3.1. Giao thức CR-LDP
Giao thức CR-LDP được sử dụng để điều khiển cưỡng bức LDP. Giao thức này là phần mở rộng của LDP cho quá trình định tuyến cưỡng bức của LSP. Cũng giống như LDP, nó sử dụng các phiên TCP giữa các LSR đồng cấp để gửi các bản tin phân phối nhãn.
3.2. Giao thức RSVP
RSVP là giao thức cho phép các ứng dụng thông báo các yêu cầu về QoS với mạng và mạng sẽ đáp ứng bằng những thông báo thành công hoặc thất bại. RSVP phải mang các thông tin sau:
• Thông tin phân loại, nhờ nó mà các luồng lưu lượng với các yêu cầu QoS cụ
thể có thể được nhận biết trong mạng. Thông tin này bao gồm địa chỉ IP phía gửi và phía nhận.
• Chỉ tiêu kỹ thuật của luồng lưu lượng và các yêu cầu QoS, theo khuôn dạng TSpec và RSpec, bao gồm các dịch vụ yêu cầu (có bảo đảm hoặc tải điều khiển)
Rõ ràng là RSVP phải mang những thông tin này từ các máy chủ tới tất cả
các tổng đài chuyển mạch và các bộđịnh tuyến dọc theo đường truyền từ bộ gửi
đến bộ nhận, vì vậy tất cả các thành phần mạng này phải tham gia vào việc đảm bảo các yêu cầu QoS của ứng dụng
4. Đảm bảo QoS cho mạng
Một trong những vấn đề quan trọng trong công tác qui hoạch là phải định cỡ
các đường định tuyến và các nút mạng sao cho hạ tầng truyền tải có thể đáp ứng các yêu cầu về chất lượng dịch vụ. Các tham số về chất lượng dịch vụđầu cuối cho mạng IP được xác định theo Khuyến nghị của ITU-T là độ trễ trung bình, độ
trễ lớn nhất, độ vi sai trễ, tỉ lệ tổn thất gói tin. Mỗi một dịch vụ cụ thể (như thoại, video, dữ liệu Internet, …) sẽ đòi hỏi một cấp chất lượng dịch vụ khác nhau. Để
thoả mãn các điều kiện về QoS này, ngoài việc phải xác định và phân bố tài nguyên của mạng, như băng tần, bộđệm, … còn phải áp dụng các cơ chế phân chia và ưu tiên, các thuật toán và thủ tục (như DiffServ) cho các lớp lưu lượng
ứng với các dịch vụ đầu cuối. Trong bài toán qui hoạch chúng tôi sẽ giới hạn việc tính toán qui hoạch mạng chuyển mạch IP dựa trên yêu cầu về trễ gói tin trung bình và tỉ lệ tổn thất gói tin. Để tính được chính xác băng thông yêu cầu
cho mạng trục trên mỗi đường kết nối thoả mãn các tham số về QoS như trễ, tỉ lệ
tổn thất gói tin chúng ta phải mô hình hoá lưu lượng. Hiện nay các nghiên cứu về
lưu lượng mạng cho thấy lưu lượng IP tập trung trên mạng trục sẽ phải có dạng Long-Range Dependent (LRD). Do đó các tham số như giá trị trung bình, vi sai, tham số Hurst sẽ phải được tính đến dựa trên các mẫu về lưu lượng thu được trên mạng. Dựa trên các tham số về lưu lượng, lưu lượng đầu vào của một node sẽ được mô hình hoá. Đồng thời sử dụng kỹ thuật mô phỏng node bằng một hàng
đợi, chúng ta sẽ tính băng thông yêu cầu cho mỗi node đảm bảo độ trễ trung bình và tỉ lệ tổn thất gói tin cho trước. Tuy nhiên với sự thay đổi và không ổn định của các tham số lưu lượng, nhất là đối với các lưu lượng mạng trong tương lai, việc xác định các tham số lưu lượng mạng trục gần như không có khả năng. Do
đó chúng ta có thể sử dụng các kết quả đã đạt được từ các nghiên cứu sẵn có để
phân bổ tài nguyên cần thiết cho các kết nối và ước tính giá trị băng thông cho các kết nối cụ thể. Băng thông cần thiết để đảm bảo QoS có thể được tính dựa trên tỉ lệ với lưu lượng trung bình – là tham sốđã có được từ bảng dự báo lưu lượng.
Trên mạng trục, lưu lượng của các dịch vụ khác nhau được chia ra thành các lớp,
ứng với các lớp lưu lượng đòi hỏi chất lượng dịch vụ khác nhau theo Khuyến nghị của ITU-T. Trong bài toán qui hoạch này tôi chia lưu lượng mạng thành 3 lớp QoS theo Rem. Y. 1541:
− Lớp 0 (class 0): Các dịch vụ thời gian thực, thoại VoIP, video.
− Lớp 2 (class 2): Lưu lượng điều khiển, báo hiệu.
− Lớp 3 (class 3): Lưu lượng dữ liệu.
Đểđảm bảo độ trễ đầu cuối trung bình, tôi cũng hạn chế số lượng hop trên mỗi
đường định tuyến (path). Thí dụ, với độ trễ đầu cuối cho các dịch vụ thời gian thực là 100 ms (Rem. Y. 1541), tạm tính cho độ trễ trên mỗi path không vượt quá 20 ms trên mạng trục (tham khảo phân bổ trễđầu cuối trong Rem. Y. 1541,
giải pháp NGN của các hãng như Erisson, …), giá trị trễ trung bình trên mỗi node thường vào khoảng 2 ms, thì trên mỗi path không được có quá 10 node.
5. Cơ chế bảo vệ mạng IP/MPLS
Xác định cấu trúc mạng phụ thuộc vào cơ chế bảo vệ mạng. Với mỗi cơ chế
bảo vệ sẽ có một cấu trúc mạng tương ứng đảm bảo cho yêu cầu an toàn mạng.
Một trong các cách bảo vệ khi có lỗi xảy ra là sử dụng cơ chế bảo vệ tuyến. Khái niệm bảo vệ tuyến có nghĩa là làm cách nào đó dự phòng đủ băng thông trên một tuyến khác dành cho trường hợp có một link bị lỗi trong bất kỳđường nào của mạng. Nếu lỗi xảy ra trên tuyến truyền dữ liệu, mạng sẽ sử dụng tuyến dự phòng.
Ở hình 2.2, dữ liệu được truyền trên tuyến dự phòng khi có lỗi xảy ra nhưng
để sử dụng tuyến này cần phải xác định tuyến này và phải đảm bảo có đủ dung lượng trên tuyến mới để xử lý luồng dữ liệu. Cần có thời gian và nếu ta muốn chuyển sang tuyến mới mà không làm ngắt quãng kết nối, tuyến dự phòng cần
Hình 2.2 Ý tưởng về bảo vệ
Hình 2.3 Chuỗi các sự kiện để bảo vệ tuyến khi có lỗi xảy ra
Một ưu điểm của việc tìm các tuyến dự phòng hay các tuyến lựa chọn trước là ta có thể chuyển đổi giữa các tuyến rất nhanh. Một nhược điểm là tuyến dự
phòng không thể dùng lại bất kì link nào trên tuyến chính, do không biết trước link nào trên tuyến chính sẽ gặp sự cố.
Vấn đề trở nên phức tạp hơn khi có nhiều yêu cầu trong cùng một thời điểm.
Đôi khi có thể tuyến dự phòng mà ta định sử dụng lại đang được dùng cho một nhu cầu khác.
Để đảm bảo có các tuyến dự phòng tin cậy, chúng ta không chỉ tìm ra các tuyến khác mà cũng cần dự phòng một số băng thông cho chúng, do đó, ta có thể đảm bảo được các tuyến này sẵn sàng khi cần thiết. Tất cả các vấn đề này phải
được xử lý bằng cơ chế dự phòng tuyến được chọn. Trong đó, bảo vệ tuyến dự
phòng đơn (Single Backup Path Protection - SBPP) là phương pháp được lựa chọn. Tuy nhiên, để hiểu hơn về các ưu điểm của phương pháp này thì cần xem xét một số phương pháp bảo vệ khác. Việc này sẽ cho ý tưởng vềđiều mà chúng ta mong muốn và điều cần tìm kiếm cho một cơ chế bảo vệ tuyến.
a. Quy trình bảo vệ
Trước khi xem xét từng phương pháp bảo vệ riêng, một điều rất quan trọng là cần biết cách thức chuỗi các sự kiện từ khi dò lỗi đến khi truyền dữ liệu được thiết lập trên tuyến dự phòng.
Đầu tiên, tất cả các lỗi cần được phát hiện ra. Điều này quan trọng khi ta ước lượng thời gian khôi phục của các cơ chế bảo vệ khác nhau ví dụ như node nào hoặc thiết bị nào chịu trách nhiệm phát hiện lỗi.
Khi có một lỗi được phát hiện, thông tin này phải được truyền đến thực thể
của mạng chịu trách nhiệm đưa ra hoạt động phù hợp. Thông tin được truyền theo dạng tín hiệu chỉ thị lỗi (FIS – Fault Indication Signal), và chiều dài cần đi qua là một thành phần rất quan trọng của thời gian được khôi phục.
Cuối cùng, một cơ chế dựa trên chuyển mạch được sử dụng để gửi lại dung lượng đến tuyến dự phòng. Trong các mạng MPLS (Multi Protocol Label Switching), đây là hai node thực sự, node đầu tiên được xác định như bộ định tuyến chuyển mạch nguồn của tuyến (PSL – Path Source Label Switch Router) và node thứ hai là bộđịnh tuyến chuyển mạch nhãn kết hợp.
Khi xem xét các phương pháp bảo vệ khác nhau, một điều quan trọng cần biết là các công việc này phải được các node xử lý - các node có khả năng thực hiện, và không phải tất cả các node đều phải có chức năng này.
b. Các phương pháp bảo vệ
Có hai cơ chế bảo vệ là bảo vệ tuyến và bảo vệ link. Bảo vệ tuyến là yêu cầu giữa hai node mạng được xem như một đường liên tục và tuyến đó cần được bảo vệ. Có nghĩa là nếu tuyến bịđứt, ví dụ như bất kỳ một link nào trên tuyến bịđứt, ta phải sử dụng tuyến khác. Trong phương pháp bảo vệ tuyến, ta thường gọi tuyến được chọn để tải lưu lượng là tuyến chính (Primary Path - PP) và tuyến còn lại gọi là tuyến dự phòng (Backup Path). Trong cơ chế bảo vệ link ta bảo vệ
cho từng link riêng rẽ không quan tâm đến cách thức phần còn lại của tuyến
được bố trí như thế nào. Điều này có nghĩa là nếu có một link bị đứt, ta cố gắng khôi phục kết nối giữa hai điểm trên hai phía của link bị lỗi này.
Bảo vệ vòng
Một phương pháp bảo vệ khác được sử dụng là bảo vệ vòng. Phương pháp bảo vệ vòng sử dụng dung lượng dự trữ được phân bổ trên các vòng để bảo vệ
cho các link. Nếu một link trên vòng bị đứt, dữ liệu sẽ được gửi theo hướng kia trên vòng.
Hình 2.4 Bảo vệ vòng (p-cycle)
Cách bảo vệ này được xem là bảo vệ link vì nó bảo vệ từng link riêng lẻ mà không bảo vệ cho cả tuyến. Nếu một link giữa node i và j bị lỗi, dữ liệu sẽ được
định tuyến tới node i qua tuyến ban đầu sau đó qua vòng, đi quanh link bị lỗi tới node j và sau đó tới đích.
Cách này có thể tạo ra một số path dài không cần thiết nếu vòng lớn, và không hiệu quả lắm về dung lượng. Tuy nhiên, đây là cách bảo vệ đơn giản khi cài đặt và do đó được sử dụng trong rất nhiều mạng thức tế.
Bảo vệ p-cycle
p-cycle cũng là một phương pháp bảo vệ link. Phương pháp này tương tự như
link nối hai node trên cycle nhưng không trên cycle đó. Như trên hình 2.4, link 2-3 là on-cycle link và link 3-4 là off-cycle link.
Nếu một link trên vòng bị đứt, dữ liệu có thể truyền trên đường còn lại quanh cycle đó như trong phương pháp bảo vệ vòng. Nếu một link không nằm trên cycle bịđứt, dữ liệu có thể được truyền theo đường còn lại xung quanh cycle mà mỗi điểm cuối được đề cập tới ở trên.
Một vấn đề đối với phương pháp bảo vệ này cũng giống như với phương pháp bảo vệ vòng, các tuyến có thể rất dài, tuy nhiên, bảo vệ p-cycle bảo vệ cả
các link không nằm trên vòng (straddling link), do đó, hiệu quả hơn sơ với bảo vệ vòng về mặt dung lượng. Thời gian khôi phục có thể so sánh với thời gian khôi phục của cơ chế bảo vệ link.
Bảo vệ khôi phục cục bộ - Local Backup Protection
Đây là một phương pháp bảo vệ link. Phương pháp này tìm ra tuyến thay thế
tối ưu cho tất cả các link trên mạng, do đó, bất kể link nào bị lỗi đều có một thay thế tối ưu sẵn sàng cho link đó (xem hình 2.5)
Hình 2.5 Bảo vệ khôi phục cục bộ
Phương pháp này hiệu quả hơn về dung lượng hơn hai phương pháp bảo vòng và bảo vệ p-cycle do các tuyến dự phòng sẽ sử dụng tuyến ngắn nhất (hay rẻ
Để mỗi node trên mạng có thể chuyển lưu lượng sang tuyến dự phòng, mỗi node đều phải có cơ chế PLS, và để mỗi node đều có một node cuối cho các tuyến dự phòng khác chúng cũng cần trang bị chức năng PML.
Trên thực tế, tất cả các node mạng cần trang bị trước các khả năng này để có thể thực hiện phương pháp bảo vệ này. Điều này làm cho chi phí mạng rất cao và phức tạp khi cài đặt. Thời gian khôi phục của phương pháp bảo vệ dự phòng cục bộ là có thể chấp nhận được nhưng sự phức tạp có thể dẫn đến độ khả dụng về
tài nguyên rất thấp.
Bảo vệ dự phòng động cục bộ - Local Dynamic Backup Protection
Phương pháp bảo vệ này rất giống với bảo vệ dự phòng cục bộ. Trong cơ chế
này, ta cố gắng giảm các nhu cầu trên mỗi node bằng cách chuyển chức năng PML cho node đích (xem hình 2.6).
Hình 2.6 Bảo vệ dự phòng động cục bộ
Điều này có nghĩa là chúng ta phải tìm ra một tuyến khác từ mỗi node trong tuyến chính tới node đích. Tuy nhiên có thể dẫn đến vấn đề trên các node gần với node đích. Không có vấn đề về dung lượng do chỉ có một trong các tuyến dự
phòng được sử dụng tại một thời điểm, nhưng chúng vẫn phải được trữ tại các node là như các tuyến dự phòng cho phép, do đó một node có thể phải quản lý một danh sách tuyến dài (mỗi phần tử là cho một link trên tuyến chính).
Thời gian khôi phục gần giống với thời gian khôi phục của phương pháp dự
phòng cục bộ, tuy nhiên, độ khả dụng về dung lượng được đánh giá là tốt hơn.
Bảo vệ tái định tuyến toàn cục
Trong phương pháp bảo vệ tái định tuyến toàn cục, với mọi tuyến chính trên mạng và với mỗi link trên đó, chúng ta có một tuyến dự phòng khác nhau. Nói cách khác, với mỗi link hay mọi link bị lỗi, chúng ta có một tập các tuyến mới phục vụ cho nhu cầu trên mạng (xem hình 2.7)
Hình 2.7 Tái định tuyến toàn cục
Lý do quan tâm đến phương pháp này là dung lượng cần thiết để bảo vệ lưu lượng, không có phương pháp bảo vệ nào có thể hi vọng làm tốt hơn phương pháp tái định tuyến cục bộ.
Việc so sánh chỉ dựa vào dung lượng cần thiết để bảo vệ lưu lượng mạng khỏi lỗi xảy ra trên các link. Không quan tâm đến thời gian khôi phục, độ phức tạp node, chi phí, …
Bảo vệ tuyến dự phòng đơn – Single Backup Path Protection
Bảo vệ dự phòng tuyến đơn còn được gọi là phương pháp bảo vệ 1:1. Cũng giống như phương pháp bảo vệ 1+1 chỉ khác nhau ở chỗ dữ liệu sẽ không được truyền trên tuyến dự phòng cho đến khi cần thiết, có nghĩa là khi có một link trên tuyến chính bị lỗi (xem hình 2.8).
Hình 2.8 Bảo vệ tuyến dự phòng đơn
Sự thay đổi nhỏ này cho phép ta định tuyến cho một số tuyến dự phòng trên cùng các link và chỉ phải bỏ ra phần lưu lượng gây ra do lỗi của link trong trường hợp xấu nhất.
Trên dưới, cùng một mạng sử dụng hai phương pháp bảo vệ khác nhau, bảo vệ tuyến dự phòng đơn và bảo vệ 1+1. Ta có thể thấy link ở giữa không cần nhận dung lượng cho cả hai tuyến dự phòng do chúng có thể không bao giờ được sử
dụng trong cùng một thời điểm (với giả thiết là chỉ có thể xảy ra lỗi trên một link
ở một thời điểm bất kỳ).
Trong ví dụ nhỏấy ta thấy đã tiết kiệm được một đơn vị dung lượng nghe có vẻ như không mấy ấn tượng. Tuy nhiên, ở đây ta chỉ có hai nhu cầu. Khi số nhu cầu cao hơn, sốđường dự phòng có thể sử dụng chung các link cũng nhiều hơn và do đó hiệu quả do phương pháp bảo vệ này mang lại sẽ rõ ràng hơn.
Nhược điểm duy nhất của phương pháp bảo vệ này là tín hiệu chỉ thị lỗi FIS (Fault Indication Signal) cần được gửi lại node nguồn trước khi diễn ra chuyển mạch.
Hình 2.9 Bảo vệ tuyến dự phòng đơn và bảo vệ 1+1
c. Lựa chọn phương pháp bảo vệ