩa với việc có thể có hơn một ống kết thúc tại một site, mang lại sự linh hoạt và tối ưu hóa trong việc quản lý lưu lượng mạng.

Mô hình QoS mà khách hàng VPN sử dụng tương tự như chuyển tiếp khung hay ATM, nhưng mô hình "ống" gặp một số nhược điểm Khách hàng VPN cần kiểm soát toàn bộ ma trận lưu lượng của mình, yêu cầu phải biết tổng lưu lượng từ một site đến tất cả các site khác Tuy nhiên, thông tin này thường không có sẵn hoặc nếu có thì cũng đã lỗi thời.

Hình 4.5: Mô hình ống QoS

Mô hình "vòi" trong dịch vụ VPN cung cấp cho khách hàng sự đảm bảo về lưu lượng giữa các bộ định tuyến CE mà không yêu cầu khách hàng phải hiểu rõ ma trận lưu lượng Điều này giúp giảm bớt gánh nặng cho khách hàng, vì họ không cần chỉ định cách phân phối lưu lượng tới các bộ định tuyến CE khác, khác với mô hình "ống" yêu cầu khách hàng phải có kiến thức về lưu lượng.

Mô hình “vòi” sử dụng hai tham số quan trọng là ICR (Ingress Committed Rate) và ECR (Egress Committed Rate) ICR đại diện cho tổng lưu lượng mà một CE có thể gửi tới các CE khác, trong khi ECR thể hiện tổng lưu lượng mà một CE có thể nhận từ các CE khác Điều này có nghĩa là ICR phản ánh lưu lượng gửi đi từ một CE cụ thể, còn ECR phản ánh lưu lượng nhận vào của CE đó Cần lưu ý rằng ICR không nhất thiết phải bằng ECR đối với các CE.

Mô hình “vòi” minh họa trong Hình 4.6 cho thấy nhà cung cấp dịch vụ đảm bảo băng thông 15Mbit/s cho lưu lượng từ site 2 tới các site khác trong VPN B, mà không phân biệt lưu lượng đi đến site 1 hay site 3 Tương tự, băng thông 7Mbit/s được đảm bảo cho lưu lượng từ site 3 tới các site khác trong cùng VPN mà không quan tâm đến lưu lượng tới site 1 hay site 2.

B sự đảm bảo băng thông 15Mbit/s cho lưu lượng gửi tới site 2 (ECR 15Mbit/s) không quan tâm đến việc lưu lượng xuất phát từ vùng 1 hay vùng 3

Mô hình "vòi" hỗ trợ nhiều mức CoS cho các dịch vụ với các tham số khác nhau, cho phép linh hoạt trong việc xử lý yêu cầu về độ mất gói tin Trong khi đó, đối với các dịch vụ cần đảm bảo cao hơn, như băng thông, mô hình "ống" sẽ là sự lựa chọn thích hợp hơn.

Mô hình “ống” và “vòi” không phải là hai khái niệm đối lập, mà nhà cung cấp dịch vụ có thể kết hợp chúng để cung cấp cho khách hàng VPN một lựa chọn linh hoạt về dịch vụ và mức CoS Trong mạng VPN dựa trên BGP/MPLS, mô hình “ống” được hỗ trợ thông qua các LSP đảm bảo băng thông, bắt đầu và kết thúc tại các bộ định tuyến PE Những LSP này cung cấp băng thông đảm bảo cho tất cả các kết nối giữa các bộ định tuyến PE, cho phép nhiều bộ định tuyến CE kết nối trực tiếp mà không cần sử dụng một LSP riêng biệt cho mỗi ống.

ICR 15 Mbit/s ECR 15 Mbit/s ICR 7 Mbit/s

Như trong ví dụ trên hình 5, có thể có một4 ống cho VPN A ừ CEA3 và

Để hỗ trợ hai ống CEA1 và VPN B từ CEB3 tới CEB1, chúng ta thiết lập một LSP từ PE3 tới PE1 với băng thông bằng tổng băng thông của hai ống Khi PE3 nhận gói tin từ CEA3 hướng tới máy chủ tại site 1 của VPN A, nó sẽ xác định CoS của gói tin dựa trên cấu hình của mình và sau đó chuyển tiếp gói tin dọc theo LSP với băng thông được đảm bảo từ PE3 tới PE1.

Sử dụng một LSP băng thông đảm bảo giúp tăng khả năng mở rộng giữa các bộ định tuyến PE Số LSP mà nhà cung cấp dịch vụ cần thiết lập phụ thuộc vào số cặp bộ định tuyến PE, không phải vào số đường ống của khách hàng VPN Để hỗ trợ CoS trong mô hình vòi, nhà cung cấp dịch vụ áp dụng tính năng Diff Serv của MPLS Ngoài ra, chức năng quản lý lưu lượng cũng được sử dụng để cải thiện độ khả dụng của mạng và đạt được các mục tiêu chất lượng mong muốn.

Dịch vụ MPLS VPN của VNPT

VNPT cung cấp cho khách hang có nhu cầu sử dụng các kiểu VPN riêng biệt:

- + Các VPN lớp 2 điểm điểm.

+ Các IP VPN đa điểm.

+Các VPN quốc tế với các nhà cung cấp dịch vụ khác

Các dịch vụ VOIP của VNPT

+ Là các dịch vụ cho phép các cuộc gọi thiết lập và đi qua mạng IP

+ Các cuộc gọi hòan tòan có thể được thiết lập từ mạng PST N sang mạng IP và ngược lại

+ Tùy theo yêu cầu của khách hang mà chất lượng cuộc gọi sẽ được thiết lập tương ứng

+ Mạng NGN của VNPT hiện có 2 lọai cuộc gọi chất lượng khác nhau: 8Kbit/s và 64 Kbit/s