Phần này sẽ mô tả các thành phần software của hệ thống ERX, gồm các thông tin về luồng lưu lượng, các giao thức truy cập, định tuyến và cơ chế chất lượng dịch vụ QoS.
Phần mềm ERX là một hệ thống bao gồm các phần mềm con ứng dụng cho các hệ thống (như BGP-4, IP, SNMP, Frame Relay, SONET). Chúng độc lập với nhau và có các tài nguyên riêng biệt như bộ nhớ, buffer và bộ xử lý. Điều này cho phép mỗi hệ thống con hạn chế giao tiếp hay dùng chung các đối tượng nào đó, từ đó giảm thiểu tối đa các lỗi cho các hệ thống con. Module SRP chịu trách nhiệm load các phần mềm image đến mỗi line module (phần mềm chứa trong PCMCIA flash), nó cũng có nhiệm vụ gởi xuống các bảng định tuyến cập nhật.
3.2.3.aLuồng dữ liệu và cách xử lý gói
Đầu tiên gói sẽ được nhận ở một giao tiếp trên line module, gói sẽ được xử lý ngay trên line module đó. Các chính sách định tuyến và QoS có thể được áp dụng theo các yêu cầu, mục đích khác nhau. Quá trình dưới đây mô tả cách hệ thống ERX xử lý gói:
1. Line module nhận gói, bất cứ line module nào cũng có thể là line module ngõ vào.
2. Gói được phân loại, kết quả phân loại là một địa chỉ ngõ ra cho gói. Phân loại bằng một số cách sau đây:
• Lớp 2: phân loại gói dựa vào giao tiếp ngõ vào. Điều này cho phép nhà cung cấp dịch vụ chỉ định các chính sách cho thuê bao của mình, ví dụ như: ánh xạ tất cả lưu lượng từ port X hay mạch ảo Y cho một dịch vụ đặc biệt nào đó.
• Lớp 2+: phân loại gói dựa vào nhãn MPLS, giúp nhà cung cấp sử dụng nhãn MPLS để gán cho các đường dẫn lưu lượng.
• Lớp 3: phân loại gói dựa vào số port cũng như bất cứ trường nào trong gói, bao gồm địa chỉ IP nguồn, đích, loại ứng dụng, số port. Điều này cho phép nhà cung cấp dịch vụ tăng khả năng điều khiển thông qua các định nghĩa dịch vụ. Ví dụ như ánh xạ tất cả các lưu lượng VoIP cho việc đáp ứng thời gian thực, hay ánh xạ tất cả lưu lượng nhận từ một địa chỉ thuê bao cụ thể vào dịch vụ best-effort.
Một khi gói đã được phân loại, phần mềm thực hiện chức năng tra cứu tìm kiếm địa chỉ ngõ ra tương ứng cho gói và gán vào gói địa chỉ tuyến ra. Sau đó gói sẽ được đặt trong hàng đợi của một dịch vụ cụ thể tùy vào chúng thuộc phân loại nào.
3. Một số xử lý trên gói bao gồm:
o Cho phép từ chối hay chuyển tiếp dựa vào profile dịch vụ của thuê bao. Ví dụ nếu một thuê bao bị ngăn cấm tới một địa chỉ đích nào đó thì tất cả các gói sẽ bị chặn lại.
o Gán cho gói các cấp độ xử lý khác nhau, ví dụ như chuyển tiếp gói đến các hàng đợi dịch vụ rõ ràng (Gold, Silver hay Bronze).
o Gán cho một hàng đợi dịch vụ các cấp độ ưu tiên hay băng thông cụ thể.
o Đánh dấu gói với một nhãn để chỉ ra cách xử lý cho phần còn lại của mạng. Có thể đánh dấu với một nhãn MPLS hay bit DE (từ chối hay cho phép). Ví dụ như có thể định danh tất cả lưu lượng VoIP có sự ưu tiên cao với một nhãn MPLS hay nếu lưu lượng thuê bao gia tăng đột ngột vượt quá profile thì sẽ đánh dấu DE để từ chối gói nếu xảy ra nghẽn.
o Ứng dụng thích hợp cho các dịch vụ VPN. Phụ thuộc vào yêu cầu của nhà cung cấp dịch vụ mà những dịch vụ có thể bao gồm ánh xạ ATM PVC, đăng kí chính sách định tuyến, tạo router ảo và bao gồm cả VPN. Ví dụ ánh xạ lưu lượng từ thuê bao đến một ATM PVC để có thể hỗ trợ điểm đến VPN.
o Dẫn luồng lưu lượng đến một IPSec hay đường hầm dịch vụ cho xử lý kế tiếp.
o Bất cứ sự kết hợp nào của các xử lý trên cũng có thể chấp nhận, ví dụ như thuê bao có thể đăng kí dịch vụ Gold với sự đảm bảo băng thông 384Kbps.
Hình dưới đây cho thấy lưu lượng được chia thành 3 hàng đợi dựa vào sự phân loại:
Hình 3-26: Chia lưu lượng thành các hàng đợi và xử lý
4. Gói sẽ được chuyển tiếp đến địa chỉ ngõ ra dựa vào chức năng chuyển tiếp IP, khung chuyển mạch ở trong module SRP sẽ thực hiện việc chuyển tiếp gói đến port ngõ ra.
5. Line module sắp xếp lịch truyền cho gói, đóng gói lớp 2 và truyền gói đến ngõ ra.
Khi gói đã được sắp xếp lịch truyền thì bộ phận định tuyến trên line module sẽ tháo bỏ nhãn định tuyến, đóng gói với header lớp 2 (ATM, POS, Frame Relay, PPP, VLAN) và truyền gói vào mạng. Tất cả các luồng lưu lượng đều được truyền với tốc độ lõi.
3.2.3.bIP
Hệ thống ERX1410 triển khai một cấu trúc IP kiểu stack để hỗ trợ cấu hình động nhằm thay đổi dễ dàng cấu hình mạng và hạn chế việc gián đoạn các dịch vụ. Tất cả các thông tin cấu hình IP stack đều được lưu trữ trong ổ flash (PCMCIA), và những thay đổi cấu trúc stack đều được xử lý linh động mà không đòi hỏi hệ thống phải khởi động lại.
Đi kèm với một IP stack là một bảng giao tiếp lưu trữ thông tin về các giao diện như địa chỉ IP, mặt nạ mạng con, các giao diện ở lớp thấp hơn, MTU (maximum transmission unit), trạng thái (up hay down) v..v.. Điều này cho phép triển khai hệ thống với nhiều ứng dụng IP như tập trung các đầu ra từ DSLAM cho các ứng dụng BRAS.
Ta cũng có thể cấu hình giao tiếp IP động bằng cách tạo ra một profile với một tập hợp các thuộc tính nhất định nào đó để quản lý một lượng lớn các giao diện. Một profile có thể chứa một hoặc một số các thuộc tính như các tuyến truy cập, địa chỉ IP, MTU v..v..
IP/PPP
IP/PPP cho phép nhà cung cấp dịch vụ nhận lưu lượng từ các thuê bao có các thiết bị CPE (là router chẳng hạn) bằng giao tiếp PPP và chuyển lưu lượng ra ở dạng PPP đến các thiết bị mạng khác.
Hình 3-27: Hệ thống ERX hỗ trợ các kết nối IP/PPP từ CPE
Lưu lượng từ CPE sau đó được định tuyến lại đến đường ra của hệ thống hay đến CPE khác nối với ERX.
Hình vẽ sau mô tả cấu trúc IP/PPP: IP ATM PPP HDLC SONET DSx/Ex Hình 3-28: Cấu trúc IP/PPP
Trong cấu trúc này, PPP nằm trực tiếp trên lớp ATM hoặc HDLC, trên lớp PPP là IP, hỗ trợ IP/PPP/ATM và IP/PPP/HDLC. Các giao diện SONET và DSx/Ex được hỗ trợ ở lớp vật lý.
Tương tự như vậy thì ta cũng có các cấu trúc IP/Frame Relay và IP/ATM IP/Frame Relay:
Hệ thống ERX hỗ trợ IP over Frame Relay PVCs trên các module T1/E1, T3/E3 hay fractional T1/E1, T3/E3. Với các giao diện này cho phép nhà cung cấp dịch vụ có thể:
- Nhận lưu lượng từ các thuê bao có thiết bị CPE (ví dụ như router) bằng các giao diện Frame Relay.
- Nhận các lưu lượng có cấu trúc Frame Relay từ các thiết bị mạng khác (là thiết bị chuyển mạch Frame Relay chẳng hạn).
- Sử dụng Frame Relay như một kỹ thuật uplink từ các liên kết không phân kênh T3 hay E3.
IP PPP Frame Relay ML I HDLC Physical (DSx/Ex)
Hình 3-29: Cấu trúc IP/Frame Relay
Với Frame Relay thì ở lớp vật lý có thể là dạng fractional hay full T1, E1, T3, E3. Trên lớp vật lý là lớp HDLC cho phép sử dụng linh hoạt nguồn tài nguyên của lớp vật lý, chẳng hạn như một kênh HDLC có thể sử dụng một DS0, các fractional T1 hay toàn bộ luồng T1. Ngoài ra trong hệ thống còn hỗ trợ giao diện quản lý cục bộ Frame Relay LMI (Local Management Interface) để cung cấp các thông tin về cấu hình và trạng thái có liên quan đến các kênh ảo Frame Relay đang hoạt động.
IP/ATM:
Hệ thống ERX hỗ trợ IP over ATM, đặc tính này cho phép nhà cung cấp dịch vụ nhận lưu lượng từ các thuê bao bằng giao tiếp ATM, từ các thiết bị phát dữ liệu ATM như DSLAM và có thể kết nối dữ liệu đến mạng trục ATM.
Hình dưới đây mô tả cấu trúc IP/ATM với nền tảng là lớp vật lý (SONET và DSx/Ex) cung cấp dịch vụ đóng gói lớp 1.
IP PPP L M I ATM LLC RFC1483 Data Service AAL5 SONET DSx/Ex Hình 3-30: Cấu trúc IP/ATM
3.2.3.cSONET
Như ta đã biết, hệ thống ERX có thể hỗ trợ:
- IP/PPP và IP/FR qua SONET trên các line module OCx/STMx. - IP/ATM và IP/PPP qua SONET trên các line module OCx/STMx.
Điều này cho phép nhà cung cấp dịch vụ nhận các kết nối quang vào hệ thống hay kết nối hệ thống đến mạng trục thông qua các kết nối quang.
Hình 3-31: Hệ thống ERX hỗ trợ các giao diện SONET 3.2.3.dĐịnh tuyến
Hệ thống ERX hỗ trợ cho cả các giao thức định tuyến IP nội vùng và liên vùng cho các nhà cung cấp dịch vụ, bao gồm: BGP-4, IS-IS, OSPF, RIP, VRRP, MPLS và IP multicasting. Điều này giúp các nhà cung cấp dịch vụ có thể đưa hệ thống ERX vào sử dụng trong kiến trúc mạng hiện tại hoặc hoạt động cùng với các sản phẩm định tuyến trước đây.
Có 3 đặc điểm quan trọng của việc triển khai định tuyến trong hệ thống ERX:
• Hệ thống sử dụng một sơ đồ định tuyến dạng phân bố nên có thể chuyển tiếp đồng thời các gói có kích thước nhỏ với tốc độ lõi qua tất cả các giao diện.
• Có thể hỗ trợ hầu hết các giao thức định tuyến, gồm BGP-4, OSPF, IS-IS, RIP và MPLS và có thể mở rộng cách đánh địa chỉ cho các mạng lớn.
• Cho phép tạo ra nhiều router ảo có các giao thức định tuyến và các bảng định tuyến riêng biệt.
Cấu trúc định tuyến ERX:
Cấu trúc ERX được thiết kế đáp ứng khả năng định tuyến ở các mạng quy mô lớn. Hệ thống hoạt động ở tốc độ mạng đường trục với các gói 40 bytes, hỗ trợ
các đặc tính như QoS, VPN v..v.. Cấu trúc định tuyến là dạng phân tán, mỗi line module sẽ thực hiện độc lập việc tra bảng và quyết định chuyển tiếp dựa trên một bảng chuyển tiếp chung.
Module SRP tạo ra và lưu trữ cơ sở dữ liệu định tuyến đến 1,5 triệu route. Thông tin này thường gồm có địa chỉ IP đích, chiều dài mặt nạ mạng con, phí tổn đường dẫn, thông tin để phân phối lại các route, các giao thức áp dụng cho route (RIP, OSPF, BGP-4 v..v..) cùng với các thuộc tính của giao thức đó (hoạt động ở lớp 1 hay lớp 2, nội vùng hay liên mạng).
Các giao thức định tuyến sử dụng chung các route trong bảng định tuyến và có thể thêm vào bất cứ route nào trong bảng định tuyến. Mức độ liên kết hoạt động giữa các giao thức khác nhau cũng có thể cấu hình được. Bảng định tuyến chung được lưu trữ tập trung ở module SRP và sau đó được nén lại rồi chuyển đến tất cả các line module.
Lưu ý: nếu có các router ảo thì mỗi router này đều có các cơ sở dữ liệu định tuyến của riêng nó.
Hình dưới đây mô tả cách tạo ra một bảng định tuyến và quá trình phân phối. Module SRP thu thập thông tin định tuyến và lưu nó tập trung trong một bảng. Sau đó bảng này được gởi đến từng line module, đặc tính này cho phép các gói đến được xử lý nhanh chóng và hiệu quả.
Khi một gói được nhận ở line module thì việc tra bảng định tuyến được thực hiện, nếu route này không tồn tại trong bảng thì xem như không có địa chỉ đích này và sẽ gởi đi một gói ICMP thông báo tình trạng này.
1. SRP tạo ra và lưu giữ bảng định tuyến.
2. SRP gởi multicast các cập nhật cho các line module. 3. Mỗi line module có một bảng định tuyến đầy đủ.
Hình 3-32: Hệ thống ERX phân phối bảng định tuyến
Hỗ trợ OSPF:
Giao thức định tuyến OSPF là dạng giao thức trạng thái liên kết, quyết định định tuyến của nó dựa vào hai trường chính trong gói IP là địa chỉ IP đích đến và loại dịch vụ cần định tuyến (TOS). Một khi quyết định đã đưa ra dựa trên gói IP, gói này sẽ được định tuyến mà không cần header thêm vào. Điều này khác với nhiều mạng mà PDU được đóng gói với header mạng để điều khiển giao thức định tuyến ở trong mạng con.
OSPF được xem như một giao thức động, thích ứng giải quyết các vấn đề của mạng và việc thiết lập lại bảng định tuyến khi có sự cố xảy ra được thực hiện rất nhanh. Nó cũng được thiết kế để ngăn chặn các vòng lặp trong lưu thông, đây là yếu tố chính dẫn đến tắc nghẽn trong mạng.
Giao thức này được sử dụng để cập nhật thông tin bảng định tuyến giữa các router trong một mạng của nhà cung cấp dịch vụ và cũng là một phương tiện để giao tiếp với các điểm POP khác trên thiết bị mạng.
Hỗ trợ MPLS:
Chuyển mạch nhãn đa giao thức là một kỹ thuật IP tích hợp dùng để phát triển khả năng điều khiển lưu lượng, thêm vào các chức năng mạng riêng ảo và mở rộng các khả năng có thể có của mạng IP.
Nhà cung cấp dịch vụ có thể sử dụng MPLS để thiết lập các chính sách về lưu lượng hay thuê bao tại vùng biên của mạng, mặt khác vẫn dễ dàng đáp ứng các yêu cầu truyền dẫn và tra bảng định tuyến ở mạng trục. Hệ thống ERX1410 sử dụng MPLS để hỗ trợ cho cả kỹ thuật điều khiển lưu lượng và mạng riêng ảo VPN. MPLS hỗ trợ các ứng dụng sau đây:
• Điều khiển lưu lượng.
• VPNs (hỗ trợ cả IBGP).
• Hỗ trợ QoS/CoS.
Mạng riêng ảo BGP/MPLS:
Việc mở rộng các đa giao thức BGP cho phép trao đổi thông tin định tuyến cho nhiều họ địa chỉ khác nhau. BGP mang thông tin định tuyến cho mạng và các nhãn MPLS còn MPLS thực hiện chuyển tải lưu lượng dữ liệu. Hình dưới đây mô tả một hệ thống điển hình:
Ta thấy mạng lõi của nhà cung cấp dịch vụ có hai loại router:
• Provider edge routers (PEs): đặt ở biên của mạng lõi nhà cung cấp dịch vụ, kết nối trực tiếp đến các customer site (CE). Các router này phải chạy BGP-4, có khả năng tạo ra hay kết cuối các đường dẫn chuyển mạch nhãn MPLS.
• Provider core routers (Ps): kết nối đến các router PE hay các router P khác. Các router này phải có khả năng chuyển mạch MPLS LSP. Không cần thiết phải chạy BGP-4 trên loại router này để trao đổi thông tin định tuyến cho các VPN.
Các router PE giao tiếp với các customer site qua một kết nối đến thiết bị CE (Customer Edge) đặt ở biên của site. CE này có thể là một host, một switch hay một router. Nếu CE là một router thì nó phải ngang cấp với các router PE kết nối trực tiếp đến nó. Kết nối giữa CE và PE có thể sử dụng bất cứ dạng đóng gói nào cũng được, không nhất thiết phải sử dụng MPLS. Mỗi PE kết nối với nhiều CE và ít nhất là một router P.
Mỗi customer site là một mạng có thể giao tiếp với các mạng khác thuộc cùng một VPN, tuy nhiên nó có thể thuộc về nhiều VPN. Hai site có thể trao đổi các gói IP với nhau chỉ khi có chung ít nhất một VPN chung.
3.2.3.eChất lượng dịch vụ QoS
Chất lượng dịch vụ ngày càng trở nên quan trọng bởi một số lý do sau:
- Yêu cầu băng thông thay đổi linh hoạt, đôi khi cần vượt mức qui định, ngoài ra còn có thêm các đòi hỏi về độ ưu tiên lưu lượng, ví dụ như các thuê bao kinh doanh phải được ưu tiên hơn thuê bao bình thường, các ứng dụng đặc biệt phải ưu tiên hơn dạng dữ liệu best-effort.
- Sự hội tụ của cấu trúc cơ sở hạ tầng mạng, lưu lượng thoại được truyền qua