Thông tin tài liệu
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI LUẬN VĂN THẠC SĨ KHOA HỌC ỨNG DỤNG CÔNG NGHỆ CHUYỂN MẠCH NHÃN ĐA GIAO THỨC MPLS NGÀNH : KỸ THUẬT ĐIỆN TỬ MÃ SỐ : 605270 SINH VIÊN : TRỊNH QUANG ĐĂNG Người hướng dẫn khoa học : PGS.TS NGUYỄN QUỐC TRUNG HÀ NỘI 2007 MỤC LỤC MỤC LỤC Trang DANH MỤC CÁC HÌNH VẼ CÁC TỪ VIẾT TẮT LỜI NÓI ĐẦU…………………………… ……………………………… Chương 1: Tổng quan công nghệ MPLS………………… …….3 1.1 Giới thiệu chuyển mạch nhãn đa giao thức MPLS… …………………3 1.1.1.Chuyển mạch nhãn gì? 1.1.2 Các đặc điểm MPLS……………………………….………3 1.1.3 Lịch sử phát triển MPLS……………… …………………6 1.2 Các giải pháp nhà cung cấp …… ……………… ……………9 1.2.1.IP over ATM…………………………… …………………… 1.2.2 Chuẩn hóa MPLS…………………….……………………… 10 1.2.3 Nhóm đặc trách MPLS IETF……………………………10 1.2.4 Các tiêu chuẩn MPLS IETF ………………………11 Chương 2: Công nghệ chuyển mạch MPLS………………… …13 2.1 Các thành phần MPLS…………………………… …… … ………….13 2.1.1 Các khái niệm MPLS……….…… … … ……… ….13 2.1.2 Thành phần MPLS…… …………………………15 2.2 Họat động MPLS……………………………………………… …16 2.2.1 Các chế độ họat động MPLS………………….…… …….16 2.2.2 Họat động MPLS khung mạng ATM- PVC…… …28 2.3 Cấu trúc thiết bị MPLS theo MSF………………………… ………… 29 2.3.1 Mơ hình tổng đài đa dịch vụ………………… … ……………29 2.3.2 Các mơ hình LSR biên lõi………………… …………… 33 2.4 Các giao thức sử dụng mạng MPLS…………… ……………….38 MỤC LỤC 2.4.1 Giao thức phân phối nhãn……………………….…………… 38 2.4.2 Giao thức CR- LDP…………………… ………………………41 2.4.3 Giao thức RSVP……………… ……………………………48 Chương 3: Những vấn đề kỹ thuật MPLS…… ………….51 3.1 So sánh RSVP với CR- LDP……………………………………………51 3.1.1 Những hạn chế khả mở rộng RSVP… … 51 3.1.2 So sánh CR- LDP RSVP……………… ………………….52 3.2 So sánh MPLS với MPOA…………………………………………… .53 3.3 Chất lượng dịch vụ……………………………………………… …….54 3.3.1 Dịch vụ Best Effort…………………………………………….55 3.3.2 Mơ hình dịch vụ tích hợp………………………………………56 3.3.3 Mơ hình dịch vụ Diffserv………………………………………58 3.3.4 Mơ hình chất lượng dịch vụ MPLS……………………….……60 3.4 Kỹ thuật lưu lượng MPLS……………………………… ………61 3.4.1 Các mục tiêu chất lượng kỹ thuật lưu lượng…………… 61 3.4.2 Những hạn chế chế điều khiển IGP tại……… ….61 3.4.3 Quản lý lưu lượng MPLS……………… ……………… ….62 3.4.4 Quản lý lưu lượng qua MPLS…………………………… ….63 3.4.5 Các thuộc tính tài nguyên………………………………….…64 3.4.6 Triển khai định tuyến cưỡng MPLS………………….….65 3.5 Phát phòng ngừa định tuyến vòng……………………….… 66 3.5.1 Chế độ khung…………………………………….……….….66 3.5.2 Chế độ tế bào……………………………………….…….….68 Chương 4: Ứng dụng MPLS mạng riêng ảo VPN….………76 4.1 Khả ứng dụng MPLS……………………………………… ….76 4.1.1 Mơ hình tổ chức mạng NGN…………………………….… 76 4.1.2 Khả ứng dụng MPLS Việt Nam…………………….78 MỤC LỤC 4.2 Khái niệm mạng riêng ảo…………………………….…………….…81 4.3 Mơ hình chồng lấn…………………………………………….…… 82 4.4 Mơ hình ngang cấp…………………………………………….…… 88 4.5 Phân phối cưỡng thông tin định tuyến………………… ……….90 4.6 Đa bảng chuyển tiếp………………………………………… …… 95 4.7 Địa VPN………………………………………… ……… 97 4.8 Chuyển tiếp gói MPLS………………………………… …….100 4.9 Khả mở rộng……………………………………… ………….104 4.10 Bảo mật………………………………………………… ….…… 106 4.11 Hỗ trợ Q o S MPLS VPN…………………… …………….….107 4.12 Dịch vụ MPLS VPN VNPT…………………… …………… 113 4.13 Các dịch vụ VOIP VNPT……………………… …………… 113 Chương 5: Kết luận……………………… ……….… …… 114 5.1 Đánh giá công nghệ MPLS………………………………… …… 114 5.1.1 Những ưu điểm MPLS………………………………….114 5.1.2 MPLS công nghệ hội tụ truyền thống…………….….115 5.1.3 Tương lai phát triển MPLS………………….…….……116 5.2 Hướng phát triển đề tài………………………………… ….… 116 MỤC LỤC CÁC TỪ VIẾT TẮT ARP: Addreess Resolution Protocol Giao thức phân tích địa ATM: Asynchronous Transfer Mode Phương thứ truyền dẫn không đồng BCF: Bearer Control Function Khối chức điều khiển tải tin BGP: Border Gateway Protocol Giao thức định tuyến cổng mạng Vùng giáp ranh CSR: Cell Switching Router Thiết bị định tuyến chuyển mạch tế bào CSPF: Constrained Shortest Path First Giao thức định tuyến tìm đường ngắn CR: Cell Router DLCI: Data Link Connection Identifier Bộ định tuyến tế bào Nhận dạng kết nối lớp liên kết liệu FR: Frame Relay Chuyển tiếp khung FIB: Forwarding Information Base Cơ sở thông tin chuyển tiếp FEC: Forwarding Equivalence Nhóm chuyển tiếp tương đương GMPLS: IP: Generalized Multiprotocol Chuyển mạch nhãn đa giao thức Label Switching tổng quát Internet Protocol Giao thức định tuyến Internet IETF: Internet Engineering Task force Tổ chức tiêu chuẩn kỹ thuật cho Internet IPOS: IP over SONET IP SONET IPOA: IP over ATM IP ATM IS: Giao thức định tuyến IS Intermediate System CÁC TỪ VIẾT TẮT LIS: Logical IP Subnet Mạng IP logic LAN: Local Area Network Mạng cục LSP: Label Switched Path Tuyến chuyển mạch nhãn LSR: Label Switching Router Bộ định tuyến chuyển mạch nhãn LFIB: Label Forwarding Information Base Cơ sở thông tin chuyển tiếp nhãn LPF: Logical Port Funtion Chức cổng logic MPLS: Multiprotocol Label Switching Chuyển mạch nhãn đa giao thức MSF: Diễn đàn chuyển mạch đa dịch Multiservice Switch Forum vụ MPOA: MPLS over ATM MPLS ATM NHRP: Next Hop Resolution Protocol Giao thức phân tích địa NLPID: Network Layer Protocol Identifier Bộ nhận dạng giao thực lớp mạng Giao diện mạng- mạng NNI: Network- Network Interface NSIF: Network Service Interface Funtion Khối chức giao diện dịch vụ mạng NGN: Next Generation Network Mạng hệ sau OSPF: Open Shortest Path First Giao thức định tuyến mở đường ngắn QoS: Quality Of Service Chất lượng dịch vụ RFC: Request for Comment Các tài liệu tiêu chuẩn IP IETF đưa RSVP: Resource Reservation Protocol Giao thức dành trước tài nguyên RIP: Giao thức thông tin định tuyến Routing Information Protocol SONET: Synchronous Optical Network Mạng truyền dẫn quang đồng SDH: Hệ thống phân cấp số đồng Synchronous Digital Hierarchy CÁC TỪ VIẾT TẮT SNAP: Service Node Access Point Điểm truy nhập nút dịch vụ SLA: Service Level Agreement Thỏa thuận mức dịch vụ SGF: Signalling Gateway Funtion Khối chức cổng báo hiệu TE: Terminal Equipment Thiết bị đầu cuối TDP: Tag Distribution Protocol Giao thức phân phối thẻ TGW: Trunking Gateway Cổng trung kế UNI: User Network Interface Giao diện mạng người sử dụng UDP: User Datagram Protocol Giao thức liệu người sử dụng VPN: Virtual Private Network Mạng riêng ảo VPI: Virtual Path Identifier Trường nhận dạng đường ảo VCI: Virtual Circuit Identifier Trường nhận dạng kênh ảo VSCF: Virtual Switched Control Funtion Khối chức điều khiển chuyển mạch ảo VSF: Virtual Switched Funtion WDW: Wave Division Multiplexing Khối chức chuyển mạch ảo Ghép kênh phân chia theo bước sóng CÁC TỪ VIẾT TẮT LỜI NÓI ĐẦU Trong phát triển lịch sử khoa học kỹ thuật, để phục vụ cho đời sống người mà nhu cầu thông tin rộng rãi ngày trở nên cần thiết Sự đời ngành viễn thông tất yếu Trong năm gần ngảnh công nghiệp viễn thông tìm phương thức chuyển mạch kết hợp ưu điểm IP ATM Công nghệ chuyển mạch nhãn đa giao thức (MPLS) kết phát triển nhiều công nghệ chuyển mạch IP sử dụng chế hóan đổi nhãn ATM để tăng tốc độ truyền gói tin mà khơng cần thay đổi giao thức định tuyến IP MPLS tách chức định tuyến IP(IP router) làm hai phần riêng biệt như: Chức chuyển gói tin chức điều khiển Phần chức chuyển gói tin, với nhiệm vụ gởi gói tin định tuyến IP, sử dụng chế hóan đổi nhãn tương tự ATM Trong MPLS, nhãn thực thể có độ dài cố định khơng phụ thuộc vào lớp mạng Kỹ thuật hóan đổi nhãn chất việc tìm nhãn gói tin bảng nhãn để xác định tuyến gói nhãn nó; việc đơn giản nhiều so với việc xử lý gói tin theo kiểu thông thường cải thiện khả thiết bị MPLS họat động với giao thức định tuyến Internet khác OSPF BGP; MPLS hổ trợ việc điều khiển lưu lượng cho phép thiết lập tuyến cố định, nên việc đảm bảo chất lượng dịch vụ tuyến hịan tịan khả thi Đây tính vượt trội MPLS so với giao thức định tuyến trước Bên cạnh độ tin cậy, công nghệ MPLS hỗ trợ quản lý mạng dễ dàng đơn giản Bằng cách giám sát lưu lượng định tuyến chuyển mạch nhãn (LSR), nghẽn lưu lượng phát vị trí xảy nghẽn lưu lượng xác định nhanh chóng LỜI NĨI ĐẦU MPLS cơng nghệ chuyển mạch IP có triển vọng ứng dụng cao Nhờ đặc tính cấu định tuyến mình, MPLS có khả nâng cao chất lượng dịch vụ mạng IP truyền thống Trong phạm vi luận văn này, xin trình bày phần nội dung cơng nghệ chuyển mạch nhãn đa giao thức (MPLS); khả ứng dụng MPLS mạng riêng ảo VPN bao gồm chương sau: + Chuơng 1: Tổng quan công nghệ MPLS + Chương 2: Công nghệ chuyển mạch MPLS + Chương 3: Những vấn đề kỹ thuật MPLS + Chương 4: Ứng dụng MPLS mạng riêng ảo VPN + Chương 5: Kết luận Do hạn chế thời gian trình độ có hạn nên nội dung luận văn khơng tránh khỏi sai sót, tơi mong thầy cô bạn đồng nghiệp đóng góp thêm Trong q trình làm luận văn này, xin cảm ơn thầy, cô giáo Khoa Điện tử- Viễn thông Trường Đại học Bách khoa Hà Nội, đồng nghiệp giúp đở, tạo điều kiện để tơi hịan thành u cầu đề Đặc biệt xin chân thành cảm ơn PGS.TS Nguyễn Quốc Trung tận tình giúp đở, hướng dẫn tơi hịan thành luận văn tốt nghiệp Hà nội, tháng 12 năm 2006 Sinh viên thực Trịnh Quang Đăng LỜI NÓI ĐẦU Chương TỔNG QUAN VỀ CÔNG NGHỆ MPLS 1.1 GIỚI THIỆU CHUYỂN MẠCH NHÃN ĐA GIAO THỨC (MPLS) 1.1.1 Chuyển mạch nhãn ? Trong mạng IP, phương thức vận chuyển gói tin dựa vào địa IP đích Tại router, gói tin kiểm tra địa đích truyền đến nút dựa vào thông tin có bảng định tuyến Thay chế vận chuyển gói tin thư IP, chuyển mạch nhãn thực việc gắn số (một nhãn) cho gói tin Nhãn (Label) thực thể độ dài ngắn cố định khơng có cấu trúc bên Nhãn khơng trực tiếp mã hóa thơng tin mào đầu lớp mạng địa lớp mạng Nhãn gán vào gói tin cụ thể đại diện cho FEC (Forwarding Equivalence Classes – Nhóm chuyển tiếp tương đương) mà gói tin ấn định Cần lưu ý nhãn khơng phải địa chỉ, tức không liên quan đến cấu trúc mạng địa Hơn nữa, chưa liên kết nhãn với địa thơng tin đường nhãn chưa có ý nghĩa Như vậy, mãng chuyển mạch nhãn phải liên kết nhãn với địa gói tin nút mạng dựa vào giá trị nhãn vận chuyển gói tin đến đích 1.1.2 Các đặc điểm MPLS Phần giới thiệu đặc điểm chung chuyển mạch nhãn, bao gồm : tốc độ trễ, khả mở rộng, tính đơn giản, tiêu tốn tài ngun cho thơng tin điều khiển, điều khiển tuyến, hỗ trợ điều khiển tuyến định tuyến theo sách IP + Tốc độ trể : Cơ chế vận chuyển gói liệu mạng IP vốn dựa phần mềm để thực thao tác phức tạp (như luật địa phù hợp tối đa – longest prefix matching rule) với khối lượng liệu lớn, nên tốc độ chậm TỔNG QUAN VỀ CÔNG NGHỆ MPLS 104 chứa tuyến cho địa 10.1.1/24 tập nhãn nhãn phía nhãn mà PE nhận qua BGP nhãn phía ngồi nhãn tương ứng với tuyến tới PE Khi CE gửi gói tin với địa đích 10.1.1.1, gói tin tới PE , xác định bảng định tuyến tương ứng sau thực tìm kiếm bảng Kết việc tìm kiếm đó, PE gắn nhãn vào gói tin gửi gói tin tới P P sử dụng nhãn phía ngồi để định chuyển tiếp gói tin tới P P nút kề cuối theo LSP tương ứng với tuyến tới PE , P cắt bỏ nhãn phía ngồi trước gửi goi tin tới PE Khi PE nhận gói tin sử dụng nhãn mang gói tin tới PE Khi PE nhận gói tin sử dụng nhãn mang gói tin (nhãn mà PE phân phối tới PE qua BGP) để đưa định chuyển tiếp gói tin PE loại bỏ nhãn trước gửi gói tin tới CE Để đánh giá lợi ích khả mở rộng đạt thông qua việc phân cấp thông tin định tuyến MPLS, xem xét trường hợp mạng nhà cung cấp dịch vụ gồm 200 định tuyến (cả PE P), hỗ trợ 10.000 VPN, VPN có trung bình 100 định tuyến Khi không sử dụng phân cấp thông tin định tuyến MPLS, định tuyến P cần trì thơng tin 10.000x100=1.000.000 tuyến Trong trường hợp phân cấp thông tin định tuyến cần trì thơng tin 200 tuyến 4.9 KHẢ NĂNG MỞ RỘNG Trong phần trước bàn đến số vấn đề liên quan đến khía cạnh mở rộng mạng VPN dựa BGP/MPLS Trong số lượng tuyến ngang cấp phải trì khơng đổi khơng phục thuộc vào tổng số lượng site có VPN Chúng ta biết số lượng thiết bị cần thay đổi cấu hình bổ sung xóa bỏ site không đổi không phục thuộc vào tổng số lượng site có VPN ỨNG DỤNG MPLS VÀ MẠNG RIÊNG ẢO VPN 105 Tiếp theo xem xét khả mở rộng khía cạnh xử lý thơng tin định tuyến Trước hết nhờ sử dụng phân cấp thông tin định tuyến MPLS mà định tuyến P xử lý thông tin định tuyến VPN Điều có nghĩa định tuyến P lưu thông tin định tuyến VPN Các thông tin định tuyến cần lưu lại định tuyến PE Mặc dù định tuyến PE phải lưu xử lý thông tin định tuyến VPN chúng lưu thông tin định tuyến cho VPN có site nối trực tiếp với định tuyến PE xem xét lưu thông tin định tuyến tất mạng VPN cung cấp nhà cung cấp dịch vụ Khi dung lượng thông tin định tuyến định tuyến PE tăng lên nhiều, ta bổ sung thêm định tuyến PE chuyển số VPN kết nối với PE cũ sang PE Cuối xem xét cách quản lý quản lý tuyến (Route Reflector) BGP Để tránh xảy trường hợp quản lý tuyến phải xử lý thông tin định tuyến cho tất VPN mạng nhà cung cấp dịch vụ, người ta phân vùng quản lý tuyến theo nhóm VPN hỗ trợ nhà cung cấp dịch vụ Cách phân vùng quản lý tuyến quản lý tuyến quản lý 100 mạng VPN Kết việc phân vùng dung lượng thông tin định tuyến VPN quản lý tuyến quản lý tăng q cao bổ sung thêm quản lý tuyến chuyển số VPN quản lý tuyến cũ quản lý sang quản lý tuyến Như biết, khơng có thiết bị mạng nhà cung cấp dịch vụ cần phải lưu toàn thông tin định tuyến cho tất VPN mạng nhà cung cấp dịch vụ Kết khả quản lý thông tin định tuyến cho VPN mạng nhà cung cấp dịch vụ khơng bị ỨNG DỤNG MPLS VÀ MẠNG RIÊNG ẢO VPN 106 giới hạn khả thiết bị độc lập Điều có nghĩa giới hạn mở rộng định tuyến mạng nhà cung cấp dịch vụ ảo không hạn chế 4.10 BẢO MẬT Bảo mật yếu tố quan trọng tất giải pháp mạng VPN Về khía cạnh bảo mật giải pháp xây dựng mạng VPN dựa BGP/MPLS đạt mức độ bảo mật tương đương với giải pháp mạng VPN xây dựng dựa công nghệ ATM chuyển tiếp khung Như vậy, khơng có phối hợp kết nối đầy đủ đặt cấu hình sai gói tin từ mạng VPN xâm nhập vào mạng VPN khác Để thấy rõ việc bảo mật thực nào, trước hết cần hiểu việc định tuyến mạng nhà cung cấp dịch vụ VPN thực dựa chuyển mạch nhãn dựa địa IP truyền thống Hơn LSP tương ứng với tuyến VPN-IP bắt đầu kết thúc định tuyến PE bắt đầu kết thúc điểm trung gian mạng nhà cung cấp dịch vụ Tại định tuyến PE, LSP tương ứng với định tuyến cụ thể, bảng định tuyến lại tương ứng với cổng định tuyến PE mà cổng thời điểm khác lại tương ứng với VPN cụ thể, tương ứng với bảng định tuyến chúng thay đổi theo thời gian Vì định tuyến PE gởi gói tin tới định tuyến CE thuộc VPN, gói tin đến từ hai nguồn khác là: từ CE khác kết nối trực tiếp với PE từ PE khác Ở trường hợp thứ nhất, CE phải thuộc VPN phải có bảng định tuyến giống Đối với trường hợp thứ hai gói tin phải chuyển tiếp tới PE ỨNG DỤNG MPLS VÀ MẠNG RIÊNG ẢO VPN 107 thông qua LSP tương ứng với bảng định tuyến cụ thể bảng định tuyến tương ứng với VPN khoảng thời gian LSP khởi phát từ PE khác, LSP tương ứng với bảng định tuyến bảng định tuyến tương ứng với VPN chúng phải tới PE cổng tương ứng với VPN Kết cấu hình khơng thống nhất, việc chèn thêm gói tin vào mạng VPN thực thơng qua cổng PE tương ứng với VPN Vì gói tin vơ tình hữu ý chèn vào mạng VPN người gửi khơng thuộc vào mạng VPN Đặc điểm ngược lại so với mạng dựa công nghệ ATM Frame Relay 4.11 HỖ TRỢ QoS TRONG MPLS VPN Về phương diện QoS, chế sử dụng phải đủ mềm dẻo để hỗ trợ nhiều loại khách hàng VPN khác nhau, đồng thời chúng phải có khả mở rộng để hỗ trợ số lượng lớn khách hàng VPN Ví dụ nhà cung cấp dịch vụ phải cung cấp cho khách hàng VPN với nhiều mức dịch vụ (CoS) khác cho VPN, ứng dụng khác VPN nhận CoS Theo cách này, dịch vụ email có CoS số ứng dụng thời gian thực khác có CoS khác Hơn nữa, CoS mà ứng dụng nhận VPN khác so với CoS mà ứng dụng nhận VPN khác Tức chế hỗ trợ QoS cho phép định loại liệu nhận CoS phù hợp cho VPN Hơn nữa, tất VPN phải sử dụng tất CoS mà nhà cung cấp dịch vụ VPN đưa Do đó, tập hợp chế hỗ trợ QoS cho phép định loại CoS sử dụng để tạo sở cho VPN Trước vào chế hỗ trợ QoS sử dụng VPN dựa BGP/MPLS, xem xét hai mơ hình sử dụng để biểu diễn QoS VPN mơ hình “ống” mơ hình “vịi” ỨNG DỤNG MPLS VÀ MẠNG RIÊNG ẢO VPN 108 Trong mơ hình “ống”, nhà cung cấp dịch vụ VPN cung cấp cho khách hàng VPN QoS đảm bảo liệu từ định tuyến CE khách hàng tới định tuyến CE khác Về hình thức ta hình dung mơ hình đường ống kết nối hai định tuyến với nhau, lưu lượng hai định tuyến đường ống đảm bảo QoS xác định Ví dụ loại đảm bảo QoS cung cấp mơ hình “ống” đảm bảo giá trị băng thông nhỏ hai site Ta cải tuyến mơ hình “ống” việc cho phép số loại lưu lượng (ứng với số ứng dụng) từ CE tới CE khác sử dụng đường ống Quy định lưu lượng sử dụng đường ống xác định định tuyến PE phía đầu ống Chú ý mơ hình “ống” giống với mơ hình QoS mà khách hàng VPN có với giải pháp dựa chuyển tiếp khung ATM Điểm khác với ATM hay chuyển tiếp khung kết nối song cơng mơ hình “ống” cung cấp kết nối đảm bảo theo hướng Đặc điểm hướng mơ hình “ống” cho phép thiết lập kết nối cho ứng dụng sử dụng luồng lưu lượng khơng đối xứng, lưu lượng từ site tới site khác khác với lưu lượng theo hướng ngược lại Xem xét biểu diễn hình 4.5, nhà cung cấp dịch vụ cung cấp cho VPN A đường ống đảm bảo băng thông 7Mbit/s cho lưu lượng từ site đến site (cụ thể từ CE A3 đến CE A1 ) đường ống khác đảm bảo băng thông 10Mbit/s cho lưu lượng từ site đến site 2(từ CE A3 đến CE A2 ) Nhận thấy định tuyến CE có nhiều ống xuất phát từ (ví dụ có hai ống xuất phát từ site 3) Cũng vậy, có ống kết thúc site Một ưu điểm mơ hình “ống” ỨNG DỤNG MPLS VÀ MẠNG RIÊNG ẢO VPN 109 giống mơ hình QoS khách hàng VPN sử dụng với chuyển tiếp khung hay ATM Tuy nhiên, mô hình “ống” có số nhược điểm Nó địi hỏi khách hàng VPN phải kiểm sốt tồn ma trận lưu lượng họ Điều có nghĩa là, khách hàng phải biết tổng lưu lượng từ site đến tất site khác Thông thường thơng tin khơng có sẵn, chí có bị lỗi thời VPN A/Site VPN A/Site CEA2 VPN A/Site PE2 CE1B1 CE2B1 CEB2 PE1 10 Mbit/s CEA2 CEA1 Mbit/s PE3 VPN A/Site CEB3 VPN A/Site VPN A/Site Hình 4.5: Mơ hình ống QoS ỨNG DỤNG MPLS VÀ MẠNG RIÊNG ẢO VPN 110 Mơ hình thứ hai mơ hình “vịi” Trong mơ hình nhà cung cấp dịch vụ VPN cung cấp cho khách hàng đảm bảo cho lưu lượng mà định tuyến CE khách hàng gửi nhận từ định tuyến CE khác VPN Nếu khơng khách hàng phải định cách phân phối lưu lượng tới định tuyến CE khác Kết ngược lại với mơ hình “ống”, mơ hình “vịi” khơng đòi hỏi khách hàng biết ma trận lưu lượng nhờ giảm bớt gánh nặng khách hàng muốn sử dụng dịch vụ VPN Mơ hình “vịi” sử dụng hai tham số ICR (Ingress Committed Rate) ECR (Egress Committed Rate) Trong ICR tổng lưu lượng mà CE gửi tới CE khác ECR tổng lưu lượng mà CE nhận từ CE khác Nói cách khác, ICR đại diện cho tổng lưu lượng từ CE cụ thể, ECR đại diện cho tổng lưu lượng tới CE cụ thể Lưu ý CE khơng thiết ICR phải ECR Hình 4.6 minh họa mơ hình “vịi” Ở nhà cung cấp dịch vụ cung cấp cho VPN B đảm bảo băng thông 15Mbit/s cho lưu lượng từ site tới site khác (ICR=15Mbit/s) mà không quan tâm đến việc lưu lượng tới site hay site Cũng nhà cung cấp dịch vụ cung cấp cho VPN B đảm bảo băng thông 7Mbit/s cho lưu lượng từ site gửi tới site khác VPN (ICR = 7Mbit/s) mà không quan tâm đến việc lưu lượng tới site hay site Tương tự nhà cung cấp dịch vụ cung cấp cho VPN B đảm bảo băng thông 15Mbit/s cho lưu lượng gửi tới site (ECR = 15Mbit/s) không quan tâm đến việc lưu lượng xuất phát từ vùng hay vùng Mơ hình “vịi” hỗ trợ nhiều mức CoS ứng với dịch vụ có tham số khác nhau; ví dụ dịch vụ u cầu tham số gói tin so với dịch vụ khác Với dịch vụ đòi hỏi phải có đảm bảo lớn (như đảm bảo băng thơng), mơ hình “ống” phù hợp ỨNG DỤNG MPLS VÀ MẠNG RIÊNG ẢO VPN 111 Mơ hình “ống” “vịi” khơng phải mơ hình đối ngược Nghĩa là, nhà cung cấp dịch vụ cung cấp cho khách hàng VPN mơ hình kết nối mơ hình “ống” “vịi” giúp khách hàng định mua loại dịch vụ ứng với mức CoS Đối với mạng VPN dựa BGP/MPLS, để hỗ trợ mơ hình “ống” sử dụng LSP đảm bảo băng thông Những LSP bắt đầu kết thúc định tuyến PE sử dụng để cung cấp băng thông đảm bảo cho tất ống từ PE đến PE khác Có nghĩa ứng với cặp định tuyến PE có nhiều định tuyến CE nối trực tiếp mà chúng có đường ống, thay sử dụng LSP băng thơng đảm bảo cho ống ta sử dụng LSP đảm bảo băng thông cho tất ống VPN A/Site CE1B1 VPN B/Site ICR Mbit/s ECR Mbit/s CEA2 PE2 CEB2 ICR 15 Mbit/s ECR 15 Mbit/s CE B1 VPN A/Site PE1 ICR Mbit/s ECR Mbit/s CEA1 VPN A/Site 10.1/16 VPN A/Site CEB3 VPN A/Site ICR Mbit/s ECR Mbit/s CEA2 Hình 4.6: Mơ hình vịi QoS ỨNG DỤNG MPLS VÀ MẠNG RIÊNG ẢO VPN 112 Như ví dụ hình 4.5, có ống cho VPN A CE A3 CE A1 ống khác cho VPN B từ CE B3 tới CE B1 Để hỗ trợ hai ống này, thiết lập LSP từ PE tới PE băng thơng LSP có độ lớn tổng băng thơng hai ống Khi PE nhận gói tin từ CE A3 gói tin có đích máy chủ (host) site VPN A, PE vào cấu hình để xem gói tin thuộc CoS Sau PE chuyển tiếp gói tin dọc theo LSP với băng thông đảm bảo từ PE tới PE Sử dụng LSP băng thông đảm bảo để mang nhiều đường ống cặp định tuyến PE cho phép tăng khả mở rộng mô hình Với mơ hình số LSP mà nhà cung cấp dịch vụ phải thiết lập trì phụ thuộc vào số cặp định tuyến PE nhà cung cấp dịch vụ không phụ thuộc vào số đường ống khách hàng VPN mà nhà cung cấp có Để hỗ trợ CoS mơ hình vịi, nhà cung cấp dịch vụ sử dụng thuộc tính hỗ trợ Diff-Serv MPLS Nhà cung cấp dịch vụ sử dụng chức quản lý lưu lượng để cải thiện độ khả dụng mạng đạt mục tiêu chất lượng mong muốn Các thủ tục để định tuyến PE lối vào xác định loại lưu lượng ứng với CoS khơng phụ thuộc vào mơ hình “ống” hay mơ hình “vịi” mà hồn tồn mang tính cục định tuyến PE Những thủ tục xem xét yêu tố giao diện lối vào, địa IP nguồn đích, số cổng TCP, kết hợp yếu tố Điều mang lại cho nhà cung cấp dịch vụ mềm dẽo khía cạnh điều khiển xem loại lưu lượng nhận CoS Mặc dù hợp đồng khách hàng nhà cung cấp dịch vụ băng thông CoS cụ thể, khách hàng gửi lưu lượng ỨNG DỤNG MPLS VÀ MẠNG RIÊNG ẢO VPN 113 vượt băng thông đăng ký Để xác định xem lưu lượng có nằm băng thơng thỏa thuận, nhà cung cấp dịch vụ sử dụng sách định tuyến PE lối vào Đối với lưu lượng vượt băng thông thỏa thuận, nhà cung cấp có hai khả lựa chọn: loại bỏ lưu lượng vượt định tuyến PE lối vào gởi đánh dấu khác với lưu lượng nằm băng thông thỏa thuận Với lựa chọn thứ hai, để giảm việc truyền thông tin không thứ tự, lưu lượng nằm vượt khỏi hợp đồng gửi theo LSP Lưu lượng vượt hợp đồng đánh dấu loại bỏ gói tin trường hợp có tắc nghẽn 4.12 Dịch vụ MPLS- VPN VNPT VNPT cung cấp cho khách hang có nhu cầu sử dụng kiểu VPN riêng biệt: + Các VPN lớp điểm- điểm + Các IP VPN đa điểm +Các VPN quốc tế với nhà cung cấp dịch vụ khác 4.13 Các dịch vụ VOIP VNPT + Là dịch vụ cho phép gọi thiết lập qua mạng IP + Các gọi hòan tịan thiết lập từ mạng PST N sang mạng IP ngược lại + Tùy theo yêu cầu khách hang mà chất lượng gọi thiết lập tương ứng + Mạng NGN VNPT có lọai gọi chất lượng khác nhau: 8Kbit/s 64 Kbit/s ỨNG DỤNG MPLS VÀ MẠNG RIÊNG ẢO VPN 114 Chương KẾT LUẬN 5.1 ĐÁNH GIÁ CÔNG NGHỆ MPLS 5.1.1 Những ưu điểm MPLS MPLS có hai ưu điểm chính: + Kỹ thuật lưu lượng: Đó khả xác định mộ tuyến tương ứng với lọai lưu lượng khác nhau, hỗ trợ lớp ứng dụng với nhu cầu khác video, voice, lien kết với sở liệu, truyền file, e-mail + VPN: Các nhà cung cấp dịch vụ cỏ thể thiết lập đường hầm IP dịch vụ cho khách hang, mà khơng cần phải có thiết bị đầu cuối chun dung phía khách hang khơng cần phải mã hóa • Mạng IP-VPN dựa MPLS Lưu lượng IP-VPN mạng MPLS cách ly nhờ sử dụng nhãn thống mà nhãn xác định lọai cụ thể lưu lượng Lớp tách biệt tương tự dạng sử dụng cơng nghệ ATM Frame Relay Dó ngịai việc cung cấp dịch vụ cịn bổ sung thêm khả đảm bảo an ninh cao cấp, xác định, bảo vệ mã hóa đến trạm đầu cuối tùy theo yêu cầu khách hàng • Lớp dịch vụ IP-VPN Một khả đáng kể dịch vụ IP-VPN dựa MPLS hỗ trợ lớp dịch vụ ( CoS), phù hợp với yêu cầu ứng dụng khác KẾT LUẬN 115 Dịch vụ IP-VPN hỗ trợ tất lọai ứng dụng khách hàng mà ứng dụng thường chia làm lọai + Thời gian thực ( Real Time) voice, mà dịch vụ nhạy cảm với trể jitter ( tượng gói khơng đến theo thứ tự) + Các ứng dụng có tính chất quan trọng yêu cầu thời hạn CRM ERP mà chúng nhạy cảm với trể + Các ứng dụng khơng có tính chất quan trọng yêu cầu thời hạn truyền file Email 5.1.2 MPLS công nghệ hội tụ truyền thống Công nghệ MPLS công nghệ mạng công nghiệp chuẩn Nó phát triển nhanh trở thành công nghệ mạng lõi cho mạng hệ sau bao gồm hội tụ mạng voice, mạng truyền số liệu, đảm bảo kỹ thuật lưu lượng chất lượng dịch vụ mạng riêng ảo có đặc điểm MPLS + Nó đảm bảo tương thích IP, chất lượng dịch vụ- sở hạ tầng khả thi cho phép hội tụ voice, IP, ATM, Ethernet Frame Relay mạng lõi chung + MPLS cơng nghệ có chất lượng dịch vụ mà đẩy luồng ứng dụng vào đường dẫn định hướng kết nối cung cấp chế cho kỹ thuật lưu lượng đảm bảo băng thong cho đường dẫn Tính linh họat MPLS làm cho trở thành phương án chuẩn cho mạng đạt chất lượng dịch vụ Nó làm dễ dàng cho khai thác dịch vụ VPN hệ với khả làm tối đa hiệu băng thong mạch truy nhập đơn lẻ cho truyền thống hội tụ voice, data, video Nhờ khách hàng đạt giá trị gia tăng đáng kể dịch vụ IP KẾT LUẬN 116 Với ưu điểm mình, MPLS ngày quan tâm nghiên cứu Sự làm việc tích cực nhà nghiên cứu nhóm MPLS IETF, ATM forum… dẫn đến lọat khuyến nghị chuẩn cho cấu trúc, chức năng, họat động MPLS, đưa công nghệ tiến lên giai đọan để triển khai thực tế Các nghiên cứu cho thấy MPLS có dãy ứng dụng rộng lớn tính linh họat mềm dẽo MPLS cho mạng riêng ảo, MPLS cho mạng IP,… cho kết tốt, nâng cao hiệu mô hình truyền thống Hiện nay, MPLS làm tảng cho mạng hệ sau, tiến tới việc tích hợp tòan lọai dịch vụ phương tiện để phục vụ đời sống người 5.1.3 Tương lai phát triển MPLS MPLS phát triển cơng nghệ có đặc tính chuyển mạch kênh lớp 2( định hướng kết nối) ATM mạng xương sống IP chuyển mạch gói lớp ( khơng kết nối) Nó cho phép mạch riêng ảo hay đường hầm tạo mạng xương sống IP chon gay thiết lập liệu chuyển mạch cách đơn giản nhanh chóng qua đường hầm Khơng cần phải có mạch riêng đắt tiền đầu cuối VPN, phân tích gói riêng biệt Hơn định định tuyến phức tạp nút mạng không cần thiết phải thực MPLS đảm bảo chất lượng dịch vụ, kỹ thuật lưu lượng đặc tính có ATM với tính mềm dẽo, hiệu đảm bảo tính chất đa điểm vốn có IP Do tin MPLS đóng vai trị quan trọng định tuyến, chuyển mạch chuyển tiếp gói qua mạng hệ để thỏa mãn yêu cầu dịch vụ người sử dụng mạng 5.2 HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI KẾT LUẬN 117 Trong công nghệ ngày nay, mạng truyền dẫn quang dần chiếm lĩnh vị trí số Mạng truyền dẫn quang có dung lượng cao, để giảm chi phí đơn vị băng thong cần kết hợp hai cơng nghệ: mạng quang IP Sự kết hợp công nghệ IP quang mang lại phát triển dung lượng, khả mở rộng linh họat Cùng với chuyển mạch IP, chuyển mạch quang cải tiến với phát triển MPLS tổng quát ( GMPLS- General MPLS) GMPLS mở rộng ảnh hưởng việc điều khiển MPLS vượt ngòai thiết bị định tuyến chuyển mạch ATM, đến thiết bị lớp vật lý thiết bị kết nối chéo quang thiết bị TDM truyền thống ghép kênh xen rẽ SONET GMPLS cung cấp tín hiệu thông minh phần điều khiển định tuyến để cung ứng cách động tài nguyên quang để cung cấp tính bền vững hệ thống sử dụng kỹ thuật bảo vệ phục hồi Trong mạng chuyển mạch gói nay, cấu hình bị giới hạn lien kết quang thiết lập từ trước Lớp mạng gói khơng thể thiết lập tuyến quang cách độc lập để đáp ứng theo thay đổi yêu cầu băng rộng Do nhiều tính khác biệt, GMPLS làm cho mạng Internet quang nhanh thông minh hơn, giảm thời gian cung cấp từ hàng tháng xuống hàng giây cho dung lượng mạng quang Việc sử dụng NUNI quang hỗ trợ khách hàng IP đa dịch vụ, khả kết nối động với lớp mạng quang quản lý có hiệu cao đem lại lợi nhuận cao cho mạng VPN quang GMPLS điểm mấu chốt cho việc tích hợp mạng gói mạng quang mạng tòan quang sau Hướng nghiên cứu GMPLS hướng mở cho công nghệ chuyển mạch nhãn đa giao thức MPLS cho mạng tòan quang KẾT LUẬN TÀI LIỆU THAM KHẢO 1/ Phùng Văn Vận, Đổ Mạnh Quyết (2003), Công nghệ chuyển mạch nhãn đa giao thức MPLS, Nhà xuất Bưu Điện, Hà Nội 2/ Lê Ngọc Giao, Trần Hạo Bửu, Phan Hà Trung (2004), Các tổng đài đa dịch vụ mạng viễn thông hệ sau, Nhà xuất Bưu Điện, Hà Nội 3/ Phùng Văn Vận, Lê Ngọc Giao, Trần Hạo Bửu, Đổ Mạnh Quyết ( 2002), Điện thọai IP, Nhà xuất Bưu Điện, Hà Nội 4/ Tổng hợp báo, tài liệu MPLS, GMPLS, VPN, NGN từ Internet 5/ Vitual Private LAN Services (VPLS) using Distributed MPLS, Nortel Networks NN 100541- 031903, 2003 6/ IVAN PEPELNJAK and JIM GUICHARD, MPLS and VPN architectures- A practical guide to understanding, designing and deloying MPLS and MPLS- VPN enabled VPN s , Cisco System, IN-USA, 2001 7/ CRAWLEY, E, NAIR, F, RAJAGOPALAN, B and H SANDICK, ‘ A Framework for QoS Based Routing in the Internet’, RFC 2386, August 1998 8/ ANTTI KANKKUNEN, MPLS and Next Generation access Network, Integral Access Inc 2000 9/ Broadband Publishing, The ATM & IP Report, Vol No 12, 2001 ... ngảnh công nghiệp viễn thông tìm phương thức chuyển mạch kết hợp ưu điểm IP ATM Công nghệ chuyển mạch nhãn đa giao thức (MPLS) kết phát triển nhiều công nghệ chuyển mạch IP sử dụng chế hóan đổi nhãn. .. dung cơng nghệ chuyển mạch nhãn đa giao thức (MPLS) ; khả ứng dụng MPLS mạng riêng ảo VPN bao gồm chương sau: + Chuơng 1: Tổng quan công nghệ MPLS + Chương 2: Công nghệ chuyển mạch MPLS + Chương... quan công nghệ MPLS? ??……………… …….3 1.1 Giới thiệu chuyển mạch nhãn đa giao thức MPLS? ?? …………………3 1.1.1 .Chuyển mạch nhãn gì? 1.1.2 Các đặc điểm MPLS? ??…………………………….………3 1.1.3 Lịch sử phát triển MPLS? ??……………
Ngày đăng: 28/02/2021, 08:44
Xem thêm:
