NGUYỄN PHẠM CƯỜNG ■ CÔ1!(6 SỈGHỆ NPLS ip DỤNG TRONG MẠNG MEN (MMI-EI NHÀ XUẤT BẢN THÔNG TIN VÀ TRUYỀN THÔNG Mã số: HT06 HM10 Chương KHÁI NIỆM MẠNG INTERNET VÀ MƠ HÌNH THAM CHIẾU OSI 1.1 NGUỒN GĨC VÀ QUÁ TRÌNH PHÁT TRIẺN CỦA INTERNET Internet phát minh từ Cục “Nghiên cứu dự án quốc phòng đại (ARPA: Advanced Research Project Agency Network)”, quan Bộ Quốc phòng Mỹ (DoD: DeỊmrtment of Defence) Năm 1969, ARPA triển khai mạng chuvển mạch gói gồm nút gọi ARPANET Trong quân sự, DoD muốn bảo đảm truyền số liệu tin cậy phần mạng bị phá huỷ Giao thức tầng giao vận ban đầu (tầng mơ hình OSI) gọi giao thức điều khiển mạng NCP (Network Conữol Protocol), sau kích thước mạng mở rộng, kết nối liên mạng khó khăn nên thúc đẩy việc triển khai tầng mới, tầng mạng giao thức tầng gọi giao thức điều khiển truyền dẫn TCP (Transmission Control Protocol) giao thức Internet IP (Internet Protocol) TCP/IP thực chất chồng giao thức hoạt động cung cấp phương tiện truyền thông liên mạng Năm 1981, mô hình TCP/IP phiên (IPv4) hồn thành sử dụng phổ biến máy tính sử dụng hệ điều hành UNIX trở thành giao thức hệ điều hành Windows Microsoft Năm 1994, phiên TCP/IP IPv6 hình thành sở cải tiến hạn chế IPv4 Công nghệ MPLS áp dụng mạng MEN (MAN-E) Mạng Internet mạng máy tính kết tồn cầu với hoạt động truyền thơng tuân theo giao thức TCP/IP Nói cách khác, mạng Internet mạng cùa mạng kết nối với hoạt động tuân theo giao thức TCP/IP Như vậy, mạng Internet mạng diện rộng (WAN), bao gồm hàng triệu mạng máy tính trải rộng khắp giới, giúp cho hàng triệu người sử dụng trái đất thơng tin, trao đổi với Ngồi nguồn tài ngun vơ giá cho nhà nghiên cứu, nhà giáo dục, quan chức phù Internet trở thành cơng cụ thiết yếu cho hoạt động cùa người 1.2 MƠ HÌNH KIẾN TRÚC ĐA TẦNG Các mạng máy tính thiết kế cài đặt theo quan điểm có cấu trúc đa tầng Mỗi thành phần mạng xem hệ thống gồm nhiều tầng tầng bao gồm số chức truyền thông Các tầng chồng lên (chồng giao thức), số lượng chức tầng phụ thuộc vào nhà sản xuất thiết kế Tuy nhiên quan điểm chung tầng có nhiều thực thể (các tiến trình) thực số chức nhằm cung cấp số dịch vụ, thủ tục cho thực thể tầng hoạt động Bộ giao thức gồm tập hợp giao thức xếp chồng lên nhau, tưcmg thích, kết hợp với để thực tiến trình truyền thơng hồn chỉnh, cài đặt thực thi máy tính cụ thể Mỗi tầng thực số chức truyền thông cung cấp số dịch vụ cho hoạt động tầng Hai máy tính truyền thơng với nhau, hai máy phải thực giao thức giống nhau, tưoTig thích với Mỗi Chương 1: Khái niệm mạng Internet mõ hình tham chiếu OSI _ _ tầng giao thức máy phải tương tác với tầng tương ứng máy Nếu giao ứiức máy tương thích nhau, kiểu máy tính khác thực ừuyền thông với ỉ.2.1 Các quy tắc phân tầng Tồ chức tiêu chuẩn quốc tế ISO (International Standard Orgnazation) quy định quy tắc sử dụng q trình xây dựng mơ hình kết hệ thống mở OSI (Open System Interconnection): - Không định nghĩa nhiều tầng, sổ lượng tầng, vai trò chức tầng hệ thống mạng Không phức tạp xác định ghép nối tầng Chức tầng độc lập với có tỉnh mở - Trong hệ thống, cần xác định rõ mối quan hệ tầng kề nhau, gọi giao diện tầng (Interface) Mối quan hệ quy định thao tác dịch vụ mà tầng kề cung cấp cho tầng kề số tương tác qua lại hai tầng kề nhỏ - Xác định mối quan hệ đồng tầng với để thống phương thức hoạt động q tìn h truyền thơng, gọi giao thức tầng Mối quan hệ tập quy tắc thoả thuận hội thoại hệ thống truyền thông cách thức thực truyền thông - Dữ liệu không truyền trực tiếp từ tầng thứ i hệ thống phát sang tầng thứ i hệ thống nhận (trừ tầng thấp tầng vật lý) mà chuyển từ tầng cao xuống tầng thấp bên hệ thống phát qua đường truyền vật lý, liệu chuỗi bit không cấu trúc truyền sang tầng thấp hệ thống nhận _ Công nghệ MPLS àp dụng mạng MEN (MAN-E) từ liệu chuyển ngược lên tầng Giữa đồng tầng xác định liên kết logic, tầng thấp có liên kết vật lý Như tầng có hai quan hệ: quan hệ theo chiều ngang quan hệ theo chiều dọc số lượng tầng giao thức tầng gọi kiến trúc mạng (network architecture) Quan hệ theo chiều ngang phản ánh hoạt động đồng tầng Các đồng tầng trước trao đổi thông tin với phải bắt tay, hội thoại thỏa thuận với tham sổ cùa giao thức (hay ứiủ tục), gọi giao thức tầng Quan hệ theo chiều dọc quan hệ tầng kề hệ thống Giữa chúng tồn giao diện xác định thao tác nguyên thủy dịch vụ tầng cung cấp cho tầng Được gọi giao diện tầng Trong tầng có nhiều thực thể (Entity) hoạt động, thực số chức truyền thơng Các thực thể tiến trình (Process) hệ đa xừ lý, chuofng trình Chúng thực chức cùa tầng N giao thức truyền thông với thực thể đồng tầng hệ thống khác Ký hiệu N_Entity thực thể tầng N Các thực thể tầng truyền thông với thực thể tầng thực thể tầng thông qua điểm truy cập dịch vụ SAP (Service Access Point) giao diện Các thực thể phải xác định cung cấp dịch vụ cho hoạt động thực thể tầng kề hoạt động truyền thơng Những hoạt động sử dụng cho dịch vụ cùa thực thể tầng kề cung cấp thông qua lời gọi hàm qua điểm truy cập (SAP) giao diện tầng Chương 1: Khài niệm mạng Internet mô hình tham chiểu OSI Khi mơ tả hoạt động giao thức mồ hình OSỈ, cần phải phân biệt dịch vụ cung cấp tầng kề dưới, hoạt động bên tầng dịch vụ mà khai thác, sử dụng Điều quan trọng định nghĩa chức mồi tầng mối quan hệ với tầng khác Sự tách biệt tầng giúp cho việc bổ sung, sửa đổi chức giao thức tầng mà không ảnh hưởng đến hoạt động tầng khác, nói hệ thống hệ thống mở Hệ thống B Hộ thống A G ia o thức tầng N Táng N Tầng N _ _ ị_ G ia o diện I tẩng N/N-1 ; G ia o thức tầng N - T ầng N - Tầng N - G ia o thức tầng Tầng Tầng i G ia o diện tầng 2/1 ; G ia o thức tầng Tầng Tầng Đường truyền vật lý Hình 1.1: Mơ hình kiến trúc phân tầng 1.2.2 Lưu chuyển thông tin kiến trúc đa tầng Hệ th ô n g B Hệ th ô n g A G iao thức tầng M (5) G ia o thức tầng (4) ( M ) H H H M H ► M H H I M , H, M i r #1 ị L-5 LER E |p#1 L-9 LSR E IP#1 L-2 LER LSR IPAddr Nhân Nhẫn đến Nhẫn IPAđđr Nhẫn Nhân đến Chặng tiếo theo 192.1/16 5 9 2 192.1/16 Lớp Giao vận Dán nhân Bỏ Lớp Giao vận Tráo nhân Tráo nhân nhân Hình 3.6: Vỉ dụ hoạt động MPLS Chương 3: Chuyển mạch nhăn đa giao thức ^ Với MPLS, việc gán gói liên quan tới FEC thực lần LER đầu vào, định tuyến xử lý gói bắt đầu vào mạng FEC gán cho gói mã hóa thành nhãn Khi gói chuyển tiếp tới chặng nó, nhãn gửi kèm theo, thiết bị tuyến đường gói chuyển tiếp dựa nhãn mang theo thay phải phân tích thơng tin mào đầu lớp Vì gói gán vào FEC vào miền MPLS, nên LER dùng để thực việc gán nhãn dùng thơng tin có liên quan tới gói, ví dụ bit thứ tự IP, nguồn/đích loại ứng dụng, v.v , thơng tin khơng liên quan tới mào đầu Ví dụ, gói đến tìr cổng khác gán vào FEC khác Trong kiểu chuyển tiếp truyền thống quan tâm đến thơng tin có ữong mào đầu gói Điều mang lại khả phân loại dịch vụ, vói nhãn khơng định nghĩa đích đến gói mà cịn định nghĩa độ ưu tiên chuyển tiếp gói Tại tất nút MPLS tiếp theo, nhãn MPLS (MPLS label) mào đầu IP sử dụng để định chuyển tiếp tới nút Tại điểm cuối miền MPLS, LER đầu gỡ bỏ nhãn chuyển gói IP gốc đến thiết bị khách hàng Từ phía người dùng, việc gán gỡ bỏ nhãn hồn tồn suốt khơng cần phải thay đổi cấu hình định tuyến khách hàng 3.3 ĐÁNH GIÁ Trong mạng phi kết nối, gói (packet) giao thức lớp mạng di chuyển từ định tuyến đến định 70 Công nghệ MPLS áp dụng mạng MEN (MAN-E) tuyến khác, định tuyến thực (định độc iập để chuyển tiếp gói Điều có nghĩa định tuyến phân tích mào đầu gói thực thuật toán định tiuyến lớp mạng Mỗi định tuyến lựa chọn chặng (niext hop) cho gói cách độc lập dựa vào phân tích mào đầu gói kết việc thực thuật tốn định tuyến Mào đầu chứa nhiều ứìơng tin thông tin cần thiết để lựa chọn chặng Lựa chọn chặng xem ỉà tổng hợp cùa hai chức Chức phân chia tập hợp tồn gói thành tập hợp FEC Chức thứ hai gán FEC cho chặng Như vậy, xét tìieo phương diện việc định chuyển tiếp gói khác gán cho FEC phân biệt Tất gói thuộc FEC cụ thể di chuyển từ nút cụ thể theo tuyến, sử dụng số phương thức định tuyến đa tuyến, gói theo tập tuyến gắn kết với FEC Trong chuyển tiếp IP thông thường, định tuyến cụ thể thường xem hai gói FEC bảng định tuyến (routing table) định tuyến có tiền tố địa (address prefix) X, mà X phù hợp (longest match) địa đích gói Khi gói qua mạng, điểm kiểm tra lại gói gán cho FEC Trong MPLS, việc gán gói cụ thể cho FEC cụ tìhể thực lần gói vào mạng Sau gói gán, FEC mã nhãn Khi gói chuyển tiếp đến điểm tiếp theo, nhãn gửi vód nó, có nghĩa gói “dán nhãn” trước chuyển tiếp Tại điểm Chương 3: Chuyển mạch nhãn đa giao thúc _ ^ sau đó, khơng có việc phân tích mào đầu lớp mạng gói Nhãn sử dụng số (index) bảng, bảng định rõ chặng nhãn Nhãn cũ thay nhãn mơi gói chuyển tiếp đến điểm Trong mơ hình chuyển tiểp MPLS, gói gán cho FEC, việc phân tích mào đầu định tuyến không cần phải thực nữa, tất việc chuyển tiếp điều khiển nhãn Điều mang lại nhiều lợi so với chuyển tiếp lớp mạng thông thường - Chuyển tiếp MPLS cỏ thể thực thông qua chuyển mạch mà cỏ khả thực việc tra cứu thay nhãn, nhiên chúng khả phân tích mào đầu lớp mạng khơng cỏ khả phân tích mào đầu lớp mạng với tốc độ thích hợp - Bởi gói gán cho FEC vào mạng, định tuyến đầu vào sử dụng thơng tin gói đó, cho dù thông tin thu lượm từ mào đầu lớp mạng Ví dụ, gói đến cổng khác gán cho FEC khác Ngược lại, chuyển tiếp thông thường xem xét thơng tin với gói ừong mào đầu gói - Một gói vào mạng định tuyến cụ thể “dán nhãn” khác so với gói vào mạng định tuyến khác Kết là, định chuyển tiếp mà phụ thuộc vào định tuyến đầu vào cỏ thể dễ dàng thực Điều làm chuyển tiếp thơng thường định danh định tuyến đầu vào nơi gói vào khơng với gói 72 Công nghệ MPLS áp dụng nạng MEN (MAN-E) - Sự xem xét để xác định gói gán chocnột FEC trở nên phức tạp, khâg có ảnh hưởng đến định tuyến mà chi đoti huân chuyển tiếp gói “dán nhãn” - Đơi cần thiết để buộc gói phải tìto tuyến đặc biệt chọn riêng trước thời điểm gói vào mạng thay cho việc lựa chọn thơng qua thuậ tốn định tuyến động thơng thường gói di chuyển qua mại| Điều thực nội dung sáchỊioặc để hỗ ừợ kỹ thuật liru lượng Trong chuyển tiếp thơngthường, điều địi hỏi gỏi phải mang theo mã tyến đường (định tuyến nguồn) Trong MPLS, nhãn lược sử dụng để biểu diễn tuyến đường, định danh cùáuyến khơng cần phải mang theo với gói Một số định tuyến phân tích mào đầu lớpnạng khơng để lựa chọn chặng tiếp theo, mà cịn để xác định uyền ưu tiên hay lớp dịch vụ Chúng có ứiể áp đặt ngưõfn|loại bỏ quy tắc thịd gian khác cho gói khác hau MPLS cho phép (nhưng không yêu cầu) quyền ưu tiên hay l»p dịch vụ để suy từ nhãn Trong trường hợp này, ngưịd I nói nhãn thể kết hợp FEC ư)t quyền ưu tiên hay lớp dịch vụ Trên thực tế, người ta không so sánh MPLS ới IP thực tìiể riêng biệt MPLS hoạt động kết hrp với IP giao thức định tuyến nội vùng khác MPLS mangại cho mạng IP kỹ tKuật lưu lượng (TE), khả chuyển tảilP VPN với khoảng địa chi xếp chồng (overlay) hỗ trợ tựalây dẫn (pseudo wire) lớp Chương 3: Chuyển mạah nhăn đa giao thức ^ Trong giao thức công nghệ lớp khác nhau, MPLS ATM cung cấp dịch vụ hướng kết nối để chuyển tải liệu q ua mạng Các kết nối hai loại công nghệ báo hiệu từ điểm cuổi, trạng thái kết nối trì nút tirên tồn tuyến đưịfng kỳ thuật đóng gói sử dụng để mang liệu dọc theo kết nối Ngoài khác biệt giao thức báo hiệu (RSVP/LDP cho MPLS PNNI cho ATM) cịn có khác biệt khác hoạt động hai công nghệ Khác biệt quan trọng phương thức vận chuyển đóng gói MPLS cỏ khả làm việc với gói có độ dài khác ATM có khả vận chuyển tế bào có độ dài cố định 53 byte Các gói phải chia nhỏ, vận chuyển ghép nối lại truyền qua mạng ATM sừ dụng lớp ứiích ứng (adaption layer), cải mà tạo nên phức tạp phụ tải (overhead) cho dòng liệu Trong MPLS đơn thêm nhãn vào mào đầu gói truyền qua mạng Một kết nối MPLS đơn hướng cho phép liệu theo hướng giừa hai điểm cuối Khởi tạo kết nối hai chiều hai điểm cuối cần phải thiết lập cặp LSP Bởi hai LSP địi hỏi cho kết nối liệu truyền theo chiều xuôi sử dụng đường khác với liệu truyền theo chiều ngược lại Trong khi, kết nối điểm - điểm ATM (VC), song hưÓTig cho phép liệu truyền theo hai hướng đường Lưu ý kết nối ATM sv c song hướng kết nối ATM PVC đơn hướng Cả ATM MPLS hỗ trợ kết nối xuyên hầm nội kết nối MPLS sử dụng chồng nhãn để thực điều 74 Công nghệ MPLS áp dụng mạng MEN (MAN-E) ATM lại sử dụng đường ảo (Virtual Path) MPLS xếp chồng nhiều nhãn để tạo đường hầm đường hầm Cả ATM VPI VCI đề mang mào đầu tế bào hạn chế cấp đưcmg hầm Lợi lớn MPLS so với ATM tìiiết kế từ đầu để bổ trợ cho IP Các định tuyến đại hỗ trợ MPLS IP giao diện cho phép nhà khai thác mềm dẻo thiết kế vận hành mạng Do ATM khơng hồn tồn tưomg thích với IP địi hỏi phải có thích ứng phức tạp làm cho ATM khơng thực thích hợp vóri mạng IP cỏ ưu 3.4 MƠ HÌNH KÉT NỐI VẬT LÝ MPLS TRÊN NỀN METRO ETHERNET 3.4 í Sơ đồ tổng qt Hình 3.7; Mổ hình vật lý mạng MEN Hình 3.7 mơ tả mơ hình vật lý tiêu biểu cùa mạng MEN (Metropolitan Ethernet Network) Các định tuyến nằm lõi MEN gọi định tuyến p kết nối với đóng vai ừị Chương 3: Chuyển mạch nhãn đa giao thức 75 mạng lõi Các định tuyến phía ngồi mạng gọi định tuyến biên NPE (Network Provide Edge: Biên mạng cung cấp) thiết bị trung gian kết nối vị trí khách hàng với mạng lõi Các NPE kết tới CE khách hàng thông qua định tuyến UPE (User Provider Edge: Biên nhà cung cấp người sử dụng) Thông thường, định tuyến p kết nối với qua đường vật lý có tốc độ cao nhất, thường Gigabit Ethernet 10 Gigabit Ethernet Các định tuyến p kết nối với thành mạch vịng, vịng Ethernet vòng RPR tùy theo yêu cầu thực tế cấu hình lựa chọn Các định tuyến p chạy chung giao thức định tuyến nhà cung cấp quy định chạy MPLS giao diện kết nối trực tiếp chúng đồng thời thiết bị lối MPLS Giao diện kết từ định tuyển p tới NPE thường đường Gigabit Ethernet Các NPE sử dụng đường Gigabit Ethernet để kết nối tới ƯPE Các UPE dùng Gigabit Ethernet Fast Ethernet để kết nối xuống CE vị trí khách hàng 3.4.2 Các thành phần chức 3.4.2.1 p Router (Provider Router) p Router (aộ định tuyến nhà cung cấp) thiết bị mạng lõi nhà cutg cấp dịch vụ (ISP - Internet Service Provider) để thực chuyển mạch nhãn MPLS Mạng ỉõi nhà cung cấp dịch vụ bao gồEi nhiều định tuyến p NPE két nối để cung cấp kết nối MPLS >uyên suốt Chức định tuyến P; - Cung cếữ kết xương sống tin cậy để kết nối NPE - Cung cạ) khơng gian điều khiển có khả mở rộng cho dịch vụ mạng rièng ảo lóp (L2 VPN) mạng riêng ảo chuyển mạch nhãn U M 21 Customer A CuttoriMM' B Custom er MPLS LDP CoMPLS LDP Hình 3.11: Minh họa hoạt động ánh X i nhãn 81 Chương 3: Chuyển mạch nhân đa giao thức Mạng trục MÍPLS dùng nhãn IGP (tunnel label) để vận chuyển gói tin VLAN từ ILER lối vào đến LER lối LSR lối ra^ùng nhẵn v c để lựa chọn giiao diện lối cho gói tin VLAN Cus A ^ gám VLAN -> VCl label (VC ID=10) gán PE CusB -> gảnVLAN2 -> VC2 label (VC ID=21) gán PE Nhãn IGP ouiter (50, 90) gán cho việc định tuyến mạng trục MPLS Hoạt động mặt phẳng điều khiển: Thiết lập vc, trao đổi nhãn pe2ashow mplt fowardtngi« Unt«g Ãd 12ckt(lÕ) 32 20 P2 C ^fatof configures tumnel vc xcorrect PE2 VCIO X LOP Update CacfOM prftHtsUibllifthdd targeted LOP aesalcn): AToM MOP (PE2]: Sending label mapping meg VC type 5, ebK 1, yc k ijt^ group kt i , VC iat>et ttatu» 0, mtu ISOO 2^, UDP Update: Prati» re i Label (Imp-null) 1 LDP Update: Prefix PI U bei(41) 1 Mặt phẳng MPLS LSP VLMtio I Hình 3.12: Hoạt động mặt phẳng điều khiển Hoạt động mặt phẳng chuyển tiếp: ánh xạ giá trị v c Label, hoán đổi giá trị LSP Label -> Thực chuyển tiếp gói tin dựa ngăn xếp nhãn 82 Công nghệ MPLS áp dụng mạng MEN (MAN-E) Chuyển tiếp gói dựa ngăn xếp nhãn \_V LA N 10 / \ VLAN10 ) Hình 3.13: Hoạt động mặt phẳng chuyển tiếp ... HnHx H s HpH^ 11 0 011 1 010 1 010 1 01 Dữ liệu HpH^ Dữ liệu HsHpH* Dữ liệu HxHsHpH^ Dữ liệu 11 0 011 1 010 1 010 1 11 0 011 1 010 1 010 111 1 010 011 0 Tầng Tiêu để Tên liệu ứng dụng Ha Tiêu để tầng úng dụng Thông điệp... Frame Check Sequence 011 111 10 011 111 10 Frame Header Hình 1. 7: cẩu trúc khung HDLC Trong đổ; Flag field (Trưởng cờ): Mỗi khung liệu bắt đầu kểt thúc byte gọi cờ có giá trị 011 111 10 để phân biệt khung... Đối tác Mạng rỉêng Mạng chựng Mạng riêng ảo Hình 2 .1: Mạng riêng, mạng chung mạng riêng ảo 36 Công nghệ MPLS áp dụng mạng MEN (MAN- E) 2 .1. 2 Phân loai Phần đưa số định nghĩa loại VPN