Trong các phần trước đây, chúng ta đã quan niệm rằng các dịch vụ điểm – điểm là độc lập với nhau đểđơn giản hóa vấn đề trong nghiên cứu về báo hiệu, các giao thức định tuyến và các vấn đề về tính toán đường, chúng ta đã không quan tâm tới các mối liên hệ giữa các dịch vụ này. Tuy nhiên, có nhiều cách để có thể cung cấp các dịch vụ tới khách hàng, ví dụ, khách hàng yêu cầu nhà cung cấp cung cấp cho họ các liên kết cho một vài trạm hay một vài nhóm trạm theo các mức giá thành khác nhau đối với từng nhóm trạm. Vì thế, ITU-T đã định nghĩa hai loại dịch vụ lớp một như sau:
- Loại 1: Dịch vụ đơn lẻ (một khách hàng, hai thiết bị phía khách hàng - CE).
- Loại 2: Đa dịch vụ (một khách hàng, hơn ba CE)
Mạng riêng ảo lớp 1 (VPNL1) được định nghĩa như một dịch vụ lớp 1 theo loại 2 với các bổ sung sau:
- Tập các CE liên quan đến dịch vụ được giới hạn theo dạng: các CE của một khách hàng nào đó có thể được liên kết chỉ nếu chúng là các thành phần của cùng một VPN.
- Thông tin dịch vụđược phân bổ giữa các CE
- Các chính sách khác nhau có thểđược áp dụng theo khách hàng dựa trên cơ sở dịch vụđối với mỗi thành phần dịch vụ. Ví dụ, chính sách ởđây có thể là kiểu/mức độ bảo vệ dịch vụ khi xảy ra các sự cố mạng lưới.
Một VPNL1 cũng có thểđịnh nghĩa như một VPN mà mặt phẳng dữ liệu hoạt động tại lớp 1. Một kết nối giữa các CE được đặt trong các trạm khác nhau của một VPNL1 được gọi là một kết nối VPN lớp 1. Các kết nối VPNL1 cho phép các liên kết liên trạm CE-CE. Một ví dụ về hai VPNL1 thể hiện trong hình 3.1.
Hình 3.1: VPN lớp 1 3.1.2. Các mô hình triển khai VPN lớp một
Để hiểu về các mô hình dịch vụ và các yêu cầu đối với một ứng dụng VPNL1 từ các quan điểm của cả nhà cung cấp và khách hàng, chúng ta sẽ tìm hiểu về một số mô hình triển khai VPNL1.
3.1.2.1. Mô hình backbone đa dịch vụ
Chúng ta xem xét một mạng của nhà cung cấp lớn gửi nhiều dịch vụ tới khách hàng của nó (như hình 3.2). Một cách để quản lý mạng này là phân chia thành một vài bộ phận quản trị. Chúng ta giả sử rằng bộ phận A chịu trách nhiệm cung cấp dịch vụ A (TDM) cho khách hàng, trong khi bộ phận B cung cấp dịch vụ B (IP), và bộ phận thứ ba (lõi lớp 1) cung cấp các dịch vụ lớp 1 (kết nối, dung lượng, bảo vệ…) cho các bộ phận A và B và vì thế chúng có thể truyền tải lưu lượng người sử dụng giữa các vị trí vật lý của chúng. Lưu lượng được gửi đi trên lõi lớp 1 có thể theo bất kỳ loại nào vì thế các tài nguyên truyền tải có thể bị chia sẻ với nhiều dịch vụ lớp cao hơn. Một cách để tổ chức sự phân chia trách nhiệm giữa các bộ phận là bộ phận lõi lớp 1 cung cấp các dịch vụ VPNL1 bên trong cho các bộ phận khác. Các khách hàng của các dịch vụ VPNL1 này (trong hình đó là các node P-CE1, P-CE2, P-CE3 và P-CE4) có thể tự khám phá các node mà các P-CE này có thể được liên kết và có thể thiết lập các kết nối lớp 1 thích hợp để cung cấp các liên kết cho các dịch vụ lớp cao hơn.
Hình 3.2: Mô hình backbone đa dịch vụ
Ý nghĩa của mô hình triển khai này là có thể xem như có một độ tin cậy hoàn toàn giữa các phần (tất cả các thành phần đều thuộc một tổ chức). Điều này nghĩa là, lượng thông tin về các tài nguyên bên trong của lõi lớp 1 (được thông báo tới các phần còn lại của mạng) là chỉ bị giới hạn bởi khả năng mở rộng và các chính sách bên trong. Ví dụ, các đối tượng sẽđược tổ chức theo cách mà bất kỳ node mạng của nhà cung cấp nào bên ngoài lõi lớp 1 thì sẽ biết được mọi tài nguyên của lõi lớp 1.
Có một số lý do giải thích tại sao phương pháp VPNL1 bên trong là tốt hơn: Đầu tiên là khả năng kết nối mặt phẳng điều khiển. PE8 giữ thông tin về sự nhận biết và các liên kết TE trong phía khách hàng để cung cấp truy nhập, và PE4 cần truy nhập thông tin này. Các kết nối truyền tải qua lõi lớp 1 chỉđảm bảo cho kết nối ở mặt phẳng dữ liệu, do đó kết nối ở mặt phẳng điều khiển cần có thêm các dịch vụ, cấu hình/quản lý và các tài nguyên mạng ngoài band có thể có. VPNL1 cung cấp một tập lớn các dịch vụ bao gồm các dữ liệu mặt phẳng điều khiển được trao trao đổi giữa các CE nằm trong cùng một VPN. Do đó ví dụ một VPNL1 có khả năng thiết lập một quan hệ lân cận IGP giữa P-CE2 và P-CE4 với mục đích định tuyến và trao đổi thông tin TE.
Lý do thứ hai là sự mềm dẻo khi sử dụng các VPNL1 bên trong và chúng cung cấp các chính sách áp dụng khác nhau trên từng VPN. Ví dụ, phạm vi của lõi lớp 1 có thể được điều khiển trên cơ sở theo VPN, nó hướng việc sử dụng các tài nguyên truyền tải khác nhau cho các dịch vụ TDM và IP. Tương tự, các kết nối truyền tải có thểđược đưa ra để khôi phục các sự cố mạng theo các cách khác nhau tùy thuộc vào các trạm VPN nào chúng liên kết.
Lý do thứ ba là dịch vụ VPNL1 bên trong loại bỏ mọi yêu cầu về sự đồng nhất của mặt phẳng điều khiển thực hiện quản lý trong các mạng khác nhau. Ví dụ, các dịch vụ ATM có thể được cung cấp sử để sử dụng một mặt phẳng điều khiển ATM với các kết nối truyền tải liên kết các trạm ATM ở xa thông qua GMPLS.
3.1.2.2. Mô hình truyền tải cho truyền tải
Chúng ta xem xét trường hợp một nhà mạng cung cấp dịch vụ lớp 2 hoặc 3 có các trạm (tách rời nhau về mặt địa lý) được kết nối thông qua các dịch vụ lớp một từ một nhà cung cấp dịch vụ lớp một độc lập khác, nghĩa là cả hai nhà cung cấp hoạt động theo sự quản trị và điều khiển riêng. Sự khác nhau căn bản của mô hình này với mô hình trước đó là độ tin cậy giữa nhà cung cấp dịch vụ lớp một và khác hàng. Các dịch vụ lớp 1 bao gồm các kết nối trên mặt phẳng điều khiển, trên mặt phẳng dữ liệu giữa các trạm được kết nối với nhau, tuy nhiên nhà cung cấp dịch vụ lớp 1 không đưa ra cấu hình mạng bên trong cũng như không đưa ra thông tin về các tài nguyên hiện có trong mạng của họ. Trong trường hợp này, một node của nhà mạng cung cấp dịch vụ lớp 2 hoặc 3 (node PE1 trong hình 3.3) xem mạng của nhà cung cấp dịch vụ lớp 1 như một node (được gọi là node ảo hoặc node logic).
Khi PE1 tính toán đường và quyết định một node (node P-CE1) trở thành một phần của đường đi thì nó có thể điều khiển các liên kết TE để vào hoặc đi ra khỏi node. Tuy nhiên, nó không biết gì về các tài nguyên bên trong P-CE1 và không điều khiển theo cách mà các liên kết TE xuất và nhập sẽ được liên kết với nhau, hoặc nó không thể biết được các đường định tuyến được bảo vệ như thế nào khỏi các lỗi tài nguyên bên trong. Tương tự, chỉ trong trường hợp các liên kết CE-PE thì PE1 có thể điều khiển các đường đã tính toán xuyên qua mạng của nhà cung cấp dịch vụ lớp 1
(node ảo); nghĩa là nó không thể tác động đến việc lựa chọn đường bên trong mạng truyền tải.
Hình 3.4: Mô hình truyền tải cho truyền tải
Nhưng cũng chú ý rằng nhà cung cấp dịch vụ lớp 1 có thể thông báo một số thông tin về trạng thái mạng của họ, các thông tin này có thể được tiết lộ cho phía mạng khách hàng trong trường hợp các liên kết ảo liên kết một cặp PE dựa trên VPN và cũng có thểđược sử dụng trong tính toán đường đa hướng.
3.1.2.3. Mô hình kinh doanh tài nguyên lớp 1
Chúng ta hãy giả sử rằng nhà cung cấp dịch vụ lớp 2 hoặc 3 sử dụng các dịch vụ lớp 1 bên ngoài của hai hoặc hơn hai nhà cung cấp dịch vụ lớp 1 (như hình 3.5). Mô hình nhiều nhà cung cấp này rất hữu dụng bởi vì tại một thời điểm nó có thể lựa chọn một dịch vụ từ một trong các nhà cung cấp dịch vụ lớp 1 tùy theo giá thành, độ khả dụng, dung lượng… của các kết nối VPNL1 tương ứng. Trong mô hình này các nhà cung cấp dịch vụ lớp một phải “mở” hơn ở mô hình truyền tải cho truyền tải. Cụ thể, chúng cần tiết lộ cho khách hàng ở một mức nào đó thông tin về các dịch vụ họ cung cấp và có thể cả một số trạng thái bên trong của mạng, và đưa ra các thông báo kịp thời về các thay đổi nên khách hàng có thể lựa chọn nhà cung cấp dịch vụ lớp một để sử dụng dịch vụ. Thuật ngữ “kinh doanh tài nguyên” có nghĩa là, một khách hàng nào đó bằng cách xem xét các thông tin được đưa ra từ các nhà cung cấp để quyết định làm thế nào để sử dụng tốt nhất các dịch vụ mà họ cung cấp. Ví dụ, tại một thời điểm nào đó, một khách hàng có thể quyết định chuyển từ nhà cung cấp này sang nhà cung cấp kia nếu nhà cung cấp kia có thể làm khách hàng thỏa mãn hơn những gì khách hàng cần. Chú ý, cũng có thể khách hàng muốn thêm một nhà cung cấp nữa để dự phòng.
3.1.2.4. Mô hình VPN lớp 1 phức tạp
Trong các mô hình trước, một kết nối VPNL1 luôn gồm ba thành phần tại mọi thời điểm (liên kết tĩnh giữa CE của trạm nguồn và PE lân cận; liên kết động xuyên qua mạng nhà cung cấp; liên kết tĩnh giữa CE của trạm đích và PE lân cận). Tuy nhiên, có thể có một kết nối VPNL1 có cấu trúc phức tạp hơn. Ví dụ như các kết nối liên kết các nhà cung cấp và VPNL1 được lồng vào nhau, các kết nối này cần các dịch vụ VPN lớp 1 phức tạp hơn.
Xem xét trường hợp trong hình 3.4, nhà cung cấp dịch vụ lớp 1 không thể tạo ra được dịch vụ VPNL1 theo yêu cầu để tạo kết nối P-CE1 đến P-CE2 mà phải kết hợp với một hoặc nhiều nhà cung cấp khác nữa đểđáp ứng yêu cầu. Kết quả của sự phối hợp này là tạo ra một dịch vụ VPNL1 liên hợp cung cấp các kết nối của mặt phẳng dữ liệu và mặt phẳng điều khiển giữa các trạm của khách hàng xuyên qua nhiều mạng của nhà cung cấp dịch vụ lớp 1 (xem hình 3.6).
Bây giờ, chúng ta giả sử rằng kết nối P-CE1 và P-PE1 trong hình 3.4 không phải là kết nối tĩnh, hơn nữa nó cũng không phải là một liên kết được tạo ra từ một kết nối VPNL1 mà nó là một dịch vụ VPNL1 khác thu được từ cùng một nhà cung cấp hoặc một số nhà cung cấp khác. Đây là một ví dụ về các VPNL1 lồng nhau (xem hình 3.7). Dịch vụ mà cung cấp kết nối điều khiển và kết nối mặt phẳng dữ liệu giữa P-CE1 và P-CE2 được gọi là dịch vụ lồng nhau bởi vì nó chứa một dịch vụ khác – dịch vụ kết nối P-CE1 và P-CE3 và được sử dụng như một cơ sở cho liên kết P-CE1 và P2-PE1.
Hình 3.7: Các VPNL1 lồng nhau: một trong các liên kết CE-PE của một kết nối được cung cấp bởi dịch vụ VPNL1 khác.
Một ví dụ khác về các VPNL1 lồng nhau thể hiện trong hình 3.8. Trong trường hợp này mạng của nhà cung cấp dịch vụ VPNL1 có một số trạm cô lập về mặt vật lý và sử dụng các dịch vụ VPNL1 của nhà cung cấp khác để kết nối chúng, vì vậy một hoặc một số liên kết trong các đoạn PE-PE của các kết nối VPNL1 được cung cấp cho khách hàng thì tự bản thân chúng đã được cho phép bởi các kết nối VPNL1.
Hình 3.8: Các VPNL1 lồng nhau: Một trong các liên kết của một đoạn PE-PE của một kết nối VPN được cung cấp bởi một dịch vụ VPN khác.
Bất chấp sự tương đồng giữa các dịch vụ liên kết đường đi ngắn nhất (inter- SP) và các dịch vụ VPNL1 lồng nhau (cả hai đều bao gồm nhiều hơn một nhà cung cấp dịch vụ trong cùng thời điểm), chúng có những điểm khác nhau cơ bản và hướng tới các yêu cầu khác nhau đối với dịch vụ của khách hàng và nhà cung cấp. Từ quan điểm của khách hàng thì một dịch vụ inter-SP không khác với dịch vụ một đường đi ngắn nhất (single-SP). Nhà cung cấp chịu trách nhiệm hoàn toàn đối với việc nhận biết các nhà cung cấp khác mà nó cần phối hợp, thiết lập các quan hệ ngang hàng. Vì thế, các khách hàng trực tiếp có thể nhận được thông tin giữa các thành phần của VPN mà được kết nối với sự trợ giúp của nhà cung cấp khác
Mặt khác, nhà cung cấp không hiểu hoặc không nắm được sự liên quan giữa các dịch vụ VPNL1 lồng vào và VPNL1 bị lồng vào và nghĩ chúng độc lập hoàn toàn. Khách hàng sẽ cung cấp tất cả các logic cần thiết để cho phép sử dụng một kết nối VPNL1 như một liên kết thông thường đối với một kết nối VPNL1 khác.Ví dụ, P-CE3 (hình 3.7) chịu trách nhiệm chuyển tiếp các thông tin VPN lồng vào từ P-
PE1 đến P-CE1 (có thể thực hiện được bằng cách sử dụng mặt phẳng điều khiển trong suốt trao đổi dịch vụđược cung cấp bởi VPN bị lồng vào). Tương tự, P-CE3 chịu trách nhiệm cung cấp sự ghép nối trong mặt phẳng dữ liệu đối với kết nối P- CE1 và P-CE2.
3.1.3. Cung cấp VPN lớp một dựa trên GMPLS
Trên đây chúng ta đã tìm hiểu về thế nào là VPN lớp một và các mô hình triển khai chúng. Nhưng câu hỏi được đặt ra là các thành phần trong các mô hình làm việc như thế nào, chúng thông tin và liên kết với nhau theo cách nào để tạo ra các VPNL1. Để giải đáp các câu hỏi này, chúng ta cùng tìm hiểu về hai giải pháp cung cấp VPNL1 dựa trên GMPLS đó là: mạng riêng ảo tổng quát (GVPN) và xếp chồng GMPLS.
Cả hai giải pháp này đều có những điểm giống nhau về định địa chỉ liên kết CE-PE, báo hiệu giữa CE-PE và cung cấp động các đoạn PE-PE của các kết nối VPNL1 CE-CE. Sự khác nhau cơ bản giữa chúng đó là cơ chế được sử dụng trong việc khám phá tựđộng khám phá các thành phần VPN (PE nhận biết các CE ở xa, chúng thuộc VPN nào và gắn với PE nào).
Cả hai giải pháp đều tạo ra các giả thiết liên quan đến định địa chỉ liên kết CE-PE như sau:
- Phía CE của liên kết CE-PE (cổng CE) có một không gian địa chỉ VPN (nó là duy nhất trong một VPN) được gán bởi khách hàng, chúng ta gọi nó là CE_ID.
- Phía PE có hai địa chỉ. Địa chỉ thứ nhất là PE_ID được gán bởi nhà cung cấp còn địa chỉ thứ hai được gán bởi khách hàng và được cấp phát từ cùng một không gian địa chỉ như CE_ID.
- Cổng PE cũng nhận biết một số mà nhận dạng các VPN trong miền nhà cung cấp.
Với mọi VPN liên quan, một PE duy trì một bảng mà giữ liên kết giữa các bộ ba <CE_ID, PE_VPN_ID, PE_ID> và trạng thái của các liên kết CE-PE tương ứng
mà đã khám phá các trạm nội bộ và ở xa thông qua các giao thức tựđộng khám phá VPN.
Cả hai giải pháp này đều sử dụng GMPLS để báo hiệu giữa CE và PE cho mục đích khởi tạo, thay đổi và giải phóng các kết nối VPNL1 với các CE đầu xa. Hơn nữa, mặt phẳng điều khiển GMPLS được sử dụng trong cả hai trường hợp để