CHƯƠNG12 CHUY ỂN MẠCH THẺ CỦA CISCO 4.1 Giới thiệu chuyểnmạch thẻ Vào năm 1996, Cisco đã đề xuất một giải pháp mới cho chuyểnmạchIP, giải pháp này phù hợp cho việc tích hợp giữa bộ định tuyến v à chuyển mạch. áp dụng sự phân loại từng luồng và sự ánh xạ địa chỉ để thiết lập các đường tắt (Là đường chuyểnmạch lớp 2) động, chuyểnmạch thẻ, sử dụng các thông tin giao thức điều khiển để đặt luồng lưu lượng IP lên đường dẫn chuyển mạch. Chuyểnmạch thẻ mang thông tin về giao thức định tuyến (như địa chỉ mạng đích) và phân phối các thẻ đã được liên kết với các luồng thích hợp tại các thiết bị thực hiện dọc theo đường dẫn. Các gói tin tới một đích cụ thể được thêm vào thẻ thích hợp và chuyển tiếp qua mạng chuyểnmạch thẻ dựa trên nội dung của thẻ. Chuyểnmạch thẻ thay thế việc tìm kiếm các đường định tuyến cho gói tin trong các bảng định tuyến tiêu chuẩn (rất lớn) tại lớp 3 bằng việc tìm kiếm đường chuyểnmạch lớp 2 trong bảng thông tin về thẻ (có kích thước rất nhỏ, cấu tạo đơn giản). Chuyểnmạch thẻ hoạt động dựa trên một thiết bị được gọi là b ộ định tuyến chuyểnmạch thẻ (TSR). Một TSR cung cấp các giao thức định tuyến tiêu chuẩn đơn hướng (unicast) và đa hướng (multicast) ví dụ như: OSPF, PIM và có thể khả năng chuyển tiếp lưu lượng IP theo một đường định t uyến mặc định. Ngoài ra chuy ển mạch thẻ sử dụng thêm một giao thức điều khiển nữa là giao th ức phân phối thẻ(TDP), giao thức này được các thiết bị TSR sử dụng để phân phối ánh xạ địa chỉ mạng - thẻ tương ứng (Prefix- to-label) gọi là quá trình liên kết thẻ. Bằng cách gán các thẻ cho các luồng tại mỗi thiết bị TSR, chuyểnmạch thẻ thiết lập được các đường chuyểnmạch lớp 2. Khi một gói tin đến một TSR, thông tin về thẻ trong tiêu đề của gói tin được dùng để tìm kiếm một thực thể thích hợp trong bảng thông tin về thẻ tại TSR đó, sau đó TSR dùng phương pháp “tráo thẻ” v à truyền gói tin với thẻ mới đến thiết bị TSR tiếp theo. Chuyểnmạch thẻ thuộc kiểu giải pháp hướng cấu hình, nghĩa là đường chuyểnmạch tồn tại trước khi có luồng lưu lượng thật sự được truyền đến v à nó sẽ chuyểnmạch tất cả các luồng đến mạng chuyểnmạch thẻ. 4.2 Kiến trúc của chuyểnmạch thẻ Kiến trúc của chuyểnmạch thẻ có thể được mô tả từ các phương diện khác nhau. Trên phương diện lý thuyết, chuyểnmạch thẻ được thiết kế để tăng hiệu năng và khả năng phục vụ của một hệ thống định tuyến qui mô lớn. Bởi vì trên thực tế, một bộ định tuyến chính trong mạng ISP lớn, tại một thời điểm có thể có hàng trăm thậm chí hàng ngàn luồng lưu lượng khác nhau truyền qua mà các lu ồng lưu lượng này có cùng một đích đến với một địa chỉ mạng đích mà bộ định tuyến biết. Phân phối các thẻ cho tất cả các bộ định tuyến để tăng tốc độchuyển tiếp cho tất cả các gói tin được định tuyến qua hệ thống l à một kỹ thuật đơn giản nhưng có hiệu năng rất lớn. Mặt khác, quá trình sinh thẻ và phân phối thẻ không phụ thuộc vào các luồng dữ liệu cụ thể mà nó được căn cứ vào lưu lượng điều khiển (thông tin về cấu h ình mạng). Đường chuyểnmạch lớp 2 dochuyểnmạch thẻ thiết lập độc lập với đường định tuyến lớp 3 nhận được từ các giao thức định tuyến động dựa trên địa chỉ đích. Một đường dẫn như vậy, xuyên qua m ột chuỗi các Node và liên kết được lựa chọn trước có thể cung cấp các dịch vụ phụ thêm như giám sát, bảo mật, tính toán lưu lượng, v à một vài các dịch vụ đặc biệt khác. Kiến trúc chuyểnmạch thẻ xuất phát từ chức năng chuyển tiếp trong chính các TSR. Các bộ định tuyến thông thường phải thực hiện tìm kiếm thực thể thích hợp trong một bảng định tuyến tiêu chuẩn dựa vào sự so sánh nội dung của địa chỉ đích trong tiêu đề của gói tin và bảng định tuyến, thực hiện giảm thông số TTL, tổng kiểm tra tiêu đề, và biên dịch. Hiệu quả chuyển tiếp lưu lượng phụ thuộc vào dung lượng của bộ định tuyến cũng như giao thức định tuyến để tính toán đường đi tối ưu nhất đến chặng tiếp theo trên đường đến đích. Chuyểnmạch thẻ đơn giản hoá chức năng chuyển tiếp bởi việc thay thế quá trình tìm kiếm trong bảng định tuyến tiêu chuẩn bằng việc tìm kiếm trong bảng thông tin thẻ rất đơn giản v à thực hiện trao đổi thẻ dựa trên nội dung của thẻ. Khái niệm cơ bản này được minh hoạ ở hình vẽ 4.1 Hình 4.1: Cơ cấu tráo thẻ Hình vẽ trên minh hoạ một gói tin IP vào với thẻ bằng 5, được dùng để truy nhập v ào bảng TIB, sau khi xác định được thực thể thích hợp nó thực hiện cơ chế tráo thẻ và thẻ ra bây giờ có giá trị bằng 1và ra ở cổng 5. Một tính chất quan trọng của chuyểnmạch thẻ là chức năng điều khiển lớp mạng tách biệt khỏi hoạt động của lớp chuyển tiếp chuyểnmạch thẻ. Sự tách biệt này rất cần bởi nó cho phép các nhà cung c ấp mạng liên kết các dịch vụ mạng hiện tại và tương lai với một cơ chế chuyển tiếp đơn giản và quy mô. Các dịch vụ như định tuyến dựa vào đích, định tuyến đa hướng, và định tuyến nổi có thể được li ên kết với một tập các thẻ và khi được phân phối qua mạng, được thể hiện dưới dạng đường chuyểnmạch xuy ên suốt (end-to- end) cho t ừng dịch vụ. Mặc dù các dịch vụ lớp mạng có thể có rất nhiều nhưng cơ chế chuyển tiếp cơ bản vẫn không thay đổi. Bởi vậy, khi sử dụng một dịch vụ lớp mạng mới không cần thiết phải cập nhật hay tối ưu lại các thành phần và bộ máy của cơ chế chuyển tiếp. Một ví dụ điển hình là ở phiên bản IPv6 sẽ mở rộng không gian địa chỉ thành 128 bit nhưng vẫn không cần có bất kỳ sự thay đổi nào trên đường dẫn chuyển tiếp đ ã tồn tại. Kiến trúc chuyểnmạch thẻ gồm hai thành phần cơ bản là: Điều khiển và Chuyển tiếp. - Thành phần điều khiển chịu trách nhiệm sinh ra và sử dụng hợp lý một tập các thẻ giữa các thiết bị tham gia chuyển mạch. Quá trình phân phối thẻ được thực hiện bằng các giao thức điều khiển riêng như TDP hoặc có thể sử dụng trên các giao thức điều khiển đã tồn tại (VD: RSVP, PIM ) - Thành ph ầnchuyển tiếp sử dụng thông tin về thẻ chứa trong mỗi gói và thông tin lưu trữ trong các thiết bị chuyểnmạch để thực hiện quá trình chuyển tiếp gói. Mặc dù mỗi thẻ đảm nhận các thể hiện khác nhau tuỳ thuộc vào phương tiện vật lý (ví dụ VPI/VCI, DLCI, .) nhưng cơ chế chuyển tiếp cơ bản l à không thay đổi. Dodóchuyểnmạch thẻ có thể hoạt động trên bất kỳ một kỹ thuật liên kết dữ liệu nào. 4.3 Các thành phần Chuyểnmạch thẻ bao gồm các chức năng, thành phần và thi ết bị sau: a) Thành phần điều khiển: Thành phần điều khiển chịu trách nhiệm tạo ra và quản lý một bộ các thẻ tại các thiết bị TSR. Việc tạo ra một thẻ liên quan đến việc cấp phát và gán cho một đích cụ thể. Đích n ày có thể là một địa chỉ máy chủ mạng, địa chỉ mạng, địa chỉ nhóm đa hướng hoặc chỉ là các thông tin lớp mạng. Việc phân phối các thẻ được thực hiện bởi TDP hoặc sử dụng trên các giao th ức đã tồn tại trước. b) Thành phần chuyển tiếp: Thành phần chuyển tiếp dùng thẻ chứa trong một gói tin và thông tin lấy từ bảng thông tin thẻ (TIB) của từng thiết bị TSR để chuyền tiếp gói tin. Đặc biệt khi một gói chứa thẻ thu được từ TSR, thẻ này được dùng làm khoá để xác định một thực thể thích hợp trong bảng TIB. Một thực thể trong TIB bao gồm một thẻ đầu vào, một cho đầu ra và các thông tin về liên kết hoặc đóng gói dữ liệu. Khi có yêu cầu chuyểnmạch ứng với một thực thể trong bảng TIB thì thẻ đầu vào cùng với các thông tin liên k ết khác được trao đổi với thẻ đầu ra và gói tin với thẻ mới tiếp tục được chuyển đi trên đường truyền. Hoạt động chuyển tiếp được minh hoạ như hình sau: 3 5 Hình 4.2: Chuyển tiếp chuyểnmạch thẻ c) Chuyểnmạch thẻ: Bao gồm kiến trúc, các giao thức và các th ủ tục để gán các thông tin lớp mạng vào các thẻ và chuyển tiếp gói sử dụng cơ cấu trao đổi thẻ. d) Bộ định tuyến chuyểnmạch thẻ (Tag Switching Router- TSR): Là thiết bị chuyểnmạch chạy các giao thức định tuyến đơn hướng và đa hướng, có khả năng chuyển tiếp gói tin ở lớp 3, cũng như có cấu tạo phần cứng v à phần mềm hỗ trợ cơ chế tráo thẻ lớp 2. Một TSR có thể phân phối các thẻ liên kết với các luồng lưu lượng của các TSR lân cận và các TSR được kết nối. TSR có thể l à các b ộ định tuyến truyền thống, chuyểnmạch ATM, hoặc các thiết bị định tuyến/chuyển mạch. e) Bộ định tuyến biên chuyểnmạch thẻ (TER:Tag Edge Router) : Là một TSR đặt tại vị trí vào hoặc ra mạng. TER có thể chuyển tiếp gói tin ở lớp 3, chạy các giao thức định tuyến đơn hướng, đa hướng chuẩn. Khi một gói tin lớp 3 đến bộ định tuyến biên vào, TER có nhiệm vụ gán thẻ cho gói tin đó bằng cách đọc thông tin trong tiêu để của gói tin và so sánh với bảng TIB. Từ đây, gói tin được truyền đi dựa v ào nội dung của thẻ vừa gán trên đường chuyểnmạch lớp 2. Tại đầu ra mạng, TER có nhiệm vụ loại bỏ thẻ đó và tiếp tục chuyển tiếp gói tin đến chặng tiếp theo trên đường đến đích. f) Thẻ của gói tin (Tag):Thẻ là một trường trong tiêu đề với độ d ài cố định chứa trong một gói. Thẻ có thể mang giá trị là VPI/VCI trong t ế bào ATM hoặc tiêu đề DLCI trong PDU của chuyển tiếp khung hoặc “shim tag” trong một gói của chuyểnmạch thẻ (ở chuyểnmạch thẻ thì “shim tag” được chèn vào giữa phần thông tin của lớp 2 và lớp 3) Hình vẽ 4.3 minh hoạ “shim tag”: Hình 4.3: Tiêu đề “Tag shim” “Tag shim” là trường có độ dài 32 bit trong đó 20 bit đầu tiên dùng để cấp phát thẻ, 3 bit cho COS (Class Of Services), 1 bit cho ch ỉ thị ngăn xếp, và 8 bit cho trường TTL(time to live).Vị trí của tiêu đề “tag shim” trong PPP hoặc khung Erthernet nói chung được minh hoạ như h ình vẽ trên. g) Bảng thông tin thẻ (Tag Information Base -TIB): TIB là m ột bảng kết nối hoặc tráo thẻ được các TSR xây dựng và sử dụng. Các thực thể trong TIB được cập nhật bởi các thẻ chứa trong TDP hoặc các giao thức điều khiển khác. Hình vẽ 4.4 minh hoạ một TIB. Hình 4.4: TIB h) Giao th ức phân phối thẻ (Tag Distribution Protocol - TDP): TDP là giao thức điều khiển ngang hàng (peer) được TSR sử dụng để gán thẻ cho luồng lưu lượng giữa các TSR lân cận hoặc ngang hàng trong mạng chuyển mạch. i) Ngăn xếp thẻ (Tag stack): Một trong những ưu điểm của chuyểnmạch thẻ đó là việc sử dụng ngăn xếp thẻ. Kỹ thuật này tương tự như IP trên sự đóng gói IP, cho phép một gói tin có thể mang nhiều hơn một thẻ. Tại đầu vào một mạng, bằng cách đặt một thẻ mức 2 trên một thẻ mức 1 đã tồn tại, tại mạng đó gói tin sẽ được chuyểnmạch theo nội dung của thẻ lớp 2. Khi ra khỏi mạng, gói tin lớp 2 sẽ bị loại bỏ và gói tin khi này được chuyểnmạch theo nội dung của thẻ lớp 1 đi trong mạng chuyểnmạch thẻ lớp1. Xét một ví dụ như hình vẽ 4.5. Trên hình vẽ: Một gói tin đã được gắn thẻ X đến TSR1, giả sử tại đây TSR #1 được yêu cầu sử dụng phương pháp ngăn xếp thẻ, TSR #1 thực hiện đặt thêm một thẻ thứ hai (A) trên thẻ thứ nhất (X) đã tồn tại tạo nên một ngăn xếp thẻ. Bây giờ, gói tin có 2 thẻ và nó được truyền đi theo nội dung của thẻ phía trên đỉnh xuyên qua mạng chuyển mạch. Giả sử tại TSR #5, yêu cầu loại bỏ chế độ ngăn xếp thẻ, TSR #5 tiến hành loại bỏ thẻ đỉnh và dùng thẻ lớp 1 để chuyểnmạch đến TSR tiếp theo. Quá trình xếp thẻ có thể được sư dụng khi úng dụng chuyểnmạch thẻ vào định tuyến phân cấp .Ví dụ thẻ mức 1 được gắn với bộ định tuyến bên trong miền (BGP),và thẻ mức hai có thể đươc cung cấp cho bộ định tuyến bên trong miền(OSPF). j) Lớp chuyển tiếp tương đương (Forwarding Equivalence Class- FEC): Lớp chuyển tiếp tương đương là một chuỗi các gói có cùng các đặc điểm chung và được chuyển tiếp c ùng một cách thức xuyên qua mạng. Ví dụ, tất cả các gói có cùng địa chỉ mạng đích có thể xem l à một FEC đơn do đó, các gói tin đó được gán với cùng một thẻ khi truyền qua mạng. k) Đường dẫn chuyểnmạch thẻ (Tag Switch Path:TSP): Là đường dẫn chuyểnmạch từ biên vào đến biên ra của mạng, xuyên Chuyểnmạch gói tin dựa vào thẻ trên đỉnh ngăn xếp A X Gói tin C X Gói tin Gói tin Y Gói tin X TSR #1 TSR #5 Hình 4.5: Ngăn xếp thẻ qua một chuỗi các TSR được tạo nên bởi sự liên kết một FEC với một tập các thẻ. . CHƯƠNG 12 CHUY ỂN MẠCH THẺ CỦA CISCO 4.1 Giới thiệu chuyển mạch thẻ Vào năm 1996, Cisco đã đề xuất một giải pháp mới cho chuyển mạch IP, giải. truyền đến v à nó sẽ chuyển mạch tất cả các luồng đến mạng chuyển mạch thẻ. 4.2 Kiến trúc của chuyển mạch thẻ Kiến trúc của chuyển mạch thẻ có thể được