Định tuyến trong mụ hỡnh router dành riờng cú thể được thực hiện như sau:
Sử dụng bất kỳ thủ tục định tuyến nào chạy giữa router PE và router CE.
BGP (giao thức định tuyến giữa cỏc vựng) cú thể chạy giữa router PE và router P
Router PE phõn phối lại cỏc tuyến nhận được từ router CE thành BGP, đỏnh dấu với ID của khỏch hàng (thụng tin BGP), và lan truyền tuyến này đến router P, do vậy router P chứa tất cả cỏc tuyến từ khỏch hàng VPN.
Router P chỉ lan truyền những tuyến cú thụng tin BGP chớnh xỏc đến router PE, nờn nú chỉ nhận cỏc tuyến được khởi tạo từ router CE trong mạng khỏch hàng.
2.8. CÁC LOẠI HèNH DỊCH VỤ CỦA MẠNG RIấNGẢO [2,22]
Mạng riờng ảo cú chức năng tương tự như cỏc mạng riờng khỏc nhưng cú một số ứng dụng mới được bổ sung thờm, đặc biệt là những ứng dụng mà với cỏc kiến trỳc mạng cổ điển khụng thể thực tế húa hoặc rất khú thực hiện, chẳng hạn:
Cung cấp cỏc kết nối quay số an toàn đến mạng tổng thụng qua Internet.
Truy cập vào mạng tổng và cỏc mạng nhỏnh từ xa thụng qua.
Kết nối giữa cỏc mạng tổng thụng qua Internet.
2.8.1 Truy nhập từ xa thụng qua Internet
VPN cung cấp khả năng truy nhập tới cỏc tài nguyờn trong một mạng tổng thể thụng qua mạng Internet cụng cộng trong khi vẫn đảm bảo tớnh bảo mật của thụng tin. Sử dụng VPN cú thể mở rộng mạng cụng ty đến cỏc nhà cung cấp và đối tỏc.
2.8.2 Kết nối cỏc hệ thống mạng lớn thụng qua mạng của nhà cung cấp dịch vụ hoặcInternet Internet
Cú hai phương thức sử dụng VPN để kết nối cỏc mạng cục bộ ở vị trớ cỏch xa nhau:
Sử dụng cỏc đường kết nối dành riờng tới cỏc nhà cung cấp dịch vụ nội hạt (SP) và thụng qua hạ tầng mạng của SP kết nối tới cỏc mạng cục bộ ở địa điểm khỏc. Cỏc giao thức của VPN sẽ thiết lập nờn liờn kết riờng giữa cỏc mạng cục.
Sử dụng kết nối quay số đến SP và thụng qua hạ tầng mạng của SP (hoặc mạng Internet) để kết nối cỏc mạng cục bộ với nhau.
Với VPN ta chỉ cần thực hiện kết nối quay số phạm vi nội hạt tới SP gần nhất thay vỡ kết nối quay số đường dài trực tiếp tới mạng cục bộ ở xa mà vẫn đạt được tớnh riờng tư và bảo mật cho kết nối giữa hai mạng cục bộ cỏch xa nhau.
2.8.3 Kết nối cỏc mỏy tớnh trong một mạng khu vực
Trong một số hệ thống mạng, cú khu vực yờu cầu tớnh bảo mật của dữ liệu rất cao và vỡ vậy khu vực đú phải hạn chế kết nối vật lý với cỏc phần cũn lại của mạng. Mặc dự việc đú giỳp bảo mật thụng tin song cũng gõy ra những khú khăn cho người sử dụng cú quyền truy cập cỏc dữ liệu này. VPN sẽ giỳp cho phộp khu vực cần bảo mật được kết nối vật lý với hệ thống mạng song được phõn tỏch thụng qua mỏy chủ VPN. Nhờ vậy, những người dựng được quyền sử dụng cỏc thụng tin bảo mật đú sẽ được thiết lập một mạng riờngảo để truy nhập đến phõn khu này, cũn những người sử dụng khỏc sẽ khụng thể truy nhập vào phõn khu đú. Mạng cần b ảomậ t (mạn g ẩn) Hỡnh 2.10. VPN cho cỏc mạng ẩn hoặc mạng cần bảo vệ
Chương 3: CễNG NGHỆ CHUYỂN MẠCH NHÃNĐA GIAO THỨC
(MPLS) VÀ CÁC HOẠT ĐỘNG CỦA MPLS
MPLS (Multi Protocol Label Switching) là cụng nghệ chuyển mạch kết hợp ra đời để giải quyết cỏc vấn đề cũn tồn tại trong chuyển tiếp gúi IP truyền thống. MPLS xuất phỏt từ cụng nghệ chuyển mạch IP do hóng Ipsilon Networks phỏt triển và cụng nghệ chuyển mạch "thẻ" (Tag switching) của Cisco Systems. MPLS xỏc định cấu trỳc và giao thức để đúng gúi lưu lượng IP vào cỏc thụng tin tiờu đề định tuyến.
Trong mạng IP, phương thức vận chuyển cỏc gúi tin là dựa vào địa chỉ IP đớch. Tại mỗi router, cỏc gúi tin được kiểm tra địa chỉ đớch và được truyền đến nỳt tiếp theo dựa vào thụng tin cú trong bảng định tuyến. Thay vỡ cơ chế vận chuyển gúi tin như trong IP,MPLS thực hiện bằng việc gắn một số (một nhón) cho gúi tin.Ở đõynhón khụng phải là địa chỉ, tức lànú khụng liờn quan đến cấu trỳc mạng như địa chỉ. Hơn nữa, khi chưa liờn kết một nhón với một địa chỉ thỡ thụng tin về đường đi của nhón sẽ chưa cúý nghĩa. Như vậy mạng chuyển mạch nhón phải liờn kết nhón với địa chỉ của gúi tin và cỏc nỳt mạng sẽ dựa vào giỏ trị trong nhónđú để vận chuyển gúi tin đến đớch. Trước khi đi vào tỡm hiểu cụ thể cề cụng nghệ MPLS ta cần xem xột cỏc khỏi niệm cơ bản của chuyển mạch, định tuyến và những bất cập của chuyển tiếp gúi IP thụng thường từ đú dẫn đến sự ra đời của chuyển mạch nhón.
3.1. CÁC KHÁI NIỆM LIấN QUAN TỚI CễNG NGHỆ MPLS [1,22]3.1.1 Khỏi niệm về IP 3.1.1 Khỏi niệm về IP
IP là thành phần chớnhtrong kiến trỳc của mạng Internet. Trong kiến trỳc này, IPđúng vai trũ lớp 3. IP định nghĩa cơ cấu đỏnh số, cơ cấu chuyển tin, cơ cấu định tuyến và cỏc chức năng điều khiển ở mức thấp. Gúi tin IP gồm địa chỉ của bờn nhận; địa chỉ là một số duy nhất trong toàn mạng và mang đầy đủ thụng tin cần cho việc chuyển gúitin tới đớch.
Túm lạiIP là một giao thức chuyển mạch gúi cú độ tin cậy và khả năng mở rộng cao. Tuy nhiờn, việc điều khiển lưu lượng rất khú thực hiện do phương thức định tuyến theo từng chặng. Ngoài ra, IP cũng khụng hỗ trợ chất lượng dịch vụ.
3.1.2 Kỹthuật truyền tin ATM
ATM (Asynchronous Transfer Mode) là một kỹ thuật truyền tin tốc độ cao. ATM nhận thụng tinở nhiều dạng khỏc nhau như thoại, số liệu, video và cắt ra thành nhiều phần nhỏ gọi là tế bào. Cỏc tế bào này, sau đú, được truyền qua cỏc kết nối ảo VC (virtual connection).
nối. Kết nối từ điểm đầu đến điểm cuối phải được thiết lập trước khi thụng tin được gửi đi. ATM khụng thực hiện định tuyến tại cỏc nỳt trung gian.
Trong cỏc cụng nghệ chuyển mạch hiện nay, IP và ATM đang được sự quan tõm đặc biệt do tớnh năng riờng của chỳng.
3.1.3 Cỏc kỹ thuật chuyển mạch
Chuyển mạch là hệ thống nhằm đảm bảo truyền dẫn dữ liệu từ đầu này đến đầu kiacủa cỏc mạng WAN.Trong chuyển mạch gồmchuyển mạch gúi và chuyển mạch kờnh.
a) Mạng chuyển mạch kờnh:
Mạng chuyển mạch kờnh tạo ra một đường dành riờng giữa hai điểm đầu cuối. Trong bộ chuyển mạch, số liệu được gửi đi dưới dạng một dũng bớt liờn tục, dải thụng được đảm bảo và độ trễ bị hạn chế trong phạm vi thời gian truyền.Mạng PSTN (mạng điện thoại chuyển mạch kờnh toàn cầu) sử dụng chuyển mạch kờnh
b) Mạng chuyển mạch gúi tin:
Khỏi niệm gúi tin ở đõy được hiểu theo nghĩa rộng bao gồm khỏi niệm về gúi trong giao thức X25, TCP/IP, khỏi niệm về khung trong giao thức Frame Relay...
Mạng chuyển mạch gúi tin vận chuyển cỏc gúi số liệu theo từng đơn vị gúi từ đầu đến đớch trờn cỏcđường truyền riờng biệt (mạch ảo). Một mạch ảo bao gồm cỏc gúi số liệu gửi đến cựng một đớch. Cỏc loại hỡnh chuyển mạch gúi như X25, Frame Relay, TCP/IP,...
Đặc điểm của mạng chuyển mạch gúi tin:
Cỏc gúi dữ liệuđược truyền theo nhiều tuyến riờng biệt nờn mạng rất linh động.
Độ trễ cao hơn khi chuyển mạch kờnh.
Phụ thuộc thủ tục truyền và phải sử dụng hệ thống điều khiển phức tạp.
Việc truyền dữ liệu cú thể thực hiện tại mọi thời điểm, khụng phụ thuộc vào lưu lượng thụng tin cú trờn mạng.
Hiệu quả sử dụng đường truyền tốt hơn chuyển mạch kờnh.
c) Thiết bị chuyển mạch: nằm trờn một mạng chuyển mạch gúi, là một thiết bị lọc và chuyển tiếp cỏc gúi dữ liệu giữa cỏc phần của mạng theo cỏc địa chỉ giao diện mạng phần cứng (lớp 2).
3.1.4Định tuyến trong mạng diện rộng:
Mục đớch của định tuyến là để thiết lập thành cụng kết nối hai tổng đài bất kỳ trờn mạng viễn thụng. Chức năng định tuyến lưu lượng là lựa chọn một nhúm mạch đặc biệt để sử dụng cho cuộc gọi hoặc luồng lưu lượng tại một tổng đài trờn mạng.
Trong trạng thỏi lỗi hoặc quỏ tải cú thể cần thay đổi tạm thời những thụng tin hoặc thuật toỏn về định tuyến.
a) Bộ định tuyến: Là một thiết bị mạng lưu giữ và chuyển tiếp thụng minh, kết nối với cỏc mạng chuyển mạch gúi chạy trờn cựng giao thức và định hướng lưu lượng dựa trờn cỏc địa chỉ giao thức mạng (lớp 3).
b) Mạchảo (Virtual Channel): là một tuyến được xỏc định trước nằm giữa hai nỳt trờn mạng chuyển mạch gúi cú hướng kết nối.
3.2. NHỮNG BẤT CẬP CỦA CHUYỂN TIẾP GểI TIN IP THễNGTHƯỜNG LÀNGUYấN NHÂN RA ĐỜI CễNG NGHỆ MPLS [2] NGUYấN NHÂN RA ĐỜI CễNG NGHỆ MPLS [2]
Khi nghiờn cứu cỏc trường hợp cú ảnh hưởng đến khả năng mở rộng và tớnh linh động của mạng chuyển tiếp gúi IPtruyền thống, ta phải bắt đầu xột lại một số cơ chế chuyển tiếp IP cơ bản và tỏc động của chỳng với hạ tầng mạng diện rộng và mạng nội bộ (WAN và LAN). Với thụng tin này cú thể xỏc định những hạn chế của mạng hiện tại và cung cấp những ý tưởng để cải tiến nú.
Chuyển tiếp gúi lớp mạng truyền thống (vớ dụ, chuyển tiếp gúi IP qua Internet) dựa vào
thụng tin được cung cấp bởi cỏc giao thức định tuyến lớp mạng (vớ dụ, OSPF (Open
Shortest Path First) hoặc BGP (Border Gateway Protocol), định tuyến tĩnh...) để thực hiện quyết định chuyển tiếp tại từng chặng bờn trong mạng. Quyết định chuyển tiếp gúi được dựa trờn địa chỉ IP đớch.Tất cả cỏc gúi đến cựng một đớch sẽ đi theo cựng một tuyến đường
trong mạng nếu khụng cú một tuyến đường khỏc bằng nhau về chi phớ với nú. Khi một router cú hai tuyến đường bằng nhau đến đớch, gúi cú thể đi đến đớch qua một trong hai tuyến, do đú tải cú thể cõn bằng trờn hai tuyến.
Router thực hiện việc xử lý cỏc quyết định chọn đường đi cho gúi tin. Cỏc thiết bị lớp mạng này tham gia vào việc tập hợp phõn phối thụng tin lớp mạng và thực hiện chuyển mạch lớp 3 dựa trờn nội dung của tiờu đề trong mỗi gúi tin. Cú thểđấu nối trực tiếp cỏc
router với nhau bằng cỏc kết nối điểm-điểm hoặc qua mạng nội bộ (vớ dụ, sử dụng thiết bị hub hoặc MAU), hoặc bằng cỏc thiết bị chuyển mạch (switch) LAN, WAN (vớ dụ, Switch Frame Relay hoặc ATM). Switch lớp 2 này khụng cú khả năng giữ thụng tin định tuyến lớp 3 và khụng lựa chọn được đường đi bằng cỏch phõn tớch địa chỉ đớch lớp 3. Do vậy switch lớp 2 (LAN hoặc WAN) khụng liờn quan đến quyết định chuyển tiếp gúi ở lớp 3. Trong trường hợp mụi trường mạng WAN, người thiết kế mạng phải thiết lập tuyến đường lớp 2 bằng tay qua mạng WAN.
Hỡnh 3.1. Tiến trỡnh chuyển tiếp gúi tin IP
Thiết lập tuyến đường lớp 2 trong mạng LAN là đơn giản – tất cả cỏc switch LAN là trong suốt đối với cỏc thiết bị đấu nối với nú. Tuyến đường lớp 2 trong mạng WAN phức tạp hơn nhiều, nú thường dựa trờn kiểu kết nối điểm- điểm (vớ dụ, cỏc mạch ảo (VC) và được thiết lập chỉ theo yờu cầu qua cấu hỡnh bằng tay. Bất kỳ thiết bị định truyến nào
(router hướng vào) tại biờn mạng lớp 2 muốn chuyển tiếp gúi lớp 3 đến thiết bị định tuyến
khỏc (router hướng ra) thỡ cần phải thiết lập một kết nối trực tiếp đến thiết bị hướng ra
hoặc gửi dữ liệu đến một thiết bị khỏc để truyền đến đớch cuối cựng.
Hỡnh 3.2. Mạng IP-ATM
Ta xem xột vớ dụ trong hỡnh 3.2 (với mạng trục ATM), xung quanh là cỏc router thực hiện chuyển tiếp lớp mạng. Giả sử rằng chỉ cú một tuyến đườngkết nối như hỡnh trờn, tất
cả cỏc gúi từ New York đến router Washington đều phải qua router Dallas, tại router này gúi được phõn tớch và trở lại mạng ATM theo kết nối Dallaas – Washington. Bước này làm tăng độ trễ trong mạng và tăng tải CPU của router Dallas.
Để đảm bảo chuyển tiếp gúi tin một cỏch tối ưu trong mạng, mạch ảo ATM phải được thiết lập một cỏch đầy đủ giữa cỏc router. Với cỏc mạng nhỏ như vớ dụ trờn thỡ khụng cú vấn đề gỡ, nhưng với một mạng lớn với vài chục router đến hàng trăm router thỡ điều này khụng thể thực hiện được vỡ cú quỏ nhiều kết nối đến mạng WAN.
Sau đõy là cỏc vấn đề hạn chế về khả năng mở rộng mạng mà ta gặp phải:
Mỗi khi cú một router mới trờn mạng, để đỏp ứng về tớnh tối ưu của định tuyến, từng mạchảo (VC) phải được thiết lập giữa cỏc router mới và cỏc router cũn lại.
Việc cung cấp cỏc VC giữa cỏc router là phức tạp vỡ nú khú dự đoỏn được lưu lượng giữa cỏc router trong mạng.
Việc thiếu trao đổi thụng tin giữa cỏc router và switch WAN là một vấn đề lớn đối với cỏc nhà cung cấp dịch vụ Internet truyền thống (sử dụng mạng trục là cỏc router) và cỏc nhà cung cấp định tuyến chuyển mạch truyền thống (cung cấp dịch vụ WAN). Do vậy cần cú một giải phỏp thiết kế để kết hợp tớnh năng của hai mạng này.
Nhà cung cấp dịch vụ truyền thống muốn cung cấp dịch vụ IP. Họ muốn tiết kiệm đầu tư, cung cấp dịch vụ IP trờn cơ sở hạ tầng WAN sẵn cú.
Nhà cung cấp dịch vụ Internet muốn cung cấp dịch vụ bảo đảm chất lượng (Q0S) nhưng với cỏc router truyền thống thỡđiều này khú thực hiện được.
Từ những hạn chế núi trờn ta nhận thấy cần phải cú một cơ chế khỏc để cú thể trao đổi thụng tin lớp mạng giữa cỏc router và switch WAN. Khi cỏc switch tham gia vào tiến trỡnh quyết định chuyển tiếp gúi tin thỡ khụng cần phải cú cỏc mạchảo giữa cỏc router biờn nữa. Để đạt được sự chuyển tiếp như vậy thỡ trong bất kỡ mụi trường mạng nào cỏc thiết bị chuyển tiếp khụng nờn phụ thuộc vào thụng tin cú trong mào đầu gúi tin, thiết bị này chỉ cần chuyển mạch gúi tin từ router PE này đến router PE khỏc mà khụng cần phõn tớch địa chỉ IP đớch cú trong gúi tin. Do đú, đối với mỗi gúi tin được chuyển tiếp sẽ cú một nhón được thờm vào, nhón này sẽ đảm trỏch cỏc vấn đề chuyển tiếp gúi tin đến đớch và cỏc vấn đề về QoS, v.v... Bất kỳ sự thay đổi nào trong tiến trỡnh quyết định sẽ được thụng bỏo cho router khỏc trong mạng thụng qua việc phõn phối một nhón mới. Cỏc vấn đề nờu trờn chớnh là lý do ra đời của MPLS - cụng nghệ chuyển mạch nhón đa giao thức.
3.3. CễNG NGHỆ CHUYỂN MẠCH NHÃNĐA GIAO THỨC MPLS [2,4,7] 3.3.1 Giới thiệu chung về cụng nghệ MPLS
Định nghĩa: MPLS là cụng nghệ lai ghộp mới, tổ hợp cỏc phương thức tiờn tiến hiện tại cho việc chuyển gúi tin từ nguồn tới đớch thụng qua mạng.
MPLS thực chất là chuẩn mó húa gúi tin IP dựa trờn việc gỏn nhón gúi tin bằng cỏch
thờm cỏc tiếp đầu 64 bit vào địa chỉ IP. Việc mó húa gúi tin được thực hiện tại cỏcrouter của cỏc nhà cung cấp dịch vụ.
MPLS sẽ được sử dụng trong nhiều hệ thống mạng lừi (core), gồm cú cả mạng hội tụ giữa thoại và dữ liệu. MPLS sẽ khụng thay thế định tuyến IP mà sẽ hoạt động song song với cỏc cụng nghệ định tuyến đang cú và sẽ cú trong tương lai. MPLS cung cấp cỏc chuyển tiếp dữ liệu tốc độ cao giữa cỏc bộ định tuyến chuyển mạch nhón LSR (label switched router) cựng với việc dự trữ băng thụng cho lưu lượng dữ liệu với cỏc yờu cầu chất lượng dịch vụ (QoS) khỏc nhau.
MPLS được xỏc định làm việc với rất nhiều giao thức lớp 2, lớp 3 khỏc nhau và cũng thực hiện được trong nhiều loại thiết bị mạng khỏc nhau. Để hiểu rừ MPLS làm việcở lớp nào trong mụ hỡnh kết nối dữ liệu ta cần nghiờn cứu về chức năng của cỏc lớp trong mụ hỡnh OSI 7 lớp.