Chương 4 CÔNG NGHỆ MPLS
4.5.2. Ứng dụng của MPLS
Mạng MPLS có nhiều ứng dụng trong đó có 3 ứng dụng chủ yếu:
Do chuyển mạch nhãn có thể thực hiện được bởi các chuyển mạch ATM, MPLS là một phương pháp tích hợp các dịch vụ IP trực tiếp trên chuyển mạch ATM. Sự tích hợp cần phải đặt định tuyến IP và phần mềm LDP trực tiếp trên chuyển mạch ATM. Do tích hợp hoàn tòan IP trên mạch ATM, MPLS cho phép chuyển mạch ATM hỗ trợ tối ưu các dịch vụ IP như IP đa hướng (multicast), lớp dịch vụ IP, RSVP (Resource Reservation Protcol: giao thức dành trước tài nguyên hỗ trợ QoS) và mạng riêng ảo.
(ii). Kỹ thuật lưu lượng
Khả năng của MPLS định tuyến các gói tin vào các tuyến riêng qua một mạng với một điều kiện quan trọng cho trước gọi là kỹ thuật lưu lượng TE (Traffic Engineering). Mục đích của TE là làm sao sử dụng tốt nhất tài nguyên có sẵn trong những điều kiện hoạt động không mong muốn như quá tải, mất luồng… điều này có thể thực hiện được khi lưu lượng được định tuyến qua các đường riêng biệt. Trong MPLS, đường chuyển mạch nhãn LSP được sử dụng cho chức năng kỹ thuật lưu lượng. Các đường hầm LSP cho phép quản lý lưu lượng từ đầu cuối đến đầu cuối trong miền MPLS. Lưu lượng bị mất có thể đánh giá bằng cách giám sát LSR đầu vào và thống kê LSR đầu ra. Độ trễ có thể được đánh giá bằng cách gửi các gói tin nhắn dò qua mạng và đo thời gian chuyển tiếp.
Lợi ích chính của MPLS là khả năng thực hiện kỹ thuật lưu lượng (TE) trong mạng IP không liên kết.
TE cần thiết để đảm bảo rằng lưu lượng được định tuyến qua mạng cho trước theo cách thức hiệu quả và tin cậy nhất. Kỹ thuật lưu lượng cho phép các ISP định tuyến lưu lượng mạng theo cách mà họ có thể đáp ứng dịch vụ tốt nhất cho người sử dụng trong giới hạn của thông lượng và độ trễ. Kỹ thuật lưu lượng MPLS làm cho lưu lượng được phân phối trên toàn bộ hạ tầng mạng.
Với MPLS, kỹ thuật lưu lượng có khả năng điều khiển lưu lượng mạng sử dụng phương pháp đường đi ngắn nhất hạn chế (CSPF) thay vì một phương pháp đường đi ngắn nhất (SPF) duy nhất. CSPF có thể tạo ra các đường đi giảm bớt chi phí. Các đường này có thể không phải là đường đi ngắn nhất, nhưng ngược lại, nó sẽ là đường đi tối ưu với ít xung đột nhất.
Hình 4.16 Kỹ thuật lưu lượng trong MPLS
Một cách tiếp cận đến kỹ thuật mạng là định nghĩa mạng lưới các đường hầm, từ tất cả dầu vào tới tất cả đầu ra. Giao thức IGP hoạt động ở thiết bị đầu vào, xác định lưu lượng nào có thể đến đầu ra nào và hướng lưu lượng này đến một đường hầm từ đầu cuối đến đầu cuối.
Đôi khi, một luồng dữ liệu khá lớn không thể chuyển qua một link đơn được. Trong trường hợp này, nhiều đường hầm LSP giữa đầu vào và đầu ra cho trước sẽ được thiết lập và luồng dữ liệu sẽ chạy kiểu chia tải trên các đường hầm LSP đó. Do đó sẽ tránh được trường hợp một phần của mạng cung cấp dịch vụ chạy quá tải, trong khi phần khác lại chạy dưới định mức. Chính khả năng chuyển tiếp gói tin linh động trên một đường đi không phải ngắn nhất và sự cạnh tranh giữa các đường hầm tốc độ cao trong miền MPLS là ưu điểm của kỹ thuật lưu lượng trong công nghệ MPLS.
Một mạng riêng ảo (VPN) dựa trên Internet sử dụng hạ tần mở và phân tán cuả mạng Internet để truyền dữ liệu giữa các điểm, bảo mật thông qua việc sử dụng một giao thức đóng để thiết lập đường truyền. Mạng riêng ảo có thể được xây dựng thành một mạng riêng và chỉ cho một công ty sử dụng. Mục đích chính của mạng riêng ảo là cung cấp cho công ty một mạng có chức năng giống như các đường thuê kênh riêng nhưng ở mức giá thấp hơn bằng cách chia sẻ hạ tầng mạng công cộng. Cấu trúc mạng riêng ảo đáp ứng tất cả các yêu cầu cần thiết để hỗ trợ cho VPN bằng cách thiết lập các đường hầm LSP sử dụng định tuyến hiện. Do đó, việc MPLS sử dụng các đường hầm LSP cho phép các nhà cung cấp dịch vụ quảng bá dịch vụ phổ biến này trên nền cùng cấu trúc mạng cung cấp dịch vụ Internet. Hơn nữa, chồng nhãn trong MPLS cũng cho phép cấu hình nhiều VPV trên cùng một hạ tầng mạng.
Mạng VPN truyền thống được xây dựng trên 4 nền tảng sau:
- Tường lửa: để bảo vệ và cung cấp chức năng bảo mật khi ra Internet.
- Nhận thực: để xác định rằng mỗi cơ sở dữ liệu khách hàng chỉ hợp lệ với một tài khoản truy nhập duy nhất.
- Mã hóa: để bảo vệ dữ liệu khi nó được chuyển qua mạng.
- Thiết lập các đường hầm: để cung cấp dịch vụ chuyển vận đa giao thức và hỗ trợ không gian địa chỉ IP riêng bên trong một VPN.
Không giống như VPN truyền thống, MPLS VPN không sử dụng phương pháp mã hóa và đóng gói để đạt được mức độ bảo mật cao, mà sử dụng bảng chuyển tiếp và các nhãn để tạo nên tính bảo mật cho mạng VPN. Mỗi VPN kết hợp với một bảng định tuyến chuyển tiếp riêng biệt (VRF). VRF này cung cấp thông tin về mối quan hệ trong VPN của một đầu khách hàng khi được nối với các router biên của nhà cung cấp (PE). Đối với mỗi VRF thông tin được sử dụng để chuyển tiếp các gói tin được lưu lượng trong bảng thông tin định tuyến IP và bảng chuyển tiếp.
Các bảng này được duy trì riêng rẽ cho từng VRF nên nó ngăn chặn các gói tin bên ngoài mạng VPN chuyển tiếp vào các router bên trong mạng. Đây là cơ chế bảo mật của MPLS-VPN.
cấu đường hầm đơn giản, linh động và rất hiệu quả.
Một trong những ưu điểm lớn nhất của MPLS VPN là không đòi hỏi các thiết bị khách hàng CPE thông minh, bởi vì toàn bộ các chức năng VPN được thực hiện phía mạng lõi của nhà khai thác và hoàn toàn “trong suốt” đối với các CPE. Các CPE không đòi hỏi chức năng VPN và hỗ trợ Ipsec, điều này có nghĩa là khách hàng không phải chi phí quá cao cho các thiết bị đầu cuối của họ.
Hình 4.17 Thiết lập các VPN trong MPLS
Vấn đề bảo mật trong MPLS VPN không quá phức tạp, vì bản thân môt VPN khép kín đã được sự an toàn thông tin do nó không có kết nối với mạng Internet công cộng. Khi có nhu cầu truy nhập Internet, một tuyến sẽ được thiết lập để kết nối ra ngoài, đồng thời sử dụng một tường lửa (firewall) để bảo mật cho VPN.
ISPedge LSR ISPedge LSR ISPedge LSR ISPedge LSR ISPedge LSR ISPedge LSR VPN 1 VPN 1 VPN 2 VPN 2 VPN 1 VPN 1
Hình 4.18 Các dịch vụ mạng VPN
4.6. Kết luận
Như vậy chương 4 đã giới thiệu các thành phần, cấu trúc và hoạt động của MPLS. Chương này đề cập đến các khái niệm cơ bản của mạng MPLS như lớp chuyển tiếp tương đương, nhãn, tuyến chuyển mạch nhãn, … và các thành phần cơ bản của mạng như bộ định tuyến biên nhãn, bộ định tuyến chuyển mạch nhãn, …. Chương này tập trung vào hoạt động của MPLS với chế độ hoạt động khung, chế độ hoạt động tế bào và hoạt động của MPLS khung trong mạng ATM – LSR. Chương 4 đưa ra các mục tiêu, ứng dụng của MPLS.
Chương 5