CÔNG NGHỆ MPLS và ỨNG DỤNG MẠNG RIÊNG ảo VPN

CÔNG NGHỆ MPLS và ỨNG DỤNG MẠNG RIÊNG ảo VPN ,CÔNG NGHỆ MPLS và ỨNG DỤNG MẠNG RIÊNG ảo VPN ,CÔNG NGHỆ MPLS và ỨNG DỤNG MẠNG RIÊNG ảo VPN ,CÔNG NGHỆ MPLS và ỨNG DỤNG MẠNG RIÊNG ảo VPN ,CÔNG NGHỆ MPLS và ỨNG DỤNG MẠNG RIÊNG ảo VPN

Hiện nay, một trong những ứng dụng quan trọng của MPLS là kĩ thuật MPLS/VPN (Virtual Private Network ) dành cho mạng riêng ảo - một giải pháp mạng dùng riêng trên nền tảng của các mạng WAN sẵn có, đáp ứng đợc các yêu cầu về tính bảo mật dữ liệu và chất lợng dịch vụ khi ngời dùng trao đổi thông tin từ xa.

Nh vậy , có thể nói việc tìm hiểu và nghiên cứu về công nghệ MPLS đang trở thành một vấn đề cấp thiết , đặc biệt là đối với những ngời chuyên về lĩnh vực mạng lới Trong khuôn khổ đồ án này, em xin trình bày một cách cơ bản về công nghệ chuyển mạch nhãn đa giao thức và ứng dụng quan trọng của nó trong mạng riêng ảo VPN

Ch

ơng 5 : Mạng riêng ảo sử dụng công nghệ MPLS Chơng này tìm hiểu về ứng

dụng cụ thể của công nghệ MPLS trong mạng riêng ảo.

Ch

ơng 6: Khuyến nghị ứng dụng MPLS trong mạng viễn thông VPNT.

Em xin chân thành cảm ơn thầy giáo Vũ Đức Lý đã nhiệt tình giúp đỡ và ớng dẫn em trong suốt thời gian thực hiện đồ án này

h-Do MPLS là một công nghệ mới và vốn kiến thức còn hạn hẹp nên dù đã cố gắng hết sức, nhng bản đồ án của em vẫn còn nhiều thiếu sót Em rất mong đợc các thầy cô giáo chỉ bảo thêm

Mục lục Mục lục Lời giới thiệu Danh mục hình vẽ Danh mục từ viết tắt Chơng 1 : Các công nghệ chuyển mạch truyền thống 1.1 Kĩ thuật chuyển mạch kênh 1

1.1.1 Chuyển mạch không gian S 1

1.1.2 Chuyển mạch thời gian T 1

1.1.3 Khối chuyển mạch dung lợng lớn 3

1.1.3.1 Chuyển mạch T – S – T 3

1.1.3.2 Chuyển mạch S – T – S 3

1.2 Kĩ thuật chuyển mạch gói 4

1.2.1 Nguyên tắc cơ bản 4

1.2.2 Các giao thức sử dụng trong mạng chuyển mạch gói 4

1.2.2.1 Giao thức IP 6

1.2.2.2 Công nghệ ATM 7

Kết luận 8

Chơng 2 : Quá trình hình thành và phát triển của MPLS 2.1 Những vấn đề trong mạng IP hiện tại 9

2.2 Xu hớng chuyển mạch đa lớp trong mạng Internet 10

2.3 Lịch sử phát triển của MPLS 11

2.3.1 Các công nghệ tiền thân của MPLS 12

2.3.1.1 IP over ATM 12

2.3.1.2 Toshiba’s Cell Switch Router (CSR) 14

2.3.1.3 IP Switching 14

2.3.1.4 Cisco Tag Switching 14

2.3.1.5 IBM’s ARIS 15

2.3.2 Công việc chuẩn hoá MPLS 15

Kết luận 16

Chơng 3 :Công nghệ chuyển mạch nhãn đa giao thức MPLS 3.1 Chuyển mạch nhãn 17

3.1.1 Chuyển mạch nhãn là gì 17

3.1.2 Ưu điểm của chuyển mạch nhãn 18

3.1.2.1 Tốc độ và trễ 18

3.1.2.2 QoS 18

3.1.2.3 Khả năng mở rộng 18

3.1.2.4 Tính đơn giản 19

3.1.2.5 Cơ chế điều khiển 19

3.2 Các khái niệm cơ bản trong MPLS 19

3.2.1 Nhãn ( Label) 19

3.2.2 Ngăn xếp nhãn ( Label Stack ) 20

3.2.3 FEC 21

3.2.4 LSP 21

3.2.5 MPLS domain 22

3.2.6 LSR 22

3.2.7 Cơ sở dữ liệu nhãn LIB 24

3.2.8 Bảng chuyển tiếp chuyển mạch nhãn LSFT ( Label Switching Forwarding Table) 24

3.2.9 Các thao tác với nhãn 24

3.3 Hoạt động của MPLS 26

3.4 Các giao thức sử dụng trong MPLS 27

3.4.1 Giao thức định tuyến 28

3.4.1.1 OSPF 29

3.4.1.2 IS – IS 29

3.4.1.3 BGP 29

3.4.2 Giao thức quảng bá và phân phối nhãn 31

3.4.2.1 Giao thức LDP ( Label distribution Protocol ) 31

3.4.2.2 Giao thức cổng biên BGP 34

3.4.2.3 Giao thức dành riêng tài nguyên RSVP – TE 34

3.5 Các chế độ hoạt động của MPLS 38

3.5.1 Chế độ hoạt động khung 38

3.5.2 Chế độ hoạt đông tế bào 40

3.6 ứng dụng của MPLS 44

3.6.1 QoS 44

3.6.2 Điều khiển lu lợng 49

3.6.3 Mạng riêng ảo 55

Chơng 4 : Kĩ thuật mạng riêng ảo VPN – 4.1 Tổng quan về mạng VPN 57

4.1.1 Khái niệm về VPN 57

4.1.2 Một số thuật ngữ liên quan 58

4.1.3 Lợi ích của việc sử dụng VPN 58

4.2 Phân loại mạng riêng ảo 59

4.4.1 Phân loại VPN theo mô hình công việc 60

4.4.2 Phân loại VPN theo mô hình triển khai 61

4.4.2.1 Mô hình overlay 61

4.4.2.2 Mô hình ngang hàng 62

4.4.3 Phân loại VPN theo công nghệ 63

4.3 Kĩ thuật đờng hầm trong VPN 64

4.3.1 Khái niệm chung 64

4.3.2 Các giao thức đờng hầm 65

4.3.2.1 L2TP 65

4.3.2.2 GRE 66

4.3.2.3 IPSec 66

4.4 Các cơ chế bảo mật của VPN 68

4.4.1 Firewall 69

4.4.2 Nhận thực 69

4.4.3 Mã hoá 69

4.4.4 Tunnel 70

4.5 Những hạn chế của VPN truyền thống 70

Kết luận 72

Chơng 5 : Mạng riêng ảo sử dụng công nghệ MPLS 5.1 Ưu điểm của giải pháp VPN/MPLS 73

5.2 Cấu trúc mạng VPN/MPLS 74

5.3 Định tuyến trong VPN/MPLS 75

5.3.1 Bộ định tuyến ảo VRF 76

5.3.2 Trao đổi thông tin định tuyến giữa mạng khách hàng và mạng nhà cung cấp .77

5.3.3 Lan truyền thông tin định tuyến VPN trong mạng lõi 77

5.3.4 Cập nhật một tuyến mới vào VRF 78

5.4 Phân bổ nhãn ở PE router 79

5.5 Phân phối nhãn trong mạng lõi 80

5.6 Triển khai các phiên BGP 81

5.6.1 BGP trong một miền AS 81

5.6.2 BGP trong liên miền AS 82

5.7 Hoạt động của một mạng VPN/MPLS 82

5.7.1 Hoạt động của mặt phẳng điều khiển 83

5.7.2 Hoạt động của mặt phẳng dữ liệu 84

5.8 Vấn đề bảo mật trong VPN 85

5.8.1 Các mối đe doạ đối với VPN 85

5.8.2 Các mối đe doạ đối với mạng extranet 87

5.8.3 Các mối đe doạ đối với mạng lõi 87

5.8.4 Các giải pháp hỗ trợ bởi MPLS 87

5.8.4.1 Khoảng địa chỉ và định tuyến riêng biệt 87

5.8.4.2 Thiết kế mạng tối u 88

5.8.4.3 Che giấu cấu trúc lõi 89

5.8.4.4 Chống lại sự giả mạo 90

Kết luận 90

Chơng 6 Khuyến nghị ứng dụng MPLS trong mạng viễn – thông VNPT 6.1 Mạng NGN ở Việt Nam 91

6.2 Triển khai MPLS trong mạng lõi 92

6.3 Phơng án triển khai MPLS/VPN trên hạ tầng mạng VNN 94

6.3.1 Cấu trúc hiện tại của mạng VNN 94

6.3.2 Triển khai mạng MPLS trên nền hạ tầng mạng VNN hiện tại 95

6.3.3 Xây dựng một mạng intranet cho khách hàng qua dịch vụ VPN/MPLS 96 tài liệu tham khảo

Danh sách hình vẽ

Hình 1.1 Chuyển mạch thời gian

Hình 1.2 Cấu trúc T-S-T

Hình 1.3 Cấu trúc S-T-S

Hình 1.4 Mô hình OSI

Hình 1.5 Khuôn dạng IP Datagram

Hình 3.1 Khuôn dạng nhãn cho các gói không có cấu trúc nhãn gốc

Hình 3.2 Nhãn MPLS với 2 lớp là ATM

Hình 3.3 Ngăn xếp nhãn

Hình 3.4 Mô hình 1 mạng IP-MPLS

Hình 3.5 Kiến trúc nút mạng MPLS

Hình 3.6 Quá trình vận chuyển dữ liệu trong mạng MPLS

Hình 3.7 Giao thức trong MPLS

Hình 3.8 Giao thức định tuyến trong MPLS

Hình 3.9 Hoạt động của LDP

Hình 3.10 Downstream on demand

Hình 3.11 Unsolicited Downstream

Hình 3.12 Thiết lập phiên RSVP

Hình 3.13 Thiết lập tuyến TE-LPS

Hình 3.14 MPLS trong chế độ frame-mode

Hình 3.15

Hình 3.16 Phân phối nhãn trong cell-based MPLS

Hình 3.17 Chuyển tiếp dữ liệu trong cell- based MPLS

Hình 3.18 : Mối quan hệ giữa ToS, IP Precedence và DSCP

Hình 3.19 Một số giá trị IP Precedence

Hình 3.20 Giá trị các drop probabilty trong DSCP

Hình 3.21 EF và AF

Hình 3.22 Mô hình Uniform

Hình 3.23 Mô hình Pipe Tunnel

Hình 3.24 Bài toán tắc nghẽn

Hình 3.25 Cân bằng tải

Hình 3.26 Quá trình báo hiệu RSVP để thiết lập đờng hầm

Hình 3.27 Đờng hầm đã thiết lập

Hình 3.28 Quá trình make- before –break

Hình 4.1 Mô hình một VPN

Hình 4.2 CE,PE,P trong VPN

Hình 4.7 Gói IPSec kiểu đờng hầm

Hình 4.8 Gói IPSec kiểu truyền tải

Hình 5.10 BGP trong liên miền AS

Hình 5.11 Quá trình chuyển tiếp gói tin trong mạng VPN

Hình 5.12 Hoạt động của 1 mặt phẳng điều khiển

Hình 5.13 Hoạt động của 1 mặt phẳng dữ liệu

Hình 5.14 Các nguy cơ đối với một VPN

Hình 5.15 DoS

Hình 6.1 Cấu hình triển khai MPLS trong mạng chuyển tải

Hình 6.2 Cấu trúc hiện tại của mạng VPN

Hình 6.3 Mạng VNN/IP-MPLS

Hình 6.4 Một ví dụ VPN/MPLS

đổi từ kĩ thuật tơng tự sang kĩ thuật số

Chơng này trình bày về một số công nghệ chuyển mạch truyền thống đã đợc ứng dụng và phát triển rộng rãi là : chuyxển mạch kênh và chuyển mạch gói

1.1 Kĩ thuật chuyển mạch kênh

Nguyên tắc cơ bản của chuyển mạch kênh là cuộc gọi đợc thực hiện thông qua một kênh đợc thiết lập cố định từ trớc giữa các thuê bao Chuyển mạch kênh đợc

áp dụng cho các dịch vụ thời gian thực và nó đợc ứng dụng chủ yếu trong mạng

điện thoại công cộng PSTN Dữ liệu truyền có thể là số hoặc tơng tự ở đây chúng

ta chỉ đề cập đến kĩ thuật chuyển mạch số

Mạng chuyển mạch số thực hiện việc chuyển mạch kết nối giữa các bus dữ liệu ghép kênh theo thời gian Để có thể kết nối giữa các khe thời gian khác nhau trên các bus khác nhau, ngời ta sử dụng cả 2 cơ chế chuyển mạch không gian và chuyển mạch thời gian

1.1.1 Chuyển mạch không gian S

Tầng chuyển mạch không gian số đợc cấu tạo từ một ma trận điểm nối, có kích thớc N đầu vào và M đầu ra vật lý Trong đó, mỗi đờng vật lý chứa n kênh thời gian mang tín hiệu PCM Để kết nối một khe thời gian bất kì trong một đờng PCM

ở phía đầu vào tới khe thời gian tơng ứng của một đờng PCM ở phía đầu ra của ma trận chuyển mạch, thì một điểm chuyển mạch thích hợp của ma trận chuyển mạch

cần phải hoạt động trong suốt thời gian của khe thời gian đó và lặp lại với chu kì 125às

1.1.2 Chuyển mạch thời gian T

Chuyển mạch không gian chỉ thực hiện với các quá trình chuyển mạch có cùng chỉ số khe thời gian giữa đờng PCM vào và PCM ra Trong trờng hợp có yêu cầu trao đổi khe thời gian đầu vào và đầu ra khác nhau thì cần đến tầng chuyển mạch thời gian (Time Switch Stage)

Dữ liệu đa vào đợc nạp vào các khe thời gian trong một khung Khe thời gian

đa vào đợc lu tạm thời trong bộ nhớ đệm Chức năng chuyển mạch khe thời gian thực hiện việc chuyển mạch từ một khe ở đầu vào đến một khe đợc lựa chọn ngẫu nhiên ở đầu ra

Cấu tạo của tầng chuyển mạch T gồm 2 phần chính : bộ nhớ tin S-mem (Speak memory) và bộ nhớ điều khiển C-mem (Control memory)

Chức năng của S-mem là để nhớ tạm thời các tín hiệu PCM chứa trong mỗi khe thời gian phía đầu vào để tạo độ trễ thích hợp theo yêu cầu mà nó có giá trị từ nhỏ nhất là 1 TS đến lớn nhất là (n-1)TS

Bộ nhớ C-Mem có chức năng điều khiển quá trình đọc thông tin đã lu đệm ở Mem

S - 9

Luồng tốc độ cao ra

0 1 2

1.1.3 Khối chuyển mạch dung l ợng lớn Việc kết hợp giữa hai tầng chuyển mạch S và T với nhau có thể làm tăng dung lợng trờng chuyển mạch Có nhiều phơng án kết hợp nh T-S-T, S-T-S, T-S, S -T

1.1.3.1. Chuyển mạch T-S-T Trong T-S-T thì khe thời gian đầu vào có thể đợc nối với khe thời gian đầu ra bằng cách dùng khe thời gian trong đờng chéo của chuyển mạch không gian Bộ biến đổi khe thời gian đầu vào có thể chọn một trong các khe thời gian để sử dụng ở T-S-T điều quan trọng phải tìm kiếm đờng dây rỗi cũng nh các khe thời gian sẽ sử dụng Trong hầu hết các trờng hợp, mạng lới có thể cung cấp ít nhất một hay nhiều đờng để nối các khe thời gian đầu vào/ ra

1.1.3.2. Chuyển mạch S-T-S Trong S-T-S, việc lựa chọn khe thời gian đầu vào/ra đợc xác định bằng đờng giao tiếp theo yêu cầu Do bộ biến đổi khe thời gian có thể đợc thay đổi bằng cách dùng hai chuyển mạch không gian, độ linh hoạt của đầu nối đợc cải thiện Điều này có thể đạt đợc bằng cách sử dụng một trong các số " n" bất kỳ của thời gian Các mạng lới T-S -T và S-T-S có thể đợc thiết kế để có cùng khả năng kết nối cuộc gọi và tỷ lệ hoá cuộc gọi S m * n T T T T T T Hình1 2: Cấu trúc T-S-T S m*n

S m*p

T T T

1.2 Kĩ thuật chuyển mạch gói

1.2.1 Nguyên tắc cơ bản

Quá trình truyền dữ liệu nh sau:

Dữ liệu đợc chia thành các gói có kích thớc cố định, Các gói chuyển đi từ trạm phát một cách độc lập, đợc lu giữ tạm thời trong hệ thống chuyển mạch,

hệ thống này dựa vào địa chỉ trạm cuối ghi trong gói để lựa chọn con đờng tối u nhất để tới đợc trạm đó và chuyển gói tin vào hệ thống chuyển mạch tiếp theo Quá trình tiếp tục cho đến đích cuối cùng Tại đây, các bản tin sẽ đợc tái hợp để trả lại bản tin ban đầu.

Nh vậy có thể kết luận u điểm nổi bật của chuyển mạch gói là:

• Kênh truyền dẫn chỉ bị chiếm dụng trong thời gian thực sự truyền gói tin, sau đó kênh lại đợc trả về trạng thái rỗi và hoàn toàn có thể thích hợp cho các gói tin của bản tin khác

• Nhờ khả năng định tuyến linh hoạt nên nhiều gói tin của cùng bản tin có thể đợc chuyển đi cùng lúc theo các tuyến khác nhau, nhờ đó có thể tận dụng triệt để tài nguyên của hệ thống truyền dẫn

• Chuyển mạch gói có thể cung cấp đa dạng các dịch vụ: truyền số liệu, dịch

vụ điện thoại, Video và các dịch vụ băng rộng khác

1.2.2 Các giao thức sử dụng trong mạng chuyển mạch gói

Để tiện cho việc xây dựng và phát triển mạng truyền số liệu, tổ chức ISO đã đa

ra mô hình tham chiếu hệ thống liên kết mở OSI RM (Open System Interconection Reference Model)

Mô hình OSI

Hình 1.4: Mô hình OSI Mức1: là mức thấp nhất của mô hình – lớp vật lí (Physical Layer) Tại lớp

này đa ra các tiêu chuẩn áp dụng cho các giao diện vật lí, sơ đồ chân nối, Connector, các tham số sơ cấp về điện khí và cơ khí nh mức công suất tín hiệu tại các điểm tham khảo, mức phân bổ suy hao, Format tín hiệu sử dụng, độ bền cơ học v.v

Mức 2 : là lớp liên kết dữ liệu (Data link Layer), có chức năng: tạo khung dữ

liệu để truyền trên các đờng vật lý, truy nhập các phơng tiện vật lý nhờ địa chỉ MAC, có các cơ chế phát hiện lỗi ( nhng không sửa đợc lỗi) ,đồng bộ Nh vậy, một cách tơng đối có thể nhận thấy các công nghệ ATM, FR, X25 là các công nghệ…lớp 2

Mức 3: Lớp mạng (Network Layer), cung cấp phơng tiện để truyền các đơn vị

dữ liệu qua mạng hay liên mạng Hai chức năng quan trọng của tầng mạng là định tuyến và chuyển tiếp Ngoài ra còn thực hiện một số chức năng khác nh thiết lập, duy trì và giải phóng liên kết logic, kiểm soát lỗi, kiểm soát luồng, dồn/phân kênh, cắt/hợp dữ liệu

Mức 4 : Lớp giao vận (Transport Layer), làm nhiệm vụ cung cấp dịch vụ

truyền dữ liệu sao cho các chi tiết cụ thể của các phơng tiện truyền thông đợc sử dụng ở bên dới trở nên trong suốt đối với các tầng cao

Mức 5: Lớp phiên (Session Layer) Lớp này điều khiển sự tơng tác của các

phần mềm ứng dụng mà nó trao đổi số liệu tại mỗi đầu cuối của mạng bao gồm

đăng nhập, (Log-on) , quyền hạn ngời sử dụng, thời gian biểu tiến trình (Schedulling) trong hệ thống

Mức 6: Lớp trình diễn (Presentation Layer) Chức năng của lớp này là điều

khiển hiển thị và diễn giải Format số liệu, biến đổi mã số liệu, biến đổi các thông tin đến/đi bộ nhớ hay các thiết bị ngoại vi đảm bảo liên lạc giữa hai tệp tin của phần mềm, giữa hai thiết bị đầu cuối v.v

Mức 7: Lớp ứng dụng (Application Layer) Đây là lớp liên quan trực tiếp đến

các chơng trình ứng dụng cho các dịch vụ tơng tác qua mạng truyền thông số liệu

Sự phân lớp đảm bảo cho việc phát triển giao thức có thể thực hiện một cách riêng rẽ, độc lập theo module giữa các lớp khác nhau Sự thay đổi ở một mức này

sẽ không kéo theo thay đổi ở một mức nào khác

Phần tiếp theo trình bày cụ thể hơn về giao thức IP dành cho lớp 3 và công nghệ mạng lớp 2 ATM

1.2.2.1. Giao thức IP

IP là thành phần chính của kiến trúc của mạng Internet Trong kiến trúc này,

IP đóng vai trò lớp 3, cung cấp dịch vụ truyền thông theo kiểu “không liên kết” hay còn gọi là dịch vụ datagram

Phơng thức không liên kết cho phép cặp đối tác không cần phải thực hiện việc thiết lập liên kết trớc khi truyền dữ liệu Điều đó làm giảm nhẹ công sức cài đặt hệ thống, nhng tăng độ phức tạp kiểm soát luồng và kiểm soát lỗi dữ liệu trong trờng hợp có nhiều ngời sử dụng đồng thời trên mạng

Cấu trúc dữ liệu truyền đi ở lớp IP đợc định nghĩa là các IP datagram Mỗi datagram có một phần mào đầu chứa các thông tin cần thiết để truyền dữ liệu đi Cấu trúc của IP datagram nh hình dới đây:

Hình 1.5: Khuôn dạng của IP datagram

Trờng dữ liệu có độ dài tối đa là 65535 byte (64kb).

IP định nghĩa cơ cấu đánh số, cơ cấu chuyển tin, cơ cấu định tuyến và các chức năng điều khiển ở mức thấp

• Cơ cấu định tuyến có nhiệm vụ tính toán đờng đi tới các nút trong mạng Do vậy, cơ cấu định tuyến phải đợc cập nhật các thông tin về topo mạng, thông tin về nguyên tắc chuyển tin và nó phải có khả năng hoạt động trong môi tr-ờng mạng gồm nhiều nút Kết quả tính toán của cơ cấu định tuyến đợc lu trong các bảng chuyển tiếp (forwarding table) chứa thông tin về chặng tiếp theo để có thể gửi gói tin tới hớng đích

• Dựa trên các bảng chuyển tin, cơ cấu chuyển tin chuyển mạch các gói IP ớng tới đích Phơng thức chuyển tin truyền thống là theo từng chặng một ở cách này, mỗi nút mạng tính toán bảng chuyển tin một cách độc lập Phơng thức này, do vậy, yêu cầu kết quả tính toán của phần định tuyến tại tất cả các nút phải nhất quán với nhau Sự không thống nhất của kết quả sẽ dẫn tới việc chuyển gói tin sai hớng, điều này đồng nghĩa với việc mất gói tin

h-• Kiểu chuyển tin theo từng chặng hạn chế khả năng của mạng Ví dụ, với

ph-ơng thức này, nếu các gói tin chuyển tới cùng một địa chỉ mà đi qua cùng một nút thì chúng sẽ đợc truyền qua cùng một tuyến tới điểm đích Điều này khiến mạng không thể thực hiện một số chức năng khác nh định tuyến theo đích, theo loại dịch vụ, v.v

Tuy nhiên, bên cạnh đó, phơng thức định tuyến và chuyển tiếp này nâng cao độ tin cậy cũng nh khả năng mở rộng của mạng Giao thức định tuyến động cho phép mạng phản ứng lại với sự cỗ bằng việc thay đổi tuyến khi router biết đợc sự thay

đổi về topo mạng thông qua việc cập nhật thông tin về trạng thái kết nối Với các phơng thức nh CIDR (Classless Interdomain Routing), kích thớc của bảng chuyển tin đợc duy trì ở mức chấp nhận đợc, và do việc tính toán định tuyến đều do các nút tự thực hiện, mạng có thể đợc mở rộng mà không cần thực hiện bất kỳ một thay đổi nào

Tóm lại, IP là một giao thức chuyển mạch gói có độ tin cậy và khả năng mở rộng cao Tuy nhiên, việc điều khiển lu lợng rất khó thực hiện do phơng thức định tuyến theo từng chặng Ngoài ra, IP cũng không hỗ trợ chất lợng dịch vụ

1.2.2.2. Công nghệ ATM

• ATM (Asynchronous Transfer Mode) là một kỹ thuật truyền tin tốc độ cao ATM nhận thông tin ở nhiều dạng khác nhau nh thoại, số liệu, video và cắt

ra thành nhiều phần nhỏ gọi là tế bào

• Các tế bào này, sau đó, đợc truyền qua các kết nối ảo VC (virtual connection) Vì ATM có thể hỗ trợ thoại, số liệu và video với chất lợng dịch

vụ trên nhiều công nghệ băng rộng khác nhau, nó đợc coi là công nghệ chuyển mạch hàng đầu và thu hút đợc nhiều quan tâm

ATM khác với định tuyến IP ở một số điểm:

• Nó là công nghệ chuyển mạch hớng kết nối Kết nối từ điểm đầu đến điểm cuối phải đợc thiết lập trớc khi thông tin đợc gửi đi ATM yêu cầu kết nối phải đợc thiết lập bằng nhân công hoặc thiết lập một cách tự động thông qua báo hiệu

• Một điểm khác biệt nữa là ATM không thực hiện định tuyến tại các nút trung gian Tuyến kết nối xuyên suốt đợc xác định trớc khi trao đổi dữ liệu

và đợc giữ cố định trong thời gian kết nối Trong quá trình thiết lập kết nối, các tổng đài ATM trung gian cấp cho kết nối một nhãn Việc này thực hiện hai điều: dành cho kết nối một số tài nguyên và xây dựng bảng chuyển tế bào tại mỗi tổng đài Bảng chuyển tế bào này có tính cục bộ và chỉ chứa thông tin về các kết nối đang hoạt động đi qua tổng đài Điều này khác với thông tin về toàn mạng chứa trong bảng chuyển tin của router dùng IP.Quá trình chuyển tế bào qua tổng đài ATM cũng tơng tự nh việc chuyển gói tin qua router Tuy nhiên, ATM có thể chuyển mạch nhanh hơn vì nhãn gắn trên các cell có kích thớc cố định (nhỏ hơn của IP), kích thớc của bảng chuyển tin nhỏ hơn nhiều so với của IP router, và việc này đợc thực hiện trên các thiết bị phần cứng chuyên dụng Do vậy, thông lợng của tổng đài ATM thờng lớn hơn thông lợng của

IP router truyền thống

Kết luận: Từ các phân tích ở trên, chúng ta có thể thấy mỗi một phơng thức

chuyển mạch có những u việt cũng nh hạn chế riêng Công nghệ mạng ngày nay

đang bùng nổ xu hớng sử dụng mạng IP do khả năng định tuyến linh hoạt cuả nó Nhng công nghệ chuyển mạch lớp 2 ATM vẫn tiếp tục đợc sử dụng nhờ u điểm về thông lợng lớn Do đó, ngời ta đã nghiên cứu và phát triển một công nghệ chuyển mạch mới công nghệ chuyển mạch đa lớp tích hợp giữa chuyển mạch lớp 2 và–

định tuyến lớp 3, có khả năng kết hợp đợc những thế mạnh của IP và ATM Đó là

công nghệ chuyển mạch nhãn đa giao thức MPLS ( Multi Protocol Label Switching ) Trong chơng 2 em sẽ trình bày về quá trình hình thành và phát triển của công nghệ mới này.

Chơng ii

Quá trình hình thành và phát triển của công

nghệ MPLS

2.1 Những vấn đề của mạng IP hiện tại

Vợt trên tất cả các giao thức đợc sử dụng trong kiến trúc mạng hiện nay, IP đã chứng tỏ đã, đang và sẽ là giao thức truyền thông toàn cầu cho các máy tính trên thế giới Giao thức này hỗ trợ từ các mạng LAN cỡ vừa, nhỏ cho đến các mạng lớn

nh Internet Sức mạnh của IP thể hiện ở khả năng định tuyến gói dễ dàng, linh hoạt Các mạng IP này ngày càng phát triển tới mức không ai có thể biết đâu là giới hạn Tuy nhiên, các mạng dựa trên nền IP vẫn có những nhợc điểm liên quan

đến chính cấu trúc của giao thức này

• Đơn vị dữ liệu trong mạng IP là các gói tin – còn gọi là datagram. Khi

datagram đi qua hàng loạt các mạng khác nhau, nó phải đi qua một số bộ

định tuyến Mỗi bộ định tuyến phải kiểm tra tất cả các gói đến do đó nó sẽ mất một khoảng thời gian nào đó trong quá trình chuyển tiếp các datagram Theo một số các nghiên cứu cho thấy thời gian đến đích của một datagram

bị ảnh hởng bởi số lợng các chặng chuyển tiếp nhiều hơn là bởi khoảng cách

địa lý giữa điểm nguồn và điểm đích

• Khi bộ định tuyến rơi vào tình trạng tải nặng thì một vài gói đợc gửi đến có thể bị từ chối Các gói bị mất này thờng theo dạng từng chùm, nghĩa là trong một chu kỳ thời gian ngắn một vài gói liên tục bị mất

• Với các bộ định tuyến có sử dụng kỹ thuật định tuyến động hoặc trờng hợp thông tin trong bảng định tuyến của bộ định tuyến bị thay đổi thì mặc dù các datagram đợc phát đi từ cùng một nguồn và cùng tới một đích nhng chúng có lộ trình khác nhau Điều này dẫn đến các datagram sẽ đến đích sai thứ tự

• Bên cạnh đặc tính có thể bị mất gói, bị sai thứ tự, mạng IP cũng có thể xảy

ra các trờng hợp đúp gói, tồi tệ nhất là các gói này lại đến đích tại các thời

điểm khác nhau

• Một đặc điểm quan trọng nữa của mạng IP là khi trạm nguồn gửi datagram

đến trạm đích thì thời gian trễ của các datagram trên mạng IP là khác nhau, hiện tợng này đợc gọi giao thoa độ trễ hay còn gọi là Jitter

Nh vậy, có thể nói tốc độ xử lý là vấn đề chính của các mạng IP Các giao thức chuyển tiếp dựa trên IP xử lý rất chậm khi lu lợng thông tin lớn nh Internet Từ đó

dễ dẫn đến mất lu lợng, mất kết nối làm giảm hiệu suất của mạng IP

Chuyển mạch nhãn đợc đa ra nh một giải pháp để giải quyết vấn đề này Chuyển mạch nhãn có tốc độ nhanh hơn vì giá trị nhãn đợc đặt trong phần mào đầu của gói tin trớc phần IP header để truy xuất vào bảng chuyển tiếp của router Quá trình truy xuất chỉ cần duy nhất một lần tìm kiếm so với hàng nghìn lần đối với các router trong mạng IP

2.2 Xu hớng chuyển mạch đa lớp trong mạng Internet

Với sự bùng nổ của Internet nh ngày nay, các nhà cung cấp dịch vụ ISPs (Internet Services Providers) luôn phải đối mặt với thách thức là phải đáp ứng nhu cầu ngày càng cao về chất lợng cũng nh sự đa dạng hoá dịch vụ của khách hàng

Đã có nhiều kĩ thuật đợc đa ra nhằm hỗ trợ cho các ISP trong việc khắc phục các hạn chế của mạng IP hiện tại, nh : cải tiến các router mạng lõi, lý thuyết hàng đợi,

kĩ thuật IPSec v.v Nhng nổi bật nhất là các giải pháp tích hợp định tuyến và

chuyển tiếp, hay còn có thể gọi là chuyển mạch đa lớp multilayer switching.

Ngày nay, mạng đợc các nhà cung cấp xây dựng theo mô hình overlay với

một logic topology là IP ở lớp 3 và độc lập với mạng chuyển mạch lớp 2 bên dới ( ATM hoặc FR ) Chuyển mạch lớp 2 cung cấp đờng truyền kết nối tốc độ cao,

trong khi đó các router IP ở biên – liên kết với nhau bởi một mạng lới các mạch

ảo lớp 3 – cung cấp chức năng định tuyến thông minh để chuyển tiếp các gói tin

IP Nh vậy, khó khăn nằm ở sự phức tạp của việc kết hợp giữa 2 kiến trúc mạng riêng biệt với những yêu cầu về định nghĩa, topo mạng, khoảng địa chỉ, các giao thức định tuyến, báo hiệu và cơ chế phân bổ tài nguyên

Giải pháp chuyển mạch đa lớp có thể giảm thiểu đợc sự phức tạp đó bằng cách kết hợp chuyển mạch lớp 2 và định tuyến lớp 3 Và MPLS có thể coi là công nghệ mới nhất và tiên tiến nhất trong lĩnh vực này

Thiết bị CSR ( Cell Switch Router ) của Toshiba ra đời năm 1994 là tổng đài ATM đầu tiên đợc điều khiển bằng giao thức IP thay cho báo hiệu ATM Tổng đài

IP của Ipsilon về thực chất là một ma trận chuyển mạch ATM đợc điều khiển bởi khối xử lý sử dụng công nghệ IP

Công nghệ Tag switching của Cisco cũng tơng tự nhng có bổ sung thêm một

số điểm mới nh FEC ( Forwarding Equivalence Class ), giao thức phân phối nhãn,v.v Cisco phát hành ấn bản đầu tiên về chuyển mạch thẻ (tag switching ) vào tháng 3 năm 1998

Sự ra đời của MPLS đợc dự báo là tất yếu khi tốc độ phát triển rất nhanh của mạng Internet yêu cầu phải có một giao thức mới đảm bảo chất lợng dịch vụ theo yêu cầu đồng thời phải đơn giản và tốc độ xử lý phải rất cao

Tồn tại rất nhiều công nghệ để xây dựng mạng IP , nh IPOA ( IP over ATM ), IPOS ( IP over SDH/SONET ), IP qua WDM và IP qua cáp quang Trong đó, công nghệ ATM đợc sử dụng rộng rãi trên toàn cầu trong các mạng IP xơng sống do tốc

độ cao, chất lợng dịch vụ QoS, điều khiển luồng và các đặc tính của nó mà các mạng định tuyến truyền thống không có Nó cũng đợc phát triển để hỗ trợ cho IP Hơn nữa, trong các trờng hợp đòi hỏi thời gian thực, IPOA sẽ là sự lựa chọn số một

IPOA truyền thống là một công nghệ lai ghép Nó đặt IP (công nghệ lớp 3) lên trên ATM ( công nghệ lớp 2) Các giao thức của 2 lớp là hoàn toàn độc lập Chúng đợc kết nối với nhau bằng một loạt các giao thức (nh NHRP, ARP,v.v ).…Cách tiếp cận này hình thành tự nhiên và nó đợc sử dụng rộng rãi Tuy nhiên khi xuất hiện sự bùng nổ lu lợng mạng, phơng thức này dẫn đến một loạt các vấn đề cần giải quyết nh : phần mào đầu lớn đến mức không chấp nhận đợc khi mạng đợc

mở rộng, việc phân chia toàn bộ mạng IPOA thành rất nhiều mạng LIS ( mạng con

IP logic ) cũng không phù hợp để xây dựng mạng xơng sống Internet vốn có lu ợng rất lớn

l-Ngời ta đã đa ra một số giải pháp để giải quyết các vấn đề tồn tại Nổi bật hơn cả là giải pháp chuyển mạch nhãn theo phơng thức tích hợp

Khái niệm chuyển mạch nhãn xuất phát từ quá trình nghiên cứu 2 thiết bị cơ bản của mạng IP : tổng đài chuyển mạch và bộ định tuyến Nếu chúng ta chỉ xét trong các yếu tố tốc độ chuyển mạch, phơng thức điều khiển luồng, tỉ lệ giữa giá cả và chất lợng thì tổng đài chuyển mạch chắc chắn tốt hơn nhiều so với bộ định tuyến Tuy nhiên, các bộ định tuyến có các chức năng định tuyến mềm dẻo mà tổng đài không thể so sánh đợc Từ đó ra đời ý tởng tạo một thiết bị có khả năng

điều khiển luồng, tốc độ cao của tổng đài cũng nh khả năng định tuyến linh hoạt cuả bộ định tuyến Đó là động cơ then chốt để phát triển chuyển mạch nhãn

Nguyên tắc cơ bản của chuyển mạch nhãn là sử dụng một thiết bị tơng tự nh

bộ định tuyến để điều khiển thiết bị chuyển mạch phần cứng ATM, do vậy công nghệ này có đợc tỉ lệ giữa giá thành và chất lợng có thể so sánh với tổng đài Nó cũng có thể hỗ trợ nhiều chức năng định tuyến mới mạnh hơn Công nghệ này do

đó kết hợp một cách hoàn hảo u điểm của các tổng đài chuyển mạch với u điểm của các bộ định tuyến , và trở thành tâm diểm thu hút sự tập trung của ngành công nghiệp

2.3.1 Các công nghệ tiền thân của MPLS

2.3.1.1. IP over ATM

Công nghệ ATM ra đời và phát triển mạnh mẽ kể từ năm 1980 Công nghệ này

đã đợc ứng dụng vào thực tế, tuy nhiên để có thể áp dụng rộng rãi thì công nghệ này phải đợc giao tiếp đợc với các công nghệ lớp trên đang đợc sử dụng, cụ thể là công nghệ IP Mô hình IP-over-ATM của IETF coi IP nh một lớp nằm trên lớp ATM và định nghĩa các mạng con IP trên nền mạng ATM Phơng thức tiếp cận xếp

lý cho các nhà quản trị mạng khi mà các mạng khác nhau lại phải dùng chung địa chỉ IP rất khó cho công việc quản lý và xử lý sự cố.

• Do vậy, phiên bản thứ hai của IP over ATM đã ra đời dới dạng bản RFC

1577, đa ra phơng thức giải quyết những hạn chế về những khác biệt về subnet giữa các vùng IP domain khác nhau , các gói tin khi muốn trao đổi giữa 2 vùng LIS ( Logical IP subnet ) thì chúng cần thiết phải có một router liên kết giữa 2 vùng LIS này

Trong bản Draft thứ 2 này, các chuyên gia đã phát triển ra ATMARP, đây

là giao thức dùng để tìm địa chỉ IP của thiết bị trong mạng Tơng tự nh vậy, ATMARP cho phép 2 thiết bị IP học đợc địa chỉ ATM tơng ứng của từng thiết bị Tuy nhiên, do quy ớc và tính năng hoạt động của ARP là broadcast

ở lớp 2 ( datalink layer) , ATM lại không hỗ trợ tính năng broadcast ở lớp 2 Vậy để tích hợp tính năng hỗ trợ ARP trong ATM phải có một máy chủ ( server) dùng để cấp phát địa chỉ lớp 2 cho địa chỉ các thiết bị lớp 3 tơng ứng Nhng chính điều này lại là một hạn chế của bản Draft 2, vì không giải quyết đợc vấn đề địa chỉ của 2 thiết bị IP ở 2 LIS khác nhau để liên lạc với nhau một cách nhanh chóng mà lại phải qua một máy chủ trung gian

• Khi nói tới công nghệ IP over ATM , ta không thể không nhắc đến cách thức dùng server trung gian sử dụng giao thức NHRP ( Next Hop Resolution Protocol ) Giao thức NHRP cho phép các thiết bị lớp 3 ở các LIS khác nhau, thuộc 2 vùng subnet khác nhau có thể học đợc địa chỉ lớp 2 thông qua 1 hay một vài next hop server Giao thức này khá phức tạp,

NHRP cùng với ATMARP cho phép các thiết bị lớp 3 liên lạc đợc với nhau thông qua lớp 2 của mạng ATM bằng cách thiết lập ATM VC

2.3.1.2. Toshiba s CSR ( Cell Switch Router)’

Đây là mô hình đợc đa ra bởi hãng Toshiba – một hãng viễn thông lớn ở Nhật Bản Mô hình này đề xuất ý tởng đặt cấu trúc chuyển mạch ATM dới sự điều khiển của giao thức IP ( nh giao thức định tuyến IP và RSVP ) mà không phải là giao thức ATM ( Q.2931) Bởi vậy, mô hình này có thể loại bỏ các phơng thức báo hiệu mạch ảo phức tạp của ATM và có thể kết hợp các chức năng cuả IP và ATM một cách hiệu quả Ví dụ nh : CSR có thể thay thể các bộ định tuyến giữa các LIS , kết nối các LIS mà không phải dùng tới NHRP

CSR tuy có nhiều u điểm và đợc xem nh là công nghệ chuyển mạch nhãn đầu tiên đợc đệ trình lên tổ chức IETF Nhng định nghĩa của công nghệ này không thật hoàn chỉnh, và vì nhiều lý do nên CSR không đợc nghiên cứu một cách chuyên sâu Do vậy, công nghệ CSR không có các sản phẩm thơng mại trên thị trờng viễn thông Nhng CSR vẫn đợc coi nh là một trong những nền tảng tạo nên MPLS ngày nay

2.3.1.3. IP Switching

Năm 1996, hãng Ipsilon đa ra công nghệ IP switching, gây chú ý hơn rất nhiều

so với công nghệ CSR, với các tính năng vợt trội cũng nh đơn giản về mặt công nghệ IP switching có một số đặc tính cơ bản sau:

• IP switching có thể cho phép các thiết bị ATM switch hoạt động và thực hiện công việc nh các router

• IP switching có thể định tuyến một cách nhanh chóng

• Việc báo hiệu và ánh xạ giữa ATM và IP nếu dựa trên giao thức của ATM rất phức tạp nên với chuyển mạch IP, chúng ta không nhất thiết phải sử dụng các giao thức điều khiển của ATM

2.3.1.4. Cisco s Tag Switching’

Chỉ một vài tháng sau khi hãng Ipsilon công bố công nghệ IP switching, Cisco

đã cho ra đời công nghệ Tag switching, tiền thân của chuyển mạch nhãn Tag switching đã hội tụ đợc đầy đủ các u điểm của cả IP switching và CSR mang lại

Ví dụ: Tag switching không sử dụng điều khiển luồng mà sử dụng phơng thức

điều khiển theo sự kiện trong việc thiết lập bảng định tuyến Và Tag switching đã thiết lập ra hàng loạt các đặc tính kĩ thuật cho các lớp kết nối u việt hơn nhiều so với ATM

Với các u điểm của mình, Cisco đã tiến hành tiêu chuẩn hoá quốc tế công nghệ này Các tài liệu RFC đợc ban hành cho nhiều khía cạnh của công nghệ, miêu tả rất rõ các đặc tính kĩ thuật để nó có thể hoạt động trên các chuẩn lớp 2 nh ATM, PPP hay Ethernet 802.3, không những thế các multicast routing hay các tài nguyên dành cho RSVP cũng đợc hỗ trợ Nhờ có những nỗ lực của hãng Cisco mà Tag switching đã dần trở thành chuẩn và là tiền thân cho công nghệ chuyển mạch nhãn MPLS

2.3.1.5. IBM s ARIS’

Ngay sau khi Cisco cho ra đời Tag switching và nỗ lực đa nó thành chuẩn công nghệ , IBM đã công bố hàng loạt các bản RFC của công nghệ chuyển mạch nhãn khác - đó là ARIS ( Aggregate Route – based IP switching) ARIS và Tag switching trở nên phổ biến so với hàng loạt các công nghệ trớc đó, góp phần tạo nên một chuẩn chung cho MPLS ngày nay

Không chỉ có các hãng hàng đầu về công nghệ thông tin quan tâm đến MPLS mà các nhà sản xuất thiết bị viễn thông truyền thống nh Acatel, Ericsson, Siemens, Nec đều rất quan tâm đến việc phát triển các sản phẩm MPLS của mình

2.3.2 Công việc chuẩn hoá MPLS

Nh vậy, chúng ta có thể thấy các mô hình chuyển mạch đa lớp multilayer switching dần thay thể cho mô hình IP over ATM trong việc xây dựng mạng lõi cho Internet Mặc dù các công nghệ mới này có thể khắc phục đợc điểm hạn chế của IPOA trong việc ánh xạ giữa IP và ATM , nhng chúng lại không tơng thích đợc với nhau do dựa trên những kĩ thuật khác nhau để kết hợp IP và ATM Do đó vào năm 1997, IETF thành lập nhóm nghiên cứu MPLS để có thể tạo ra một chuẩn chuyển mạch đa lớp thống nhất trên toàn cầu

Sau đây là những cột mốc quan trọng khi ra đời MPLS:

• Vào đầu năm 1997, hiến chơng MPLS đợc thông qua

• Tháng 4 năm 1997, nhóm làm việc MPLS tiến hành cuộc họp đầu tiên

• Tháng 11 năm 1997, những tài liệu đầu tiên về MPLS đợc phát hành

• Tháng 7 năm 1998, tài liệu cấu trúc MPLS đợc ban hành

• Tháng 8 và tháng 9 năm 1998, 10 tài liệu Internet bổ sung đợc ban hành bao gồm MPLS LDP ( Label Distributed Protocol), Mark Encoding, các ứng dụng ATM, v.v MPLS hình thành về căn bản

• IETF hoàn thiện các tiêu chuẩn MPLS và đa ra các tài liệu RFC trong năm 1999

Kết luận: MPLS đã phát triển rất nhanh chóng và hiệu quả MPLS ra đời

là sự kiện tất yếu trớc những yêu cầu cấp bách trong ngành công nghiệp viễn thông.

Chi tiết kĩ thuật của công nghệ chuyển mạch nhãn đa giao thức MPLS sẽ

đ-ợc trình bày một cách chi tiết và rõ ràng hơn trong chơng 3.

Chơng 3

3.1 Chuyển mạch nhãn

3.1.1 Chuyển mạch nhãn là gì

Trong mạng IP truyền thống, các gói tin đợc chuyển tiếp dựa vào địa chỉ IP

đích Khi gói tin đi đến 1 router, nó đợc kiểm tra địa chỉ đích và đợc truyền đến node mạng tiếp theo dựa vào thông tin trên bảng định tuyến

MPLS là một công nghệ mới hỗ trợ cho mạng IP, đợc cải tiến từ mô hình IPOA ( IP over ATM) Điểm khác cơ bản của MPLS là nó không đặt IP lên trên ATM nh IPOA mà sử dụng giải pháp tích hợp 2 công nghệ này với nhau Nhờ đó, tận dụng đợc u điểm về băng thông, QoS, điều khiển luồng của ATM và cả tính linh hoạt, mềm dẻo cũng nh khả năng mở rộng của IP MPLS không chỉ giải quyết

đợc các vấn đề của mạng hiện tại mà còn cung cấp thêm nhiều chức năng mới Cho nên đây là một kĩ thuật lý tởng cho mạng backbone IP trong tơng lai

Nguyên tắc cơ bản của MPLS là tách chức năng của IP router ra làm 2 phần riêng biệt: chức năng điều khiển và chức năng chuyển gói tin.

• Phần chức năng chuyển gói tin ( forwarding ), với nhiệm vụ gửi gói tin giữa các IP router, sử dụng cơ chế hoán đổi nhãn tơng tự nh của ATM Trong MPLS, nhãn là một số có độ dài cố định đợc gắn cho mỗi gói tin tại lớp 2

• Phần chức năng điều khiển ( control ) của MPLS sử dụng các giao thức định tuyến lớp mạng nh OSPF, IS – IS, BGP, làm nhiệm vụ trao đổi thông tin…giữa các router để xây dựng bảng chuyển tiếp gói tin và thực hiện cấp nhãn

3.1.2 Một số u điểm chính của MPLS

3.1.2.1 Tốc độ và trễ

Trong mạng IP truyền thống, cơ chế vận chuyển gói tin đợc thực hiện bằng phần mềm nên tốc độ chậm và khó có thể quản lý đợc một lợng lớn tải lu lợng trên mạng Internet

Nhng trong chuyển mạch nhãn, giá trị nhãn đợc đặt trong phần tiêu đề của gói tin và đợc dùng làm chỉ mục tìm kiếm trong bảng dữ liệu Việc tìm kiếm có thể đ-

ợc thực hiện bằng phần cứng nên sẽ giảm thời gian vận chuyển gói tin trong mạng hơn nhiều so với mạng IP Khi thời gian trễ giảm thì hiện tợng jitter cũng giảm

đáng kể Nh vậy, mạng chuyển mạch nhãn vận chuyển lu lợng nhanh hơn và ít jitter hơn mạng IP

3.1.2.2 QoS

MPLS đợc xác định làm việc với rất nhiều giao thức lớp 2 và lớp 3 khác nhau MPLS có thể hoạt động đợc với các giao thức định tuyến Internet khác nhau nhOSPF ( Open Shortest Path First ) và BGP ( Border Gateway Protocol ) Do MPLS

hỗ trợ việc điều khiển lu lợng và cho phép thiết lập tuyến cố định nên việc đảm bảo chất lợng dịch vụ là hoàn toàn khả thi Đây là một tính năng vợt trội của MPLS so với các giao thức định tuyến IP cổ điển

Bên cạnh đó, MPLS có thể thực hiện rất nhiều chức năng định tuyến mà các công nghệ trớc đây không thực hiện đợc, nh định tuyến hiện ( còn đợc biết nh là

điều khiển lu lợng ), điều khiển lặp, v.v Khi định tuyến thay đổi dẫn đến khoá

đề này bằng cách gộp một số lợng lớn địa chỉ IP liên kết với một hay một vài nhãn Cách làm này giảm kích cỡ của bảng thông tin nhãn và cho phép router hỗ trợ nhiều ngời dùng hơn.

điều khiển

3.2 Các khái niệm cơ bản trong MPLS

Để hiểu đợc nguyên tắc hoạt động cuả cơ chế chuyển mạch nhãn, trớc hết chúng ta phải làm quen với một số khái niệm mới dùng trong MPLS

3.2.1 Nhãn ( Label )

Nhãn là một thực thể ngắn có chiều dài cố định, không có cấu trúc bên trong

đợc gắn vào gói tin khi nó đợc chuyển xuống lớp 2 Nhãn của một gói tin cụ thể sẽ

đại diện cho FEC ( Forwarding Equivalence Classes – lớp chuyển tiếp tơng

đ-ơng ) mà gói tin đó đợc ấn định vào

Một gói tin IP sau khi đợc gán nhãn thì trở thành gói MPLS

Đối với mạng sử dụng lớp liên kết dữ liệu không có cấu trúc nhãn, một đoạn

đệm đợc chèn thêm để sử dụng cho nhãn Định dạng chung cho đoạn đệm 4 byte

có cấu trúc nh trong hình sau:

Hình 3.1: Khuôn dạng nhãn cho các gói không có cấu trúc nhãn gốc

Trong đó:

• Trờng Label : có độ dài 20 bits, đây chính là giá trị nhãn

• Trờng EXP ( experimental ): có độ dài 3 bits dùng cho mục đích dự trữ nghiên cứu và phân chia lớp dịch vụ (COS – Class of Service)

• Trờng S : có độ dài 1 bit dùng chỉ định nhãn cuối cùng của Label Stack Với nhãn cuối cùng, S=1

• Trờng TTL ( Time To Live ): Có ý nghĩa giống nh trờng TTL trong gói tin IP

Riêng đối với các mạng dùng công nghệ lớp 2 là Frame Relay thì dùng DCLI ( data link connection identifiers), ATM dùng giá trị VPI/VCI để làm nhãn

Hình 3.2: Nhãn MPLS với lớp 2 là ATM

3.2.2 Ngăn xếp nhãn:

Là một tập hợp có thứ tự các nhãn gắn theo gói để truyền tải thông tin về nhiều FEC mà gói nằm trong và về các LSP tơng ứng mà gói sẽ đi qua Ngăn xếp nhãn cho phép MPLS hỗ trợ định tuyến phân cấp (một nhãn cho EGP và một nhãn cho IGP) và tổ chức đa LSP trong một trung kế LSP

Nh vậy, có thể thấy rằng một gói tin có thể mang nhiều nhãn, tổ chức theo

kiểu ngăn xếp LIFO ( Last in first out ) Ví dụ : một gói tin có chiều dài ngăn xếp

nhãn là d, thì nhãn ở đáy ngăn xếp là nhãn số 1, tiếp tục cho đến nhãn ở đỉnh là nhãn thứ d

Hình 3.3 : Ngăn xếp nhãn

3.2.3 FEC( Forwarding Equivalence Classes-lớp chuyển tiếp t ơng đ ơng)

Một nhóm các gói tin đợc chuyển tiếp theo cùng một cách, với cùng một tuyến

đờng và với cùng một cách xử lý nh nhau tạo thành một nhóm chuyển tiếp tơng

đ-ơng – gọi là FEC Mỗi FEC có thể đợc tạo bởi một nhóm các gói tin có cùng các yêu cầu về truyền tải hoặc dịch vụ( thoại, data, video, VPN ) hoặc cùng yêu cầu

về QoS Hay nói cách khác, MPLS thực hiện phân lớp dữ liệu để chuyển tiếp qua mạng Thông thờng việc ấn định một gói tin vào FEC thờng dựa vào địa chỉ IP đích của gói Việc này chỉ đợc thực hiện một lần duy nhất khi gói tin bắt đầu đi vào mạng MPLS ( tại router biên )

Nh đã nói ở trên, nhãn là đại diện cho FEC Tại các node tiếp theo sẽ không thực hiện việc phân tích header lớp mạng nữa Thay vào đó, nhãn đợc dùng để tra cứu trong bảng chuyển tiếp nhằm xác định hop tiếp theo và nhãn mới thay thế cho nhãn cũ Cuối cùng, khi gói đến router biên cuối trớc khi ra khỏi miền MPLS thì router sẽ thực hiện việc bỏ phần header MPLS và chuyển gói tin vào mạng IP

3.2.4 Đ ờng chuyển mạch nhãn LSP ( Label Switching Path )

Là tuyến tạo ra từ đầu vào đến đầu ra của mạng MPLS dùng để chuyển tiếp gói của một FEC nào đó, sử dụng cơ chế hoán đổi nhãn Khái niệm về FEC tơng tự nh khái niệm về kênh ảo ( virtual channel ) trong mạng IP, ATM, Frame Relay

Gói tin khi đợc dán nhãn thì sẽ đợc ấn định tuyến đờng LSP trong mạng mà nó

sẽ đi qua để đến đích LSP đợc chọn dựa vào loại lu lợng cần vận chuyển Ví dụ: cần chuyển lu lợng SQL để phục vụ cho ứng dụng cơ sở dữ liệu thì phải chọn tuyến LSP có tính bảo mật cao, trễ thấp , ít jitter,giá thành cao Ngợc lại, để vận chuyển tải bình thờng thì có thể dùng tuyến LSP best – effort Nh vậy, có thể thấy mạng MPLS có khả năng điều khiển lu lợng rất tốt

MPLS hỗ trợ 2 cách định tuyến ( chọn LSP cho một FEC )

• Định tuyến theo từng chặng ( hop by hop routing ): cách này giống nh cách làm trong các mạng IP hiện nay Mỗi LSR chọn nút tiếp theo cho mỗi FEC Phơng thức định tuyến này mang lại một số u điểm nh có thể dùng ngăn xếp nhãn, xử lý khác nhau đối với các FEC khác nhau trên cùng một tuyến.Tuy nhiên do hạn chế về các tham số trong giao thức định tuyến này nên hop –

by – hop routing không hỗ trợ xử lý lu lợng tốt và các chính sách quản trị

• Định tuyến trớc (explicit routing ) tơng tự nh định tuyến nguồn, nghĩa là một LSR ( thờng là LER ) chỉ định một số hoặc tất cả các LSR trên đờng LSP của một FEC Việc chọn tuyến có thể đợc cấu hình hay tự động Do các tuyến có thể chọn trớc nên explicit routing làm đơn giản hoá công tác quản trị Ngoài ra còn hỗ trợ tốt hơn trong việc quản lý lu lợng Một thuật toán định tuyến có tính đến các yêu cầu về lu lợng của nhiều luồng và các tài nguyên hiện có ở các nút mạng đợc xem là thuật toán định tuyến có ràng buộc Một mạng sử dụng thuật toán định tuyến ràng buộc biết đợc mức độ

sử dụng mạng hiện tại, dung lợng mạng còn lại, và các dịch vụ đợc cam kết

3.2.5 MPLS domain

Là tập hợp các router hỗ trợ MPLS đợc đặt liên tiếp nhau và đợc quản lý và

điều khiển bởi cùng một nhà quản trị mạng, hay nói một cách đơn giản hơn là: một MPLS domain, có thể coi nh hệ thống mạng của một tổ chức nào đó ( chẳng hạn nhà cung cấp dịch vụ )

Hình 3.4: Mô hình một mạng IP/MPLS

3.2.6 Router chuyển mạch nhãn LSR ( Label Switching Router ) –

Thành phần quan trọng cơ bản của mạng MPLS là thiết bị định tuyến chuyển mạch nhãn LSR (Label Switch Router) Thiết bị này thực hiện chức năng chuyển tiếp gói thông tin trong phạm vi mạng MPLS bằng thủ tục phân phối nhãn

Căn cứ vào vị trí và chức năng của LSR có thể phân thành các loại chính sau đây:

• Bộ định tuyến nhãn biên LER– ( Label Edge Router ): nằm ở biên của mạng MPLS LER hỗ trợ các cổng kết nối tới các mạng khác (IP, Frame Relay, ) LSR biên gán hay loại bỏ nhãn cho các gói thông tin đến hoặc đi khỏi mạng MPLS Các LSR này có thể là Ingress Router (router lối vào) hay egress router (router lối ra)

• LSR chuyển tiếp: nằm bên trong miền MPLS, chính là các bộ định tuyến

lõi của nhà cung cấp dịch vụ

Cấu trúc của một LSR chia làm mặt phẳng chức năng: mặt phẳng điều khiển và mặt phẳng chuyển tiếp:

Hình 3.5: Kiến trúc nút mạng MPLS

• Mặt phẳng điều khiển: thực hiện chức năng xây dựng và cập nhật liên tục

thông tin cho các bảng phục vụ quá trình forwarding Do đó, các nút MPLS phải chạy các giao thức định tuyến IP ( nh OSPF, IS – IS ) để trao đổi

thông tin định tuyến với nhau Ngoài ra, mỗi module điều khiển còn sử dụng các giao thức liên quan đến việc phân phối nhãn nh LDP, BGP và RSVP – TE để trao đổi các thông tin về liên kết nhãn giữa các các router lân cận

• Mặt phẳng chuyển tiếp: có nhiệm vụ vận chuyển các gói dữ liệu dựa vào

các giá trị nhãn Thông tin sử dụng trong module forwarding nh nhãn và

ánh xạ giữa chúng là do mặt phẳng điều khiển xây dựng nên Mỗi một nút MPLS sẽ có 2 bảng phục vụ cho việc forward dữ liệu là: bảng thông tin nhãn LIB và bảng thông tin chuyển tiếp nhãn LFIB Bảng LFIB sử dụng một tập con các nhãn trong bảng LIB để thực sự phục vụ cho quá trình chuyển gói tin qua mạng Quá trình forwarding tại mỗi nút mạng chỉ đơn thuần là quá trình trao đổi nhãn và gửi gói tin đến nút tiếp theo dựa vào thông tin trong bảng LFIB

Mỗi một LSR sẽ lu giữ 2 bảng thông tin liên quan đến phần chuyển tiếp MPLS

đợc trình bày dới đây

3.2.7 Cơ sở dữ liệu nhãn LIB ( Label information Base )

Là bảng kết nối trong LSR, lu tất cả các nhãn đợc gán bởi LSR này và ánh xạ các nhãn này đến các nhãn nhận đợc từ các router hàng xóm

3.2.8 Bảng chuyển tiếp chuyển mạch nhãn LSFT ( Label Switching

Forwarding Table ):

Vì có nhiều router hàng xóm gửi nhãn cho cùng một FEC, nhng không phải tất cả các router này là hop chặng tiếp theo trong bảng định tuyến Do đó không phải tất cả các nhãn trong LIB đều đợc sử dụng để chuyển tiêp gói tin

Bảng thứ hai là LFIB là bảng chuyển tiếp nhãn có chứa thông tin về nhãn đầu vào, nhãn đầu ra, giao diện đầu ra và địa chỉ đến tiếp theo Bảng này đợc sử dụng

để chuyển tiếp gói và chỉ lu lại những nhãn đợc sử dụng gần đây của LSR

3.2.9 Các thao tác với nhãn

3.2.9.1 Liên kết nhãn ( Label Binding )

Là thủ tục liên kết một nhãn với một FEC

3.2.9.2 Điều khiển gán nhãn

MPLS hỗ trợ 2 cách gán nhãn cho FEC: độc lập và tuần tự

• Điều khiển độc lập: Khi một LSR nhận đợc thông báo, nó sẽ tự động liên kết 1 nhãn với FEC này rồi thông báo liên kết này cho các LSR lân cận thông qua giao thức báo hiệu

• Điều khiển tuần tự: thực hiện liên kết nhãn rối thông báo theo trình tự từ LSR đầu vào đến LSR đầu ra

3.2.9.3 Thao tác với ngăn xếp nhãn

Kĩ thuật ngăn xếp nhãn cho phép hỗ trợ khả năng phân cấp nhằm đáp ứng sự

mở rộng của mạng Nhng các thao tác xử lý nhãn chỉ liên quan đến nhãn nằm trên cùng của ngăn xếp

a Push ( gán nhãn ): Khi gói tin bắt đầu đi vào mạng MPLS, nó đợc phân

loại vào FEC và gán nhãn

b Pop ( tách nhãn ): thực hiện tại đầu ra của mạng MPLS, tách nhãn ra khỏi

gói MPLS và chuyển gói vào mạng IP

c Swap ( hoán đổi nhãn ): đợc thực hiện giữa các router mạng lõi

3.2.9.4 Các ánh xạ và bảng hỗ trợ

Các bảng và ánh xạ đợc sử dụng để hỗ trợ sự phối hợp hoạt động của nhãn vào

và nhãn ra tại mỗi router, cũng nh việc quản lý ngăn xếp nhãn

NHLFE ( Next Hop Label Forwarding Entry) đợc dùng để quản lý 1 gói tin đã

đợc gán nhãn Nó bao gồm các thông tin sau:

• Nút tiếp theo của gói tin

• Thao tác sẽ thực hiện với ngăn xếp nhãn Nó có thể là: hoán đổi nhãn, gắn thêm nhãn hay tách nhãn

• Thông tin về cách đóng gói dữ liẹu ở lớp 2, cách mã hoá ngăn xếp nhãn, và các thông tin về chính sách quản lý gói tin

Có thể có nhiều NHLFE cho cùng một FEC trong bảng chuyển tiếp

3.2.9.5 Trộn nhãn

Các gói đến LSR tại các cổng khác nhau, với các nhãn vào khác nhau nhng lại

đi ra từ 1 cổng với cùng một nhãn Để thực hiện đợc điều này thì LSR phải có khả năng trộn nhãn

3.2.9.6 Phân phối nhãn

Khi xuất hiện một LSR mới trong mạng MPLS hay bắt đầu khởi tạo mạng MPLS, các thành viên LSR trong mạng MPLS phải liên lạc đợc với nhau trong quá trình khai báo thông qua bản tin Hello Sau khi bản tin này đợc gửi , một phiên

giao dịch giữa 2 LSR đợc thực hiện Thủ tục trao đổi là giao thức LDP Việc liên kết các nhãn đợc quảng bá ngay đến tất cả các router thông qua phiên LDP Chi tiết hoạt động LDP sẽ đợc mô tả trong phần sau

Để có thể hiểu rõ hơn các khái niệm MPLS, chúng ta sẽ xét một ví dụ cụ thể

d-ới đây.

3.3 Hoạt động chung của MPLS

Để chuyển tải dữ liệu qua một miền MPLS, cần thực hiện quá trình các bớc

nh sau:

1 ấn định nhãn cho FEC và phân phối nhãn ( báo hiệu )

2 Tạo bảng chuyển tiếp nhãn ở các LSR

3 Tạo đờng LSP

4 Dán nhãn cho gói tin (push) tại LSR hớng vào

5 Vận chuyển gói dữ liệu vào mạng ( thực hiện hoá đổi nhãn tại các router lõi )

6 Tách nhãn tại LSR hớng ra

Xét một mạng MPLS cụ thể nh dới đây:

Hình 3.6 : Quá trình vận chuyển dữ liệu trong mạng MPLS

Nh hình vẽ trên, dữ liệu cần chuyển từ Router 4 đến Router 1 qua mạng MPLS:

1 Tạo nhãn và phân phối nhãn ( báo hiệu giữa các router lân cận ): Trớc khi có lu lợng truyền trên mạng, các LSR sẽ trao đổi với nhau các bản tin Hello để thống nhất với nhau các thông tin về các nhãn sẽ gán cho các FEC xác định Sau đó, mỗi router sẽ tự thiết lập bảng cơ sở dữ liệu

nhãn LIB Để thực hiện đợc cần phải có 2 giao thức để trao đổi thông tin

giữa các router: giao thức định tuyến bên trong một miền ( nh OSPF )

để trao đổi thông tin về đờng đi và giao thức phân phối nhãn ( nh

LDP ) để đảm bảo các LSR thống nhất với nhau các thông tin về nhãn

2 Đầu tiên, tại router 4 ( R4 – là LSR biên hớng vào ) nhận dữ liệu Tại

đây sẽ thực hiện việc phân loại gói tin và đóng vào FEC dựa vào một số tiêu chí đặc biệt nh: có yêu cầu về truyền tải hoặc dịch vụ ( thoại, data, video, VPN ) hoặc về QoS Vì là tải thông thờng nên ấn định FEC dựa vào địa chỉ IP đích, ở đây là 172.16.10.0

3 R4 tiến hành gán nhãn (push) cho FEC này là 3 và chuyển đến R3

4 R3 là node chuyển tiếp trong mạng R3 nhận lấy gói đến, nó không phân tích IP header nữa ( khác hẳn với mạng IP truyền thống ) mà chỉ quan tâm đến nhãn của gói R3 thực hiện việc hoán đổi nhãn 3 thành nhãn 2

và chuyển đến LSR2 Tại R2 lại thực hiện hoán đổi nhãn 2 thành nhãn 1

và chuyển tiếp đến router 1 Việc hoán đổi này dựa vào việc tra bảng LFIB ở mỗi LSR và thực hiện bằng phần cứng Nhờ đó mà mạng MPLS

có thể xây dựng dựa trên các mạng ATM, FR có sẵn Cách chuyển tiếp dữ liệu dựa vào phần cứng giúp tăng tốc độ mạng lên rất nhiều so với việc kiểm tra địa chỉ IP nh trớc đây

5 R1 là LSR hớng ra nên tại đây, gói tin đợc bóc nhãn, chuyển thành gói

IP ban đầu và đa đến mạng 172.16.10.0

3.4 Các giao thức sử dụng trong MPLS

Nh đã trình bày ở trên, mặt phẳng điều khiển của LSR phải sử dụng một số giao thức hỗ trợ để xây dựng và cập nhật các bảng phục vụ cho quá trình chuyển tiếp dữ liệu Phần này sẽ trình bày chi tiết hơn về các giao thức đó

Hình 3.7: Giao thức trong MPLS

3.4.1 Giao thức định tuyến

Để trao đổi thông tin về đờng đi, các giao thức định tuyến link – state của IP

nh OSPF, IS – IS , BGP đợc sử dụng vì nó cung cấp cho nút MPLS một cái nhìn toàn mạng

Nhằm giảm bớt lợng thông tin định tuyến giữa các router trong mạng, ngời ta

sử dụng cấu trúc định tuyến phân cấp để phân nhỏ mạng Internet thành các mạng nhỏ hơn gọi là một AS ( autonomous system ) Một AS là một tập hợp các mạng chịu một sự quản lý chung, chia sẻ một chiến lợc định tuyến chung Một AS có thể chia thành các miền nhỏ hơn gọi là miền định tuyến Miền này là một tập các mạng sử dụng chung một giao thức định tuyến Giao thức BGP đợc dùng để trao

đổi thông tin định tuyến giữa các AS, trong nội vùng một AS thì hay sử dụng các giao thức OSPF hay IS – IS

Hình 3.8: Giao thức định tuyến trong MPLS

3.4.1.1 OSPF ( Open Shortest Path First )

OSPF là thuật toán định tuyến theo kiểu link – state, có u điểm về thời gian hội tụ nhanh ( 100s ms ) và bản tin điều khiển chiếm ít băng thông (<1%) nên th-ờng đợc triển khai trong các mạng doanh nghiệp và nhà cung cấp dịch vụ Thành phần quan trọng của thuật toán này là cơ sở dữ liệu phân bố – mô tả cấu hình định tuyến của mạng hay bản đồ kết nối giữa các router trong miền định tuyến Để xây dựng và duy trì bảng định tuyến, mỗi router phát ra bản tin LSA ( link – state advertisement ) theo chu kì đến tất cả các router trong mạng LSA chứa thông tin

về cấu hình mạng Từ đó mỗi router có thể thiết lập nên LSDB (Link – state database) của riêng nó Với LSDB này, khi cấu hình mạng thay đổi ( hoặc theo chu kì nhất định ) mỗi router chạy thuật toán SPF (Shortest Path First) để tính toán đ-ờng đi ngắn nhất tại mỗi node Từ cây SPF này, ngời ta chuyển đổi sang các cấu trúc bảng RIP và FIB để thuận tiện cho việc sử dụng

3.4.1.2 IS IS –

IS – IS cũng là giao thức định tuyến IGP kiểu link – state Để đơn giản cho việc thiết kế và vận hành router, IS – IS phân ra 2 cấp Level 1 và Level 2 IS Các level 1 IS giao tiếp với nhau trong một vùng Level 2 IS định tuyến giữa các level 1 Ví dụ: khi một router level 1 phải chuyển gói đến 1 đích nằm trong vùng của nó, thì chỉ việc đơn giản forward đến đích Nhng khi đích nằm ở một vùng khác trong miền, router level 1 forward gói đến router level 2 gần nhất

Việc định tuyến phân cấp này rất hiệu quả trong việc hạn chế lợng bản tin

điều khiển trên mạng

3.4.1.3 BGP

BGP là giao thức định tuyến giữa các AS

BGP đợc phát triển từ giao thức định tuyến đa miền EGP (exterior gateway protocols ) và đã có nhiều phiên bản ra đời Bản mới nhất, BGPv4, là đợc triển khai rộng rãi nhất, vì nó cung cấp một loạt các cơ chế mới hỗ trợ cho việc tập hợp tuyến, kể cả tập hợp các đờng AS

Chức năng chính của hệ thống BGP là trao đổi các thông tin ”có thể tới ợc” bao gồm danh sách các đờng AS tới các hệ thống BGP khác Thông tin này có thể đợc sử dụng để xây dựng một graph các kết nối AS để có thể giảm bớt loop

đ-Hoạt động của BGP:

• Các router BGP thiết lập phiên trao đổi các thông tin định tuyến bằng giao thức TCP để truyền bản tin báo hiệu một cách tin cậy Sau khi một phiên BGP đã đợc thiết lập thì các BGP ngang hàng có thể trao đổi thông tin định tuyến với nhau Nhờ đó, mỗi router có thể tự xây dựng và duy trì đợc một bảng định tuyến duyệt ra tất cả các đờng có thể để tới một mạng

• Sau đó nếu trong mạng có sự thay đổi thì các bản tin update đợc phát để

đáp ứng yêu cầu cập nhật thông tin Bản tin này chỉ gửi phần bảng định tuyến bị thay đổi cho các router chứ không gửi lại toàn bộ cả bảng So với việc gửi bản tin update theo chu kì thì phơng thức này hiệu quả hơn vì giảm

đợc lu lợng chạy trên mạng

Metric trong BGP đợc chỉ định bởi ngời quản lý mạng Giá trị thiết lập này dựa trên một số tiêu chuẩn nh số lợng của AS mà đờng đi qua, sự ổn định, tốc độ, trễ hay giá thành

Các bản tin BGP:

Trớc khi thông tin định tuyến đợc trao đổi, các BGP router phải thiết lập 1 phiên BGP bằng giao thức TCP

BGP có 4 loại bản tin sau:

• Open Message: sau khi kết nối TCP đợc thiết lập, mỗi router gửi 1 bản tin

Open để đàm phán về các thông số của phiên Bao gồm các trờng : version,

My autonomous system ( số hiệu AS của sender), Hold time , BGP identifier

• Keepalive Message: nếu bản tin Open đợc chấp nhận, receiver trả lời bằng

bản tin Keepalive để xác nhận Khi phiên BGP đã thiết lập thì các router cần duy trì nó bằng cách gửi Keepalive theo chu kì

• Update Message: sử dụng để cập nhật định tuyến khi trong mạng có sự

thay đổi

• Notification Message: Gửi khi lỗi xảy ra, sử dụng để đóng một phiên BGP

và đa thông tin đến các router kết nối: tại sao phiên này bị đóng?

3.4.2 Giao thức quảng bá và phân phối nhãn

Để thiết lập các đờng LSP, các LSR cần có 1 giao thức để trao đổi các thông tin về nhãn LDP (Label Distribution Protocol), BGP (Border Gateway Protocol ), RSVP ( Resource ReSerVation Protocol ) là các giao thức hay đợc sử dụng cho mục đích này Sở dĩ cần có giao thức phân phối nhãn là vì các giao thức định tuyến

IP không thể mang các thông tin về nhãn Bên cạnh đó, công nghệ MPLS hỗ trợ đa ứng dụng, nh: điều khiển lu lợng (TE), mạng riêng ảo lớp 2, mạng riêng ảo lớp 3… Các ứng dụng này có những yêu cầu riêng biệt về chất lợng dịch vụ (QoS), định

tuyến và các LSP Ví dụ : giao thức RSVP – TE đợc sử dụng khi có yêu cầu thiết

lập sẵn các LSP có băng thông dành riêng Phần này sẽ lần lợt trình bày về các giao thức kể trên

3.4.2.1 LDP ( Label Distribution Protocol )

a Khái quát chung :

Giao thức LDP là giao thức điều khiển tách biệt, đợc các LSR sử dụng để trao đổi và điều phối quá trình gán nhãn cho FEC

LDP đa ra một tập các bản tin để 2 LSR có thể thông báo cho nhau về ánh xạ giữa FEC và nhãn mà chúng đã ấn định Tuy nhiên, trớc khi 2 LSR trao đổi thông tin về ánh xạ, chúng phải thiết lập một phiên LDP để trở thành LSR đồng cấp Phiên LDP này sử dụng kết nối TCP để đảm bảo các bản tin LDP đợc truyền đi một cách tin cậy

Có 4 lớp bản tin LDP nh sau:

• Bản tin Discovery: thông báo về sự tồn tại của một LSR trong mạng.

• Bản tin Session: thiết lập, duy trì và kết thúc các phiên LDP.

• Bản tin Advertisement: quảng bá thông tin về ánh xạ giữa nhãn và

FEC ra các LSR hàng xóm

• Bản tin Notification: báo lỗi.

Trớc khi xét đến hoạt động của giao thức LDP, chúng ta sẽ tìm hiểu về các khái niệm upstream và downstream Cả upstream và dowstream đều liên quan đến

địa chỉ mạng đích Dữ liệu cần chuyển đến một mạng nào đó gọi là downstream Còn các thông tin cập nhật về định tuyến hay phân phối nhãn đối với một FEC nào

đó thì đợc gọi là upstream

b Hoạt động của LDP:

Tất cả các bản tin LDP đều có định dạng TVL (type, length, value) :

1 Phiên LDP đợc khởi tạo khi 1 LSR gửi các bản tin Hello theo chu kì trên các giao diện của router hỗ trợ LDP để phát hiện ra các LDP đồng cấp Bản tin này truyền đi dới dạng các gói UDP có địa chỉ đích multicast và có chứa

số nhận dạng của LDP Nếu một LSR khác kết nối trực tiếp vào giao diện

đó thì phiên kết nối sẽ đợc thiết lập LSR có số nhận dạng LDP router ID

Hình 3.9: Hoạt động của LDP

3 Passive LSR trả lời bằng bản tin initialization nếu chấp nhận các thông số

đàm phán Còn nếu không đồng ý, passive LDP LSR sẽ gửi 1 bản tin báo lỗi notification

4 Passive LSR tiếp tục gửi bản tin keepalive đến active LSR

5 Active LSR gửi lại keepalive đến passive LSR và phiên LDP chính thức khởi tạo Đến đây, các thông tin về ánh xạ label – FEC có thể đợc trao đổi giữa các LSR

Trong miền MPLS chạy giao thức LDP, nhãn đợc ấn định cho FEC dựa vào địa chỉ IP đích trong bảng FIB và nó đợc phân phối cho các LSR lân cận theo dòng upstream sau khi phiên LDP đợc thiết lập Nhờ đó xây dựng đợc các ánh xạ giữa nhãn vào và nhãn ra cũng nh thông tin về hop kế tiếp Các thông tin này sau đó đợc

lu trong các bảng LFIB và LIB Có các phơng pháp phân phối nhãn sau:

• Downstream on demand: cơ chế này cho phép 1 LSR đa ra yêu cầu

LSR lân cận cấp nhãn cho một địa chỉ đích nào đó

Hình 3.10: Downstream on demand

Nh hình vẽ trên, LSR R2 gửi bản tin yêu cầu LSR R1 cấp nhãn cho địa chỉ 172.16.10.0/24 R1 trả lời bằng ánh xạ nhãn 17 cho địa chỉ đó

• Unsolicited downstream : cơ chế này cho phép 1 LSR phân phối

nhãn đến các LSR hàng xóm ngay cả khi chúng không yêu cầu

Hình 3.11: Unsolicited Downstream

Cụ thể nh hình trên, R1 không cần chờ phải có yêu cầu từ R2 mà nó gửi luôn thông tin về ánh xạ nhãn cho địa chỉ đích 172.16.10.0/24 tới R2

c Chế độ duy trì nhãn:

Nếu một LSR hỗ trợ chế độ duy trì nhãn tự do, nó sẽ tiếp tục lu các thông tin

về liên kết nhãn - địa chỉ đích mà nó nhận đợc từ các LSR không phải là hop kế tiếp cho địa chỉ đó

Ngợc lại, LSR hỗ trợ chế độ duy trì nhãn tiết kiệm sẽ huỷ bỏ thông tin đó

Do đó với chế độ thứ nhất, LSR có thể gần nh ngay lập tức forward gói tin sau khi xác định đợc đờng đi, tuy nhiên chế độ này tốn bộ nhớ vì số nhãn phải nhớ

là rất lớn

3.4.2.2 BGP ( Border Gateway Protocol )

Ngoài việc đóng vai trò là giao thức định tuyến IP, BGP còn đợc sử dụng nh một giao thức phân phối nhãn

MPLS có rất nhiều ứng dụng, trong đó nổi bật là trong lĩnh vực mạng riêng ảo VPN Các mạng L3VPN sử dụng LDP hoặc RSVP ( trình bày ở phần tiếp theo) để thiết lập các đờng LSP – gọi là VPN tunnel ( đờng hầm ) giữa các LSR biên để vận chuyển lu lợng VPN qua mạng lõi MPLS Trong mỗi tunnel có thể mang thông tin của nhiều khách hàng, do đó để phân biệt thì luồng thông tin của mỗi một khách hàng VPN sẽ đợc gán thêm 1 nhãn – gọi là nhãn VC Nh vậy, mỗi một tunnel sẽ có 2 nhãn: 1 nhãn ngoài (outer label) và nhãn trong (inner label) Nhãn ngoài đợc phân phối bằng giao thức LDP hoặc RSVP – TE, chính là nhãn của tunnel Nhãn trong sử dụng giao thức BGP, là nhãn gắn cho luồng thông tin của một khách hàng cụ thể Hai nhãn này đợc gán tại router biên hớng vào

Hoạt động cụ thể của BGP trong vai trò giao thức phân phối nhãn sẽ đợc trình bày chi tiết trong chơng 5 – Mạng riêng ảo VPN/MPLS

3.4.2.3 RSVP TE –

Giao thức RSVP ban đầu đợc xây dựng để hỗ trợ kiến trúc IntServ trong các mạng IP truyền thống Ngời ta sử dụng giao thức này để thiết lập các thông số tài nguyên dành sẵn cho một luồng dữ liệu nào đó trên một tuyến định trớc RSVP đợc

mở rộng để hỗ trợ việc phân phối nhãn cho các CR – LSP trong mạng MPLS

Tr-ớc hết, chúng ta cần tìm hiểu về sơ lợc hoạt động của RSVP ban đầu

a Hoạt động của RSVP ban đầu

RSVP thiết lập đờng đi sử dụng các bản tin PATH và RESV, nó là giao thức mềm – tức trạng thái các nút trung gian phải đợc duy trì bằng việc gửi các bản tin

“fresh” theo chu kì Trong RSVP, một đờng đi là một tuyến mà luồng gói IP (còn gọi là phiên RSVP) đi qua Phiên RSVP này đợc nhận diện bằng địa chỉ đích và giá trị cổng của tầng transport trong dữ liệu

Quá trình thiết lập một tuyến đờng RSVP nh sau:

1 Host nguồn gửi bản tin PATH để thiết lập trạng thái đờng đi qua các nút trung gian dựa vào định tuyến hop – by – hop tại các nút này Bản tin PATH mang một số thông số sau:

• Session ( chỉ rõ phiên RSVP )

• RSVP – HOP

• Sender – Template (chứa địa chỉ IP nguồn và cổng TCP/UDP)