Hình 1.8 biểu diễn cấu trúc và chức năng cơ bản của một node MPLS thực hiện định tuyến IP.
Mặt phẳng điều khiển: tại đây các giao thức định tuyến lớp 3 thiết lập các đường đi được sử dụng cho việc chuyển tiếp gói tin. Mặt phẳng điều khiển đáp ứng cho việc tạo ra và duy trì thơng tin chuyển tiếp nhãn giữa các router chạy MPLS (còn gọi là binding ).
Mặt phẳng dữ liệu: sử dụng cơ sở dữ liệu chuyển tiếp nhãn được duy trì bởi các router chạy MPLS để thực hiện việc chuyển tiếp các gói tin dựa trên thơng tin nhãn.
Mỗi MPLS node chạy một hoặc nhiều giao thức định tuyến IP (hoặc có thể sử dụng định tuyến tĩnh) để trao đổi thông tin định tuyến với MPLS node khác trong mạng. Trong MPLS, bảng định tuyến IP được sử dụng để quyết định việc trao đổi nhãn, tại đó các node MPLS cận kề trao đổi nhãn với nhau theo từng subnet riêng biệt có trong bảng định tuyến. Việc trao đổi nhãn này đươc thực hiện bằng hai giao thức là TDP và LDP. TDP là sản phẩm của Cisco, LDP là phiên bản của TDP nhưng do IETF tạo nên. Tiến trình điều khiển định tuyến IP MPLS sử dụng việc trao đổi nhãn với các node MPLS để xây dựng thành bảng chuyển tiếp nhãn, bảng này là cơ sở dữ liệu của mặt phẳng dữ liệu được sử dụng để chuyển tiếp các gói tin có gắn nhãn qua mạng MPLS.
Như vậy cơng việc chính của mặt phẳng điều khiển là quảng bá nhãn, địa chỉ và gắn chúng lại với nhau -có nghĩa là kết một nhãn đến một địa chỉ. Bộ định tuyến chuyển mạch nhãn (LSR) là một router được cấu hình để hỗ trợ MPLS. LSR sử dụng thông tin trong bảng chuyển tiếp nhãn cơ bản (LFIB) để xử lý một gói MPLS đến, như xác định nút kế tiếp mà sẽ nhận gói này. LFIB đối với MPLS như một bảng định tuyến đối với IP. Nhiều giao thức có thể hoạt động ở trên mặt phẳng điều khiển của MPLS, RSVP được mở rộng để cho phép sử dụng giao thức này để quảng bá, phân phối, và kết nhãn cho địa chỉ IP. Sự mở rộng giao thức này gọi là RSVP-TE. Một giao thức có tên là giao thức phân phối nhãn (LDP) là một tuỳ chọn khác cho việc thực thi trên mặt phẳng MPLS. Chúng ta có thể mở rộng các giao thức khác như OSPF và BGP, chúng
cũng hoạt động trên mặt phẳng điều khiển đó là các giao thức OSPF-E, BGP-E. Các bản tin điều khiển được trao đổi giữa các LSR để thực hiện một loạt các hoạt động, bao gồm:
Trao đổi các bản tin giữa các nút để thiết lập mối quan hệ (bao gồm cả bảo mật). Sau khi hoạt động này hoàn thành, nút được gọi là các LSR ngang cấp (LSR peer).
Trao đổi các bản tin một cách tuần hoàn (gọi là bắt tay) để chắc chắn nút láng giềng có hoạt động hay không.
Trao đổi các bản tin về nhãn và địa chỉ để kết địa chỉ với nhãn và xây dựng bảng chuyển tiếp (LFIB), mà được sử dụng bởi mặt phẳng dữ liệu MPLS để chuyển tiếp các luồng lưu lượng.
Sau khi các nút MPLS đã trao đổi các nhãn và địa chỉ IP cho nhau, chúng sẽ kết các nhãn và địa chỉ với nhau. Sau đó, mặt phẳng dữ liệu của MPLS sẽ chuyển tất cả dữ liệu nhận được bằng việc xem xét nhãn được gắn trong tiêu đề của gói. Địa chỉ IP khơng được xem xét cho đến khi gói đã đi ra khỏi mạng, nhãn sau đó bị loại bỏ, và địa chỉ IP lại được sử dụng lại trong mặt phẳng dữ liệu IP tại các nút không được cài đặt để hoạt động MPLS để đến người dùng cuối cùng.
Mọi nút MPLS phải chạy một hay nhiều giao thức định tuyến IP (hoặc dựa vào định tuyến tĩnh) để trao đổi thông tin định tuyến IP với các node MPLS khác trong mạng. Trong trường hợp này, mọi nút MPLS là một router IP trên mặt phẳng điều khiển.
Trong một nút MPLS, bảng định tuyến IP được sử dụng để xác định nhãn bắt buộc trao đổi, nơi mà nút MPLS gần kề trao đổi nhãn cho từng subnet nằm trong bảng định tuyến IP. Nhãn bắt buộc trao đổi cho việc định tuyến IP dựa trên đích đến xác định được thực hiện sử dụng giao thức độc quyền của Cisco phân phối nhãn (Tag Distribution Protocol - TDP) hoặc chuẩn IETF là giao thức phân phối nhãn (Label Distribution Protocol - LDP).
Quá trình điều khiển định tuyến IP MPLS sử dụng các nhãn trao đổi với các node gần kề để xây dựng bảng chuyển tiếp nhãn (Label Forwarding Table - LFT), là
cơ sở dữ liệu mặt phẳng chuyển tiếp được sử dụng để chuyển tiếp các gói tin được gán nhãn thơng qua mạng MPLS. 1.4 Cơng nghệ MPLS-VPN Có hai mơ hình VPN chính đó là: VPN xếp chồng (overlay) VPN ngang hàng (peer-to-peer).
Mơ hình VPN overlay, được sử dụng phổ biến nhất trong mạng của nhà cung cấp dịch vụ, thiết kế và cung cấp các kênh ảo phục vụ cho bất kỳ luồng lưu lượng nào thông qua mạng xương sống. Trong trường hợp của một mạng IP, điều này có nghĩa là nếu công nghệ cơ sở là kết nối vô hướng (connectionless), nó cũng gần như yêu cầu một dịch vụ kết nối có hướng (connection-oriented). Nhìn từ phía nhà cung cấp dịch vụ, tính linh hoạt của mơ hình VPN overlay sẽ bị giảm đi đáng kể khi phải quản lý và cung cấp một số lượng lớn các kênh/đường hầm giữa các thiết bị của khách hàng. Nhìn từ phía khách hàng, việc thiết kế giao thức cổng vào ở phía trong (Interior Gateway Protocol) là phức tạp và cũng rất khó quản lý.
Mơ hình VPN peer-to-peer thiếu sự cơ lập giữa các khách hàng và sự cần thiết về không gian địa chỉ IP liên kết giữa các thiết bị của họ.
Với việc đưa ra giao thức chuyển mạch nhãn đa giao thức MPLS, có sự kết hợp của chuyển mạch lớp 2 với định tuyến và chuyển mạch lớp 3, nó tạo ra khả năng xây dựng một kỹ thuật kết hợp những ưu điểm của VPN overlay (như là tính bảo mật và sự biệt lập giữa các khách hàng) và những ưu điểm định tuyến đơn giản khi thực hiện mơ hình VPN peer-to-peer đem đến. Kỹ thuật mới được gọi là MPLS-VPN, làm cho việc định tuyến của khách hàng đơn giản hơn và khả năng cung cấp của nhà cung cấp dịch vụ cũng đơn giản hơn. MPLS cũng bổ sung một số những ưu điểm mới của một kết nối gần như có hướng vào mẫu định tuyến IP, thơng qua việc thiết lập các đường chuyển mạch nhãn (LSP-Label Switched Path).
Cấu trúc MPLS-VPN cung cấp khả năng tạo ra một mạng riêng thông qua một cơ sở hạ tầng chung. Tuy nhiên các phương pháp được dùng để cung cấp dịch vụ lại khác nhau.
1.4.1 Các thành phần trong mạng MPLS-VPN
Về cơ bản cấu trúc tổ chức của một mạng dữ liệu ứng dụng công nghệ chuyển mạch nhãn IP/MPLS được mơ tả như trong hình 1.9.
MPLS Domain
CE router PE router PE router CE router
E-LSR LSR LSR
P router 1 P router 2
C Network
(Customer Control) P Network (Provider control) (Customer Control)C Network
LDP