2.6.1 Giao thức BGP.
BGP là một giao thức định tuyến để gắn kết tập hợp các mạng cung cấp dịch vụ trên Internet. Vì nó chỉ là giao thức sử dụng giữa các nhà cung cấp, RFC 2017 đã mở rộng BGP hỗ trợ phân phối nhãn MPLS để có thể thiết lập các LSP liên mạng. Trong BGP có khái niệm quan trọng là số AS – hệ tự trị (Autonomous System) duy nhất, được định nghĩa là một tập hợp router thực hiện một chính sách định tuyến ngoại thống nhất có thể nhận thấy đối với router của AS khác. BGP không truyền các thông tin topo nội giữa các AS, nó chỉ cung cấp các thông tin về các prefix địa chỉ mà có thể tìm đến hoặc có thể quá giang qua nó. Sử dụng BGP giữa các router biên (border) nội trong một AS được gọi là BGP nội (iBGP), còn sử dụng BGP giữa các router trong các AS khác nhau được gọi là BGP ngoại (eBGP). BGP chạy trên một phiên TCP vì nó cần độ tin cậy, phân phát đúng thứ tự. Nó có 3 giai đoạn hoạt động: thiết lập phiên, trao đổi bản tin cập nhật và chấm dứt phiên. Trong thiết lập phiên, các đối tác BGP (BGP peer) trong các AS lân cận trao đổi các bản tin OPEN có chứa chỉ số AS, một giá trị keep-alive timeout và các tham số tùy chọn. Các BGP peer định kỳ trao đổi bản tin keep-alive, nếu phát hiện timeout sẽ chấm dứt phiên. Sau khi thiết lập phiên thì các BGP peer trao đổi các bản tin UPDATE có chứa prefix địa chỉ có thể đến được hiện hành (rechability), được gọi là thông tin hiện hành tầng mạng NLRI (Network Layer Rachability
Information). Sau khi trao đổi đồng bộ khởi tạo, các thay đổi định tuyến gia tăng được liên lạc bằng bản tin UPDATE.
Nội dung bản tin BGP UPDATE có 3 phần: các tuyến thu hồi (withdrawn route), một danh sách các prefix địa chỉ NLRI và một danh sách tùy chọn các thuộc tính liên quan. Các đối tác BGP tạo quyết định chính sách cục bộ khi xem công bố một NLRI với các thuộc tính đường được chọn hay thu hồi thông báo trước đó. Chính sách thường dùng là chọn NLRI có prefix địa chỉ đặc tả trùng nhất, chọn một số đường có hop AS ít nhất.
Khi bản tin UPDATE chứa thông tin NLRI, một số thuộc tính đường là bắt buộc, một số là tùy chọn. Các thuộc tính bắt buộc là: ORIGIN, AS-PATH và NEXT-HOP. ORIGIN nhận diện nguồn gốc của NLRI, ví dụ nó được đọc qua giao thức định tuyến nội hay ngoại. AS-PATH liệt kê một path-vector gồm một tập AS đã đi qua đến thời điểm hiện tại (một chuỗi thứ tự các AS). Vì chiều dài của AS-PATH thường là yếu tố quyết định chọn một tuyến, nên BGP được gọi là giao thức định tuyến path-vector. Các router sử dụng AS-PATH để tránh loop bằng cách không chuyển các thông báo tuyến có chứa số AS của chúng. NEXT- HOP nhận diện địa chỉ IP của router biên cần dùng để tìm đến NLRI. BGP có một số tham số tùy chọn có thể thực hiện một dạng cân bằng tải : LOCALPREF và MED. LOCALPREF cho phép AS đầu gửi chỉ định một sự ưu tiên (preference) định tuyến lưu lượng đi ra trên nhiều liên kết đến AS khác. Trong khi MED cho phép một AS phía nhận chỉ định một ưu tiên cho lưu lượng đến từ một AS khác.
2.6.2 Kết nối MPLS qua nhiều nhà cung cấp dịch vụ.
BGP mở rộng để phân phối nhãn MPLS nằm trong một phần của NLRI. Các BGP peer thương lượng hỗ trợ cho khả năng tùy chọn này vào lúc thiết lập phiên. Thủ tục cơ bản là “ký sinh” việc phân phối nhãn theo kiểu không cần yêu cầu song song với việc phân phối tuyến BGP.
BGP có thể dùng để thiết lập phân phối nhãn cho các LSP đi xuyên qua các mạng của các nhà cung cấp khác nhau.
Hình 2.16: BGP phân phối qua nhiều Autonomous System ( AS ).
Hình trên gồm 3 hệ tự trị AS: A, B, C. AS-C cung cấp cho khác hàng prefix địa chỉ (FEC) “a.b/16”. Router C3 quảng bá nó như một NLRI cho AS-A và AS-B bằng bản tin BGP UPDATE có chứa NEXT-HOP và AS-PATH. Bản tin UPDATE được gửi từ C3 đến A3 còn mang một ánh xạ từ FEC “a.b/16” sang nhãn L. Router A3 trong AS A thu nạp tất cả thông báo này vào trong bảng RIB của nó (có thể làm được nhờ thông qua một lưới các phiên iBGP). Nhằm tìm cách tốt nhất để chuyển tiếp các gói đến prefix “a.b/16”, A1 có thể xác định rằng đường ngắn nhất là qua hop kế A3 sử dụng nhãn L. Nhờ định tuyến nội và giao thức phân phối của minh, A1 cũng biết rằng tuyến tốt nhất để đến A3 là đi qua A2 sử dụng nhãn M. Kết quả là khi chuyển gói đến prefix “a.b/16”, A1 thêm nhãn L lên gói rồi thêm tiếp nhãn lên đỉnh stack. Như vậy, một LSP được chui vào trong một đường hầm LSP khác. LSP 1 bên ngoài kéo dài từ A1 đến A3. Trong khi đó, LSP 2 kéo dài từ AS-A đến AS-C và có một đoạn chui trong LSP 1.
2.7 KHÁI NIỆM DỊCH VỤ TÍCH HỢP VÀ DỊCH VỤ PHÂN BIỆT. 2.7.1 Khái niệm dịch vụ tích hợp (Intserv). 2.7.1 Khái niệm dịch vụ tích hợp (Intserv).
Tổ chức IETF đầu những thập kỉ 90 đưa ra các cấu trúc Intserv như một giải pháp hữu hiệu đảm bảo QoS trên nền mạng IP. Cốt lõi của Intserv là đảm bảo QoS cho từng luồng IP vi mô. Luồng IP vi mô là một chuỗi các gói tin IP có chung 5 tham số giống nhau. Cụ thể, một luồng IP vi mô đuợc xác định bởi 5 tham số: địa chỉ IP đầu gửi, địa chỉ IP đầu nhận, số thứ tự của cổng gửi, số thứ tự của cổng nhận, loại hình của giao thức đuợc sử dụng trên lớp truyền tải (TCP/UDP) cho luồng IP đang đuợc xét.
Một mạng Intserv điển hình chứa các bộ định tuyến biên và các bộ định tuyến lõi. Trước khi bắt đầu truyền dữ liệu của một luồng IP vi mô, đầu gửi thông báo một số số liệu liên quan đến lưu lượng sẽ được chuyển cho bộ định tuyến biên. Bên cạnh đó, bên gửi cũng chuyển đến bộ định tuyến biên yêu cầu QoS cho luồng IP. Những số liệu lưu lượng và QoS sẽ được bộ định tuyến biên sử dụng để tính dung lượng cần thiết cho luồng IP được quan tâm. Sau đó giao thức báo hiệu RSVP sẽ làm nhiệm vụ xác định đường truyền (kết hợp với các giao thức cài đặt tại các bộ định tuyến) và chiếm giữ dung lượng dọc đường truyền cho luồng IP. Nếu sự chiếm giữ dung lượng tại tất cả các bộ định tuyến dọc đường truyền đều thành công, các gói của luồng IP bắt đầu được truyền tải từ đầu gửi đến đầu nhận. Trong trường hợp có bất kì 1 liên kết dọc đường truyền không có đủ dung lượng cần thiết, quá trình chiếm giữ sẽ bị dừng và thông tin về sự chiếm giữ không thành công sẽ được chuyển đến đầu gửi bằng một thông tin riêng của RSVP. Luồng IP vi mô sẽ bị chặn không được phục vụ. Cần lưu ý rằng ngay cả khi đường truyền được xây dựng thành công, trong quá trình truyền tải các gói của luồng IP vi mô, cần thiết phải có sự kiểm tra dung lượng được chiếm giữ một cách định kì, đều đặn nhờ giao thức báo hiệu RSVP để đảm bảo trạng thái được dùng số dung lượng cần thiết dọc đường truyền.
Để thực hiện quá trình chiếm giữ dung lượng, cũng như kiểm tra trạng thái chiếm giữ liên quan đến từng luồng IP vi mô, mỗi bộ định tuyến trong cơ chế Intserv cần phải lưu trữ tất cả các dữ liệu về đặc tính cập nhật của tất cả các luồng gói vi mô đang tồn tại trong mạng. Đồng thời tất cả các bộ định tuyến phải có chức năng hoạt động được cùng với giao thức RSVP.
Tuy nhiên, một bộ định tuyến bình thường trong mạng IP ngày nay phải xử lý cùng một lúc một lượng rất lớn các luồng IP vi mô. Vì thế, lưu trữ, truyền tải và xử lý từng luồng IP vi mô tạo ra một lưu lượng báo hiệu khổng lồ, làm giảm đáng kể hiệu suất hoạt động của bộ định tuyến. Nhược điểm này là nguyên nhân vì sao cấu trúc Intserv chỉ có tính khả thi trong mạng có tầm bao phủ nhỏ. Với mạng IP trải rộng toàn cầu như mạng Internet hiện nay, trông đợi sự đầu tư và đưa vào hoạt động phổ biến là không thực tế.
2.7.2 Khái niệm dịch vụ phân biệt (Diffserv).
Mô hình kiến trúc dịch vụ phân biệt DiffServ được coi là bước phát triển tiếp theo của mô hình tích hợp dịch vụ IntServ. Hướng tiếp cận của mô hình này là không xử lý theo từng luồng lưu lượng riêng biệt mà ghép chúng vào 1 số lượng hạn chế các lớp lưu lượng mà băng thông và các tài nguyên mạng khác được chỉ định trong các lớp lưu lượng này. Mặt khác, DiffServ hướng tới xử lý trong từng vùng dịch vụ phân biệt DS (Differential Service) thay vì xử lý từ đầu cuối tới đầu cuối như trong mô hình tích hợp dịch vụ IntServ.
Trong cấu trúc DiffServ, bộ định tuyến được chia làm 2 thể loại, bộ định tuyến biên và bộ định tuyến lõi. Tuy nhiên, khác với mô hình IntServ, chỉ có các bộ định tuyến biên cần khả năng xử lý các luồng IP vi mô, các bộ định tuyến lõi thay vì xử lý một lượng rất lớn các luồng IP vi mô thì nó chỉ xử lý vài luồng IP tổng trong cấu trúc DiffServ. Luồng IP tổng chứa tất cả các gói của luồng IP vi mô thuộc về cùng một chủng loại. Chỉ cần định nghĩa một vài chủng loại cơ bản, yêu cầu với bộ định tuyến trở nên đơn giản hơn rất nhiều.
Cơ chế DiffServ đưa ra sự phân loại cho 3 loại hình dịch vụ: Dịch vụ ưu tiên, dịch vụ đảm bảo và dịch vụ ứng biến theo khả năng tối đa. Dịch vụ cuối cùng chính là dịch vụ được cung cấp bởi mạng Internet hiện nay. Ứng với mỗi loại hình dịch vụ, DiffServ định nghĩa cách thức xử lí các gói tin IP tại bộ định tuyến lõi. Nói cách khác, tại các bộ định tuyến lõi, các gói IP sẽ được xử lí tương ứng với loại hình dịch vụ của chúng. Gói IP của dịch vụ ưu tiên nhận được cách xử lí chuyển nhanh, còn gói IP của dịch vụ đảm bảo nhận được cách xử lí chuyển đảm bảo.
Nguyên lí hoạt động của kiến trúc DiffServ gồm các đặc điểm cơ bản sau. Khi bắt đầu đi vào mạng DiffServ mà trực tiếp là bộ định tuyến biên, gói IP sẽ được phân loại. Bộ định tuyến biên sẽ thực hiện việc phân loại bằng cách kiểm tra mã DSCP (DiffServ Code Point) chứa chủng loại dịch vụ nằm trong phần đầu gói cùng với một số dữ liệu khác liên quan đến luồng vi mô của gói tin IP (địa chỉ đầu gửi, địa chỉ đầu nhận). Sau khi chủng loại của gói IP được xác định, bộ định tuyến biên sẽ thực hiện một số điều chỉnh cho gói tuân theo những tính chất đã được định nghĩa cho chủng loại của nó. Tại bộ định tuyến lõi, gói IP sẽ được xử lý trên cơ sở duy nhất là chủng loại của nó. Bộ định tuyến lõi chỉ có nhiệm vụ kiểm tra chủng loại của gói IP và chuyển tiếp gói IP theo cách mà chủng loại đó được nhận bao gồm: định tuyến cho gói, xếp gói vào bộ đệm thích hợp.
2.8 TỔNG KẾT.
Trong chương này đã giới thiệu các chức năng định tuyến và báo hiệu cơ bản trong mặt phảng điều khiển của MPLS để hỗ trợ tự động hóa việc cấu hình của mặt phẳng chuyển tiếp. Trình bầy một số giao thức báo hiệu MPLS thực hiện phân phối nhãn theo các đặc tính chung như tuyến tường minh hay tuyến từng chặng, phân phối theo yêu cầu hay không cần yêu cầu... Cạnh đó cũng trình bày khái niệm dịch vụ tích hợp và dịch vụ phân biệt, là các khái niệm quan trọng khi nhắc tới điều khiển lưu lượng dựa trên chất lượng dịch vụ QoS. Với các giao thức cơ bản trên sẽ giúp chúng ta có được cơ sở để nghiên cứu về kỹ thuật lưu lượng TE (Traffic Enginneering ) dựa trên MPLS, một giải pháp rất hiệu quả trong việc điều khiển các luồng dữ liệu đi qua mạng sao cho tối ưu hóa việc sử dụng tài nguyên và hiệu năng của mạng. Chúng ta sẽ tìm hiểu cụ thể vấn đề này trong chương sau.
Chương III : KỸ THUẬT LƯU LƯỢNG TRONG MPLS. 3.1 KỸ THUẬT LƯU LƯỢNG (TRAFFIC ENGINEER ).
Kỹ thuật lưu lượng (TE) là quá trình điều khiển các luồng lưu lượng qua mạng sao cho tối ưu hóa việc sử dụng tài nguyên và hiệu năng mạng.
3.1.1 Các mục tiêu triển khai kỹ thuật lưu lượng.
3.1.1.a Phân loại.
Các mục tiêu triển khai kỹ thuật lưu lượng có thể phân chia thành hai hướng sau:
- Hướng lưu lượng. - Hướng tài nguyên.
Các mục tiêu hướng lưu lượng liên quan đến việc tăng cường QoS cho các luồng lưu lượng, các mục tiêu như: giảm thiểu độ trễ và mất gói, tăng tối đa thông lượng và tuân thủ các hợp đồng mức dịch vụ... Các mục tiêu hướng tài nguyên liên quan đến việc tối ưu hóa sử dụng tài nguyên. Băng thông là một tài nguyên cốt yếu của mạng, do đó chức năng trọng tâm của kỹ thuật lưu lượng là quản lý hiệu quả tài nguyên băng thông.
3.1.1.b Bài toán nghẽn.
Nghẽn thường xảy ra theo hai hướng sau:
• Khi bản thân các tài nguyên mạng không đủ để cấp cho tải yêu cầu.
• Khi các dòng lưu lượng được ánh xạ không hiệu quả đến các tài nguyên, làm cho một số tập con tài nguyên trở nên quá tải trong khi số khác nhàn. Có thể giải quyết tắc nghẽn bằng cách:
• Tăng dung lượng hoặc ứng dụng các kỹ thuật điều khiển nghẽn cơ bản như: giới hạn tốc độ, điều khiển luồng, quản trị hàng đợi, điều khiển lịch trình... • Dùng kỹ thuật lưu lượng nếu nghẽn là do cấp phát tài nguyên chưa hiệu quả Đối tượng giải quyết của kỹ thuật lưu lượng là nghẽn kéo dài chứ không phải là nghẽn nhất thời do bùng phát lưu lượng.
3.1.2 Hàng đợi lưu lượng.
3.1.2.a Hàng đợi FIFO (First-In,First-Out).
Hàng đợi vào trước, ra trước là cơ chế mặc định cho các gói tin khi đi vào một nút mạng khi không có sự hiện diện của thuật toán đặc biệt nào tại đó. Trong hàng đợi FIFO các gói tin được xếp vào cùng một hàng đợi và được chuyển đi theo cùng một cách mà chúng được sắp xếp trong hàng đợi. Ưu điểm chính của hàng đợi FIFO là ở tính đơn giản của nó, không có bất kỳ giải thuật phức tạp nào được thiết kế riêng cho FIFO. Trong hàng đợi FIFO, các gói tin được đối xử như nhau.
Do đó hàng đợi này chỉ dùng để sử dụng cho loại dịch vụ “nỗ lực tối đa” (BE) và cũng là loại dịch vụ được hỗ trợ duy nhất trong mạng IP truyền thống.
3.1.2.b Hàng đợi PQ (Priority Queuing).
Hàng đợi theo độ ưu tiên là sự cải tiến của FIFO. Trước khi được đưa vào hàng đợi tương ứng, các gói tin phải được phân loại theo từng loại dịch vụ. Các hàng đợi được thiết kế theo độ ưu tiên của loại gói tin mà nó phải chứa. Các gói tin ở hàng đợi có độ ưu tiên thấp hơn chỉ được xử lý khi và chỉ khi không còn bất cứ các gói tin nào trong các hàng đợi có độ ưu tiên cao hơn. PQ cho phép người quản lý mạng cấu hình bốn thuộc tính lưu lượng cao (high), thông thường (normal), trung bình (medium) và thấp (low). Lưu lượng đến được gán vào một trong bốn hàng đợi. Trong thực tế người ta sử dụng hàng đợi PQ được điều khiển tốc độ. Với loại hàng đợi này, các gói tin trong hàng đợi có độ ưu tiên cao chỉ được xử lý nếu tổng số gói tin trong hàng đợi đó nhỏ hơn một lượng xác định.
3.1.2.c Hàng đợi WFQ (Weighted Fair Queuing).
Băng thông rỗi được chia cho các hàng đợi tùy thuộc vào trọng số (weight) của chúng. Xét ví dụ: có 12 luồng lưu lượng A,B,C...,N và trọng số của chúng được đánh số như hình sau, trong đó: có bốn luồng (D,E,F,G) có trọng số 5, có hai luồng trọng số 4, còn trọng số khác chỉ có một luồng.