Đồ án nghiên cứu về công nghệ MPLS và khả năng ứng dụng xây dựng mạng riêng ảo MPLS VPN cho các hoạt động tài chính ngân hàng toàn cầu

LDP Label Distribution Protocol Giao thức phân phối nhãn LFIB LabelInformation Basenhãn MAC Media Access Controller Thiết bị điều khiển truy nhập mức phương tiện truyền thống MGC Media

MỤC LỤC

DANH MỤC KÝ HIỆU, CÁC CHỮ VIẾT TẮT

LỜI NÓI ĐẦU 12

Chương I: NGHIÊN CỨU CÔNG NGHỆ MPLS 14

I.1.Tổng Quan Chung 14

I.2 Một vài công nghệ tiêu biểu 15

I.2.1 IP 15

I.2.2 ATM 16

I.2.3 IP over ATM và con đường dẫn đến MPLS 17

I.3.Công nghệ chuyển mạch đa giao thức( MPLS) 19

I.3.1 Định nghĩa 21

I.3.2.Đặc điểm mạng MPLS 21

I.3.3.Ưu điểm của MPLS là: 22

I.3.4.Nhược điểm của MPLS 22

I.3.5.Phương thức hoạt động 22

I.4.Điểm vượt trội của MPLS so với mô hình IP over ATM 23

I.5 Các giao thức định tuyến 25

I.5.1 Tổng quan các giao thức định tuyến 25

I.5.1.1.IGP 26

I.5.1.2 EGP: 29

I.6 Các khái niệm cơ bản MPLS 30

I.6.1 Nhãn(Label): Nhãn là một thực thể độ dài ngắn và cố định không 30

I.6.2.Ngăn sếp nhãn (Label stack) 31

I.6.3.Bảng chuyển mạch chuyển tiếp nhãn(Label Switching Forwarding Table): .31

I.6.4.Đường chuyển mạch nhãn (LSP): 31

I.6.5.Cơ sở dữ liệu nhãn(LIB): 31

I.6.6.Gói tin dán nhãn 31

I.6.7.Ấn định và phân phối nhãn 32

I.6.8.Topo mạng MPLS 32

I.7.Thành phần cơ bản của MPLS 34

I.7.1 Thiết bị LSR 34

1.7.2.LSR biên: 35

I.7.3.ATM-LSR: 35

I.8 Các hình thức hoạt động củaMPLS 35

I.8.1 Chế độ hoạt động khung MPLS (Frame-mode) : 36

I.8.2 Chế độ hoạt động tế bào MPLS (Cell-mode): 39

I.9 Nhãn(Label)trongMPS 44

I.9.1 Kiểu khung (Fammode) 44

I.9.2 Kiểu tế bào (cell mode) 45

I.9.3 Cấu trúc nút của MPLS 46

I.9.3.1 Mặt phẳng chuyển tiếp (Forwarding plane) 47

I.9.3.2 Mặt phẳng điều khiển (Control Plane) 47

I.9.3.3.Các Loại Nhãn Đặc Biệt 48

I.10 Các giao thức cơ bản của MPLS 49

Chương II: DỊCH VỤ MPLS VPN (MẠNG RIÊNG ẢO MPLS) 50

II.1.Tổngquanvề VPN 50

II.2 Phân loại VPN 51

II 3 Chức năng của VPN 52

II 4 Đường hầm và mã hóa 52

II 5 Các giao thức dùng cho VPN 53

II.5.1 Giao thức đường hầm lớp 2 L2TP 53

II 5 2 Giao thức đóng gói định tuyến chung GRE 54

II 5 3 Giao thức bảo mật IP (IP Security Protocol) 55

II 6 Mô hình ngang hàng và chồng lấp 56

II 6 1 VPN kiểu chồng lấp (overlay VNP model) 56

II 6 2 Mô hình VPN ngang hàng ( Peer-to-peer VPN model) 58

II.6 2 1 Mô hình VPN ngang hàng chia sẻ router PE 59

II 6 2 2 Mô hình mạng VPN ngang hàng sử dụng router PE riêng 60

II 6 2 3 So sánh các kiểu VPN ngang hàng 61

II.7: Mô hình mạng MPLS/VPN 63

II.7 1: Mô hình MPLS/VPN lớp 2 : 63

II.7 2 Thành phần VPN lớp 2 64

II 7 3 Mô hình Martini 64

II.7.4 Thông tin định tuyến 65

II.7.4.1 Mô hình MPLS/VPN lớp 3 (BGP/MPLS VPN) 66

II.7.4.2 Mạng riêng ảo BGP/MPLS 66

II 7 5 Các thành phần mạng BGP/MPLS 67

II 7 5 1 : Bộ định tuyến biên của khách hàng (CE) 67

II 7 5 2 :Bộ định tuyến biên của nhà cung cấp dịch vụ (PE) 68

II 7 5 3:Bộ định tuyến nhà cung cấp 68

II 7 5 4:Hoạt động của BGP/MPLS 69

II 7 5 4 1 Luồng điều khiển 69

II 7 5 4 2 Luồng dữ liệu (Data flow) 71

II 7 5 4 3 Ưu điểm của BGP/MPLS VPN 72

II 7 5 5:Tồn tại và giải pháp 73

II.8: Vấn đề bảo mật và chất lượng dịch vụ MPLS/VPN 77

II.8 1 Vấn để bảo mật trong MPLS VPN 78

II.8 1 1 Tách biệt các VPN 78

II.8 1 1 Tách biệt không gian địa chỉ 78

II.8 1 1 2 Tách biệt về lưu lượng 80

II.8 1 2 Chống lại các sự tấn công 80

II.8 1 2 1 Nơi một mạng lõi MPLS có thể bị tấn công 81

II.8 1 2 2 Mạng lõi MPLS bị tấn công như thế nào 82

II.8 1 2 3 Mạng lõi được bảo vệ như thế nào 83

II.8 1 3 Dấu cấu trúc mạng lõi 84

II.8 1 4 Bảo vệ chống lại sự giả mạo 84

II.8 1 5 So sánh tính bảo mật với ATM/Frame Relay 86

Chương III: ỨNG DỤNG, ĐÁNH GIÁ CỦA VPN TRONG MPLS TRONG THỰC TẾ 88

III.I:MPLS VPN tại Việt Nam 90

Chương IV : XÂY DỰNG MÔ HÌNH TOPOLOGY CỦA TRIỂN KHAI VPN 93

IV.1 Quá trình triển khai MPLS VPN 93

IV.1.1.Cấu hình bảng VRF 94

IV.1.2 Cấu hình MP-BGP giữa các router PE 96

IV.1.4 Cấu hình định tuyến giữa router PE và router CE 99

IV.1.5.Khắc phục sự cố hoạt động VPN 99

IV.2 Triển khai cấu hình MPLS VPN dựa trên phần mền GNS : 100

IV.2.2 Cấu hình CE2 101

IV.2.3 Cấu hình PE1 101

IV 2.4.Cấu hình PE2 104

IV.2.5 Cấu hình P1 core 106

IV.2.6.Cấu hình p2 core 107

IV.2.7 Cấu hình p3 core 108

KẾT LUẬN 110

TÀI LIỆU THAM KHẢO 111

DANH MỤC HÌNH VẼ

H.6.1.Các trường của mào đầu MPLS 30

H.I.6.8.a Topo mạng MPLS 32

Hình I.6.8.b: Ví dụ về cấu hình miền MPLS 33

Hình I.6.8.c: Hành trình của một gói tin IP trong miền MPLS 34

H.I.7Các loại LSR trong mạng MPLS 35

Hình I.8.1.a Mạng MPLS trong hoạt động chế độ khung 36

Hình 8.1.1.b Vị trí của nhãn MPLS trong khung lớp 2 38

H.I.8.2.a : Mạng MPLS trong chế độ hoạt động tế bào 41

H.8 2.b : Trao đổi thông tin giữa các LSR cận kề 42

H.I.9 Mô tả định dạng tiêu đề của MPLS 45

H.I.9.2 Mô hình đóng gói 46

H.I.9.3.Mặt phằng điều khiển 47

H.I.9.3.3.Các loại Nhãn 48

Hình II.2: Mô hình mạng Extranet 51

H.II.6.1: Ví dụ đơn giản mạng VPN kiểu chồng lấp 57

H.II.6.2: Mô hình VPN ngang hàng 58

Hình II.6 2 1: Mô hình VPN ngang hàng: Chia sẻ router PE 60

Hình II 6 2 2: Mô hình VPN ngang hàng: Có router PE riêng 60

Hình II 6 2 3: Phân loại VPN dựa theo công nghệ 63

Hình II 7 3: Đường hầm LSP giữa những PE 65

II.7.5 : Thành phần mạng RFC 2547 67

H.II.7.5.4: Mô hình hoạt động của BGP/MPLS 69

H.II.7.5.4: Đường chuyển mạch nhãn trong mạng nhà cung cấp 70

H.II.7.5.4.2: Luồng dữ liệu trong BGP/MPLS 71

H.II.7.5.5.a: Bộ định tuyến PE so sánh các tuyến BGP 75

H.II.7.5.5.b: Bộ định tuyến PE so sánh các tuyến VPN-IP v4 76

H.II.7.5.5.c: Sử dụng cùng một địa chỉ Private bên trong một VPN 76

H.II.8.1.1.a: Cấu tạo của một địa chỉ VPN-IPv4 79

H.II.8.1.1.b: Mặt phẳng địa chỉ trong mạng MPLS/VPN 79

II.8.1.1.2: Tách biệt lưu lượng 80

H.II.8.1.2.1: Dải địa chỉ có thể nhận ra từ VPN 81

H.III.1 Giải pháp của một mạng sử dụng công nghệ VPN/MPLS 88

H.III.2: Mạng MPLS cho dịch vụ tài chính 89

H.III.I.1 Các kết nối văn phòng ỏ xa và các phòng ban bộ phận 90

H.III.I.2: Các kết nối văn phòng ỏ xa và các phòng ban bộ phận 91

H.III.I.3 VNPT MPLS VPN lớp 2 92

H.III.I.4: VNPT MPLS VPN lớp 3 92

H IV.2.1 cấu hình tạo bảng VRF và gán RD 94

H.IV.3 Cấu hình MP-BGP giữa các router PE 97

DANH MỤC KÝ HIỆU, CÁC CHỮ VIẾT TẮT

ALL5 ATM Adaptaion Layer 5 Lớp thích ứng ATM 5

TDM Time Division Multiplexing Ghép kênh theo thời gian

ARIS Aggregate Raute- Based

IPSwitching

Chuyển mạch IP theo phương pháp tổng hợp tuyến

Protocol

Giao thức phân tích địa chỉ

CSR Cell Switching Router Thiết bị định tuyến chuyển

mạch tế bào DLCI Data Link Connection

Identifier

Nhận dạng kết nối lớp liên kết dữ liệu

ECR Egress Cell Router Thiết bị định tuyến tế bào

lối ra EGP Edge Gateway Protocol Giao thức định tuyến cổng

biên FEC ForwardingClass

ICMP Internet Control Message

Internet Protocol

Giao thức bản tin điềukhiển Internet

ICR Ingress Cell Router Thiết bị định tuyến tế bào

lối vào IETF International Engineering

IPOS IP Over Sonet IP trên Sotnet Ipv4

IPX

IP Version 4

IP eXchange

IP phiên bản 4.0 Giao thức IPX ISDN Intergrated Service Digital

Network

Mạng số liệu đa dịch vụ ISIS Intermediated System –

Intermediated System

Giao thức định tuyến IS- IS

LAN Local Area Network Mạng cục bộ

LANE Local Area Network

LDP Label Distribution Protocol Giao thức phân phối nhãn LFIB LabelInformation Base

nhãn MAC Media Access Controller Thiết bị điều khiển

truy nhập mức phương tiện truyền thống MGC Media Gateway Controller Thiết bị điều khiển MG MIB Management Information

MPOA MPLS Over ATM Chuyển mạch nhãn đa

giao thức trên ATM MSF MultiService Switch Forum Diễn đàn chuyển mạch đa

dịch vụ NGN

Next Generation Network

Mạng thế hệ sau

NHLFE Next Hop Label

Forwarding chuyển tiếp gói tin dán Entry

Phương thức gửi chuyển tiếp gói tin dán

NNI Network Network Interface Giao diện mạng- mạng OPSF Open Shortest Path First Giao thức định tuyến OPSF PDU Protocol Data Unit Đơn vị dữ liệu giao thức

PE Provider Edge Thiết bị định tuyến phía nhà

cung cấp PNNI Private Node to Node

Interface

Giao thức nut- nút riêng

PPP Point to Point Protocol Giao thức điểm điểm PRCC Physical Router

Controlled Component

Thành phần điều khiển Router vật lý

PSTN Public Switch Telephone

Network

Mạng chuyển mạch thoại công cộng

PVC Permanent Virtual Circuit Kênh ảo cố định QOS Quality Of Service Chất lượng dịch vụ RFC Request For Comment Các tài liệu về tiêu chuẩn về

IP do IETF đưa ra RIP Realtime Internet Protocol Giao thức báo hiệu IP Thời

gian thực RSVP ResourceProtocol

SLA Service Level Agreement Thoả thuận mức dịch vụ

giữa nhà cung cấp và khách hàng SNAP Service Node Access Point Điểm truy cập nút dịch vụ SNMP Simple Network

Management

lý mạng đơn giản Protocol

Giao thức quản lý mạng đơn giản

SONET Synchronous

Network

Mạng truyền dẫn quang đồng bộ

SPF Shortest Path First Giao thức định tuyến đường

TDP Tag Distribution Protocol Giao thức phân phối thẻ VCI Virtual Circuit Identifier Trường nhận dạng kênh ảo

trong tế bào

VPI Virtual Path Identifier Nhận dạng đường ảo VSC Virtual Switched Controller Khối điều khiển chuyển

mạch ảo

VR Virtual Router Bộ định tuyến ả

LỜI NÓI ĐẦU

Ngày nay, công nghệ thông tin và viễn thông đang hội tụ sâu sắc vàcùng đóng góp rất tích cực trong sự phát triển kinh tế, xã hội toàn cầu Khôngmột doanh nghiệp, tổ chức thành đạt nào lại phủ nhận sự gắn bó giữa hệ thốngthông tin và hiệu quả hoạt động sản xuất kinh doanh cũng như lộ trình pháttriển của họ Mỗi ngày, họ đầu tư nhiều hơn cho cả giá trị nội dung thông tin

và hạ tầng mạng lưới thiết bị, dịch vụ Hàng loạt các giải pháp mới ra đờimang lại những biến đổi lớn trong cấu trúc hạ tầng mạng riêng của các ngườidùng doanh nghiệp, tổ chức Cấu trúc phổ biến hiện nay không còn xuất hiện

ở dạng nội bộ LAN mà đã chuyển sang mô hình diện rộng WAN (Wide AreaNetwork).Với WAN, các doanh nghiệp, tổ chức dần mở cánh cửa văn phòngmình vươn rộng khắp cả nước và ra ngoài biên giới, và kết nối thường trựcvới tất cả chi nhánh, khách hàng, nhà cung cấp, nhà phân phối đại lý

Trong đề tài này, em xin được giới thiệu một công nghệ mới MPLS đãxuất hiện tại Việt Nam và hứa hẹn những năng lực hỗ trợ rất lớn của WANcho các doanh nghiệp Các doanh nghiệp, tổ chức được đề cập ở đây có thể làbất kỳ một tổ chức nào: tập đoàn kinh tế, cơ quan chính phủ, hay hệ thốnggiáo dục Và để giới thiệu tới đối tượng này như là những người sử dụng, emxin được giới thiệu

Đề tài : Nghiên cứu về công nghệ MPLS và khả năng ứng dụng xây dựng mạng riêng ảo MPLS VPN cho các hoạt động tài chính ngân hàng toàn cầu

Nội dung báo cáo gồm 4 chương:

Chương I: Nghiên cứu công nghệ MPLS

Chương II: Ứng dụng dịch vụ MPLS VPN (Mạng riêng ảo MPLS).Chương III Triển khai mạng công nghệ MPLS trong thực tế

Chương IV: Mô hình topology VPN _MPLS và configurationVPN_MPLS

Phần cuối : Kết luận

Đây là một vấn đề kỹ thuật mới, do vậy việc đi sâu nghiên cứu, tìm hiểu

để nắm bắt được công nghệ là rất cần thiết trong điều kiện mạng viễn thôngViệt Nam hiện nay, nhằm góp phần vào việc triển khai, ứng dụng công nghệmới này tại Việt Nam trong tương lai Do thời gian và tài liệu tham khảo cònhạn chế, nên Bài báo cáo của em không tránh khỏi một số thiếu sót và cónhiều vấn đề chưa được trình bầy giải quyết một cách thoả đáng Vì vậy Emrất mong được sự góp ý và giúp đỡ của thầy cô và các bạn

Sau cùng cho phép Em được bầy tỏ lời cảm ơn chân thành sâu sắc tới

thầy TS Đặng Vũ Sơn, Th.S Trần Quang Kỳ cùng bạn bè đã giúp đỡ Em

hoàn thành báo cáo này

Chương I: NGHIÊN CỨU CÔNG NGHỆ MPLS

I.1.Tổng Quan Chung

Cùng với lịch sự phát triển của con người không thể không kể đến lịch

sử phát triển của mạng Internet Khi các ngành khoa học tự nhiên cũng như xãhội phát triển với tốc độ rất cao thì yêu cầu thông tin không còn đơn thuần chỉ

là “click and see” (kích và đọc )hay trình duyệt web nữa mà phải đáp ứng nhucầu cao hơn : chất lượng dịch vụ (QoS)cao hơn và tính kinh tế hơn Khả năngtriển khai các ứng dụng viễn thông và công nghệ thông tin trên môi trường IT

là xu hướng đúng đắn để có thể nhanh chóng bắt nhịp với sự phát triển của thếgiới theo dự đoán thì năm 2004 ,hơn 95% lưu lượng truyền trên các mạngcông cộng trên thế giới sẽ được tạo ra tự các dứng dụng chạy trên IP

Ngày nay với việc bùng nổ các dịch vụ giá trị gia tăng hứa hẹn mộttương lai phát triển mạnh mẽ cho hệ thống mạng với các dịch vụ thời gianthực , băng thông rộng như VoIP , MPEG, Video conferencing hay các dịch

vụ liên quan đến tính kinh tế , bảo mật , chất lượng dịch vụ cao như mạngriêng ảo (VPN- Virtual private Network) nhìn lại hệ thống mạng Internerhoàn toàn là mạng công cộng , độ an toàn và mức đáp ứng dịch vụ chưa cao Nhiều giải pháp nhằm giải quyết các vấn đề trong mạng internet như Intserv,DiffsServ những chưa giải quyết hoàn chỉnh về khả năng mở rộng , chấtlượng dịch vụ đầu cuối đến đầu cuối , băng thông thấp …

Sự ra đời mạng backbone với frame relay , ATM đã nâng cao tốc độmạng WAN , giải chuyển mạch cao, đảm bảo chất lượng dịch vụ QoS, và khảnăng điều khiển lưu lượng tốt của giao thức lớp 2 điển hình là ATM MPLS

đã giải quyết tốt các vấn đề trong backbone mạng với việc ánh xạ trên tất cảcác hệ thống quyết phần nào về băng thông , chất lượng dịch vụ Mô hìnhmạng backbone phát triển lúc này là “ IP over ATM” tức là sự kết hợp giữakhả năng định tuyến linh hoạt của IP với sự đảm bảo về tốc độ và chất lượngdịch vụ của ATM nhưng khi một loạt các dịch vụ mới ra đời đòi hỏi sự linhhoạt khả năng mở rộng cao , dễ dàng đem lại lợi nhuận đã khiến cho môhình đó không còn thỏa mãn nữa Mặc dù ATM Forum đã phát triển mô hình

đa giao thức trên nền ATM (MPOA- Multiprotocol over ATM) đáp ứng đadịch vụ nhưng về bản chất vẫn chưa giải quyết triệt để các vấn đề tồn tại với

hệ thống mạng ,mặt khác còn mang tính độc quyền Đa giao thức chuyểnmạch nhãn –(Multi protocol label switching) ra đời với sự lai ghép(hybrid),Kết hợp tính linh hoạt của giao thức lớp 3 IP với tốc độ lớp 2 trước đó nhưPPP , FR, ATM… mở ra thời kì mới cho sự phát triển đa dịch vụ và các dịch

vụ gia tăng trên nền tảng backbone đó

I.2 Một vài công nghệ tiêu biểu.

I.2.1 IP

IP là thành phần chính của kiến trúc của mạng Internet Trong kiến trúcnày, IP đóng vai trò lớp 3 IP định nghĩa cơ cấu đánh số, cơ cấu chuyển tin, cơcấu định tuyến và các chức năng điều khiển ở mức thấp (ICMP) Gói tin IPgồm địa chỉ của bên nhận; địa chỉ là một số duy nhất trong toàn mạng vàmang đầy đủ thông tin cần cho việc chuyển gói tin tới đích.Cơ cấu định tuyến

có nhiệm vụ tính toán đường đi tới các nút trong mạng Do vậy, cơ cấu địnhtuyến phải được cập nhật các thông tin về topo mạng, thông tin về nguyên tắcchuyển tin (như trong BGP) và nó phải có khả năng hoạt động trong môitrường mạng gồm nhiều nút Kết quả tính toán của cơ cấu định tuyến đượclưu trong các bảng chuyển tin (forwarding table) chứa thông tin về chặng tiếptheo để có thể gửi gói tin tới hướng đích.Dựa trên các bảng chuyển tin, cơ cấuchuyển tin chuyển mạch các gói IP hướng tới đích Phương thức chuyển tin

truyền thống là theo từng chặng một ở cách này, mỗi nút mạng tính toán bảngchuyển tin một cách độc lập Phương thức này, do vậy, yêu cầu kết quả tínhtoán của phần định tuyến tại tất cả các nút phải nhất quán với nhau Sự khôngthống nhất của kết quả sẽ dẫn tới việc chuyển gói tin sai hướng, điều nàyđồng nghĩa với việc mất gói tin.Kiểu chuyển tin theo từng chặng hạn chế khảnăng của mạng Ví dụ, với phương thức này, nếu các gói tin chuyển tới cùngmột địa chỉ mà đi qua cùng một nút thì chúng sẽ được truyền qua cùng mộttuyến tới điểm đích Điều này khiến mạng không thể thực hiện một số chứcnăng khác như định tuyến theo đích, theo loại dịch vụ, v.v

Tuy nhiên, bên cạnh đó, phương thức định tuyến và chuyển tin nàynâng cao độ tin cậy cũng như khả năng mở rộng của mạng Giao thức địnhtuyến động cho phép mạng phản ứng lại với sự cỗ bằng việc thay đổi tuyếnkhi router biết được sự thay đổi về topo mạng thông qua việc cập nhật thôngtin về trạng thái kết nối Với các phương thức như CIDR (ClasslessInterdomain Routing), kích thước của bảng chuyển tin được duy trì ở mứcchấp nhận được, và do việc tính toán định tuyến đều do các nút tự thực hiện,mạng có thể được mở rộng mà không cần thực hiện bất kỳ một thay đổi nào

Tóm lại, IP là một giao thức chuyển mạch gói có độ tin cậy và khảnăng mở rộng cao Tuy nhiên, việc điều khiển lưu lượng rất khó thực hiện dophương thức định tuyến theo từng chặng Ngoài ra, IP cũng không hỗ trợ chấtlượng dịch vụ

I.2.2 ATM

ATM (Asynchronous Transfer Mode) là một kỹ thuật truyền tin tốc độcao ATM nhận thông tin ở nhiều dạng khác nhau như thoại, số liệu, video vàcắt ra thành nhiều phần nhở gọi là tế bào Các tế bào này, sau đó, được truyềnqua các kết nối ảo VC (virtual connection) Vì ATM có thể hỗ trợ thoại, sốliệu và video với chất lượng dịch vụ trên nhiều công nghệ băng rộng khácnhau, nó được coi là công nghệ chuyển mạch hàng đầu và thu hút được nhiềuquan tâm.ATM khác với định tuyến IP ở một số điểm Nó là công nghệ

chuyển mạch hướng kết nối Kết nối từ điểm đầu đến điểm cuối phải đượcthiết lập trước khi thông tin được gửi đi ATM yêu cầu kết nối phải được thiếtlập bằng nhân công hoặc thiết lập một cách tự động thông qua báo hiệu Mộtđiểm khác biệt nữa là ATM không thực hiện định tuyến tại các nút trung gian.Tuyến kết nối xuyên suốt xác định trước khi trao đổi dữ liệu và được giữ cốđịnh trong thời gian kết nối Trong quá trình thiết lập kết nối, các tổng đàiATM trung gian cấp cho kết nối một nhãn Việc này thực hiện hai điều: Dànhcho kết nối một số tài nguyên và xây dựng bảng chuyển tế bào tại mỗi tổngđài Bảng chuyển tế bào này có tính cục bộ và chỉ chứa thông tin về các kếtnối đang hoạt động đi qua tổng đài Điều này khác với thông tin về toàn mạngchứa trong bảng chuyển tin của router dùng IP.Quá trình chuyển tế bào quatổng đài ATM cũng tương tự như việc chuyển gói tin qua router Tuy nhiên,ATM có thể chuyển mạch nhanh hơn vì nhãn gắn trên các cell có kích thước

cố định (nhỏ hơn của IP), kích thước của bảng chuyển tin nhỏ hơn nhiều sovới của IP router, và việc này được thực hiện trên các thiết bị phần cứngchuyên dụng Do vậy, thông lượng của tổng đài ATM thường lớn hơn thônglượng của IP router truyền thống

I.2.3 IP over ATM và con đường dẫn đến MPLS

Trình bày phương pháp IP trên ATM kinh điển (classical IP over ATM)theo khuyến nghị của IETF kiến trúc này là một nhóm các trạm ATM đượcchia thành các mạng con IP logic(LIS- logical IP subnet )được kết nối vớinhau qua các bộ định tuyến Mỗi LIS có một máy chủ ATMARP để phân giảiđịa chỉ IP và ATM Không có một dịch vụ quảng bá (Broadcast) nào bêntrong một LIS trong kiến trúc này , các node bên trong các LIS khác nhauphải liên tục với nhau qua các bộ định tuyến ngay cả khi chúng được kết nốitrực tiếp với nhau .Ngoài ra , còn trình bày giao thức NHRP(Next HopResolution Protocol ) để đối phó với vấn đề phải đi qua các bộ định tuyếngiữa các LIS Mục tiêu ỏ đây là tìm một lối ra trong vùng ATM trong vùnggần với nơi nhận nhất và nhận được địa chỉ ATM của nó Các máy chủ

NHRP trao đổi với nhau để tìm ra lối ra gần với nơi nhận nhất

Kiến trúc LANE( LAN Emulation) được ATM Forum khuyển nghị và

là một trong những nỗ lực đầu tiên để có thể chạy IP trên ATM Giải phápnày nhằm tạo ra các ATM LAN trong giống như một tập các mạng LAN dùngchung môi trường logic được kết nối với nhau qua các bộ định tuyến Mộtmạng LAN dùng chung được giả lập bằng cách thiết lập một nhóm đa truyềnthông ATM (ATM multicast)giữa tất cả các node thuộc cùng mạng LANlogic Để dữ liệu được truyền giữa các node , một máy chủ phân giải địa chỉđược sử dụng để dịch địa chỉ MAC thành địa chỉ ATM và sau đó ,một kênh ảođiểm kết nối được thiết lập giữa các node này Các bất lợi chính của giải phápchính là việc sử dụng các bộ định tuyến để truyền dữ liệu bên trong cùng mộtmạng ATM LAN vật lý và các máy chủ chính là điểm gậy sự cố

Kiến trúc MPOA(multiprotocol Over ATM) là sự mở rộng củaLANE LANE dùng NHRP để phân giải địa chỉ ATM của lối ra gần với nơinhận nhất và cung cấp kết nối lớp 3 trực tiếp thông qua một phẩn tử chuyểnmạch ATM.MPOA hoạt động vừa ỏ lớp 2 vừa ỏ lớp 3 Nó cũng bao gồm cácgiao thức để tái tạo lại các máy chủ và phân bố cơ sở dữ liệu cho các lý dodung lượng và tính sẵn sàng Ngoài ra còn giới thiệu sơ lược về các giải phápIFMP và GSMP của hãng Ipsilon Các công nghệ này nhằm mục đích làm cho

IP có tính kết nối(connection-oriented)một cách trực tiếp trên đỉnh của phầncứng ATM Giải pháp này nhằm tận dụng tính đột biến và khả năng mở rộngphạm vi của các bộ chuyển mạch ATM Giải pháp này nhằm tận dụng tínhđột biến và khả năng mở rộng phạm vi của các bộ chuyển mạch ATM Chuyển mạch IP của Ipsilon là ứng dụng chuyển mạch IP được điều khiểnbằng luồng

Các giải pháp IP trên ATM nêu trên đều có nhược điểm là khả năng mỏrộng(scalability), khả năng quản lí kém , không tận dụng được sự linh hoạt của

IP và đặc tính QoS của ATM Nhu cầu xây dựng mạng IP trên ATM như thếnào để kết hợp tốt hai tính chất trên đã dẫn đến sự ra đời của mô hình

MPLS Công nghệ này đã cải tiến việc định tuyến về mặt băng thông , nângcao khả năng khả năng mở rộng phạm vi , hỗ trợ các chức năng định tuyếnmới và đa truyền thông(multicast), có sự phân cấp về kiến trúc định tuyến và

sự điều khiển định tuyến mềm dẻo

I.3.Công nghệ chuyển mạch đa giao thức( MPLS)

Trong những năm gần đây, ngành công nghiệp viễn thông đã và đangtìm một phương thức chuyển mạch có thể phối hợp ưu điểm của IP (như cơcấu định tuyến) và của ATM (như thông lượng chuyển mạch) Mô hình IP-over-ATM của IETF coi IP như một lớp nằm trên lớp ATM và định nghĩa cácmạng con IP trên nền mạng ATM Phương thức tiếp cận xếp chồng này chophép IP và ATM hoạt động với nhau mà không cần thay đổi giao thức củachúng Tuy nhiên, cách này không tận dụng được hết khả năng của ATM.Ngoài ra, cách tiếp cận này không thích hợp với mạng nhiều router và khôngthật hiệu quả trên một số mặt Tổ chức ATM-Forum, dựa trên mô hình này, đãphát triển công nghệ LANE và MPOA Các công nghệ này sử dụng các máychủ để chuyển đổi địa chỉ nhưng đều không tận dụng được khả năng đảm bảochất lượng dịch vụ của ATM Công nghệ MPLS (Multiprotocol labelswitching) là kết quả phát triển của nhiều công nghệ chuyển mạch IP (IPswitching) sử dụng cơ chế hoán đổi nhãn như của ATM để tăng tốc độ truyềngói tin mà không cần thay đổi các giao thức định tuyến của IP

Thiết bị CSR (Cell switch router) của Toshiba ra đời năm 1994 là tổngđài ATM đầu tiên được điều khiển bằng giao thức IP thay cho báo hiệu ATM.Tổng đài IP của Ipsilon về thực chất là một ma trận chuyển mạch ATM đượcđiều khiển bởi khối xử lý sử dụng công nghệ IP Công nghệ Tag switchingcủa Cisco cũng tương tự nhưng có bổ sung thêm một số điểm mới như FEC(Forwarding equivalence class), giao thức phân phối nhãn, v.v

Từ những kết quả trên, nhóm làm việc về MPLS được thành lập năm

1997 với nhiệm vụ phát triển một công nghệ chuyển mạch nhãn IP thống nhất

mà kết quả của nó là công nghệ MPLS.MPLS tách chức năng của IP router ra

làm hai phần riêng biệt: chức năng chuyển gói tin và chức năng điều khiển.Phần chức năng chuyển gói tin, với nhiệm vụ gửi gói tin giữa các IP router, sửdụng cơ chế hoán đổi nhãn tương tự như của ATM Trong MPLS, nhãn là một

số có độ dài cố định và không phụ thuộc vào lớp mạng Kỹ thuật hoán đổinhãn về bản chất là việc tìm nhãn của một gói tin trong một bảng các nhãn đểxác định tuyến của gói và nhãn mới của nó Việc này đơn giản hơn nhiều sovới việc xử lý gói tin theo kiểu thông thường, và do vậy cải thiện khả năngcủa thiết bị Các router sử dụng kỹ thuật này được gọi là LSR (Labelswitching router) Phần chức năng điều khiển của MPLS bao gồm các giaothức định tuyến lớp mạng với nhiệm vụ phân phối thông tin giữa các LSR, vàchủ tục gán nhãn để chuyển thông tin định tuyến thành các bảng định tuyếncho việc chuyển mạch MPLS có thể hoạt động được với các giao thức địnhtuyến Internet khác như OSPF (Open Shortest Path First) và BGP(Border Gateway Protocol)

Do MPLS hỗ trợ việc điều khiển lưu lượng và cho phép thiết lập tuyến

cố định, việc đảm bảo chất lượng dịch vụ của các tuyến là hoàn toàn khả thi.Đây là một tính năng vượt trội của MPLS so với các giao thức định tuyến cổđiển.Ngoài ra, MPLS còn có cơ chế chuyển tuyến (fast rerouting) Do MPLS

là công nghệ chuyển mạch hướng kết nối, khả năng bị ảnh hưởng bởi lỗiđường truyền thường cao hơn các công nghệ khác Trong khi đó, các dịch vụtích hợp mà MPLS phải hỗ trợ lại yêu cầu chất lượng vụ cao Do vậy, khảnăng phục hồi của MPLS đảm bảo khả năng cung cấp dịch vụ của mạngkhông phụ thuộc vào cơ cấu khôi phục lỗi của lớp vật lý bên dưới.Bên cạnh

độ tin cậy, công nghệ MPLS cũng khiến việc quản lý mạng được dễ dànghơn Do MPLS quản lý việc chuyển tin theo các luồng thông tin, các gói tinthuộc một FEC có để được xác định bởi giá trị của nhãn Do vậy, trong miềnMPLS, các thiết bị đo lưu lượng mạng có thể dựa trên nhãn để phân loại cácgói tin Lưu lượng đi qua các tuyến chuyển mạch nhãn (LSP) được giám sátmột cách dễ dàng dùng RTFM (Real-time flow measurement) Bằng cách

giám sát lưu lượng tại các LSR, nghẽn lưu lượng sẽ được phát hiện và vị tríxảy ra nghẽn lưu lượng có thể được xác định nhanh chóng Tuy nhiên, giámsát lưu lượng theo phương thức này không đưa ra được toàn bộ thông tin vềchất lượng dịch vụ (ví dụ như trễ từ điểm đầu đến điểm cuối của miềnMPLS) Việc đo trễ có thể được thực hiện bởi giao thức lớp 2 Để giám sáttốc độ của mỗi luồng và đảm bảo các luồng lưu lượng tuân thủ tính chất lưulượng đã được định trước, hệ thống giám sát có thể dùng một thiết bị nắn lưulượng Thiết bị này sẽ cho phép giám sát và đảm bảo tuân thủ tính chất lưulượng mà không cần thay đổi các giao thức hiện có.Tóm lại, MPLS là mộtcông nghệ chuyển mạch IP có nhiều triển vọng Với tính chất của cơ cấu địnhtuyến của mình, MPLS có khả năng nâng cao chất lượng dịch vụ của mạng IPtruyền thống Bên cạnh đó, thông lượng của mạng sẽ được cải thiện một cách

rõ rệt Tuy nhiên, độ tin cậy là một vấn đề thực tiễn có thể khiến việc triểnkhai MPLS trên mạng Internet bị chậm lại

I.3.1 Định nghĩa

Chuyển mạch nhãn đa giao thức (MPLS - Multiprotocol LabelSwitching) là một công nghệ lai kết hợp những đặc điểm tốt nhất giữa địnhtuyến lớp 3 (layer 3 routing) và chuyển mạch lớp 2 (layer 2 switching) chophép chuyển tải các gói rất nhanh trong mạng lõi (core) và định tuyến tốt ởcác mạng biên (edge) bằng cách dựa vào nhãn (label)

I.3.3.Ưu điểm của MPLS là:

 Làm việc với hầu hết các công nghệ liên kết dữ liệu Tương thích vớihầu hết các giao thức định tuyến và các công nghệ khác liên quan đến Internet

 Hoạt động độc lập với các giao thức định tuyến (routing protocol)

 Tìm đường đi linh hoạt dựa vào nhãn(label) cho trước

 Hỗ trợ việc cấu hình quản trị và bảo trì hệ thống (OAM)

 Có thể hoạt động trong một mạng phân cấp

 Có tính tương thích cao

I.3.4.Nhược điểm của MPLS

Hỗ trợ đa giao thức sẽ dẫn đến các vấn để phức tạp trong kết nối

Khó thực hiện hỗ trợ QoS xuyên suốt trước khi thiết bị đầu cuối người

sử dụng thích hợp xuất hiện trên thị trường.Việc hợp nhất các kênh ảo đangcòn tiếp tục nghiên cứu Giải quyết việc chèn tế bào sẽ chiếm nhiều tàinguyên bộ đệm hơn Điều này chắc chắn sẽ dẫn đến phải đầu tư vào công việcnâng cấp phần cứng cho các thiết bị ATM hiện tại

I.3.5.Phương thức hoạt động

Thay thế cơ chế định tuyến lớp ba bằng cơ chế chuyển mạch lớphai.MPLS hoạt động trong lõi của mạng IP Các Router trong lõi phảienable MPLS trêntừng giao tiếp Nhãn được gắn thêm vào gói IP khi gói

đi vào mạng MPLS Nhãn được tách ra khi gói ra khỏi mạng MPLS Nhãn(Label) được chèn vào giữa header lớp ba và header lớp hai Sử dụng nhãntrong quá trình gửi gói sau khi đã thiết lập đường đi MPLS tập trung vàoquá trình hoán đổi nhãn (Label Swapping) Một trong những thế mạnh củakiến trúc MPLS là tự định nghĩ chồng nhãn (Label Stack)

Công thức để gán nhãn gói là:

Network Layer Packet + MPLS Label Stack

Không gian nhãn (Label Space): có hai loại Một là, các giao tiếpdùng chung giá trị nhãn (per-platform label space) Hai là, mỗi giao tiếpmang giá trị nhãn riêng, (Per- interface Label Space).Bộ định tuyến chuyển

nhãn (LSR – Label Switch Router): ra quyết định chặng kế tiếp dựa trên nộidung của nhãn, các LSP làm việc ít và hoạt động gần giống như Switch.

Con đường chuyển nhãn (LSP – Label Switch Path): xác định đường

đi của gói tin MPLS

Một số ứng dụng đang được triển khai là:

 MPLS VPN: Nhà hàng, chỉ dùng một cơ sở hạ tầng công cộng sẵn có,không cần các ứng dụng mật mã (encryption) hoặc người sử dụng đầu cuối ( end-user)

 MPLS Traggic Engineer: Cung cấp khả năng thiết lập một hoặcnhiều đường đi để điều khiển lưu lượng mạng và các đặc trưng thực thi chomột loại lưu lượng

 MPLS QoS (Quality of service)cung cấp dịch cụ có thể tạo VPN lớp

3 dọc theo mạng đường trục cho nhiều khách): Dùng QoS các nhà cung cấpdịch vụ có thể cung cấp nhiều loại dịch vụ với sự đảm bảo tối đa về QoS chokhách hàng

 MPLS Unicast/Multicast IP routing

I.4.Điểm vượt trội của MPLS so với mô hình IP over ATM

 Độ tin cậy cao hơn:

Với cơ sở hạ tầng ATM, MPLS có thể kết hợp hiệu quả với nhiềugiao thức địnhtuyến IP over ATM thiết lập một mạng lưới (mesh) dịch vụcông cộng giữ các router xung quanh một đám mây ATM Tuy nhiên cónhiều vấn đề xảy ra do các PCV link giữa các router xếp chồng trên mạngATM Cấu trúc mạng ATM không thể thấy bộ định tuyến Một link ATM bịhỏng làm hỏng nhiều router-to-router link, gây khó khăn cho lượng cập nhậtthông tin định tuyến và nhiều tiến trình xử lí kéo theo.

 Trực tiếp thực thi các loại dịch vụ:

MPLS sử dụng hàng đợi và bộ đếm của ATM để cung cấp nhiều loạidịch vụ nhau Nó hỗ trợ quyền ưu tiên IP và loại dịch vụ (class of service –cos) trên chuyển mạch ATM mà không cần chuyển đổi phức tạp sang các lớpATM Forum Service

 Hỗ trợ hiệu quả cho Mulicast và RSVP:

Khác với MPLS, xếp lớp IP trên ATM nảy sinh nhiều bất lợi, đặc biệttrong việc hỗ trợ các dịch vụ IP như IP muticast và RSVP( ResourceReservation Protocol - RSVP)

MPLS hỗ trợ các dịch vụ này, kế thừa thời gian và công việc theocác chuẩn và khuyến khích tạo nên ánh xạ xấp xỉ của các đặc trưng IP&ATM

 Sự đo lường và quản lí VPN:

và các thành viên VPN dịch vụ MPLS- based VPN còn có thể mở rộng để hỗtrợ khách hàng hàng trăm nghìn VPN

 Giảm tải trên mạng lõi

Các dịch vụ VPN hướng dẫn cách MPLS hỗ trợ mọi thông tin địnhtuyến để phân cấp

Hơn nữa,có thể tách rời các định tuyến Internet khỏi lõi mạng cungcấp dịch vụ Giống như dữ liệu VPN, MPSL chỉ cho phép truy suất bảngđịnh tuyến Internet tại điểm ra vào của mạng Với MPSL, kĩ thuật lưu lượngtruyền ở biên của AS được gắn nhãn để liên kết với điểm tương ứng Sự táchrời của định tuyến nội khỏi định tuyến Internet đầy đủ cũng giúp hạn chế lỗi,

ổn định và tăng tính bảo mật

 Khả năng điều khiển lưu lượng:

MPLS cung cấp các khả năng điều khiển lưu lượng để sửng dụng hiệuquả tài nguyên mạng Kỹ thuật lưu lượng giúp chuyển tải từ các phần quá tảisang các phần còn rỗi của mạng dựa vào điểm đích, loại lưu lượng, tải, thờigian,…

I.5 Các giao thức định tuyến

I.5.1 Tổng quan các giao thức định tuyến

Các giáo thức định tuyến phải đạt được những giao thức đồng thời sau:

 Khám phá động một topo của mạng

 Xây dựng các con đường ngắn nhất

 Kiểm soát tóm tắt thông tin về các mạng bên ngoài , có thể sử dụngcác metric khác nhau trong mạng cục bộ

 Phản ứng nhanh với sự thay đổi topo của mạng và cập nhật các conđường ngắn nhất

 Làm tất cả các điều trên theo định kì thời gian

Vấn đề điều khiển mạng bao gồm 2 loại: tập trung và phân bố sự tậptrung thường trong các “mạng thông minh ” mà các node mạng tự nó giữa sựkiên quan đơn giản các tuyến được tính toán tập trung tại một bộ xử lí tuyến

và sau đó phân chúng ra các router trên mạng bất cứ khi nào sự cập nhậtđược yêu cầu dẫu sao , hai vấn đề tồn tại với sự tập trung này

Nó coi một sự thiết lập trước các đường giao tiếp giữa bộ xử lí tuyếntập trung và các router trong mạng nếu một phần của mạng bị cắt ra khỏi bộtập trung xử lí này thì nó ngừng chức năng đảm bảo tin cậy.

Sự xử lí tải của việc tính toán lại tuyến cho toàn bộ mạng được tậptrung vào một máy đơn giản , mà giảm một cách đúng lúc với các tuyến cóthể thích ứng với các điều kiện thay đổi của mạng ngược lại kiểu phân tángiả thiết rằng mỗi router tham gia trong sự khám phá topo và xử lí tính toántuyến.sự xử lí tải được chia sẻ bởi tất cả các router, và nếu các phần mạng bị

cô lập, chúng sẽ thích ứng cục bộ các điều kiện mới của chúng nhưng vẫngiữa chức năng của nó trong mạng (keep functioning) Internet sử dụng cácgiao thức phân tán Đối với kiểu phân tán, các vùng phân chia thành các vùng

tự trị AS(autonomous system) các thành phần trong một AS chỉ biết về nhau

mà không quan tâm tới các thành phần trong AS khác , khi có yêu cầu giaotiếp với các AS khác sẽ thông qua thành phần ỏ biên AS từ đó các giao thứcđịnh tuyến được chia thành giao thức trong cùng một AS là IGP(interiorgateway protocol)và giao tiếp giữa các AS là EGP(Exterior gateway protocol)

Distance vector routing Link state routing

1.Mỗi router gửi tất cả bảng định

tuyến cập nhật , nhưng chỉ tới

các router lân cận với nó

2 Giá trị ước lượng của đường

truyền được gủi tới tất cả các

thuật toán phân bố

Bellman-Ford để nhận được thông tin ước

lượng giá trị của đường liên kết

5.Sự hội tụ cập nhật thông tin chậm

1 Mỗi router gủi thông tin địnhtuyến tới tất cả các router khác

2 Thông tin được gủi là giá trịchính xác chi phí liên kết tớicác mạng kế cận

3 Thông tin được gủi khi xảy ra

sự thay đổi của mạng

4 Một router đầu tiên xây dựngmột mô tả cấu trúc mạnginternet và sau đó có thể sửdụng bất cứ thuật toán địnhtuyến nào để xác định thông tinhop tiếp theo thuật toánthường dử dụng là SPF

5 Độ hội tụ nhanh , đòi hỏi bộCPU và bộ nhớ cao hơn

một số giao thức định tuyến trong IGP

Tên giao thức Lớp thuật toán Nhận xét

nhất , metric là số đếmhop đơn lẻ , dùng trongmạng nhỏ do đường bịgiới hạn chỉ trong 15 hop, có subnet/endpoint, chỉđén RIPv2 mới hỗ trợCIDR và variable subnet

nhiều metric đồng thờiđược sử dụng , khônghạn chế giới hạn mạng

và là khuyến nghị chuẩncho Internet

sau này phát triển lênEIGRP

có thể được thông báotrên mỗi gói

I.5.1.2 EGP:

Giao thức chuẩn đang được sử dụng trên mạng internet hiện nay làBGP v4 đóng vai trò chủ yếu trong việc định tuyến thông tin giữa các AS mỗi AS có một hay nhiều router giao tiếp với một vùng liên kết AS gọi là cácrouter vùng biên AS BGPv4 hoạt động trên các router biên này và cho phépchúng được phân bố các thông tin tới các AS lân cận về khả năng các mạng “

có thể tới được” trong phạm vi AS nội book Không giống IGP,BGPv4không phải là DV (distance Vector)hay LS(Link State) mà nó là một giaothức kiểu “path vector” ,nó mượn một số khái niệm chính của DV

Giải pháp DV cố gắng sử dụng một metric để biểu diễn đường tới cácđích Dẫu sao , do mỗi AS là tự do sự dụng các metric riêng của nó với tùychọn của AS một giải pháp trạng thái liên kết cũng yêu cầu một sự giải thíchchung của các trạng thái liên kết và các metric qua tất cả các AS cho giảipháp được tin cậy thêm vào đó , các vấn đề về mở rộng mạng cũng được kếthợp với việc giữa một cái nhìn tổng thể về inter-AS, đồng bộ hóa cơ sở dữliệu trạng thái trên hàng trăm AS trên internet.BGP cải tiến DV cơ cở bằngcách đưa ra ý tưởng mới về vector đường , nhờ đó mỗi router biên không chỉthông báo sự tồn tại của một đường sẽ qua bất cứ router biên nào cho trướcđều có thể xác nhận rằng một thông báo cho một mạng cho trước là “ loopfree” nếu số hiệu AS riêng của router biên đã không xuất hiện trong vectorđường.sau khi một thông báo được chấp nhận , router biên nội vùng chèn sốhiệu AS riêng của nó vào trong vector đường trước khi thông báo lại thông tin

“ có thể tới được” (reachability) tới các router kế cận của nó BGP cung cấp

cơ chế phức tạp , tinh vi để điều khiển vấn đề thông báo các thông tin “ có thểtới được “ hỗ trợ các quyền ưu tiên quan hệ giữa các đường nối giữa các AS ,

và hỗ trợ các chính sách mà có thể hạn chế các AS mà lưu lượng chắc chắnnào đó có thể được định tuyến “ routed “

I.6 Các khái niệm cơ bản MPLS.

I.6.1 Nhãn(Label): Nhãn là một thực thể độ dài ngắn và cố định không

cócấu trúc bên trong Nhãn không trực tiếp mã hoá thông tin của màođầu lớp mạng như điạ chỉ lớp mạng Nhãn được gán vào một gói tin cụ thể sẽđại diện cho FEC (Forwarding Equivalence Classes - Nhóm chuyển tiếptương đương) mà gói tin đó được ấn định

Thường thì một gói tin được ấn định cho một FEC (hoàn toàn hoặc mộtphần) dựa trên địa chỉ đích lớp mạng của nó Tuy nhiên nhãn không bao giờ

là mã hoá của địa chỉ đó.Dạng của nhãn phụ thuộc vào phương tiện truyền màgói tin được bọc vỏ Ví dụ các gói ATM (tế bào) sử dụng giá trị VPI/VCI nhưnhãn, FR sử dụng DLCI làm nhãn Nhãn MPLS được ấn định cho gói IP đượcmang đi bên trong mào đầu MPLS và mào đầu này được truyền đi cùng vớigói IP Mào đầu MPLS được chèn vào giữa gói IP (bao gồm cả mào đầu IP)

và mào đầu L2

H.6.1.Các trường của mào đầu MPLS

Đối với các khung PPP hay Ethernet giá trị nhận dạng giao thức P-Id(hoặc Ethertype) được chèm thêm vào mào đầu khung tương ứng để thôngbáo khung là MPLS Unicast hay multicast

I.6.2.Ngăn sếp nhãn (Label stack)

Một tập hợp có thứ tự các nhãn gắn theo gói để truyền tải thông tin vềnhiều FEC mà gói nằm trong và về các LSP tương ứng mà gói sẽ đi qua.Ngăn xếp nhãn cho phép MPLS hỗ trợ định tuyến phân cấp (một nhãn choEGP và một nhãn cho IGP) và tổ chức đa LSP trong một trung kế LSP

LSR(Label switch Router): Là thiết bị (Router hay Switch) sử dụng

trong mạng MPLS để chuyển các gói tin bằng thủ tục phân phối nhãn Có một

số loại LSR cơ bản sau: LSR biên, ATM-LSR, ATM-LSR biên

FEC(Forwarding Equivalence Classes):Là khái niệm được dùng để chỉ

một nhóm các gói được đối xử như nhau qua mạng MPLS ngay cả khi có sựkhác biệt giữa các gói tin này thể hiện trong mào đầu lớp mạng

I.6.3.Bảng chuyển mạch chuyển tiếp nhãn(Label Switching Forwarding Table):

Là bảng chuyển tiếp nhãn có chứa thông tin về nhãn đầu vào, nhãn đầu ra, giao diện đầu ra và địa chỉ điểm tiếp theo

I.6.4.Đường chuyển mạch nhãn (LSP):

Là tuyến tạo ra từ đầu vào đến đầu ra của mạng MPLS dùng để chuyểntiếp gói của một FEC nào đó sử dụng cơ chế chuyển đổi nhãn (label-swappingforwarding)

I.6.5.Cơ sở dữ liệu nhãn(LIB):

Là bảng kết nối trong LSR có chứa giá trị nhãn/FEC được gán và cổng

ra cũng như thông tin về đóng gói phương tiện truyền

I.6.6.Gói tin dán nhãn

Một gói tin dán nhãn là một gọi tin mà nhãn được mã hoá trong đó.Trong một vài trường hợp, nhãn nằm trong mào đầu của gói tin dành riêngcho mục đích dán nhãn Trong các trường hợp khác, nhãn có thể dược đặtchung trong mào đầu lớp mạng và lớp liên kết dữ liệu miễn là ở đây có trường

có thể dùng được cho mục đích dán nhãn Công nghệ mã hoá được sử dụng

phải phù hợp với cả thực thể mã hoá nhãn và thực thể giải mã nhãn.

I.6.7.Ấn định và phân phối nhãn

Trong mạng MPLS, quyết định để kết hợp một nhãn L cụ thể với mộtFEC F cụ thể là do LSR xuôi thực hiện LSR xuôi sau khi kết hợp sẽ thôngbáo với LSR ngược về kết hợp đó Do vậy các nhãn được LSR xuôi ấn định

và các kết hợp nhãn được phân phối theo hướng từ LSR xuôi tới LSR ngược

I.6.8.Topo mạng MPLS

 Miền MPLS (MPLS domain) là một “tập kế tiếp các nút hoạt

động định tuyến và chuyển tiếp MPLS” Miền MPLS có thể chia thành Lõi

MPLS (MPLS Core) và Biên MPLS (MPLS Edge) như hình vẽ

H.I.6.8.a Topo mạng MPLS

Khi một gói tin IP đi qua miền MPLS, nó đi theo một tuyến được đượcxác định phụ thuộc vào FEC mà nó được ấn định cho khi đi vào miền Tuyến

này gọi là Đường chuyển mạch nhãn (LSP – Label Switched Path) LSP chỉ

một chiều, tức là cần hai LSP cho một truyền thông song công.Các nút có khả

năng chạy giao thức MPLS và chuyển tiếp các gói tin gốc IP được gọi là Bộ định tuyến chuyển mạch nhãn (LSR – Label Switching Router).

 LSR lối vào (Ingress LSR) xử lý lưu lượng đi vào miền MPLS;

 LSR chuyển tiếp (Transit LSR) xử lý lưu lượng bên trong miền MPLS;

 LSR lối ra (Engress LSR) xử lý lưu lượng rời khỏi miền MPLS;

 LSR biên (Edge LSR) thường được sử dụng như là tên chung cho

cả LSR lối vào và LSR lối ra

Ví dụ về chuyển tiếp MPLS

Hình dưới (Hình I.6.8.b) chỉ ra một ví dụ gồm miền 18.0.0.0/8 kết nối

với miền 130.233.0.0/16 qua một mạng MPLS Lưu lượng từ miền18.0.0.0/8 đến miền 130.233.0.0/16 sẽ được ánh xạ vào LSP đi qua cácLSR A, B, C, D, và E

Hình I.6.8.b: Ví dụ về cấu hình miền MPLS

Hình I.6.8.c: Hành trình của một gói tin IP trong miền MPLS

Tại LSR lối vào A, gói tin IP sẽ được phân tích để xác định FEC và sau

đó gắn một nhãn tương ứng và chuyển đến LSR kế tiếp Như trong hình

(Hình), gói tin có địa chỉ đích là 130.233.0.0 sẽ được gán nhãn là 2

Trong lõi MPLS, gói tin sẽ đi qua các LSR B, C, và D Tại các nút nàynhãn của gói sẽ được tráo đổi dựa vào bảng tra LFIB đế chuyển tiếp gói đếnLSR kết tiếp

Tại LSR lối ra E, nhãn sẽ được lấy ra và gói tin sẽ được chuyển tiếpđến bộ định tuyến tiếp theo Như trong hình, gói tin có nhãn là 4 sẽ đượcchuyển đến bộ định tuyến kế tiếp có địa chỉ 130.233.x.x

I.7.Thành phần cơ bản của MPLS

Căn cứ vào vị trí và chức năng của LSR có thể phân thành các loạichính sau đây:

ATM-HI.7Các loại LSR trong mạng MPLS

I.8 Các hình thức hoạt động củaMPLS

MPLS có hai chế độ hoạt động dựa trên hai môi trường mạng lõi phổbiến hiện nay là FR và ATM.

I.8.1 Chế độ hoạt động khung MPLS (Frame-mode) :

 Chế độ hoạt động này xuất hiện khi sử dụng MPLS trong môi trường

các thiết bị định tuyến thuần nhất, định tuyến các gói in IP (điểm_điểm) Cácgói tin gán nhãn được chuyển tiếp trên cơ sở khung lớp 2

 Cơ chế hoạt động của mạng MPLS trong chế độ hoạt động này được

tin IP tại LSR biên

Bước2: Kiểm tra lớp

3 gán nhãn, nhuyển gói IP đến LSR lõi 1

Bước3:Kiểm tra nhãn chuyển đổi nhãn chuyển gói IP đến

LSR lõi 3

Bước4: Kiểm tra nhãn chuyển đổi nhãn chuyển gói IP đến LSR biên 4

Bước5:Kiểm tra nhãn xoá bỏ nhãn đi chuyển gói IP đến đích

Hình I.8.1.a Mạng MPLS trong hoạt động chế độ khung

Theo hình I.8.1 chế độ khung hoạt động theo các bước:

Bước 1: nhận gói IP tại LSR biên 1

Bước 2: kiểm tra lớp 3, gán nhãn, chuyển gói IP đến LSR lõi 1

Bước 3: kiểm tra nhãn, chuyển đổi nhãn,chuyển gói IP đến LSR lõi 3.Bước 4: kiểm tra nhãn, chuyển đổi nhãn, chuyển gói IP đến LSR biên 4.Bước 5: kiểm tra nhãn, xóa nhãn, chuyển gói IP đến Router ngoài tiếp theo

Các hoạt động trong mạng số liệu:

Quá trình chuyển tiếp một gói IP qua mạng MPLS Thể hiện qua một

số bước:

 LSR biên lối vào nhận gói IP, phân loại gói vào nhóm chuyển tiếptương đương FEC và gán nhãn cho với ngăn xếp nhóm tương ứng FEC đó xácđịnh Trong trường hợp định tuyến chỉ một địa chỉ đích, FEC tương ứng sẽ làmột mạng con đích và việc phân loại gói sẽ đơn giản là việc so sánh bảngđịnh tuyến lớp 3 truyền thông

 LSR lõi nhận gói tin có nhãn và sử dụng bảng định tuyến chuyểntiếp nhãn để thay đổi nhãn nội vùng trong gói đến với nhãn ngoài vùng tươngứng cung vóiFEC (trong trường hợp này là mạng con IP)

 Khi LSR biên lối ra của vùng FEC này nhận được gói có nhãn, nólàm nhiệm vụ bỏ nhãn và thực hiện chuyển tiếp gói IP theo bảng định tuyếnlớp 3 truyền thông

Vì phải được chèn trước số liệu đánh nhãn trong chế độ hoạt độngkhung Như vậy nhãn MPLS được chèn vào giữa mào đầu lớp 2 và nội dungthông tin lớp 3 của khung lớp 2 như trong hinh 8.1.1.b

Do nhãn MPLS được chèn vào vị trí như vậy nên bộ định tuyến gửithông tin phải có phương tiện gì đó thông báo cho Router nhận rằng gói đangđược gửi đi không phải là gói IP thuần mà là gói có nhãn (gói MPLS)

Hình 8.1.1.b Vị trí của nhãn MPLS trong khung lớp 2

Trong môi trường LAN, các gói có nhãn truyền tải gói lớp 3 Unicasthay mulicast sử dụng giá trị 8847 H và 8848 H cho dạng Ethernet Các giá trịnày sử dụng trực tiếp trên phương tiện Ethernet.

Các gói MPLS truyền giữa một cặp Router qua kênh ảo ATM Forumđược bọc với mào đầu SNAP sử dụng giá trị cho dạng Ethernet như trong môitrường LAN

Chuyển mạch nhãn trong chế độ khung:

Chúng ta xem xét quá trình chuyển đổi nhãn trong mạng MPLS sau khinhận được một gói IP (Hình 8.1.1.b)

Sau khi nhận khung PPP lớp 2 từ Router biên số 1, LSR lõi 1 lập tứcnhận dạng gói nhận được là gói có nhãn dựa trên giá trị trường giao thuế PPP

và thực hiện kiểm tra nhãn trong cơ sở dữ liệu chuyển tiếp nhãn (LFIB)

Kết quả cho thấy nhãn vào là 30 được thay thế bằng nhãn ra 28 tươngứng với việc gói tin sẽ được chuyển tiếp đến LSR lõi 2

Tại đây nhãn được kiểm tra, nhãn số 28 được thay thế bằng nhãn số 37

và nhãn ra được xác định gói tin chuyển đến LSR biên số

Tại LSR biên số 3, nhãn 37 bị loại bỏ và việc kiểm tra địa cỉ lớp 3 đượcthực hiện, gói tin được chuyển đến Router ngoài mạng MPLS

Như vậy quá trình quá trình chuyển đổi nhãn được thực hiện trong cácLSR lõi dựa trên bảng định tuyến nhãn Bảng định tuyến này phải được cập nhậtđầy đủ để mỗi LSR hay Router trong mạng MPLS có đầy đủ các thông tin vàcác chuyển hướng chuyển tiếp, quá trình này xảy ra trước khi thông tin đượctruyền trực tiếp qua mạng và thông thường gọi là quá trình liên kết nhãn

Các gói chuyển mạch trên được áp dụng với các gói tin có 1 nhãn hay

có nhiều nhãn ( trong trường hợp VPN thông thường một nhãn được gắn cốđịnh cho VPN Server)

 Quá trình liên kết nhãn và lan truyền nhãn.

Khi xuất hiện một LSR mới trong mạng MPLS hay bắt đầu khởi tạo mạngMPLS, các thành viên LSR trong mạng MPLS phải có liên lạc với nhau qua quátrình khai báo thông tin qua bản tin Hello Sau khi bản được gửi một phần giaodịch giữa 2 LSR được thực hiện.Thủ tục giao dịch là giao thức LDP.

Ngay sau khi LIB (cơ sở dữ liệu nhãn) được tạo ra trong LSR nhãnđược gán cho mỗi FEC mà LSR nhận biết được Đối với trường hợpchúng tađang xem xét định tuyến dựa trên đích Unicast, FEC tương đương với Frefixtrong bảng định tuyến IP và bảng định tuyến chuyển đổi khác trong LIB.Bảng chuyển đổi này được cập nhật liên tục khi xuất hiện những nội dungmới, nhãn mới được gán cho tuyến mới

Do LSR dán nhãn cho mỗi IP Prefix trong bảng định tuyến và nhãn làphương tiện được LSR khác sử dụng khi gói tin có nhãn đến LSR đó nên

phương pháp và phân phối nhãn này được gọi là gán nhãn độc lập vớiquá trình phân phối ngược không yêu cầu

Việc liên kết các nhãn được quảng bá ngay đến tất cả các Router thôngqua phiên LDP

I.8.2 Chế độ hoạt động tế bào MPLS (Cell-mode):

Khi xem xét triển khai MPLS qua ATM cần phải giải quyết một số trởngại sau:

 Hiện tượng không tồn tại một cơ chế nào cho việc trao đổi trực tiếpcác gói tin IP giữa 2 nút MPLS cận kề qua giao diện ATM phải được thựchiện qua kênh ảo ATM

 Các tổng đài ATM không thể thực hiện việc kiểm tra nhãn hay địachỉ lớp 3 Khả năng duy nhất của tổng đài ATM đó là chuyển đổi từ VC đầuvào sang VC đầu ra của giao diện ra

Như vậy cần thiết phải xây dựng một số cơ chế đảm bảo việc thực thiMPLS qua ATM như sau:

 Các gói IP trong mảng điều khiển không thể trao đổi trực tiếp quagiao diện ATM một kênh ảo VC phải được thiết lập giữa 2 nút MPLS kế cận

để trao đổi gói thông tin điều khiển

 Nhãn trên cùng trong ngăn xếp phải được sử dụng cho các giá trịVPI/VCI

Các thủ tục gán và phân phối nhãn phải đảm bảo cho các tổng đài ATMkhông phải kiểm tra địa chỉ lớp 3

Kết nối trong mạng điều khiển thông qua giao diện LC-ATM.

Cấu trúc MPLS đòi hỏi liên kết thuần IP giữa các mảng điều khiển củacác LSR lân cận trao đổi liên kết nhãn cũng như các gói điều khiển khác

Cơ cấu trao đổi được thể hiện trong H.I.8 2.a

Bước3: ATM-LSR3 gửi yêu cầu nhãn X đến LSR4

Bước4: LSR biên4 gán giá trị VPI/VCI và gửi trả lời ATM-LSR3

Bước5: ATM-LSR3 gán giá trị VPI/VCI nội vùng chuyển đổi Vào sang VPI/VCI ra và gửi VPI/VCI mới đến ATM-LSR1

Bước6: Giá trị VPI/VCI nội vùng được gán bởi ATM-LSR1

co LSR biên1 trả lời cho yêu

cầu

HI.8.2.a : Mạng MPLS trong chế độ hoạt động tế bào

Như vậy chế độ hoạt động tế bào được hoạt động theo các bước sau:Bước 1: Gửi yêu cầu cho giá trị nhãn X đến nút cận kề

Bước 2: ATM-LSR lõi 1 gửi yêu cầu giá trị nhãn X đến ATM-LSR lõi 2