2.3.1. Phƣơng thức họat động
Mạng metro thuần Ethernet chỉ sử dụng chuyển mạch lớp 2 (switch) cho tất cả các cấu trúc bên trong của nó.
Họat động cơ bản của switch
Nguyên lí hoạt động của thiết bị chuyển mạch lớp 2 đƣợc tóm tắt qua 4 chức năng sau - Learning : hay còn gọi là chức năng học địa chỉ MAC. Khi một khung (frame) đi tới switch, switch sẽ dựa vào giao diện mà frame đƣợc gửi đến và so sánh với thông tin lƣu trong bảng MAC (bảng chứa địa chỉ MAC của các frame). Nếu địa chỉ MAC nguồn của frame này chƣa có trong bảng MAC, switch sẽ lƣu thông tin về điạ chỉ MAC này vào bảng MAC với giao diện tƣơng ứng nhận đƣợc frame và gắn nhãn thời gian cho điạ chỉ này (nhằm mục đích xóa bỏ thông tin dƣ thừa trong bảng MAC khi địa chỉ MAC này không gửi frame trong một kho ảng thời gian qui định). Nếu địa chỉ MAC của frame đã có trong bảng MAC, switch sẽ
reset lại nhãn thời gian cho địa chỉ MAC này. Quá trình này gọi là Learning.
- Filtering: hay còn gọi là chức năng lọc thông tin. Khi so sánh địa chỉ MAC đích của frame với thông tin đƣợc lƣu trong bảng MAC, nếu địa chỉ MAC này và giao diện tƣơng ứng đƣợc lƣu trong quá trình Learning, nhƣng giao diện tƣơng ứng với địa chỉ này trùng với giao diện mà switch nhận đƣợc frame, switch sẽ vứt bỏ frame. Quá trình này gọi là filtering.
- Forwarding: hay còn gọi là chức năng chuyển tiếp thông tin. Khi so sánh địa chỉ MAC đích của frame với thông tin đƣợc lƣu trong bảng MAC, nếu địa chỉ MAC này với giao diện tƣơng ứng đƣợc lƣu trong quá trình Learning và giao diện tƣơng ứng với địa chỉ này khác với giao diện mà switch nhận đƣợc frame, switch sẽ chuyển tiếp frame ra giao diện tƣơng ứng. Quá trình này gọi là forwarding.
45
- Flooding: hay còn gọi là chức năng lan tràn thông tin. Khi so sánh địa chỉ MAC đích của frame với thông tin đƣợc lƣu trong bảng MAC, nếu địa chỉ MAC này với giao diện tƣơng ứng không có trong bảng MAC hoặc địa chỉ MAC đích là địa chỉ broadcast, switch sẽ gửi frame này ra tất cả các giao diện trừ giao diện mà nó nhận đƣợc frame. Quá trình này gọi là flooding.
Họat động của L2 switch chính là nền tảng để xây dựng công nghệ truyền tải Ethernet truyền thống trong mạng Metro. Khả năng chuyển mạch ở lớp 2 cho phép gói tin đƣợc chuyển tiếp ở trong mạng dựa trên địa chỉ MAC (Media Access Control). Hai thành phần cơ bản chi phối ho ạt động của L2 switch là địa chỉ MAC và VLAN. Giố ng nhƣ địa chỉ IP của gói tin dung để tìm đƣờng đi đến đích, địa chỉ MAC của frame đƣợc sử dụng để chuyển tiếp frame. Tuy nhiên không giống nhƣ địa chỉ IP, địa chỉ MAC không thể đƣợc cấp bởi ngƣời quản trị mạng và không thể tái sử dụng mà phải có giá trị duy nhất trên toàn mạng bởi vì địa chỉ MAC có ý nghĩa trong việc nhận dạng bản thân thiết bị.
Môi trƣờng Ethernet trong mô hình Ethernet transport truyền thống là mô hình broadcast. Nếu không chia VLAN, một bản tin broadcast đƣợc gửi bởi một node sẽ đƣợc quảng bá tới tất cả các node trong cùng mạng LAN. Khái niệm VLAN cho phép chia nhỏ toàn bộ mạng LAN thành các vùng logic, và lƣu lƣợng sẽ đƣợc giới hạn ở trong mỗi vùng logic đó. Lƣu lƣợng broadcast tƣơng ứng trong mỗi VLAN chỉ đƣợc quảng bá tới toàn bộ thiết bị trong VLAN đó mà thôi. Về cơ bản có thể coi hoạt động của VLAN nhƣ một switch ảo với các giao diện thuộc cùng về một VLAN ID.
Hình 2-19 mô tả khái niệm của Ethernet LAN sử dụng hub (hìnhA, bên trái) và Ethernet switch (hình B, bên phải). Cùng với một Ethernet hub, tất c ả các thiết bị kết nối vào đều chia sẻ cùng một môi trƣờng truyền dẫn vật lí. Một hub 10Mbps cho phép các lƣu lƣợng broadcast và unicast giữa các máy chia sẻ băng thông 10 Mbps này. Mạng LAN sử dụng switch ở bên phải phân chia switch thành 2 VLAN logic là VLAN 10 và VLAN 20. Khái niệm VLAN độc lập với các máy trạm. VLAN đƣợc phân chia bởi switch. Ở đây, port 1 và port 2 thuộc về VLAN 10, port 3 và port 4 thuộc về VLAN 20. Khi 2 máy tr ạm A1 và A2 gửi lƣu lƣợng, switch sẽ gắn thêm trƣờng VLAN ID (trƣớc đó đã đƣợc phân cho port tƣơng ứng) vào frame và thực hiện
46
việc chuyển tiếp dựa trên giá trị VLAN ID này. Kết quả là lƣu lƣợng trong một VLAN đƣợc tách biệt với các VLAN khác.
Hình 2-19: Ethernet MAC và VLAN [9]
Giao diện trunk
Một mô hình mạng đƣợc xây dựng trên L2 Ethernet switch sẽ bao gồm các switch đƣợc kết nối với nhau bởi các cổng trunk. Cổng trunk tƣơng tự nhƣ giao diện access đƣợc sử dụng để kết nối các máy trạm đầu cuối nhƣng nó thực hiện thêm công việc vận chuyển thông tin về VLAN giữa các switch. Hình 2-20 minh họa kết nối trunk
giữa các switch. Ở đây, switch 1 gán giao diện truy nhập1 (access port) cho VLAN 10 và giao diện truy nhập 2 cho VLAN 20.
47
Hình 2-20: Giao diện trunk [9]
Giao diện 3 là kết nối trunk đƣợc sử dụng để kết nối với các switch khác ở trong mạng. Switch 2 ở giữa không có access port và chỉ đƣợc sử dụng với mục đích để kết nối các trunk port. Mô hình chuyển mạch Ethernet sẽ trở nên vô cùng phức tạp khi việc phân bổ VLAN cần phải đƣợc theo dõi trong toàn bộ mạng để cho phép truyền tải các lƣu lƣợng ra các giao diện tƣơng ứng. Trong môi trƣờng mạng ATM, Frame Relay và MPLS cũng tồn tại sự phức tạp này nhƣng đƣợc giải quyết bằng việc sử dụng các giao thức báo hiệu. Ethernet không định nghĩa các giao thức báo hiệu. Vì vậy nó cần sử dụng một phƣơng thức của các giao thức khác để đơn giản hóa việc phân bổ VLAN. Một trong các cách đó là sử dụng công nghệ Ethernet trên nền MPLS sẽ đƣợc nói kĩ ở chƣơng 3.
Khái niệm VLAN
Chuẩn IEEE 802.1Q định nghĩa các qui chuẩn gắn VLAN ID cho một frame. VLAN ID đƣợc phân bổ bởi switch. Switch phân bổ VLAN ID cho một giao diện và mỗi khi
packet nhận đƣợc trên giao diện đó, nó sẽ đƣợc gắn VLAN ID tƣơng ứng. Sau đó switch sẽ tiến hành chuyển tiếp gói tin trong VLAN tƣơng ứng. Lƣu lƣợng giữa các VLAN khác nhau muốn trao đổi thông tin với nhau sẽ đƣợc đƣa tới chức năng định tuyến trên switch (Nếu switch hỗ trợ việc chuyển tiếp lớp 3) ho ặc đƣợc chuyển ra
48
Hình 2-21: Vị trí VLAN [9]
Gói tin Ethernet không có VLAN bao gồm địa chỉ MAC nguồn, địa chỉ MAC đích, trƣờng Type và dữ liệu 802.1Q header đƣợc chèn vào giữa địa chỉ MAC nguồn và trƣờng Type. Nó bao gồm 2 byte trƣờng Type và 2 byte của trƣờng nhãn điều khiển thông tin. Với việc sử dụng VLAN, Switch đƣợc chia ra thành các switch ảo cho phép nâng cao khả năng quản lí và giảm lƣợng thông tin broadcast trong mạng.
Nhƣ đã nói ở trên việc sử dụng Ethernet đem lại nhiều lợi ích nhƣ: phổ biến, chi phí thấp, đơn giản, băng thông ổn định, linh ho ạt…Vì vậy việc sử dụng Ethernet để truyền tải trong mạng metro vẫn đƣợc quan tâm hơn 2 kĩ thuật truyền tải đã đề cập ở các mục trƣớc.
Ban đầu kỹ thuật Ethernet không thích hợp cho các ứng dụng cung cấp dịch vụ trong môi trƣờng chia sẻ (shared-media) nhƣng đã trở nên khả thi hơn vào cuối thập niên 90 do sự phát triển của kỹ thuật mới cho phép lƣu lƣợng qua đƣờng ống trong suốt bằng cách sử dụng các mạng Virtual LANs. Kết hợp với các đặc tính mới nhƣ VLAN Stacking (VLAN Tunneling) và VLAN Translation, mạng này có khả năng tách biệt lƣu lƣợng của khách hàng với nhau và với lƣu lƣợng báo hiệu.
Khi Ethernet đƣợc sử dụng nhƣ một công nghệ truyền dẫn trong mạng Metro, cấu hình topo mạng có thể đƣợc xây dựng theo kiểu vòng ring hoặc hub-and-spoke.
49
Cấu hình Hub-and-Spoke
Trong cấu hình Hub-and-Spoke, các switch đặt tại các tòa cao ốc đƣợc kết nối đến các switch tập trung nằm tại trụ sở trung tâm thông qua các đƣờng quang kéo thẳng trực tiếp hoặc sử dụng các kết nối quang dựa trên hạ tầng ghép kênh quang theo bƣớc sóng WDM. Với mô hình Hub-and-Spoke này, toàn bộ băng thông dành cho từng tòa cao ốc có thể co giãn vì toàn bộ băng thông trên đƣờng quang dành riêng cho tòa cao ốc đó.
Hình 2-22: Cấu hình Gigabit Ethernet Hub-and-Spoke [9]
Cấu hình vòng ring
Các lo ại cáp sợi quang triển khai trong môi trƣờng mạng đô thị đều đƣợc bố trí theo cấu hình vòng ring. Vì thế, hầu nhƣ các nhà cung cấp dịch vụ đều sử dụng cấu hình này khi xây dựng hạ tầng mạng Metro nhằm tiết kiệm chi phí. Trong cấu hình này, vòng ring là tập hợp các loại cáp quang kết nối điểm-điểm giữa các switch đặt tại các site với nhau.
50
Hình 2-23: Cấu hình Gigabit Ethernet ring [9]
Cùng với hoạt động của chuyển mạch Ethernet lớp 2, bản thân vòng ring sẽ trở thành một tập hợp của các kết nối điểm-điểm. Thậm chí nếu ko có kết nối nào bị đứt, thì giao thức spanning tree (giao thức chống loop lớp 2) cũng sẽ ngắt một phần của vòng ring để tránh tình trạng lan tràn khung broad-cast trong mạng. Hiện tƣợng lan tràn broad-cast xảy ra khi một gói tin đi vào một node mạng với địa chỉ đích mà các thiết bị trong mạng không biết đến. Node này sẽ tiến hành việc lan tràn gói tin trên vòng ring theo nguyên lí ho ạt động của Ethernet Switch. Việc lan tràn gói này làm gi ảm hoạt động của hệ thống. Giao thức spanning-tree đƣợc sử dụng để điều khiển các gói broad-cast và ngăn chặn chúng. Thời gian để giao thức này hội tụ tiêu tốn khoảng 30 đến 60 giây. Giao thức rapid spanning-tree giảm thiểu thời gian hội tụ nhƣng vẫn cần tiêu tốn 50 ms. Thêm vào đó, ho ạt động của giao thức này yêu cầu phải block một số cổng trên Ethernet Switch để chố ng loop. Điều này làm giảm khả năng linh hoạt trong việc chuyển tiếp lƣu lƣợng trên vòng ring, khi một link bị đứt, hệ thống sẽ cần một kho ảng thời gian bằng thời gian hội tụ của giao thức spanning-tree để trở lại hoạt động bình thƣờng.
51
2.3.2. Kết luận
Ethernet transport đƣợc coi nhƣ là cách đơn giản và hiệu quả nhất để triển khai các dịch vụ Ethernet, nhƣng giải pháp này vẫn còn tồn tại những nhƣợc điểm của chuyển mạch Ethernet lớp 2 truyền thống nhƣ :
- Theo thiết kế, layer 2 chuyển mạch sử dụng các table cố định để định hƣớng lƣu lƣợng dựa trên địa chỉ MAC của đầu cuối. Khi mạng phát triển rộng, khối lƣợng địa chỉ MAC trung chuyển qua mạng vƣợt quá dung lƣợng của chuyển mạch lõi. Nếu table lõi bị đầy, kết quả nghiêm trọng là mạng ngừng hoạt động do tràn ngập các gói tin trên toàn bộ cấu trúc mạng.
- Sự ổn định của mạng khá mong manh, đ ặc biệt nếu so sánh với mạng SDH và MPLS tiên tiến hơn. Thời gian phục hồi cho chuẩn spanning tree protocol trong kho ảng 10 giây, cao hơn nhiều so với những gì các mạng thay thế (thƣờng chỉ một phần của giây). Có một số tín hiệu lạc quan, một vài chuẩn hoá của IEEE, cố gắng đ ạt tới việc giảm thiểu vấn đề này. Khéo léo dùng chuẩn hoá của IEEE sẽ cho phép mạng sự ổn định và khả năng mau phục hồi tốt, điều này đòi hỏi cấu hình phức tạp hơn và có thể sử dụng phi chuẩn.
- Phân lƣu lƣợng rất hạn chế. Có ít công cụ để quản lý topo mạng cũng nhƣ sự
chuyển tiếp phải nhảy từng bƣớc một, cộng thêm khả năng quảng bá các gói tin đơn tuyến làm cho dự báo mẫu lƣu lƣợng thực sự rất khó khăn. Có những kỹ thuật cho phép điều khiển các đƣờng lƣu lƣợng ƣu tiên, kỹ thuật này phụ thuộc vào việc sử dụng multiple spanning trees ho ặc "per VLAN spanning trees” và đƣợc kết nối chặc chẽ với các giải pháp để hoàn thiện sự ổn định và khả năng phục hồi trên mạng.
2.4. So sánh giữa các công nghệ truyền tải
Ethernet có thể đƣợc truyền tải trên nhiều công nghệ khác nhau. Mỗi công nghệ đều có những ƣu-nhƣợc điểm của riêng trong việc phát triển hạ tầng mạng Metro.
Ethernet trên nền SONET/SDH cung cấp một giải pháp cho phép triển khai các dịch vụ Ethernet trên nền tảng công nghệ truyền dẫn sẵn có mà không phải thay đổi nhiều.
52
RPR là công nghệ vòng ring giải quyết đƣợc sự thiếu sót về khả năng khôi phục và quản lí băng thông trong SONET/SDH, nhƣng vẫn chƣa đƣợc chuẩn hóa đầy đủ. Ethernet transport dễ dàng triển khai với chi phí rẻ và khả năng thay đổi băng thông linh ho ạt nhƣng vẫn còn tồn tại nhiều nhƣợc điểm của chuyển mạch lớp 2. Tuy nhiên, những nhƣợc điểm đó có thể đƣợc khắc phục thông qua công nghệ MPLS. Ethernet trên nền MPLS (EoMPLS) trở thành một giải pháp tối ƣu cho việc triển khai mở rộng các dịch vụ Ethernet trong mạng Metro. Sử dụng MPLS để truyền tải Ethernet đem đến các lợi ích sau :
- Khả năng mở rộng: đối với mạng metro sử dụng Ethernet thuần túy, tất cả địa chỉ MAC đƣợc chia sẻ trong mạng, trong khi đó ở phạm vi MPLS thì địa chỉ MAC chỉ có ý nghĩa trong mạng nội bộ.
- Khả năng phục hồi: khả năng phục hồi mạng metro sử dụng Ethernet thuần túy dựa vào STP (30 giây) hoặc RSTP (1 giây) trong khi mạng MPLS-based Metro sử dụng cơ chế dựa vào MPLS để phục hồi trong thời gian 50 ms.
- Đa dạng, linh động trong cung cấp dịch vụ: MPLS-based metro cung cấp nhiều
loại hình dịch vụ khác nhau: L2VPN (Layer 2 VPN), L3VPN (Layer 3 VPN), multicast ( IPTV)…
- Hội tụ đa giao thức: với chuẩn ATM VLL, FR VLL… một mạng MPLS-based Metro Ethernet có thể quay vòng không chỉ lƣu lƣợng IP/Ethernet mà còn bất cứ lƣu lƣợng vào nào từ mạng khách hàng hoặc các mạng truy nhập khác.
- End to End OAM: mạng MPLS-based metro cung c ấp một bộ công cụ sửa chữa
và công c ụ quản lý điều hành OAM mà các công c ụ này tăng cƣờng cho khả năng sửa chữa hiệu quả và chuẩn đoán sự cố mạng cho các nhà cung cấp.
Mặt phẳng điều khiển trong MPLS đã khắc phục hầu hết những chức năng còn thiếu sót trong công nghệ chuyển mạch lớp 2 truyền thống. Đó là lí do vì sao Ethernet trên nền MPLS trở thành công nghệ nền tảng để xây dựng hạ tầng Metro. Mô hình Carrier Ethernet dựa trên công nghệ truyền tải MPLS là giải pháp đƣợc lựa chọn ở nhiều nơi trên thế giới để xây dựng mạng Metro. Ở Việt Nam, tại Hà Nội và TP. Hồ Chí Minh cũng đã xây dựng hạ tầng mạng Metro cung cấp các dịch vụ Ethernet dựa trên công nghệ này.
53
CHƢƠNG 3: ETHERNET TRÊN NỀN MPLS
3.1. Giới thiệu công nghệ chuyển mạch nhãn đa giao thức MPLS 3.1.1. Khái niệm MPLS 3.1.1. Khái niệm MPLS
MPLS-Multi Protocol Label Switching hay chuyển mạch nhãn đa giao thức có thể hiểu đơn giản nhƣ là một công nghệ kết hợp đặc tính chuyển mạch với tốc độ nhanh của các thiết bị lớp 2 dựa trên nhãn (label) với khả năng tìm đƣờng thông minh của các thiết bị lớp 3 dựa trên các giao thức định tuyến đƣợc cấu hình bên trong miền MPLS domain. Việc gán nhãn cho các tuyến đƣờng đƣợc thực hiện nhờ giao thức phân phối nhãn LDP - Label Distribution Protocol hoặc TDP - Tag switching Distribution Protocol.
Nhãn MPLS
Khái niệm chuyển mạch nhãn chỉ ra phƣơng thức hoạt động của MPLS không phải chuyển tiếp gói tin dựa trên địa chỉ IP mà dựa trên nhãn đƣợc gắn cho gói tin.
Hình 3-1: Cấu trúc nhãn MPLS [6]
Nhãn dùng trong MPLS là một trƣờng 32 bit với cấu trúc cố định. Hình 3-1 chỉ ra cấu trúc của nhãn MPLS. 20 bit đầu là giá trị nhãn. Giá trị này nằm trong kho ảng từ 0 đến 220-1 hay chính xác là 1,048,575.
54
Hình 3-2: Vị trí nhãn MPLS trong frame. [6]