Xác định cấu trúc mạng phụ thuộc vào cơ chế bảo vệ mạng. Với mỗi cơ chế
bảo vệ sẽ có một cấu trúc mạng tương ứng đảm bảo cho yêu cầu an toàn mạng.
Một trong các cách bảo vệ khi có lỗi xảy ra là sử dụng cơ chế bảo vệ tuyến. Khái niệm bảo vệ tuyến có nghĩa là làm cách nào đó dự phòng đủ băng thông trên một tuyến khác dành cho trường hợp có một link bị lỗi trong bất kỳđường nào của mạng. Nếu lỗi xảy ra trên tuyến truyền dữ liệu, mạng sẽ sử dụng tuyến dự phòng.
Ở hình 2.2, dữ liệu được truyền trên tuyến dự phòng khi có lỗi xảy ra nhưng
để sử dụng tuyến này cần phải xác định tuyến này và phải đảm bảo có đủ dung lượng trên tuyến mới để xử lý luồng dữ liệu. Cần có thời gian và nếu ta muốn chuyển sang tuyến mới mà không làm ngắt quãng kết nối, tuyến dự phòng cần
Hình 2.2 Ý tưởng về bảo vệ
Hình 2.3 Chuỗi các sự kiện để bảo vệ tuyến khi có lỗi xảy ra
Một ưu điểm của việc tìm các tuyến dự phòng hay các tuyến lựa chọn trước là ta có thể chuyển đổi giữa các tuyến rất nhanh. Một nhược điểm là tuyến dự
phòng không thể dùng lại bất kì link nào trên tuyến chính, do không biết trước link nào trên tuyến chính sẽ gặp sự cố.
Vấn đề trở nên phức tạp hơn khi có nhiều yêu cầu trong cùng một thời điểm.
Đôi khi có thể tuyến dự phòng mà ta định sử dụng lại đang được dùng cho một nhu cầu khác.
Để đảm bảo có các tuyến dự phòng tin cậy, chúng ta không chỉ tìm ra các tuyến khác mà cũng cần dự phòng một số băng thông cho chúng, do đó, ta có thể đảm bảo được các tuyến này sẵn sàng khi cần thiết. Tất cả các vấn đề này phải
được xử lý bằng cơ chế dự phòng tuyến được chọn. Trong đó, bảo vệ tuyến dự
phòng đơn (Single Backup Path Protection - SBPP) là phương pháp được lựa chọn. Tuy nhiên, để hiểu hơn về các ưu điểm của phương pháp này thì cần xem xét một số phương pháp bảo vệ khác. Việc này sẽ cho ý tưởng vềđiều mà chúng ta mong muốn và điều cần tìm kiếm cho một cơ chế bảo vệ tuyến.
a. Quy trình bảo vệ
Trước khi xem xét từng phương pháp bảo vệ riêng, một điều rất quan trọng là cần biết cách thức chuỗi các sự kiện từ khi dò lỗi đến khi truyền dữ liệu được thiết lập trên tuyến dự phòng.
Đầu tiên, tất cả các lỗi cần được phát hiện ra. Điều này quan trọng khi ta ước lượng thời gian khôi phục của các cơ chế bảo vệ khác nhau ví dụ như node nào hoặc thiết bị nào chịu trách nhiệm phát hiện lỗi.
Khi có một lỗi được phát hiện, thông tin này phải được truyền đến thực thể
của mạng chịu trách nhiệm đưa ra hoạt động phù hợp. Thông tin được truyền theo dạng tín hiệu chỉ thị lỗi (FIS – Fault Indication Signal), và chiều dài cần đi qua là một thành phần rất quan trọng của thời gian được khôi phục.
Cuối cùng, một cơ chế dựa trên chuyển mạch được sử dụng để gửi lại dung lượng đến tuyến dự phòng. Trong các mạng MPLS (Multi Protocol Label Switching), đây là hai node thực sự, node đầu tiên được xác định như bộ định tuyến chuyển mạch nguồn của tuyến (PSL – Path Source Label Switch Router) và node thứ hai là bộđịnh tuyến chuyển mạch nhãn kết hợp.
Khi xem xét các phương pháp bảo vệ khác nhau, một điều quan trọng cần biết là các công việc này phải được các node xử lý - các node có khả năng thực hiện, và không phải tất cả các node đều phải có chức năng này.
b. Các phương pháp bảo vệ
Có hai cơ chế bảo vệ là bảo vệ tuyến và bảo vệ link. Bảo vệ tuyến là yêu cầu giữa hai node mạng được xem như một đường liên tục và tuyến đó cần được bảo vệ. Có nghĩa là nếu tuyến bịđứt, ví dụ như bất kỳ một link nào trên tuyến bịđứt, ta phải sử dụng tuyến khác. Trong phương pháp bảo vệ tuyến, ta thường gọi tuyến được chọn để tải lưu lượng là tuyến chính (Primary Path - PP) và tuyến còn lại gọi là tuyến dự phòng (Backup Path). Trong cơ chế bảo vệ link ta bảo vệ
cho từng link riêng rẽ không quan tâm đến cách thức phần còn lại của tuyến
được bố trí như thế nào. Điều này có nghĩa là nếu có một link bị đứt, ta cố gắng khôi phục kết nối giữa hai điểm trên hai phía của link bị lỗi này.
Bảo vệ vòng
Một phương pháp bảo vệ khác được sử dụng là bảo vệ vòng. Phương pháp bảo vệ vòng sử dụng dung lượng dự trữ được phân bổ trên các vòng để bảo vệ
cho các link. Nếu một link trên vòng bị đứt, dữ liệu sẽ được gửi theo hướng kia trên vòng.
Hình 2.4 Bảo vệ vòng (p-cycle)
Cách bảo vệ này được xem là bảo vệ link vì nó bảo vệ từng link riêng lẻ mà không bảo vệ cho cả tuyến. Nếu một link giữa node i và j bị lỗi, dữ liệu sẽ được
định tuyến tới node i qua tuyến ban đầu sau đó qua vòng, đi quanh link bị lỗi tới node j và sau đó tới đích.
Cách này có thể tạo ra một số path dài không cần thiết nếu vòng lớn, và không hiệu quả lắm về dung lượng. Tuy nhiên, đây là cách bảo vệ đơn giản khi cài đặt và do đó được sử dụng trong rất nhiều mạng thức tế.
Bảo vệ p-cycle
p-cycle cũng là một phương pháp bảo vệ link. Phương pháp này tương tự như
link nối hai node trên cycle nhưng không trên cycle đó. Như trên hình 2.4, link 2-3 là on-cycle link và link 3-4 là off-cycle link.
Nếu một link trên vòng bị đứt, dữ liệu có thể truyền trên đường còn lại quanh cycle đó như trong phương pháp bảo vệ vòng. Nếu một link không nằm trên cycle bịđứt, dữ liệu có thể được truyền theo đường còn lại xung quanh cycle mà mỗi điểm cuối được đề cập tới ở trên.
Một vấn đề đối với phương pháp bảo vệ này cũng giống như với phương pháp bảo vệ vòng, các tuyến có thể rất dài, tuy nhiên, bảo vệ p-cycle bảo vệ cả
các link không nằm trên vòng (straddling link), do đó, hiệu quả hơn sơ với bảo vệ vòng về mặt dung lượng. Thời gian khôi phục có thể so sánh với thời gian khôi phục của cơ chế bảo vệ link.
Bảo vệ khôi phục cục bộ - Local Backup Protection
Đây là một phương pháp bảo vệ link. Phương pháp này tìm ra tuyến thay thế
tối ưu cho tất cả các link trên mạng, do đó, bất kể link nào bị lỗi đều có một thay thế tối ưu sẵn sàng cho link đó (xem hình 2.5)
Hình 2.5 Bảo vệ khôi phục cục bộ
Phương pháp này hiệu quả hơn về dung lượng hơn hai phương pháp bảo vòng và bảo vệ p-cycle do các tuyến dự phòng sẽ sử dụng tuyến ngắn nhất (hay rẻ
Để mỗi node trên mạng có thể chuyển lưu lượng sang tuyến dự phòng, mỗi node đều phải có cơ chế PLS, và để mỗi node đều có một node cuối cho các tuyến dự phòng khác chúng cũng cần trang bị chức năng PML.
Trên thực tế, tất cả các node mạng cần trang bị trước các khả năng này để có thể thực hiện phương pháp bảo vệ này. Điều này làm cho chi phí mạng rất cao và phức tạp khi cài đặt. Thời gian khôi phục của phương pháp bảo vệ dự phòng cục bộ là có thể chấp nhận được nhưng sự phức tạp có thể dẫn đến độ khả dụng về
tài nguyên rất thấp.
Bảo vệ dự phòng động cục bộ - Local Dynamic Backup Protection
Phương pháp bảo vệ này rất giống với bảo vệ dự phòng cục bộ. Trong cơ chế
này, ta cố gắng giảm các nhu cầu trên mỗi node bằng cách chuyển chức năng PML cho node đích (xem hình 2.6).
Hình 2.6 Bảo vệ dự phòng động cục bộ
Điều này có nghĩa là chúng ta phải tìm ra một tuyến khác từ mỗi node trong tuyến chính tới node đích. Tuy nhiên có thể dẫn đến vấn đề trên các node gần với node đích. Không có vấn đề về dung lượng do chỉ có một trong các tuyến dự
phòng được sử dụng tại một thời điểm, nhưng chúng vẫn phải được trữ tại các node là như các tuyến dự phòng cho phép, do đó một node có thể phải quản lý một danh sách tuyến dài (mỗi phần tử là cho một link trên tuyến chính).
Thời gian khôi phục gần giống với thời gian khôi phục của phương pháp dự
phòng cục bộ, tuy nhiên, độ khả dụng về dung lượng được đánh giá là tốt hơn.
Bảo vệ tái định tuyến toàn cục
Trong phương pháp bảo vệ tái định tuyến toàn cục, với mọi tuyến chính trên mạng và với mỗi link trên đó, chúng ta có một tuyến dự phòng khác nhau. Nói cách khác, với mỗi link hay mọi link bị lỗi, chúng ta có một tập các tuyến mới phục vụ cho nhu cầu trên mạng (xem hình 2.7)
Hình 2.7 Tái định tuyến toàn cục
Lý do quan tâm đến phương pháp này là dung lượng cần thiết để bảo vệ lưu lượng, không có phương pháp bảo vệ nào có thể hi vọng làm tốt hơn phương pháp tái định tuyến cục bộ.
Việc so sánh chỉ dựa vào dung lượng cần thiết để bảo vệ lưu lượng mạng khỏi lỗi xảy ra trên các link. Không quan tâm đến thời gian khôi phục, độ phức tạp node, chi phí, …
Bảo vệ tuyến dự phòng đơn – Single Backup Path Protection
Bảo vệ dự phòng tuyến đơn còn được gọi là phương pháp bảo vệ 1:1. Cũng giống như phương pháp bảo vệ 1+1 chỉ khác nhau ở chỗ dữ liệu sẽ không được truyền trên tuyến dự phòng cho đến khi cần thiết, có nghĩa là khi có một link trên tuyến chính bị lỗi (xem hình 2.8).
Hình 2.8 Bảo vệ tuyến dự phòng đơn
Sự thay đổi nhỏ này cho phép ta định tuyến cho một số tuyến dự phòng trên cùng các link và chỉ phải bỏ ra phần lưu lượng gây ra do lỗi của link trong trường hợp xấu nhất.
Trên dưới, cùng một mạng sử dụng hai phương pháp bảo vệ khác nhau, bảo vệ tuyến dự phòng đơn và bảo vệ 1+1. Ta có thể thấy link ở giữa không cần nhận dung lượng cho cả hai tuyến dự phòng do chúng có thể không bao giờ được sử
dụng trong cùng một thời điểm (với giả thiết là chỉ có thể xảy ra lỗi trên một link
ở một thời điểm bất kỳ).
Trong ví dụ nhỏấy ta thấy đã tiết kiệm được một đơn vị dung lượng nghe có vẻ như không mấy ấn tượng. Tuy nhiên, ở đây ta chỉ có hai nhu cầu. Khi số nhu cầu cao hơn, sốđường dự phòng có thể sử dụng chung các link cũng nhiều hơn và do đó hiệu quả do phương pháp bảo vệ này mang lại sẽ rõ ràng hơn.
Nhược điểm duy nhất của phương pháp bảo vệ này là tín hiệu chỉ thị lỗi FIS (Fault Indication Signal) cần được gửi lại node nguồn trước khi diễn ra chuyển mạch.
Hình 2.9 Bảo vệ tuyến dự phòng đơn và bảo vệ 1+1
c. Lựa chọn phương pháp bảo vệ
Dựa vào bảng so sánh dưới đây, chúng ta chọn ra một phương pháp bảo vệ
cho mạng chuyển mạch IP trên cơ sở cân nhắc ưu nhược điểm của từng phương pháp.
Cơ chế bảo vệ/khôi phục link hoặc node (cục bộ) thường đơn giản hơn và có thời gian khôi phục nhanh hơn. Trong khi đó cơ chế bảo vệ/khôi phục toàn cục (bảo vệ/khôi phục tuyến) lại có độ khả dụng về tài nguyên (ví dụ như băng thông) tốt hơn. Thường thì thời giản chuyển mạch bảo vệ nhỏ hơn 100ms (thường là 50ms hoặc xấp xỉ). Trong khi đó, thời gian khôi phục chậm hơn rất nhiều (cỡ vài trăm ms)
Độ khả dụng về tài nguyên Tốc độ khôi phục/chuyển mạch Tỷ lệ khôi phục Khả năng điều khiển Bảo vệ 1+1 ** **** **** **** Bảo vệ 1:1 & 1:N *** *** **** ** Bảo vệ tuyến Khôi phục **** * *** * Bảo vệ * **** **** *** Bảo vệ link/node Khôi phục **** ** ** * So sánh các phương pháp bảo vệ
Với mỗi cơ chế, có nhiều phương pháp bảo vệ khác nhau. Sau khi so sánh ưu nhược điểm của các phương pháp, chúng tôi sử dụng phương pháp bảo vệ 1+1.
Đây là một trong các phương pháp được sử dụng rộng rãi ngày nay trong đó dữ liệu được truyền đồng thời trên hai tuyến không có cùng link nào.
Hình 2.10 Bảo vệ 1+1
Ưu điểm quan trọng nhất của phương pháp này là thời gian khôi phục là rất nhanh. Nếu có lỗi trên một link nào đó trên tuyến chính, luồng dữ liệu sẽ bị ngắt và sẽ chuyển dữ liệu sang tuyến dự phòng.
Do đó, không cần tín hiệu để chuyển tuyến và việc chuyển tiếp gần như xảy ra ngay lập tức. Tuy nhiên, thời gian khôi phục nhanh cũng phải trả giá về mặt khác.
Hãy xem xét một mạng, ta cần truyền dữ liệu từ node a đến node b sử dụng cơ chế bảo vệ 1+1. Trước tiên ta cần xác định hai tuyến tới node đích. Với tuyến chính pp, ta chọn đường đi ngắn nhất giữa a và b. Tuyến thứ hai (tuyến dự
phòng) pb ta chọn tuyến tốt nhất tiếp theo, ta sử dụng tuyến ngắn nhất do đó pb phải lớn hơn hoặc bằng tuyến chính.
pb≥ pp
Điều này có nghĩa là phải sử dụng ít nhất 100% dung lượng cần thiết trên mạng để bảo vệ lưu lượng.
Cơ chế bảo vệ 1+1 là rất tốt vì có thời gian khôi phục nhanh, tuy nhiên với phương pháp này, nhược điểm là chi phí cho dung lượng mạng đắt.
6. Xác định cấu trúc mạng
Cấu trúc mạng IP cuối cùng sẽ được đưa ra sau khi đã tối ưu hoá giá thành
đầu tư cho toàn bộ mạng truyền tải bao gồm cả giá thành mạng IP lẫn truyền dẫn, do đó công việc bước đầu của xác định cấu trúc mạng IP sẽ chỉ là giản lược mạng để nhận được cấu trúc sơ bộ, làm tiền đề cho các bước tiếp theo như định tuyến, định cỡ, tối ưu giá thành mạng IP và làm cơ sở qui hoạch mạng truyền dẫn.
Mạng IP sơ bộ này phải thoả mãn các yêu cầu sau:
− Phải là mạng bi-connectivity, tức là tất cả các nút mạng phải được nối với nhau bằng ít nhất hai đường disjoint path. Yêu cầu này làm tiền đề cho việc thiết kế dự phòng lớp mạng IP và truyền dẫn sau này.
− Cấu trúc mạng IP sơ bộ phải được tính để tối ưu giá thành đầu tư mạng, chủ yếu là truyền dẫn, do đó các yếu tố về khoảng cách, lưu lượng phải
được đưa vào để giản lược các kết nối.
− Cấu trúc mạng đưa ra phải thoả mãn các yêu cầu về chất lượng dịch vụ
mạng như trễ, do đó các path nối giữa hai điểm bất kỳ phải thoả mãn yêu cầu về số nút trên path.
7. Định cỡ mạng
Dựa trên cấu trúc mạng sơ bộ việc định cỡ mạng được tiến hành như sau:
− Xác định phương pháp định tuyến mạng.
− Xác định các nút trục (core) của mạng IP dựa trên việc tối ưu hoá giá thành đầu tư cho các nút trục.
− Xác định các path thoả mãn bảng ma trận lưu lượng yêu cầu.
− Định cỡ các kết nối và nút mạng thoả mãn yêu cầu lưu lượng và dự phòng lớp IP.
− Đưa thêm yếu tố QoS yêu cầu cho mỗi kết nối vào để tính lại yêu cầu về
băng thông dựa trên mô hình lưu lượng hoá đường trục.
− Tìm bảng các tham sốđịnh tuyến gán cho các link trên cơ sở tối ưu hoá
định tuyến và tránh tắc nghẽn.
− Tìm cấu trúc và định cỡ thoả mãn tối ưu hoá về giá thành cả về nút trục IP lẫn đường truyền.
− Đưa ra bảng ma trận cuối cùng yêu cầu để qui hoạch mạng truyền dẫn.
8. Cấu hình mạng chuyển mạch IP đến năm 2010
Trong phần này tôi sẽ đưa ra thuật toán xác định cấu trúc (topology) của mạng chuyển mạch IP. Đây là một thuật toán tính đồ thị hai hướng với giới hạn
đường kính từ một đồ thị hoàn toàn mesh. Để thực hiện mục tiêu này, bài toán