Một tính năng độc đáo của MPLS là nó có thể kiểm soát toàn bộ đƣờng dẫn của một gói tin mà không có chỉ định rõ các thiết bị định tuyến trung gian. Nó làm điều này bằng cách tạo ra các đƣờng hầm thông qua các thiết bị định tuyến trung gian có thể mở rộng nhiều đoạn. Khái niệm này đƣợc sử dụng trong mạng dự phòng riêng ảo dựa trên MPLS.
Xem xét các kịch bản trong hình 1-17. LERs (LER1, LER2, LER3, và LER4) tất cả các sử dụng BGP và tạo ra một LSP giữa chúng (LSP 1). LER1 là nhận thức đƣợc rằng điểm đến tiếp theo của nó là LER2, khi nó đƣợc vận chuyển dữ liệu nguồn, phải đi qua hai phân đoạn của mạng. Đổi lại, LER2 biết rằng LER3 là điểm đến tiếp theo của nó. Những LERs này sẽ sử dụng LDP để nhận và lƣu trữ nhãn từ Ler đi ra (LER4 trong kịch bản này) tất cả các cách để xâm nhập Ler (LER1).
Hình 1-17 Đường hầm trong MPLS
Tuy nhiên, cho LER1 để gửi dữ liệu của nó tới LER2, nó phải đi qua một số LSRs. Do đó, một LSP riêng biệt (LSP 2) đƣợc tạo ra giữa hai LERs (LER1 và LER2) kéo dài LSR1, LSR2, và LSR3. Điều này, có hiệu lực, đại diện cho một đƣờng hầm giữa hai LERs. Các nhãn trong đƣờng dẫn này là khác nhau từ
các nhãn các LERs tạo ra cho LSP1. Điều này chứa sự thật cho LER3 và LER4, cũng nhƣ cho LSRs ở giữa chúng. LSP 3 đƣợc tạo ra cho đoạn này.
Để đạt đƣợc điều này, các khái niệm về một chồng nhãn đƣợc sử dụng khi vận chuyển các gói dữ liệu thông qua hai phân đoạn mạng. Khi một gói tin phải đi qua LSP1, LSP 2, và LSP 3, nó sẽ mang theo hai nhãn đầy đủ tại một thời điểm. Cặp đôi này đƣợc sử dụng cho từng phân đoạn: (1) thứ nhất phân khúc nhãn cho LSP 1 và LSP 2 và (2) thứ hai phân khúc nhãn cho LSP 1 và LSP 3.
Khi gói tin ra khỏi mạng đầu tiên và nhận đƣợc LER3, nó sẽ loại bỏ các nhãn cho LSP 2 và thay thế nó với nhãn LSP 3, trong khi trao đổi LSP 1 nhãn trong gói tin với nhãn tiếp theo. LER4 sẽ loại bỏ cả hai nhãn trƣớc khi gửi gói tin đến đích.
Tóm tắt chƣơng 1
Chƣơng này giới thiệu tổng quan chuyển mạch nhãn đa giao thức MPLS, những thành phần chính của MPLS. Chức năng cơ bản nhất của MPLS là phục vụ cho việc chuyển gói dữ liệu bằng thuật toán chuyển mạch nhãn trên đƣờng dẫn bằng kỹ thuật định tuyến dựa vào địa chỉ đích. Giao thức LDP, CR-LDP, RSVP-TE, BGPv4 sẽ xây dựng đƣờng chuyển mạch nhãn gọi là LSP.
Chuyển tiếp các gói tin có gắn nhãn có ƣu điểm so với chuyển tiếp các gói tin IP bởi vì nó kết hợp những lợi ích của chuyển mạch nhãn cũng đƣợc thành lập trong công nghệ Frame Relay và ATM với sự dễ dàng của việc triển khai của các mạng IP. Phƣơng pháp chuyển tiếp các gói tin mới này thúc đẩy các phát minh những ứng dụng thành công mới bằng cách sử dụng chuyển tiếp dựa trên nhãn: MPLS VPN, kỹ thuật lƣu lƣợng AToM, và VPLS.
CHƢƠNG 2. KHÔI PHỤC LỖI ĐẢM BẢO QoS TRONG MPLS 2.1. Chất lƣợng dịch vụ trong MPLS
Có hai loại kiến trúc để bổ sung cho khả năng chất lƣợng dịch vụ QoS đó là các dịch vụ tích hợp (IntServ) và các dịch vụ phân biệt (DiffServ). Các dịch vụ IntServ duy trì chất lƣợng dịch vụ QoS đầu cuối – đầu cuối cho mỗi một hoặc một nhóm luồng (flow) với sự trợ giúp của giao thức RSVP. Trong mô hình DiffServ, mỗi gói tin khi vào mạng hỗ trợ DiffServ sẽ đƣợc nhóm lại thành một số các lớp nhỏ. Mỗi lớp có màu hoặc đƣợc đánh dấu liên quan (sử dụng các bit DSCP). Đây chính là việc phân loại gói tin có khả năng mở rộng và đảm bảo băng thông cũng nhƣ độ trễ xác định mạng lõi. Mỗi nút mạng trong mạng lõi sẽ đƣợc áp đặt các chính sách bỏ bớt hoặc xếp hàng khác nhau cho mọi gói tin, dựa trên dấu mà gói tin mang (xử lý theo từng chặng – PHB Per Hop Behavior) [2].
Hình 2- 1 Các kỹ thuật QoS trong mạng IP
2.1.1 MPLS kết hợp DiffServ [1]
Trong kiến trúc MPLS và DiffServ, các gói tin đƣợc đánh dấu với DSCP sẽ đi vào mạng MPLS và phƣơng thức PHB là áp đặt bởi mọi LSR dọc theo đƣờng dẫn gói tin. Khi các LSR không biết về header IP, phƣơng thức PHB đạt đƣợc bằng cách xem xét các thông tin khác. Có hai cách tiếp cận thƣờng đƣợc sử dụng để đánh dấu lƣu lƣợng qua mạng MPLS trong vấn đề xử lý QoS. Trong phƣơng thức thứ nhất, thông tin màu DiffServ đƣợc ánh xạ vào trƣờng EXP của header chèn MPLS. Trƣờng này cho phép đánh dấu lên đến 8 loại chất lƣợng
dịch vụ so với 64 đối với trƣờng DSCP trong gói tin IP. Việc quản lý các gói tin (PHB) tại mỗi chặng trong mạng MPLS đƣợc làm dựa trên trƣờng EXP. Các đƣờng dẫn chuyển mạch nhãn LSP mà sử dụng cách tiếp cận này đƣợc gọi là E- LSP, ở đó thông tin QoS đƣợc lấy ra từ các bit EXP.
Một cách khác, mỗi nhãn liên quan với một gói tin MPLS mang một phần của dấu DiffServ mà xác định gói tin sẽ đƣợc xếp hàng nhƣ thế nào. Phần ƣu tiên bỏ bớt của dấu DiffServ đƣợc mang các bit EXP (nếu header chèn MPLS đƣợc dùng) hoặc trên trƣờng nào đó dùng cho mục đích này của công nghệ lớp dƣới (bit CLP mạng ATM hay bit DE trên mạng Frame Relay). Bộ định tuyến LSR đầu vào sẽ xem xét các bit DSCP trong header IP (tƣơng tự nhƣ các bit CLP/DE trong mạng ATM/ Frame Relay) và lựa chọn một đƣờng dẫn LSP mà đã đƣợc cung cấp cho mức chất lƣợng dịch vụ QoS đó. Tại bộ định tuyến đầu ra, nhãn là đƣợc bỏ đi gói tin với các bit DSCP nhƣ ban đầu đƣợc gửi đến chặng IP tiếp theo. Các đƣờng dẫn chuyển mạch nhãn LSP sử dụng các tiếp cận này gọi là các đƣờng dẫn L-LSP, ở đó thông tin về chất lƣợng dịch vụ đƣợc suy ra một phần từ nhãn MPLS.
TE không phân biệt các loại lƣu lƣợng. Để mang lƣu lƣợng dữ liệu và thoại trên cùng một mạng, có thể cần phải tính riêng mức độ lƣu lƣợng thoại đƣợc truyền trên mạng để cung cấp đảm bảo khắt khe hơn về chất lƣợng dịch vụ.
2.1.2 Thiết kế lưu lượng TE nhận biết về DiffServ (DS-TE)
DS-TE không chỉ cho phép việc cấu hình trên vùng toàn cầu (global) cho việc tính đến băng thông mà còn cho phép cấu hình trên vùng phụ (sub-pool) hạn chế mà có thể sử dụng cho lƣu lƣợng mạng có mức độ phân cấp cao hơn nhƣ thoại hoặc các ứng dụng khác. Băng thông còn dƣ cả trên vùng global và vùng phụ hạn chế là đƣợc quảng cáo bởi IGP LSA hoặc TLV, đảm bảo rằng bộ định tuyến LSR có đƣợc thông tin về băng thông còn dƣ khi chấp nhận các đƣờng dẫn LSP mới cho thoại hoặc các lƣu lƣợng phân cấp cao. Với cách thức này, các nhà cung cấp dịch vụ, phụ thuộc và mức độ SLA có thể lựa chọn để đặt trƣớc lớn hơn các lớp phân cấp thấp hoặc thậm chí đặt trƣớc thấp hơn lƣu lƣợng có độ ƣu tiên cao hơn để tƣơng thích với các yêu cầu về chất lƣợng dịch vụ.
DiffServ-TE tăng cƣờng cho MPLS thực hiện định tuyến có ràng buộc (tính toán đƣờng dẫn) trên một tập xác định (hạn chế) các vùng phụ mà ở đó băng thông đƣợc dành riêng cho lƣu lƣợng có độ phân cấp cao. Khả năng này thỏa mãn nhiều hơn ràng buộc về băng thông hạn chế sẽ chuyển thành khả năng
đạt đƣợc chất lƣợng dịch vụ cao hơn (về khía cạnh đỗ trễ, mất gói tin) cho lƣu lƣợng sử dụng vùng phụ.
DS-TE liên quan đến việc mở rộng OSPF và IS-IS để băng thông còn dƣ trên vùng phụ tại mỗi mức độ ƣu tiên là đƣợc quảng cáo kèm thêm với vùng băng thông toàn cầu tại mỗi mức độ ƣu tiên. Hơn nữa, DS-TE thay đổi việc định tuyến có ràng buộc để tính đến các thông tin cần quảng cáo phức tạp hơn, trong quá trình tính toán đƣờng dẫn. Việc sử dụng đặc trƣng với DS-TE là cho các dịch vụ mô phỏng đƣờng kênh thuê riêng hoặc đƣờng trục cho thoại, khi mà kết nối điểm – điểm đảm bảo thỏa mãn các điều kiện biên của jitter và trễ/ băng thông [1].
2.2 Phát hiện lỗi
Kỹ thuật MPLS là một công nghệ hứa hẹn mang đến nhiều tiện ích nhờ vào khả năng truyền tích hợp nhiều loại gói dịch vụ vào trong cùng một kênh truyền. Cùng với khả năng hỗ trợ sử dụng các kỹ thuật lƣu lƣợng và DiffServ đã giúp MPLS trở thành mô hình cung ứng QoS tốt nhất.
Hơn nữa, MPLS còn là mô hình chịu lỗi và khắc phục lỗi tốt nhất, nhờ vào các giao thức định tuyến có ràng buộc CBR cùng với các cơ chế bảo vệ và phục hồi với tính năng mềm dẻo cao giúp lƣu lƣợng vẫn đảm bảo đƣợc độ ổn định khi xảy ra sự cố.
Trong thực tế các lỗi có thể xuất hiện ở bất cứ đâu trong mạng. Từ lớp vật lý nhƣ các thiết bị truyền dẫn cho đến các lớp cao hơn nhƣ lớp mạng hay lớp ứng dụng . Tƣơng ứng với những loại lỗi này là các phƣơng pháp bảo vệ và phục hồi tƣơng ứng.
Quản lý phần cứng: Trong mạng thƣờng có các thiết bị phần cứng hoặc phần mềm đặc trƣng dùng để theo dõi sự cố. Khi chúng bị hƣ, ta có thể phát hiện đƣợc và thay thế bằng thiết bị khác.
Mất tín hiệu tại các liên kết: Nếu tín hiệu là điện thì lỗi có thể đƣợc phát hiện ở cả hai phía. Nếu tín hiệu là ánh sáng (cáp quang) thì nút nguồn sẽ đƣợc nhận thông báo có sự cố tại nút đích (phát hiện lỗi) thông qua các giao thức quản lý liên kết (LMP) thích hợp cho từng thiết bị.
Sử dụng các loại giao thức báo hiệu nhƣ RSVP sử dụng gói tin Hello để duy trì liên kết. Hay các giao thức định tuyến nhƣ OSPF gửi các gói tin Hello khoảng 30 phút một lần, và khi có sự thay đổi trong mô hình mạng thì sẽ gửi thông báo cho mọi nút mạng thuộc cùng một miền.
2.3 Bảo vệ và phục hồi MPLS
Nhƣ đã nói ở trên có nhiều phƣơng pháp bảo vệ tƣơng ứng với loại sự cố xảy ra trong mạng và mô hình mạng đang sử dụng. Ví dụ nhƣ trong mạng SDH/SONET có mô hình mạng vòng, ta có thể sử dụng các phƣơng pháp bảo vệ nhƣ SONET/UPSR, SONET/BLSR,v.v...
Với MPLS cũng tƣơng tự nhƣ vậy, có nhiều cách để bảo vệ và khôi phục đƣờng truyền dữ liệu khi có sự cố. Nhƣng do MPLS là mô hình mạng hybrid đƣợc thiết kế để hoạt động trên nền IP. Hoạt động của MPLS gắn chặt với các giao thức định tuyến nên trong đề tài này chỉ đề cập tới vấn đề khôi phục trong MPLS dựa trên lớp mạng.
Các thuật ngữ đƣợc sử dụng để khôi phục đƣờng trong MPLS đƣợc định nghĩa trong RFC 3469 gồm những phần sau [14]:
Working Path-Primary Path là đƣờng đi của dữ liệu khi chƣa có sự cố. Nếu có các cơ chế bảo vệ trên đƣờng này thì ta gọi đƣờng này là đƣờng làm việc đƣợc bảo vệ.
Recovery Path-Backup Path là đƣờng mà dữ liệu sẽ chuyển từ đƣờng làm việc sang khi có sự cố xuất hiện trên đó.
PSL (Path Switch LSP) là LSR ở phía Upstream mà đảm nhận công việc chuyển từ đƣờng làm việc sang đƣờng khôi phục
PML (Path Merge LSP) là LSR điểm cuối của đƣờng khôi phục, có tác dụng trộn luồng dữ liệu từ đƣờng làm việc sang đƣờng bảo vệ.
POR (Point of Repair) là LSR đảm nhận việc sửa chửa LSP bị sự cố. POR có thể là PSL hoặc PML
Bypass Tunnel là một đƣờng khôi phục có cùng PSL và PML với đƣờng làm việc MPLS Protection Domain là một miền MPLS mà các LSR đều đƣợc thiết lập cơ chế bảo vệ.
Revertive Mode là chế độ hoạt động mà đƣờng làm việc chính sẽ đƣợc sử dụng lại khi đƣợc phục hồi.
Fault Indication Signal (FIS) là tín hiệu báo hiệu từ điểm phát hiện lỗi đến các LSR Upstream hoặc Downstream trong mạng cho tới khi nó đến đƣợc POR trong mạng.
Fault Recovery Signal (FRS) là tín hiệu báo hiệu đƣờng đã đƣợc khôi phục trở lại.
2.3.1 Bảo vệ toàn cục và bảo vệ cục bộ
Bảo vệ toàn cục [14]: Là bảo vệ khi có sự cố ở bất kỳ vị trí nào trên đƣờng làm việc. Điểm bảo vệ POR (ở đây chính là ingress-LSR) thƣờng cách xa vị trí lỗi và cần đƣợc thông báo bằng tín hiệu FIS. Việc khôi phục đƣờng là end- to-end, trong đó đƣờng làm việc và đƣờng bảo vệ tách rời nhau hoàn toàn.
Bảo vệ cục bộ [14]: Là loại bảo vệ mà trong đó điểm phát hiện lỗi đóng vai trò là PSL và cũng có thể cũng là POR nếu đƣợc cấu hình tƣơng ứng. Bảo vệ cục bộ cũng nhằm bảo vệ khi có sự cố link hoặc nút nhƣng khôi phục nhanh hơn do việc bảo vệ đƣợc thực hiện cục bộ tại thiết bị phát hiện sự cố. Nút nằm kề trực tiếp trƣớc vị trí lỗi sẽ đóng vai trò là PSL khởi tạo công tác khôi phục. Bảo vệ cục bộ có thể đƣợc thiết lập theo hai trƣờng hợp:
+ Khôi phục link: Để bảo vệ một link trên đƣờng làm việc. Nếu một lỗi xảy ra trên link này thì đƣờng khôi phục sẽ nối liền giữa PSL và PML ở hai đầu link lỗi. Đƣờng khôi phục và đƣờng làm việc tách rời nhau đối với link đƣợc bảo vệ.
+ Khôi phục nút: Để bảo vệ một nút trên đƣờng làm việc. Đƣờng khôi phục và đƣờng làm việc phải tách rời nhau đối với nút đƣợc bảo vệ và các link có nối vào nút này. PML có thể là nút trên đƣờng làm việc nằm kề sau nút đƣợc bảo vệ, hoặc PML là egress-LSR.
2.3.2. Tái định tuyến bảo vệ và chuyển mạch bảo vệ
Tái định tuyến bảo vệ là chế độ mà khi phát hiện đƣợc lỗi xảy ra nhờ vào FIS, POR sẽ tìm đƣờng mới nhờ vào các giao thức định tuyến. Sau khi tìm đƣợc đƣờng đi, PSL sẽ chuyển sang đƣờng mới.
Chuyển mạch bảo vệ có cơ chế hoạt động gần giống với tái định tuyến bảo vệ chỉ khác ở chỗ đƣờng bảo vệ đã đƣợc tính toán trƣớc đó. Chính vì điều này làm cho phƣơng pháp này tốn ít thời gian để khôi phục hơn phƣơng pháp tái định tuyến bảo vệ.
2.3.3 Ba cách khôi phục bảo vệ tái định tuyến[14]-[15]
Phục hồi liên kết
Giải pháp khắc phục liên kết tìm ra một đƣờng thay thế giữa hai LSR đƣợc nối với nhau trực tiếp. Mặc dù trong hình chỉ minh họa một FEC gặp sự cố nhƣng tất cả các FEC qua liên kết bị hỏng sẽ phải định tuyến lại cùng lúc và đƣợc phân bổ trên các đƣờng dự phòng khác nhau để cân bằng tải lƣu lƣợng.
Hình 2-2 Khắc phục liên kết
Quá trình khôi phục cho từng FEC đƣợc thực hiện theo các bƣớc sau: + Yêu cầu phục hồi : Sau khi phát hiện liên kết giữa LSR 2 và LSR 3 bị hỏng, LSR 3 phải kiểm tra đƣờng dự phòng đƣợc chọn trƣớc còn đủ tài nguyên để đảm bảo QoS của FEC cần phục hồi không bằng cách gửi thông báo Restoration Request sẽ chiếm giữ tài nguyên và chuyển sang bƣớc tiếp theo.
+ Định tuyến lại FEC cần phục hồi lên đƣờng dự phòng đó.
Với phƣơng pháp này rất hiệu quả khi một liên kết bị hỏng. Tuy nhiên, nó không thể sử dụng cho trƣờng hợp nhiều liên kết xảy ra hay sự cố xảy ra ở nút mạng.
Phục hồi một phần đường LSP
Phục hồi một phần là tìm ra một đƣờng thay thế từ LSR 3 đến LSR đầu vào của FEC cần phục hồi trong miền MPLS. Các bƣớc phục hồi đƣợc tiến hành nhƣ trƣờng hợp trên. Khi một lỗi xuất hiện LSR3 sẽ phát hiện và gửi thông điệp thiết lập đƣờng dự phòng đến LSR1. Mặc dù phục hồi một phần khắc phục đƣợc sự cố ở nút nhƣng có thể rất chậm nếu LSR phát hiện (LSR3) nằm ở gần LSR lối ra và phức tạp hơn vì FEC bị ảnh hƣởng có thể thuộc nhiều LSR đầu vào khác nhau.
Phục hồi toàn bộ đường liên kết
Phục hồi toàn bộ đƣờng đi là thực hiện định tuyến lại toàn bộ đƣờng đi từ LSR đầu vào tới LSR đầu ra. Khi lỗi xảy ra , LSR3 thông báo cho LSR đầu ra,