2.3.1. Mô hình tổng quan mạng MEN của Alcatel.
Thị trường mạng MEN ngày càng phát triển mạnh mẽ cùng với nhu cầu phát triển các dịch vụ băng rộng ngày càng cao. Bởi vậy Alcatel cũng đưa ra mô hình mạng MEN kèm theo các dịch vụ đi kèm của riêng mình.
Hình 2.16. Mô hình mạng MEN của Alcatel.
Mô hình mạng MEN của Alcatel bao gồm các thành phần cơ bản sau:
Mạng Core Metro gồm các thiết bị 7450 ESS có hỗ trợ MPLS.
Customer Edge gồm các thiết bị 7250 SAS.
Service Edge gồm các thiết bị 7750 SR.
2.3.1.1. Core Metro- Thiết bị 7450 ESS.
Alcatel 7450 là một chuyển mạch dịch vụ Ethernet tuân theo tập hợp các chuẩn mới cho phép chuyển các dịch vụ Metro Ethernet như dịch vụ WAN Ethernet, tập hợp Ethernet hiểu dịch vụ và mật độ cao qua mạng dựa trên giao thức Internet và chuyển mạch nhãn đa giao thức (IP/MPLS). 7450 ESS vượt qua các giới hạn của chuyển mạch truyền thống được phát triển để cung cấp kết nối nỗ lực tối đa và vì vậy thiếu khả năng mở rộng, tin cậy và yêu cầu hướng dịch vụ trong môi trường cung cấp dịch vụ. Alcatel 7450 ESS được thiết kế để tính toán những vấn đề
trên. Dịch vụ hướng kết nối của 7450 ESS và các công cụ quản lý dịch vụ tiên tiến được cung cấp bởi SAM (Service Aware Manager) Alcatel 5620.
Alcatel 7450 ESS mở rộng hiệu suất và mật độ port trong 2 cấu hình NEBS- compliant chassis, 7 slot ESS-7 và 1 slot ESS-1. Chassis được thiết kế với đặc điểm phân lớp truyền tải mạnh như kiến trúc hướng dịch vụ, mở rộng khoảng giao diện với mật độ mạnh, hiệu năng, và đủ dung lượng điều khiển nhiều Gigabit và 10 GE tại tốc độ dây dẫn. 7450 ESS có thể đồng thời truyền tải 10K dịch vụ Ethernet mà không ảnh hưởng đến hiệu năng. Một số dịch vụ mới của dịch vụ Ethernet:
Layer 2 Ethernet VPNs.
Dịch vụ kênh riêng ảo Ethernet (VLL - Virtual Leased Line).
Dịch vụ mang LAN riêng ảo (Ethernet Virtual Private LAN Services).
Hình 2.17. Alcatel 7450 ESS
Một số yêu cầu đối với 7450 ESS:
Dung lượng chuyển mạch 2 chiều 20Gbps.
Tốc độ chuyển tiếp 31.6 Mpps mà không mất gói.
Hỗ trợ tốc độ cao và mật độ port Ethernet cao.
Hỗ trợ cấu hình theo kiểu 2 10 GE uplink cho ring và 10 wire-speed GE port.
Hỗ trợ khả năng mở rộng VLAN.
Khả năng mở rộng dịch vụ.
Cung cấp khả năng thống kê và thông tin tính cước.
2.3.1.2. Thiết bị 7250 SAS.
Hình 2.18. Alcatel 7250 SAS.
Thiết bị chuyển mạch 7250 có vị trí ở lớp truy cập (access layer) trong mạng MEN của Alcatel. 7250 SAS có kết nối uplink lên 7450 ESS bằng GE và kết nối downlink đến CE bằng GE hoặc FE. Chuyển mạch truy cập dịch vụ 7250 là một node truy cập cho nhiều đơn vị nơi mà nhiều khách hàng doanh nghiệp và nhiều ứng dụng yêu cầu công nghệ MPLS, các dịch vụ VLL và VPLS, QoS và dịch vụ mô phỏng mạch (CES). SAS phải bật MPLS để mở rộng VPN, QoS, khả năng mở rộng, phục hồi và khả năng OAM của công nghệ MPLS.
Một số đặc điểm của SAS 7250:
Công nghệ dựa trên ASIC, lưu trữ và chuyển tiếp song song.
Bảng địa chỉ MAC: 16K MAC address.
Tốc độ chuyển tiếp: 148.000pps với port 100Mbps.
Tốc độ chuyển tiếp: 1.488.000pps cho port 1 Gbps.
Điều khiển dòng: Tuân theo IEEE 802.3x cho full duplex.
Static and dynamic LSPs.
Signalling protocols: LDP và RSVP-TE.
LSP redundancy.
Nhỏ hơn 50ms với MPLS fast reroute.
2.3.1.3. Thiết bị 7750 SR.
Hình 2.19. Alcatel 7750 SR
Vai trò chính của SR là tập trung các đường trung kế GE và 10GE từ các node truy cập, truyền tiếp với tốc độ cao của tất cả các kiểu lưu lượng, thực hiện hàng nghìn bộ lọc cho việc bảo mật và chính sách, cung cấp chính xác khả năng tính cước theo sử dụng và thực hiện như một router multicast.
Các yêu cầu chung của 7750 RS:
Tối ưu sự sử dụng slot thông qua sử dụng quang với khả năng plug (SFP) bất kỳ giao diện trên bất kỳ slot nào.
Hỗ trợ kích thướng MTU 1600 đến khung Jumbo cho GE.
Hỗ trợ DHCP relay.
Cung cấp khả năng định tuyến bao gốm static route, RIP, OSPF, IS-IS, BGP.
Bộ xử lý chia tải 400Mhz.
2GB ECC bảo vệ SDRAM.
Và nhiều yêu cầu khác tùy theo mô hình triển khai.
2.3.2. Các dịch vụ triển khai trên mô hình mạng của Alcatel.
Nền tảng cho mạng MEN của Alcatel là công nghệ MPLS vì vậy các dịch vụ triển khai trên nền mạng của Alcatel hầu hết dựa vào công nghệ MPLS. Có rất nhiều dịch vụ được triển khai nhưng ta xem xét 02 dịch vụ tiêu biểu sau:
2.3.2.1. Kênh riêng ảo (VLL- Virtual Leased Line).
Hình 2.20. Mô hình triển khai VLL
Dịch vụ này tương tự như dịch vụ thuê kênh riêng truyền thống như TDM/FR/ATM được tin tưởng bởi khách hàng nhưng nó có một số điểm hạn chế như sau:
Giới hạn băng thông, khó nâng cấp.
Danh mục dịch vụ hẹp, khả năng tạo thị trường thấp.
Khó mở rộng, cung cấp phức tạp, hiệu quả thấp.
Với dịch vụ Ethernet điểm-điểm, cách tiếp cận dường như là triển khai dịch vụ Metro Ethernet sử dụng các chuyển mạch Ethernet truyền thống. Tuy nhiên, điều này lại gặp phải trở ngại từ khả năng mở rộng nghèo nàn vốn cố hữu của công nghệ Ethernet:
Giới hạn số VLAN ID (4k cho một mạng).
Giới hạn kích thước bảng MAC (64k hoặc ít hơn cho một mạng).
Khó quản lý VLAN ID như tổng đài, tòa nhà, người sử dụng có thể muốn điều khiển việc gán VLAN.
Nhà cung cấp dịch vụ trên thế giới nhanh chóng bỏ qua cách tiếp cận này vì các dịch vụ Metro Ethernet dựa vào công nghệ MPLS.
Việc sử dụng MPLS cho mạng Ethernet, thì VPN MPLS điểm điểm layer 2 đạt được các ưu điểm sau đây:
Sử dụng Ethernet cho truy cập: Plug-and-play, khả năng mở rộng băng thông.
Sử dụng giao thức báo hiệu và định tuyến tầng 3.
Giảm chi phí hoạt động mạng (OPEX).
Khả năng phục hồi mạng dựa trên MPLS fast reroute (FRR).
Có thể sử dụng MPLS và IP tunnel.
Khả năng tạo ra tiến tiến cho QoS: Cho từng khách hàng, từng ứng dụng, băng thông cố định giữa các ứng dụng.
VLAN ID chỉ có ý nghĩa trong nội bộ: Tăng cường khả năng mở rộng và quản lý.
Hình 2.21. Minh họa dịch vụ VLL trên IP/ MPLS.
2.3.2.2. Dịch vụ VPLS.
Dịch vụ VPLS được định nghĩa trong IETF l2vpn-vpls-ldp là dịch vụ cung cấp cho khách hàng dịch vụ kết nối giữa nhiều điểm ở các vùng khác nhau. Tới điểm cuối của khách hàng toàn bộ dịch vụ VPLS trông như một chuyển mạch tầng 2 với một giao diện tại một điểm kết nối.
Dưới đây là hình vẽ kiến trúc cơ bản của dịch vụ VPLS:
Eth Eth IP/MPLS NetworkVPLS Eth PE PE PE Hình 2.22. Mô hình kiến trúc dịch vụ VPLS. Có hai kiểu triển khai dịch vụ VPLS cơ bản như sau:
1. VPLS nhƣ một router kết nối dịch vụ.
VPLS như một router kết nối dịch vụ là mô hình dịch vụ cơ bản. Có một router tại mỗi điểm văn phòng của khách hàng. Nhà khai thác cung cấp một dịch vụ kết nối đơn giản.
Hình 2.23. Mô hình VPLS như một router.
Dịch vụ này có sự tiến bộ đó là việc phân chia ranh giới rõ ràng giữa nhà khai thác và khách hàng. Khi đó nhà khai thác cung cấp kết nối còn phía khách hàng chịu trách nhiệm cho việc đinh tuyến. Đây cũng là dịch vụ với khả năng mở rộng lớn với chỉ một địa chỉ MAC được học cho các vùng khách hàng.
Các lựa chọn bảo mật được triển khai bao gồm :
Cấu hình tĩnh địa chỉ MAC.
Tắt tính năng learning và aging.
Loại bỏ những gói không rõ nguồn gốc.
Giới hạn tốc độ broadcast/multicast.
2. VPLS nhƣ một chuyển mạch các dịch vụ.
VPLS như chuyển mạch liên kết dịch vụ có thể coi như là một dịch vụ được đánh giá cao. Khách hàng sử dụng switch hơn là router, tại mỗi điểm văn phòng của họ.
Hình 2.24. Mô hình VPLS như một Switch.
Lợi ích rõ ràng của mô hình dịch vụ này đó là khách hàng không cần có một phòng IT để quản lý router và bảng định tuyến. Tất cả thiết bị mạng xuất hiện được đặt đơn lẻ, LAN trong suốt. Vì nó phẳng, chuyển mạch của dịch vụ này, các PE của nhà cung cấp cần học địa chỉ MAC của các thiết bị của khách hàng. Kích thước bảng MAC trở thành tài nguyên giá trị có thể sinh ra lợi nhuận. Nhà khai thác có thể giới hạn bảng MAC cho dịch vụ VPLS hoặc thậm chí cho từng điểm truy cập dịch vụ.
Các lựa chọn bảo mật có thể triển khai:
Cấu hình địa chỉ MAC tĩnh.
Tất chế độ learning và aging.
Loại bỏ gói không rõ nguồn gốc.
Giới hạn tốc độ broadcast/multicast.
Kết luận: Mỗi nhà cung cấp thiết bị đưa ra các giải pháp kèm theo các thiết bị của mình phù hợp với giải pháp đó. Mỗi giải pháp có nhưng ưu nhược điểm riêng của từng nhà cung cấp nhưng ta có thể thấy một số đặc điểm chung như sau:
- Mạng Core thường được kết nối theo mô hình RING có bảo vệ. - Các giao diện kết nối thường là GE cho cả downlink và uplink. - Mạng Core chạy dịch vụ trên nền IP/MPLS.
- Cung cấp dịch vụ truyền tải internet, dịch vụ Ethernet như E-Line và E-LAN. Tác giả mong muốn Chương 2 sẽ giúp người đọc có cái nhìn tổng quan về mô hình của các nhà cung cấp thiết bị và giải pháp, qua đó có thể triển khai phù hợp với năng lực kinh tế cũng như quản lý của mình sao cho phù hợp nhất.
CHƢƠNG III: CÁC DỊCH VỤ TRÊN NỀN METRO ETHERNET NETWORK.
3.1. Công nghệ MPLS [6].
3.1.1. Giới thiệu.
Chuyển mạch nhãn đa giao thức (MPLS: Multiprotocol Label Swiching) là một bộ công nghệ mở, dựa trên chuẩn công nghệ Internet, MPLS kết hợp việc định tuyến ở lớp 3 với sự chuyển mạch ở lớp 2 để chuyển tiếp các gói bằng cách sử dụng các nhãn ngắn, có chiều dài cố định.
MPLS là một công nghệ mạng mới đảm bảo cung cấp chất lượng dịch vụ (QoS) và nhiều ứng dụng thời gian thực trên nền mạng IP hiện tại. MPLS được thiết kế để hoạt động với các bộ định tuyến Internet và các thiết bị chuyển mạch, đồng thời cũng là một công nghệ quan trọng cho các thiết bị mạng Internet thế hệ mới như các bộ định tuyến IP terabit và các thiết bị chuyển mạch quang (OCx). MPLS cũng là một giải pháp quan trọng cho phép các công nghệ truyền dẫn lớp 2 như ATM, FR và Ethernet hoạt động với nhau không có kết nối và cùng tồn tại với nền IP. MPLS là công nghệ lai ghép các giao thức định tuyến lớp 3 và các công nghệ chuyển mạch ở lớp 2. MPLS cung cấp các chuyển mạch hướng kết nối ảo qua các tuyến trên Internet bằng cách hỗ trợ việc tạo nhãn và trao đổi nhãn. MPLS xây dựng các đường chuyển mạch nhãn (LSP – Label Switched Paths) qua hầu hết các công nghệ ở lớp liên kết, cũng như cung cấp các thủ tục và giao thức phục vụ cho việc phân phối các nhãn giữa các bộ định tuyến MPLS và các bộ chuyển mạch.
Upper Layer
IPv4 IPv6 IPX Apple Talk DECnet CLNP (others)
MPLS
PPP ATM FR Ethernet FDDI (others)
Physical Layer
Hình 3.1. Mô hình MPLS đa dịch vụ.
MPLS và các giao thực sử dụng ở lớp 3: Theo lý thuyết, cấu trúc MPLS được xác định làm việc với hầu hết các giao thức lớp mạng bởi vì MPLS sử dụng như một header chèn thêm. Tuy nhiên khởi đầu nó chỉ chấp nhận với IPv4. Với IPv6 thì đang tiếp tục phát triển thêm.
MPLS và IPv4: hiện tại MPLS được thực hiện sử dụng được với IPv4 như là một giao thức lớp mạng. Hầu hết các nhà cung cấp dịch vụ mạng đều sử dụng IPv4. Header chèn thêm của MPLS được đặt trước header lớp mạng của IPv4, tùy thuộc vào giao thực lớp 2 được sử dụng mà header MPLS có thể đặt sau hay ngay bên trong header giao thức lớp 2.
MPLS và IPv6: cũng như IPv4, với IPv6 đặt header của MPLS trước header của lớp mạng và tùy thuộc vào giao thức lớp 2 được sử dụng mà header MPLS có thể đặt sau hay ngay bên trong header giao thức lớp 2. Sự sử dụng MPLS và IPv6 hiện nay đã được một số hãng thiết bị phát triển và cung cấp.
MPLS và các giao thức lớp mạng khác: Theo lý thuyết, MPLS có thể sử dụng với bất kỳ giao lớp mạng nào. Khởi đầu MPLS được thiết kế với IPX, Apple Talk, DECnet, và CLNP. Nhưng hiện tại các giao thức đó ít được phát triển, phổ biến nhất là IP được sử dụng với MPLS.
Sự đóng gói ở lớp liên kết dữ liệu: tùy thuộc vào giao thức lớp 2 sẽ xác định dạng đóng gói MPLS tương ứng. Nhãn trên cùng dùng để xác định dạng của giao
thức lớp liên kết, các nhãn tiếp theo sử dụng kiểu nhãn chèn thêm và được chèn vào giữa header lớp mạng và lớp liên kết dữ liệu.
MPLS và PPP: MPLS có sử dụng với PPP. PPP là giao thức được dùng để truyền gói dữ liệu qua các đường điểm nối điểm. PPP định rõ cách thức đóng gói dữ liệu lớp mạng từ nhiều giao thức lớp mạng khác nhau, như LCP (Link Control Protocol) dùng để thiết lập, cấu hình và bảo dưỡng tuyến kết nối. NCP (Network Control Protocol) dùng cho việc điều khiển các giao thức mạng khác nhau. NCP cho MPLS cũng được định nghĩa để điều khiển việc truyền các gói MPLS qua tuyến điểm nối điểm, nó được biết đến như là MPLS CP.
MPLS và Ethernet: sử dụng MPLS over Ethernet, đặc biệt trong các mạng Metro tốc độ cao, là ưu tiên phát triển của MPLS. Khi sử dụng với Ethernet, mỗi nhãn sẽ được đặt trong mỗi frame. Các phần tử trong chống nhãn MPLS sẽ được đặt giữa header lớp mạng và header lớp liên kết dữ liệu.
Remaining Shim Label Entries IP Header Data ATM : VCI/VPI FR : DLCI Ethernet : Top Shim Label Entry
PPP : Top Shim Label Entry Layer 2 Layer 2.5 Layer 3 Layer 4...7 Hình 3.2. Kiểu đóng gói MPLS
Hình 3.2 trình bày sự đóng gói MPLS có thể sử dụng với hầu hết các công nghệ lớp 2. Nhãn trên cùng có thể sử dụng cho các dạng sẵn có của lớp 2 (VPI/VCI, DLCI), như trường hợp của ATM và FR. Đối với trường hợp lớp 2 là Ethernet hay PPP được sử dụng thì nó có thể được đặt như là một mào đầu chèn thêm giữa header của lớp 2 và header của lớp 3. Hiện nay, khi nói đến MPLS thường người ta nghĩ đến lớp 2 là ATM, đặc biệt dùng trong trường hợp vận chuyển IP qua mạng ATM. Các chuyển mạch ATM có khả năng MPLS thường chạy thủ tục định tuyến
IP và sử dụng ATM cho cơ chế chuyển tiếp dữ liệu, các chuyển mạch này được gọi là ATM-LSR (ATM – Label Switch Router). Bên trong các ATM-LSR, nhãn MPLS trên cùng được đặt trong các vùng VCI/VPI của header ATM và các mục trong chồng nhãn được đặt trong phần payload của cell ATM.
3.1.2. Kiến trúc MPLS.
Các kiểu tiến trình khác nhau chạy trong một bộ định tuyến IP có thể được xem như một chống các lớp khác nhau, mỗi lớp bao gồm các tiến trình giống nhau được xem như là một mặt phẳng. Trong mỗi bộ định tuyến đều có 4 mặt phẳng chính đó là:
Mặt phẳng điều khiển người sử dụng (User Control Plane). Mặt phẳng điều khiển quản lý (Management Control Plane). Mặt phẳng điều khiển định tuyến (Routing Control Plane). Mặt phẳng chuyển tiếp dữ liệu (Data Forwarding Plane).
3.1.2.1. Cấu trúc bộ định tuyến IP không hỗ trợ MPLS.
Bộ định tuyến IP không hỗ trợ MPLS có 2 mặt phẳng là mặt phẳng điều khiển định tuyến (Routing Control Plane) và mặt phẳng chuyển tiếp dữ liệu (Data Forwarding Plane). Nhiệm vụ chính của 2 mặt phẳng này là nhận vào các luồng dữ liệu và ra quyết định chuyển đi trên các giao tiếp thích hợp.