Phân phối và phân bổ nhãn qua miền ATM-LSR

Một phần của tài liệu mpls và ứng dụng (Trang 31 - 35)

Phân phối và phân bổ nhãn qua miền ATM-LSR có thể sử dụng cách thức giống như trong miền MPLS ở chế độ hoạt động khung. Tuy nhiên, nếu triển khai như vậy sẽ dẫn đến một loạt các hạn chế bởi mỗi loại nhãn được gán qua một giao diện LC-ATM sẽ phù hợp với một ATM VC. Mỗi nhãn có duy nhất một giá trị VPI/VCI và mỗi giá trịVPI/VCI xác định một ATM VC độc lập.

Do số lượng các kênh ảo ATM được hỗ trợ qua giao diện ATM là nhỏ

nên cần hạn chế số lượng VC phân bổ qua giao diện LC-ATM ở mức thấp nhất. Để thực hiện được điều đó, các LSR phía sau sẽ đảm nhận trách nhiệm yêu cầu phân bổ và phân phối nhãn qua giao diện LC-ATM. LSR phía sau cần nhãn để gửi gói đến node tiếp theo phải yêu cầu nhãn từ LSR phía trước nó.

Thông thường các nhãn được yêu cầu dựa trên nội dung bảng định tuyến mà không dựa vào luồng dữ liệu, điều đó đòi hỏi nhãn cho mỗi đích trong phạm vi của node kế tiếp qua giao diện LC-ATM.

LSR phía trước có thể đơn giản phân bổ nhãn và trả lời yêu cầu cho LSR phía sau với bản tin trả lời tương ứng. Trong một số trường hợp, LSR phía

trước có thể phải có khả năng kiểm tra địa chỉ lớp 3 (nếu nó không còn nhãn

phía trước yêu cầu cho đích). Đối với chuyển mạch ATM, yêu cầu như vậy sẽ không được trả lời bởi chỉ khi nào nó có nhãn được phân bổ cho đích phía trước thì nó mới trả lời yêu cầu. Nếu ATM-LSR không có nhãn phía trước đáp ứng yêu cầu của LSR phía sau thì nó sẽ yêu cầu nhãn từ LSR phía trước nó và chỉ trả lời khi đã nhận được nhãn từLSR phía trước nó.

Việc phân phối và phân bổ nhãn qua miền ATM-LSR có các đặc điểm sau:

 Việc cấp nhãn trong các thiết bị có khảnăng kiểm tra lớp 3(router)

được thực hiện mà không quan tâm tới việc router đã nhận nhãn cho cùng prefix (same prefix) trong router kế tiếp hay chưa. Vì thế

việc cấp nhãn trong các router được gọi là điều khiển độc lập

 Cấp nhãn trong các thiết bị mà không có khả năng kiểm tra lớp 3 (chuyển mạch ATM) sẽ được thực hiện nếu một nhãn phía trước

phù hợp đã cấp. Vì thế cấp nhãn trong chuyển mạch ATM được gọi là điều khiển thứ tự (ordered control)

 Phương pháp phân phối qua giao diện LC-ATM là downstream on demand bởi vì một LSR khai báo nhãn qua LC-ATM chỉ khi nhãn

này xác định được yêu cầu bởi LSR phía sau.

Hình 3. 4: Cấp nhãn trong miền ATM-LSR

Xem mô hình miêu tả phân phối và cấp nhãn. Đích là X, đích này có thể đến thông qua router New York POP trong mạng. Các bước phân phối và cấp nhãn như sau:

 Router San Jose cần một nhãn để đến đích X. Bảng định tuyến của nó chỉ ra rằng đích này đến được thông qua một giao diện LC-ATM, vì thế nó yêu cầu một nhãn từ ATM-LSR phía trước

 San Francisco ATM-LSR là một chuyển mạch ATM truyền thống hoạt động theo thứ tự ở mode điều khiển, vì thế nó yêu cầu một nhãn từ chuyển mạch ATM Washington.

 Tương tự như thế, chuyển mạch ATM Washington yêu cầu một nhãn từ router New York.

 Router New York hoạt động trong mode điều khiển động lập và ngay lập tức có thể cấp một nhãn cho yêu cầu đó. Nếu router New York đã có một nhãn phía trước cho đích X, nó sẽ được nhập vào bảng ánh xạ giữa cặp VPI/VCI đã cấp với nhãn phía

lại, nó kết hợp một hoạt động pop với cặp VPI/VCI đã được cấp. Cặp VPI/VCI này được gửi trở lại cho chuyển mạch Washington ATM trong một gói tin trả lời TDP/LDP.

 Sau khi nhận được nhãn từ LSR phía trước, chuyển mạch Washington ATM cấp một nhãn cho LSR phía sau và nhập sự

ánh xạ giữa cặp VPI/VCI mới được cấp với cặp VPI/VCI mà nó nhận được từ router New York trong ma trận chuyển mạch ATM của nó. Giá trị cặp VPI/VCI mới này (1/241) được gửi lại cho chuyển mạch ATM San Francisco trong một gói tin trả lời TDP/LDP

 Chuyển mạch ATM San Francisco thực hiện các hoạt động tương

tự, cấp giá trị VPI/VCI khác (1/85) và gửi cặp này giống như là

nhãn đểđến đích X cho router San Jose

 Sau khi nhận một gói tin trả lời yêu cầu cấp nhãn, router San Jose có thể nhập giá trị VPI/VCI nhận được từ chuyển mạch San

Francisco vào Cơ sở thông tin chuyển tiếp (FIB) và Cơ sở thông tin chuyển tiếp nhãn (LFIB)

Hợp nhất VC

Dựa trên các quy tắc phân phối và cấp nhãn ở các phần trước, chúng ta phải cân nhắc để tối ưu việc sử dụng nhãn qua miền ATM-LSR. Ví dụ, nếu một ATM-LSR đã nhận một nhãn để đến một đích nào đó từ hàng xóm phía

trước (next hop) thì nó cũng có thể tái sử dụng nhãn đó khi có một LSR phía

trước hỏi nhãn để đến cùng đích này. Hình dưới đây hai router bên trái sẽ được cung cấp cùng một nhãn đểđến đích 171.68. 0.0/16

Tuy nhiên, nếu các tế bào đến đồng thời cùng một lúc từ nhiều nguồn khác nhau thì việc sử dụng chung một giá trị VC cho cùng một đích thì dẫn tới không có khả năng phân biệt gói nào thuộc luồng vào nào và các LSR phía

trước sẽ không có khả năng tái tạo lại tế bào. Vấn đềnày được gọi là xen kẽ

tế bào. Để tránh trường hợp này, ATM-LSR phải yêu cầu LSR phía trước nó nhãn mới mỗi khi LSR phía sau nó đòi hỏi nhãn đến bất kỳđích nào, kể cả nó

đã nhận được nhãn cho chính đích đó.

Hình 3. 6: Luồng các tế bào với việc khai báo nhãn cho cùng một đích

Với một sự thay đổi nhỏ, một số chuyển mạch ATM có thể đảm bảo rằng hai luồng tế bào cùng chiếm một VC sẽ không bao giờ xen kẽ nhau. Các chuyển mạch sẽ lưu các tế bào ATM trong vùng đệm cho đến khi nó nhận

được một tế bào có bit kết thúc khung được đặt trong tiêu đề tế bào ATM. Sau

đó toàn bộ các tế bào này được truyền qua kênh VC. Như vậy bộ đệm trong các tổng đài này phải tăng thêm và một vấn đề nảy sinh là độ trễ qua chuyển mạch sẽ tăng lên. Quá trình gửi liên tiếp các tế bào ra một kênh ảo đơn VC được gọi là hợp nhất kênh ảo (VC merg) và nó cho phép các ATM-LSR có thể

sử dụng cùng một nhãn cho các gói tin đến từ nhiều LSR phía sau khác nhau cho cùng một đích đến. Chức năng của sự hợp nhất nhãn đã giảm đáng kể

Phn 2: ng dng mng riêng o VPN trên mng MPLS

Mạng riêng ảo VPN (Virtual Private Network) là một trong những ứng dụng rất quan trọng trong mạng MPLS. Các công ty, doanh nghiệp đặc biệt

các công ty đa quốc gia có nhu cầu rất lớn về loại hình dịch vụ này. Với VPN họ hoàn toàn có thể sử dụng các dịch vụ viễn thông, truyền số liệu nội bộ với chi phí thấp, an ninh bảo đảm. Nhờ có cơ chế bảo mật và cung cấp lớp dịch vụ (QoS) theo yêu cầu mà MPLS là một công nghệ rất phù hợp cho mạng riêng ảo VPN. Ở phần này chúng ta sẽ tìm hiểu về mô hình mạng riêng ảo trên mạng MPLS. Đây là một ứng dụng rất quan trọng đáp ứng các yêu cầu của các mạng riêng sử dụng hạ tầng cơ sở thông tin quốc gia với những yêu cầu khác nhau về độ an toàn, bảo mật và chất lượng dịch vụ. An ninh mạng không chỉ quan trọng đối với các nhà cung cấp dịch vụ ISP mà còn có ý nghĩa

quyết định đối với các cơ quan chính phủ và các doanh nghiệp. Các giải pháp cho hệ thống WAN như sử dụng đường dây thuê riêng, Frame-relay không có sự mềm dẻo linh hoạt về mặt kết nối, mở rộng mạng cũng như an toàn thông

tin, hơn nữa chi phí lại cao. Các giải pháp về tường lửa cũng chỉ đảm bảo chống lại được các cuộc tấn công từ phía ngoài vào trong mạng tại điểm cửa ngõ vào mạng mà thôi, nguy cơ bị tấn công là rất cao. Do đó khi đưa ra giải pháp an ninh bảo mật toàn diện cho một hệ thống mạng không thể không kể đến giải pháp mạng riêng ảo VPN.

Chương 4: Tng quan v công ngh mng riêng o VPN

Một phần của tài liệu mpls và ứng dụng (Trang 31 - 35)

Tải bản đầy đủ (PDF)

(93 trang)