Công nghệ chuyển mạch nhãn đa giao thức và cơ bản thông tin quản lý MIB

Thuật ngữ và viết tắt AAL5 ATM Adaptation Layer 5 Lớp thích ứng ATM 5 API Application Programming Interface Giao Diện chương trình ứng Dụng ASN.1 Abstract Syntax Notation Number One Chuyển mạch IP theo phương pháp tổng hợp tuyến ARP Addresss Resolution Protocol Giao thức phân tích địa chỉ AS Autonomous System Hệ tự quản ATM Asynchronous Transfer Mode Phương thức truyền tải không đồng bộ BBRAS BroadBand Remote Access Server Máy chủ truy nhập từ xa băng rộng BCF Bearer Co

doc87 trang | Chia sẻ: huyen82 | Lượt xem: 1592 | Lượt tải: 2download
Tóm tắt tài liệu Công nghệ chuyển mạch nhãn đa giao thức và cơ bản thông tin quản lý MIB, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ntrrol Function Khối chức năng điều khiển tải tin BGP Border Gateway Protocol Giao thức định tuyến cổng miền. BOF Board Of a Founders Cuộc họp trù bị WG-IETF COS Class of Service Lớp dịch vụ CPE Customer Premise Equipment Thiết bị phía khách hàng CR Cell Router Bộ định tuyến tế bào CSPF Constrained Shortest Path First Giao thức định tuyến tìm đường ngắn nhất. DNS Domain Name System Hệ thống tên miền DLCI Data Link Connection Identifier Nhận dạng kết nối lớp liên kết dữ liệu DS Differentiated Service Các dịch vụ khác nhau ECR Egress Cell Router Thiết bị định tuyến tế bào lối ra EGP Edge Gateway Protocol Giao thức định tuyến cổng biên EMS Element Management System Hệ thống quản lý phần tử FEC Forwarding Equivalence Class Nhóm chuyển tiếp tương đương FIB Forwarding Infomation Base Cơ sở dữ liệu chuyển tiếp trong bộ định tuyến FR Frame Relay Chuyển dịch khung FTN FEC - to - NHLFE Sắp xếp FEC vào NHLFE IBM International Bussiness Machine Công ty IBM ICMP Internet Control Message Protocol Giao thức bản tin điều khiển Internet ICR Ingress Cell Router Thiết bị định tuyến tế bào lối vào IETF International Engineering Task Force Tổ chức tiêu chuẩn kỹ thuật quốc tế cho Internet IGP Interior Gateway Protocol Giao thức định tuyến trong miền IN Intelligent Network Mạng thông minh INTSERV Integrated services Dịch vụ tích hợp IP Internet Protocol Giao thức định tuyến Internet IPv4 IP version 4 IP phiên bản 4.0 ISC International Softswitch Consortium Tổ chức chuyển mạch mềm quốc tế. ISDN Intergrated Service Digital Network Mạng số liên kết đa dịch vụ ISIS Intermediate System – Intermediate System Giao thức định tuyến IS-IS IT Information Technology Kỹ thuật thông tin LAN Local Area Network Mạng cục bộ LC-ATM Label Controlled ATM Interface Giao diện ATM điều khiển bởi nhãn LDP Label Distribution Protocol Giao thức phân phối nhãn LFIB Label Forwarding Information Base Cơ sở dữ liệu chuyển tiếp nhãn LIB Label Information Base Bảng thông tin nhãn trong bộ định tuyến L2TP Layer 2 tunnel protocol Giao thức đường hầm lớp 2 LMP Link Management Protocol Giao thức quản lý kênh LPF Logical Port Fuction Khối chức năng cổng logic LSP Label Switched Path Tuyến chuyển mạch nhãn LSR Label Switching Router Bộ định tuyến chuyển mạch nhãn MAC Media Access Controller Thiết bị điều khiển truy nhập mức phương tiện truyền thông MG Media Gateway Cổng chuyển đổi phương tiện MGC Media Gateway Controller Thiết bị điều khiển MG MIB Management Information Base Cơ sở dữ liệu thông tin quản lý MPLS MultiProtocol Label Switching Chuyển mạch nhãn đa giao thức MPOA MPLS over ATM MPLS trên ATM MSF MultiService Switch Forum Diễn đàn chuyển mạch đa dịch vụ NGN Next Generation Network Mạng thế hệ sau NHLFE NextHop Label Forwarding Entry Phương thức gửi chuyển tiếp gói tin dán nhãn NHRP Next Hop Resolution Protocol Giao thức phân tích địa chỉ nút tiếp theo NLPID Network Layer Protocol Identifier Nhận dạng giao thức lớp mạng NNI Network Network Interface Giao diện mạng - mạng NMS Network Management system Hệ thống quản lý mạng OID Object Identifier Nhận dạng đối tượng OOD Object- Oriented Design Thiết kế đối tượng định hướng OPSF Open Shortest Path First Giao thức định tuyến OSPF OSI Open Systems Interconnection Kết nối các hệ thống mở OSS Operation Support system Hệ thống hỗ trợ vận hành PDU Protocol Data Unit Đơn vị dữ liệu giao thức PSTN Public switch telephone Network Mạng chuyển mạch thoại công cộng PVC Permanent Virtual Circuit Kênh ảo cố định QOS Quality Of Service Chất lượng dịch vụ RFC Request for Comment Các tài liệu về tiêu chuẩn IP do IETF đưa ra RIP Realtime Internet Protocol Giao thức báo hiệu IP thời gian thực RSVP Resource Reservation Protocol Giao thức giành trước tài nguyên (hỗ trợ QoS) SHA1 US Secure Hash Algorithm 1 SIN Ship- in-the-Night SLA Service Level Agreement Thoả thuận mức dịch vụ giữa nhà cung cấp và khác hàng SNAP Service Node Access Point Điểm truy nhập nút dịch vụ SNI Signalling Network Interface Giao diện mạng báo hiệu SNMP Simple Network Management Protocol Giao thức quản lý mạng đơn giản SONET Synchronous Optical Network Mạng truyền dẫn quang đồng bộ SP Service Provider Nhà cung cấp dịch vụ SPF Shortest Path First Giao thức định tuyến đường ngắn nhất SVC Switched Virtual Circuit Kênh ảo chuyển mạch TCP Transport Control Protocol Giao thức điều khiển truyền tải TDP Tag Distribution Protocol Giao thức phân phối thẻ TE Terminal Equipment Thiết bị đầu cuối TGW Trunking Gateway Cổng trung kế TLV Type-Length- Value Giá trị chiều dài tuyến (số nút) TMN Telecommunication Mângement Network Mạng quản lý thông tin TOM Telecommunications Operations MAP Hoạt động thông tin MAP TOS Type of Service Các kiểu dịch vụ USM User – based security Model Kiểu bảo mật cơ sở người sử dụng UDP User Data Protocol Giao thức dữ liệu người sử dụng VC Virtual Circuit Kênh ảo VCI Virtual Circuit Identifier Trường nhận dạng kênh ảo trong tế bào VNS Virtual Network Service Dịch vụ mạng ảo VPI Virtual Path Identifier Nhận dạng đường ảo VPN Virtual Private Network Mạng riêng ảo VPNID Virtual Private Network Identifier Nhận dạng mạng riêng ảo VR Virtual Router Bộ định tuyến ảo VSC Virtual Switched Controller Khối điều khiển chuyển mạch ảo VSCF Virtual Switched Control Fuction Khối chức năng điều khiển chuyển mạch ảo VSF Virtual Switched Fuction Khối chức năng chuyển mạch ảo WAN Wide Area Network Mạng diện rộng WDM Wave Division Multiplexing Ghép kênh phân chia theo bước sóng WFQ Weighted Factor Queque Hàng đợi theo trọng số Lời nói đầu Để đáp ứng nhu cầu phát triển băng thông không ngừng của người sử dụng, nhà cung cấp dịch vụ (ISP) cần có thiết bị định tuyến và chuyển mạch tốc độ cao. Nhu cầu về một phương thức chuyển tiếp đơn giản mà các đặc tính quản lý lưu lượng và chất lượng chuyển mạch truyền thống được kết hợp với chuyển tiếp thông minh của một bộ định tuyến là rất rõ ràng. Tất cả các nhu cầu đó có thể được đáp ứng bởi chuyển mạch nhãn đa giao thức, nó không bị hạn chế bởi mọi giao thức lớp 2 và lớp 3. Cụ thể là, MPLS có một vài ứng dụng và có thể được mở rộng qua các phân đoạn đa sản phẩm (như một bộ định tuyến MPLS, một bộ định tuyến/chuyển mạch dịch vụ IP, một chuyển mạch Ethernet quang cũng như chuyển mạch quang). MPLS là một giải pháp quan trọng trong việc định tuyến, chuyển mạch và chuyển tiếp các gói thông qua mạng thế hệ sau để đáp ứng các yêu cầu dịch vụ của người sử dụng mạng. Bài toán quản lý mạng luôn được đặt ra với bất kỳ giai đoạn nào của quá trình xây dựng và phát triển hệ thống, SNMP là giao thức quản trị mạng đơn giản được sử dụng phổ biến nhất trên mạng IP. Trong quá trình hội tụ các được trên nền mạng IP, giao thức quản lý mạng đơn giản đã thể hiện tốt các yêu cầu cơ bản. Tuy nhiên, việc cải thiện cơ sở thông tin quản lý MIB là một đề xuất tiếp cận tới phương pháp quản lý và xử lý phân tán các thông tin quản lý mạng hiệu quả. Chương 1: TổNG quaN Về Công nghệ chuyển mạch nhãn đa giao thức MPLS 1.1. Khái niệm cơ bản về chuyển mạch nhãn Khái niệm chuyển mạch nhãn tương đối đơn giản. Để hình dung vấn đề này chúng ta xem xét một quá trình chuyển thư điện tử từ hệ thống máy tính gửi đến hệ thống máy tính nhận. Trong mạng internet truyền thống (không sử dụng chuyển mạch nhãn) quá trình chuyển thư điện tử giống hệt quá trình chuyển thư thông thường. Các địa chỉ đích được truyền qua các thực thể trễ (các bộ định tuyến). Địa chỉ đích sẽ là yếu tố để xác định con đường mà gói tin chuyển qua các bộ định tuyến. Trong chuyển mạch nhãn, thay vì sử dụng địa chỉ đích để quyết định định tuyến, một “nhãn” được gán với gói tin và được dặt trong tiêu đề gói tin với mục đích thay thế cho địa chỉ và nhãn được sử dụng để chuyển lưu lượng các gói tin tới đích. Mục tiêu của chuyển mạch nhãn đưa ra nhằm cải thiện hiệu năng chuyển tiếp gói tin của các bộ định tuyến lõi qua việc sử dụng các chức năng gán và phân phối nhãn gắn với các dịch vụ định tuyến lớp mạng khác nhau. Thêm vào đó là lược đồ phân phối nhãn hoàn toàn độc lập với quá trình chuyển mạch. Trước hết ta xem xét một số lí do cơ bản hiện nay đang được quan tâm với công nghệ mạng nói chung và chuyển mạch nhãn: tốc độ và độ trễ, khả năng của hệ thống, tính đơn giản, tài nguyên mạng, điều khiển định tuyến. Tốc độ và độ trễ Theo truyền thống chuyển tiếp gói tin dựa trên phần mềm rất chậm trong quá trình xử lí tải lưu lượng lớn trong internet và intranet, trễ chủ yếu trong quá trình này là quá trình xử lí định tuyến để tìm ra thích hợp cho các gói tin đầu vào. Mặc dù đã có nhiều cải thiện trong việc tìm kiếm bảng định tuyến như kĩ thuật tìm kiếm nhanh trong bảng định tuyến, nhưng tải lưu lượng trong bảng định tuyến luôn lớn hơn khả năng xử lí, và kết quả có thể mất lưu lượng, mất đấu nối và giảm hiệu năng của toàn mạng (mạng IP). Chuyển mạch nhãn đưa ra cách nhìn nhận khác với chuyển tiếp gói tin IP thông thường, sẽ cung cấp giải pháp có hiệu quả để giải quyết vấn đề trên. Chuyển mạch nhãn thực hiện quá trình gán nhãn cho gói tin đầu vào và sử dụng nhãn để truy nhập vào bảng chuyển tiếp tại bộ định tuyến như một chỉ số của bảng. Quá trình truy nhập này chỉ yêu cầu duy nhất cho một lần truy nhập tới bảng thay vì hàng ngàn quá trình tìm kiếm được thực hiện trong bảng định tuyến truyền thống. Kết quả là các hoạt động này hiệu quả hơn và vì vậy lưu lượng ngưòi sử dụng trong gói tin được gửi qua mạng nhanh hơn, giảm độ trễ và thời gian đáp ứng tốt hơn cho các chuyển giao thông tin giữa các người sử dụng. Mạng máy tính luôn tồn tại các hiệu ứng trễ, khi các gói tin chuyển qua rất nhiều nút và nhiều chặng khác nhau để tới đích nó tạo ra các hiệu ứng trễ và biến động trễ. Sự tích trữ trên các cung đoạn sẽ tạo ra trễ tổng thể giữa các đầu cuối. Tại mỗi nút mạng địa chỉ đích trong gói tin được xác minh và so sánh với các địa chỉ đích có khả năng chuyển tiếp trong bảng định tuyến để tìm ra đường ra. Các gói tin chuyển qua các nút mạng tạo ra trễ và biến động trễ khác nhau, tuỳ thuộc vào khả năng xử lý của bộ định tuyến cũng như lưu lượng của luồng tin sẽ ảnh hưởng trực tiếp đến trễ của người dùng đầu cuối. Một lần nữa, cơ chế hoạt động của chuyển mạch nhãn với khả năng chuyển tiếp gói tin nhanh là giải pháp để giải quyết vấn đề này. Khả năng của hệ thống Tốc độ là một khía cạnh quan trọng của chuyển mạch nhãn và tăng quá trình xử lý lưu lượng người dùng trên mạng internet là vấn đề rất quan trọng. Nhưng các dịch vụ tốc độ cao không phải là tất cả những gì mà chuyển mạch nhãn cung cấp. Chuyển mạch nhãn còn có thể cung cấp mềm dẻo các tính năng khác nhau để đáp ứng các nhu cầu của người dùng internet. Thay vì hàng loạt các địa chỉ IP (tăng lên rất nhanh từng ngày) mà bộ định tuyến cần phải xử lý thì chuyển mạch nhãn cho phép các địa chỉ này gắn với một hoặc vài nhãn. tiếp cận này làm giảm kích thước bảng địa chỉ và cho phép bộ dịnh tuyến hỗ trợ nhiều người sử dụng hơn. Tính đơn giản Một khía cạnh khác của chuyển mạch nhãn là sự đơn giản trong các giao thức chuyển tiếp gói tin (hoặc một tập các giao thức), và nguyên tắc rất đơn giản:chuyển tiếp gói tin dựa trên “nhãn” của nó. Tuy nhiên, cần có kỹ thuật điều khiển cho quá trình liên kết nhãn và đảm bảo tính tương quan giữa các nhãn với luồng lưu lượng người sử dụng, các kỹ thuật này đôi khi khá phức tạp nhưng chúng không ảnh hưởng đến hiệu suất của dòng lưu lượng người dùng. Sau khi đã gán nhãn vào dòng lưu lượng người dùng thì hoạt động chuyển mạch nhãn có thể nhúng trong phần mềm, trong các mạch tích hợp đặc biệt (ASIC) hoặc trong bộ xử lý đặc biệt. Tài nguyên sử dụng Các kỹ thuật điều khiển để thiết lập nhãn không chiếm dùng tài nguyên của mạng, các cơ chế thiết lập đường chuyển mạch nhãn cho lưu lượng người sử dụng một cách đơn giản là tiêu chí thiết kế các đường chuyển mạch nhãn. Điều khiển định tuyến Định tuyến trong mạng Internet được thực hiện với các địa chỉ IP (trong mạng LAN là các địa chỉ MAC). Tất nhiên, có rất nhiều thông tin được lấy ra từ gói IP để thực hiện quá trình định tuyến này, ví dụ như: Trường kiểu dịch vụ IP (TOS), chỉ số cổng...là một phần quyết định của chuyển tiếp gói tin. Nhưng định tuyến theo đích là phương pháp thông thường nhất hiện đang được sử dụng. Định tuyến theo địa chỉ đích không phải là phương pháp luôn đem lại hiệu quả. Các vấn đề lặp vòng trên mạng cũng như sự khác nhau về kiến trúc mạng sẽ là trở ngại trên mặt bằng điều khiển chuyển tiếp gói tin đối với phương pháp này. Một vấn đề đặt ra nữa là các nhà cung cấp thiết bị (bộ định tuyến, cầu). Triển khai phương pháp định tuyến dựa theo địa chỉ đích theo cách riêng của họ: một số thiết bị cho phép nhà quản trị mạng chia sẻ lưu lượng, trong khi một số khác sử dụng các trường chức năng TOS, chỉ số cổng... Chuyển mạch nhãn cho phép các bộ định tuyến chọn tuyến đầu ra tường minh theo nhãn, như vậy cơ chế này cho cung cấp một phương thức truyền tải lưu lượng qua các nút và liên kết phù hợp với lưu lượng truyền tải, cũng như là đặt ra các lớp lưu lượng bao gồm các dịch vụ khác nhau (dựa trên yêu cầu QOS) trên đó. Chuyển mạch nhãn là giải pháp tốt để hướng lưu lượng qua một đường dẫn, mà không nhất thiết phải nhận toàn bộ thông tin từ giao thức định tuyến IP động dựa trên địa chỉ đích. Định tuyến dựa trên IP (PRB) thường gắn với các giao thức chuyển mạch nhãn, như FR, ATM hoặc MPLS. Phương pháp này sử dụng các trường chức năng trong tiêu đề gói tin IP như: trường TOS, chỉ số cổng, nhận dạng giao thức IP hoặc kích thước của gói tin. Các trường chức năng này cho phép mạng phân lớp dịch vụ thành các kiểu lưu lượng và thường được thực hiện tại nút đầu vào mạng(thiết bị gờ mạng). Các bộ định tuyến trên lớp lõi có thể sử dụng các bít tại thiết bị gờ để quyết định xử lý luồng lưu lượng đến, quá trình xử lý này có thể sử dụng các kiểu hàng đợi khác nhau và các phương pháp xếp hàng khác nhau. Định tuyến dựa trên IP cũng cho phép nhà quản lý mạng thực hiện phương pháp định tuyến ràng buộc. Các chính sách dựa trên IP cho phép bộ định tuyến: Đặt các giá trị ưu tiên vào trong tiêu đề gói tin IP. Thiết lập bước kế tiếp cho gói tin IP. Thiết lập giao diện ra cho gói tin. Thiết lập bước kế tiếp cho gói tin khi không tồn tại hướng trong bảng định tuyến. Chuyển mạch nhãn khác với phương pháp chuyển mạch khác ở chỗ nó là kĩ thuật điều khiển giao thức chuyển mạch IP theo kiểu topo. Mặt khác sự tồn tại của một địa chỉ mạng đích sẽ xác định quá trình cập nhật trong bảng định tuyến để ra một đường dẫn chuyển mạch hướng tới đích. Nó cũng khái quát cơ cấu chuyển tiếp và trao đổi nhãn, phương pháp này không chỉ thích hợp với các mạng lớn như ATM, chuyển mạch khung, PPP, và nó có thể thích hợp với bất kì phương pháp đóng gói nào. 1.2. Tổng quan về công nghệ chuyển mạch nhãn đa giao thức 1.2.1. Các đặc điểm cơ bản của công nghệ MPLS MPLS là một công nghệ tích hợp tốt nhất các khả năng hiện tại để phân phát gói tin từ nguồn tới đích qua mạng Internet. Có thể định nghĩa MPLS là một tập các công nghệ mở dựa vào chuẩn Internet mà kết hợp chuyển mạch lớp 2 và định tuyên lớp 3 để chuyển tiếp gói tin bằng cách sử dụng các nhãn ngắn có chiều dài cố định. Bằng cách sử dụng các giao thức điều khiển và định tuyến Internet MPLS cung cấp chuyển mạch hướng kết nối ảo qua các tuyến Internet bằng cách hỗ trợ các nhãn và trao đổi nhãn. MPLS bao gồm việc thực hiện các đường chuyển mạch nhãn LSP, nó cũng cung cấp các thủ tục và các giao thức cần thiết để phân phối các nhãn giữa các chuyển mạch và các bộ định tuyến . Nghiên cứu MPLS đang được thực hiện dưới sự bảo trợ của nhóm làm việc MPLS trong IETF. MPLS vẫn là một sự phát triển tương đối mới, nó mới chỉ được tiêu chuẩn hoá theo Internet vào đầu năm 2001. Sử dụng MPLS để trao đổi khe thời gian TDM, chuyển mạch không gian và các bước sóng quang là những phát triển mới nhất. Các nỗ lực này được gọi là GMPLS (Generalized MPLS ). Nhóm làm việc MPLS đưa ra danh sách với 8 bước yêu cầu để xác định MPLS đó là: MPLS phải làm việc với hầu hết các công nghệ liên kết dữ liệu. MPLS phải thích ứng với các giao thức định tuyến lớp mạng và các công nghệ Internet có liên quan khác. MPLS cần hoạt động một cách độc lập với các giao thức định tuyến. MPLS phải hỗ trợ mọi khả năng chuyển tiếp của bất kỳ nhãn cho trước nào. MPLS phải hỗ trợ vận hành quản lý và bảo dưỡng (OA&M). MPLS cần xác định và ngăn chặn chuyển tiếp vòng. MPLS cần hoạt động trong mạng phân cấp MPLS phải có tính kế thừa. Tám yêu cầu này chính là các nỗ lực phát triển cần tập trung. Liên quan tới các yêu cầu này, nhóm làm việc cũng đưa ra 8 mục tiêu chính mà MPLS cần đạt được: Chỉ rõ các giao thức được tiêu chuẩn hoá nhằm duy trì và phân phối nhãn để hỗ trợ định tuyến dựa vào đích unicast mà việc chuyển tiếp được thực hiện bằng cách trao đổi nhãn. (Định tuyến unicast chỉ ra một cách chính xác một giao diện; định tuyến dựa vào đích ngụ ý là định tuyến dựa vào địa chỉ đích cuối cùng của gói tin). Chỉ rõ các giao thức được tiêu chuẩn hoá nhằm duy trì và phân phối nhãn để hỗ trợ định tuyến dựa vào đích multicast mà việc chuyển tiếp được thực hiện bằng cách trao đổi nhãn. (Định tuyến mulicast chỉ ra hơn một giao diện ở đầu ra. Nhiệm vụ tích hợp các kỹ thuật multicast trong MPLS vẫn đang tiếp tục nghiên cứu và phát triển. Chỉ rõ các giao thức được tiêu chuẩn hoá nhằm duy trì và phân phối nhãn để hỗ trợ phân cấp định tuyến mà việc chuyển tiếp được thực hiện bằng cách trao đổi nhãn , phân cấp định tuyến nghĩa là hiểu biết về topo mạng trong hệ thống tự trị. Chỉ rõ các giao thức được tiêu chuẩn hoá nhằm duy trì và phân phối nhãn để hỗ trợ các đường riêng dựa vào trao đổi nhãn. Các đường này có thể khác so với các đường đã được tính toán trong định tuyến IP thông thường ( định tuyến trong IP dựa vào chuyển tiếp theo địa chỉ đích ). Các đường riêng rất quan trọng trong các ứng dụng TE. Chỉ ra các thủ tục được tiêu chuẩn hoá để mang thông tin về nhãn qua các công nghệ lớp 2. Chỉ ra một phương pháp tiêu chuẩn nhằm hoạt động cùng với ATM ở mặt phẳng điều khiển và mặt phẳng người dùng. Phải hỗ trợ cho các công nghệ QoS ( như là giao thức RSVP) (QoS là một trong những ứng dụng quan trọng nhất của MPLS, MPLS QoS sẽ có thể mang lại nhiều lợi ích cho mạng thế hệ sau). Chỉ ra các giao thức tiêu chuẩn cho phép các host sử dụng MPLS. 1.2.2. Cách thức hoạt động của MPLS MPLS có thể được xem như là một tập các công nghệ hoạt động với nhau để phân phát gói tin từ nguồn tới đích một cách hiệu quả và có thể điều khiển được. Nó sử dụng các đường chuyển mạch nhãn LSP để chuyển tiếp ở lớp 2 mà đã được thiết lập báo hiệu bởi các giao thức định tuyến lớp 3. Hình 1.1: Mô hình chung về chuyển tiếp và chuyển mạch tại bộ định tuyến Bởi vì các khái niệm chuyển tiếp, chuyển mạch và định tuyến là những vấn đề quan trọng để hiểu MPLS hoạt động như thế nào do vậy ta xem xét các vấn đề này trong bộ định tuyến. Một thiết bị định tuyến chuyển một gói tin từ nguồn tới đích bằng cách thu hoặc nhận, chuyển mạch và sau đó chuyển tiếp nó tới một thiết bị mạng khác cho tới khi nó tới đích cuối cùng. Hình 1.1 trên đây mô tả mô hình chung về chuyển tiếp và chuyển mạch tại bộ định tuyến. Mặt bằng điều khiển quản lý một tập các tuyến đường mà một gói có thể sử dụng, trong mô hình này một gói đi vào thiết bị mạng qua giao diện đầu vào, được xử lý bởi một thiết bị mà nó chỉ xử lý thông tin về gói để đưa ra quyết định logic. Quyết định logic này có thông tin được cung cấp từ mặt bằng điều khiển chứa các tuyến, cho các thông tin về gói được cập nhật tới thiết bị khác để chuyển tiếp gói thông qua giao diện đầu ra để tới đích của gói tin đó. Đây là mô hình đơn giản nhất trong các công nghệ mạng, nhưng nó là sự bắt đầu cho các vấn đề liên quan tới MPLS được thực hiện như thế nào. Các công nghệ MPLS đưa ra mô hình mới cho việc định tuyến, chuyển mạch và chuyển tiếp để chuyển các gói tin trong mạng Internet. Một mô hình khác thường gặp để mô tả luồng các gói tin giữa các thiết bị mạng (ví dụ như là các bộ định tuyến) được trình bầy trong hình 1.2 dưới đây. Hình 1.2: Mô hình luồng gói tin giữa hai thiết bị mạng Lưu lượng trong mạng có thể được hiểu theo hai cách: Lưu lượng điều khiển bao gồm các thông tin về quản lý và định tuyến và Lưu lượng dữ liệu. Lưu lượng dữ liệu thì đi theo “ đường nhanh” và được xử lý bởi các thiết bị mạng. Trong hầu hết các thiết bị mạng hiện đại, đường nhanh được thực hiện bởi phần cứng. Bất cứ thiết bị mạng nào nhận một gói tin khi xử lý tiêu đề của gói, thông tin về gói được gửi lên đường điều khiển để xử lý. Các gói điều khiển bao gồm các thông tin yêu cầu cho việc định tuyến gói, bất cứ một gói nào khác có thể chứa thông tin điều khiển, các gói dữ liệu ưu tiên vv.. thì được xử lý chậm bởi vì chúng cần được kiểm tra bởi phần mềm. Vì lý do này đường xử lý này thường được gọi là “đường chậm”. Mô hình này rất quan trọng để hiểu MPLS hoạt động như thế nào bởi vì nó chỉ ra đường điều khiển và đường chuyển tiếp là riêng biệt. Khả năng của MPLS để phân biệt các chức năng quan trọng này để tạo ra một phương pháp mới làm thay đổi phương thức truyền các gói dữ liệu qua mạng Internet. MPLS chủ yếu làm việc với các giao thức lớp 2 và lớp 3, và cũng hoạt động trong nhiều kiểu thiết bị mạng khác. “ Công nghệ lớp 2.5” là một cách nhìn về MPLS. Hình 1.3 trình bày MPLS được xem như là một “ lớp chèn” mà tự đặt nó vào giữa lớp mạng và lớp liên kết dữ liệu. Hình 1.3: Lớp chèn MPLS Mô hình này ban đầu xuất hiện như là một mô hình không đồng nhất với OSI, mô hình này chỉ ra rằng MPLS không phải là một lớp mới riêng, mà nó là một phần ảo của mặt phẳng điều khiển ở dưới lớp mạng với mặt phẳng chuyển tiếp ở đỉnh của lớp liên kết dữ liệu. MPLS không phải là một giao thức tầng mạng mới bởi vì nó không có khả năng tự định tuyến hoặc có sơ đồ địa chỉ, mà yêu cầu phải có trong giao thức lớp 3. MPLS sử dụng các giao thức định tuyến và cách đánh địa chỉ của IP ( với sự điều chỉnh và mở rộng cần thiết) MPLS cũng không phải là một giao thức tầng liên kết dữ liệu bởi vì nó được thiết kế để hoạt động trong nhiều công nghệ liên kết dữ liệu phổ biến mà cung cấp yêu cầu chức năng và địa chỉ lớp 2. 1.2.3. Các thuật ngữ trong MPLS Bộ định tuyến chuyển mạch nhãn và bộ định tuyến biên nhãn(LSR và LER) Các thiết bị tham gia trong kỹ thuật giao thức MPLS có thể được phân loại thành các bộ định tuyến biên nhãn ( LER) và các bộ định tuyến chuyển mạch nhãn (LSR). Một LSR là 1 thiết bị định tuyến tốc độ cao trong lõi của 1 mạng MPLS, nó tham gia trong việc thiết lập các đường dẫn chuyển mạch nhãn (LSP) bằng việc sử dụng giao thức báo hiệu nhãn thích ứng và chuyển mạch tốc độ cao lưu lượng số liệu dựa trên các đường dẫn được thiết lập. Một LER là 1 thiết bị hoạt động tại biên (cạnh ) của mạng truy nhập và mạng MPLS. Các LER hỗ trợ đa cổng được kểt nối tới các mạng không giống nhau ( chẳng hạn FR, ATM và Ethernet ) và chuyển tiếp lưu lượng này vào mạng MPLS sau khi thiết lập LSP, bằng việc sử dụng các giao thức báo hiệu nhãn tại lối vào và phân bổ lưu lượng trở lại mạng truy nhập tại lối ra. LER đóng vai trò quan trọng trong việc chỉ định và huỷ bỏ nhãn, khi lượng vào trong hay đi ra khỏi mạng MPLS. Lớp tương đương chuyển tiếp (FEC) FEC là một sự biểu diễn của nhóm các gói, các nhóm này chia xẻ cùng yêu cầu trong sự vận chuyển của chúng. Tất cả các gói trong một nhóm như vậy được cung cấp cùng cách chọn đường tới đích. Ngược lại với chuyển tiếp IP truyền thống, trong MPLS việc gán một gói cụ thể vào một FEC cụ thể được thực hiện chỉ một lần khi các gói vào trong mạng. Các FEC dựa trên các yêu cầu dịch vụ đối với một tập các gói cho trước hay đơn giản là đối với một địa chỉ cho trước (address prefix). Mỗi LSR xây dựng một bảng để xác định xem một gói phải được chuyển tiếp như thế nào. Bảng này được gọi là một bảng thông tin nhãn cơ bản (LIB: Label Information Base), nó là tổ hợp các ràng buộc FEC với nhãn (FEC-to-label). Tiêu đề MPLS MPLS định nghĩa một tiêu đề có độ dài 32 bit và được tạo nên tại LSR vào. Nó phải được đặt ngay sau tiêu đề lớp 2 bất kì và trước một tiêu đề lớp 3. ở đây là IP và được sử dụng bởi ingress LSR (LSR vào) để xác định một FEC, lớp này sẽ được xét lại trong vấn đề tạo nhãn. Sau đó các nhãn được xử lý bởi LSR transit (LSR chuyển tiếp). Khuôn dạng và tiêu đề MPLS được chỉ ra trong hình1.4 . Nó bao gồm các trường sau: Nhãn: Giá trị nhãn 20 bits, giá trị này chứa nhãn MPLS. Exp: thực nghiệm sử dụng 3 bits. S : bit ngăn xếp,1 bit, sử dụng sắp xếp đa nhãn. TTL: Thời gian sống, 8 bit, đặt ra một giới hạn mà các gói MPLS có thể đi qua. Điều này là cần thiết bởi vì trường TTL IP không được kiểm tra bởi các transit LSR (LSR chuyển tiếp). Tải Tiêu đề IP Đệm MPLS Tiêu đề lớp 2 Nhãn (20) COS (3) S (1) TTL (8) Hình 1.4: Định dạng cấu trúc nhãn Ngăn xếp nhãn Chuyển mạch nhãn được thiết kế để co dãn các mạng lớn và MPLS hỗ trợ chuyển mạch nhãn với các hoạt động phân cấp, hoạt động phân cấp này dựa trên khả năng của MPLS có thể mang nhiều hơn một nhãn trong gói. Ngăn xếp nhãn cho phép thiết kế các LSR trao đổi thông tin với nhau và hành động này giông như việc tạo đường viền node để tạo ra một miền mạng rộng lớn và các LSR khác. Có thể nói lại rằng các LSR khác này là node bên trong (transit node) một miền và không liên quan đến đường viền node (với cấu tạo router liên vùng) và các nhãn được kết hợp trong các router này. Sự xử lý một gói nhãn được hoàn thành độc lập với từng mức của sự phân cấp. Đó là các mức nhãn thì không được LSR kiểm tra. Để giữ hoạt động đơn, các chương trình xử lý thường xuyên dựa trên đỉnh nhãn mà không cần quan tâm đến nhãn ở trên nó lúc trước, hoặc ở dưới nó tại thời điểm hiện tại. Kết hợp luồng FEC Cách thức các lưu lượng ảo đến các FEC để tại ra một FEC riêng biệt cho mỗi địa chỉ prefix. Phương pháp tiếp cận này có kết quả trong việc thiết lập các FEC, các lớp này có định tuyến giống nhau tới node ra, việc hoán đổi nhãn có thể chỉ được sử dụng để chuyển lưu lượng tới node kế tiếp. Trong tình huống này trong miền MPLS, các FEC riêng rẽ thực hiện thì sẽ không đem lại hiệu quả tốt. Trong quan niệm của MPLS, kết hợp các FEC này tạo ra một FEC đặc trưng cho tất cả là đem lại hiệu quả nhất. Trong tình huống này có hai lựa chọn: Liên kết một nhãn riêng biệt tới một miền FEC. Liên kết một nhãn tới một miền, ứng dụng nhãn kết hợp với tất cả lưu lượng trong miền. Thủ tục liên kết một nhãn đơn tới một miền kết hợp các FEC, miền này chính là một FEC (trong miền MPLS giống nhau) và ứng dụng các nhãn đó cho tất cả các lưu lượng trong miền kết hợp. Sự kết hợp làm giảm bớt số lượng nhãn cần thiết để điều khiển một cách chi tiết một bộ gói và cũng làm giảm đi số lượng lưu lượng điều khiển phân phối nhãn cần thiết. Nhãn và sự liên kết nhãn Một nhãn được sử dụng để xác định đường dẫn cho một gói đi qua. Một nhãn được mạng hay được đóng gói vào trong tiêu đề lớp 2 cùng với gói. Bộ định tuyến nhận kiểm tra các gói với nội dung nhãn của nó để quyết định chặng kế tiếp. Mỗi khi gói được dán nhãn thì phần còn lại hành trình của gói qua đường trục mạng được dựa trên chuyển mạch nhãn. Giá trị nhãn chỉ có ý nghĩa cục bộ, nghĩa là chúng chỉ liên quan đến các chặng giữa các LSR. Mỗi lần một gói được phân loại như một FEC mới hay FEC đang tồn tại, một nhãn được phân bổ cho gói. Các giá trị nhãn nhận được từ lớp liên kết dữ liệu nằm phía dưới. Với các lớp liên kết dữ liệu (như FR hay ATM), các bộ nhận dạng lớp 2 như là bộ nhận dạng kết nối tuyến số liệu (DLCI: Data Link Connection Identifier) trong mạng chuyển tiếp khung (FR: Frame Relay) hay bộ nhận dạng đường ảo (VPI: Virtual Path Identifier)/ bộ nhận dạng kênh ảo (VCI: Virtual Channel Identifier) trong mạng ATM, có thể được sử dụng một cách trực tiếp như các nhãn. Các gói sau đó được chuyển tiếp dựa vào giá trị nhãn của chúng. Các nhãn được ràng buộc tới một FEC như một kết quả của một vài sự kiện hay chính sách. Điều này chỉ ra một yêu cầu cho ràng buộc như vậy. Những sự kiện này có thể hoặc là các ràng buộc dữ liệu hay các ràng buộc điều khiển. Ràng buộc điều khiển hay được sử dụng hơn do có các tính chất mở rộng tiên tiến và được sử dụng trong định tuyến thông tin trong mạng MPLS. Các quyết định phân bổ nhãn có thể dựa trên các tiêu chuẩn chuyển tiếp, chẳng hạn như: Định tuyến đơn hướng đích. Kỹ thuật lưu lượng. Đa hướng (Multicast). Mạng riêng ảo (VPN: Virtual Private Network). QoS. Nhãn có thể nhúng trong tiêu đề của lớp liên kết dữ liệu (VPI/VCI ATM và DLCI FR ) hay trong lớp đệm . Tạo nhãn và phân bổ nhãn Có một số phương pháp được sử dụng trong việc tạo nhãn: Phương pháp dựa trên đồ hình (topology-based): sử dụng các giao thức định tuyến thông thường như OSPF (Open Shortest Path First) và BGP (Border Gateway Protocol: Giao thức cổng đường biên). Phương pháp dựa trên yêu cầu (request-based): sử dụng điều khiển lưu lượng dựa trên yêu cầu như RSVP (Resource Reservation Protocol: Giao thức dành trước tài nguyên). Phương pháp dựa trên lưu lượng (trafic-based): sử dụng sự tiếp nhận của gói để phân bổ thông tin nhãn. Các phương pháp dựa trên đồ hình và dựa trên yêu cầu là các ví dụ về các ràng buộc nhãn điều khiển, trong khi phương pháp dựa trên lưu lượng là một ví dụ về các ràng buộc dữ liệu. Kiến trúc MPLS không sử dụng một phương pháp báo hiệu để phân bổ nhãn. Các giao thức định tuyến đang tồn tại như BGP, đã được tăng cường để mang thông tin nhãn trong nội dung của giao thức. RSVP cũng đã được mở rộng để hỗ trợ việc trao đổi nhãn đã được mang. IETF (Internet Engineering Task Force: Nhóm đặc trách kĩ thuật Internet) đã định nghĩa một giao thức được gọi là Giao thức phân bổ nhãn (LDP: Label Distribution Protocol) cho báo hiệu tường minh và quản lý không gian nhãn. Sự mở rộng tới giao thức LDP cơ bản cũng đã được định nghĩa để hỗ trợ định tuyến tường minh dựa trên các yêu cầu về QoS và CoS. Những sự mở rộng này được lưu giữ trong định tuyến dựa trên ràng buộc (CR: Constraint-based Routing) - định nghĩa giao thức LDP. Một tổng k._.ết về các lược đồ khác nhau cho việc trao đổi nhãn như sau: LDP - ánh xạ các đích IP đơn hướng vào các nhãn. RSVP, CP-LDP - được sử dụng cho kĩ thuật lưu lượng và đặt trước tài nguyên. Multicast độc lập giao thức - được sử dụng cho việc ánh xạ nhãn các trạng thái đa hướng. BGP – các nhãn bên ngoài (VPN). Đường dẫn chuyển mạch nhãn (LSP) Một tập hợp MPLS – các thiết bị được cho phép biểu diễn một miền MPLS. Trong một miền MPLS, một đường dẫn được thiết lập cho một gói được di chuyển dựa trên một FEC. LSP được thiết lập trước truyền dẫn dữ liệu. MPLS cung cấp 2 chức năng sau để thiết lập một LSP: Định tuyến theo từng chặng (hop by hop routing): Mỗi LSR lựa chọn một cách độc lập tuyến kế tiếp với một FEC cho trước. Phương pháp này là tương đương với phương pháp được sử dụng hiện nay trong các mạng IP. LSR sử dụng mọi giao thức định tuyến có thể như OSPF, giao diện mạng-mạng riêng ATM (PNNI: Private Network to Network Interface), etc… Định tuyến tường minh (ER:Explicit Routing): định tuyến tường minh tương tự với định tuyến nguồn. LSR lối vào (nghĩa là LSR nơi mà dòng dữ liệu bắt đầu tới mạng đầu tiên) xác định danh sách các node mà ER-LSP đi qua. Đường dẫn đã được xác định có thể là không tối ưu. Dọc đường dẫn các tài nguyên có thể được đặt trước để đảm bảo QoS cho lưu lượng dữ liệu. Đường này làm giảm nhẹ cho kĩ thuật lưu lượng thông qua mạng và các dịch vụ khác nhau có thể được cung cấp bằng cách sử dụng các luồng dựa trên các chính sách hay các phương pháp quản lý mạng. LSP thiết lập cho một FEC về bản chất là không đơn hướng. Lưu lượng ngược lại phải sử dụng LSP khác. Không gian nhãn Các nhãn được sử dụng bởi một LSR với các ràng buộc FEC-nhãn được liệt kê như sau: per platform – Các giá trị là duy nhất vượt qua toàn bộ LSR. Các nhãn được bố trí từ một thùng chứa nhãn chung. Không có 2 nhãn được phân bổ trên các giao diện khác nhau có cùng giá trị. per interface – Vùng nhãn (phạm vi nhãn) được kết hợp với các giao diện. Các thùng đa nhãn được định nghĩa cho các giao diện và các nhãn được cung cấp trên các giao diện này được định vị từ các thùng tách biệt. Giá trị các nhãn được cung cấp trên các giao diện khác nhau có thể giống nhau. Hợp nhất nhãn Dòng lưu lượng đến từ các giao diện khác nhau có thể được kết hợp cùng nhau và được chuyển mạch bằng việc sử dụng một nhãn chung nếu chúng đang đi qua mạng hướng tới cùng một đích cuối cùng. Điều này được biết như là sự hợp nhất luồng hay kết hợp các luồng. Nếu mạng truyền tải nằm bên dưới là một mạng ATM, các LSR có thể sử dụng hợp nhất đường ảo (VP) hay kênh ảo (VC). Trong kịch bản này, các vấn đề đan xen tế bào xuất hiện khi nhiều dòng lưu lượng được kết hớp trong mạng ATM, cần phải được tránh. Sự duy trì nhãn MPLS định nghĩa sự cư xử cho các ràng buộc nhãn nhận được từ các LSR, đó không phải là chặng kế tiếp với một FEC đã cho. Hai chế độ được định nghĩa: Bảo toàn (conservative) – Trong chế độ này, các ràng buộc giữa một nhãn và một FEC nhận được từ các LSR không là chặng kế tiếp cho một FEC cho trước bị huỷ bỏ. Chế độ này cần một LSR để duy trì số nhãn ít hơn. Đây là chế độ được khuyến khích sử dụng cho các LSR ATM. Tự do (liberal) – Trong chế độ này, các ràng buộc giữa một nhãn và một FEC nhận được từ các LSR không là chặng kế tiếp với một FEC cho trước được giữ nguyên. Chế độ này cho phép tương thích nhanh hơn với các thay đổi cấu hình và cho phép chuyển mạch lưu lượng tới các LSP khác trong trường hợp có sự thay đổi. Điều khiển nhãn MPLS định nghĩa các chế độ cho việc phân bổ nhãn tới các LSR lân cận như sau: Độc lập (Independent) – Trong chế độ này, một LSR nhận dạng một FEC nào đó và ra quyết định ràng buộc một nhãn với một FEC một cách độc lập để phân bổ ràng buộc đến các thực thể đồng mức của nó. Các FEC mới được nhận dạng bất cứ khi nào các tuyến (route) trở nên rõ ràng với router. Có thứ tự (ordered) – Trong chế độ này, một LSR ràng buộc một nhãn với một FEC nào đó nếu và chỉ nếu nó là router lối ra hay nó đã nhận được một ràng buộc nhãn cho FEC từ LSR chặng kế tiếp của nó. Chế độ này được khuyến nghị sử dụng cho các LSR ATM. 1.2.5. Các đặc tính hoạt động, điều hành của MPLS Các bước sau phải được thực hiện với một gói dữ liệu để đi qua một miền MPLS: Tạo và phân bổ nhãn. Tạo bảng tại mỗi router. Tạo các đường dẫn chuyển mạch nhãn (LSP). Chèn/tìm kiếm bảng nhãn. Chuyển tiếp gói. Nguồn gửi dữ liệu của nó tới đích. Trong một miền MPLS không phải tất cả lưu lượng nguồn là cần thiết được chuyển qua cùng đường dẫn. Phụ thuộc vào đặc tính lưu lượng, các LSP khác nhau có thể được tạo cho các gói với các yêu cầu CoS khác nhau. Trong hình 1.5, LER1 là router lối vào và LER4 là router lối ra LSR1 LSR2 LSR3 LER2 LER1 LER3 LER4 Nguồn Đớch Luồng dữ liệu Cỏc yờu cầu nhón Phõn phối nhón Hình 1.5 : Sự tạo ra LSP và chuyển tiếp các gói thông qua một miền MPLS Các bước sau đây minh hoạ hoạt động MPLS tác động tới gói dữ liệu trong một miền MPLS. Tạo & phân bổ nhãn Trước khi lưu lượng bắt đầu, các router quyết định để ràng buộc một nhãn với một FEC xác định và xây dựng bảng của chúng. Trong LDP, các router đường xuống khởi tạo sự phân bổ các nhãn và ràng buộc nhãn/FEC. Ngoài ra, các đặc tính liên quan lưu lượng và khả năng MPLS được thoả thuận bằng việc sử dụng LDP. Tạo bảng Tại phía nhận các ràng buộc nhãn, mỗi LSR tạo các lối vào trong cơ sở thông tin nhãn (LIB : Label Information Base). Nội dung của bảng sẽ xác định ánh xạ giữa một nhãn và một FEC. ánh xạ giữa cổng vào và bảng nhãn đầu vào tới cổng ra và bảng nhãn đầu ra. Các lối vào được cập nhật bất cứ khi nào sự tái đàm phán về ràng buộc nhãn xảy ra. Tạo đường dẫn chuyển mạch nhãn . Như được biểu diễn bằng đường ngắt quãng trong hình 1.5, các LSP được tạo ở phương ngược lại với sự tạo các lối vào trong các LIB. Chèn/tìm kiếm bảng nhãn Router đầu tiên (LER1 trong hình 1.5) sử dụng bảng trong LIB để tìm chặng kế tiếp và yêu cầu một nhãn ch FEC xác định. Các router chỉ lần lượt sử dụng nhãn để tìm chặng kế tiếp. Mỗi lần gói chạm tới LSR lối ra (LER4), nhãn được xoá bỏ và gói được cung cấp cho đích. Chuyển tiếp gói . LER1 có thể không có nhãn nào cho gói này khi đó là lần đầu tiên xảy ra yêu cầu này. Trong một mạng IP, nó sẽ tìm sự phù hợp địa chỉ dài nhất để tìm chặng kế tiếp. Cho LSR1 là chặng kế tiếp của LER1. LER1 sẽ khởi tạo một yêu cầu nhãn chuyển tới LSR1. Yêu cầu này sẽ phát thông qua mạng. Mỗi router trung gian sẽ nhận một nhãn từ router phía sau nó bắt đầu từ LER2 và đi lên trên cho đến LER1. Thiết lập LSP được chỉ báo bởi đường xanh da trời gãy khúc bằng việc sử dụng LDP hay bất kì giao thức báo hiệu nào khác. Nếu kĩ thuật lưu lượng được yêu cầu, CR-LDP sẽ được sử dụng trong việc quyết định thiết lập đường dẫn thực sự để chắc chắn yêu cầu QoS/CoS được tuân thủ. LER1 sẽ chèn nhãn và chuyển tiếp gói tới LSR 1. Mỗi LSR lần lượt, nghĩa là LSR2 và LSR3, sẽ kiểm tra nhãn với các gói nhận được, thay thế nó với các nhãn đầu ra và chuyển tiếp nó. Khi gói tới LER4, nó sẽ xoá bỏ nhãn bởi vì gói sẽ rời khỏi miền MPLS và phân phát tới đích. 1.2.6. Kiến trúc ngăn xếp trong MPLS Các thành phần MPLS chủ yếu có thể được phân chia thành các phần sau: Các giao thức định tuyến (IP) lớp mạng. Chuyển tiếp biên của lớp mạng. Chuyển tiếp dựa trên nhãn mạng lõi. Lược đồ nhãn. Giao thức báo hiệu để phân bố nhãn. Kĩ thuật lưu lượng. Khả năng tương thích với các lược đồ chuyển tiếp lớp 2 khác nhau (ATM, FR, PPP: Point to Point Protocol). Hình 1.6 mô tả các giao thức có thể được sử dụng cho các hoạt động MPLS. Module định tuyến có thể là bất cứ giao thức nào trong các giao thức công nghiệp phổ biến. Phụ thuộc vào môi trường hoạt động, module định tuyến có thể là OSPF, BGP hay PNNI của ATM, etc…Module LDP sử dụng TCP để truyền dẫn tin cậy các dữ liệu điều khiển từ LSR này đến LSR khác trong suốt một phiên. LDP cũng duy trì LIB. LDP sử dụng UDP trong suốt quá trình khám phá của nó về trạng thái hoạt động. Trong trạng thái này, LSP cố gắng nhận dạng các phần tử lân cận và cũng như sự có mặt của chính các tín hiện của nó với mạng. Điều này được thực hiện thông qua trao đổi gói hello. Routing UDP TCP IP Fwd PHY LDP CR – LDP LIB MPLS Fwd Hình 1.6: Ngăn xếp giao thức MPLS IP Fwd là module chuyển tiếp IP cổ điển, nó tìm kiếm chặng kế tiếp bằng việc so sánh để phù hợp với địa chỉ dài nhất trong các bảng của nó. Với MPLS, điều này được thực hiện chỉ bởi các LER. MPLS Fwd là module chuyển tiếp MPLS, nó so sánh một nhãn với một cổng đầu ra và chọn sự phù hợp nhất với một gói đã cho.Các lớp được biểu diễn trong hộp với đường gãp khúc có thể được thực hiện bằng phần cứng để hoạt động nhanh và có hiệu quả. 1.3. Tổng kết chương Trong chương 1 đã trình bày một số vấn đề cơ bản của chuyển mạch nhãn đa giao thức- MPLS, một số vấn đề liên quan đến công nghệ này như: Khái niệm, cách thức hoạt động, các thuật ngữ, hoạt động, để sáng tỏ một cách khái quát nhất về công nghệ MPLS. Chương tiếp theo se trình bày về cách thức quản lý mạng viễn thông qua các hệ thống quản lý hiện hành. Chương 2: Quản lý mạng trong mạng viễn thông 2.1. Giới thiệu chung về quản lý mạng. Các thiết bị được triển khai trên mạng có độ thông minh ngày càng cao, vì vậy một điều rất thú vị khi suy ngẫm về quản lý mạng. Nếu các thiết bị rất thông minh thì tại sao phải lo lắng về vấn đề quản lý mạng?. Khi các phần tử mạng (NE) không có khả năng tự giải quyết, thì nhiều mạng doanh nghiệp đã đưa ra một hệ thống quản lý mạng (NMS) riêng cho họ. Đây là một số nguyên nhân giải thích tại sao quản lý là một vấn đề của doanh nghiệp và các nhà cung cấp dịch vụ SP cần: Một NMS duy trì các bản tin hữu dụng và kiểm tra hiệu quả của hành động (action) cấu hình trước đó. NMS có thể dễ dàng hữu dụng cho các dịch vụ mạng diện rộng giống như kĩ thuật lưu lượng, QoS, lập kế hoạch, sao dự trữ/ lưu trữ (của cấu hình dữ liệu). NMS cho phép truy nhập nhanh bằng cách mặc định mạng một vài phương pháp xử lý. Cho ví dụ, nếu một mạng chứa đựng nhiều mạch ảo cố định ATM (PVCs) và có sự thất bại trong liên kết, sau đó các thiết bị chuyển mạch không tự động phục hồi bởi vì các PVC không sử dụng báo hiệu. Trong tình huống này, sự can thiệp của người quản lý mạng phụ thuộc vào sự lưu trữ các liên kết bị phá vỡ, khi có sự lưu trữ này, sau đó các liên kết sẽ được kết nối lại. Ví dụ ,các doanh nghiệp có thể tăng tới hạn lỗi với giá trị quyết định phù hợp với tính nghiêm ngặt của hợp đồng dịch vụ. NMS hỗ trợ cấu hình mạng các mạng sau khi phần cứng được thêm vào. Khi mạng mở rộng, các thiết bị chuyển mạch mới và các router mới được thêm vào, nó cần thiết để mang các thiết bị mới tới các dịch vụ nhanh. Một hệ thống quản lý mạng có thể hỗ trợ xử lý trên lưu lượng, cho phép một số lượng lớn các hoạt động tự động, giống như cùng một lúc có thể tạo ra hàng trăm (thậm chí hàng nghìn) các mạch ảo như ATM PVCs hoặc MPLS LSPs. Các hệ thống quản lý mạng có thể cung cấp điều khiển cho mạng rộng qua các đối tượng hỗ trợ cho các dịch vụ. Hệ thống quản lý có thể tạo ra hàng nghìn bản tin thực và viết chúng lên cơ sở dữ liệu dịch vụ. Các thuê bao ảo sau đó có thể cập nhật thông tin như việc chúng kết nối đến mạng. Một điều rất tốt của NMS là mở rộng cái nhìn tổng quan về người vận hành. Quản lý mạng cung cấp một phương tiện giữ cho các mạng chạy theo thứ tự. Nó bao gồm lập kế hoạch , mô hình và hoạt động chung, nó cũng có thể cung cấp các lệnh và điều khiển phương tiện. Nói rộng ra, các vùng chức năng phụ thuộc vào mạng đem lại hiệu quả: Lỗi: Tất cả các thiết bị tại vài điểm có thể bị lỗi và các kết nối ảo, các liên kết, các giao diện có thể đi lên hoặc xuống. Điều này có thể là tất cả các nguyên nhân phát sinh lỗi dữ liệu mạng. Cấu hình: Tất cả các thiết bị hướng tới sự phụ thuộc vài kiểu cấu hình. Sự thiết lập cấu hình có thể là ghi và đọc từ các thiết bị. Bộ đếm: Thực đơn cho dịch vụ là một thành phần quan trọng trong quản lý mạng doanh nghiệp. Chức năng này có thể nạp sau việc sử dụng tài nguyên. Giống như thiết bị dial-up, một phần ảo là rất tốt cho việc kiểm lại thực đơn đã qui thuận bởi một nhà cung cấp dịch vụ. Sự thực thi: Số người sử dụng và băng tần thì cần lớn mạnh, đó là yếu tố cần thiết cho sự thực thi. Sự bảo mật: Sự tấn công vào mạng có thể bao gồm: truy cập trái phép, thay đổi dữ liệu, hoặc ăn cắp và hơn thế nữa. Sự bảo mật là cần thiết đảm bảo mạng được bảo vệ. 2.2. Các yêu cầu cơ bản với một kiến trúc quản lý mạng Miền quản lý Miền bị quản lý Khách hàng Khách hàng Nhà cung cấp dịch vụ Hệ thống quản lý truyền thông doanh nghiệp Chức năng NE OAM Tổng đài cơ quan Bộ ghép kênh Điều khiển người sử dụng cuối /người sử dụng cuối Công ty khai thức viễn thông Quản ký dịch vụ Quản lý tài nguyên Thành phần mạng Các thành phần dịch vụ Các thành phần tài nguyên Hình 2.1: Mối quan hệ trong hệ thống quản lý mạng Khi phát triển một kiến trúc quản lý mạng để khắc phục sự kém hiệu quả, giá thành cao, và phức tạp của môi trường mạng hiện tại, người ta xem xét nhiều khía cạnh về kinh doanh, về kỹ thuật và dịch vụ. Các khía cạnh về dịch vụ: - Cho phép nhanh chóng triển khai các dịch vụ mới trong cả môi trường mạng và môi trường hệ thống quản lý mạng. - Thúc đẩy việc khởi tạo dịch vụ nhanh hơn Hệ thống quản lý mạng phải có kiến trúc phân tán, theo kiến trúc hiện đại một cách mềm dẻo, cho phép nhà cung cấp dịch vụ có thể dễ dàng thoả mãn nhu cầu của khách hàng trong tương lai. Các đòi hỏi này bao gồm: Triển khai và khởi tạo dịch vụ, tính cước và in hoá đơn, tính năng truy nhập trực tuyến một cách nhanh chóng. Phần mềm và các tính năng mới phải bảo đảo rằng dịch vụ khách hàng phải được tính bằng phút chứ không phải bằng ngày hay tuần. Các khía cạnh về công nghệ: - Thách thức về khả năng quản lý và phân phối dữ liệu một cách hiệu quả trên toàn mạng. - Chấm dứt kiểu mạng chồng chéo vật lý hiện tại cần thiết cho việc triển khai các nguồn tài nguyên mạng, các dịch vụ mạng và các hệ thống quản lý mạng liên quan. Quản lý dữ liệu đòi hỏi một khoản chi phí lớn từ phía nhà cung cấp dịch vụ để bảo đảm tính chính xác, tính dự phòng trong toàn bộ hoạt động của nhà khai thác. Do vậy kiến trúc quản lý mạng mới phải có khả năng phân phối số liệu trên tất cả các lớp của môi trường quản lý mạng hỗ trợ các thành phần mạng thông minh INE xử lý số liệu và chyển tiếp thông tin cho các hệ thống quản lý mạng trên cơ sở đồng cấp peer-to-peer. Cần phải từ bỏ việc quản trị các cơ sở dữ liệu dự phòng một cách thủ công. 2.3. Các thành phần cứng cơ bản trong một hệ quản trị mạng Chúng ta mô tả các thành phần cứng bên trong chúng phối hợp với nhau tạo nên một NMS. Giống như chúng ta đã thấy, quản lý mạng là phức tạp. ở đây có nhiều giải pháp cho sự phát triển NMS. Trong chương này mô tả một cấu trúc có thể. Vùng phần cứng NMS dưới đây sẽ được mô tả gồm có: - Thành phần Server – Side. - Mạng thu không đồng bộ - Mạng gửi - Truy nhập cơ sở dữ liệu - Thành phần Client – Side - Thành phần Middleware - Miêu tả dữ liệu - Giao diện phía Bắc Kênh ngoài băng là một vấn đề đáng chú ý bởi vì nó cho phép lưu lượng quản lý mạng sử dụng để sử dụng kênh tách rời từ một kênh sử dụng cho dữ liệu (khái niệm này tương tự với các đường báo hiệu được thực hiện trong các mạng SS7). Điều này giúp cho tránh các vấn đề tác động song hành. Sự tắc nghẽn lưu lượng dịch vụ làm sự quản lý các kênh khó khăn. Server đặc trưng cung cấp các chức năng dưới đây: . Bảo dưỡng Client các yêu cầu của người sử dụng . Đưa ra các hoạt động cung cấp giống như cách quản lý Agent MIB (Chèn vào bằng các thực thể, cập nhật hoặc xoá bỏ các đối tượng tồn tại) Client 1 NMS Telnet/ HTTP/ HTTPS/ IPSec (tới OSS) Cơ sở dữ liệu Mạng viễn thông Kênh ngoài băng SNMP SNMP Set/Gets/ Responses Hình 2.2: Các thành phần NMS và các luồng dữ liệu . Cung cấp các dịch vụ đặc biệt, giống như NE cơ sở và cấu hình sao lưu trữ cơ sở dữ liệu, không lưu trữ và phân phối. . Điều khiển thông báo từ mạng. Tất cả các Server có các chức năng hỗ trợ có thể cho đưa ra kết quả trong truy cập dữ liệu cơ sở. Các khuôn dạng dữ liệu cơ sở gắn kết với nhau để có một hệ thống tổng thể. Hệ thống quản lý mạng Server đầu cuối (với SNMP Agent) PSTN Telnet to A Interface A Modem X T3 Modem Y Kết nối chộo số T1 2 x T1 Hình 2.3: Quản lý giao diện terminal- server. Client hướng tới sử dụng cơ sở dữ liệu ngay lập tức thay vì dựa vào Server để quản lý cơ sở dữ liệu. Bản ghi Client hoạt động giống như tạo ra FR hoặc các mạch ảo ATM. Client lưu trữ tiêu đề của lịch trình hoạt động và kết hợp các kết quả. Các Client có thể dựa trên tiêu chuẩn trình duyệt Web, ở đây có thể có nhiều Client (có khả năng là 100 nút hoặc mạng rộng lớn), ở đây số lượng mạng xử lý là một quyết định thiết kế quan trọng. Chúng ta thừa nhận rằng người sử dụng đôi khi muốn truy nhập hệ thống menu, cung cấp bởi kết nối từ xa. Một kết nối chéo là một thiết bị cho phép các kênh TDM lẻ để chuẩn bị cho các mạch băng tần cao hơn hoặc thấp hơn. Hình 2.3, minh hoạ 1 T3 vào ra khỏi nó là 1 T1 và T1s được trích ra và truyền dẫn tới trong hướng khác. Trong ví dụ này, kết nối dọc chéo là một đường riêng, nó cung cấp một giao diện nối tiếp cho quản lý mạng sử dụng một hệ thống menu text hơn là SNMP. Nó có thể tìm thông qua modem X kết nối với giao diện A trên server đầu cuối nội hạt. Người sử dụng kết nối đến giao diện A sử dụng telnet và có thể bắt đầu gửi các lệnh đến modem X, cho ví dụ, quay số tới modem X theo cách này, trước khi giao diện A có thể sử dụng, nó phải được cấu hình. Vì server đầu cuối cho phép sử dụng SNMP để thiết lập nhận cấu hình từ các giao diện nối tiếp của chung. Vì vậy, người sử dụng muốn cấu hình giao diện nào đó thì giá trị đối tượng MIB cho giao diện đó gồm: . Bitrate (tốc độ bit) . Parity (chẵn lẻ) . Số của bit dữ liệu . Số của bit bắt đầu . Số bit Stop Cách quản lý OSI sử dụng mô hình hướng đối tượng của các thông tin quản lý. Các biểu hiện được quan tâm (nhiễu, lỗi, độ dài của hàng chờ) là các dạng khác nhau của một chuỗi thời gian. Người ta có thể định nghĩa một nhóm vật thể bị quản lý chung để mô tả các số liệu của các hoạt động và các chuỗi thời gian để tính ra các chức năng của chuỗi thời gian ví dụ các phiên bản). Vật thể bị quản lý cũng có thể cung cấp các thông báo về những sự kiện chung (khi một số chức năng của chuỗi thời gian vượt quá ngưỡng). Nhóm vật thể bị quản lý sêry thời gian chung có thể được phân ra thành các nhóm vật thể tạo ra các phiên bản của các vật thể quản lý này trong cơ sở dữ liệu của thiết bị. Agent thiết bị có thể giám sát từng ứng xử của mạng và ghi lại các giá trị tương ứng trong các phiên bản vật thể quản lý này. Hơn thế nữa, hệ thống có thể đề nghị các Agent nhận thông báo về các sự kiện mô tả những thay đổi lớn của tỷ lệ lỗi, hoặc của hàng chờ quá đầy của bộ vi xử lý. 2.4. Quản lý mạng theo mô hình OSI 2.4.1. Khung làm việc của mô hình OSI Mục tiêu của mô hình OSI (Open System Interconnection) là để đảm bảo rằng bất kỳ một xử lý ứng dụng nào đều không ảnh hưởng tới trạng thái nguyên thuỷ của dịch vụ, hoặc các các xử lý ứng dụng có thể giao tiếp trực tiếp với các hệ thống máy tính khác trên cùng lớp (nếu các hệ thống cùng được hỗ trợ theo tiêu chuẩn của mô hình OSI). Mô hình OSI cung cấp một khung làm việc tiêu chuẩn cho các hệ thống. Cấu trúc phân lớp được sử dụng trong mô hình và có 7 lớp, có thể phân loại thành 2 vùng chính. Lớp thấp cung cấp các dịch vụ đầu cuối - tới - đầu cuối đáp ứng phương tiện truyền số liệu (các chức năng hướng về phía mạng). Lớp cao cung cấp các dịch vụ ứng dụng đáp ứng truyền thông tin (các chức năng hướng về người sử dụng). Mô hình OSI có thể chia thành ba môi trường điều hành Môi trường mạng: liên quan tới các giao thức, trao đổi các bản tin và các tiêu chuẩn liên quan tới các kiểu mạng truyền thông số liệu khác nhau. Môi trường OSI: Cho phép thêm vào các giao thức hướng ứng dụng và các tiêu chuẩn cho phép các hệ thống kết cuối trao đổi thông tin tới hệ thống khác theo hướng mở. Môi trường hệ thống thực: xây dựng trên mô hình OSI và liên quan tới đặc tính dịch vụ và phần mềm của người sản xuất, nó được phát triển để thực hiện nhiệm vụ xử lý thông tin phân tán trong thực tế. Các đặc tính của môi trường điều hành OSI Chức năng của các lớp, giao thức định nghĩa tập hợp của những quy tắc và những quy ước sử dụng bởi lớp để giao tiếp với một lớp tương đương tương tự trong hệ thống từ xa khác. Giao tiếp giữa các lớp. Mỗi lớp cung cấp một tập định nghĩa của những dịch vụ tới lớp kế cận. Một thực thể chuyển thông tin phải đi qua từng lớp. Chức năng quản lý hệ thống sẽ được thực hiện qua các lớp của mô hình OSI. Nó chính là một tập chức năng định nghĩa bởi nhà quản lý. Tập chức năng này phụ thuộc vào yêu cầu quản lý và được chứa trong ứng dụng. Hệ thống quản lý mạng theo OSI là một tập các tiêu chuẩn quản trị mạng được thực hiện bởi ISO. Các khuyến nghị X cho mạng dữ liệu và truyền thông hệ thống mở đã định nghĩa cho các tiêu chuẩn quản lý. Ví dụ : X.700-X.709 kiến trúc khung quản lý hệ thống, X.710-X.719 giao thức và dịch vụ truyền thông quản lý, X.720-X.729 Cấu trúc của thông tin quản lý. Trao đổi thông tin quản lý: được thực hiện theo 3 hướng: Quản lý hệ thống, quản lý lớp và điều hành lớp. Nhiệm vụ quản lý hệ thống được thực hiện từ lớp ứng dụng và sử dụng khái niệm thực thể ứng dụng quản lý hệ thống (SMAE) để quản trị hệ thống. Giao thức lớp ứng dụng thường được coi là giao thức mạnh nhất, nó có khả năng trao đổi nhiều thông tin quản lý, đáp ứng tốt các yêu cầu quản lý, là cách tiếp cận nhanh nhất của người quản lý hệ thống với hệ thống. Nhiệm vụ quản lý lớp của mô hình OSI thực hiện quản lý các đối tượng thuộc lớp, và trao đổi thông tin qua hệ thống giao thức tới các lớp kế cận. Đối tượng bị quản lý, quản lý thông tin và MIB. Đối tượng bị quản lý nằm trong các lớp khác nhau thuộc mô hình OSI, và thông tin quản lý nằm trong cơ sở dữ liệu thông tin quản lý (MIB). MIB được coi là một dạng cơ sở dữ liệu, nội dung của cơ sở dữ liệu này không chứa đối tượng bị quản lý mà chỉ chứa các thông tin liên kết với các đối tượng này. hệ thống quản lý lớp thực hiện duy trì mối liên kết giữa đối tượng bị quản lý và thông tin trong cơ sở dữ liệu. Vì vậy, nếu xuất hiện lỗi tại quản lý lớp thì thông tin trong cơ sở dữ liệu không phản ánh đúng thực trạng quản lý của hệ thống. Hình 2.4: Các thành phần của hệ thống OSI đơn 2.4.2. Khái quát về quản lý hệ thống theo OSI (SMO) Được định nghĩa năm 1991, đưa ra các khái cạnh quản lý như sau: thông tin, tổ chức, chức năng và truyền thông. Khía cạnh thông tin của mô hình quản lý hệ thống xem xét tới các tài nguyên hệ thống quản lý ( các đối tượng bị quản lý), chúng được định nghĩa như là các thực thể lớp, các đấu nối, các thiết bị phần cứng. hệ thống quản lý sẽ chỉ xem xét tới các đặc tính của đối tượng quản lý để thực hiện chức năng quản lý hệ thống. Đặc tính và hành vi Đối tượng quản lý Thông báo Điều hành Hình 2.5: Quản lý đối tượng theo mô hình OSI Vì vậy, các nhà quản trị mạng có thể hoàn toàn đưa ra các cấu hình khác nhau trong cách thức quản lý của họ. Khía cạnh tổ chức quản lý của mô hình OSI theo cách tổ chức tập trung. Theo cách này, một khối quản lý có thể điều khiển một vài agent. Môi trường quản lý OSI có thể chia thành nhiều vùng quản lý. Các khu vực này dựa theo yêu cầu chức năng (ví dụ như, bảo mật, tính cước, quản lý lỗi) và các yêu cầu khác như vị trí địa lý, công nghệ mạng ứng dụng. Các tiêu chuẩn này theo bộ tiêu chuẩn của ISO. manager Agent Agent Agent Agent Điều hành Thông báo Hình 2.6: Tổ chức quản lý của mô hình OSI theo kiểu tập trung Khía cạnh chức năng được chia thành 5 vùng gồm có quản lý lỗi, quản lý cấu hình, quản lý tính toán, quản lý bảo mật. Khía cạnh truyền thông được định nghĩa trong chuẩn giao thức dịch vụ thông tin quản lý chung (CMIS). CMIS định nghĩa các dịch vụ cơ bản như : khôi phục thông tin quản lý, thay đổi đặc tính của đối tượng bị quản lý (agent), xoá bỏ và tạo ra các đối tượng quản lý mới, báo các các sự kiện trong quá trình quản lý. SMAE Managed objects Vai trò Agent CMIP SMAE Vai trò Manager Hình 2.7: Trao đổi thông tin giữa manager- Agent 2.5. Giao thức quản trị mạng đơn giản SNMP Giao thức quản trị mạng đơn giản (SNMP)được thiết kế trên mô hình Manager/Agent. được gọi là đơn giản vì theo mô hình này, Agent đòi hỏi phần mềm tối thiểu. Hầu hết các chức năng được chứa trong hệ quản trị. Kiến trúc cơ bản của SNMP được chỉ ra trên hình 2.8 sau đây. Manager SNMP tạo ra kết nối tới Agent để thực hiện các lệnh trên thiết bị mạng từ xa, nhận thông tin để quản lý các thiết bị đó thông qua hạ tầng mạng truyền thông. MIB nằm tại các Agent gồm các biến nhận dang SNMP. Tuỳ thuộc vào các lệnh được gửi tới mà Agent sẽ có các tác động thích hợp. Hệ quản trị gửi các lệnh get, set, getnext để tìm kiếm các biến đơn hoặc đối tượng hoặc để thiết lập giá trị của một biến đơn. Hệ bị quản trị gửi thông báo của sự kiện gọi là trap, khi xảy ra vượt ngưỡng. Cỏc bản tin SNMP Hệ thống quản lý mạng SNMP Ứng dụng quản lý mạng SNMP Manager UDP IP Link get set ….response trap Thiết bị quản lý mạng SNMP Quản lý tài nguyờn SNMP Manager UDP IP Link get set ….response trap MIB Đối tượng quản lý SNMP Mạng viễn thông Hình 2.8: Kiến trúc cơ bản của SNMP 2.5.1. Giao thức SNMPv1 Phiên bản được giới thiệu lần đầu năm 1990. (SNMP,RFC 1157) sử dụng UDP (RFC768) để trao đổi bản tin qua cổng 161,162 (truy vấn, trap) . SNMPv1 cung cấp 4 điều hành : 2 điều hành để khôi phục dữ liệu, 1 để đặt dữ liệu và 1 cho thiết bị gửi thông báo. Get, sử dụng để lấy thuộc tính đối tượng Get-next lấy thuộc tính đối tượng thông qua cây MIB. Set, sử dụng để thay đổi thuộc tính đối tượng. Trap, thông báo khẩn cấp được gửi đi từ Agent (ngưỡng cảnh báo). Các điều hành trên được nhúng vào trong bản tin SNMP. Khuôn dạng bản tin như sau: Trường Version chỉ thị phiên bản của SNMP (SNMPv1:0); Version Community SNMP PDU Type Requid 0 0 Veriable binding Hình 2.9: Khuôn dạng bản tin SNMPv1 Trường Community là một chuỗi xác nhận pasword cho cả tiến trình lấy và thay đổi dữ liệu. SNMP PDU chứa điều hành gồm: kiểu điều hành (get, set), yêu cầu đáp ứng (cùng số thứ tự với bản tin gửi đi) nó cho phép người điều hành gửi nhiều bản tin đồng thời (requid). Biến ghép gồm các thiết bị được đặc tả trong RFC 2358 và chứa cả giá trị đặt tới đối tượng. Bản tin TRAP được gửi đi từ Agent, một thiết bị có thể gửi đi các thông tin như: dung lượng bộ nhớ, người sử dụng lỗi truy nhập Log in. Các thông tin này làm giảm tải xử lý cho các manager khi nó không phải kiểm tra định kỳ. Cấu trúc thông tin quản lý (SMI, RFC 1155) là một tập các luật đặc tả thông tin quản lý trên chính thiết bị. Các đối tượng bị quản lý được sắp xếp theo hình cây. Chính vì vậy mà thông tin trong SNMP PDU có dạng như sau: iso org dod internet directory Mib-2(1) private system interface at(3) Ipv4 … sysdecr Sysobject syscontact sysname syslocation sysService Systime Hình 2.10: Cấu trúc thông tin SNMP PDU Đối tượng sysUptime được nhận dạng 1.3.6.1.2.1.1.3 và nằm trong nhánh 1.3.6.1.2. Nhận dạng này được gọi là “nhận dạng đối tượng” và được sử dụng để truy nhập đối tượng trong MIB. (Chỉ có lá được truy nhập ) 2.5.2. Cấu trúc SNMPv3 SNMPv3 (FRC2575) đánh địa chỉ cho hai vùng chính, quản trị và bảo mật. Dispatcher Hệ thống con xử lý bản tin Hệ thống con bảo mật Hệ thống con điều khiển truy nhập SNMP Engine Bộ tạo lệnh Bộ thu thụng bỏo Hệ thống con chuyển tiếp Proxy Bộ phỳc đỏp lệnh Bộ tạo thụng bỏo Khỏc Cỏc ứng dụng Thực thể SNMP Hình 2.11: Kiến trúc thực thể của SNMPv3. Các thành phần của cơ cấu SNMP gồm có : • Điều phối (Dispatcher) • Phân hệ xử lý bản tin (Message Processing Subsystem) • Phân hệ bảo mật (Security Subsystem) • Phân hệ điều khiển truy nhập (Access Control Subsystem) Phân hệ điều phối xử lý bản tin gửi và nhận, khi nó nhận được bản tin nó sẽ xác định phiên bản của SNMP và gửi bản tin tới phân hệ xử lý bản tin tương ứng, phân hệ xử lý bản tin chia thành 3 module như sau: Mụ hỡnh xử lý bản tin SNMP v1 Mụ hỡnh xử lý bản tin SNMP v2c Mụ hỡnh xử lý bản tin SNMP v3 Mụ hỡnh xử lý bản tin khỏc Hệ thống con xử lý bản tin Hình 2.12: Phân hệ xử lý bản tin. Giả sử phiên bản SNMP sử dụng là v3. Model SNMPv3 tách phần dữ liệu của bản tin gửi tới phân hệ bảo mật để giải nén và nhận thực. Phân hệ bảo mật cũng có nhiệm vụ nén dữ liệu. Cấu trúc module của phân hệ bảo mật như sau: Mụ hỡnh bảo mật kiểu người dựng Mụ hỡnh bảo mật kiểu chia sẻ Mụ hỡnh bảo mật kiểu khỏc Hệ thống con bảo mật Hình 2.13: Cấu trúc module của phân hệ bảo mật. SNMPv3 tương thích hoàn toàn với SNMPv1và SNMPv2, nó gồm mô hình bảo mật dựa trên người sử dụng và mô hình bảo mật chung để xử lý SNMPv1,v2. Cấu trúc module này đơn giản khi thêm vào các module bảo mật dạng khác trong quá trình phát triển. Khi số liệu được tách ra khỏi PDU và được gửi tới ứng dụng thích hợp qua phân hệ điều khiển truy nhập. Phân hệ điều khiển truy nhập chịu trách nhiệm xác định đối tượng bị quản lý và cách thức truy nhập tới nó. Hiện nay chỉ có một mô hình điều khiển truy nhập (2003) nhưng nó có thể mở rộng trong tương lai: Mụ hỡnh điều khiển truy nhập kiểu quan sỏt Mụ hỡnh điều khiển truy nhập kiểu khỏc Mụ hỡnh điều khiển truy nhập kiểu khỏc Hệ thống con điều khiển truy nhập Hình 2.14: Cấu trúc phân hệ điều khiển truy nhập. Mô hình điều khiển truy nhập có thể nhìn thấy (RFC 2575) quyết định người sử dụng nào có thể truy nhập (đọc, hoặc đặt trạng thái) cho đối tượng quản lý. Mô hình này được gọi từ ứng dụng khi đối tượng được truy nhập. Các ứng dụng của SNMPv3 (RFC 2273) là các ứng dụng nội trong các thực thể SNMPv3. Chúng trả lời các bản tin SNMP nhận được, tạo ra thông báo, có 5 kiểu bản tin: 1. Command Generators – Tạo ra các lệnh SNMP để đọc hoặc đặt lại dữ liệu. 2. Command Responders – Trả lời các lệnh và cung cấp truy nhập tới dữ liệu. 3. Notification Originators – Khởi tạo bản tin trap. 4. Notification Receivers – Nhận và xử lý bản tin trap. 5. Proxy Forwarders – Chuyển các ._.hạn trên các thiết bị đánh dấu chữ. Một LSP và một đường hầm thiết kế lưu lượng được cấu hình trong mạng MPLS giữa hai node biên (LER) với các router lõi (LSR) hành động giống như chuyển tiếp các node. đường hầm (gọi là đường hầm TE trong biểu đồ) được tạo ra sử dụng cả TE MIB và LSR MIB. đường hầm TE đã cho phép băng tần đủ (640 Kbps) để mang đồng thời 10 kênh thoại không nén trên đường này. LSR không dự trữ băng tần và xuất hiện một mức dịch vụ tốt nhất. Phần sau của chương này, chúng ta chỉ ra cách thức MIB điều khiển bằng nhân công để tạo ra các thực thể này. Đáng chú ý tới mục quan tâm về LSP và đường hầm là chúng bắt đầu và kết thúc trong các LER đúng hơn là các giao diện bên ngoài. Mỗi trong chúng phục vụ một địa chỉ IP đích (hoặc cố định), lưu lượng, IP vào đặt trên router biên một và sau đó được đẩy trên LSP hoặc đường hầm phù hợp. đường hầm hay LSP cái nào sẽ được sử dụng. Điều này được quyết định dựa trên lưu lượng IP tự nhiên (ban đầu). Nếu nó đánh dấu sự thu tốt hơn việc chuyển lưu lượng (hop – by – hop) tốt nhất, nó có thể đưa ra đường cung cấp bởi đường hầm. Việc quyết định dán nhãn cũng có thể tạo ra dựa trên bất kỳ hoặc tất cả các yếu tố dưới đây: . Nằm trong tiêu đề IP trường DS ( 2 bit chỉ thị sự tắc nghẽn rõ ràng). . Địa chỉ IP đích và nguồn. . Cổng đích và nguồn. Một điểm quan trọng chú ý rằng quyết định dán nhãn dựa trên cơ sở một sự kết hợp các thông số. Cho ví dụ hình 3.2, chúng ta đưa ra sự lựa chọn cơ sở nhất bởi vì lưu lượng IP có thể đẩy vào hoặc đường hầm hoặc LSP cơ sở, chỉ dựa trên địa chỉ IP đích. Chính sách đối xử lưu lượng là vấn đề chung trách nhiệm của nhà vận hành mạng. Mỗi giao diện MPLS A, B, C và D có một thực thể tương ứng trong MIB mplsInterfaceConfTable. Một điều tương tự là đúng với các giao diện không đánh dấu ở nửa dưới của hình 3.2. Đây không chú giải theo thứ tự để làm giảm bớt sự lộn xộn. Mỗi node MPLS sẽ tự động cư trú trong bảng này được minh hoạ trong bảng 3.1. Chú ý rằng phần trích MIB đưa ra khuôn dạng SEQUENCES của các đối tượng. Đây là dựng hình ASN.1 và copy dọc từ định nghĩa MIB. Danh sách các đối tượng phải được hình dung giống như các cột trong một bảng (khái niệm tương tự một bảng tính hoặc một bảng cơ sở dữ liệu liên quan). Các đối tượng chỉ mục đã được bình luận và xuất hiện. Một sự miêu tả dưới đây của các bảng MIB, chúng ta mô tả cách thức các bảng sẽ được điều khiển nhân công để tạo ra các đối tượng LSP và đường hầm. MplsInterfaceConfEntry : : = SEQUENCE { MplsInterfaceLabelIndex InterfaceIndexOrZero, - -Index MplsInterfacelabelMinIn MplsLabel, MplsInterfaceLabelMaxIn MplsLabel, MplsInterfaceLabelMaxOut MplsLable, MplsInterfaceTotalBandWidth MplsBitRate, MplsInterfaceAvaiLabelBandwidth MplsBitRate, MplsInterfaceLabelPaticipationType BITS } MplsInterface Bảng 3.1: Bảng MIB giao diện MPLS. ở đây có một mối liên hệ giữa các giao diện trong bảng MPLS và interfaces Iftable. Mối liên hệ này cung cấp bởi giá trị của đối tượng mplsInterfaceCofIndex. Vùng của các giá trị nhãn MPLS, đó là các giao diện này có thể thu chỉ thị bởi đối tượng MplsInterfacelabelMinIn và MplsInterfaceLabelMaxIn. Đối tượng mpls label được miêu tả bởi 4 octets. Bit từ 0 đến 19 mô tả nhãn với các giá trị hỗ trợ. Giống như chúng ta mô tả trong phần trước, cho ví dụ explicit Null (0), Router Alert (1). Còn lại 12 bit mã hoá, các trường Exp, Stack và TTL. Tổng số băng tần sử dụng trên giao diện này được chỉ thị bởi Mpls interfaceTotalBandwidth và theo lý thuyết, các đơn vị dữ liệu đặc trưng Kb/s. Tổng số băng tần có hiệu lực tại bất kỳ thời gian đưa ra được chỉ thị bởi “Mpls InterfaceAvailableBandwidth”. Đây là sự khác nhau giữa “MplsInterface – TotalBandwidth” và tổng số băng tần sử dụng. Đối tượng “MplsInterfaceLabel ParticipationType” chỉ thị không gian nhãn được phân phối dọc theo nền hoặc các giao diện. Mỗi sự tham dự nền nhãn chỉ thị rằng các nhãn chỉ thị toàn bộ trên nền. Mỗi sự tham dự giao diện nhãn chỉ thị rằng mỗi giao diện chia xẻ, không gian nhãn với một miền theo lý thuyết. 3.3.4. Các tham số cấu hình của MIB In – segments Một in – segment là một ống vào của một đoạn LSP dựa trên sự đưa ra MPLS NE. Đây là một đối tượng, nó điều khiển việc lưu chuyển các gói tới một LSP. Mỗi một in – segment trên một node MPLS gồm một thực thể tương ứng trong bảng MIB mplsInsegmentTable. Một thực thể trong bảng này được minh hoạ dưới đây. MplsInsegmentEntry : : = SEQUENCE { mplsInterfaceIfindex InterfaceIndexOrZero, - - Index mplsInterfaceLabel MplsLabel, - - index mplsInterfaceNPop Integer32, mplsInterfaceAddrFamily AddressFamilyNumbers, mplsInterfaceXCIndex Unsigned32, mplsInterfaceOwner MplsInitialCreationSource, mplsInterfaceTrafficParamPtr Rowpointer, mplsInterfaceRowStatus RowStatus, Bảng 3.2. Bảng MIB chi In-segments. Bảng này được chỉ mục bởi một sự kết hợp của ifindex của giao diện vào và nhãn đỉnh cao nhất, đó là mplsInsegmentIfindex và mplsInsegmentLabel. Số lượng nhãn để xoá được chỉ thị bởi giá trị của mpls insegment Mpop. Nếu giá trị này là 2 sau đó node xoá 2 nhãn khỏi ngăn xếp mplsInsegmentAddsFamily đưa ra số địa chỉ quyền hạn con số thiết kế internet (IANA) cho trường hợp, IPv4 có giá trị 1 và Ipv6 có giá trị 2. Cross – connect kết hợp với đoạn này được cung cấp bởi “mplsInsegmentXCIndex”. Đây là một chỉ mục tới “mpls XCTable” “mplsSegment Owner” chỉ thị các thực thể nó tạo ra và thuộc về bản thân đoạn này “mplsSegmentTraficparamptr” chỉ thị thực thể trong “mplsTraficParamtable” rằng chứa đựng các tiêu đề lưu lượng cho đoạn này. Kiểu này là “RowStatus” và cách này có thể được sử dụng để mô tả lát nữa trong phần này, nơi chúng ta tạo ra một LSP. Cuối cùng kiểu lưu trữ cho đoạn (segment) được mô tả bởi mplsInsegmentStorageType. Nếu đối tượng này có giá trị readonly (5), sau đó một SetRequuest, không có khả năng xoá hoặc chuyển đổi nó . Out – segments Một out – segmet là ống ra của một segment LSP trên một MPLS NE đưa ra. Đây là điều khiển lưu chuyển các gói dọc theo các đường của LSP. Mỗi một out – segment trên một node MPLS có một thực thể tương ứng trong bảng MIB “mplsOutsegmentTable”. Một thực thể trong bảng này được minh hoạ trong bảng dưới đây. MplsOutSegmentEntry : : = SEQUENCE { mplsOutSegmentIndex Unsigned32, -- Index mplsOutSegmentIfIndex InterfaceIndexOrZero, mplsOutSegmentPushTopLabel TruthValue, mplsOutSegmentTopLabel MplsLabel, mplsOutSegmentTopLabel InetAddressType, mplsOutSegmentNexHopIPAddr InetAdress, mplsOutSegmentXCIndex Unsigned32, mplsOutSegmentOwer MplsOwner, mplsOutSegmentTrafficParamPtr RowPointer, mplsOutSegmentRowStatus RowStatus, mplsOutSegmentStorageType StorageType } Bảng 3.3 : Bảng MIB out-segment MPLS Các thực thể trong bảng out – segment có thể tạo ra dựa trên cơ sở các giá trị chỉ mục từ đối tượng “mplsOutsegmentIndeXnext”. Một lần nữa, giá trị chỉ mục được thu chúng ta có thể chỉ định nó tới “mplsOutSegmentIfdex”. Chỉ mục giao diện của giao diện đi ra được chứa đựng trong “mplsOutsegmentIfindex”. “mplsOutsegmentPushTopLabel” kiểu boolean chỉ thị nếu một nhãn (giá trị của nhãn này được tìm trong “mplsOutSegementToplabel” sẽ được đẩy vào ngăn xếp nhãn của một gói MPLS đi ra. “outSegment” liên quan đến nơi sẽ gửi một gói MPLS ra. Kiểu của đích được chỉ thị bởi giá trị của mpls OutSegmentNextHopIpAddrTypre. Và có thể IPv4 (1) và Ipv6 (2) “mplsOutSegment NextHopIpAddr” chứa đựng hoặc điều chỉnh Ipv4 hoặc Ipv6 của hop kế tiếp, được quyết định dựa trên giá trị của “mplsOutSegmentNexdHopIpAddrType”. “Mpls OutSegmentOwner” chỉ thị thực thể nó tạo ra và chính bản thân Segment. Mpls OutSegmentTrafficParamPtr chỉ thị thực thể trong “mplsTrafficParamTable”, thực thể này chứa đựng tiêu đề lưu lượng cho segment này. “Mpls OutSegmentRow Status” có ngữ học đồng nhất với đối tượng tương ứng trong bảng in – segment. Sự giống là đúng cho mplsOutSegment StorageType. Cross – connects Cross – connects được sử dụng để kết hợp giữa Segment LSP. Sự kết hợp Sever này giống như sự giới thiệu cho MPLS NE để chuyển mạch giữa các Segment định rõ. LSR MIB hỗ trợ các kết nối điểm - điểm, điểm đến nhiều điểm, nhiều điểm - điểm Thực thể trong mplsXCtable có thể tạo ra trên cơ sở các giá trị chỉ mục thu được từ đối tượng mplsXCIndexNext. Giá trị chỉ mục duy nhất được thiết kế cho mplsIndex. MplsXCtable có một chỉ mục tạo bởi bốn đối tượng đầu tiên trong hình 3- 6. Đối tượng mplsXCInSegmentIfindex miêu tả chỉ mục giao diện in-segment cho LSP không bắt nguồn từ node này. Với các LSP bắt nguồn từ node này thì mplsXCinsegmentifindex đều có giá trị là zero. Giá trị nhãn vào trên kết nối chéo (cross-connect) là mplsXCInSegmentlabel. Đối tượng mplsXCoutSegmentIndex là chỉ mục out-segment cho các LSP qua các node này. Với đầu cuối LSP trên node này, mplsOutSegmentIndex là zero. LSP đến kết nối chéo (cross-connect) được chỉ thị bởi giá trị của mplsXClspid. Đối tượng mplsXClabelStackIndex chỉ thị một thực thể trong bảng ngăn xếp nhãn. Sự chỉ thị ngăn xếp nhãn này có thể đẩy vào nhãn MPLS, nếu kết nối chéo (cross-connect), phải được lưu trữ sau khi có sự hỏng hóc xảy ra (e.g một card cổng có khiếm khuyết hoặc một nguồn chuyển mạch hỏng), sau đó giá trị của mplsXCIsPersistent phải thiết lập giá trị true (1). Giá trị của mplsXCOwner chỉ thị thực thể tạo ra và bản thân kết nối chéo này. Đối tượng mplsXCAdminSatus ra lệnh cho sự phụ thuộc trạng thái hành chính của kết nối chéo: up(1). Điều này có nghĩa là các gói có thể chuyển tiếp lưu lượng. Giá trị của mplsXCoperStatus được thiết lập chỉ bởi NE để chỉ cho biết các trạng thái hoạt động thực sự. Nếu xuất hiện một lần sau đó giá trị của mplsXCoperStatus phải phản xạ nó. Đây là phương tiện, nếu một card cổng IP hỏng, sau đó LSP không có khả năng lưu chuyển các gói và các trạng thái hoạt động sẽ phải chuyển đổi từ up(1) sang down(2). Các ngăn xếp nhãn Mplslabelstacktable chỉ rõ ngăn xếp nhãn được đẩy lên trên một gói. Các thực thể tới bảng này được đề cập từ mplsXCtable (thông qua đối tượng mplsXClabelStackIndex. Nhãn ở đỉnh cao nhất được sử dụng bởi các MPLS NE cho vấn đề chuyển tiếp lưu lượng. Nhãn ỏ dưới nhãn cao nhất được xoá bỏ. Điều này rất hữu dụng khi cách đối xử định tuyến có thứ bậc phụ thuộc vào một gói đưa ra. Cho ví dụ, chúng ta đề cập đến ngăn xếp nhãn có hai nhãn, nhãn X và nhãn Y. Một gói IP đến tại router biên MPLS ra 1 trong hình 3-2. Tại điểm này các gói được giải mã MPLS và hai nhãn được đẩy ra, đầu tiên X và sau đó Y. Gói MPLS sau đó được xử lý đưa đến NE kế tiếp, nhưng chỉ có nhãn ở đỉnh Y được sử dụng cho sự đối xử lưu lượng, còn lại X-không chuyển đổi. Khi gói MPLS tìm thấy biên trong miền của chúng tại router biên MPLS 2, nhãn ở đỉnh cao nhất được xoá, nhãn X còn lại có thể được xoá và sử dụng cho định tuyến truyền thống. Kiểu sắp xếp có thứ bậc này có thể sử dụng khi sự định tuyến các gói đi qua mạng SP chuyển tiếp giống như sự tải liên tổng đài(IXCs). Mplslabelstackentry : :=SEQUENCE { Mpls labelstackindex Unsigned32, --index Mplslabelstacklabelindex Unsigned32, -- secondary index Mplslabelstacklabel mplslabel, Mplslabelstackrowstatus rowstatus, mplslabelstackstorageType storageType } Bảng 3.4: Bảng MIB chứa ngăn xếp nhãn Lại một lần nữa, mplsLabelStackIndexNext được lấy mẫu để đưa ra chỉ mục rảnh rỗi kế tiếp trong bảng này. Sau đó giá trị này có thể thiết kế cho mplsLabelStackIndex. Đối tượng mplsLabelStackLabelIndex là một chỉ mục thứ hai chỉ ra vị trí trong ngăn xếp nhãn. Một giá trị nhỏ hơn của mplsLabelStackLabelIndex chỉ thị thực thể cao hơn trong Stack. MplslabelStackLabel là nhãn được đẩy lên phía trên gói. Các thông số lưu lượng Bảng này chỉ thị đặc điểm của đối tượng, thông số lưu lượng cho in-segment và out-segment. Một thực thể trong bản này được minh hoạ trong bảng 3.7 mplsTrafficParamEntry : := SEQUENCE { mplsInterfaceInlabelsUsed gauge32, mplsInterfaceFailedLabelLookup counter32, mplsInterfaceOutLabelsUsed gauge32, Bảng 3.5 :Các tham số lưu lượng trong MIB Các thực thể trong bảng này có thể tạo ra bởi việc sử dụng của đối tượng.mplsTrafficParamIndexNext. Giá trị sau cùng có thể thiết kế cho mplsTraficParamIndex. Mỗi thực thể trong bảng này có thể có cái nhìn tổng quan giống như một hiện trạng, nó mô tả đặc điểm băng tần của LSP kết hợp tốc độ tối đa trong các đơn vị kb/s được chỉ thị bởi giá trị của mplsTraficParamMaxRate, đây là sự phụ thuộc tốc độ lớn nhất của sự lưu chuyển các gói. Tương tự như vậy, giá trị tốc độ trung bình trong các đơn vị kb/s được chỉ thị bởi giá trị của mplsTraficParamMeanRate. Điều này phụ thuộc vào tốc độ trung bình của sự chuyển tiếp các gói. Kích cỡ tối đa theo byte được chỉ thị bởi giá trị của mplsTraficParamMaxBurstSize. Điều này phụ thuộc vào kích cỡ gói mong đợi. 3.3.5. Tạo ra một đường hầm sử dụng TE MIB Một đường hầm MPLS là một tuyến LSP rõ ràng. Các đường hầm được tạo ra sử dụng TE MIB có thể thu tài nguyên tốt như dưới đây. Các tuyến rõ ràng lỏng lẻo hoặc chặt chẽ, các NE trong cấu hình đường đường hầm thích hợp các đối tượng MIB LER và LSR theo thứ tự sự phụ thuộc các ràng buộc. Các đường hầm và tất cả các thành phần tự động sinh ra khi qua mạng. Cấu hình MPLStunnelTable Chúng ta đặt một thực thể trong mplstunnelTable. Đây là một bảng lớn hơn trong các phần ưu tiên, sự bình luận với các cột thiết kế. Hầu hết sự thiết lập phù hợp với các giá trị MIB mặc định. Từ khi đây là một đường hầm thiết kế lưu lượng, chúng ta phải định rõ tất cả tài nguyên và các node phụ thuộc trong một đường. Đây là việc làm kế tiếp, nói rõ ràng, thực thể MPLStunnelTable có thể tạo ra sau khi các tài nguyên đã được định rõ và danh sách các hop tạo ra. Cấu hình MPLStunnelResourceTable đường hầm có thể kết hợp với một bộ tài nguyên, nó cung cấp cho đường hầm với khả năng mang lưu lượng, đẩy vào nó. Các tài nguyên được định nghĩa bởi một dòng trong MPLStunnelResourceTable. Chúng ta lựa chọn thực thể chỉ mục cho bảng này giống như chỉ số 5(e.g: đây có thể là giá trị rảnh rỗi thu được từ mẫu đối tượng MPLStunnelResourceIndexNext). Điều này thiết lập như dưới đây: {MPLStunnelRsourceIndex = 5 MPLStunnelRsourceMaxRate =640000, -- 10 * 64kbps voice channels MPLStunnelRsourceMeanRate =640000, MPLStunnelRsourceMaxBurstSize = 2000, MPLStunnelRsourceRowStatus = createAndGo (4) } Tất cả năm đối tượng này có thể bao gồm trong một bản tin SNMP setRequest danh sách liên kết biến đổi. Đối tượng trước thiết lập trạng thái dòng. Đây là một chỉ số Agent xa, hoạt động của nó là tạo ra một dòng, giá trị 4 được gọi là createAndgon và chỉ thị dòng được tạo ra với một trạng thái tích cực, các dòng đã sẵn sàng cho dịch vụ. ERO có thể hợp nhất vào trong đường hầm bởi sự thiết lập MPLStunnelHopTableIndex =1. Các gói xử lý cho các đường hầm thiết kế lưu lượng trên thực tế, tương tự trong hình 3-10. Sự khác nhau chính , đó là: Một đường hầm khác được lựa chon. đường hầm có một sự kết hợp dành trước tài nguyên. Điều này hoàn thành mô tả về sự tạo ra các LSP và các đường hầm thiết kế lưu lượng. Tạo ra các LSP và đường hầm sử dụng một NMS Chúng ta mô tả các luồng làm việc có thể cho đồng thời các trường hợp: Mở một ánh xạ chứa đựng các node MPLS trong hình 3.2. Kích hai node biên, chọn một điểm cuối kết nối. Chọn kiểu kết nối (LSP hoặc đường hầm) Nếu kiểu đường hầm được lựa chọn, sau đó GUI cho phép tạo ra một ERO. Không bắt buộc một đường tính toán (trong hình 3-2 nhưng khó hơn khi 100, 1000, hoặc thậm chí 100 trong số 1000 node là rắc rối) giữa hai node cuối. Chọn sự phụ thuộc các tài nguyên (Băng tần, kích cỡ bó lớn nhất) Tính toán tổng quan và chuyển đổi nó nếu cần. Truy nhập đường và gửi kết nối cho sự cung cấp Tại điểm này tất cả các bảng MIB cần thiết được cập nhật bởi phần mềm NMS. Cho trường hợp của đường hầm, node vào (Router biên 1) MIB cần cập nhật với tín hiệu còn lại. Cho LSP, nếu không có tín hiệu được sử dụng, sau đó mã cung cấp NMS phải đòi hỏi cập nhật MIB cho tất cả các node/đường(router biên1, router lõi 1 và router biên 2). Cuối cùng NMS phải báo cáo sau khi có thành công hoặc hỏng hóc của hoạt động. Xa hơn, NMS sau đó có thể bắt đầu quản lý tạo ra kết nối như bản thân đối tượng- các đối tượng mà nó tạo ra. Sự khác nhau giữa các kết nối này, cung cấp sử dụng ESM (i.e ngoài NMS, sử dụng CLI) hơn là NMS 3.4. Thực tế quản lý mạng MPLS qua SNMP Tất cả các đặc điểm của MIB chúng ta đã xem trên đây, chúng phục vụ các tiêu đề bản tin của quản lý mạng. Sự lưu trữ giám sát trong MIB sử dụng các qui tắc lưu trữ và hành động, sự giám bao gồm các điều khiển và hành động phải được đưa ra khi phát hiện các điều kiện đó. Trong phần này chúng ta nghiên cứu FTN MIB bởi vì nó cung cấp cho sự giám sát lưu trữ có thể sử dụng quản lý lưu lượng IP vào mạng MPLS. 3.4.1. Các sự phụ thuộc liên cột kết hợp với nhau chặt chẽ Một vùng quan trọng của thiết kế là một sự phụ thuộc cột trong đó giá trị cột x Trong hình 3.3 đưới đây, chúng ta thấy một mạng MPLS với hai đường hầm. Một là sơ cấp, một là dự phòng. Điều này có thể đưa ra bởi việc tạo ra hai thực thể trong MIB. Hai đường hầm có thể được định hình thể để chia sẻ nhiều bộ tài nguyên giống nhau, giống như băng tần, hoặc chúng có thể nhân đôi tài nguyên đường hầm sơ cấp dưới đây là đường {LER 1, LSR1, LSR 2, LER2}, trong đó đường sao lưu dự phòng theo sau { LER1, LSR3, LSR4, LER2}. Trong hình 3-14 chúng ta có thể xem 1 phần trích từ đường hầmmplsTable trong LER 1. LER1 MIB Excerpt Primary Tunnel mplsTunnelIndex = 1 mplsTunnelInstance = 1 LER1 LSR1 LSR2 LER2 Backup Tunnel mplsTunnelIndex = 1 mplsTunnelInstance = 2 LSR3 LSR4 Hình 3.2: Đường hầm sơ cấp với trường hợp sao lưu dự phòng Đường hầm sơ cấp có giá trị 1 trong cả MPLStunnelIndex và MPLStunnelInstance. Theo một cách nói khác nó là thực thể đầu tiên trong MPLStunnelTable và không có trường hợp nào khác của đường hầm ( VD : nó là trường hợp của chính nó ) đường hầm dự phòng, có giá trị 1 trong MPLStunnelIndex và 2 trong MPLStunnelInstance. Điều này có nghĩa là đường hầm dự phòng đòng vai trò là thực thể thứ hai trong MPLStunnelTable và là trường hợp dự phòng của đường hầm sơ cấp. Chúng ta sẽ nghiên cứu từng bước cách thứcsử dụng SNMP. Tạo ra tunnnel sơ cấp, chúng ta thiết lập giá trị cho cả MPLStunnelIndex và MPLStunnelInstancemp bằng 1. Chúng giống như việc chúng ta tìm kiếm gía trị MPLStunnelindexnext (chủ thể này nhận). Để tạo ra đường hầm dự phòng chúng ta phải tra cứu MIB ( hoặc một cơ sở dữ liệu bên ngoài ) cho giá trị của MPLStunnelIndex là phù hợp với đường hầm sơ cấp trong trường hợp 1. Sau khi chúng ta tạo ra thực thể khác trong MPLStunnelTable với MPLStunnelIndex và MPLStunnelInstance giá trị 1 và 2 tách biệt ra. Vì vậy giá trị của MPLStunnelInstance cung cấp chỉ thị nên đường hầm là 1 trường hợp của đường hầm khác. Nếu 2 ( hoặc nhiều hơn ) hàng trong bảng đường hầm có giá trị giống nhau của MPLStunnelInstance, sau đó chúng là trường hợp lẫn của nhau. Nấc đường hầm có thể hành động giống như dự phòng của nhau và chúng có thể nạp chia sẻ thông tin vào. Đây là một ví dụ về sự phụ thuộc của các cột, trong đó giá trị của một cột dựa trên giá trị của các cột khác. Trong trường hợp hỗ trợ ( hoặc nạp chia sẻ ) các đường hầm, giá trị của MPLStunnelIndex là gía trị giống và MPLStunnelIndex từ dòng khác MPLStunnelTable. Hai thực thể là khác nhau được qui định bởi giá trị của MPLStunnelInstance. Sự phụ thuộc góp phần tạo nên sự phức tạp cho MIB. Cho ví dụ chúng ta có thể cho phép xoá đường hầm sơ cấp trước khi xóa đường hầm dự phòng. Thường là không, bởi vì đường hầm dự phòng nhìn chung tồn tại chỉ bảo vệ cho đường hầm sơ cấp. Vì vậy Agent trên LER có hiệu lực cho việc này và NMS dưới đây là phù hợp. Với nhiều quyết định thiết kế cách tốt nhất để thực hiện đầy đủ điều này là xoá các qui tắc, giống như việc ngăn ngừa xoá một đường hầm sơ cấp mà tất cả các trường hợp khác của đường hầm này có thể xoá. Các Agent sẽ có hiệu lực các qui tắc này cùng với NMS ( VD : nếu người sử dụng có gắng xoá một đường hầm sơ cấp trước khi xoá đường hầm dự phòng ) 3.4.2. Các giá trị mặc định và các lớp đệm Sau đó có các giá trị mặc định thông qua mệnh đề DEFVAL. Cho rằng chúng ta có một MIB tại đó có hai cột X và Y và chúng có mối quan hệ với nhau. Chúng ta nói rằng X không mặc định giá trị và có thể đưa ra giá trị 1 và 2 nhưng chúng chỉ có giá trị khi Y có một giá trị không phải bằng rezo. Theo một từ khác, nếu Y có giá trị 0, sau đó chúng ta không thể thiết lập bất cứ giá trị nào cho X. Đây là một thiết kế MIB không khả quan do vài nguyên nhân : Giá trị X không được định nghĩa nếu Y bằng 0 SNMP – mã phần mềm điều khiển trong NMS phải kiểm tra giá trị của Y trước khi thiết lâp X. Không thiết lập giá trị của X ( VD : Khi Y bằng 0 có thể đưa ra vùng trong MIB). Kiểm tra giá trị cho mục đích tạo ra mã SNMP mà không phức tạp. Nó tạo thành các hoạt động xuyên luồng, khó có thể đạt được bởi vì dữ liệu vào phải được công nhận. Điều này xuất hiện tại giao diện người sử dụng. Nó cũng giới thiệu các trường hợp đặc biệt cho phần mềm NMS. 3.4.3. Các MIB và sự thay đổi tỉ lệ Vai trò chủ yếu của MIB dùng trong quản lý mạng là trạng thái trong nhiều thời gian.Trên thực tế MIB là phần chủ yếu làm đơn giản hoá cả cấu trúc NMS và sự dễ dàng với mạng đó trong sự quản lý. Tỉ lệ của nổi bật NE là SNMP có thể tiếp cận một giới hạn vật lý. Sự thiết kế MIB phải hợp nhất khuynh hướng và cho phép các kĩ thuật có thể giống như dữ liệu nén (ví dụ, L777) theo thứ tự vận dụng một số lượng lớn dữ liệu. Một cách hiệu quả, Các PDU lớn hơn có thể sử dụng bởi vì môi trường có thể được nén. Điều này có thể làm phức tạp điều khiển PDU và làm chậm hơn sự đáp ứng bởi sự nén ở trên. Đây là sự đẩy thêm quyết định quản lý tạo dung lượng tới bản thân NE. Việc ánh xạ các gói IP sang miền MPLS không phải là một nhiệm vụ bình thường. Tốc độ cao tăng hơn và âm lượng của gói IP cung cấp các công trình mạng là nguyên nhân chủ yếu cho sự di chuyển các gói ảo, sự giải quyết điều khiển ngoài NMS. Vấn đề quan trọng khác của MPLS, MIB cung cấp một khung cho điều này và được mô tả. MPLS FTN MIB Tiêu đề đầy đủ của MIB : MPLS FEC to NHLEF management informationbase sự hiểu về MIB sẽ giúp chúng ta một lần nữa đánh giá đùng về MPLS. Ví dụ : mô tả trong phần trên, nó cũng minh họa một cách giám sát lưu trữ trong MIB. Sự giám này được tạo bởi người sử dụng NMS và thực hiện bởi NE (sử dụng trong sự liên kết với phần mềm mang mục đích đặc biệt ). 3.4.4. Ví dụ về việc sử dụng FTNMIB Đây là ví dụ về FTNMIB thiết lập sự phụ thuộc cho MPLS – mã hoá lưu lượng IP tới một LSP khác trong một đường hầm. Hình 3.4 minh hoạ hai luồng IP cung cấp cho một LER MPLS ( Edge router 1). Một nguồn IP gửi lưu lượng thoại/IP (VoIP) và giao thức khác là SMTP ( phân phối mail ). Chúng ta muốn đẩy lưu lượng SMTP thông qua LSP và lưu lượng VoIP thông qua đường hầm. Lưu lượng VoIP có các yêu cầu thời gian thực. Vì vậy chúng ta cho rằng chúng ta tạo ra đường hầm và một QoS thích hợp. Lưu lượng SMTP thì không yêu cầu thực nghiệm, vì chúng ta sử dụng một LSP cho mục đích này, với không có tài nguyên băng tần chỉ định và một QoS “ best – effort “ đường hầm theo cách này có thể mang dữ liệu thoại thời gian thực, vì vậy chúng ta cho rằng đường hầm là tài nguyên chuyên dụng ( Ví dụ : 640Kb/s ) Hình (trang bên) LSP và đường hầm có khả năng truyền tải MPLS – gói gọn gói IP thông qua mạng lõi và phân phát chúng giống như IP tại điểm ra ( Edge router 2 ). Trong trường hợp này, chúng ta có hai địa chỉ IP đích. Gateway SMTP tại địa chỉ 10.81.1.131 và một việc thiết lập chúng ta minh hoạ trong hình 3.15 là theo một phương hướng duy nhất. ( Một ứng dụng diện thoại sẽ phụ thuộc vào các kết nối hai chiều ) để hoàn thành bức tranh VoIP chúng ta cần đường hầm khác (hoặc LSP) để hướng lưu lượng theo hướng đối lập. Như có thể nhìn thấy trong hình 3.4 nhãn MPLS ra được sử dụng bởi router lõi đã thu được giá trị 0. Giá trị này rõ ràng là một giá trị null và được sử dụng theo thứ tự để chỉ thị node MPLS kế tiếp ( Edge router 2 ) đó là dữ liệu MPLS phải được lột bỏ khỏi gói và thực hiện một vòng lặp IP bình thường. Trong từ khác giá trị nhãn 0 nói cho node kế tiếp rằng các gói phải được trở về trong miền IP. Ví dụ dưới đây minh hoạ cách thực các kiểu lưu lượng LDP khác hoặc đường hầm. gateway VoIP tại 10.81.1.132 hai địa chỉ này tách biệt nhau. MPLS MPLS A (6) B (7) E (8) F (9) Core Router Edge Router 1 LSRID = 1.1.1.1 Edge Router 2 LSRID = 2.2.2.2 Tunnel LSP VoIP IP SMTP 10.81.1.131 SMTP Gateway 10.81.1.132 VoIP Gateway ISP PSTN Hình 3.3: Sự thiết lập FTN MIB cho lưu lượng IP Thiết lập MPLS FTN table cho sự đổi hướng LSP Theo thứ tự đẩy lưu lượng IP tới LSP trong hình 3.4, một thực thể phụ thuộc vào mplsFTNTable. LSP thiết lập sự phụ thuộc nhà quản lý mạng để biết thêm thuận lợi của giá trị mục tiêu dưới đây tại mỗi hop. Bảng chú dẫn giao diện vào (không cần thiết tại LER vào). Nhãn vào (nếu thích hợp- không cần thiết tại LER vào). Bảng chú dẫn giao diện ra (không cần thiết tại LER ra).Nhãn ra ( nếu xét về mặt ứng dụng không cần tại LER ra). Các đối tượng minh hoạ các đối tượng MIB cần cho sự thiết lập mplsFTNTable. Các đối tượng này chỉ phụ thuộc vào router biên 1 và bao gồm các phần sau: Nhãn vào thì không ứng dụng bởi vì lưu lượng IP đặt tại giao diện vào (nơi này thì không trói buộc các nhãn MPLS). Giá trị chỉ mục giao diện ra là 6 (giao diện ra). 30 là giá trị nhãn biên. Đưa ra các tiêu đề này, chúng ta có thông tin đầy đủ về nơi cư trú một dòng trong mplsFTNTable: { mplsFTNIndex = 1, mplsFTNDescr =”FTN-ENTRY-1 for IP subnet 10.81.0.0”, mplsFTNMask =0x01, --Look up destination address only mplsFTNAddrType = ipv4, mplsFTNDestIpv4AddrMin = 10.81.1.131, mplsFTNDestIPv4Addrmax = 10.81.1.131, mplsFTNActionType = redirectLsp, mplsFTNActionPointer = mplsXCLspId.5.0.0.3 } Giá trị của mplsFTNActiônPointer chỉ thị LSP tới các gói phải được chuyển hướng. Nó thiết lập điểm tới đối tượng cột đầu tiên của thực thể XC rằng đáp ứng tới LSP này. Đây là mplsXCIndex.5.0.0.3, nó được miêu tả theo thực thể mplsXCTable: { mplsXCIndex =5, mplsInsegmentIfindex =0,--originating LSP mplsInsegmentLable = 0, -- originating LSP mplsoutsegmentIndex = 3, --pointer to a row in mplsOutSegmentTable mplsXCLableStackIndex=0 } Thực thể mplsTable này trong các điểm trở về dòng dưới đây trong mplsOutsegmentTable: { mplsOutsegmentIndex =3, mplsOutsegmentIfindex =6, mplsOutSegmentPushTopLable = true, mplsoutsegmentTopLable =30 –Egress lable value} Giống như có thể xem, các giá trị trong mplsOutsegmentTable phù hợp với sự minh hoạ trong hình 3.4. Cuối cùng, chúng ta có mplsFTNMapTable, nó làm hoạt động thực thể FTN: { mplsFTNMapIfindex =1, mplsFTNPrevIndex=0,--The first FTN entry on this interface mplsFTNMapCurrentIndex =1 } Hiện tại,các gói IP với địa chỉ đích 10.81.1.131 đổi hướng trên LSP như một qui định. Sự thiết lập mplsFTNTable cho sự đổi hướng đường hầm Theo thứ tự đẩy lưu lượng IP vào đường hầm trong hình 3.4, một thực thể khác bị phụ thuộc mplsFTNTable. Chúng ta đưa ra dòng này giá trị chỉ mục 2. { mplsFTNIndex = 2, mplsFTNDescr=”FTN-ENTRY-2 for IP subnet 10.81.0.0”, mplsFTNMask=0x01, -- look up destination address only mplsFTNAddrType = ipv4, mplsFTNDestIpv4AddrMin = 10.81.1.132, mplsFTNDestIpv4AddrMax = 10.81.1.132, mplsFTNActionType = redirectđường hầm, -- We assume that the ingress and egress LSR IDs are 1.1.1.1 and -- 2.2.2.2 respectively for this đường hầm as seen in Figure 9-2 mplsFTNActionPointer=MPLStunnelIndex.4.0.1.1.1.1.2.2.2.2 } Trong MPLStunnelTable, chúng ta có dòng sau với chỉ mục 4: { MPLStunnelIndex = 4, MPLStunnelInstance =0, -- primary đường hầm MPLStunnelIngressLSRID = 1.1.1.1, MPLStunnelEgressLSRID = 2.2.2.2 } Cuối cùng chúng ta có mplsFTNMapTable, nó kích hoạt thực thể FTN : { mplsFTNMapIfIndex = 1, mplsFTNPrevIndex = 1, mplsFTNMapcurrIndex = 2 } Các gói này với địa chỉ đích 10.81.132, bây giờ được chuyển hướng sang đường hầm thiết kế lưu lượng như là một quy định 3.5. Tổng kết chương Chương này khái quát chung việc ứng dụng MIB trong quản lý mạng MPLS. Với mục đích đó, ở đây đề cập đến các vấn đề sau: Đặc điểm của của mạng MPLS cần sử dụng MIB để quản lý, cụ thể như việc tạo ra nhãn, ngăn xếp nhãn, đặc điểm sự lưu chuyển thông tin bằng hoán đổi nhãn, tạo các đường LSP, tạo đường hầm đường hầm Đặc điểm của MIB phù hợp với quản lý mạng MPLS là cấu thành dưới dạng bảng, giữa các cột có mối liên hệ với nhau, các đối tượng trong bảng cấu thành dưới dạng chỉ mục thứ bậc Sau đó là cụ thể việc quản lý, thiết lập các chỉ số mặc định trong bảng MIB để quảnlý một mạng MPLS. Vai trò trung tâm của MIB trong quản lý mạng là một đề tài lớn trong đồ án này. Hi vọng rằng trong tương lai, tổ chức cung cấp và các tiêu chuẩn có thể làm nhiều việc để tăng tính điều khiển để tạo ra nhiều sự thiết kế tốt cho MIB. Kết luận Động lực thúc đẩy việc nghiên cứu chuyển mạch nhãn đa giao thức và cơ sở thông tin quản lý mạng tập trung vào hai ưu điểm chính là: Tốc độ xử lý thông tin nhanh, giải quyết các vấn đề về trễ, tăng quá trình xử lý lưu lượng người dùng trên mạng Internet, nguyên tắc chuyển tiếp gói tin rất đơn giản. Giao thức quản lý mạng đơn giản – SNMP với MIB cấu trúc dưới dạng cơ sở dữ liệu phù hợp với mạng MPLS. Một số điểm hạn chế của đồ án: Đồ án mới chỉ dừng lại ở mức tổng quan của kỹ thuật mà nhiều vấn đề quan trong khác như: cách một gói di chuyển qua cấu trúc mạng MPLS, các cấu trúc cụ thể của từng router, LSR, LER chưa được xem xét một cách chi tiết. MIB mới chỉ giới thiệu ở mức tổng quan, chưa có sự so sánh với ứng dụng trong các mạng khác. Vì vậy việc nghiên cứu ứng dụng MIB trong quản lý mạng MPLS đem lại hiệu quả cao và có tính khả thi, trong tương lai sẽ được triển khai trên mạng viễn thông Việt Nam- ứng dụng vào trong mạng NGN. Tài liệu tham khảo [1] Multiple Protocol Label Switch, book in English. [2] Traffic Enginering, book in English. [3] Công nghệ chuyển mạch IP và MPLS, th.s Hoàng Trọng Minh. [4] MPLS and Label Swiching Networks. By Uyless Black. [5] Network Management, MIBs and MPLS : principle, design and Implementation, by Stephen B.Morris.Lời nói đầu Mục lục ._.

Các file đính kèm theo tài liệu này:

  • docLV2166.doc
Tài liệu liên quan