IV. CÔNG NGHỆ FRAME RELAY
d. Hai byte kiểm tra khung
Hai byte 16 bit để kiểm tra khung (FCS) đi sát với trường thông tin phần user data thực
chất là kết quả của kiểm tra độ dư theo chu kỳ - CRC (Cyclic Redundacy Check).
CRC nói chung là một giá trị được tính toán theo một phương pháp riêng phụ thuộc vào tổng số byte của một khối dữ liệu (Block of data), giá trị này sẽ được bên phát gửi sang bên phía thu, bên thu cũng đếm lại và so sánh với giá trị bên phát gửi sang, nếu hai giá trị như
nhau có nghĩa là dữ liệu truyền đi tốt, nếu khác nhau là có lỗi.
Đối với Frame relay CRC kiểm tra từ bit thứ nhất của trường địa chỉ cho tới bit cuối cùng trường thông tin. FCS được FRAD phát đếm và FRAD đầu thu đếm lại (Các FRND
cũng đếm). Phát hiện FCS sai ở đâu thì Frame bị huỷ tại đó.
7. Đánh giá khi dùng kế nối Frame Relay
Hiện nay nhu cầu kết nối WAN được đặt ra và biến đổi theo từng ngày, có rất nhiều
công nghệ được đưa ra thảo luận và thử nghiệm để xây dựng nền tảng mạng lưới cung cấp
Hình 2.24: Trường thông tin I trong cấu trúc
các dịch vụ truyền số liệu cho quốc gia. Theo xu thế chung, tất cả các dịch vụ thoại và phi thoại dần dần sẽ tiến tới được sử dụng trên nền của mạng thông tin bǎng rộng tích hợp IBCN (Integrated Broadband Communacation Network). Trên cơ sở mạng IBCN, ngoài các dịch vụ truyền thống về thoại và truyền số liệu còn có thể cung cấp rất nhiều dịch vụ liên quan tới hình ảnh động và dịch vụ từ xa như: truyền hình chất lượng cao, hội thảo truyền
hình, thư viện điện tử, đào tạo từ xa, kênh video theo yêu cầu (video on demand),... Quá trình tiến tới mạng IBCN hiện tại có thể xem như có hai con đường: Hướng thứ nhất là từ
các mạng điện thoại tiến tới xây dựng mạng số đa dịch vụ tích hợp ISDN (Integrated
Service Digital Network) rồi tiến tới BISDN hay IBCN. Hướng thứ hai là từ các mạng phi
thoại tức là các mạng truyền số liệu tiến tới xây dựng các mạng chuyển khung (Frame- Relay) rồi mạng truyền dẫn không đồng bộ ATM (Asynchronous Transfer Mode) để làm nền tảng cho IBCN.
Công nghệ Frame-Relay với những ưu điểm của nó như là một công nghệ sẽ được ứng
dụng trên mạng truyền số liệu của Việt nam trong thời gian tới. Theo số liệu của diễn đàn Frame Relay thì nguyên nhân để người dùng chọn Frame Relay là:
Kết nối LAN to LAN: 31%
Tạo mạng truyền ảnh: 31%
Tốc độ cao: 29%
Giá thành hợp lý: 24%
Dễ dùng, độ tin cậy cao: 16%
Xử lý giao dịch phân tán: 16%
Hội thảo video: 5%
Rõ ràng là các ứng dụng trên Frame-Relay đều sử dụng khả nǎng truyền số liệu tốc độ
cao và cần đến dịch vụ bǎng tần rộng có tính đến khả nǎng bùng nổ lưu lượng (Trafic
Bursty) mà ở các công nghệ cũ hơn như chuyển mạch kênh hay chuyển mạch gói không thể
tạo ra.
V. CÔNG NGHỆ ATM (Asynchronous Transfer Mode)
Mục tiêu của ATM là nhằm cung cấp một mạng dồn kênh và chuyển mạch tốc độ cao, độ trễ nhỏ đáp ứng cho các dạng truyền thông đa phương tiện (Multimedia).
Nhiều tổ chức chuẩn hóa quốc gia và quốc tế như ANSI, ATM Forum, ITU (CCITT) đã
quan tâm đến việc chuẩn hóa ATM từ năm 1984 và đã có nhiều kết quả được công bố từ năm 1993.
1. Kiến Trúc Của ATM
Trong hình 2.27 một Public UNI (Public User – Network Interface)xác định giao diện
giữa một mạng ATM công cộng và một ATM Switch dùng riêng. một Private UNI (Private
User-Network) xác định giao diện giữa một người sử dụng cuối (end-user) với một ATM
Switch dùng riêng. Hình 2.27 thể hiện mô hình kiến trúc phân tầng của mạng ATM.
Lưu ý rằng không có sự tương ứng hoàn toàn giữa các tầng của mạng ATM với các tầng
trong mô hình OSI. Tầng ATM thực hiện các chức năng thường gặp trong các tầng 2 và 3, còn tầng AAL có các chức năng tương tự như trong các tầng 4,5 và 7 của mô hình OSI. Tầng vật lý của mạng ATM có thể dùng công nghệ SDH (Synchronous Digital Hierachy)
hoặc SONET (Synchronous Optical Network), hoặc các công nghệ khác như DS1, DS3
hoặc FDDI (Fiber Distributed Data Interface) v…v.
Tầng AAL đặt trên tầng ATM nhằm mục đích cung cấp các phương tiện hội tụ cho phép
các dạng truyền thông khác nhau có thể tương thích với dịch vụ ATM. Bản thân tầng AAL
có thể tách thành hai tầng con là: CS (Convergence Sublayer) và SAR (Segmentation and Reassembly Sublayer). Tầng con SAR đảm nhiệm việc “cắt” các đơn vị dữ liệu của người
sử dụng thành các tế bào ATM để gửi đi và “hợp” các tế bào đó lại thành đơn vị dữ liệu của
Hình 2.26: Một topo điển hình của ATM
người sử dụng khi nhận được chúng. Hình 2.29 thể hiện một cách chi tiết hơn các tầng
ATM.
AAL : ATM Adaptation Layer CBR : Constant/Continous Bit Rate
VBR : Variable Bit Rate
SAR : Segmentation and Ressembly Layer SHD : Synchronous Digital Hierarchy SONET : Synchronous Optical Network FDDI :Fiber Distributed Data Interface.
Đối với tầng vật lý, lưu ý rằng không chỉ có các công nghệ SDH hoặc SONET được sử
dụng. Hình 2.30 chỉ ra các khả năng công nghệ có thể sử dụng ở tầng vật lý của một mạng
ATM.
STP (Shield Twisted Pair): dây xoắn có bọc võ
UTP (Unshield Twisted Pair): dây xoắn không có bọc võ Hình 2.28: Chi tiết hóa các tầng ATM
2. Khuông dạng tế bào ATM
Đơn vị dữ liệu dùng trong mạng ATM được gọi là tế bào (Cell). Các tế bào ATM xó độ
dài cố định là 53 bytes, trong đó 5 bytes dành cho phần chứa thông tin điều khiển (Cell Header) và 48 bytes chứa dữ liệu của tầng trên. Khuôn dạng phần header của tế bào ATM
có hơi khác nhau tí chút giữa hai trường hợp UNI và NNI
(a) Trường hợp UNI (b) Trường hợp NNI
UNI : User – Network Interface NNI : Network – Network Interface GFC : Generic Flow Control VPI : Virtual Path Identifier
PT : Payload Type C : Cell Loss priority HEC : Header Error Control Trong kĩ thuật ATM, các tế bào chứa các dữ liệu khác nhau được “đổ vào” (dồn kênh) một đường dẫn chung được gọi là đường dẫn ảo (Virtual Path). Trong một đường dẫn ảo đó có thể gồm có nhiều kênh ảo (Virtual Channel) khác nhau, mỗi kênh ảo được sử dụng bởi
một ứng dụng nào đó tại mỗi thời điểm. Tham số VPI được dùng để định danh đường dẫn ảo, còn VCI để xác định chính xác kênh ảo cần truyền tế bào ATM đi. Như vậy, trong
trường hợp UNI, cặp tham số VPI/VCI có độ dài 24 bits sẽ cho phép địa chỉ hóa được tới
16 triệu kênh ảo. Trong trường hợp NNI, vùng VPI còn được nới rộng thêm 4 bits (không còn vùng GFC nữa).
Lưu ý rằng nhiều đường dẫn ảo có thể phân chia cùng một đường truyền vật lý.
Tham số PT dùng để chỉ rõ kiểu dữ liệu chứa trong tế bào ATM (dữ liệu người sử dụng
hoặc thông tin quản lý/điều khiển) .
Tham số C dùng để chỉ độ ưu tiên khi sử dụng loại bỏ các tế bào ATM, nếu C = 1 có
nghĩa tế bào là đối tượng bị loại bỏ tùy theo tình trạng của mạng và qui định của người
quản trị mạng.
Tham số HEC dùng để kiểm soát lỗi cho 5 bytes của vùng header (chứ không kiểm soát
cho vùng dữ liệu 48 bytes) theo phương pháp CRC với đa thức sinh được chọn là x8 + x2 + x +1.
Tham số GFC chỉ có mặt trong trường hợp UNI và được dùng để kiểm soát đường dữ
liệu.
Việc sử dụng các tế bào có kích thước cố định là một lợi thế của kỹ thuật ATM vì nó cho phép chế tạo các bộ chuyển mạch hoàn toàn bằng vi mạch.
3. Quan hệ với tầng vật lý
Như tên gọi của nó chỉ rõ, kỹ thuật ATM sử dụng phương pháp truyền không đồng bộ
(asynchronous) các tế bào từ nguồn tới đích của chúng. Trong khi đó, ở tầng vật lý người ta
lại thường sử dụng các kỹ thuật truyền đồng bộ như là SDH (hoặc SONET),… Để dễ hình dung quan hệ giữa 2 tầng ATM và vật lý trong trường hợp này, ta dùng hình ảnh minh họa sau đây
Ở tầng vật lý, giữa 2 trạm nguồn và đích (ở đây ta coi như là 2 ga tàu hỏa A và B),
thường xuyên có những đoàn tàu chạy không ngừng (đồng bộ) từ A đến B (và ngược lại). Đoàn tàu kéo theo những “toa” có kích thước cố định (53 bytes). Ở tầng ATM, khi có dữ
liệu cần truyền chúng sẽ được cấu tạo thành các tế bào và được “xếp” vào các toa rỗng của đoàn tàu cho đến khi hết thì thôi (không đồng bộ). và cứ thế tiếp diễn… Như vậy các tế bào dữ liệu của nhiều người sử dụng khác nhau có thể dùng chung một đoàn tàu (đường truyền
vật lý) để đi đến đích mà không cần dùng “chuyên xa”.
4. Ưu điểm và nhược điểm của ATM4.1 Ưu điểm 4.1 Ưu điểm
Mạng chuyển mạch ATM là mạng cho phép xử lý tốc độ cao, dung lượng lớn, chất lượng truy nhập cao, và việc điều khiển quá trình chuyển mạch dễ dàng và đơn giản. Đặc
tính của chuyển mạch ATM là ở chỗ nó thử nghiệm sự biến đổi của độ trễ tế bào thông qua việc sử dụng kỹ thuật tự định tuyến của lớp phần cứng, và có thể dễ dàng hỗ trợ cho truyền thông đa phương tiện sử dụng dữ liệu, tiếng nói và hình ảnh. Hơn thế nữa, nó có thể đảm
bảo việc điều khiển phân tán và song song ở mức độ cao.
4.2 Nhược điểm
Nhược điểm của hệ thống chuyển mạch ATM là sự phức tạp của phần cứng và sự tǎng
thêm của trễ truyền dẫn tế bào, và là sự điều khiển phức tạp do việc chức nǎng sao chép và xử lý phải được thực hiện đồng thời.
5. Thị trường ATM
Nhận thức được vị trí chưa thể thay thế được (ít nhất là cho tới những năm đầu của thế
kỷ 21) của kỹ thuật ATM, hầu hết các hãng khổng lồ về máy tính và truyền thống như IBM,
ATT, Digital, Hewlett-Packard, Cíco Systems Cabletron, Bay Networks,… đều quan tâm
dặc biệt đến dòng sản phẩm hướng đến ATM của mình để tung ra thị trường. Có thể kể ra đây một số sản phẩm đó như DEC 900 Multiswitch, IBM 8250 hub, Cisco 7000 router,
Cabletron, ATM module for MMAC hub, v…v.
Nhìn chung, thị trường ATM đang sôi động do nhu cầu thực sự của các ứng dụng đa phương tiện. Sự nhập cuộc ngày một đông các hãng sản xuất đã làm giảmđáng kể giá bán
của các sản phẩm loại này, từ đó càng mỡ rộng thêm thị trường. Ngay ở Việt Nam, các dự
án lớn về mạng tin học đều được thiết kế với hạ tầng chấp nhận được công nghệ ATM trong tương lai.
VI. CÔNG NGHỆ CHUYỂN MẠCH NHÃN MPLS 1. Giới Thiệu Tổng Quan Về VPN 1. Giới Thiệu Tổng Quan Về VPN
1.1 Khái niệm:
VPN (Virtual Private Network) là một kết nối được mã hóa giữa 2 mạng riêng thong qua một mạng công cộng (internet). Tính riêng của kết nối này được thực hiện qua mã hóa dữ liệu. VPN có khảnăng thay thế cho mạng riêng ở tầng 2.
Mạng riêng ảo hoạt động trên nền giao thức IP đang ngày càng trở nên phổ biến. Công nghệ này cho phép tạo ra một mạng riêng thông qua cơ sở hạ tầng chung của nhà cung cấp dịch vụ Internet (ISP). Các kỹ thuật đảm bảo an ninh khác nhau đã được áp dụng để bảo vệ
thông tin của người sử dụng khi trao đổi trong một môi trường chia sẻnhư Internet.
“Mạng riêng ảo VPN là một môi trương thông tin ởđó việc truy cập được kiểm soát và chỉ cho phép thực hiện kết nối thuộc phạm vi đã được xác định trước. VPN được xây dựng thông qua việc chia sẻ các phương tiện, môi trường truyền thông chung. Việc cung cấp các dịch vụ cho mạng riêng được thực hiện thông qua các phương tiện, môi trường này”.
1.2 Các lợi ích của VPN
Tiết kiệm: VPN cho phép tiết kiệm chi phí, tránh cho các tổ chức phải thuê riêng các
đường Layer 2.
Bảo mật: Mã hóa tránh cho dữ liệu bịđọc bởi người ngoài.
Mềm dẻo: VPN sử dụng mạng công cộng/internet cho phép dễ dàng khởi tạo kết nối mới mà không phải đầu tư quá nhiều về hạ tầng.
Tương thích với các công nghệ truy cập. VPN có thể triển khai dễ dàng trên nền các mạng DSL nhanh và kinh tế.
1.3 Phân loại VPN
Có các kiểu VPN chính như sau (Hình 2.33):
Site – to – site VPN: mở rộng mạng WAN cổ điển. Kiểu này cho phép liên kết 2
mạng nội bộ lại với nhau. Giống như là triển khai kết nối WAN nối hai mạng này lại
VPN truy cập (Remote acces VPN): loại này được dùng cho những người làm việc di động, cần phải truy cập an toàn với mạng tới mạng riêng của công ty từ bất kỳ vị
trí địa lý nào thông qua một môi trường chia sẻ ( như mạng điện thoại công cộng, internet ), thông thường là các cá nhân sử dụng phần mềm Cisco VPN client để tạo
kết nối VPN tới trung tâm trên nền một kết nối layer 1, 2 cổ điển như modem hoặc
xDSL. Ngoài ra một số văn phòng nhỏ cũng có thể sử dụng kiểu truy cập này để nối
với mạng riêng của công ty mình.
Extranet VPN: Được sử dụng khi có nhu cầu trao đổi thông tin giữa mạng của công
ty với mạng của các đối tác bên ngoài. Với loại mô hình này đòi hỏi các chính sách
bảo mật phải tốt hơn so với intranet để hạn chế việc truy cập vào các nguồn tài nguyên của công ty.
Trong quá trình triển khai kết nối các nhân hoặc văn phòng nhỏ tới trung tâm, Cisco Easy VPN làm cho thiết lập kết nối được đơn giản, dễdàng hơn.
Cisco Easy VPN có 2 thành phần:
Cisco Easy VPN server: triển khai ở trung tâm với các thiết bị như PIX, ASA, VPN
concentrator.
Cisco Easy VPN remote: để cấu hình cho các thiết bị như router, PIX, ASA ở xa kết nối VPN tới trung tâm. Các tham số cần thiết cho hoạt động ở mạng xa như địa chỉ IP,
netmask, địa chỉ DNS, WINS, DHCP servers, default gateway... sẽ được “ đẩy ” từ
trung tâm tới.
Lợi ích mà Cisco Easy VPN đem lại như:
Quản lý cấu hình cho các mạng xa tập trung và động, mềm dẻo và an toàn. Độc lập với cấu hình của nhà cung cấp dịch vụ.
Triển khai mạng truy nhập lớn, nhiều đầu cuối rất nhanh.
Người sử dụng cuối không cần phải cài đặt phần mềm VPN trên máy PC của họ. Tuy nhiên, Cisco Easy VPN cũng có một số hạn chếnhư:
NAT/PAT không cấu hình được bằng tay mà bị áp chếđộ tựđộng. Hình 2.32: Các kiểu VPN chính
Mỗi đích chỉ có 1 VPN tunnel.
Thiết bị trung tâm phải là một Cisco Easy VPN server. Không hỗ trợ chứng thư điện tử.
Chỉ hỗ trợ ISAKMP group 2.
Chỉ một số transformset (cách thức mã hóa dữ liệu) xác định được hỗ trợ.
2. Các giao thức dùng cho VPN
Có 3 giao thức tạo đường hầm chính để tạo nên một VPN
2.1 Giao thức đường hầm lớp 2 L2TP
L2TP là dự án kết hợp của Cisco L2F và Microsoft PPTP. Kết hợp các tính năng của
cả PPTP và L2F, L2TP cũng hỗ trợ đầy đủ IPSec. L2TP có thể được sử dụng làm giao thức Tunneling cho mạng VPN point-to-point (Intranet VPN và Extranet VPN) và VPN truy cập từ xa (Remote Access VPN). Trên thực tế, L2TP có thể tạo ra một
tunnel giữa máy khách và router, NAS và router (NAS - Network Access Server – Là thiết bị quản lý RAS (Remote Access Server) cho phép khách hàng thực hiện
cuộc gọi, thực hiện quá trình khởi tạo sự xác nhận và chuyển tiếp cuộc gọi (qua L2F
hoặc L2TP) tới gateway của khách hàng) và giữa router với router. So với PPTP thì L2TP có nhiều đặc tính mạnh và an toàn hơn.
L2TP được sử dụng để tạo ra mộtmôi trường độc lập, mạng quay số riêng ảo VPDN