III. MÔ HÌNH TRIỂN KHAI MẠNG MAN-E TẠI VNPT
2.MẠNG MAN-E DỰA TRÊN CÔNG NGHỆ MPLS
Không như cách thức định tuyến truyền thống, MPLS sử dụng các nhãn để di chuyển lưu lượng qua các miền (domain) MPLS. Khi các gói đi vào domain MPLS, các nhãn được gán vào các gói tín, và mỗi nhãn (không phải header IP) xác định chặng tiếp theo. Các nhãn sẽ được loại bỏ tại lối ra của mỗi domain MPLS. Khi một gói tin có gán nhãn đến một bộ phận định tuyến chuyển mạch nhãn LSR (Label Switching Router), nhãn đến sẽ xác định đường dẫn của gói tin này trongmạng
MPLS. Việc hướng tiếp đi theo nhãn MPLS sẽ thay thế nhãn này bằng một nhãn ra thích hợp và gửi gói tin đến chặng tiếp theo.
Các nhãn được gán vào các gói tin dựa trên việc phân nhóm hoặc theo các lớp tương đương chuyển hướng đi FEC (Forwarding Equivalence Classes). Các gói tin thuộc về cùng một lớp FEC sẽ được xử lý như nhau. Hệ thống hướng đi và tra cứu MPLS cho phép phương thức định tuyến điều khiển xác định (Explicit Control Routing), dựa trên cơ sở địa chỉ nguồn và đích, cho phép triển khai các dịch vụ IP mới trên mạng. Chuyển mạch nhãn đã từng được sử dụng cho kỹ thuật chuyển đi. ATM sử dụng cùng một kỹ thuật để hướng gói tin đithông qua trường nhân dạng kênh ảo/ đường dẫn ảo VPI/ VCI mà không cần quan tâm đến tải (payload) IP.
Hình 3.2: Chèn header trong MPLS
Tiêu chuẩn MPLS được IETF phát hành, phát triển từ chuyển mạch nhãn Cisco (Cisco Tag Switching). IETF khuyến nghị sử dụng chuyển mạch nhãn dựa trên header chèn 32 bit bao gồm nhãn kích thước 20 bit, trường Exp 3 bit, trường Stack 1 bit, trường TTL 8 bit như trên hình 3.2.
Hình 3.3: Gói tin gán nhãn MPLS
Trường stack 1 bit sử dụng để chỉ thị rằng đã đến đáy của stack sử dụng trong trường hợp các nhãn được tổ chức theo ngăn xếp (tức là MPLS –VPN hoặc bảo vệ tuyến kết nối). Các bit Exp sử dụng để mang thông tin liên quan đến chất lượng
dịch vụ. Các nhãn được chèn thêm vào giữa header lớp 2 vào lớp 3 hoặc trong trường VCI/VPI trên các mạng ZTM như hình 3.3.
1. Thiết kế lưu lượng MPLS
Mặc dù chuyển mạch nhãn cung cấp các công nghệ nền cho việc hướng đi gói tin thông qua các mạng MPLS, thì cũng không thể cung cấp tất cả các thành phần để hỗ trợ thiết kế lưu lượng như là chính sách thiết kế lưu lượng. Thiết kế lưu lượng TE (Traffic Engineering) nhằm đến quá trình lựa chọn các đường dẫn được chọn bởi lưu lượng dữ liệu để thuận tiên cho các quá trình khai thác mạng tin cậy và hiệu quả, trong khi tối ưu đồng thời việc sử dụng có hiện quả tài nguyên và hiệu suất thực hiện lưu lượng. Mục đích của TE đó là tính toán đường dẫn từ nút này đến nút kia sao cho đường dẫn đó không vi phạm các ràng buộc như các yêu cầu về quản trị/ băng thông và là tối ưu theo một số thước đo vô hướng. Một khi đường dẫn đã được tính, TE có trách nhiệm cho việc thiết lập và duy trì trạng thái hướng đi kèm theo đường dẫn đó.
Các thành phần thiết kế lưu lượng
Bộ định tuyến có khả năng hỗ trợ MPLS được gọi là bộ định tuyến chuyển mạch nhãn LSR. Bộ định tuyến LSR đứng trước bộ định tuyến LSR cuối cùng trong một mạng MPLS được gọi là chặng áp chót. Mỗi đường dẫn MPLS đầu cuối –đầu cuối được gọi là đường dẫn chuyển mạch nhãn LSP (Label Switching Path). Mỗi đường dẫn LSP bắt đầu tại bộ định tuyến LSR và kết thúc tại bộ định tuyến cuối.
Các giao thức định tuyến gateway bên trong IGP (Interior Gateway Protocol) không đủ khả năng cho việc thiết kế lưu lượng. Quyết định định tuyến hầu hết là dựa trên các thuật toán đường dẫn ngắn nhất mà nói chung sử dụng các thước đo thêm vào nhưng không tính đễn mức độ còn dư băng thông hoặc đặc tính lưu lượng. Cách dễ nhất để cung cấp các tính năng này đó là sử dụng mô hình xếp chồng (overlay) cho phép các topology ảo trên mạng vật lý. Mỗi topology ảo được xây dựng từ các đường kết nối ảo hiện ra như là các đường kết nối vật lý theo giao thức định tuyến. Hơn nữa, mô hình xếp chồng còn có khả năng cung cấp:
Định tuyến trên cơ sở ràng buộc.
Chức năng lập chính sách lưu lượng và tái lưu lượng. Khả năng tồn tại của các đường kết nối vật lý…
Các khả năng này cho phép di chuyển dễ dàng lưu lượng từ đường kết nối bị nghẽn sang đường kết nối ít nghẽn hơn. MPLS là một mô hình xếp chồng sử dụng bởi TE, nó cung cấp:
Các đường dẫn chuyển mạch nhãn xác định không bị ràng buộc như các giao thức định tuyến IGP truyền thống.
Các đường dẫn chuyển mạch nhãn LSP có thể được duy trì có hiệu quả. Các đường trục lưu lượng có thể được khởi tạo, và ánh xạ vào các đường dẫn LSP.
Tập các thuộc tính có thể liên quan đến các tài nguyên mà ràng buộc việc sắp đặt các đường dẫn LSP và các đường trục lưu lượng đi qua chúng. MPLS cho phép cả việc tập hợp và phân tán lưu lượng khi mà việc hướng đi gói tin IP, dựa trên cơ sở đích, chỉ cho phép tập hợp. “Định tuyến trên cơ sở ràng buộc” và bảo vệ đường trục có thể tích hợp dễ dàng qua MPLS, Các thành phần sau có tác động đến việc hỗ trợ quá trình TE:
– Phân tán thông tin – gửi thông tin về topology mạng và các ràng buộc gắn liền với các tuyến kết nối (tức băng thông).
– Thuật toán lựa chọn đường dẫn – tính toán và lựa chọn các đường tốt nhất thỏa mãn các ràng buộc.
– Khởi tạo tuyến – sử dụng giao thức RSVP – TE mở rộng để báo hiệu khởi tạo các đường dẫn chuyển mạch LSP.
– Điều khiển chấp nhận đường kết nối - quyết định đường hầm nào có thể có tài nguyên.
– Điều khiển TE – thiết lập và duy trì các đường trục.
– Hướng dữ liệu dọc theo đường dẫn.
Việc phân tán thông tin trong TE phụ thuộc vào các giao thức IGP để phân tán/tràn ngập dữ liệu liên quan đến tài nguyên còn dôi dư của các tuyến kết nối bao gồm băng thông (phân cấp từ 0 đến 7), các thuộc tính đường kết nối,… Việc phân tán thông tin thực hiện trên mối SLR theo chu kỳ hoặc theo sự kiện nào đó như thay đổi băng thông, cấu hình đường kết nối, hỏng hóc.
Thuật toán trên cơ sở ràng buộc sử dụng để tìm đường dẫn tốt nhất cho mối đường hầm LSP. Nó là được sắp đặt bở bộ định tuyến phía đầu của đường hầm chỉ khi cần một đường hầm mới hoặc đường dãn chuyển mạch nhãn của đường trục hiện có bị hỏng hoặc cần tối ưu lại đường trục hiện có.
Bộ định tuyến phía đầu sẽ bắt đầu quá trình báo hiệu khởi tạo đường dẫn ngắn nhất có ràng buộc – tức là một LSP. Thiết lập đường dẫn dựa trên các bản tin RSVP –TE. Một giao thức khác đó là CR –LDP cũng được sử dụng cho việc báo hiệu khởi tạo đường. Tuy nhiên LDP hoạt động theo kiểu connectionless, do vậy trong nhiều trường hợp để đảm bảo chất lượng dịch vụ, giao thức RSVP được sử dụng thay thế.
2. Phục hồi đường hầm
Độ tin cậy của mạng là phần bắt buộc đối với mạng tốc độ cao, đảm bảo chất lượng dịch vụ. Sự gián đoạn có thể xảy ra vì những lý do như tắc nghẽn trên đường LSP nào đó, đường kết nối hỏng, nút mạng hỏng hoặc thay đổi quản trị trên một LSP nào đó. Một trong những tính năng phổ biến nhất của MPLS – TE là khả năng cung cấp lưu lượng không bị gián đoạn qua một LSP. Bảo vệ đường dẫn (path protection) có thể đạt được tại nhiều lớp khác nhau trong ngăn xếp giao thức:
o Lớp vật lý (như SONET với chiến lược APS – Automatic Protection Switch). (adsbygoogle = window.adsbygoogle || []).push({});
o IP (như giao thức định tuyến IGP, BGP thay đổi chặng kế tiếp nếu như có thay đổi về topology).
o MPLS (thực hiện bởi bộ định tuyến phía đầu phụ thuộc vào sự thay đổi topology).
o Trong ngữ cảnh đang xét là MPLS –TE, có một số lựa chọn cho việc hồi phục đường dẫn.
o Định tuyến lại từ bộ định tuyến phía đầu (head – end reroute).
o Định tuyến nhanh lại trên cơ sở bảo vệ tuyến kết nối – Fast reroute (link protection).
o Định tuyến nhanh lại trên cơ sở bảo vệ nút – Fast reroute (node protection).
Đinh tuyến lại từ bộ định tuyến phía đầu
Quá trình này được tính đến khi có một trong hai sự kiện: thông báo từ RSVP – TE rằng đường dẫn không còn duy trì được (tức là nghẽn) hoặc thông báo bởi IGP về sự thay đổi topology mạng. Phụ thuộc vào từng sự kiện, bộ định tuyến phía đầu sẽ xây dựng lại cơ sở dữ liệu TE mới sau khi cắt bỏ các tuyến kết nối hoặc các vùng hỏng, nghẽn, báo hiệu lại một đường dẫn mới với kiểu “shared – explicit”. Kiểu này cho phép đường dẫn mới được lập nên trên cơ sở có thể sử dụng một số tuyến kết nối cũ.
Do quá trình thực hiện định tuyến lại liên quan đến nhiềuquá trình xử lý khác nhau nên thông thường thời gian cho việc định tuyến lại theo phương án này có thể lên đến vài giây. Thời gian tiêu tốn này không thích hợp cho một số ứng dụng. Trong khi đó MPLS FRR cung cấp cơ cấu bảo vệ nhanh hơn nhiều (dưới 50msm tuy rằng thời gian tổng cộng có thể lớn hơn hoặc nhỏ hơn 50ms còn tùy thuộc vào phần cứng, số lượng đường hầm và số lượng mạng trong đó).
Bảo vệ tuyến kết nối FRR
FRR (Fast ReRoute) thiết lập thủ tục cho phép định tuyến lại xung quanh tuyến kết nối bị hỏng. Đường dẫn LSP được đinh tuyến đến chặng tiêp theo sử dụng đường hầm dự phòng đã được xác lập trước. Đường hầm dự phòng phải được cấu hình sao cho LSP có thể đến được bộ định tuyến phía dưới ở chặng tiếp theo mà không đi qua tuyến kết nối đang hỏng. FRR cho việc bảo vệ tuyến kết nối chỉ phục vụ cho việc bảo vệ tuyến kết nối xác định.
Hình 3.4: Luồng gói tin/nhãn khi thực hiện FRR ch bảo vệ tuyến kết nối
Như hình 3.4 ở trên có thể thấy tuyến kết nối từ R2 sang R3 được dự phòng FRR. Khi xuất hiện sự cố trên tuyến kết nối R2 và R3, các gói tinh đi từ R1 đến R6 sẽ được chuyển sang đường dự phòng theo tuần tự R1, R2, R4, R3, R5, R6. Khi đó nhãn cho các gói tin từ R2 đến R3 được gán là 2001trong trường hợp bình thường sẽ được bảo toàn và được bao bởi nhãn 1200khi chuyển đến R4. Tại R4 nhãn 40 sẽ được loại bỏ và gói tin lại có nhãn 2001chuyển đến R3.
Bảovệ nút FRR
Hình 3.5: Luồng gói tin/nhãn khi thực hiện FRR cho bao vệ nút
Như hình 3.5 cho thấy đường dẫn dịch vụ LSP là R1, R2, R3, R5, R6. Nếu kế hoạch bảo vệ nút R3 thực hiện thì có thể có các đường dự phòng cùng qua nút R3 như sau: 1) R2, R4,R5, R3 hoặc 2) R2, R4, R5. Trong trường hợp đầu, đường dẫn LSP dự phòng sẽ là R1, R2, R4, R5, R5, R5, R6. Tuy nhiên trong trường hợp này đường kết nối R3 và R5 lưu lượng trên đó đã bị nhân đôi, vì vậy không phải là phương án tối ưu. Trường hợp sau khi đường dẫn dự phòng là R1, R2, R4, R5, R6 là tối ưu và được gọi là “dự phòng theo chặng tiếp –tiếp theo” hay bảo vệ nút. Bảo vệ nút thực sự là phức tạp hơn bảo vệ khi R2 cần phải biết về nhãn được sử dụng trên tuyến kết nối là R3 và R5, khi R5 mong muốn nhân được nhãn
chính xác dù thông qua đường dự phòng. Việc sử dụng một đối tượng mở rộng Route Record sẽ cho phép R2 học được nhãn này.
3. Hỗ trợ chất lượng dịch vụ trong MPLS
Có hai loại kiến trúc để bổ sung cho khả năng chất lượng dịch vụ QoS đó là các dịch vụ tích hợp (IntServ) và các dịch vụ phân biệt (DiffServ). Các dịch vụ IntServ duy trì chất lượng dịch vụ QoS đầu cuối – đầu cuối cho mỗi một hoặc một nhóm luồng (flow) với sự trợ giúp của giao thức RSVP. Trong mô hình DiffServ, mỗi gói tin khi vào mạng hỗ trợ DiffServ sẽ được nhóm lại thành một số các lớp nhỏ. Mối lớp có màu hoặc được đánh dấu liên quan (sử dụng các bit DSCP). Đây chính là việc phân loại gói tin có khả năng mở rộng và đảm bảo băng thông cũng như đỗ trễ xác định mạng lõi. Mỗi nút mạng trong mạng lõi sẽ được áp đặt các chính sách bỏ bớt hoăch xếp hàng khác nhau cho mọi gói tin, dựa trên dấu mà gói tin mang (xử lý theo từng chặng –PHB Per Hop Behavior).
MPLS kết hợp DiffServ
Trong kiến trúc MPLS và DiffServ, các gói tin được đánh dấu với DSCP sẽ đi vào mạng MPLS và phương thức PHB là áp đặt bởi mọi LSR dọc theo đường dẫn gói tin. Khi các LSR khôngbiết chút nào về header IP, phương thức PHB đạt được bằng cách xem xét các thông tin khác. Có hai cách tiếp cận thường được sử dụng để đánh dấu lưu lượng qua mạng MPLS trong vấn đề xử lý QoS. Trong phương thức thứ nhất, thông tin mà DiffServ được ánh xạ vào trường EXP của header chèn MPLS. Trường này cho phép đánh dấu lên đến 8 loại chất lượng dịch vụ so với 64 đối với trường DSCP trong gói tin IP. Việc quản lý các gói tin (PHB) tại mỗi chặng trong mạng MPLS được làm dựa trên trường EXP. Các đường dẫn chuyển mạch nhãn LSP mà sử dụng cách tiếp cận này được gọi là E-LSP, ở đó thông tin QoS được lấy ra từ các bit EXP. Một cách khác, mỗi nhãn liên quan với một gói tin MPLS Mang một phần của dấu DiffServ mà xác định gói tin sẽ được xếp hàng như thế nào. Phần ưu tiên bỏ bớt của dấu DiffServ được Mangcác bit EXP (nếu header chèn MPLS được dùng) hoặc trên trường nào đó dùng cho mục đích này của công nghệ lớp dưới (bit CLP mạng ATM hay bit DE trên mạng Frame Relay). Bộ định tuyến LSR đầu vào sẽ xem xét các bit DSCP trong header IP (tương tự như các bit CLP/DE trong mạng ATM/Frame Relay) và lựa chọn một đường dẫn LSP mà đã được cung cấp cho mức chất lượng dịch vụ QoS đó. Tại bộ định tuyến đầu ra, nhãn là được bỏ đi gói tin với các bit DSCP như ban đầu được gửi đến chặng IP tiếp theo. Các đường dẫn chuyển mạch nhãn LSP sử dụng các tiếp cận này gọi là các đường dẫn L-LSP, ở đó thông tin về chất lượngdịch vụ được suy ra một phần từ nhãn MPLS. TE không phân biệt các loại lưu lượng. Để mang lưu lượng dữ liệu và thoại trên cùng một mạng, có thể cần phải tính riêng mức độ lưu lượng thoại được truyền trên mạng để dung cấp những đảm bảo khắt khe hơn về chất lượng dịch vụ.
DS-TE không chỉ cho phép việc cấu hình trên vùng global cho việc tính đến băng thông mà còn cho phép cấu hình trên vùng phụ (sub-pool) hạn chế mà có thể sử dụng cho lưu lượng mạng có mức độ phân cấp cao hơn như thoại hoặc các ứng dụng khác. Băng thông còn dư cả trên vùng global và vùng phụ hạn chế là được quảng cáo bởi IGP LSA hoặc TLV, đảm bảo rằng bộ định tuyến LSR có được thông tin về băng thông còn dư khi chấp nhận các đường dẫnLSP mới cho thoại hoặc các lưu lượng phân cấp cao. Với cách thức này, các nhà cung cấp dịch vụ, phụ thuộc và mức độ SLA có thể lựa chọn để đặt trước nhỉnh hơn chút các lớp phân cấp thấp hoặc thâm chí đặt trước thấp hơn lưu lượng có độ ưu tiên cao hơn để tương thích với các yêu cầu về chất lượng dịch vụ. DiffServ-TE tăng cường cho MPLS thực hiện định tuyến có ràng buộc (tính toán đường dẫn) trên một tập xác định (hạn chế) các vùng phụ mà ở đó băng thông được dành riêng cho lưu lượng có độ phân cấp cao. Khả năng này thỏa mãn nhiều hơn ràng buộc về băng thông hạn chế sẽ chuyển thành khả năng đạt được chất lượng dịch vụ cao hơn (về khía cạnh đỗ trễ, jitter hoặc mất gói tin) cho lưu lượng sử dụng vùng phụ.