Nghiên cứu chất lượng dịch vụ trong mạng MPLSVPN

THUẬT NGỮ VÀ TỪ VIẾT TẮT ATM Asynchoronous Transfer Mode Chế độ truyền dẫn không đồng bộ BGP Border Gateway Protocol Giao thức cổng đường biên CBWFQ Class Base Weight Fair Queue Hàng đợ

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

ĐỖ THỊ THANH HUYỀN

NGHIÊN CỨU CHẤT LƯỢNG DỊCH VỤ TRONG

MẠNG MPLS/VPN

Nghành: Công nghệ Điện tử- Viễn Thông

Chuyên nghành: Kỹ thuật Điện tử

LỜI CẢM ƠN

Để hoàn thành chương trình cao học và viết luận văn này Trước hết, tôi xin chân thành cảm ơn đến quí thầy cô trường Đại học Công nghệ- Đại học Quốc gia Hà Nội, đặc biệt là những thầy cô đã tận tình dạy bảo cho tôi suốt thời gian học tập tại trường

Tôi xin gửi lời biết ơn sâu sắc đến Phó giáo sư – Tiến sĩ Trần Quang Vinh đã dành rất nhiều thời gian và tâm huyết hướng dẫn nghiên cứu và giúp tôi hoàn thành luận văn tốt nghiệp

Mặc dù tôi đã có nhiều cố gắng hoàn thiện luận văn bằng tất

cả sự nhiệt tình và năng lực của mình, tuy nhiên không thể tránh khỏi những thiếu sót, rất mong nhận được những đóng góp quí báu của quí thầy cô và các bạn

Hà Nội, tháng 12 năm 2009

Học viên

Đỗ Thị Thanh Huyền

MỤC LỤC

LỜI CAM ĐOAN i

LỜI CẢM ƠN ii

MỤC LỤC iii

THUẬT NGỮ VÀ TỪ VIẾT TẮT viiv

DANH MỤC BẢNG BIỂU ixvii

DANH MỤC HÌNH VẼ xviii

MỞ ĐẦU 1

CHƯƠNG 1 2

1 Giới thiệu MPLS 2

1.1 Quá trình phát triển MPLS 2

1.2 Các khái niệm cơ bản của mạng MPLS 3

1.3 Các thành phần cơ bản của mạng MPLS 7

1.4 Phân biệt chuyển mạch nhãn và chuyển mạch thông thường 8

1.5 Các giao thức cơ bản của MPLS 9

1.5.1 Giao thức phân phối nhãn 9

1.5.2 Giao thức dành trước tài nguyên RSVP (Resource Reservation Protolcol ) 13

1.5.3 Giao thức MPLS-BGP 16

1.6 Hoạt động của MPLS: 16

2 Mạng MPLS trên cơ sở VPN 18

2.1 Giới thiệu VPN 18

2.2 Phân loại VPN 20

2.2.1 Kết nối VPN có hướng 20

2.2.2 Kết nối VPN vô hướng 25

2.3 Tổng quan về MPLS/VPN 27

2.3.1 Các thiết bị trong mạng MPLS VPN 27

2.3.2 Truyền và định tuyến trong MPLS VPN 28

2.3.3 Cấu hình và định tuyến trong MPLS/VPN 29

2.3.4 Ưu điểm của MPLS / VPN 30

Tổng kết chương 30

CHƯƠNG 2 31

1 Tổng quan về QoS 31

1.1 Giới thiệu chung 31

1.2 Kiến trúc cơ bản của QoS 33

1.3 Các tham số của QoS 34

1.4 Các mô hình tổng quan QoS 36

1.4.1 Dịch vụ tích hợp IntServ 36

1.4.2 Lớp dịch vụ đảm bảo (Guaranteed Service) 38

1.4.3 Kiểm soát tải (Control load service) 38

1.4.4 Giao thức dành trước tài nguyên RSVP 38

1.4.5 Kiến trúc IntServ 39

1.4.6 Dịch vụ phân biệt DiffServ 41

1.4.7 Sự khác nhau giữa IntServ và DiffServ 42

2 Các tập tính năng của QoS 43

2.1 Phân loại 43

2.2 Đánh dấu 44

2.3 Kỹ thuật hàng đợi 45

Tổng kết chương 52

CHƯƠNG 3 53

1 QoS trong MPLS 53

1.1 Khái niệm các trường IPP, DSCP, MPLS Exp 53

1.1.1 Trường IPP (IP Precedence) 53

1.1.2 Trường DSCP 54

1.1.3 Trường MPLS Exp 56

1.2 Các kiểu Diffserv tunneling trong mạng MPLS 57

1.2.1 Kiểu Pipe tunnel 57

1.2.2 Mô hình short pipe 59

1.2.3 Mô hình uniform 60

2 Thiết kế QoS trong MPLS VPN 61

2.1 Thiết lập QoS cho lưu lượng qua mạng MPLS/ VPN 62

2.1.1 QoS cho lưu lượng dạng voice 62

2.1.2 QoS cho lưu lượng dạng video 63

2.1.3 Yêu cầu QoS với lưu lượng kiểu Data 64

2.2 Các bước cấu hình QoS trong mạng MPLS 66

Tổng kết chương 67

CHƯƠNG 4 68

1 Thiết kế mô hình mạng truyền số liệu 68

1.1 Mạng core 70

1.1.1 Mô hình mạng core 70

1.1.2 Cấu hình giao diện truyền dẫn 70

1.1.3 Giao thức định tuyến 71

1.2 Lớp Distribution 72

1.3 Lớp Access 73

2 Thiết kế QoS cho mạng TSL 73

2.1 Vai trò QoS tại mỗi thiết bị trong mạng CPT 73

2.1.1 Các thiết bị biên 74

2.1.2 Thiết bị core 74

2.2 Phân loại các lớp lưu lượng trong mạng CPT 75

2.3 Cơ chế thực hiện QoS 76

2.3.1 Các thông số cấu hình QoS 77

2.3.2 Cấu hình QoS trong các thiết bị 78

3 Đo kiểm và đánh giá chất lượng mạng 84

3.1 Nội dung, phương pháp thực hiện phép đo 84

3.1.1 Nội dung 84

3.1.2 Phương pháp thực hiện : 84

3.2 Kết quả đo 85

Tổng kết chương 89

KẾT LUẬN 90

TÀI LIỆU THAM KHẢO 91

PHỤ LỤC 93

LỜI CAM ĐOAN i

LỜI CẢM ƠN ii

MỤC LỤC iii

THUẬT NGỮ VÀ TỪ VIẾT TẮT v

DANH MỤC BẢNG BIỂU vii

DANH MỤC HÌNH VẼ viii

MỞ ĐẦU 10

CHƯƠNG 1 11

1 Giới thiệu MPLS 11

1.1 Quá trình phát triển MPLS 11

1.2 Các khái niệm cơ bản của mạng MPLS 12

1.3 Các thành phần cơ bản của mạng MPLS 16

1.4 Phân biệt chuyển mạch nhãn và chuyển mạch thông thường 17

1.5 Các giao thức cơ bản của MPLS 18

1.5.1 Giao thức phân phối nhãn 18

1.5.2 Giao thức dành trước tài nguyên RSVP ( Resource Reservation Protolcol ) 22

1.5.3 Giao thức MPLS-BGP 25

1.6 Hoạt động của MPLS: 25

2 Mạng MPLS trên cơ sở VPN 27

2.1 Giới thiệu VPN 27

2.2 Phân loại VPN 29

2.2.1 Kết nối VPN có hướng 29

2.2.2 Kết nối VPN vô hướng 34

2.3 Tổng quan về MPLS/VPN 36

2.3.1 Các thiết bị trong mạng MPLS VPN 36

2.3.2 Truyền và định tuyến trong MPLS VPN 37

2.3.3 Cấu hình và định tuyến trong MPLS/VPN 38

2.3.4 Ưu điểm của MPLS / VPN 39

Tổng kết chương 39

CHƯƠNG 2 40

1 Tổng quan về QoS 40

1.1 Giới thiệu chung 40

1.2 Kiến trúc cơ bản của QoS 42

1.3 Các tham số của QoS 43

1.4 Các mô hình tổng quan QoS 45

1.4.1 Dịch vụ tích hợp IntServ 45

1.4.2 Lớp dịch vụ đảm bảo (Guaranteed Service) 47

1.4.3 Kiểm soát tải (Control load service) 47

1.4.4 Giao thức dành trước tài nguyên RSVP 47

1.4.5 Kiến trúc IntServ 48

1.4.6 Dịch vụ phân biệt DiffServ 50

1.4.7 Sự khác nhau giữa IntServ và DiffServ 51

2 Các tập tính năng của QoS 52

2.1 Phân loại 52

2.2 Đánh dấu 53

2.3 Kỹ thuật hàng đợi 54

Tổng kết chương 61

CHƯƠNG 3 62

1 QoS trong MPLS 62

1.1 Khái niệm các trường IPP, DSCP, MPLS Exp 62

1.1.1 Trường IPP (IP Precedence) 62

1.1.2 Trường DSCP 63

1.1.3 Trường MPLS Exp 65

1.2 Các kiểu Diffserv tunneling trong mạng MPLS 66

1.2.1 Kiểu Pipe tunnel 66

1.2.2 Mô hình short pipe 68

1.2.3 Mô hình uniform 69

2 Thiết kế QoS trong MPLS VPN 70

2.1 Thiết lập QoS cho lưu lượng qua mạng MPLS/ VPN 71

2.1.1 QoS cho lưu lượng dạng voice 71

2.1.2 QoS cho lưu lượng dạng video 72

2.1.3 Yêu cầu QoS với lưu lượng kiểu Data 73

2.2 Các bước cấu hình QoS trong mạng MPLS 75

Tổng kết chương 76

CHƯƠNG 4 77

1 Thiết kế mô hình mạng truyền số liệu 77

1.1 Mạng core 79

1.1.1 Mô hình mạng core 79

1.1.2 Cấu hình giao diện truyền dẫn 79

1.1.3 Giao thức định tuyến 80

1.2 Lớp Distribution 81

1.3 Lớp Access 82

2 Thiết kế QoS cho mạng TSL 82

2.1 Vai trò QoS tại mỗi thiết bị trong mạng CPT 82

2.1.1 Các thiết bị biên 83

2.1.2 Thiết bị core 83

2.2 Phân loại các lớp lưu lượng trong mạng CPT 84

2.3 Cơ chế thực hiện QoS 85

2.3.1 Các thông số cấu hình QoS 86

2.3.2 Cấu hình QoS trong các thiết bị 87

3 Đo kiểm và đánh giá chất lượng mạng 93

3.1 Nội dung, phương pháp thực hiện phép đo 93

3.1.1 Nội dung 93

3.1.2 Phương pháp thực hiện : 93

3.2 Kết quả đo 94

Tổng kết chương 98

KẾT LUẬN 99

TÀI LIỆU THAM KHẢO 100

THUẬT NGỮ VÀ TỪ VIẾT TẮT

ATM Asynchoronous Transfer Mode Chế độ truyền dẫn không đồng bộ

BGP Border Gateway Protocol Giao thức cổng đường biên

CBWFQ Class Base Weight Fair Queue Hàng đợi cân bằng trọng số trên cơ sở lớp

CIR Commited Information Rate Tốc độ thông tin cam kết

CR-LDP Constrained Routing-LDP Giao thức định tuyến ràng buộc

DSCP Differentiated Service Code Point Điểm mã dịch vụ phân biệt

EBGP External Border Gateway Protocol Giao thức định tuyến cổng ngoài

FEC Forwarding Equivalence Class Lớp chuyển tiếp tương đương

GRE Generic Routing Encapsulation Mã hoá định tuyến chung

IBGP Interior Border Gateway Protocol Giao thức định tuyến cổng trong

IGP Interior Gateway Protocol Giao thức cổng trong

ISDN Intergrated Services Digital Network Mạng số tích hợp dịch vụ

L2TP Layer 2 Tunneling Protocol Giao thức đường hầm lớp 2

LDP Label Distribution Protocol Giao thức phân phối nhãn

LFIB Lable Forwarding Information Base Cơ sở thông tin định tuyến nhãn

LIB Label Information Base Cơ sở thông tin nhãn

LLQ Low-latency Queueing Hàng đợi có độ trễ thấp

LSR Lable Switching Router Bộ định tuyến chuyển mạch nhãn

MPLS MuliProtocol Label Switching Chuyển mạch nhãn đa giao thức

PE Provider edge devices Thiết bị phía nhà cung cấp dịch vụ

PPP Point to Point Protocol Giao thức điểm - điểm

PPTP Point-to-Point Tunneling Protocol Giao thức đường hầm điểm-điểm

PVC Permanent vitual circuit Kênh ảo cố định

RED Random Early Detection Phương pháp phát hiện sớm ngẫu nhiện Rspec Required Specification Yêu cầu mức chất lượng dịch vụ

RSVP Resource Reservation Protolcol Giao thức dành trước tài nguyên

SAP Service Advertising Protocol Giao thức quảng cáo dịch vụ

SMDS Switch Multimedia Data Service

Dịch vụ dữ liệu chuyển mạch đa phương tiện

Tspec Traffic Specification Đặc tính lưu lượng

VBR-NRT Variable Bit Rate- Non Realtime Tốc độ bit thay đổi phi thời gian thực VBR-RT Variable Bit Rate- Realtime Tốc độ bit thay đổi theo thời gian thực

VPI/VCI Virtual Path/ Channel Identifier Nhận dạng kênh ảo / đường ảo

VRF VPN Routing and Forwarding Bảng định tuyến trong mạng VPN

DANH MỤC BẢNG BIỂU

Bảng 1.1: Nhãn gói tin MPLS của Frame mode 3

Bảng 1.2 : Phân biệt chuyển mạch nhãn và IP 8

Bảng 2.1 : Sự khác nhau giữa DiffServ và IntServ 42

Bảng 2.2 : Một số trường dùng để đánh dấu gói tin 45

Bảng 3.1: Các giá trị của IPP 53

Bảng 3.2: Các giá trị trường DSCP 54

Bảng 3.3: Các lớp AF 56

Bảng 3.4: Template cấu hình hỗ trợ lưu lượng voice trên router 63

Bảng 3.5: Template cấu hình lưu lượng video trên router 64

Bảng 3.6: Template cấu hình lưu lượng kiểu data trên Router 65

Bảng 4.1: Template Cấu hình giao diện Gigabit Ethernet 70

Bảng 4.2: Template Cấu hình giao diện POS 70

Bảng 4.3: Template cấu hình giao thức ldp cho giao diện 71

Bảng 4.4: Băng thông dành riêng cho từng loại lưu lượng 77

Bảng 4.5: Giới hạn hàng đợi cho từng loại lưu lượng 77

Bảng 4.6: Các loại hàng đợi và mức ngưỡng cho từng lớp dịch vụ 78

Bảng 4.7: Cấu hình WRED cho thiết bị WS6724-SFP, WS-X6148A-GE-TX 79

Bảng 4.8: Template cấu hình băng thông dành riêng tối đa trên các cổng WAN 80

Bảng 4.9: Template cấu hình QoS trên card SIP 200 81

Bảng 4.10: Cấu hình đánh dấu gói tin lưu lượng thời gian thực và độ ưu tiên cao 83

Bảng 4.11: logfile cho các gói kích thước 64 byte 85

Bảng 4.12: log file cho các gói kích thước 1500 byte 86

Bảng 1.1: Nhãn gói tin MPLS của Frame mode 12

Bảng 1.2 : Phân biệt chuyển mạch nhãn và IP 17

Bảng 2.1 : Sự khác nhau giữa DiffServ và IntServ 51

Bảng 2.2 : Một số trường dùng để đánh dấu gói tin 54

Bảng 3.1: Các giá trị của IPP 62

Bảng 3.2: Các giá trị trường DSCP 63

Bảng 3.3: Các lớp AF 65

Bảng 3.4: Template cấu hình hỗ trợ lưu lượng voice trên router 72

Bảng 3.5: Template cấu hình lưu lượng video trên router 73

Bảng 3.6: Template cấu hình lưu lượng kiểu data trên Router 74

Bảng 4.1: Template Cấu hình giao diện Gigabit Ethernet 79

Bảng 4.2: Template Cấu hình giao diện POS 79

Bảng 4.3: Template cấu hình giao thức ldp cho giao diện 80

Bảng 4.4: Băng thông dành riêng cho từng loại lưu lượng 86

Bảng 4.5: Giới hạn hàng đợi cho từng loại lưu lượng 86

Bảng 4.6: Các loại hàng đợi và mức ngưỡng cho từng lớp dịch vụ 87

Bảng 4.7: Cấu hình WRED cho thiết bị WS6724-SFP, WS-X6148A-GE-TX 88

Bảng 4.8: Template cấu hình băng thông dành riêng tối đa trên các cổng WAN 89

Bảng 4.9: Template cấu hình QoS trên card SIP 200 89

Bảng 4.10: Cấu hình đánh dấu gói tin lưu lượng thời gian thực và độ ưu tiên cao 92

Bảng 4.11: logfile cho các gói kích thước 64 byte 94

Bảng 4.12: log file cho các gói kích thước 1500 byte 95

DANH MỤC HÌNH VẼ

Hình 1.1: Lớp liên kết dữ liệu là ATM 4

Hình 1.2: Lớp liên kết dữ liệu Frame-relay 5

Hình 1.3: Nhãn trong Shim-giữa lớp 2 và lớp 3 5

Hình 1.4: Cơ cấu báo hiệu 7

Hình 1.5: Mô hình mạng MPLS 7

Hình 1.7: Tiêu đề bản tin LDP 11

Hình 1.8: Khuôn dạng các bản tin LDP 11

Hình 1.9: Mạng MPLS trong hoạt động chế độ khung 18

Hình 1.10: Ví dụ mô hình mạng VPN 19

Hình 1.11: Mô hình kết nối VPN có hướng 20

Hình 1.12: Mô hình kết nối vật lý VPN leased line 21

Hình 1.13: Kiến trúc vật lý của mô hình VPN Frame Relay 22

Hình 1.14: Mô hình kiến trúc vật lý VPN ATM 23

Hình 1.15: Mô hình VPN kiểu đường hầm IPSec và GRE 24

Hình 1.16: Mô hình mạng VPN vô hướng 25

Hình 1.17: Mạng VPN trên cơ sở IP truyền thống 26

Hình 1.18: Mô hình mạng MPLS VPN 26

Hình 1.19: Ví dụ mô hình mạng MPLS VPN 27

Hình 1.20: Ví dụ mô hình mạng MPLS VPN 28

Hình 1.21: Mô hình đa VPN 29

Hình 2.1: Mô hình tổng quan QoS 32

Hình 2.2: Mô hình mạng IntServ 37

Hình 2.3: Mô hình dịch vụ IntServ 39

Hình 2.4: Trao đổi thông tin với IntServ 40

Hình 2.5: Mô hình mạng DiffServ 41

Hình 2.6: Mô hình DiffServ tại biên và mạng lõi 42

Hình 2.7: Mô hình phân loại gói tin 44

Hình 2.8: Hàng đợi trong router 45

Hình 2.9: Hàng đợi FIFO 46

Hình 2.10: Tiến trình gởi gói tin của hàng đợi ưu tiên (PQ) 47

Hình 2.11: Tiến trình gửi gói tin của hàng đợi CQ 48

Hình 2.12: Cách lấy gói tin của WFQ 49

Hình 2.13: Tiến trình gửi gói tin của WFQ 50

Hình 2.14: Tiến trình gởi gói tin của CBWFQ 51

Hình 2.15: Tiến trình gửi gói tin của hàng đợi LLQ 51

Hình 3.1: kiến trúc tiêu đề gói tin IP 53

Hình 3.2: Các byte trường TOS 53

Hình 3.3: Các byte DSCP 54

Hình 3.4: Các byte TOS của IP header định nghĩa DSCP 55

Hình 3.5: MPLS header 56

Hình 3.6: Kiểu đường ống - pipe model 58

Hình 3.7: Mô hình short pipe 60

Hình 3.8: Mô hình uniform 61

Hình 3.9: Mô hình các chính sách QoS trong mạng MPLS VPN 61

Hình 3.10: Các lớp dịch vụ của QoS 62

Hình 4.1: Cấu trúc phân lớp của mạng CPT 68

Hình 4.2: Mô hình tổng quan mạng TSLCD 69

Hình 4.3: Mô hình tổng quan mạng Core 71

Hình 4.4: Mô hình lớp distribution 72

Hình 4.5: Mô hình lớp distribution/ access của mạng TSL 73

Hình 4.6: Mô hình lớp access của mạng TSL 73

Hình 4.7: Vai trò QoS tại mỗi thiết bị trong mạng CPT 74

Hình 4.8: Mô hình kết nối dịch vụ videoconferencing 85

Hình 4.9: Kết quả mô phỏng throughput 100 Mbps 87

Hình 4.10: Kết quả mô phỏng throughput 150 Mbps 88

Hình 4.11: Kết quả mô phỏng throughput 170 Mbps 89

Hình 1.1: Lớp liên kết dữ liệu là ATM 13

Hình 1.2: Lớp liên kết dữ liệu Frame-relay 14

Hình 1.3: Nhãn trong Shim-giữa lớp 2 và lớp 3 14

Hình 1.4: Cơ cấu báo hiệu 16

Hình 1.5: Mô hình mạng MPLS 16

Hình 1.7: Tiêu đề bản tin LDP 20

Hình 1.8: Khuôn dạng các bản tin LDP 20

Hình 1.9: Mạng MPLS trong hoạt động chế độ khung 27

Hình 1.10: Ví dụ mô hình mạng VPN 28

Hình 1.11: Mô hình kết nối VPN có hướng 29

Hình 1.12: Mô hình kết nối vật lý VPN leased line 30

Hình 1.13: Kiến trúc vật lý của mô hình VPN Frame Relay 31

Hình 1.14: Mô hình kiến trúc vật lý VPN ATM 32

Hình 1.15: Mô hình VPN kiểu đường hầm IPSec và GRE 33

Hình 1.16: Mô hình mạng VPN vô hướng 34

Hình 1.17: Mạng VPN trên cơ sở IP truyền thống 35

Hình 1.18: Mô hình mạng MPLS VPN 35

Hình 1.19: Ví dụ mô hình mạng MPLS VPN 36

Hình 1.20: Ví dụ mô hình mạng MPLS VPN 37

Hình 1.21: Mô hình đa VPN 38

Hình 2.1: Mô hình tổng quan QoS 41

Hình 2.2: Mô hình mạng IntServ 46

Hình 2.3: Mô hình dịch vụ IntServ 48

Hình 2.4: Trao đổi thông tin với IntServ 49

Hình 2.5: Mô hình mạng DiffServ 50

Hình 2.6: Mô hình DiffServ tại biên và mạng lõi 51

Hình 2.7: Mô hình phân loại gói tin 53

Hình 2.8: Hàng đợi trong router 54

Hình 2.9: Hàng đợi FIFO 55

Hình 2.10: Tiến trình gởi gói tin của hàng đợi ưu tiên (PQ) 56

Hình 2.11: Tiến trình gửi gói tin của hàng đợi CQ 57

Hình 2.12: Cách lấy gói tin của WFQ 58

Hình 2.13: Tiến trình gởi gói tin của WFQ 59

Hình 2.14: Tiến trình gởi gói tin của CBWFQ 60

Hình 2.15: Tiến trình gửi gói tin của hàng đợi LLQ 60

Hình 3.1: kiến trúc tiêu đề gói tin IP 62

Hình 3.2: Các byte trường TOS 62

Hình 3.3: Các byte DSCP 63

Hình 3.4: Các byte TOS của IP header định nghĩa DSCP 64

Hình 3.5: MPLS header 65

Hình 3.6: Kiểu đường ống - pipe model 67

Hình 3.7: Mô hình short pipe 69

Hình 3.8: Mô hình uniform 70

Hình 3.9: Mô hình các chính sách QoS trong mạng MPLS VPN 70

Hình 3.10: Các lớp dịch vụ của QoS 71

Hình 4.1: Cấu trúc phân lớp của mạng CPT 77

Hình 4.2: Mô hình tổng quan mạng TSLCD 78

Hình 4.3: Mô hình tổng quan mạng Core 80

Hình 4.4: Mô hình lớp distribution 81

Hình 4.5: Mô hình lớp distribution/ access của mạng TSL 82

Hình 4.6: Mô hình lớp access của mạng TSL 82

Hình 4.7: Vai trò QoS tại mỗi thiết bị trong mạng CPT 83

Hình 4.8: Mô hình kết nối dịch vụ videoconferencing 94

Hình 4.9: Kết quả mô phỏng throughput 100 Mbps 96

Hình 4.10: Kết quả mô phỏng throughput 150 Mbps 97

Hình 4.11: Kết quả mô phỏng throughput 170 Mbps 98

MỞ ĐẦU

Chất lượng dịch vụ mạng luôn là vấn đề quan tâm của cả người sử dụng và nhà cung cấp dịch vụ Đảm bảo chất lượng dịch vụ và cung cấp các dịch vụ chất lượng cao luôn là tiêu chí hàng đầu của ngành viễn thông Theo dõi sự phát triển của ngành công nghệ viễn thông trong các năm trở lại đây, chúng ta có thể chứng kiến nhiều bước tiến lớn trong lĩnh vực này Với mục đích cung cấp cho người sử dụng các dịch vụ có chất lượng cao, quá trình phát triển đã bắt đầu từ công nghệ X25 vào cuối thập kỷ 70, đầu thập kỷ 80 Tiếp theo đó là công nghệ ATM trong thập kỷ 90, hướng tới mạng số băng rộng B-ISDN

Theo thời gian, các công nghệ trên cũng không đáp ứng được hết các yêu cầu về chất lượng dịch vụ Công nghệ chuyển mạch gói IP ra đời, đây cũng là phương thức duy nhất áp dụng cho mạng Internet hiện nay Nhưng công nghệ IP không đảm bảo được chất lượng dịch vụ, tốc độ truyền tin theo yêu cầu Do đó, công nghệ chuyển mạch nhãn đa giao thức MPLS đã ra đời, đáp ứng được các yêu cầu đó và nó đã thực

sự chiếm lĩnh được thị trường viễn thông khó tính Sự ra đời của công nghệ MPLS được dự báo là xu hướng tất yếu khi nhu cầu và tốc độ phát triển rất nhanh của mạng Internet đòi hỏi phải có một giao thức mới đáp ứng được tất cả các loại dịch vụ và đảm bảo chất lượng dịch vụ theo yêu cầu

Trước sự phát triển nhanh chóng của công nghệ chuyển mạch nhãn đa giao thức

và các yêu cầu về chất lượng dịch vụ, bản luận văn “Nghiên cứu chất lượng dịch vụ trong mạng MPLS/VPN” đã giới thiệu tổng quan về công nghệ MPLS, VPN, các tham

số và các yêu cầu về chất lượng đối với từng kiểu dịch vụ khác nhau Bên cạnh đó, bản luận văn còn đi sâu vào thiết kế chất lượng dịch vụ cho từng loại dịch vụ trong mạng MPLS/VPN, các thiết lập QoS trong mô hình thực tế mạng truyền số liệu chuyên dùng của các cơ quan Đảng và Nhà nước Bố cục của luận văn gồm 4 chương:

 Chương 1 : Giới thiệu chung về MPLS /VPN

 Chương 2 : Giới thiệu chung về QoS

 Chương 3 : Thiết kế QoS trong MPLS /VPN

 Chương 4 : Mô hình thực tế mạng TSL chuyên dùng của cơ quan Đảng, Nhà nước

Đảm bảo và nâng cao chất lượng dịch vụ trong viễn thông, đáp ứng được các yêu cầu của khách hàng vẫn đang là những vấn đề khó khăn đối với các nhà cung cấp dịch

vụ viễn thông Do đó bản luận văn không tránh khỏi những sai sót Rất mong nhận được những ý kiến đóng góp của các thầy cô giáo và các bạn

Xin gửi lời cảm ơn chân thành tới PGS.TS Trần Quang Vinh người đã tận tình

hướng dẫn em trong suốt quá trình hoàn thành bản luận văn này

CHƯƠNG 1 Giới thiệu chung về MPLS /VPN

1 Giới thiệu MPLS

1.1 Quá trình phát triển MPLS

Việc hình thành và phát triển công nghệ chuyển mạch nhãn đa giao thức MPLS (MuliProtocol Label Switching) xuất phát từ nhu cầu thực tế, được các nhà công nghiệp viễn thông thúc đẩy nhanh chóng Sự thành công và nhanh chóng chiếm lĩnh thị trường mà công nghệ này có được là nhờ vào việc chuẩn hoá công nghệ Quá trình hình thành và phát triển công nghệ, những giải pháp ban đầu của các hãng như Cisco, IBM, Toshiba…, những nỗ lực chuẩn hoá của tổ chức tiêu chuẩn IETF trong việc ban hành về tiêu chuẩn MPLS

MPLS được đề xuất đầu tiên do hãng Ipsilon, một hãng rất nhỏ về công nghệ thông tin trong triển lãm về công nghệ thông tin, viễn thông tại Texas Sau đó Cisco và hàng loạt hãng khác như IBM, Toshiba…công bố các sản phẩm công nghệ chuyển mạch của họ dưới những tên khác nhau nhưng đều cùng chung bản chất công nghệ chuyển mạch nhãn

Thiết bị định tuyến chuyển mạch tế bào của Toshiba năm 1994 là tổng đài ATM đầu tiên được điều khiển bằng giao thức IP thay cho báo hiệu ATM Tổng đài của Ipsilon cũng là ma trận chuyển mạch ATM được điều khiển bởi khối xử lý sử dụng công nghệ IP Công nghệ chuyển mạch thẻ của Cisco cũng tương tự nhưng có bổ sung thêm một vài kỹ thuật như lớp chuyển tiếp tương đương FEC, giao thức phân phối nhãn Đến năm 1998 nhóm nghiên cứu IETF đã tiến hành các công việc để đưa ra tiêu chuẩn và khái niệm về chuyể mạch nhãn đa giao thức.[2]

Sự ra đời của MPLS được dự báo là tất yếu khi nhu cầu và tốc độ phát triển rất nhanh của mạng Internet đòi hỏi phải có một giao thức mới đảm bảo chất lượng dịch

vụ theo yêu cầu Có rất nhiều công nghệ xây dựng trên mạng IP

 IP trên nền ATM (IPoA)

 IP trên nền SDH/SONET (IPOS)

 IP qua WDM

 IP qua cáp quang

Mỗi loại có những ưu và nhược điểm riêng Trong đó công nghệ ATM được sử dụng rộng rãi trong các mạng IP đường trục có tốc độ cao và đảm bảo được dịch vụ, điều khiển luồng và một số đặc tính khác mà các mạng định tuyến truyền thống không

có được, trong trường hợp đòi hỏi thời gian thực cao thì IPoA là giải pháp tối ưu MPLS được hình thành dựa trên kỹ thuật đó

MPLS thực hiện một số chức năng sau:

 Hỗ trợ các giải pháp mạng riêng ảo VPN

 Điều khiển lưu lượng

 Hỗ trợ cục bộ cho định tuyến IP trong các tổng đài chuyển mạch ATM Khái niệm chuyển mạch nhãn xuất phát từ hai khái niệm: Tổng đài chuyển mạch

và bộ định tuyến

Xét trên góc độ chuyển mạch, phương thức điều khiển luồng, tỉ lệ giá cả và chất lượng tổng đài chuyển mạch sẽ tốt hơn bộ định tuyến Song bộ định tuyến lại có khả năng định tuyến mềm dẻo mà tổng đài chuyển mạch không có được Do đó, chuyển mạch nhãn ra đời là sự kết hợp và kế thừa các ưu điểm trên cũng như khắc phục những nhược điểm của cả tổng đài và bộ định tuyến truyền thống

1.2 Các khái niệm cơ bản của mạng MPLS

 Nhãn (Label):

Nhãn là một thực thể có độ dài ngắn và cố định không có cấu trúc bên trong Nhãn không trực tiếp mã hoá thông tin của mào đầu lớp mạng như địa chỉ mạng Nhãn được gắn vào một gói tin cụ thể sẽ đại diện cho một FEC (Forwarding Equivalence Classes: Nhóm chuyển tiếp tương đương) mà gói tin được ấn định

Thường thì một gói tin được ấn định một FEC (hoàn toàn hoặc một phần) dựa trên địa chỉ đích lớp mạng của nó Tuy nhiên nhãn không phải là mã hoá của địa chỉ

đó

Nhãn trong dạng đơn giản nhất xác định đường đi mà gói tin có thể truyền qua Nhãn được mang hay được đóng gói trong tiêu đề lớp 2 cùng với gói tin Bộ định tuyến kiểm tra các gói tin qua nội dung nhãn để xác định các bước chuyển kế tiếp Khi gói tin được gán nhãn, các chặng đường còn lại của gói tin thông qua mạng đường trục dựa trên chuyển mạch nhãn Giá trị nhãn chỉ có ý nghĩa cục bộ nghĩa là chúng chỉ liên quan đến các bước chuyển tiếp giữa các LSR [2, 13]

Dạng của nhãn phụ thuộc vào phương thức truyền tin mà gói tin được đóng gói Kiểu khung (Frame mode): Kiểu khung là thuật ngữ khi chuyển tiếp một gói nhãn gán trước tiêu đề lớp ba Một nhãn được mã hoá với 20 bít, nghĩa là có thể có 2

mũ 20 giá trị khác nhau Một gói có nhiều nhãn gọi là chồng nhãn (Lable stack) Ở mỗi chặng trong mạng chỉ có một nhãn bên ngoài được xem xét [2, 17]

Bảng 1.1: Nhãn gói tin MPLS của Frame mode

P

K

LABEL=20 bits

EXP (EXPERIMENTAL)=3 bits

S (BOTTOM OF STACK)=1 bit

TTL (TIME TO LIVE)=8 bits

Kiểu tế bào (Cell mode): Thuật ngữ này dùng khi có một mạng gồm các ATM LSR dùng trong mặt phẳng điều khiển để trao đổi thông tin VPI/VCI thay vì dùng báo hiệu ATM Trong kiểu tế bào, nhãn là trường VPI/VCI của tế bào Sau khi trao đổi nhãn trong mặt phẳng điều khiển, ở mặt phẳng chuyển tiếp, router cổng vào phân tách gói thành các tế bào ATM, dùng giá trị VCI/CPI tương ứng đã trao đổi trong mặt phẳng điều khiển và truyền tế bào đi Các ATM LSR ở phía trong hoạt động như chuyển mạch ATM-chúng chuyển tiếp một tế bào dựa trên VPI/VCI vào và thông tin cổng ra tương ứng Cuối cùng, router cổng ra sắp xếp các tế bào thành một gói [2, 17] Kiểu khung PPP hoặc Ethernet, giá trị nhận dạng giao thức P-ID (hoặc Ethernet type) được chèn vào mào đầu khung tương ứng để thông báo khung là MPLS đơn hướng hay đa hướng

Hình 1.1: Lớp liên kết dữ liệu là ATM

Dữ liệu Tiêu đề IP

Hình 1.2: Lớp liên kết dữ liệu Frame-relay

Tiêu đề gói PPP trên SDH

Tiêu đề MAC LAN

Tiêu đề PPP Tiêu đề Shim Tiêu đề lớp 3

Tiêu đề lớp 3 Tiêu đề Shim

Tiêu đề MAC

Nhãn

Hình 1.3: Nhãn trong Shim-giữa lớp 2 và lớp 3

 Ngăn xếp nhãn (Lable stack):

Là một tập hợp thứ tự các nhãn gán theo gói để chuyển tải thông tin về nhiều FEC và về các LSP tương ứng mà gói đi qua Ngăn xếp nhãn cho phép MPLS hỗ trợ định tuyến phân cấp (một nhãn cho EGP và một nhãn cho IGP) và tổ chức đa LSP trong một trung kế LSP Điều này tạo điều kiện thuận lợi cho chế độ hoạt động đường hầm

 Bảng chuyển tiếp chuyển mạch nhãn:

Chứa thông tin về nhãn vào, nhãn ra, giao diện vào, giao diện ra

 Bộ định tuyến chuyển mạch nhãn ( LSR-Lable Switching Router ):

Là thiết bị chuyển mạch hay thiết bị định tuyến sử dụng trong mạng MPLS để chuyển các gói tin bằng thủ tục phân phối nhãn Có một số loại LSR như LSR, LSR-ATM…

 Lớp chuyển tiếp tương đương ( FEC-Forward Equivalence Class ):

FEC là một nhóm các gói, nhóm các gói này chia sẻ cùng yêu cầu trong sự chuyển tiếp chúng qua mạng Tất cả các gói trong một nhóm như vậy được cung cấp cùng cách chọn đường tới đích Khác với chuyển tiếp IP truyền thống, trong MPLS việc gán một gói cụ thể vào một FEC cụ thể chỉ được thực hiện một lần khi các gói

vào trong mạng MPLS không ra quyết định chuyển tiếp với mỗi datagram lớp 3 mà

sử dụng khái niệm FEC FEC phụ thuộc vào một số các yếu tố, ít nhất là phụ thuộc

vào địa chỉ IP và có thể là phụ thuộc cả vào kiểu lưu lượng trong datagram (thoại, dữ

liệu, fax…) Sau đó dựa trên FEC, nhãn được thoả thuận giữa các LSR lân cận từ lối vào tới lối ra trong một vùng định tuyến Mỗi LSR xây dựng một bảng để xác định xem một gói phải được chuyển tiếp như thế nào Bảng này được gọi là cơ sở thông tin nhãn (LIB: Label Information Base), nó là tổ hợp các ràng buộc FEC với nhãn (FEC-to-label) Và nhãn lại được sử dụng để chuyển tiếp lưu lượng qua mạng

 Cơ sở thông tin nhãn ( LIB-Label Information Base ):

Là bảng kết nối trong LSR có chứa giá trị nhãn/ FEC được gán vào cổng ra cũng như thông tin về đóng gói dữ liệu truyền tin để xác định phương thức một gói tin được chuyển tiếp

 Tuyến chuyển mạch nhãn ( LSP-Label Switching Path ):

Là tuyến tạo ra từ đầu vào đến đầu ra của mạng MPLS dùng để chuyển tiếp gói của một FEC nào đó sử dụng cơ chế hoán đổi nhãn Các tuyến chuyển mạch nhãn chứa một chuỗi các nhãn tại tất cả các nút dọc theo tuyến từ nguồn tới đích LSP được thiết lập trước khi truyền dữ liệu hoặc trong khi xác định luồng dữ liệu nào đó Các nhãn được phân phối bằng các giao thức như LDP, RSVP Mỗi gói dữ liệu được đóng gói lại và mang các nhãn trong suốt thời gian di chuyển từ nguồn tới đích Chuyển mạch

dữ liệu tốc độ cao hoàn toàn có thể thực hiện dựa theo phương pháp này, vì các nhãn

có độ dài cố định được chèn vào phần đầu của gói tin hoặc tế bào và có thể được sử dụng bởi phần cứng để chuyển mạch nhanh các gói giữa các liên kết

 Gói tin dán nhãn:

Gói tin dán nhãn là gói tin mà nhãn được mã hóa trong đó Trong một số trường hợp, nhãn nằm trong mào đầu của gói tin dành riêng cho mục đích dán nhãn Trong các trường hợp khác, nhãn có thể được đặt chung vào trong mào đầu lớp mạng và lớp liên kết dữ liệu miễn là ở đây có thể dùng được cho mục đích dán nhãn Công nghệ mã hoá được sử dụng phải phù hợp với cả thực thể mã hoá và thực thể giải mã nhãn

 Ấn định và phân phối nhãn:

Trong mạng MPLS, quyết định để kết hợp một nhãn L cụ thể với một FEC cụ thể

là do LSR phía trước thực hiện LSR phía trước sau khi kết hợp sự thông báo với LSR phía sau về sự kết hợp đó Do vậy, các nhãn được LSR phía trước ấn định và các kết hợp nhãn được phân phối theo hướng từ LSR phía trước tới LSR phía sau

 Cơ cấu báo hiệu

 Yêu cầu nhãn: Một LSR yêu cầu một nhãn từ dòng xuống lân cận nên nó có thể liên kết đến FEC xác định Cơ cấu này có thể dùng để truyền đến các LSR tiếp theo cho đến LER lối ra

 Đáp ứng nhãn: Để đáp ứng một yêu cầu nhãn, LSR luồng xuống sẽ gửi một nhãn đến các bộ khởi động luồng lên sử dụng cơ cấu ánh xạ nhãn.[2]

Đáp ứng nhãn

Ví dụ nhãn 2

Đáp ứng nhãn

Ví dụ nhãn 5

Yêu cầu nhãn Cho đích C

Yêu cầu nhãn Cho đích C

LSR Lối vào LER

Bộ định tuyến B

Bộ định tuyến C

Hình 1.4: Cơ cấu báo hiệu

1.3 Các thành phần cơ bản của mạng MPLS

Mạng MPLS bao gồm nhiều nút có chức năng định tuyến và chuyển tiếp nối với nhau Mỗi nút tương ứng với một thiết bị LSR Mạng MPLS có thể được chia thành hai miền là miền lõi MPLS và miền biên MPLS Tương ứng với mỗi miền ta có thiết

bị tương đương: [2]

LSR biên

LSR lõi

Hình 1.5: Mô hình mạng MPLS

- Bộ định tuyến chuyển mạch nhãn: Là thành phần quan trọng nhất trong mạng MPLS, nó là bộ định tuyến tốc độ cao trong mạng lõi MPLS tham gia vào việc thiết lập đường chuyển mạch nhãn LSP sử dụng các giao thức báo hiệu nhãn thích hợp và chuyển các gói dữ liệu trong phạm vi mạng MPLS dựa trên các tuyến đã thiết lập bằng các thủ tục phân phối nhãn

- ATM-LSR: Là các tổng đài ATM có thể thực hiện các chức năng như LSR Các ATM-LSR thực hiện chức năng định tuyến gói IP, gán nhãn trong mảng điều khiển và chuyển tiếp số liệu theo cơ chế chuyển mạch tế bào ATM trong mảng số liệu Có thể

sử dụng giao thức MPLS trong mảng điều khiển để thiết lập kênh ảo ATM, chuyển tiếp tế bào đến nút ATM-LSR tiếp theo Do đó, các tổng đài ATM có thể nâng cấp phần mềm để thực hiện chức năng của LSR

- Bộ định tuyến biên nhãn: Là thiết bị hoạt động tại biên của mạng truy nhập và mạng MPLS LER hỗ trợ nhiều cổng kết nối từ những mạng khác như Frame-Relay, ATM, Ethernet Nó tiếp nhận hay gửi đi các gói tin đến hay đi từ các mạng khác đó tới mạng MPLS sau khi thiết lập đường chuyển mạch nhãn LER có vai trò rất quan trọng trong việc gán và tách nhãn khi gói tin đi vào hay đi ra khỏi mạng MPLS Các LER này có thể là bộ định tuyến lối vào (Ingress Router) hoặc là bộ định tuyến lối ra (Egress Router) [2][14]

- Bộ định tuyến biên lối vào nhận gói tin IP, kiểm tra lại lớp 3 và đặt vào ngăn xếp nhãn trước khi gửi gói tin vào mạng LSR

- Bộ định tuyến biên lối ra nhận gói tin có nhãn, loại bỏ nhãn kiểm tra lại lớp 3 và chuyển tiếp gói tin IP đến nút tiếp theo

1.4 Phân biệt chuyển mạch nhãn và chuyển mạch thông thường

Có ba điểm phân biệt quan trọng giữa chuyển mạch nhãn và định tuyến gói tin IP thông thường:

Bảng 1.2 : Phân biệt chuyển mạch nhãn và IP

Đặc điểm Định tuyến thông thường Chuyển mạch nhãn

Phân tích mào đầu IP Tồn tại ở mọi nút mạng Chỉ tồn tại nút biên

1.5 Các giao thức cơ bản của MPLS

Mạng MPLS không bắt buộc một phương thức báo hiệu đơn nào cho việc phân phối nhãn Các giao thức định tuyến như BGP có thể dùng giao thức dành trước tài nguyên RSVP mở rộng để hỗ trợ trao đổi nhãn Nhưng IETF cũng xác định một giao thức mới được biết đến như giao thức phân phối nhãn –LDP để làm rõ hơn về báo hiệu

và quản lý không gian nhãn Sự mở rộng của giao thức LDP cơ sở cũng được xác định

để hỗ trợ định tuyến liên vùng dựa trên các yêu cầu về QoS Những mở rộng này cũng được áp dụng trong việc xác định giao thức định tuyến ràng buộc Các giao thức hỗ trợ trao đổi nhãn như sau:

- LDP: chỉ ra các đích IP vào trong các bảng

- RSVP, CR-LDP sử dụng cho kỹ thuật lưu lượng và dành trước tài nguyên

1.5.1 Giao thức phân phối nhãn

Giao thức phân phối nhãn được nhóm nghiên cứu MPLS của IETF xây dựng và ban hành có tên là RFC 3036 Phiên bản mới nhất được công bố năm 2001 đưa ra những định nghĩa và nguyên tắc hoạt động của giao thức LDP

Giao thức phân phối nhãn được sử dụng trong quá trình gán nhãn cho các gói tin Giao thức LDP là giao thức điều khiển tách biệt được các LSR sử dụng để trao đổi và điều phối quá trình gián nhãn/ FEC Giao thức này là một tập hợp thủ tục trao đổi các nhãn bản tin cho phép các LSR sử dụng giá trị nhãn thuộc FEC nhất định để truyền gói tin

Một kết nối TCP được thiết lập giữa các LSR đồng cấp để đảm bảo các bản tin LDP được truyền theo đúng thứ tự Các bản tin LDP có thể xuất phát từ bất kỳ một LSR (điều khiển đường chuyển mạch LSP độc lập ) hay từ LSR biên lối ra (điều khiển LSP theo lệnh ) và chuyển từ LSR phía trước đến LSR phía sau cận kề

Việc trao đổi các bản tin LDP có thể được khởi phát bởi sự xuất hiện của luồng

số liệu đặc biệt, bản tin lập dự trữ RSVP hay cập nhật thông tin định tuyến Khi một cặp LSR đã trao đổi bản tin LDP cho một FEC nhất định thì một đường chuyển mạch LSP từ đầu vào đến đầu ra được thiết lập sau khi mỗi LSR ghép nhãn đầu vào nới đầu

ra tương ứng trong LIB của nó

Phát hiện LSR lân cận: Thủ tục LSR lân cận của LDP chạy trên UDP và thực

hiện như sau

Một LSR định kỳ gửi bản tin Hello tới tất cả giao diện của nó Những bản tin này được gửi trên UDP, với địa chỉ multicast của tất cả router trên mạng con

 Tất cả các LSR tiếp nhận bản tin Hello này trên cổng UDP Như vậy, tại một thời điểm nào đó LSR sẽ biết được tất cả các LSR khác mà nó có kết nối trực tiếp

 Khi LSR nhận biết được địa chỉ của LSR khác bằng cơ chế này thì nó sẽ thiết lập kết nối TCP đến LSR đó

 Khi đó phiên LDP được thiết lập giữa 2 LSR Phiên LDP là phiên hai chiều có nghĩa là mỗi LSR ở hai đầu kết nối đều có thể yêu cầu và gửi ràng buộc nhãn Trong trường hợp các LSR không kết nối trực tiếp trong một mạng con, người ta

sử dụng một cơ chế bổ sung như sau:

 LSR định kỳ gửi bản tin Hello trên UDP đến địa điạ chỉ IP đã được khai báo khi lập cấu hình Phía nhận bản tin này có thể trả lời lại bằng bản tin HELLO khác truyền ngược lại đến LSR gửi và việc thiết lập các phiên LDP được thực hiện như trên

Hình 1.6: Thủ tục phát hiện LSR lân cận

Thông thường trường hợp này hay được áp dụng khi giữa hai LSR có một đường LSP cho điều khiển lưu lượng và nó yêu cầu phải gửi các gói có nhãn qua đường LSP đó.[2]

a) Các bản tin LDP

 Tiêu đề bản tin LDP

Mỗi một bản tin LDP được gọi là đơn vị dữ liệu giao thức PDU, được bắt đầu bằng tiêu đề bản tin và sau đó là các bản tin

 Phiên bản: Số phiên bản của giao thức, hiện tại là phiên bản 1

 Độ dài PDU: Tổng độ dài của PDU tính theo octet, không tính trường phiên bản

và trường độ dài

 Nhận dạng LDP: Nhận dạng không gian nhãn của LSR gửi bản tin này Bốn

octet đầu tiên chứa địa chỉ IP được gán cho LSR: nhận dạng bộ định tuyến Hai octet cuối nhận dạng không gian nhãn bên trong LSR.Với LSR có không gian nhãn lớn, trường này có giá trị bằng 0

NhËn d¹ng LDPNhËn d¹ng LDP

Hình 1.7: Tiêu đề bản tin LDP

b) Khuôn dạng bản tin LDP

Tất cả các bản tin LDP có khuôn dạng sau:

Hình 1.8: Khuôn dạng các bản tin LDP

 Bit U: bit bản tin chưa biết Nếu bit này bằng 1 thì nó không thể được thông

dịch bởi phía nhận, lúc đó bản tin bị bỏ qua mà không có phản hồi

 Kiểu bản tin: Chỉ ra kiểu bản tin là gì

 Chiều dài bản tin: Chỉ ra chiều dài của các phần nhận dạng bản tin, các thông

số bắt buộc, và các thông số tuỳ chọn

ID bản tin Thông số bắt buộc

Thông số tuỳ chọn

 Nhận dạng bản tin: là một số nhận dạng duy nhất bản tin Trường này có thể

được sử dụng để kết hợp các bản tin Thông báo với một bản tin khác

 Thông số bắt buộc, và Thông số tuỳ chọn : tuỳ thuộc vào từng bản tin LDP

c) Các bản tin và chức năng của bản tin trong LDP:

Bao gồm 11 bản tin LDP

 Bản tin thông báo: được sử dụng bởi một LSR để thông báo với các LSR đồng

cấp khác về trạng thái mạng là đang trong điều kiện bình thường hay bị lỗi

 Bản tin Hello: Bản tin này dùng để trao đổi giữa 2 LDP đồng cấp

 Bản tin Initilization: Các bản tin thuộc loại này được gửi khi bắt đầu một phiên

LDP giữa 2 LSR để trao đổi các tham số, các đại lượng tuỳ chọn cho phiên Các tham số này bao gồm: chế độ phân phối nhãn, các giá trị định thời, phạm vi các nhãn sử dụng trong kênh giữa 2 LSR

 Bản tin Keep Alive: Bản tin này dùng để trao đổi giữa các thực thể đồng cấp để

giám sát tính ổn định và liên tục của việc hỗ trợ của một kết nối TCP trong một phiên LDP

 Bản tin Address: Bản tin này được gửi đi bởi một LSR tới các LDP đồng cấp để

thông báo các địa chỉ giao diện của nó Một LSR khác nhận bản tin mang địa chỉ này để duy trì cơ sở dữ liệu để ánh xạ trường nhận dạng và các địa chỉ chặng tiếp theo giữa các LDP đồng cấp

 Bản tin Address Withdraw: Bản tin này dùng để xoá địa chỉ đã được thông báo

trước đó Danh sách địa chỉ LTV chứa một loạt các địa chỉ đang được yêu cầu cần xoá bỏ bởi LSR

 Bản tin Lable Mapping: Các bản tin ánh xạ nhãn được sử dụng để quảng bá liên

kết giữa FEC ( tiền tố địa chỉ ) và nhãn giữa các thực thể đồng cấp Bản tin này được sử dụng khi có sự thay đổi trong bảng định tuyến (thay đổi tiền tố địa chỉ) hay thay đổi trong cấu hình LSR tạm dừng việc chuyển nhãn các gói trong FEC

đó

 Bản tin Lable Withdraw: Bản tin này có nhiệm vụ ngược lại so với bản tin ánh

xạ địa chỉ, được sử dụng để xoá bỏ các kiên kết giữa các FEC và các nhãn vừa thực hiện Bản tin này được gửi tới một thực thể đồng cấp để thông báo rằng nút không còn tiếp tục sử dụng các liên kết nhãn-FEC mà LSR đã gửi trước đó

 Bản tin Lable Request: Bản tin yêu cầu nhãn được LSR sử dụng để yêu cầu một

LDP đồng cấp cung cấp một sự kết hợp nhãn cho một FEC

 Bản tin giải phóng nhãn: Bản tin này được LSR sử dụng khi nhận được chuyển

đổi nhãn mà nó không cần thiết nữa, LSR sẽ phát bản tin giải phóng nhãn

 Bản tin Lable Abort Request: Bản tin này được sử dụng để lạo bỏ các bản tin

yêu cầu nhãn bất thường.[2,17]

d) Các chế độ phân phối nhãn:

Chúng ta đã biết một số chế độ hoạt động trong việc phân phối nhãn như: không yêu cầu phía trước, theo yêu cầu phía trước, điều khiển LSP theo lệnh hay tự lập, duy trì tiên tiến hay lưu giữ Các chế độ này được thoả thuận bởi LSR trong quá trình khởi tạo phiên LDP

Khi LSR hoạt động ở chế độ duy trì lưu trữ, nó sẽ giữ những giá trị nhãn/ FEC

mà nó cần tại thời điểm hiện tại Các chuyển đổi khác được giải phóng Ngược lại trong chế độ duy trì tiên tiến, LSR giữ tất cả các chuyển đổi mà nó được thông báo ngay cả những chuyển đổi đó không được sử dụng tại thời điểm hiện tại, Hoạt động của chế độ này như sau:

- LSR1 gửi liên kết nhãn vào một số FEC đến một trong các LSR kế tiếp (LSR2) cho FEC đó

- LSR2 nhận thấy LSR1 hiện tại không phải là nút tiếp theo đối với FEC đó và nó không thể sử dụng liên kết này cho mục đích chuyển tiếp tại thời điểm hiện tại nhưng

nó vẫn lưu giữ liên kết này lại

- Tại thời điểm nào đó sau này có sự xuất hiện thay đổi định tuyến và LSR1 trở thành nút tiếp theo của LSR2 đối với FEC đó thì LSR2 sẽ cập nhật thông tin trong bảng định tuyến tương ứng và có thể chuyển tiếp các gói có nhãn đến LSR1 trên tuyến mới Việc này được thực hiệ một cách tự động mà không cần đến báo hiệu LDP hay quá trình phân bổ nhãn mới

Ưu điểm lớn nhất của chế độ duy trì tiên tiến là khả năng phản ứng nhanh hơn khi

có sự thay đổi định tuyến Nhược điểm lớn nhất là lãng phí bộ nhớ và nhãn Điều này đặc biệt quan trọng và có ảnh hưởng rất lớn đối với những thiết bị lưu trữ bảng định tuyến trong phần cứng như ATM-LSR Thông thường chế độ duy trì lưu giữ nhãn được sử dụng cho các ATM-LSR [2]

1.5.2 Giao thức dành trước tài nguyên RSVP (Resource Reservation Protolcol )

RSVP là giao thức báo hiệu đóng vai trò quan trọng trong mạng MPLS, được sử dụng để dành trước tài nguyên cho một phiên truyền trong mạng Internet Nó cho phép các ứng dụng thông báo về các yêu cầu chất lượng dịch vụ với mạng và mạng sẽ đáp ứng bằng các thông báo thành công hay thất bại

RSVP được dùng để cung cấp khả năng vận hành được bảo vệ bằng việc đặt trước tài nguyên cần thiết tại mỗi máy tham gia vào hỗ trợ luồng lưu lượng ví dụ như truyền hình hội nghị,… Đối với các giao thức IP là giao thức không kết nối nó không

hỗ trợ việc thiết lập các đường cho luồng lưu lượng, trong khi RSVP được thiết kế để thiết lập các đường truyền cũng như bảo vệ giải thông trên các đường truyền

RSVP yêu cầu các máy nhận lưu lượng về yêu cầu chất lượng dịch vụ QoS cho

luồng dữ liệu Các ứng dụng tại máy nhận phải giải quyết các thuộc tính QoS sẽ được

truyền tới RSVP Sau khi phân tích các yêu cầu này, RSVP được sử dụng để gửi các

bản tin tới tất cả các nút nằm trên tuyến đường của gói tin.[2, 9]

RVSP thao tác với tất cả tủ tục đơn hướng và đa hướng, việc liên mạng ở thời

điểm hiện tại là các giao thức đa hướng

RSVP mang các thông tin sau:

- Thông tin phân loại nhờ nó mà các luông lưu lượng với các yêu cầu QoS cụ thể

có thể được nhận biết trong mạng Thông tin này bao gồm địa chỉ IP phía gửi và phía

nhận, số cổng UDP

- Chỉ tiêu kỹ thuật của luồng lưu lượng và các yêu cầu QoS, theo khuôn dạng

TRpec và Rspec bao gồm các dịch vụ yêu cầu (có bảo đảm hoặc tải điều khiển)

RSVP phải mang các thông tin trên từ các máy chủ tới tất cả các tổng đài chuyển

mạch và các bộ định tuyến dọc theo đường truyền từ bộ phát tới bộ tu Vì vậy, tất cả

các thành phần mạng phải tam gia vào việc đảm bảo các yêu cầu QoS của ứng dụng

RSVP sử dụng bản tin trao đổi tài nguyên dành trước qua mạng cho luồng IP

RSVP là giao thức riêng ở mức IP Nó sử dụng các gói dữ liệu IP hoặc UDP ở phần

biên của mạng để thông tin giữa các LSR đồng cấp Nó không đòi hỏi duy trì phiên

TCP, nhưng sau phiên này nó phải xử lý những mất mát của các bản tin điều khiển

RSVP mang thông tin trong đó có hai loại cơ bản là PATH và RESV để xác định

luồng và các QoS cho luồng Các yêu cầu này chỉ ra dịc vụ được bảo vệ, ví dụ tốc độ

đính cho luồng dữ liệu, kích thước cụm Một bản tin PATH bao giờ cũng được gửi tới

một địa chỉ gọi là địa chỉ phiên, nó có thể là địa chỉ đơn hưóng hoặc đa hướng Chúng

ta thường xem phiên đại diện cho một ứng dụng đơn, nó được xác nhận bằng một địa

chỉ đích và số cổng đích sử dụng riêng cho ứng dụng

Khi bộ thu nhận bản tin PATH nó có thể gửi bản tin RESV trở lại cho bộ phát,

bản tin RESV dùng để xác nhận phiên có chứa thông tin về số cổng dành riêng và

Rspec xác nhận mức QoS mà bộ thu yêu cầu Nó cũng bao gồm một số thông tin xem

xét những bộ phát nào được phép sử dụng tài nguyên đang được cấp phát

Khi cổng dành riêng được thiết lập, các bộ định tuyến nằm giữa bộ phát và bộ thu

sẽ xác định các gói tin thuộc cổng dành riêng nào nhờ kiểm tra năm trường trong mào

đầu IP và giao thức truyền tải đó là: địa chỉ nguồn, số cổng nguồn, số giao thức (UDP,TCP….), địa chỉ đích, số cổng đích Tập hợp các gói tin được nhận dạng theo

cách này được gọi là luồng dành riêng Các thông tin trong luồng dành riêng được

khống chế để đảm bảo không phát sinh lưu lượng vượt quá so với thông báo trong

Tspec và được xếp vào hàng đợi phù hợp theo yêu cầu QoS

Một đặc điểm nữa cần phải nhắc đến đối với giao thức này đó là RSVP là giao thức “trạng thái mềm” Nó khác với các lạo giao thức khác là trạng thái sẽ tự động hết hiệu lực sau một thời gian trừ khi nó được làm tươi theo định kỳ, tức là RSVP sẽ liên tục gửi các bản tin PATH và RESV để làm tươi các cổng dành riêng Nếu chúng không được gửi đi trong một khoảng thời gian nào đấy thì cổng dành riêng tự động huỷ bỏ

 Quá trình MPLS hỗ trợ RSVP

RSVP được sử dụng trong mạng MPLS để hỗ trợ chất lượng dịch vụ QoS và điều khiển lưu lượng MPLS sử dụng RSVP để cho phép các LSR dựa vào việc phân loại gói tin theo nhãn chứ không phải theo mào đầu IP để nhận biết các gói tin thuộc các luồng của cổng dành riêng Vì vậy, cần phải có sự kết hợp phân phối giữa các luồng và các nhãn cho các luồng có các cổng dành riêng RSVP Ta có thể xem một tập các gói tin tạo bởi cổng dành riêng RSVP như là một trường hợp riêng của FEC

Chúng ta định nghĩa một đối tượng RSVP mới là đối tượng Lable được mang trong bản tin RSVP RESV Khi một LSR muốn gửi bản tin RESV cho một luồng RSVP mới, LSR cấp phát một nhãn từ trong tập nhãn rồi, tại một lối vào trong LFIB của nó với nhãn lối vào được đặt cho nhãn cấp phát và gửi bản tin RESV có chứa nhãn này

Khi nhận được bản tin RESV chứa đối tượng Lable, một LSR thiết lập LFIB của

nó với nhãn này là nhãn lối ra Sau đó, nó cấp phát một nhãn để sử dụng như là nhãn lối vào và chèn nó vào bản tin RESV trước khi nó gửi đi

Khi các bản tin RESV truyền đến các LSR ngược, LSP được thiết lập dọc theo tuyến đường Khi các nhãn được cung cấp trong các bản tin RESV, mỗi LSR có thể dễ dàng kết hợp các tài nguyên QoS phù hợp với LSR Việc thiết lập cho một luồng dành riêng RSVP là chỉ có bộ định tuyến đầu tiên trong LSP liên quan tới việc xem xét các gói tin thuộc luồng dành riêng nào Điều này cho phép RSVP được áp dụng trong môi trường MPLS theo cách mà nó không thể thực hiện được trong mạng IP truyền thống Theo quy ước thì các cổng dành riêng RSVP chỉ có thể tạo những luồng ứng dụng riêng lẻ, tức là những luồng ứng dụng được xác định nhờ vào 5 trường mào đầu như đã

đề cập ở trên Tuy nhiên cũng có thể đặt cấu hình của bộ định tuyến để chọn các gói dựa trên một số tiêu chuẩn ví dụ định tuyến có thể xem xét các tiền tố ứng với cùng một đích và đặt chúng vào LSP Vì vậy, thay vì có một LSP cho mỗi luồng ứng dụng riêng, một LSP có thể cung cấp QoS cho nhiều luồng lưu lượng Do vậy, đặc tính này

có thể áp dụng cho khả năng cung cấp (đường ống ) với băng thông đảm bảo yêu cầu cho một đường thuê bao thay vì phải sử dụng nhiều đường thuê bao riêng để có được cùng giải thông như trên Điều này rất hữu dụng với các công ty lớn muốn có nhiều kết nối với các công ty khác mà chỉ sử dụg một đường thuê bao nhằm giảm bớt sự phức tạp trong việc quản trị cũng như điều khiển lưu lượng, ở đây một lưu lượng lớn cần được gửi dọc theo các LSP với băng thông đủ để tải lưu lượng.[2]

Để hỗ trợ một số cách sử dụng tăng cường của RSVP, MPLS định nghĩa một đối

tượng RSVP mới có thể mang trong bản tin PATH là đối tượng Label Request Bản tin

này đã đề cập trong phần các bản tin LDP

1.5.3 Giao thức MPLS-BGP

MPLS mở rộng chức năng cho BGP để mang các nhãn trong giao thức cổng biên

BGP, MPLS-BGP cho phép bộ định tuyến chạy BGP phân phối nhãn tới các bộ định

tuyến biên khác một cách trực tiếp thông qua bản tin cập nhật của BGP Tiếp cận này

đảm bảo cho quá trình phân phối nhãn và các thông tin định tuyến ổn định và giảm bớt

tiêu đề của bản tin điều khiển xử lý

1.6 Hoạt động của MPLS:

Để gói tin truyền qua mạng MPLS, mạng sẽ thực hiện các bước sau:

 Tạo và phân phối nhãn

 Tạo bảng cho mỗi bảng định tuyến

 Tạo đường chuyển mạch nhãn

 Gán nhãn dựa trên tra cứu bảng

 Truyền gói tin

Nguồn gửi các dữ liệu của nó tới đích Trong miền MPLS, không phải tất cả các

lưu lượng từ một nguồn cần thiết truyền qua cùng một tuyến đường Dựa trên các đặc

tính lưu lượng, các LSP khác nhau có thể được tạo ra cho các gói tin với các yêu cầu

khác nhau từ phía nguồn.[2]

Tạo và phân phối nhãn: Trước khi dữ liệu truyền, các bộ định tuyến quyết định

tạo ra liên kết nhãn tới các FEC cụ thể và tạo bảng Trong LDP các bộ định tuyến

luồng xuống bắt đầu phân phối nhãn và gán nhãn vào FEC Các đặc tính liên quan đến

lưu lượng và dung lượng MPLS được điều chỉnh thông qua sử dụng LDP Giao thức

báo hiệu nên dùng giao thức vận chuyển có thứ tự và đảm bảo tin cậy

Tạo bảng: Khi chấp nhận các liên kết nhãn mối LSR tạo ra bảng cơ sở dữ liệu

nhãn (LIB) Nội dung của các bảng này xác định mối liên hệ giữa nhãn và FEC, ánh xạ

giữa cổng vào và bảng nhãn vào đến cổng ra và bảng nhãn ra Các LIB được cập nhật

khi có sự thay đổi hoặc điều chỉnh nhãn

Tạo đường chuyển mạch nhãn: Các LSP được tạo ra theo chiều ngược với các

mục trong các LIB

Gán nhãn dựa trên bảng tra cứu: Bộ định tuyến đầu tiên LER1 trong hình trên

sử dụng bảng LIB để tìm đường tiếp theo yêu cầu nhãn cho FEC cụ thể Các bộ định tuyến tiếp theo sử dụng bảng để tìm đường tiếp theo

Khi gói tin đến LSR lối ra LER4 hình trên nhãn được loại bỏ và gói tin được truyền tới đích

Chuyển tiếp gói tin: Hình trên mô tả đường đi của gói tin khi nó được truyền từ

nguồn tới đích Lần đầu tiên của yêu cầu nhãn, các gói tin không có nhãn tại LER1 Trong mạng IP, nó sẽ tìm địa chỉ dài nhất để tìm các bước tiếp theo LSR1 là bước tiếp theo của LER1 LER1 sẽ khởi phát các yêu cầu nhãn tới LSR1 Yêu cầu này sẽ được phát trên toàn mạng LDP sẽ xác định đường dẫn ảo đảm bảo QoS Mỗi bộ định tuyến trung gian LS2 và LS3 sẽ nhận gói tin gán nhãn thay đổi nhãn và truyền đi Gói tin đến LER4, loại bỏ nhãn vì gói ra khỏi miền hoạt động của MPLS và phân phát tới đích Đường truyền gói tin được chỉ ra trong hình trên

Có hai chế độ hoạt động đối với MPLS: chế độ hoạt động khung (Frame-mode)

và chế độ tế bào (Cell-mode ).[2, 10, 14]

Chế độ hoạt động khung

Chế độ hoạt động này xuất hiện khi sử dụng MPLS trong môi trường các thiết bị định tuyến thuần điều khiển các gói tin IP điểm-điểm Các gói tin dán nhãn được chuyển tiếp trên cơ sở khung lớp 2, các router được kết nối qua một giao diện frame mode như là PPP và sử dụng địa chỉ IP thuần túy để trao đổi thông tin

Cơ chế hoạt động của MPLS trong chế độ này được mô tả hình dưới đây:

- LSR biên lối vào nhận gói IP, phân loại gói vào nhóm chuyển tiếp tương đương FEC và gán nhãn cho gói với ngăn xếp nhãn tương ứng với FEC đã xác định Trong trường hợp định tuyến một địa chỉ đích, FEC sẽ tương ứng với mạng con đích và việc phân lại gói sẽ đơn giản là việc so sánh bảng định tuyến lớp 3 truyền thống

- LSR lõi nhận gói tin có nhãn và sử dụng bảng chuyển tiếp nhãn để thay đổi nhãn lối vào của gói đến với nhãn lối ra tương ứng với cùng FEC (trong trường hợp mạng con là mạng IP)

- Khi LSR biên lối ra của vùng FEC này nhận được gói tin có nhãn, nó loại bỏ nhãn và thực hiện chuyển tiếp gói tin IP theo bản định tuyến lớp 3 truyền thống

tin IP tại LSR biên

Bước2: Kiểm tra lớp

3 gán nhãn, nhuyển gói IP đến LSR lõi 1

Bước3:Kiểm tra nhãn chuyển đổi nhãn chuyển gói IP đến

LSR lõi 3

Bước4: Kiểm tra nhãn chuyển đổi nhãn chuyển gói IP đến LSR biên 4

Bước5:Kiểm tra nhãn xoá bỏ nhãn đi chuyển gói IP đến đích

Hình 1.9: Mạng MPLS trong hoạt động chế độ khung

Chế độ tế bào (cell mode)

Thuật ngữ này dùng khi có một mạng gồm các ATM LSR dùng MPLS trong mặt phẳng điều khiển để trao đổi thông tin VPI/VCI thay vì dùng báo hiệu ATM Trong kiểu tế bào, nhãn là trường VPI/VCI của tế bào Sau khi trao đổi nhãn trong mặt phẳng điều khiển, ở mặt phẳng chuyển tiếp, router ngõ vào (ingress router) phân tách gói thành các tế bào ATM, dùng giá trị VCI/CPI tương ứng đã trao đổi trong mặt phẳng điều khiển và truyền tế bào đi Các ATM LSR ở phía trong hoạt động như chuyển mạch ATM – chúng chuyển tiếp một tế bào dựa trên VPI/VCI vào và thông tin cổng ra tương ứng Cuối cùng, router ngõ ra (egress router) sắp xếp lại các tế bào thành một gói.[2]

2 Mạng MPLS trên cơ sở VPN

2.1 Giới thiệu VPN

Mạng riêng ảo VPN (Virtual Private Network) không phải là kỹ thuật mới, mô hình VPN đã phát triển được khoảng trên 20 năm và trải qua một số thế hệ Mô hình VPN đầu tiên được đề xuất bới AT&T cuối những năm 80 và được biết đến với tên Software Defined Networks (SDNs) SDNs là mạng WAN, các kết nối dựa trên cơ sở

dữ liệu mà được phân loại mỗi khi có kết nối cục bộ hay bên ngoài Dựa trên thông tin này, gói dữ liệu được định tuyến đường đi tới đích thông qua hệ thống chuyển mạch chia sẻ công cộng

Thế hệ thứ hai của VPN khởi đầu từ sự xuất hiện của kỹ thuật X25 và kỹ thuật Intergrated Services Digital Network (ISDN) trong đầu những năm 90 Hai kĩ thuật

này cho phép truyền dữ liệu gói qua mạng công cộng phổ biến với tốc độ nhanh Giao thức X25 và ISDN được xem là nguồn gốc của giao thức VPN Tuy nhiên do hạn chế

về tốc độ truyền tải thông tin để đáp ứng các nhu cầu càng tăng của con người nên thời gian tồn tại khá ngắn

Sau thế hệ thứ hai, VPN phát triển chậm cho đến khi sự xuất hiện của cell-based frame Relay (FR) và kỹ thuật Asynchoronous Transfer Mode (ATM) Thế hệ thứ 3 của VPN dựa trên cơ sở kĩ thuật ATM và FR Hai kĩ thuật này dựa trên mô hình chuyển mạch ảo (virtual circuit switching) Trong đó các gói tin không chứa dữ liệu nguồn hay địa chỉ gửi đến mà thay vào đó chúng sẽ mang các con trỏ đến mạch ảo, nơi mà nguồn

và điểm đến được xác định Với kỹ thuật này thì tốc độ truyền dữ liệu được cải thiện (160Mbps hoặc hơn) so với trước đó

Với sự phát triển của thương mại điện tử (e-commerce) giữa thập niên 90, người

sử dụng và các tổ chức muốn một giải pháp có cấu hình dễ dàng, có khả năng quản lý, truy cập toàn cầu và có tính bảo mật cao hơn Thế hệ VPN hiện tại đã đáp ứng được các yêu cầu đề ra, bằng cách sử dụng kỹ thuật “đường hầm” (tunneling technology)

Kĩ thuật này dựa trên giao thức gói dữ liệu truyền trên một tuyến xác định gọi là tunneling, như IP Security (IPSec), Point-to-Point Tunneling Protocol (PPTP), hay Layer 2 Tunneling Protocol (L2TP) Tuyến đường đi xác định bởi thông tin IP Vì dữ liệu được tạo bởi nhiều dạng khác nhau nên “đường hầm” phải có thể hỗ trợ nhiều giao thức truyền tải khác nhau bao gồm IP, ISDN, FR, và ATM [10, 15]

Hình 1.10: Ví dụ mô hình mạng VPN

Hình trên là ví dụ một mạng VPN điển hình bao gồm mạng LAN chính tại trụ sở (văn phòng chính), các mạng LAN khác tại những văn phòng từ xa, các điểm kết nối

- VPN vô hướng : Các thiết bị PE truyền các dữ liệu vô hướng giữa các CE Nhà cung cấp dịch vụ hay khách hàng không cần thiết lập các VC trong các VPN này

2.2.1 Kết nối VPN có hướng

Kết nối VPN có hướng được xây dựng trên cấu trúc lớp 2 hoặc lớp 3 VPN có hướng sử dụng mô hình chồng lớp điểm- điểm như : mô hình Frame Relay và các kết nối ATM ảo là những ví dụ về các mạng VPN có hướng lớp 2 Các mạng VPN có hướng lớp 3 sử dụng mô hình IPSec kiểu full hoặc mesh (có mã hóa bảo mật) hoặc mã hóa định tuyến chung GRE (Generic Routing Encapsulation)

Các VPN access là các chuyển mạch kênh, VPN có hướng cung cấp kết nối tới các điểm, hoặc giữa các mạng intranet, extranet đầu xa thông qua mạng của nhà cung cấp dịch vụ với cùng chính sách như một mạng riêng

Các VPN có hướng lớp 2 :

Các mạng kết nối có hướng lớp 2 có mô hình dựa trên kiểu VPN xếp chồng Trong kiểu VPN xếp chồng, nhà cung cấp dịch vụ cung cấp các kênh ảo và các thông tin định tuyến được trao đổi giữa các router CPE

Provider Core Device

PE Device

PE Device

Customer site B

Customer site C Customer site A

VC#1

VC#2

Hình 1.11: Mô hình kết nối VPN có hướng

Các mạng dựa trên công nghệ TDM :

Hầu hết các nhà cung cấp dịch vụ cung cấp mạng riêng tới khách hàng Mạng này gồm các bộ ghép kênh số Các bộ ghép kênh DS1, DS3 được sử dụng tại Bắc Mỹ, ghép kênh tốc độ E1, E3 thường được sử dụng tại Châu Âu và Châu Á

Customer B headquater

Hình 1.12: Mô hình kết nối vật lý VPN leased line

VPN dựa trên công nghệ Frame :

Frame based VPN cũng giống như các công nghệ Frame Relay và X25 sử dụng các đường logic là các kênh ảo cố định và chuyển mạch Nhiều nhóm người sử dụng

sẽ cùng chia sẻ hạ tầng mạng của nhà cung cấp dịch vụ Có thể cung cấp các kênh SVC hoặc PVC với tốc độ CIR cố định

Hình 1.13: Kiến trúc vật lý của mô hình VPN Frame Relay

Cell based VPN :

Về cơ bản cell based VPN cũng giống như các kỹ thuật ATM và SMDS sử dụng các đường logic được định nghĩa bởi các kênh ảo cố định và chuyển mạch Các kênh PVC và SVC được cung cấp các lớp dịch vụ như CBR, VBR-RT, VBR-NRT, ATM cũng có thể cung cấp được các PVC mềm (kết hợp của SVC và PVC)

Hình 1.14: Mô hình kiến trúc vật lý VPN ATM

Hình 1.15: Mô hình VPN kiểu đường hầm IPSec và GRE

Kiểu GRE được sử dụng để xây dựng các VPN trong mạng đường trục IP của nhà cung cấp dịch vụ

Kiểu VPN IPSec :

Kiểu VPN IPSec là kỹ thuật có tính bảo mật cao, nó là sự kết hợp của cơ chế mã hóa và cơ chế đường hầm, cho phép bảo vệ các gói tin khi chúng truyền qua mạng IPSec thường được sử dụng trong các mạng IP có độ tin cậy thấp như mạng Internet

Sự kết hợp của các đường hầm IPSec điểm – điểm tạo nên cấu trúc VPN over IP Hầu hết các cấu trúc IPSec được tạo tại các CPE, còn nhà cung cấp dịch vụ chỉ cung cấp các dịch vụ quản lý VPN IPSec

Ưu, nhược điểm của VPN có hướng :

2.2.2 Kết nối VPN vô hướng

VPN vô hướng không yêu cầu phải tạo các kênh ảo hay các kênh logic để kết nối các điểm đầu cuối

Service provider network

PE router P router

To B

PE router

To B

Step 1 : các gói được gửi từ CE đến PE

Step 2 : các gói được gửi tới P router (không có chỉnh sửa)

Step 3 : P router cần biết tuyến tới B

Hình 1.16: Mô hình mạng VPN vô hướng

VPN IP truyền thống

Nhà cung cấp dịch vụ cho phép khách hàng kết nối thiết bị Router vào IP đường trục của mình, sau đó cho chạy các mạng này qua kiến trúc lớp 2 như mạng ATM hoặc Frame Relay

Nhà cung cấp dịch vụ thường cấu hình đa giao thức định tuyến trên các router đường trục cho các khách hàng Mỗi giao thức sẽ cập nhật các loại thông tin khách nhau về sự thay đổi topo mạng.[3, 15]

Hình 1.17: Mạng VPN trên cơ sở IP truyền thống

MPLS VPN :

MPLS VPN là kết nối vô hướng MPLS chia sẻ lưu lượng và cung cấp các cơ chế bảo mật riêng mà không cần đến mã hoá và các giao thức đường hầm lớp 2 MPLS cho phép mở rộng mạng, cung cấp nhiều kết nối VPN cho khách hàng mà không cần sử dụng nhiều các kênh ảo

Hình 1.18: Mô hình mạng MPLS VPN

Nhược điểm VPN vô hướng :

- Các khách hàng sẽ chỉ sử dụng giao thức lớp 3 mà nhà cung cấp dịch vụ hỗ trợ Điều này khó mở rộng mạng

- Các khách hàng sẽ phải sử dụng địa chỉ thông thường của nhà cung cấp dịch vụ cấp cho, và mỗi thiết bị P phải có khả năng chuyển tiếp các datagram đến đích cuối cùng Do đó mỗi datagram phải có một địa chỉ đích duy nhất, địa chỉ này phải được tất

cả các thiết bị P trong mạng biết đến

2.3 Tổng quan về MPLS/VPN

Các kỹ thuật lớp 2 như X25, Frame Relay, và ATM là những kỹ thuật khởi đầu cho sự phát triển các dịch vụ VPN Tiếp theo đó các kỹ thuật lớp 3 (primary IP) hoặc thậm chí cả kỹ thuật 7 lớp

Mô hình MPLS VPN được xây dựng dựa trên sự khác nhau giữa mạng nhà cung cấp dịch vụ (mạng P) và mạng khách hàng (mạng C) :

Customer Site

(C network)

Customer Edge (CE ) Router

Servivice Provider Network (P network)

Provider Edge Device

Provider Core Device

2.3.1 Các thiết bị trong mạng MPLS VPN

Trong mạng MPLS VPN có rất nhiều các thành phần xây dựng nên mạng :

- MPLS core Router (P) : Core router là các router cung cấp dịch vụ (P router),

không duy trì bất kỳ tuyến VPN nào, và không kết nối trực tiếp tới Router của khách hàng Thông thường core router có cấu hình full hoặc lưới với các P LSR khác và có giao diện kết nối với các router biên PE

Hình 1.20: Ví dụ mô hình mạng MPLS VPN

- MPLS router biên (PE) : Các router biên PE duye trì các tuyến VPN cho các

khách hàng Chúng tương đương với router biên khách hàng (CE) và có giao diện kết nối với router core của nhà cung cấp dịch vụ Các router PE ngang hàng với các router

P hoặc kết nối trực tiếp với các router PE khác

- Router biên khách hàng (CE) : các router biên khách hàng không hỗ trợ MPLS

và có thể sử dụng các phương thức định tuyến để kết nối đạt hiệu quả Các router CE không bao giờ kết nối trực tiếp tới router P [15, 10]

2.3.2 Truyền và định tuyến trong MPLS VPN

Mỗi VPN sẽ có một hoặc nhiều trường hợp truyền và định tuyến VPN riêng (VRF) Một VRF định nghĩa các khách hàng trong VPN kết nối tới router PE Một VRF gồm bảng định tuyến IP, bảng CEF (Cisco Express Forwarding ), tập hợp các giao diện và các tham số giao thức định tuyến để điều khiển thông tin trong bảng định tuyến

Mỗi side khách hàng có thể kết nối với nhiều VPN, tuy nhiên một VRF chỉ có thể định nghĩa một VPN và nó chứa tất cả các tuyến kết nối tới khác hàng từ các VPN khác