Dịch vụ này tương tự như dịch vụ thuê kênh riêng truyền thống như TDM/FR/ATM được tin tưởng bởi khách hàng nhưng nó có một số điểm hạn chế như sau:
Giới hạn băng thơng, khó nâng cấp.
Danh mục dịch vụ hẹp, khả năng tạo thị trường thấp. Khó mở rộng, cung cấp phức tạp, hiệu quả thấp.
Với dịch vụ Ethernet điểm-điểm, cách tiếp cận dường như là triển khai dịch vụ Metro Ethernet sử dụng các chuyển mạch Ethernet truyền thống. Tuy nhiên, điều này lại gặp phải trở ngại từ khả năng mở rộng nghèo nàn vốn cố hữu của công nghệ Ethernet:
Giới hạn số VLAN ID (4k cho một mạng).
Giới hạn kích thước bảng MAC (64k hoặc ít hơn cho một mạng).
Khó quản lý VLAN ID như tổng đài, tịa nhà, người sử dụng có thể muốn điều khiển việc gán VLAN.
Nhà cung cấp dịch vụ trên thế giới nhanh chóng bỏ qua cách tiếp cận này vì các dịch vụ Metro Ethernet dựa vào cơng nghệ MPLS.
Việc sử dụng MPLS cho mạng Ethernet, thì VPN MPLS điểm điểm layer 2 đạt được các ưu điểm sau đây:
Sử dụng Ethernet cho truy cập: Plug-and-play, khả năng mở rộng băng thông.
Sử dụng giao thức báo hiệu và định tuyến tầng 3. Giảm chi phí hoạt động mạng (OPEX).
Khả năng phục hồi mạng dựa trên MPLS fast reroute (FRR). Có thể sử dụng MPLS và IP tunnel.
Khả năng tạo ra tiến tiến cho QoS: Cho từng khách hàng, từng ứng dụng, băng thông cố định giữa các ứng dụng.
VLAN ID chỉ có ý nghĩa trong nội bộ: Tăng cường khả năng mở rộng và quản lý.
Hình 2.21. Minh họa dịch vụ VLL trên IP/ MPLS.
2.3.2.2. Dịch vụ VPLS.
Dịch vụ VPLS được định nghĩa trong IETF l2vpn-vpls-ldp là dịch vụ cung cấp cho khách hàng dịch vụ kết nối giữa nhiều điểm ở các vùng khác nhau. Tới điểm cuối của khách hàng tồn bộ dịch vụ VPLS trơng như một chuyển mạch tầng 2 với một giao diện tại một điểm kết nối.
Dưới đây là hình vẽ kiến trúc cơ bản của dịch vụ VPLS:
Eth Eth IP/MPLS NetworkVPLS Eth PE PE PE Hình 2.22. Mơ hình kiến trúc dịch vụ VPLS. Có hai kiểu triển khai dịch vụ VPLS cơ bản như sau:
1. VPLS nhƣ một router kết nối dịch vụ.
VPLS như một router kết nối dịch vụ là mơ hình dịch vụ cơ bản. Có một router tại mỗi điểm văn phòng của khách hàng. Nhà khai thác cung cấp một dịch vụ kết nối đơn giản.
Hình 2.23. Mơ hình VPLS như một router.
Dịch vụ này có sự tiến bộ đó là việc phân chia ranh giới rõ ràng giữa nhà khai thác và khách hàng. Khi đó nhà khai thác cung cấp kết nối cịn phía khách hàng chịu trách nhiệm cho việc đinh tuyến. Đây cũng là dịch vụ với khả năng mở rộng lớn với chỉ một địa chỉ MAC được học cho các vùng khách hàng.
Các lựa chọn bảo mật được triển khai bao gồm : Cấu hình tĩnh địa chỉ MAC.
Tắt tính năng learning và aging.
Loại bỏ những gói khơng rõ nguồn gốc. Giới hạn tốc độ broadcast/multicast.
2. VPLS nhƣ một chuyển mạch các dịch vụ.
VPLS như chuyển mạch liên kết dịch vụ có thể coi như là một dịch vụ được đánh giá cao. Khách hàng sử dụng switch hơn là router, tại mỗi điểm văn phòng của họ.
Hình 2.24. Mơ hình VPLS như một Switch.
Lợi ích rõ ràng của mơ hình dịch vụ này đó là khách hàng khơng cần có một phịng IT để quản lý router và bảng định tuyến. Tất cả thiết bị mạng xuất hiện được đặt đơn lẻ, LAN trong suốt. Vì nó phẳng, chuyển mạch của dịch vụ này, các PE của nhà cung cấp cần học địa chỉ MAC của các thiết bị của khách hàng. Kích thước bảng MAC trở thành tài nguyên giá trị có thể sinh ra lợi nhuận. Nhà khai thác có thể giới hạn bảng MAC cho dịch vụ VPLS hoặc thậm chí cho từng điểm truy cập dịch vụ.
Các lựa chọn bảo mật có thể triển khai: Cấu hình địa chỉ MAC tĩnh.
Tất chế độ learning và aging. Loại bỏ gói khơng rõ nguồn gốc. Giới hạn tốc độ broadcast/multicast.
Kết luận: Mỗi nhà cung cấp thiết bị đưa ra các giải pháp kèm theo các thiết bị của mình phù hợp với giải pháp đó. Mỗi giải pháp có nhưng ưu nhược điểm riêng của từng nhà cung cấp nhưng ta có thể thấy một số đặc điểm chung như sau:
- Mạng Core thường được kết nối theo mơ hình RING có bảo vệ. - Các giao diện kết nối thường là GE cho cả downlink và uplink. - Mạng Core chạy dịch vụ trên nền IP/MPLS.
- Cung cấp dịch vụ truyền tải internet, dịch vụ Ethernet như E-Line và E-LAN. Tác giả mong muốn Chương 2 sẽ giúp người đọc có cái nhìn tổng quan về mơ hình của các nhà cung cấp thiết bị và giải pháp, qua đó có thể triển khai phù hợp với năng lực kinh tế cũng như quản lý của mình sao cho phù hợp nhất.
CHƢƠNG III: CÁC DỊCH VỤ TRÊN NỀN METRO ETHERNET NETWORK.
3.1. Công nghệ MPLS [6].
3.1.1. Giới thiệu.
Chuyển mạch nhãn đa giao thức (MPLS: Multiprotocol Label Swiching) là một bộ công nghệ mở, dựa trên chuẩn công nghệ Internet, MPLS kết hợp việc định tuyến ở lớp 3 với sự chuyển mạch ở lớp 2 để chuyển tiếp các gói bằng cách sử dụng các nhãn ngắn, có chiều dài cố định.
MPLS là một công nghệ mạng mới đảm bảo cung cấp chất lượng dịch vụ (QoS) và nhiều ứng dụng thời gian thực trên nền mạng IP hiện tại. MPLS được thiết kế để hoạt động với các bộ định tuyến Internet và các thiết bị chuyển mạch, đồng thời cũng là một công nghệ quan trọng cho các thiết bị mạng Internet thế hệ mới như các bộ định tuyến IP terabit và các thiết bị chuyển mạch quang (OCx). MPLS cũng là một giải pháp quan trọng cho phép các công nghệ truyền dẫn lớp 2 như ATM, FR và Ethernet hoạt động với nhau khơng có kết nối và cùng tồn tại với nền IP. MPLS là công nghệ lai ghép các giao thức định tuyến lớp 3 và các công nghệ chuyển mạch ở lớp 2. MPLS cung cấp các chuyển mạch hướng kết nối ảo qua các tuyến trên Internet bằng cách hỗ trợ việc tạo nhãn và trao đổi nhãn. MPLS xây dựng các đường chuyển mạch nhãn (LSP – Label Switched Paths) qua hầu hết các công nghệ ở lớp liên kết, cũng như cung cấp các thủ tục và giao thức phục vụ cho việc phân phối các nhãn giữa các bộ định tuyến MPLS và các bộ chuyển mạch.
Upper Layer
IPv4 IPv6 IPX Apple Talk DECnet CLNP (others)
MPLS
PPP ATM FR Ethernet FDDI (others)
Physical Layer
Hình 3.1. Mơ hình MPLS đa dịch vụ.
MPLS và các giao thực sử dụng ở lớp 3: Theo lý thuyết, cấu trúc MPLS được xác định làm việc với hầu hết các giao thức lớp mạng bởi vì MPLS sử dụng như một header chèn thêm. Tuy nhiên khởi đầu nó chỉ chấp nhận với IPv4. Với IPv6 thì đang tiếp tục phát triển thêm.
MPLS và IPv4: hiện tại MPLS được thực hiện sử dụng được với IPv4 như là một giao thức lớp mạng. Hầu hết các nhà cung cấp dịch vụ mạng đều sử dụng IPv4. Header chèn thêm của MPLS được đặt trước header lớp mạng của IPv4, tùy thuộc vào giao thực lớp 2 được sử dụng mà header MPLS có thể đặt sau hay ngay bên trong header giao thức lớp 2.
MPLS và IPv6: cũng như IPv4, với IPv6 đặt header của MPLS trước header của lớp mạng và tùy thuộc vào giao thức lớp 2 được sử dụng mà header MPLS có thể đặt sau hay ngay bên trong header giao thức lớp 2. Sự sử dụng MPLS và IPv6 hiện nay đã được một số hãng thiết bị phát triển và cung cấp.
MPLS và các giao thức lớp mạng khác: Theo lý thuyết, MPLS có thể sử dụng với bất kỳ giao lớp mạng nào. Khởi đầu MPLS được thiết kế với IPX, Apple Talk, DECnet, và CLNP. Nhưng hiện tại các giao thức đó ít được phát triển, phổ biến nhất là IP được sử dụng với MPLS.
Sự đóng gói ở lớp liên kết dữ liệu: tùy thuộc vào giao thức lớp 2 sẽ xác định dạng đóng gói MPLS tương ứng. Nhãn trên cùng dùng để xác định dạng của giao
thức lớp liên kết, các nhãn tiếp theo sử dụng kiểu nhãn chèn thêm và được chèn vào giữa header lớp mạng và lớp liên kết dữ liệu.
MPLS và PPP: MPLS có sử dụng với PPP. PPP là giao thức được dùng để truyền gói dữ liệu qua các đường điểm nối điểm. PPP định rõ cách thức đóng gói dữ liệu lớp mạng từ nhiều giao thức lớp mạng khác nhau, như LCP (Link Control Protocol) dùng để thiết lập, cấu hình và bảo dưỡng tuyến kết nối. NCP (Network Control Protocol) dùng cho việc điều khiển các giao thức mạng khác nhau. NCP cho MPLS cũng được định nghĩa để điều khiển việc truyền các gói MPLS qua tuyến điểm nối điểm, nó được biết đến như là MPLS CP.
MPLS và Ethernet: sử dụng MPLS over Ethernet, đặc biệt trong các mạng Metro tốc độ cao, là ưu tiên phát triển của MPLS. Khi sử dụng với Ethernet, mỗi nhãn sẽ được đặt trong mỗi frame. Các phần tử trong chống nhãn MPLS sẽ được đặt giữa header lớp mạng và header lớp liên kết dữ liệu.
Remaining Shim Label Entries IP Header Data ATM : VCI/VPI FR : DLCI Ethernet : Top Shim Label Entry
PPP : Top Shim Label Entry Layer 2 Layer 2.5 Layer 3 Layer 4...7 Hình 3.2. Kiểu đóng gói MPLS
Hình 3.2 trình bày sự đóng gói MPLS có thể sử dụng với hầu hết các cơng nghệ lớp 2. Nhãn trên cùng có thể sử dụng cho các dạng sẵn có của lớp 2 (VPI/VCI, DLCI), như trường hợp của ATM và FR. Đối với trường hợp lớp 2 là Ethernet hay PPP được sử dụng thì nó có thể được đặt như là một mào đầu chèn thêm giữa header của lớp 2 và header của lớp 3. Hiện nay, khi nói đến MPLS thường người ta nghĩ đến lớp 2 là ATM, đặc biệt dùng trong trường hợp vận chuyển IP qua mạng ATM. Các chuyển mạch ATM có khả năng MPLS thường chạy thủ tục định tuyến
IP và sử dụng ATM cho cơ chế chuyển tiếp dữ liệu, các chuyển mạch này được gọi là ATM-LSR (ATM – Label Switch Router). Bên trong các ATM-LSR, nhãn MPLS trên cùng được đặt trong các vùng VCI/VPI của header ATM và các mục trong chồng nhãn được đặt trong phần payload của cell ATM.
3.1.2. Kiến trúc MPLS.
Các kiểu tiến trình khác nhau chạy trong một bộ định tuyến IP có thể được xem như một chống các lớp khác nhau, mỗi lớp bao gồm các tiến trình giống nhau được xem như là một mặt phẳng. Trong mỗi bộ định tuyến đều có 4 mặt phẳng chính đó là:
Mặt phẳng điều khiển người sử dụng (User Control Plane). Mặt phẳng điều khiển quản lý (Management Control Plane). Mặt phẳng điều khiển định tuyến (Routing Control Plane). Mặt phẳng chuyển tiếp dữ liệu (Data Forwarding Plane).
3.1.2.1. Cấu trúc bộ định tuyến IP không hỗ trợ MPLS.
Bộ định tuyến IP khơng hỗ trợ MPLS có 2 mặt phẳng là mặt phẳng điều khiển định tuyến (Routing Control Plane) và mặt phẳng chuyển tiếp dữ liệu (Data Forwarding Plane). Nhiệm vụ chính của 2 mặt phẳng này là nhận vào các luồng dữ liệu và ra quyết định chuyển đi trên các giao tiếp thích hợp.
Transport and Application Layers
Routing Control Plane
Data Forwarding Plane
Network Layer
Data Link Layer
Physical Layer
Mặt phẳng điều khiển định tuyến thực hiện các công việc như thiết lập và quản lý các đường đi, tất cả các thơng tin về đường đi đó được lưu trữ trong bảng RIB (Routing Information Base). Dựa trên bảng RIB, router sẽ chọn lọc ra các đường đi tốt nhất đến tất cả các đích và chứa chúng vào bảng FIB (Forwarding Infomation Base). Sau đó bảng FIB sẽ được chuyển xuống mặt phẳng chuyển tiếp dữ liệu.
Mặt phẳng chuyển tiếp dữ liệu thực hiện nhận các gói dữ liệu đến, dựa trên các thông tin về đường đi sẵn có được chứa trong bảng FIB sẽ chọn ngõ ra thích hợp cho từng gói dữ liệu.
3.1.2.2. Cấu trúc bộ định tuyến IP có hỗ trợ MPLS.
Transport and Application Layers
Routing Control Plane Data Forwarding Plane
Network Layer
Data Link Layer Physical Layer
MPLS
Hình 3.4. Cấu trúc IP Router có MPLS.
Ở cấu trúc này mặt phẳng điều khiển và chuyển tiếp được đặt sát nhau ở giao tiếp giữa lớp 2 và lớp 3 tạo thành một lớp con gọi là lớp 2.5 hay lớp MPLS. Vậy trong lớp MPLS có 2 mặt phẳng chính:
1. Mặt phẳng điều khiển (Control Plane):
Có nhiệm vụ trao đổi các thông tin định tuyến lớp 3 và trao đổi nhãn giữa các thiết bị liền kề nhau. MPLS dùng các giao thực định tuyến lớp 3 như OSPF, EIGRP, IS-IS, RIP và BGP dùng để trao đổi các thông tin định tuyến. Để trao đổi thông tin nhãn, MPLS dùng các giao thức trao đổi nhãn như TDP (Tag Distribution Protocol), LDP (Label Distribution Protocol), BGP (Border Gateway Protocol)
được sử dụng bởi MPLS VPN, RSVP (Resource Reservation Protocol) được sử dụng bởi MPLS TE (MPLS Traffic Engineering).
2. Mặt phẳng dữ liệu (Data plane):
Cịn gọi là mặt phẳng chuyển tiếp. Có nhiệm vụ chuyển tiếp các gói dựa trên thơng tin về địa chỉ IP đích và nhãn. Các thơng tin này được lấy từ mặt phẳng quản lý. Control Plane OSPF LDP LFIB 24 17 Data Plane OSPF : 10.0.0.0/8 OSPF : 10.0.0.0/8 LDP : 10.0.0.0/8 Label : 17 LDP : 10.0.0.0/8 Label : 24 Labeled Packet Label : 24 Labeled Packet Label : 17 Upstream Downstream Hình 3.5. Hoạt động của lớp MPLS.
Trong hình 3.5, mặt phẳng điều khiển dùng giao thức định tuyến OSPF để trao đổi thơng tin định tuyến có nhiệm vụ nhận và chuyển tiếp các gói IP cho mạng có địa chỉ 10.0.0.0/8. Giao thức LDP trao đổi thông tin về nhãn, khi nhận được gói có nhãn với giá trị 17 được sử dụng cho gói IP có địa chỉ 10.0.0.0/8 được gửi lên từ trạm downstream, nó sẽ phát sinh ra một nhãn khác có giá trị 24 và gửi lên trạm upstream kế bên. LDP sẽ chèn vào bảng LFIB nằm trong mặt phẳng dữ liệu một phần tử chỉ định rằng nhãn có giá trị 24 sẽ ánh xạ vào nhãn có giá trị 17. Dựa vào thơng tin này mặt phẳng dữ liệu sẽ chuyển tiếp tất cả các gói có nhãn 24 ra giao tiếp thích hợp và thay nhãn 24 thành nhãn 17.
này sẽ di chuyển theo chiều ngược lại, từ thiết bị upstream sang thiết bị downstream.
3.1.3. Hoạt động của MPLS.
3.1.3.1. Lớp chuyển tiếp tƣơng đƣơng – FEC.
FEC (Forwarding Equivalence Class) là một nhóm gói lớp mạng được chuyển tiếp trên cùng một con đường đi với cùng một cách thức qua mạng. Một FEC được định nghĩa là một tập các luật xác định một nhóm các gói lớp mạng cụ thể sẽ được chuyển tiếp theo cùng một cách thức như nhau quan mạng. FEC dùng để phân biệt các luồng thơng tin có đặc tính nào đó khác nhau. Với mỗi nút MPLS, tất cả các đích đến có thể đến được sẽ được phân ra thành các nhóm đích đến nhỏ hơn, mỗi nhóm này được gọi là một FEC. Tất cả các gói trong cùng một FEC sẽ được chuyển tiếp trên cùng một đường đi với một cách thức truyền giống nhau. Sau khi nút MPLS phân loại gói nhận được vào các FEC, nó sẽ ánh xạ mỗi FEC vào một chặng kế tiếp thích hợp, do đó việc chuyển tiếp các gói này sẽ được thực hiện một cách chính xác. Đây là điểm nổi bật của MPLS so với định tuyến IP, việc phân tích thơng tin định tuyến lớp 3 chỉ được thực hiện một lần khi gói dữ liệu đi vào vùng MPLS ngay tại router biên vào (Ingress LSR), trong vùng MPLS việc định tuyến đơn giản là việc trao đổi các nhãn có sẵn. Điều này làm giảm thời gian trì hỗn gói dữ liệu khi truyền trên mạng.
(1) Ingress LSR (1..n) Transit LSR (1) Egress LSR
IPv4 MPLS domain IPv4
Hình 3.6. Mơ hình vùng MPLS.
Hình 3.6 mơ tả sơ đồ chức năng tổng quát của một vùng MPLS. Mỗi LSR (Label Switch Router) là một nút mạng, có thể là một bộ định tuyến IP hoặc một bộ chuyển mạch ATM có phần mềm và phần cứng hỗ trợ MPLS. Chức năng của phần
mềm và phần cứng hỗ trợ MPLS này là nhận biết được các thủ tục điều khiển