Nghiên cứu ứng dụng công nghệ chuyển mạch nhãn MPLS trong mạng thế hệ sau NGN của Tổng công ty

MỤC LỤC

CÔNG NGHỆ CHUYỂN MẠCH MPLS .1. Các thành phần MPLS

Do LSR gán nhãn cho mỗi IP prefix trong bảng định tuyến của chúng ngay sau khi prefix xuất hiện trong bảng định tuyến và nhãn là phương tiện đựoc LSR khác sử dụng khi guỉư gói tin có nhãn đến chính LSR đó nên phương pháp gán và phân phối nhãn này được gọi là gán nhãn điều khiển độc lập với quá trình phân phối ngược không yêu cầu. Việc xây dựng các chức năng bảo đảm độ tin cậy trong LDP không nhất thiết phải thực hiện toàn bộ các chức năng của TCP trong LDP mà chỉ cần dừng lại ở những chức năng cần thiết nhất ví dụ như chức năng điều khiển tránhtắc nghẽn đựoc coi là không cần thiết trong LDP..Tuy nhiên việc phát triển thêm các chức năng đảm bảo độ tin cậy trong LDP cũng có nhiều vấn đề cần xem xét ví dụ như các bộ định thời cho các bản tin ghi nhận và không ghi nhận, trong trường hợp sử dụng TCP chỉ cần 1 bộ định thời của TCP cho toàn phiên LDP. Điểm khác nhau chính giữa định tuyến IP truyền thống (như được đề cập đến ở đầu phần này) và định tuyến cưỡng bức đó là: thuật toán định tuyến IP truyền thống chỉ tìm ra đường tối ưu ứng với một tiêu chí (ví dụ như số nút nhỏ nhất); trong khi đó thuật toán định tuyến cưỡng bức vừa tìm ra một đường tối ưu theo một tiêu chí nào đó đồng thời phương án đó phải không vi phạm điều kiện.

Một nguyên nhân khác để phương pháp định tuyến IP đơn giản không thể hỗ trợ định tuyến cưỡng bức là: khi một đường được xác định bởi nguồn thì mô hình chuyển tiếp đường được sử dụng trong phương pháp định tuyến IP đơn giản lại không được hỗ trợ bởi phương pháp định tuyến cưỡng bức. Hiển nhiên là phương pháp định tuyến IP đơn giản không hỗ trợ yêu cầu này; các giao thức định tuyến truyền thồng dựa vào trạng thái kênh (ví dụ như OSPF, IS-IS) chỉ truyền đi duy nhất các thông tin (bận/rỗi) của từng kênhvà độ dài của từng kênh và các giao thức định tuyến vector khoảng cách (Distance Vector Routing Protocols) (ví dụ như RIP) chỉ truyền đi các thông tin địa chỉ nút tiếp theo và khoảng cách. Ví dụ như nếu độ rộng băng tần khả dụng là một trong những điều kiện cưỡng bức của kênh thì khi chúng ta muốn truyền một lưu lượng qua một tuyến mà lưu lượng đó yêu cầu có dự phòng độ rộng băng tần dọc theo tuyến thì nó sẽ làm thay đổi giá trị độ rộng băng tần khả dụng của các kênh dọc theo tuyến.

Thông thường chúng ta hay gặp bài toán tìm đường từ S đến D thoả mãn một số điều kiện cưỡng bức là C1, C2,..Cn, khi đó tại bước 2 chúng ta sẽ kiểm tra tất cả các kênh nối với nút V, đối với mỗi kênh trước hết chúng ta kiểm tra xem nó có thoả mãn các điều kiện C1, C2,.., Cn. Ví dụ như nếu điều kiện cưỡng bức cần thoả mãn là độ rộng băng tần khả dụng, khi đó chúng ta cần kiểm tra độ rộng băng tần khả dụng của kênh có lớn hơn một giá trị độ rộng băng tần được chỉ ra trong điều kiện cưỡng bức; chỉ khi thoả mãn chúng ta mới kiểm tra nút W ở đầu kia của kênh. Khi các cổng dành được thiết lập, các bộ định tuyến nằm giữa bộ gửi và bộ nhận sẽ xác định các gói tin thuộc cổng dành riêng nào nhờ việc kiểm tra năm trường trong phần mào đầu của IP và giao thức truyền tải đó là: địa chỉ đích, số cổng đích, số giao thức (ví dụ UDP), địa chỉ nguồn và cổng nguồn.

Khi các gói tin tương ứng với cổng dành riêng này (ví dụ gói tin gửi từ H1 tới H2 với số cổng nguồn, đích thích hợp và số giao thức giao vận thích hợp) tới R1, R1 phân biệt nó bằng các thông tin mào đầu IP và lớp truyền tải để tạo ra QoS thích hợp cho cổng dành riêng ví dụ như đặc điểm và hàng đợi các gói tin trong hàng đợi lối ra.

Hình I- : Mạng MPLS trong chế độ hoạt động khung.
Hình I- : Mạng MPLS trong chế độ hoạt động khung.

ỨNG DỤNG MPLS TRONG MẠNG RIÊNG ẢO VPN .1. Giới thiệu chung

Chi tiết hơn, SP điều khiển các tổng đài chuyển mạch và các bộ định tuyến vật lý, các đường liên kết vật lý, các kết nối logic lớp 2 (như DLCI trong FrameRelay và VPI/VCI trong ATM) và LSP (và cả ấn định của chúng cho các VPN cụ thể). Khi bàn điều khiển VR là hữu hình với người sử dụng, việc kiểm tra bảo mật bộ định tuyến cần phải được đặt đúng vị trí để đảm bảo người sử dụng VPN được cho phép truy cập vào các tài nguyên lớp 3 chỉ trong VPN đó và không được phép truy cập vào các tài nguyên vật lý trong bộ định tuyến. Khi một bộ định tuyến CE gửi một gói tin IP tới bộ định tuyến PE, bộ định tuyến PE sử dụng cổng lối vào (giao diện mà bộ định tuyến PE nhận gói tin) để xác định VPN mà bộ định tuyến CE trực thuộc và xác định chính xác bảng gửi chuyển tiếp (còn gọi là cơ sở thông tin gửi chuyển tiếp hay FIB) liên kết với VPN đó.

Để triển khai hệ thống phân cấp thông tin định tuyến, chúng ta sử dụng không chỉ một mà hai mức nhãn, ở đây nhãn mức một kết hợp với bộ định tuyến PE lối ra, và do đó có thể gửi chuyển tiếp từ bộ định tuyến PE lối vào tới bộ định tuyến PE lối ra. Chú ý là tuyến VPN-IP được phân phối qua BGP mang thuộc tính nút tiếp theo, địa chỉ của bộ định tuyến PE khởi đầu tuyến và tuyến tới địa chỉ nút tiếp theo đó được cung cấp qua các thủ tục định tuyến trong miền của nhà cung cấp. Trong kiến trúc này, tất cả những thứ mà các nhà cung cấp dịch vụ cần phải cấp phát và cấu hình là các đường liên kết vật lý vào/ra (ví dụ như Frame Relay DLCI hoặc ATM VPI/VCI) và các kết nối ảo giữa VR và mạng LAN.

Do VR sử dụng các giao thức định tuyến chuẩn như OSPF và BGP theo hình thức không thay đổi của chúng có nghĩa là tất cả các các phương thức mã hoá và bảo mật (Như xác nhận MD5 của các bộ định tuyến lân cận) là hoàn toàn có sẵn trong các VR. Xem xét ví dụ biểu diễn trên hình III-5, ở đây nhà cung cấp dịch vụ cung cấp cho VPN A một đường ống đảm bảo băng thông 7Mb/s cho lưu lượng từ vùng 3 đến vùng 1 và một đường ống khác đảm bảo băng thông 10Mb/s cho lưu lượng từ vùng 3 đến vùng 2. Để minh hoạ mô hình ‘vòi’, xem xét ví dụ biểu diễn trên hình III-2, ở đây nhà cung cấp dịch vụ cung cấp cho VPN B một đảm bảo chắc chẵn với băng thông 15Mb/s cho lưu lượng từ vùng 2 tới các vùng khác (ICR=15Mbps) mà không chú ý đến liệu lưu lượng này đi tới vùng 1 hay vùng 3 hay được phân phối giữa vùng 1 và vùng 3.

Cũng như vậy nhà cung cấp dịch vụ cung cấp cho VPN B một đảm bảo chắc chắn với băng thông 7Mbps cho lưu lượng từ vùng 3 gửi tới các vùng khác trong cùng VPN (ICR=7Mbps), không chú ý đến liệu lưu lượng tới vùng 1 hay vùng 2 hay được phân phối trong vùng 1 và 2. Tương tự như vậy nhà cung cấp dịch vụ cung cấp cho VPN B sự đảm bảo với băng thông 15Mbps cho lưu lượng gửi tới vùng 2 (ECR=15Mpbs) mà không chú ý tới liệu lưu lượng xuất phát từ vùng 1 hay vùng 3 hay được phân phối giữa vùng 1 và vùng 3. Nghĩa là, nhà cung cấp dịch vụ có thể cung cấp cho khách hàng VPN một kết hợp giữa các mô hình ‘ống’ và ‘vòi’, và có thể giúp cho khách hàng quyết định loại dịch vụ nào cần mua và loại lưu lượng nào nên có gía trị CoS nào.

Tức là với một cặp bộ định tuyến PE, ở đây có thể có nhiều bộ định tuyến CE gắn liền với cặp bộ định tuyến PE này mà chúng đã có các đường ống giữa chúng và hơn là sử dụng một LSP băng thông đảm bảo cho mỗi ống như vậy, chúng ta sử dụng một LSP cho tất cả. Sử dụng một LSP băng thông cố định để tải nhiều ống giữa một cặp bộ định tuyến PE cải thiện tính mở rộng của giải pháp do số LSP mà nhà cung cấp dịch vụ phải thiết lập và duy trì phụ thuộc vào số cặp bộ định tuyến PE của nhà cung cấp dịch vụ hơn là phụ thuộc vào số đường ống của các khác hàng VPN mà nhà cung cấp có thể có.  Dựa trên (3), tiếp theo liệu mô hình lai ghép được sử dụng hay một mô hình định tuyến ảo được áp dụng, các đặc tính chất lượng của một bộ định tuyến hoàn toàn phụ thuộc vào khả năng về phần cứng của nó và sự lựa chọn các cấu trúc dữ liệu và các thuật toán.

Hình III-2 mô tả quá trình phân cấp định tuyến trong VPN. Ví dụ biểu diễn hai vùng trong một VPN, ở đây mỗi vùng đại diện bằng một bộ định tuyến CE (CE 1 và CE 2 )
Hình III-2 mô tả quá trình phân cấp định tuyến trong VPN. Ví dụ biểu diễn hai vùng trong một VPN, ở đây mỗi vùng đại diện bằng một bộ định tuyến CE (CE 1 và CE 2 )