Tìm hiểu công nghệ MPLS

Lời giới thiệu Trong những năm gần đây, ngành công nghiệp viễn thông đã và đang tìm một phương thức chuyển mạch có thể kết hợp ưu điểm của IP (như cơ cấu định tuyến) và của ATM (như thông lượng chuyển mạch). Công nghệ chuyển mạch nhãn đa giao thức (MPLS – Multi Protocol Label Switching) là kết quả phát triển của nhiều công nghệ chuyển mạch IP (IP switching) sử dụng cơ chế hoán đổi nhãn như của tế bào ATM để tăng tốc độ truyền gói tin mà không cần thay đổi các giao thức định tuyến IP. MPLS tách

doc109 trang | Chia sẻ: huyen82 | Lượt xem: 1930 | Lượt tải: 0download
Tóm tắt tài liệu Tìm hiểu công nghệ MPLS, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
chức năng của bộ định tuyến IP (IP router) ra làm hai phần riêng biệt: chức năng chuyển gói tin và chức năng điều khiển. Phần chức năng chuyển gói tin, với nhiệm vụ gửi gói tin giữa các bộ định tuyến IP, sử dụng cơ chế hoán đổi nhãn tương tự như của ATM. Trong MPLS, nhãn là một thực thể có độ dài cố định và không phụ thuộc vào lớp mạng. Kỹ thuật hoán đổi nhãn về bản chất là việc tìm nhãn của một gói tin trong một bảng các nhãn để xác định tuyến của gói và nhãn mới của nó. Việc này đơn giản hơn nhiều so với việc xử lý gói tin theo kiểu thông thường, và do vậy cải thiện khả năng của thiết bị. MPLS có thể hoạt động được với các giao thức định tuyến khác như OSPF và BGP. Do MPLS hỗ trợ việc điều khiển lưu lượng và cho phép thiết lập tuyến cố định nên việc đảm bảo chất lượng dịch vụ của các tuyến là hoàn toàn khả thi. Đây là một tính năng vượt trội của MPLS so với các giao thức trước đây. Bên cạnh độ tin cậy, công nghệ MPLS cũng hỗ trợ quản lý mạng dễ dàng và đơn giản hơn. Bằng cách giám sát lưu lượng tại các bộ định tuyến chuyển mạch nhãn (LSR), nghẽn lưu lượng có thể được xác định nhanh chóng. Công nghệ MPLS có thể sử dụng kết hợp với nhiều công nghệ khác như IP, ATM, chuyển mạch quang, tuy nhiên ứng dụng đáng chú ý nhất hiện nay là sử dụng MPLS trong mạng IP để xây dựng mạng riêng ảo VPN cho các tổ chức hay doanh nghiệp. Với khả năng quản lý, mở rộng dễ dàng, lại dựa trên cơ sở hạ tầng Internet hiện có, ứng dụng này ngày càng được các doanh nghiệp quan tâm. Em xin chân thành cảm ơn thầygiáo Nguyễn Trung Dũng, giảng viên khoa Điện Tử Viễn Thông, trường Đại học Bách Khoa Hà Nội, người đã trực tiếp hướng dẫn em trong quá trình hoàn thành bản luận văn này. Cảm ơn các thầy cô giáo và các bạn bè đã giúp đỡ em để bản luận văn này được hoàn thành. Do thời gian và trình độ có hạn bản luận văn này chắc chắn còn nhiều thiếu sót. Em rất mong nhận được sự thông cảm và giúp đỡ của các thầy cô và các bạn bè đồng nghiệp. Thuật ngữ viết tắt Aal5 ATM Adaptation Layer 5 Lớp thích ứng ATM 5 Af ATM Forum Diễn đàn ATM Arp Address Resolution Protocol Phương thức phân giải địa chỉ As Autonomous System Miền tự trị Bgp Border Gateway Protocol Giao thức định tuyến cổng mạng vùng giáp ranh Ce Customer Edge Thiết bị định tuyến biên phía khách hàng Cpe Customer Premise Equipment Thiết bị phía khách hàng Cr Cell Router Bộ định tuyến tế bào Cspf Constrained Short Path First Phương thức định tuyến cưỡng bức tìm đường ngắn nhất Csr Cell Routing Router Thiết bị định tuyến tế bào Ecr Egress Cell Router Thiết bị định tuyến tế bào lối ra Fec Forwarding Equipvalence Class Nhóm chuyển tiếp tương đương Fib Forward Information Base Cơ sở thông tin chuyển tiếp Fr Frame Relay Chuyển tiếp khung Icmp Internet Control Message Protocol Giao thức bản tin điều khiển Internet Icr Ingress Cell Router Bộ định tuyến tế bào lối vào Ietf Internet Engineering Task Force Tổ chức tiêu chuẩn kỹ thuật quốc tế cho Internet Igp Interior Gatway Protocol Giao thức định tuyến cổng trong miền Ip Internet Protocol Giao thức định tuyến Internet Ipoa IP over ATM IP trên ATM Ipv4 IP version 4 IP phiên bản 4 Ipx IP eXchange Giao thức IPX Isdn Intergrated Service Digital Network Mạng số dịch vụ tích hợp Is-is Intermediate System - Intermediate System Giao thức định tuyến IS-IS Lan Local Area Network Mạng cục bộ Lc-ATM Label Control – ATM Interface Giao diện ATM điều khiển nhờ nhãn Ldp Label Distribution Protocol Giao thức phân phối nhãn Lfib Label Forwarding Information Base Cơ sở thông tin chuyển tiếp nhãn Lib Label Information Base Cơ sở thông tin nhãn Lis Logic IP subnet Mạng con IP logic Lsp Label Switched Path Giao thức quản lý kênh LSR Label Swiched Router Bộ định tuyến chuyển mạch nhãn Mac Media Access Control Điều khiển truy xuất môi trường Mib Management Information Base Cơ sở dữ liệu thông tin quản lý MPLS Multi Protocol Label Switching Chuyển mạch nhãn đa giao thức Mpoa MPLS over ATM MPLS trên ATM Ospf Open Shortest Path First Giao thức định tuyến mở đường ngắn nhất đầu tiên pe Provider Edge Thiết bị định tuyến biên phía nhà cung cấp Ppp Point to Point Protocol Giao thức điểm điểm Pstn Public Switch Telephone Network Mạng điện thoại chuyển mạch công cộng qos Quality of Service Chất lượng của dịch vụ Rfc Request For Comment Các tài liệu chuẩn về IP do IETF đưa ra Rip Routing Information Protocol Giao thức thông tin định tuyến Rsvp Resource ReServation Protocol Giao thức dành trước tài nguyên (hỗ trợ QoS) Sdh Synchronous Digital Hierarchy Hệ thống phân cấp số đồng bộ Sla Service Level Agreement Thỏa thuận mức dịch vụ Sonet Synchronous Optical Network Mạng truyền dẫn quang đồng bộ Tcp Transport Control Protocol Giao thức điều khiển truyền tải TDP Tag Distribution Protocol Giao thức phân phối thẻ Te Terminal Equipment Thiết bị đầu cuối Tlv Type Length Value Giá trị chiều dài tuyến (số nút) Udp User Datagram Protocol Giao thức UDP Vc Virtual Circuit Kênh ảo Vci Virtual Circuit Identifier Trường nhận dạng kênh ảo Vpi Virtual Path Identifier Trường nhận dạng đường ảo Vpn Virtual Public Network Mạng riêng ảo Vr Virtual Router Bộ định tuyến ảo wan Wide Area Network Mạng diện rộng Chương I Tổng quan về các giao thức internet I.1. mô hình tham chiếu osi Vào những năm 1980 các hệ thống mạng máy tính phát triển rất nhanh chóng cả về số lượng và kích thước, tuy nhiên hầu hết các hệ thống mạng này đều sử dụng các chuẩn phần cứng và phần mềm khác nhau dẫn đến hậu quả là rất khó khăn trong việc giao tiếp giữa chúng. Để giải quyết vấn đề này tổ chức tiêu chuẩn hóa quốc tế (ISO – International Standard Organization) đã đề xuất ra một mô hình mà các nhà thiết kế mạng dựa vào đó có thể thiết lập các hệ thống có khả năng tương thích với nhau, đó chính là mô hình tham chiếu OSI. Mô hình tham chiếu hệ thống mở OSI (Open System Interconection Reference Mode) là mô hình kiến trúc mạng bao gồm 7 tầng, mỗi tầng có một chức năng mạng xác định chẳng hạn như gán địa chỉ, điều khiển luồng, điều khiển lỗi, đóng gói và truyền thông một cách tin cậy. Một số ưu điểm của việc sử dụng mô hình phân tầng : Cho phép chia ra các khía cạnh liên quan của hoạt động mạng vào trong các yếu tố ít phức tạp hơn. Cho phép người thiết kế chuyên môn hóa và phát triển theo các chức năng theo kiểu modul. Cung cấp khả năng định nghĩa các giao tiếp chuẩn cho tính tương thích “plug and play” và tích hợp multi-vendor. Trong mô hình OSI, bốn tầng duới định nghĩa cách cho các trạm cuối thiết lập các kết nối với nhau để trao đổi dữ liệu. Ba tầng trên định nghĩa các ứng dụng trong phạm vi các đầu cuối sẽ giao tiếp với nhau và với các người sử dụng (user) như thế nào. Tóm tắt chức năng và các chuẩn của từng tầng như sau: Hình I.1 : Mô hình OSI I.1.1. Tầng vật lý (Physical Layer) Theo định nghĩa của ISO, tầng vật lý cung cấp các phương tiện điện, cơ, các chức năng, thủ tục để kích hoạt, duy trì và giải phóng liên kết vật lý giữa các hệ thống. ở đây, thuộc tính điện liên quan đến sự biểu diễn các bit (các mức thế hiệu) và tốc độ truyền các bit, thuộc tính cơ liên quan đến các tính chất vật lý của các giao diện với đường truyền (kích thước, cấu hình). Thuộc tính chức năng chỉ ra các chức năng được thực hiện bởi các phần tử của giao diện vật lý, giữa một hệ thống và đường truyền, và thuộc tính thủ tục liên quan đến giao thức điều khiển việc truyền các chuỗi bít qua đường truyền vật lý. Khác với các tầng khác, tầng vật lý là tầng thấp nhất giao diện với đường truyền không có PDU (Protocol Data Unit), không có phần header chứa thông tin điều khiển (PCI- Protocol Control Information), dữ liệu được truyền đi theo dòng bit (bit stream). Do đó, giao thức cho tầng vật lý không xuất hiện với ý nghĩa giống như các tầng khác. Các đặc tả về các hoạt động của các loại DCE với các DTE được đưa ra bởi nhiều tổ chức chuẩn hoá như CCITT, EIA (Electronic Industries Association) và IEEE …Ngoài ra, ISO cũng công bố các đặc tả về các đầu nối cơ học để nối kết giữa các DCE và DTE. Các khuyến nghị loại X và loại V của CCITT là các chuẩn được sử dụng phổ biến nhất trên thế giới như X.21, X.211, X.26, V.24, V.28,V.35,V.36…, tương ứng là các chuẩn RS của EIA như RS –232 C, RS – 422 A, RS – 423 A, RS – 449… I.1.2. Tầng liên kết dữ liệu (Data Link Layer) Tầng liên kết dữ liệu cung cấp các phương tiện để truyền thông tin qua lớp liên kết vật lý đảm bảo độ tin cậy thông qua các cơ chế đồng bộ, kiểm soát lỗi và kiểm soát luồng dữ liệu. Cũng giống như tầng vật lý, có rất nhiều giao thức được xây dựng cho tầng liên kết dữ liệu. Các giao thức này lại được chia thành 2 loại: “dị bộ” (asynchronous) và “đồng bộ” (synchronous). Trong đó, loại đồng bộ lại chia thành 2 nhóm là “hướng ký tự” (character- oriented) và hướng bit (bit-oriented). Các giao thức hướng ký tự được dùng cho các ứng dụng “điểm- điểm” (point to point) lẫn “điểm- đa điểm”(point to multipoint). Giao thức loại này có thể đáp ứng cho các phương thức khai thác đường truyền khác nhau: đơn công (simplex), bán song công (half- duplex) hay song công (full- duplex). Đối với phương thức đơn công, giao thức hướng ký tự được dùng rộng rãi nhất là giao thức truyền tệp Kermit do trường đại học Columbia đề xuất. Kermit có nhiều phiên bản cho phép truyền tệp giữa hai PC hoặc giữa một PC và một máy chủ (file server) hoặc một máy trạm (mainframe). Đối với phương thức bán song công, giao thức hướng ký tự nổi tiếng nhất chính là BSC (Binary Synchronous Control) của IBM. Giao thức này đã được ISO lấy làm cơ sở để xây dựng giao thức hướng ký tự chuẩn quốc tế với tên gọi Basic Mode. Có rất ít giao thức hướng ký tự được phát triển cho phương thức song công. Ví dụ điển hình trong số này là giao thức giữa các nút chuyển mạch trong mạng Arpanet nổi tiếng của bộ quốc phòng Mỹ. Giao thức quan trọng nhất của tầng liên kết dữ liệu là giao thức hướng bit HDLC (High- level Data Link Control) quy định bởi các chuẩn ISO 3309 và ISO 4335, được sử dụng cho cả trường hợp “điểm- điểm” và “điểm- đa điểm”. Nó cho phép khai thác song công trên các đường tuyền vật lý. Từ HDLC, người ta cải biên thành nhiều giao thức khác như là LAP (Link Access Procedure) và LAP-B (LAP- Balanced) tương ứng với phương thức trả lời dị bộ trong bối cảnh không cân bằng và cân bằng, LAP-D (LAP, D Channel) cho phép các DTE truyền thông với nhau qua kênh D của nó trong mạng ISDN, hay như các giao thức SDLC (Synchronous Data Link Control) của IBM và ADCCP (Advanced Data Communication Control Procedure) của ANSI. Ngoài ra,tầng liên kết dữ liệu còn được chia ra làm 2 lớp là MAC (Media Access Control) và LLC (Logical Link Control). Như vậy, các chức năng của lớp 2 bao gồm : tạo khung dữ liệu để truyền trên các đường vật lý, truy nhập các phương tiện nhờ các địa chỉ MAC, phát hiện lỗi (nhưng không sửa được lỗi). Từ những sự phân tích trên, có thể nhận thấy các công nghệ ATM, FR, X.25…là các công nghệ lớp 2. I.1.3. Tầng mạng (Network Layer) Cấu trúc của tầng mạng được nhiều chuyên gia đánh giá là phức tạp nhất trong tất cả các tầng của mô hình OSI. Tầng mạng cung cấp phương tiện để truyền các đơn vị dữ liệu qua mạng hay liên mạng. Bởi vậy, nó phải đáp ứng nhiều kiểu cấu hình mạng và nhiều kiểu dịch vụ cung cấp bởi các mạng khác nhau. Các dịch vụ và giao thức cho tầng mạng phải phản ánh được tính phức tạp đó. Hai chức năng chủ yếu của tầng mạng là định tuyến (Routing) và chuyển tiếp (Relaying). Mỗi node trong mạng đều phải thực hiện các chức năng này. Do đó, chúng phải ở trên tầng liên kết dữ liệu để cung cấp một dịch vụ “trong suốt” đối với tầng giao vận. Kỹ thuật định tuyến là một lĩnh vực phức tạp và đa dạng sẽ được nghiên cứu kỹ hơn ở phần định tuyến của IP cũng như của MPLS. Ngoài 2 chức năng quan trọng và đặc trưng nói trên, tầng mạng còn thực hiện một số chức năng khác mà chúng ta cũng thấy có ở nhiều tầng như thiết lập, duy trì và giải phóng các liên kết logic (cho tầng mạng), kiểm soát lỗi, kiểm soát luồng dữ liệu, dồn kênh, phân kênh, cắt dữ liệu, hợp dữ liệu … Công nghệ IP là một công nghệ tiêu biểu và ưu việt nhất của tầng mạng, cho nên, hiện tại và trong tương lai, các công nghệ ở các lớp khác đều phải tiến tới cải tiến để tối ưu trong sự liên tác với IP và MPLS cũng không nằm ngoài xu hướng chung đó. I.1.4. Tầng giao vận (Transport Layer) Trong mô hình OSI, 4 tầng thấp quan tâm đến việc truyền dữ liệu qua các hệ thống đầu cuối (end systems ) qua các phương tiện truyền thông còn 3 tầng cao tập trung đáp ứng các yêu cầu và các ứng dụng của người sử dụng. Tầng giao vận là tầng cao nhất của 4 tầng thấp, nhiệm vụ của nó là cung cấp dịch vụ truyền dữ liệu sao cho các chi tiết cụ thể của các phương tiện truyền thông được sử dụng ở bên dưới trở nên “trong suốt” đối với các tầng cao. Nói cách khác, có thể hình dung tầng giao vận như một “bức màn” che phủ toàn bộ các hoạt động của các tầng thấp bên dưới nó. Dođó, nhiệm vụ của tầng giao vận là rất phức tạp. Nó phải được tính đến khả năng thích ứng với một phạm vi rất rộng các đặc trưng của mạng. Chẳng hạn, một mạng có thể là “connection-oriented” hay “connectionless”, có thể là đáng tin cậy (reliable) hay không đáng tin cậy (unreliable)… Nó phải biết được yêu cầu về chất lượng dịch vụ của người sử dụng, đồng thời, cũng phải biết được khả năng cung cấp dịch vụ của mạng bên dưới. Chất lượng của các loại dịch vụ mạng tuỳ thuộc vào loại mạng khả dụng cho tầng giao vận và cho người sử dụng. Các giao thức phổ biến của tầng giao vận là TCP, UDP, SPX… I.1.5. Tầng phiên (Session Layer) Nhiệm vụ của tầng phiên là cung cấp cho người sử dụng các chức năng cần thiết để quản trị các “phiên” ứng dụng của họ, cụ thể như sau : Điều phối việc trao đổi dữ liệu giữa các ứng dụng bằng cách thiết lập và giải phóng (một cách logic) các phiên (hay còn gọi là các hội thoại- dialogues). Cung cấp các điểm đồng bộ hoá để kiểm soát việc trao đổi dữ liệu. áp đặt các quy tắc cho các tương tác giữa các ứng dụng của người sử dụng. Cung cấp cơ chế nắm quyền trong quá trình trao đổi dữ liệu. Việc trao đổi dữ liệu có thể thực hiện theo một trong 3 phương thức : đơn công, bán song công hay song công. Với phương thức song công, cả hai bên đều có thể đồng thời gửi dữ liệu đi. Một khi phương thức này đã được thỏa thuận thì không đòi hỏi phải có nhiệm vụ quản trị tương tác đặc biệt nào. Có lẽ đây là phương thức hội thoại phổ biến nhất. Trong trường hợp bán song công thì sẽ nẩy sinh vấn đề hai thực thể phải thay nhau nắm quyền sử dụng phiên để gửi dữ liệu đi. Trường hợp đơn công thì nói chung ít xẩy ra nên các chuẩn của ISO không xét đến phương thức này. Vấn đề đồng bộ hoá trong tầng phiên được thực hiện tương tự như cơ chế “điểm kiểm tra/phục hồi” (checkpoint/restart) trong một hệ quản trị tệp. Dịch vụ này cho phép người sử dụng xác định các điểm đồng bộ hoá trong dòng dữ liệu và có thể khôi phục việc hội thoại bắt đầu từ một trong các điểm đó. Một trong những chức năng quan trọng nhất của tầng phiên là đặt tương ứng các liên kết phiên với các liên kết giao vận, có trường hợp một liên kết giao vận đảm nhiệm nhiều liên kết phiên liên tiếp hoặc một liên kết phiên sử dụng nhiều liên kết giao vận liên tiếp. Nói tóm lại, nhiệm vụ của tầng phiên là thiết lập, quản lí, và kết thúc các phiên giao tiếp giữa các thực thể tầng trình bày. Các phiên giao tiếp bao gồm các yêu cầu và đáp ứng dịch vụ mà xảy ra giữa các ứng dụng định vị trong các thiết bị mạng khác nhau. I.1.6. Tầng trình diễn (Presentation Layer) Mục đích của tầng trình diễn là đảm bảo cho các hệ thống đầu cuối có thể truyền thông có kết quả ngay cả khi chúng sử dụng các cách biểu diễn dữ liệu khác nhau. Để đạt được điều đó, nó cung cấp một cách biểu diễn chung để dùng cho truyền thông và cho phép chuyển đổi từ biểu diễn cục bộ sang biểu diễn chung đó. Có 3 dạng cú pháp thông tin được trao đổi giữa các thực thể ứng dụng, đó là : cú pháp dùng bởi thực thể ứng dụng nguồn, cú pháp dùng bởi thực thể ứng dụng đích, cú pháp được dùng giữa các thực thể tầng trình diễn. Loại cú pháp sau cùng được gọi là cú pháp truyền (transfer syntax). Có thể cả 3 hoặc 1 cặp nào đó trong các cú pháp nói trên là giống nhau. Tầng trình diễn đảm nhiệm việc chuyển đổi biểu diễn của thông tin giữa cú pháp truyền và mỗi một cú pháp kia khi có yêu cầu, tức là mỗi thực thể tầng trình diễn phải chịu trách nhiệm chuyển đổi giữa cú pháp của người sử dụng và cú pháp truyền. Trước khi đi qua ranh giới giữa hai tầng trình diễn và phiên có một sự thay đổi quan trọng trong cách nhìn dữ liệu. Đối với tầng phiên trở xuống, tham số User Data trong các Service Primitives được đặc tả dưới dạng giá trị nhị phân (chuỗi các bít). Giá trị này có thể được đưa vào trực tiếp trong các SDU (Service Data Unit) để chuyển giữa các tầng (trong một hệ thống) và trong các PDU (Protocol Data Unit) để chuyển giữa các tầng đồng mức giữa hai hệ thống kết nối với nhau. Tuy nhiên, tầng trình diễn (Presentation Layer) lại liên quan chặt chẽ với cách nhìn dữ liệu của người sử dụng. Nói chung, cách nhìn đó là một tập thông tin có cấu trúc nào đó, như là văn bản (text) trong một tài liệu, một tệp về nhân sự, một cơ sử dữ liệu tích hợp hoặc một hiển thị của thông tin (videotext). Người sử dụng chỉ quan tâm đến ngữ nghĩa (semantic) của dữ liệu. Do đó, tầng trình diễn ở giữa có nhiệm vụ phải cung cấp phương thức biểu diễn dữ liệu và chuyển đổi thành các giá trị nhị phân dùng cho các tầng dưới, nghĩa là tất cả những gì liên quan đến cú pháp của dữ liệu. Cách tiếp cận của ISO về việc kết hợp giữa nghĩa và cú pháp của dữ liệu là như sau : ở tầng ứng dụng, thông tin được biểu diễn dưới dạng một cú pháp trừu tượng (abstract syntax) liên quan đến các kiểu dữ liệu và giá trị dữ liệu. Cú pháp trừu tượng này đặc tả một cách hình thức dữ liệu, độc lập với mọi biểu diễn cụ thể và tầng trình diễn tương tác với tầng ứng dụng cũng dựa trên cú pháp trừu tượng này. Tầng trình diễn có nhiệm vụ dịch thuật giữa cú pháp trừu tượng của tầng ứng dụng và một cú pháp truyền mô tả các giá trị dữ liệu dưới dạng nhị phân, thích hợp cho việc tương tác với dịch vụ phiên.Việc dịch thuật này được thực hiện nhờ các quy tắc mã hoá (encoding rule) chỉ rõ biểu diễn của mỗi giá trị dữ liệu thuộc một kiểu dữ liệu nào đó. Các giao thức của tầng trình diễn được nêu ra trong các chuẩn ISO 8823/8824/8825 và CCITT X.208/209/226. I.1.7. Tầng ứng dụng (Application Layer) Tầng ứng dụng là ranh giới giữa môi trường nối kết các hệ thống mở và các tiến trình ứng dụng (Application Process). Các tiến trình ứng dụng dùng môi trường OSI để trao đổi dữ liệu trong quá trình thực hiện của chúng. Là tầng cao nhất trong mô hình OSI, tầng ứng dụng có một số đặc điểm khác với các tầng dưới nó. Trước hết, nó không cung cấp các dịch vụ cho một tầng trên như trong trường hợp của các tầng khác. Theo đó, ở tầng ứng dụng không có khái niệm điểm truy nhập dịch vụ tầng ứng dụng. ISO định nghĩa một tiến trình ứng dụng là “ một phần tử trong một hệ thống mở thực hiện việc xử lý thông tin cho một ứng dụng cụ thể ”. Các tiến trình ứng dụng thuộc các hệ thống mở khác nhau muốn trao đổi thông tin phải thông qua tầng ứng dụng. Tầng ứng dụng bao gồm các thực thể ứng dụng AE (Application Entity), các thực thể này dùng các giao thức ứng dụng và các dịch vụ trình diễn để trao đổi thông tin. Tuy nhiên, tầng ứng dụng chỉ chủ yếu giải quyết các vấn đề ngữ nghĩa chứ không giải quyết các vấn đề cú pháp như tầng trình diễn. Đã có nhiều công trình xoay quanh việc chuẩn hoá tầng ứng dụng. Người ta chia nó thành các tầng con (Sublayer) và việc truyền thông phải đi qua tất cả các tầng con đó. Cụ thể, đó là các phần tử dịch vụ ứng dụng chung CASE (Common Application Service Element) chứa các dịch vụ truyền thông cần thiết khác nhau cho các ứng dụng phổ biến nhất. Nhưng thực tế có những ứng dụng không cần đến các chức năng của CASE. Mặt khác, các ứng dụng được chuẩn hoá đồng thời và thường các kết quả được phát triển đó là không hoàn toàn tương thích với nhau. Năm 1987, một hướng phát triển mới được đưa vào nhằm chuẩn hoá cấu trúc tầng ứng dụng, kếtquả là các chuẩn ISO 9545, và tương ứng- CCITT X.207 được ra đời. Cấu trúc chuẩn này xác định các ứng dụng có thể cùng tồn tại và sử dụng dịch vụ chung như thế nào. I.2. Bộ giao thức TCP/IP Bộ giao thức TCP/IP là họ giao thức quan trọng nhất trong kỹ thuật mạng máy tính, vì vậy, trước khi đi sâu vào nghiên cứu bất cứ một lĩnh vực nào của công nghệ mạng, phải có một kiến thức cơ bản về TCP/IP. Kiến trúc TCP/IP thường được coi là kiến trúc Internet bởi vì TCP/IP và Internet có mối quan hệ mật thiết với nhau, lịch sử hình thành và phát triển của TCP/IP gắn liền với sự hình thành và phát triển của Internet. TCP/IP được hình thành cùng với sự hình thành mạng ARPANET của bộ quốc phòng Mỹ- đây chính là tiền thân của mạng Internet ngày nay. TCP/IP là một họ giao thức cùng làm việc với nhau để cung cấp phương tiện truyền thông qua mạng và liên mạng. Khái niệm giao thức (Protocol) là một khái niệm cơ bản của mạng truyền thông. Có thể hiểu một cách khái quát đó là tập hợp tất cả các quy tắc cần thiết (các thủ tục, các khuôn dạng dữ liệu, các cơ chế phụ trợ....) cho phép các giao thức trao đổi thông tin trên mạng được thực hiện một cách chính xác và an toàn. Có rất nhiều họ giao thức đang được sử dụng trên mạng truyền thông hiện nay như IEEE802.X dùng trong mạng cục bộ, CCITT (nay là ITU) dùng cho liên mạng diện rộng và đặc biệt là họ giao thức chuẩn của ISO (tổ chức tiêu chuẩn hoá quốc tế) dựa trên mô hình tham chiếu bảy lớp cho việc kết nối các hệ thống mở. Trên Internet họ giao thức được sử dụng là bộ giao thức TCP/IP. Hai giao thức được dùng chủ yếu ở đây là TCP (Transmision Control Protocol) và IP (Internet Protocol ). TCP là một giao thức kiểu có kết nối (Connection-Oriented), tức là cần phải có một giai đoạn thiết lập liên kết giữa một cặp thực thể TCP trước khi chúng thực hiện trao đổi dữ liệu. Còn giao thức IP là một giao thức kiểu không kết nối (Connectionless), nghĩa là không cần phải có giai đoạn thiết lập liên kết giữa một cặp thực thể nào đó trước khi trao đổi dữ liệu. Khái niệm TCP/IP không chỉ bị giới hạn ở hai giao thức này. Thường thì TCP/IP được dùng để chỉ một nhóm các giao thức có liên quan đến TCP và IP như UDP (User Datagram Protocol), FTP (File Transfer Protocol), TELNET (Terminal Emulation Protocol) và v.v... Để giảm độ phức tạp của việc thiết kế và cài đặt mạng hầu hết các mạng máy tính hiện có đều được phân tích thiết kế theo quan điểm phân tầng. Mỗi hệ thống thành phần của mạng được xem như là một cấu trúc đa tầng, trong đó mỗi tầng được xây dựng trên cơ sở tầng trước đó. Số lượng các tầng cùng như tên và chức năng của mỗi tầng là tuỳ thuộc vào nhà thiết kế. Các hình vẽ dưới đây mô tả kiến trúc của mạng TCP/IP trong sự so sánh với mô hình tham chiếu OSI để thấy được sự tương ứng chức năng của từng tầng. Hình I.2 : So sánh các tầng trong mô hình OSI và mô hình TCP/IP TCP/IP Architectual Model Application Transport Internet Network Access Telnet FTP SMTP DNS SNMP Transmision Control Protocol (TCP) UserDatagram Protocol (UDP) RIP ICMP Internet Protocol (IP) ARP Ethernet Tokenbus Token Ring FDDI IEEE802.3 IEEE802.4 EEE802.5 ANSI X3 T95 Hình I.3 : Cấu trúc phân tầng của giao thức TCP/IP TCP : (Transmistion Control Protocol) Thủ tục liên lạc ở tầng giao vận của TCP/IP. TCP có nhiệm vụ đảm bảo liên lạc thông suốt và tính đúng đắn của dữ liệu giữa 2 đầu của kết nối, dựa trên các gói tin IP. UDP : (User Datagram Protocol) Thủ tục liên kết ở tầng giao vận của TCP/IP. Khác với TCP, UDP không đảm bảo khả năng thông suốt của dữ liệu, cũng không có chế độ sửa lỗi. Bù lại, UDP cho tốc độ truyền dữ liệu cao hơn TCP. IP : (Internet Protocol) là giao thức ở tầng thứ 3 của TCP/IP, nó có trách nhiệm vận chuyển các Datagrams qua mạng Internet. ICMP : (Internet Control Message Protocol) Thủ tục truyền các thông tin điều khiển trên mạng TCP/IP. Xử lý các tin báo trạng thái cho IP như lỗi và các thay đổi trong phần cứng của mạng ảnh hưởng đến sự định tuyến thông tin truyền trong mạng. RIP : (Routing Information Protocol) Giao thức định tuyến thông tin đây là một trong những giao thức để xác định phương pháp định tuyến tốt nhất cho truyền tin. ARP : (Address Resolution Protocol) Là giao thức ở tầng liên kết dữ liệu. Chức năng của nó là tìm địa chỉ vật lý ứng với một địa chỉ IP nào đó. Muốn vậy nó thực hiện Broadcasting (quảng bá) trên mạng, và máy trạm nào có địa chỉ IP trùng với địa chỉ IP đang được hỏi sẽ trả lời thông tin về địa chỉ vật lý của nó. DSN : (Domain name System) Xác định các địa chỉ theo số từ các tên của máy tính kết nối trên mạng. FTP: (File Transfer Protocol) Giao thức truyền tệp để truyền tệp từ một máy này đến một máy tính khác. Dịch vụ này là một trong những dịch vụ cơ bản của Internet. Telnet: (Terminal Emulation Protocol) Đăng ký sử dụng máy chủ từ xa với Telnet người sử dụng có thể từ một máy tính của mình ở xa máy chủ, đăng ký truy nhập vào máy chủ để xử dụng các tài nguyên của máy chủ như là mình đang ngồi tại máy chủ. SMTP: (Simple Mail Transfer Protocol) Giao thức truyền thư đơn giản là một giao thức trực tiếp bảo đảm truyền thư điện tử giữa các máy tính trên mạng Internet. SNMP: (Simple Network Management Protocol) Giao thức quản trị mạng đơn giản: là dịch vụ quản trị mạng để gửi các thông báo trạng thái về mạng và các thiết bị kết nối mạng. CHƯƠNG II Quá trình hình thành và phát triển công nghệ Mpls Việc hình thành và phát triển công nghệ chuyển mạch nhãn đa giao thức MPLS (Multiprotocol Label Switching) xuất phát từ nhu cầu thực tế và được các nhà công nghiệp viễn thông thúc đẩy rất nhanh chóng chiếm lĩnh thị trường này có được chủ yếu dựa vào việc tiêu chuẩn hóa công nghệ. II.1. Lịch sử phát triển MPLS ý tưởng đầu tiên về MPLS được đưa ra bởi hãng Ipsilon, một hãng rất nhỏ về công nghệ thông tin trong triển lãm về công nghệ thông tin, viễn thông ở Texas. Một thời gian ngắn sau đó, Cisco và một loạt các hãng lớn khác như IBM, Toshiba…công bố các sản phẩm của họ sử dụng công nghệ chuyển mạch được đặt dưới nhiều tên khác nhau nhưng đều cùng chung bản chất đó là công nghệ chuyển mạch dựa trên nhãn. Thiết bị định tuyến chuyển mạch tế bào (CSR – Cell Switch Router) của Toshiba ra đời năm 1994 là tổng đài tế bào ATM đầu tiên được điều khiển bằng giao thức IP. Tổng đài IP của Ipsilon về thực chất là một ma trận chuyển mạch ATM được điều khiển bởi khối xử lý sử dụng công nghệ IP. Công nghệ chuyển mạch thẻ (tag switching) của Cisco cũng tương tự nhưng có bổ xung thêm một số điểm mới như FEC (Forwarding Equivalent Class – Lớp chuyển tiếp tương đương), giao thức phân phối nhãn… Cisco phát hành phiên bản đầu tiên về chuyển mạch thẻ vào tháng 3 năm 1998 và trong cũng trong năm đó nhóm nghiên cứu IETF đã tiến hành các công việc để đưa ra tiêu chuẩn và khái niệm về chuyển mạch nhãn đa giao thức MPLS. Sừ ra đời của MPLS được dự báo là tất yếu khi nhu cầu và tốc độ phát triển rất nhanh của mạng Internet đòi hỏi phải có một giao thức mới đảm bảo chất lượng dịch vụ theo yêu cầu, đồng thời phải đơn giản và tốc độ xử lý phải rất cao. Có rất nhiều công nghệ để xây dựng mạng IP, như IPOA (IP over ATM), IPOS (IP over SDH/SONET), IP qua WDM và IP qua cáp quang. Mỗi công nghệ có những ưu điểm và nhược điểm nhất định. Công nghệ ATM được sử dụng rộng rãi trên toàn cầu trong các mạng IP đường trục do tốc độ cao, đảm bảo chất lượng dịch vụ QoS (Quality of Service), điều khiển luồng và các thuộc tính khác của nó mà các mạng định tuyến truyền thống không có. Nó cũng được phát triển để hỗ trợ IP. Hơn nữa, trong các trường hợp đòi hỏi thời gian thực cao, IPOA sẽ là sự lựa chọn số một. IPOA truyền thống là một công nghệ ghép lai. Nó đặt IP (công nghệ lớp 3) trên ATM (công nghệ lớp 2). Các giao thức của hai lớp là hoàn toàn độc lập. Chúng liên kết với nhau bằng một loạt các giao thức (như NHRP, ARP…). Cách tiếp cận này hình thành tự nhiên và nó được sử dụng rộng rãi. Khi xuất hiện sự bùng nổ lưu lượng mạng, phương thức này dẫn đến một loạt các vấn đề cần giải quyết. Thứ nhất, trong các phương thức lai ghép, cần phải thiết lập các kết nối PVC cho tất cả các nút nghĩa là để thiết lập mạng với tất cả các kết nối như được mô tả ở hình I.1.Điều này sẽ tạo ra hình vuông N. Khi thiết lập, duy trì và ngắt kết nối giữa các nút, các mào đầu liên quan như số kênh ảo, chỉ số ảo, số lượng thông tin điều khiển …sẽ chỉ thị về độ lớn của hình vuông N của số các nút. Khi mạng mở rộng, mào đầu sẽ ngày càng lớn và tới mức không thể chấp nhận được. Hình II.1: Sự mở rộng mạng IPOA Phương thức lai ghép phân chia toàn bộ mạng IPOA thành rất nhiều LIS (mạng con IP Logic), thậm chí với các LIS trong cùng một mạng vật lý. Các LIS được kết nối nhờ các bộ định tuyến trung gian được diễn tả ở hình II.2. Cấu hình đa hướng (multicast) giữa các LIS khác nhau trên một mặt và giữa các bộ định tuyến này sẽ trở nên hạn chế khi luồng lưu lượng lớn. Cấu hình như vậy chỉ áp dụng cho các mạng nhỏ như mạng doanh nghiệp, mạng công sở… và không phù hợp với nhu cầu cho các mạng trục internet trong tương lai. Cả hai đều khó mở rộng. Không phải tất cả mọi cân nhắc đều được đưa ra trong quá trình thiết kế IP và ATM. Điều này tạo nên sự liên kết giữa chúng phụ thuộc vào một loạt các giao thức phức tạp và các bộ định tuyến xử lý các giao thức này. Sự phức tạp sẽ gây ra các hiệu ứng bất lợi đến độ tin cậy của các mạng đường trục. Hình II.2: Các mạng con logic LIS trong mạng IPOA Các công nghệ như MPOA, và LANE đã được hình thành để giải quyết các tồn tại này. Tuy nhiên các giải pháp đó không thể giải quyết được tất cả các tồn tại. Trong khi ấy, nổi bật lên trên một loạt các công nghệ như IPOA khác nhau với phương thức tích hợp. Chúng cung cấp giải pháp hợp lý để giải quyết những tồn tại này. Các khả năng cơ bản mà MPLS tạo ra cho việc phân phối các dịch vụ thương mại IP bao gồm : Hỗ trợ VPN Định tuyến hiện (cũng được biết đến như là định tuyến có điều tiết hay điều khiển lưu lượng). Hỗ trợ cục bộ cho định tuyến IP trong các tổng đài chuyển mạch ATM. K._.hái niệm chuyển mạch nhãn xuất phát từ quá trình nghiên cứu hai thiết bị cơ bản trong mạng IP: tổng đài chuyển mạch và bộ định tuyến. Chúng ta có thể thấy rằng chỉ xét các yếu tố như tốc độ chuyển mạch, phương thức điều khiển luồng, tỉ lệ giữa giá cả so với bộ định tuyến. Tuy nhiên, các bộ định tuyến có các chức năng định tuyến mềm dẻo mà tổng đài không thể so sánh được. Do đó không thể nghĩ rằng chúng ta có thể có một thiết bị có khả năng điều khiển luồng, tốc độ cao của tổng đài cũng như các chức năng định tuyến mềm dẻo của bộ định tuyến. Đó là động cơ chủ yếu để phát triển phương thức chuyển mạch nhãn. Nguyên tắc cơ bản của chuyển mạch nhãn là sử dụng một thiết bị tương tự như bộ định tuyến để điều khiển phần cứng thiết bị chuyển mạch. ATM. Do đó, công nghệ này kết hợp một cách hoàn hảo ưu điểm của các tổng đài chuyển mạch với ưu điểm của các bộ định tuyến, và trở thành điểm nóng thu hút sự tập trung của nghành công nghiệp. II.2 Các giải pháp ban đầu II.2.1. IP trên ATM Mặc dù các ứng dụng MPLS hoàn toàn không giới hạn bởi IPOA, nhưng những ý tưởng ban đầu về việc cải tiến IPOA đã tạo ra MPLS. Công việc chuẩn hóa ATM bắt đầu rất sớm, vào khoảng năm 1980 và ngay sau đó do tác động của phạm vi ứng dụng rộng lớn của IP đã dẫn tới việc nghiên cứu triển khai IP trên ATM (IP over ATM) như thế nào. Một số nhóm làm việc IETF đã giải quyết vấn đề này, và đưa đến kết quả trong hai tài liệu RFC là RFC 1438 và RFC 1577 vào năm 1993 và 1994. RFC 1438 mô tả cách đóng gói bản tin IP trong các tế bào ATM trong khi RFC 1577 định nghĩa CIPOA và ATM-ARP (ATM Address Resolution Protocol – Giao thức phân tích địa chỉ ATM). CIPOA điều chỉnh lại mạng ATM bằng công nghệ mạng con IP logic (LIS), máy chủ và các bộ định tuyến IP đặt trong các LIS khác nhau. Khi cả hai phần liên lạc đều nằm trong cùng một LIS giống nhau, chúng có thể liên lạc trực tiếp với nhau và cần sử dụng thiết bị định tuyến trung gian. Vì những nhược điểm của CIPOA được đề cập ở trên, trong khi nó lại được sử dụng rất rộng rãi, các nhà nghiên cứu đang xúc tiến tìm kiếm một công nghệ IPOA hiệu quả hơn. II.2.2. CSR của TOSHIBA Toshiba đưa ra mô hình chuyển mạch nhãn dựa trên công nghệ CSR (Cell Switch Router). Mô hình này đầu tiên được đề xuất ý tưởng đặt cấu trúc chuyển mạch ATM dưới sự điều khiển của giao thức IP (như giao thức định tuyến IP và giao thức RSVP) mà không phải là giao thức ATM (Q.2931). Bởi vậy mô hình này có thể loại trừ toàn bộ thủ tục báo hiệu cuộc gọi ATM và việc sắp xếp địa chỉ phức tạp. Mạng CSR có thể chấp nhận tổng đài chuyển mạch ATM và các tổng đài chuyển mạch CSR tại cùng một thời điểm. CSR có thể thay thế các bộ định tuyến giữa các LIS trong CIPOA, do đó giải phóng nhu cầu cho NHRP (giao thức phân tích địa chỉ nút tiếp theo). CSR xem như là công nghệ chuyển mạch nhãn đầu tiên được lệ trình tại cuộc họp IETF BOF vào cuối năm 1994 và đầu năm 1995. Tuy nhiên, không có những nghiên cứu chuyên sâu cho mô hình này, định nghĩa về công nghệ này không rõ ràng và hoàn chỉnh, vì các sản phẩm thương mại tại thời điểm đó chưa xuất hiện. II.2.3. Chuyển mạch thẻ của Cisco (Cisco’s Tag Switching) Chỉ một vài tháng sau khi Ipsilon thông báo về công nghệ chuyển mạch IP, Cisco đã phổ biến công nghệ chuyển mạch thẻ của mình. Mô hình này khác rất nhiều so với hai công nghệ ở trên. Ví dụ, nó không sử dụng điều khiển luồng nhưng sử dụng phương thức điều khiển theo sự kiện được thiết lập trong bảng định tuyến và nó không giới hạn với các ứng dụng trong hệ thống chuyển mạch ATM. Không giống như Ipsilon, Cisco đã tiêu chuẩn hóa quốc tế công nghệ này. Các tài liệu RFC đã được ban hành đề cập đến chuẩn hóa nhiều khía cạnh của công nghệ, và các nỗ lực của Cisco đã mang lại kết quả trong việc thiết lập nên nhóm làm việc MPLS IETF. Chính Cisco đã đi tiên phong và thiết lập nền móng cho các tiêu chuẩn MPLS. Các sản phẩm MPLS chủ yếu của Cisco vẫn tập trung trong dòng các bộ định tuyến truyền thống. Các hệ thống router này hỗ trợ đồng thời hai giao thức TDP (Tag Distribution Protocol – giao thức phân phối thẻ) và LDP (Label Distribution Protocol – giao thức phân phối nhãn). II.2.4. ARIS của IBM và VNS của Nortel Ngay sau khi Cisco thông báo về công nghệ của mình, IBM bắt kịp với ARIS (Aggreate Route – based IP Switching – Chuyển mạch IP theo phương thức tổng hợp nhãn) của họ và đóng góp vào các tiêu chuẩn RFC. Mặc dù ARIS khá giống với chuyển mạch thẻ, chúng cũng có những điểm khác biệt. Các công ty lớn khác trong công nghiệp, trong Nortel, cũng sử dụng chúng trong các sản phẩm chuyển mạch nhãn VNS của mình. Có thể thấy rằng nghiên cứu về chuyển mạch nhãn đã nhận thấy được sự chú ý rộng rãi trong công nghiệp. Không chỉ một số hãng hàng đầu về công nghệ thông tin quan tâm đến MPLS mà các nhà sản xuất thiết bị viễn thông truyền thống như Acatel, Ericson, Siemen, NEC đều rất quan tâm và phát triển cãc sản phẩm của MPLS của mình. Các dòng sản phẩm thiết bị mạng thế hệ sau (chuyển mạch, router) của họ đều theo hướng hỗ trợ công nghệ MPLS. Chương iii Công nghệ chuyển mạch MPLS III.1. công nghệ chuyển mạch nhãn III.1.1. Chuyển mạch nhãn là gì? Trong mạng IP, phương thức vận chuyển các gói tin là dựa vào địa chỉ IP đích. Tại mỗi Router, các gói tin được kiểm tra địa chỉ đích và được truyền đến nút tiếp theo dựa vào thông tin có trong bảng định tuyến. Thay vì cơ chế vận chuyển gói tin như trong mạng IP, chuyển mạch nhãn thực hiện bằng cách gán một số nhãn cho gói tin. Cần lưu ý rằng nhẵn không phải là địa chỉ, tức là nó không liên quan đến cấu trúc mạng như địa chỉ. Hơn nữa, khi chưa liên kết một nhãn với một địa chỉ thì thông tin về đường đi của nhãn sẽ chưa có ý nghĩa. Như vậy, mạng chuyển mạch nhãn phải liên kết nhãn với địa chỉ của gói tin, và các nút mạng sẽ dựa vào giá trị trong nhãn đó để vận chuyển gói tin đến đích. III.1.2. Tại sao phải sử dụng chuyển mạch nhãn Cơ chế vận chuyển gói dữ liệu trong mạng IP vốn dựa trên phần mềm để thực hiện các thao tác phức tạp với một khối lượng dữ liệu lớn, nên tốc độ rất chậm và khó có thể quản lý được một lượng lớn tải lưu lượng mạng Internet. Vì vậy có thể gây ra hiện tượng tổn thất lưu lượng, kết nối và làm giảm hiệu suất toàn mạng. Trong chuyển mạch nhãn giá trị nhãn được đặt trong phần tiêu đề của gói tin đến, và được dùng để làm chỉ mục tìm kiếm trong bảng dữ liệu. Cơ chế này có thể được thực hiện trong phần cứng. Chính vì vậy, gói tin được vận chuyển trong mạng chuyển mạch nhãn sẽ nhanh hơn rất nhiều so với IP, nên thời gian trễ và đáp ứng sẽ giảm. Một đặc điểm khác của chuyển mạch nhãn là khả năng mở rộng. Khả năng mở rộng trong mạng Internet chính là khả năng hỗ trợ được một lượng lớn và sự phát triển của cộng đồng sử dụng mạng Internet. Nếu như router phải giữ thông tin về đường đi của tất cả những người sử dụng thì khối lượng thông tin là rất lớn và khó có thể đáp ứng sự phát triển nhanh chóng của mạng Internet hiện nay. Chuyển mạch nhãn đưa ra giải pháp với vấn đề này bằng cách gộp một số lớn địa chỉ IP liên kết với một hoặc vài nhãn. Cách tiếp cận này làm giảm kích cỡ của bảng thông tin nhãn, và cho phép một router hỗ trợ nhiều người dùng hơn. Chuyển mạch nhãn có cơ chế chuyển tiếp dữ liệu rất đơn giản: gửi gói dữ liệu đến dựa vào nhãn của nó, nhãn thường có chiều dài cố định và ngắn. Cơ chế điều khiển có thể phức tạp nhưng không thể làm ảnh hưởng đến các luồng lưu lượng của người sử dụng. Thao tác chuyển mạch nhãn có thể được thực hiện trong các bộ vi xử ly riêng biệt, trong ASIC. Các cơ chế trong mạng chuyển mạch nhãn nói chung là không tiêu tốn quá nhiều tài nguyên mạng. Mạng chuyển mạch nhãn không cần yêu cầu tài nguyên để kích hoạt quá trình thiết lập đường đi cho lưu lượng của người sử dụng. Việc định tuyến dựa vào địa chỉ đích có thể dẫn đến lưu lượng đổ dồn trên một đường và việc sử dụng tài nguyên mạng trở nên không hiệu quả. Hơn nữa, trong mạng chuyển mạch IP không có cơ chế điều khiển đường đi hiệu quả. Mạng chuyển mạch nhãn có thể điều khiển đường đi của lưu lượng tốt hơn bằng các cơ chế định tuyến rằng buộc, theo chính sách của nhà quản trị và thiết lập các đường đi buộc lưu lượng của người dùng phải đi theo đường đó. III.2. Các thành phần của MPLS Chuyển mạch nhãn đa giao thức (MPLS – Multiprotocol Label Switching) là cơ chế ánh xạ địa chỉ lớp 3 vào nhãn ở lớp 2 và chuyển tiếp (forwarding) gói dữ liệu, thích hợp với cơ chế định tuyến ở tầng mạng. Vì vậy, MPLS có những đặc điểm như khả năng mở rộng, tính linh hoạt của cơ chế định tuyến cũng là khả năng quản lý lưu lượng, hỗ trợ QoS, và hiệu suất cao của cơ chế chuyển mạch. MPLS được xây dựng dựa trên các công nghệ tầng 2 nên nó không phụ thuộc vào công nghệ tầng 2 cụ thể nào. Vì vậy, mà MPLS được gọi là đa giao thức. Ngoài ra không yêu cầu một giao thức phân bố nhãn cụ thể nào. MPLS có một số ứng dụng quan trọng như kỹ thuật điều khiển lưu lượng, hỗ trợ QoS, và mạng riêng ảo. III.2.1. Các khái niệm cơ bản về MPLS Nhãn (Label) Nhãn là một thực thể có độ dài ngắn và cố định không có cấu trúc bên trong. Nhãn không trực tiếp mã hóa thông tin của mào đầu lớp mạng như địa chỉ lớp mạng. Nhãn được gán vào một gói tin cụ thể sẽ đại diện cho một FEC (Forwarding Equivalence Classes – nhóm chuyển tiếp tương đương) mà gói tin đó được ấn định. Thường thì một gói tin được ấn định một FEC (hoàn toàn hoặc một phần) dựa trên địa chỉ đích lớp mạng của nó. Tuy nhiên nhãn không bao giờ là mã hóa của địa chỉ đó. Dạng của nhãn phụ thuộc vào phương thức truyền tin mà gói tin được đóng gói. Ví dụ các gói tin ATM (tế bào) sử dụng giá trị VPI/VCI như nhãn (hình III.1). FR sử dụng DLCI làm nhãn (hình III.2). Đối với các phương tiện gốc không có cấu trúc nhãn, một đoạn đệm được chèn thêm để sử dụng cho nhãn (hình III.3). Đối với các khung PPP hay Ethernet giá trị nhận dạng giao thức P-Id (hoặc EtherType) được chèn thêm vào mào đầu khung tương ứng để thông báo khung là MPLS đơn hướng (unicast) hay đa hướng (multicast) (hình III.4). IP Header Data IP Packet ShimHeader IP Header Data Labelling of the packet VPI/VCI Data VPI/VCI Data ATM Hình III.1: Khuôn dạng nhãn cho các gói tin ATM Link Layer Header MPLS shim Network Layer Header Other Layer Header and Data Label Exp Bits S TTL 20 bits 3bits 1bit 8bits Hình III.2: Khuôn dạng nhãn cho các gói không có cấu trúc nhãn gốc IP Header Data IP Packet ShimHeader IP Header Data Labelling of the Packet DLCI Data DLCI Data FR frames Hình III.3: Khuôn dạng nhãn cho các gói tin FR PPP Header Shim Header Layer 3 Header Label Mac Header Shim Header Layer 3 Header Hình III.4: Khuôn dạng nhãn cho các khung Ethernet Ngăn xếp nhãn (Lable stack) Một tập hợp có thứ tự các nhãn gắn theo gói để chuyển tải thông tin về nhiều FEC và về các LSP tương ứng mà gói sẽ đi qua. Ngăn xếp nhãn cho phép MPLS hỗ trợ định tuyến phân cấp (một nhãn cho EGP và một nhãn cho IGP) và tổ chức đa LSP trong một trung kế LSP. Bộ định tuyến chuyển mạch nhãn (LSR – Label Switch Router) Là thiết bị định tuyến hay chuyển mạch (Router hay Switch) sử dụng trong mạng MPLS để chuyển các gói tin thủ tục phân phối nhãn. Có một số loại LSR cơ bản như: LSR biên, ATM-LSR, ATM-LSR biên. Nhóm chuyển tiếp tương đương (FEC – Forwarding Equivalence Classes) Là khái niệm được dùng để chỉ một nhóm các gói được đối xử như nhau qua mạng MPLS ngay cả khi có sự khác biệt giữa các gói tin này thể hiện trong mào đầu lớp mạng. Bảng chuyển tiếp chuyển mạch nhãn (Label Switching Forwarding Table) Là bảng chuyển mạch nhãn có chứa thông tin về nhãn đầu vào, nhãn đầu ra, giao diện đầu ra và địa chỉ điểm tiếp theo. Đường chuyển mạch nhãn (LSP – Label Switching Path) Là tuyến tạo ra từ đầu vào đến đầu ra của mạng MPLS dùng để chuyển tiếp gói của một FEC nào đó sử dụng cơ chế chuyển đổi nhãn. Cơ sở thông tin nhãn (LIB – Label Information Base) Là bảng kết nối trong LSR có chứa giá trị nhãn/FEC được gán vào cổng ra cũng như thông tin về đóng gói phương thức truyền tin. Gói tin dán nhãn Một gói tin dán nhãn là một gói tin mà nhãn được mã hóa trong đó. Trong một vài trường hợp, nhãn nằm trong mào đầu của gói tin dành riêng cho mục đích dãn nhãn. Trong các trường hợp khác, nhãn có thể được đặt chung trong mào đầu lớp mạng và lớp liên kết dữ liệu miễn là ở đây có trường tin có thể dùng được cho mục đích dán nhãn. Công nghệ mã hóa ở đây được sử dụng phải phù hợp với cả thực thể mã hóa nhãn và thực thể giải mã nhãn. ấn định và phân phối nhãn Trong mạng MPLS, quyết định để kết hợp một nhãn cụ thể với một FEC cụ thể là do LSR phía trước thực hiện. LSR phía trước sau khi kết hợp sẽ thông báo với LSR phía sau về sự kết hợp đó. Do vậy các nhãn được LSR phía trước ấn định và các kết hợp nhãn được phân phối theo hướng từ LSR phía trước tới LSR phía sau. III.2.2. Thành phần cơ bản của MPLS Thành phần quan trọng cơ bản của mạng MPLS là thiết bị định tuyến chuyển mạch nhãn LSR. Thiết bị này thực hiện chức năng chuyển tiếp gói thông tin trong phạm vi mạng MPLS bằng thủ tục phân phối nhãn. Căn cứ vào vị trí và chức năng của LSR có thể phân thành các loại chính sau đây: LSR biên: nằm ở biên của mạng MPLS. LSR này tiếp nhận hay gửi đi các gói thông tin từ hay đến mạng khác (IP, Frame Relay…). LSR biên gán hay loại bỏ nhãn cho các gói thông tin đến hoặc đi khỏi mạng MPLS. Các LSR này có thể là Ingress Router (bộ định tuyến lối vào) hay Egress Router (bộ định tuyến lối ra). ATM-LSR: là các tổng đài ATM có thể thực hiện chức năng như LSR. Các ATM-LSR thực hiện chức năng định tuyến gói IP và gán nhãn trong mảng điều khiển và chuyển tiếp số liệu theo cơ chế chuyển mạch tế bào ATM trong mảng số liệu. Như vậy, các tổng đài chuyển mạch ATM truyền thống có thể nâng cấp phần mềm để thực hiện chức năng của LSR. Loại LSR Chức năng thực hiện LSR Chuyển tiếp gói tin có nhãn. LSR biên Nhận gói IP, kiểm tra lại lớp 3 và đặt vào ngăn xếp nhãn trước khi gửi gói tin vào mạng LSR. Nhận gói tin có nhãn, loại bỏ nhãn, kiểm tra lại lớp 3 và chuyển tiếp gói IP đến nút tiếp theo. ATM-LSR Sử dụng giao thức MPLS trong mảng điều khiển để thiết lập kênh ảo ATM. Chuyển tiếp tế bào đến nút ATM-LSR tiếp theo. ATM-LSR biên Nhận gói có nhãn hoặc không nhãn, phân vào các tế bào ATM và gửi các tế bào đến nút ATM-LSR tiếp theo. Nhận các tế bào ATM-LSR cận kề, tái tạo các gói từ các tế bào ATM và chuyển tiếp gói có nhãn hoặc không nhãn. Bảng III.1: Các loại LSR trong mạng MPLS III.3. Hoạt động của MPLS III.3.1. Các chế độ hoạt động của MPLS Có hai chế độ hoạt động của MPLS: chế độ khung (Frame mode) và chế độ tế bào (Cell mode). III.3.1.1. Chế độ hoạt động khung của MPLS Chế độ hoạt động này xuất hiện khi sử dụng MPLS trong môi trường các thiết bị định tuyến thuần điều khiển các gói tin IP điểm-điểm. Các gói tin dán nhãn được chuyển tiếp trên cơ sở khung lớp 2. Cơ chế hoạt động của mạng MPLS trong chế độ hoạt động này được mô tả trong hình III.5. Cấu trúc của LSR biên được thể hiện ở hình III.6. Hình III.5: Mạng MPLS trong chế độ hoạt động khung Giao thức định tuyến IP Mảng điều khiển tại nút Trao đổi thông tin định tuyến Giao thức định tuyến IP Cơ sở dữ liệu nhãn LIB Điều khiển định tuyến IP MPLS Trao đổi thông tin gán nhãn Mảng số liệu tại nút Cơ sở dữ liệu chuyển tiếp (FIB) Cơ sở dữ liệu nhãn chuyển tiếp (LFIB) Hình III.6: Cấu trúc LSR biên trong chế độ hoạt động khung Quá trình chuyển tiếp một gói IP qua mạng MPLS được thực hiện một số bước cơ bản sau đây: LSR biên nối vào nhận gói IP, xác định gói tin IP thuộc FEC nào, gán nhãn đầu ra tương ứng với FEC đó cho gói tin. Với định tuyến IP điểm-điểm FEC là địa chỉ mạng đích mà gói tin muốn đến. LSR biên dựa vào bảng thông tin chuyển tiếp và mào đầu IP để phân loại gói tin. LSR lõi nhận gói có nhãn và sử dụng bảng chuyển tiếp nhãn để thay đổi nhãn lối vào của gói đến với nhãn lối ra tương ứng cùng một FEC (trong trường hợp này là địa chỉ IP mạng đích). Khi LSR biên lối ra của vùng FEC này nhận được gói có nhãn, nó loại bỏ nhãn và thực hiện chuyển tiếp gói IP theo bảng định tuyến lớp 3 truyền thống. Mào đầu nhãn MPLS Vì rất nhiều lí do nên nhãn MPLS phải được trước số liệu cần gán nhãn ở chế độ hoạt động khung. Như vậy nhãn MPLS được chèn giữa mào đầu lớp 2 và nội dung thông tin lớp 3 của khung lớp 2 như thể hiện trong hình III.7: Khung lớp 2 Số liệu lớp 3 (Gói IP) Mào đầu lớp 2 Khung lớp 2 Số liệu lớp 3 (Gói IP) Mào đầu lớp 2 Nhãn MPLS Gói IP không nhãn trong khung lớp 2 Gói IP có nhãn trong khung lớp 2 Hình III.7: Vị trí của nhãn MPLS trong khung lớp 2 Do nhãn MPLS được chèn vào vị trí như vậy nên bộ đinh tuyến gửi thông tin phải có phương tiện gì đó thông báo cho bộ định tuyến nhận biết rằng gói đang được gửi đi không phải là gói IP thuần mà là gói có nhãn (gói MPLS). Để đơn giản chức năng này, một số dạng giao thức mới được định nghĩa trên lớp 2 như sau: Trong môi trường LAN, các gói có nhãn truyền tải gói lớp 3 đơn hướng (unicast) hay đa hướng (multicast) sử dụng giá trị 8847H và 8848H cho dạng Ethernet. Các giá trị này được sử dụng trực tiếp trên phương tiện Ethernet (bao gồm cả Fast Ethernet và Gigabit Ethernet). Trên kênh điểm điểm sử dụng giao thức tạo dạng PPP, sử dụng giao thức điều khiển mạng mới được gọi là MPLSCP (MPLS Control Protocol). Các gói MPLS được đánh dấu bởi giá trị 8281H trong trường giao thức PPP. Các gói MPLS truyền qua chuyển dịch khung DLCI giữa một cặp thiết bị định tuyến được đánh dấu bởi nhận dạng giao thức lớp mạng SNAP của chuyển dịch khung (NLPID), tiếp theo mào đầu SNAP với các giá trị 8847H cho dạng Ethernet. Các gói MPLS truyền giữa một cặp thiết bị định tuyến qua kênh ảo ATM được bọc với mào đầu SNAP sử dụng giá trị dạng Ethernet như trong môi trượng LAN. Chuyển mạch nhãn trong chế độ khung Chúng ta xem xét quá trình chuyển đổi nhãn trong mạng MPLS sau khi nhận được một gói IP (xem hình III.5). Sau khi nhận khung PPP (lấy PPP làm ví dụ) lớp 2 từ Router biên số 1, LSR lõi lập tức nhận dạng gói nhận được gói có nhãn dựa trên giá trị trường giao thức PPP và thực hiện việc kiểm tra nhãn trong cơ sở dữ liệu chuyển tiếp nhãn (LFIB). Kết quả chuyển tiếp nhãn vào là 30 được thay bằng nhãn ra 28 tương ứng với việc gói tin sẽ được chuyển tiếp đến LSR lõi 3. Tại đây, nhãn được kiểm tra, nhãn số 28 được thay bằng nhãn số 37 và cổng ra được xác định. Gói tin được chuyển tiếp đến bộ định tuyến tiếp đến LSR biên số 4. Tại LSR biên số 4, nhãn 37 bị loại bỏ và việc kiểm tra địa chỉ lớp 3 được thực hiện, gói tin được chuyển tiếp đến bộ định tuyến tiếp theo ngoài mạng MPLS . Bảng định tuyến LFIB được mô tả trong hình III.8 dưới đây: Hình III.8: Bảng định tuyến nhãn LFIB Như vậy, quá trình chuyển đổi nhãn được thực hiện trong các LSR lõi dựa trên bảng định tuyến nhãn. Bảng định tuyến này phải được cập nhật đầy đủ để đảm bảo mỗi LSR (hay bộ định tuyến) trong mạng MPLS có đầy đủ thông tin về tất cả các hướng chuyển tiếp. Quá trình này xảy ra trước khi thông tin được truyền trong mạng và thông thường được gọi là quá trình liên kết nhãn (label binding). Hình III.9: Chuyển mạch nhãn với gói tin có nhiều nhãn Các bước chuyển mạch trên được áp dụng đối với các gói tin có một nhãn hay gói tin có nhiều nhãn (trong trường hợp sử dụng VPN thông thường một nhãn được gán cố định cho máy chủ VPN). Trong cả hai trường hợp này để vận chuyển các gói tin LSR chỉ quan tâm đến các nhãn ở đỉnh ngăn xếp mà không quan tâm đến các nhãn khác. Chức năng này tạo nên sự đa dạng của MPLS, các LSR biên có thể phân loại các gói tin đồng thời không có sự ảnh hưởng đến các LSR lõi (Hình III.9). Quá trình liên kết và lan truyền nhãn Khi xuất hiện một LSR mới trong mạng MPLS hay bắt đầu khởi tạo mạng MPLS, các thành viên LSR trong mạng MPLS phải có liên lạc với nhau trong quá trình khai báo thông tin qua bản tin Hello. Sau khi bản tin này được gửi một phiên giao dịch giữa 2 LSR được thực hiện. Thủ tục trao đổi là giao thức LDP. Ngay sau khi LIB (cơ sở dữ liệu nhãn) được tạo ra trong LSR, nhãn được gán cho mỗi FEC mà LSR nhận biết được. Đối với trường hợp chúng ta đạng xem xét (định tuyến dựa trên đích unicast) FEC tương đương với prefix trong bảng định tuyến. Như vậy, nhãn được gán cho mỗi prefix trong bảng định tuyến IP và bảng chuyển đổi chứa trong LIB. Bảng chuyển đổi định tuyến này được cập nhật liên tục khi xuất hiện những tuyến nội vùng mới, nhãn mới sẽ được gán cho tuyến mới. Do LSR gán nhãn cho mỗi tiền tố IP (IP prefix) trong bảng định tuyến của chúng ngay sau khi tiền tố xuất hiện trong bảng định tuyến và nhãn là phương tiện được LSR khác sử dụng khi gửi gói tin có nhãn đến chính LSR đó nên phương pháp gán và phân phối nhãn này được gọi là gán nhãn điều khiển độc lập với quá trình phân phối ngược không yêu cầu. Việc liên kết nhãn được quảng bá ngay đến tất cả các router thông qua phiên LDP. Chi tiết hoạt động của LDP được mô tả trong phần sau. III.3.1.2. Chế độ hoạt động tế bào MPLS Khi xem xét triển khai MPLS qua ATM cần phải giải quyết một số trở ngại sau đây: Hiện tại không tồn tại một cơ chế nào cho việc trao đổi trực tiếp các gói IP giữa 2 nút MPLS cận kề qua giao diện ATM. Tất cả các số liệu trao đổi thông qua giao diện ATM phải được thực hiện qua kênh ảo ATM (VC – Virtual Circuit). Các tổng đài ATM không thể thực hiện việc kiểm tra nhãn hay địa chỉ lớp 3. Khả năng duy nhất của tổng đài ATM là chuyển đổi VC đầu vào sang VC đầu ra và giao diện đầu ra. Như vậy, cần thiết phải xây dựng một số cơ chế để đảm bảo thực thi MPLS qua ATM như sau: Các gói IP trong mảng điều khiển không thể trao đổi trực tiếp qua giao diện ATM. Một kênh ảo VC phải được thiết lập giữa hai nút MPLS cận kề để trao đổi thông tin điều khiển. Nhãn trên cùng trong ngăn xếp nhãn phải được sử dụng cho các giá trị VPI/VCI. Các thủ tục gán nhãn và phân phối nhãn phải được sửa đổi để đảm bảo các tổng đài ATM không phải kiểm tra địa chỉ lớp 3. Trong phần tiếp theo một số thuật ngữ sau đây được sử dụng: Giao diện ATM điều khiển chuyển mạch nhãn (LC-ATM): Là giao diện ATM trong tổng đài hoặc trong bộ định tuyến mà giá trị VPI/VCI được gán bằng thủ tục điều khiển MPLS (LDP). ATM-LSR: là tổng đài ATM sử dụng giao thức MPLS trong mảng điều khiển và thực hiện chuyển tiếp MPLS giữa các giao diện LC-ATM trong mảng số liệu bằng chuyển mạch tế bào ATM truyền thống. LSR theo khung: là LSR chuyển tiếp toàn bộ các khung giữa các giao diện của nó. Bộ định tuyến truyền thống là một ví dụ cụ thể của LSR loại này. Miền ATM-LSR: là tập hợp các ATM-LSR kết nối với nhau qua các giao diện LS-ATM. ATM-LSR biên: là LSR theo khung có ít nhất một giao diện LC-ATM. Kết nối trong mảng điều khiển qua giao diện LC-ATM Cấu trúc MPLS đòi hỏi liên kết thuần IP giữa các mảng điều khiển của các LSR cận kề để trao đổi liên kết nhãn cũng như các gói điều khiển khác. Cơ cấu trao đổi thông tin được thể hiện trong hình III.10. LSR LSR Mảng điều khiển Mảng điều khiển Giao thức định tuyến IP Giao thức định tuyến IP Trao đổi thông tin định tuyến Bảng định tuyến IP Bảng định tuyến IP Giao thức báo hiệu MPLS Giao thức báo hiệu MPLS Trao đổi liên kết nhãn Mảng số liệu Mảng số liệu Bảng chuyển tiếp nhãn Bảng chuyển tiếp nhãn Gói có Gói có nhãn Gói có nhãn đến nhãn đi Hình III.10: Trao đổi thông tin giữa các LSR liền kề ở chế độ hoạt động MPLS khung yêu cầu này được đáp ứng một cách đơn giản bởi các thiết bị định tuyến có thể gửi, nhận các gói IP và các gói có nhãn qua bất cứ giao diện chế độ khung nào dù là LAN hay WAN. Tuy nhiên tổng đài ATM không có khả năng đó. Để cung cấp kết nối thuần IP giữa các ATM-LSR có 2 cách như sau đây: Thông qua kết nối ngoài băng như kết nối Ethernet giữa các tổng đài. Thông qua kênh ảo quản lý trong băng tương tự như cách mà giao thức của ATM Forum thực hiện. Phương án này có cấu trúc như hình III.11. Kênh ảo điều khiển MPLS VC thông thường sử dụng giá trị VPI/VCI là 0/32 và bắt buộc phải sử dụng phương pháp đóng gói LLC/SNAP cho các gói IP theo tiêu chuẩn RFC 1483. Khi triển khai MPLS trong tổng đài ATM (ATM-LSR) phần điều khiển trung tâm của tổng đài ATM phải hỗ trợ thêm báo hiệu MPLS và giao thức thiết lập kênh VC. Hai loại giao thức này hoạt động song song. Một số loại tổng đài có khả năng hỗ trợ ngay cho những chức năng mới này (như của Cisco), một số loại khác có thể nâng cấp với phần sụn (firmware) mới. Trong trường hợp này, bộ điều khiển MPLS bên ngoài có thể bổ sung vào tổng đài để đảm đương chức năng mới. Liên lạc giữ tổng đài và bộ điều khiển ngoài này chỉ có thể hỗ trợ các hoạt động đơn giản như thiết lập kênh VC còn toàn bộ báo hiệu MPLS giữa các nút được thực hiện bởi bộ điều khiển bên ngoài. ATM-LSR biên Mảng điều khiển MPLS ATM-LSR Mảng điều khiển MPLS trong tổng đài Mảng số liệu Ma trận chuyển mạch ATM ATM-LSR Mảng điều khiển MPLS trong tổng đài Mảng số liệu Ma trận chuyển mạch ATM ATM-LSR biên Mảng điều khiển MPLS Hình III.11: Cơ chế thiết lập kênh ảo điều khiển MPLS. Hình III.12: Bảng định tuyến nhãn LFIB trong mạng ATM Chuyển tiếp các gói có nhãn qua miền ATM-LSR Việc chuyển tiếp các gói có nhãn qua miền ATM-LSR được thực hiện trực tiếp qua các bước sau: ATM-LSR biên lối vào nhận gói có nhãn hoặc không có nhãn, thực hiện kiểm tra cơ sở dữ liệu chuyển tiếp FIB hay cơ sở dữ liệu chuyển tiếp nhãn LFIB và tìm ra giá trị VPI/VCI đầu ra để sử dụng như nhãn lối ra. Các gói có nhãn được phân chia thành các tế bào ATM và gửi đến ATM-LSR tiếp theo. Giá trị VPI/VCI được gắn vào mào đầu của từng tế bào. Các nút ATM-LSR chuyển mạch tế bào theo giá trị VPI/VCI trong các mào đầu của tế bào theo cơ chế chuyển mạch ATM truyền thống. Cơ chế phân bổ và phân bố nhãn phải bảo đảm việc chuyển đổi giá trị VPI/VCI nội vùng và ngoại vùng là chính xác. ATM-LSR tại biên lối ra (khỏi miền ATM-LSR) tái tạo lại các gói có nhãn từ các tế bào, thực hiện việc kiểm tra nhãn và chuyển chuyển tiếp gói đến LSR tiếp theo. Việc kiểm tra nhãn dựa vào giá trị VPI/VCI của tế bào đến mà không dựa vào nhãn trên đỉnh của ngăn xếp trong mào đầu nhãn MPLS do ATM-LSR giữa các biên của miền ATM-LSR chỉ thay đổi giá trị VPI/VCI mà không thay đổi nhãn bên trong các tế bào ATM. Lưu ý rằng nhãn đỉnh của ngăn xếp được lập các giá trị bằng 0 bởi ATM-LSR biên lối vào trước khi gói có nhãn được phân chia thành các tế bào. Phân bổ và phân phối nhãn trong miền ATM-LSR Việc phân bổ và phân phối nhãn trong chế độ hoạt động này có thể sử dụng cơ chế giống như trong chế độ hoạt động khung. Tuy nhiên nếu triển khai như vậy sẽ dẫn đến một loạt các hạn chế bởi mỗi nhãn được gán qua giao diện LC-ATM tương ứng với một ATM VC. Vì số lượng kênh VC qua giao diện ATM là hạn chế nên cần giới hạn số lượng VC phân bổ qua LC-ATM ơ mức thấp nhất. Để đảm bảo được điều đó, các LSR phía sau sẽ đảm nhận trách nhiệm yêu cầu phân bổ và phân phối nhãn qua giao diện LC-ATM. LSR phía sau cần nhãn để gửi gói đến nút tiếp theo phải yêu cầu nhãn từ LSR phía trước nó. Thông thường các nhãn được yêu cầu dựa trên nội dung bảng định tuyến mà không dựa vào luồng dữ liệu, điều đó đòi hỏi nhãn cho mỗi đích trong phạm vi của nút kế tiếp qua giao diện LC-ATM. LSR phía trước có thể đơn giản phân bổ nhãn và trả lời yêu cầu cho LSR phía sau với bản tin trả lời tương ứng. Trong một số trường hợp, LSR phía trước có thể phải có khả năng kiểm tra địa chỉ lớp 3 (nếu nó không còn nhãn phía trước yêu cầu cho đích). Đối với tổng đài ATM, yêu cầu như vậy sẽ không được trả lời bởi chỉ khi nào nó có nhãn được phân bổ cho đích phía trước đáp ứng yêu cầu của LSR phía sau thì nó sẽ yêu cầu nhãn từ LSR phía trước nó và chỉ trả lời khi đã nhận được nhãn từ lSR phía trước nó. Hình III.13: Phân bổ nhãn trong mạng ATM-MPLS Hợp nhất VC Vấn đề hợp nhất VC (gán cùng VC cho các gói đến cùng đích) là một vấn đề quan trọng cần giải quyết đối với các tổng đài ATM trong mạng MPLS. Để tối ưu hóa quá trình gán nhãn ATM-LSR có thể sử dụng lại nhãn cho các gói đến cùng đích. Tuy nhiên, một vấn đề cần giải quyết là khi các gói đó xuất phát từ các nguồn khác nhau (các LSR khác nhau) nếu sử dụng chung một giá trị VC cho đích thì sẽ không có khả năng phân biệt gói nào thuộc luồng nào và LSR phía trước không có khả năng tái tạo đúng các gói từ các tế bào. Vấn đề này được gọi là xen kẽ tế bào. Để tránh trường hợp này, ATM-LSR phải yêu cầu LSR phía trước nó phân bổ nhãn mới mỗi khi LSR phía sau nó đòi hỏi nhãn đến bất cứ đích nào ngay cả trong trường hợp nó đã có nhãn phân bổ cho đích đó. Một số tổng đài ATM nhờ thay đổi nhỏ trong phần cứng có thể đảm bảo được rằng 2 luồng tế bào chiếm cùng một VC không bao giờ xen kẽ nhau. Các tổng đài này sẽ tạm lưu các tế bào trong bộ đệm cho đến khi nhận được tế bào có bit kết thúc khung trong mào đầu tế bào ATM. Sau đó toàn bộ tế bào này được truyền qua khung VC. Như vậy, bộ đệm trong các tổng đài phải tăng thêm và một vấn đề mới xuất hiện đó là độ trễ qua tổng đài tăng lên. Quá trình gửi kế tiếp các tế bào ra kênh VC như vậy được gọi là quá trình hợp nhất kênh ảo VC. Chức năng hợp nhất kênh ảo VC này giảm tối đa số lượng nhãn phân bổ trong miền ATM-LSR. III.4. Các giao thức sử dụng trong mạng MPLS III.4.1. Giao thức phân phối nhãn Giao thức phân phối nhãn được nhóm nghiên cứu MPLS của IETF xây dựng và ban hành có tên là RFC 3036. Phiên bản mới nhất được công bố năm 2001 đưa ra những định nghĩa và nguyên tắc hoạt động của giao thức LDP. Giao thức phân phối nhãn được sử dụng trong quá trình gán nhãn cho các gói thông tin. Giao thức LDP là giao thức điều khiển tách biệt được các LSR sử dụng để trao đổi và điều phối quá trình gán nhãn/FEC. Giao thức này là một tập hợp các thủ tục trao đổi các bản tin cho phép các LSR sử dụng giá trị nhãn thuộc FEC nhất định để truyền các gói thông tin. Một kết nối TCP được thiết lập giữa các LSR đồng cấp để đảm bảo các bản tin LDP được truyền một cách trung thực theo đúng thứ tự. Các bản tin LDP có thể xuất phát từ bất cứ một LSR (điều khiển luồng chuyển mạch nhãn LSP độc lập) hay từ LSR biên lối ra (điều khiển LSP theo lệnh) và chuyển từ LSR phía trước đến LSR phía sau cận kề. Việc trao đổi các bản tin LDP có thể được khởi phát bởi sự xuất hiện của luồng số liệu đặc biệt, bản tin lập dự trữ RSVP hay cập nhật thông tin định tuyến. Khi một cặp L._.thuộc nguồn thứ hai, chúng ta định tuyến lọc dựa trên đặc tính cộng đồng của BGP như đã được trình bày ở phần trên. Chúng ta xem xét một vài ví dụ về xây dựng mạng VPN. Ví dụ đơn giản nhất là các site trong một VPN kết nối dạng lưới hoàn toàn với nhau. Đối với các VPN kiểu này chúng ta chỉ sử dụng một đặc tính cộng đồng được gọi là C. Tại một bộ định tuyến PE nối với các site thuộc VPN này, tất cả các tuyến của site này đều được báo với BGP một đặc tính cộng đồng là C. Tương tự như vậy, tại tất cả các bộ định tuyến PE, các tuyến được nhập vào bảng định tuyến tương ứng với VPN đó chỉ bao gồm các tuyến có đặc tính cộng đồng C. Với ví dụ trên hình V.8, nếu như VPN A yêu cầu kết nối dạng mắt lưới hoàn toàn giữa các site, khi đó nhà cung cấp dịch vụ sẽ ấn định một đặc tính cộng đồng là C ứng với VPN dịch vụ sẽ ấn định một đặc tính cộng đồng là C ứng với VPN đó. Bộ định tuyến PE sẽ chuyển các tuyến mà nó tự nhận được từ CE cho BGP của nhà cung cấp dịch vụ với đặc tính cộng đồng là C. Tương tự như vậy, bộ định tuyến PE chỉ nhập vào từ BGP của nhà cung cấp dịch vụ bảng định tuyến tương ứng với VPN A các tuyến có đặc tính cộng đồng C. Tiếp theo chúng ta xem xét một ví dụ khác trong đó VPN sử dụng kết nối kiểu Hub-Spoke giữa các site. Theo đó tất cả các site Spoke chỉ có thể trao đổi thông tin với nhau thông qua các site Hub. Trong trường hợp này, chúng ta cần hai cộng đồng khác nhau là C tương ứng với các Hub và C tương ứng với các Spoke. Một bộ định tuyến PE có kết nối trực tiếp với các site Spoke sẽ chuyển cho BGP của nhà cung cấp dịch vụ các thông tin về tuyến nhận được từ các site có BGP cộng đồng là C. Đồng thời bộ định tuyến PE này cũng nhập vào bảng định tuyến tương ứng với VPN các tuyến có đặc tính cộng đồng là C. V.6. Địa chỉ IP trong VPN ở phần trên chúng ta đã đề cập đến cơ chế điều khiển kết nối giữa các site trong một VPN. Tuy nhiên cơ chế này sử dụng giao thức BGP, mà giao thức BGP lại hoạt động dựa vào địa chỉ IP mà địa chỉ này phải là duy nhất. Yêu cầu này của giao thức BGP không được thỏa mãn trong môi trường các nhà cung cấp dịch vụ VPN, nơi mà cùng một khối (block) địa chỉ IP có thể được đồng thời sử dụng bởi nhiều khách hàng VPN. Vì vậy phải có một phương thức nào đó để sử dụng giao thức BGP trong môi trường mà địa chỉ IP không phải là duy nhất. Một giải pháp dễ thấy để giải quyết vấn đề này là chuyển các địa chỉ IP không duy nhất này thành các địa chỉ duy nhất bằng cách tạo ra một kiểu địa chỉ mới được gọi là địa chỉ VPN-IP và địa chỉ đó là duy nhất. Địa chỉ VPN-IP được tạo ra bằng cách ghép hai thành phần có độ dài không đổi đó là: bộ nhận dạng tuyến và địa chỉ IP cơ sở. Yếu tố làm cho các địa chỉ mới tạo ra này là duy nhất là bộ nhận dạng tuyến. Bộ nhận dạng tuyến có cấu trúc cho phép mỗi nhà cung cấp dịch vụ VPN tự tạo ra một giá trị cho bộ nhận dạng tuyến mà không sợ một giá trị tương tự được sử dụng bởi nhà cung cấp dịch vụ khác. Theo định nghĩa, bộ nhận dạng tuyến bao gồm 3 trường đó là: Loại (2 octet) Số hệ thống (2 octet) Số ấn định (4 octet) Trong đó trường số hệ thống sẽ chứa số hệ thống của nhà cung cấp dịch vụ VPN. Trường số ấn định do mỗi nhà cung cấp dịch vụ mạng VPN tự quản lý. Trong hầu hết các trường hợp, nhà cung cấp dịch vụ mạng ấn định một giá trị trường số ấn định cho một mạng VPN, tuy nhiên đôi khi có thể ấn định nhiều giá trị cho một mạng VPN. Vì sẽ không có hai mạng VPN do một nhà cung cấp dịch vụ quản lý lại sử dụng chung một số ấn định và cũng vì số hệ thống là duy nhất trong mạng toàn cầu nên sẽ không có hai mạng VPN nào lại dùng chung một một bộ định dạng tuyến do đó các địa chỉ VPN-IP là duy nhất trong mạng toàn cầu. Đối với BGP thì quản lý các tuyến ứng với địa chỉ VPN-IP không khác gì việc quản lý các tuyến ứng với địa chỉ IP cơ sở vì khả năng hỗ trợ đa giao thức của BGP làm cho BGP có khả năng quản lý tuyến ứng với nhiều họ địa chỉ khác nhau. Một điểm quan trọng cần lưu ý là cấu trúc địa chỉ VPN-IP cũng như cấu trúc của bộ nhận dạng tuyến ứng với địa chỉ VPN-IP là hoàn toàn mờ đối với BGP. BGP chỉ so sánh phần mào đầu của hai địa chỉ VPN-IP chứ không quan tâm đến cấu trúc của chúng. Vì vậy trong ngữ cảnh này chúng ta đã không đưa thêm một cơ chế mới nào vào BGP mà chỉ sử dụng những cái sẵn có. Ví dụ các cơ chế như: sử dụng đặc tính cộng đồng của BGP, định tuyến lọc dựa trên cộng đồng, sử dụng tuyến dự phòng trong BGP, định tuyến lọc dựa trên cộng đồng, sử dụng tuyến dự phòng trong BGP… được áp dụng đối với các tuyến ứng với các địa chỉ VPN-IP cũng giống như các tuyến ứng với địa chỉ IP cơ sở. Sử dụng địa chỉ VPN-IP chỉ hoàn toàn giới hạn trong nhà cung cấp dịch vụ, các khách hàng VPN không có khái niệm gì về địa chỉ VPN-IP. Việc chuyển đổi giữa địa chỉ VPN-IP và địa chỉ VPN cơ sở được thực hiện ở bộ định tuyến PE. Đối với mỗi kết nối với một VPN, bộ định tuyến PE được cấu hình ứng với một giá trị của bộ nhận dạng tuyến. Khi PE nhận được một tuyến từ CE kết nối trực tiếp tới nó thì nó cần xác định CE đó thuộc VPN nào trước khi chuyển thông tin về tuyến này cho BGP của nhà cung cấp dịch vụ, PE sẽ chuyển địa chỉ IP cơ sở của tuyến thành địa chỉ VPN-IP bằng cách sử dụng bộ nhận dạng tuyến đã được nhận dạng cho VPN đó. Một cách tương tự khi PE nhập một tuyến từ BGP của nhà cung cấp dịch vụ, nó sẽ chuyển thông tin địa chỉ VPN-IP của tuyến thành địa chỉ IP cơ sở. Một đặc điểm quan trọng cần nhấn mạnh là địa chỉ VPN-IP chỉ được tải trong các giao thức định tuyến chứ không được tải trong phần mào đầu của gói IP. Vì vậy VPN-IP không thể được sử dụng một cách trực tiếp để định tuyến gói. Nhiệm vụ định tuyến các gói được thực hiện dựa trên MPLS sẽ được trình bày ở mục tiếp sau đây. V.7. Chuyển tiếp gói bằng MPLS Mục này chúng ta sẽ xem xét việc sử dụng BGP để tạo nên tất cả các tuyến cần thiết, thậm chí ngay cả trong môi trường địa chỉ IP không duy nhất. Vấn đề đặt ra với các tuyến này là chúng không tương ứng với địa chỉ IP mà chỉ tương ứng với địa chỉ VPN-IP, mà trong mào đầu IP không có chỗ để mang địa chỉ VPN-IP. Vậy làm thế nào để chuyển tiếp các gói tin IP dọc theo các tuyến này? MPLS được sử dụng để chuyển tiếp các gói tin IP dọc theo các tuyến tương ứng với địa chỉ VPN-IP. MPLS cho phép thực hiện được việc này vì nó tách riêng thông tin sử dụng để chuyển tiếp gói tin (nhãn) với thông tin mang trong mào đầu IP. Nó cho phép kết hợp LSP với các tuyến ứng với địa chỉ VPN-IP và sau đó chuyển tiếp các gói tin IP dọc theo những tuyến đó bằng cách sử dụng MPLS như phương tiện chuyển tiếp. Do các địa chỉ VPN-IP chỉ giới hạn trong các nhà cung cấp dịch vụ, vì vậy MPLS cũng chỉ giới hạn trong phạm vi nhà cung cấp dịch vụ. Để minh họa việc chuyển tiếp được thực hiện như thế nào, trước hết chúng ta hãy xem xét một ví dụ như mô tả trong hình V.9. Đứng trên phương diện MPLS thì bộ định tuyến PE chính là LSR biên. Tức là bộ định tuyến PE chuyển các gói tin dán nhãn và ngược lại. Hình V.9: Gán nhãn tại bộ định tuyến PE Khi bộ định tuyến CE gửi một gói tin IP tới bộ định tuyến PE mà nó kết nối trực tiếp tới, bộ định tuyến PE sử dụng cổng lối ra vào (giao diện mà bộ định tuyến PE nhận gói tin) để xác định xem CE đó thuộc VPN nào, từ đó xác định bảng định tuyến (còn gọi là cơ sở dữ liệu thông tin định tuyến hay FIB) tương ứng với VPN đó. Khi đã xác định được FIB, bộ định tuyến PE sẽ căn cứ vào địa chỉ IP đích có trong gói tin để xác định địa chỉ IP thông thường trong FIB này. Sau đó, bộ định tuyến PE sẽ thêm các thông tin nhãn phù hợp vào gói tin và chuyển tiếp nó đi. Để tăng khả năng mở rộng của mô hình này, người ta đã sử dụng định tuyến phân cấp nhờ đó không có bộ định tuyến P nào phải duy trì thông tin định tuyến VPN, điều này làm giảm tải định tuyến (nghĩa là giảm số lượng tuyến và số lượng nhãn) tại các bộ định tuyến P. Để thực hiện định tuyến phân cấp, chúng ta sử dụng không chỉ một mà hai mức nhãn. Nhãn mức 1 tương ứng với cổng ra của của bộ định tuyến PE và do đó có thể chuyển tiếp từ cổng vào tới cổng ra của bộ định tuyến PE. Nhãn mức 2 được sử dụng để điều khiển việc chuyển tiếp tại các cổng ra của bộ định tuyến PE. Nhãn mức 1 có thể được phân phối qua qua LDP. Trong trường hợp các nhà cung cấp dịch vụ muốn điều khiển lưu lượng thì có thể phân phối qua RSVP hoặc CR-LDP. Nhãn mức 2 được phân phối qua BGP cùng với các tuyến tương ứng với địa chỉ VPN-IP. Cần lưu ý là một tuyến tương ứng với địa chỉ VPN-IP được phân phối qua BGP mang các thông tin: thuộc tính nút tiếp theo, địa chỉ của bộ định tuyến PE khởi phát, và tuyến tới địa chỉ nút tiếp theo. Các thông tin này được cung cấp theo các thủ tục nhất định tuyến nội vùng của nhà cung cấp dịch vụ. Do vậy có thể nhận thấy rằng các thông tin mang trong thuộc tính của nút tiếp theo bao gồm thông tin định tuyến nội vùng và các tuyến VPN. Để minh họa việc định tuyến tuyến phân cấp được sử dụng trong MPLS như thế nào, chúng ta hãy xem xét một ví dụ trong hình V.10. Hình V.10: Sử dụng tập nhãn hai mức Trong ví dụ này có hai site trong một VPN, mỗi site được đại diện bằng một bộ định tuyến CE (CE và CE). Cả bộ định tuyến PE và PE được cấu hình với bộ nhận dạng tuyến sử dụng cho VPN đó cũng như với BGP cộng đồng được sử dụng khi chuyển các thông tin về tuyến tới BGP của nhà cung cấp dịch vụ và khi nhập các tuyến từ BGP của nhà cung cấp dịch vụ. Trong PE tương ứng với giao diện kết nối PE và CE sẽ có một bảng định tuyến của VPN đó. Khi bộ định tuyến PE nhận một tuyến từ CE với thông tin đích là 10.1.1/24, PE chuyển thông tin đích của tuyến đó từ địa chỉ IP sang địa chỉ VPN-IP đồng thời ghép thêm thuộc tính BGP cộng đồng và chuyển thông tin về tuyến này cho BGP của nhà cung cấp dịch vụ. Thuộc tính BGP của nút tiếp theo của tuyến này được đặt là địa chỉ của PE. Ngoài tất cả các thông tin BGP truyền thống, tuyến này cũng mang một nhãn tương ứng với địa chỉ VPN-IP của tuyến đó. Thông tin này được phân phối tới PE sử dụng BGP (được thể hiện bằng đường đứt trên hình vẽ). Khi PE nhận được một tuyến nó sẽ chuyển từ địa chỉ VPN-IP của tuyến sang địa chỉ IP và sử dụng nó để xác định tuyến tương ứng với VPN đó. Ngoài ra còn có một LSP từ PE tới PE, nó tương ứng với một tuyến tới PE và được thiết lập và duy trì nhờ LDP hoặc quản lý lưu lượng MPLS. Chú ý là các thông tin về tuyến được phân phối qua BGP như: thuộc tính nút tiếp theo, địa chỉ của PE và tuyến tới địa chỉ đó được cung cấp thông qua định tuyến nội bộ trong miền nhà cung cấp dịch vụ. Vì vậy địa chỉ của PE (mang trong thuộc tính nút tiếp theo) sẽ cho ta thông tin về định tuyến nội bộ nhà cung cấp (ví dụ như tuyến tới PE) và các tuyến của VPN (tuyến tới địa chỉ 10.1.1/24). Bảng định tuyến tương ứng với VPN có trong bộ định tuyến PE sẽ chứa một tuyến cho địa chỉ 10.1.1/24 và một tập nhãn trong đó nhãn phía trong là nhãn mà PE nhận qua BGP và nhãn phía ngoài là nhãn tương ứng với tuyến tới PE. Khi CE gửi một gói tin với địa chỉ đích là 10.1.1.1, khi gói tin đó tới PE, nó sẽ xác định bảng định tuyến tương ứng và sau đó thực hiện tìm kiếm trong bảng. Kết quả của việc tìm kiếm đó, PE gắn hai nhãn vào gói tin và gửi gói tin tới P. P sẽ sử dụng nhãn phía ngoài để quyết định chuyển tiếp gói tin đó tới P. P là nút kề cuối theo LSP tương ứng với tuyến tới PE nhận gói tin nó sử dụng nhãn mang trong gói tin (nhãn mà PE phân phối tới PE qua BGP) để đưa ra quyết định chuyển tiếp gói tin đó. PE loại bỏ nhãn trước khi gửi gói tin tới CE. Để đánh giá được lợi ích về khả năng mở rộng đạt được thông qua việc phân cấp thông tin định tuyến trong MPLS, chúng ta hãy xem xét trường hợp mạng nhà cung cấp dịch vụ gồm 200 bộ định tuyến (cả PE và P), hỗ trợ 10.000 VPN, mỗi VPN có trung bình 100 bộ định tuyến. Khi không sử dụng phân cấp thông tin định tuyến MPLS, mỗi bộ định tuyến P cần duy trì thông tin 10.000 x 100 = 1.000.000 tuyến. Trong trường hợp phân cấp thông tin định tuyến MPLS, mỗi bộ định tuyến chỉ cần duy trì thông tin về 200 tuyến. V.8. Khả năng mở rộng mạng Trong các phần trước chúng ta đã bàn đến một số vấn đề liên quan đến khía cạnh mở rộng mạng VPN dựa trên BGP/MPLS. Trong đó số lượng tuyến ngang cấp phải được duy trì là không đổi không phụ thuộc vào tổng số lượng site có trong VPN. Vì vậy cho phép hỗ trợ các mạng VPN có hàng trăm đến hàng nghìn site. Chúng ta cũng biết rằng số lượng các thiết bị cần thay đổi cấu hình khi bổ sung hoặc xóa bỏ một site là không đổi và không phụ thuộc vào tổng số lượng site có trong VPN. Tiếp theo chúng ta xem xét khả năng mở rộng ở khía cạnh xử lý thông tin định tuyến. Trước hết nhờ sử dụng phân cấp thông tin định tuyến trong MPLS mà các bộ định tuyến P không phải xử lý các thông tin định tuyến trong các VPN. Điều đó có nghĩa là các bộ định tuyến P không phải lưu các thông tin định tuyến trong VPN. Các thông tin định tuyến này chỉ cần lưu tại các bộ định tuyến PE. Mặc dù bộ định tuyến PE phải lưu và xử lý các thông tin định tuyến của các VPN nhưng chúng chỉ lưu các thông tin định tuyến cho các VPN có các site nối trực tiếp với bộ định tuyến PE đang xem xét chứ nó không phải lưu thông tin định tuyến của tất cả các mạng VPN được cung cấp bởi nhà cung cấp dịch vụ. Khi dung lượng thông tin định tuyến trong một bộ định tuyến PE tăng lên quá nhiều, ta có thể bổ sung thêm một bộ định tuyến PE mới và chuyển một số VPN kết nối với PE cũ sang PE mới. Cuối cùng chúng ta xem xét cách quản lý bộ quản lý tuyến (Route Reflector) của BGP. Để tránh xảy ra trường hợp một bộ quản lý tuyến phải xử lý thông tin định tuyến cho tất cả các VPN trong mạng của nhà cung cấp dịch vụ, người ta phân vùng các bộ quản lý tuyến theo nhóm các VPN được hỗ trợ bởi nhà cung cấp dịch vụ. Cách phân vùng bộ quản lý tuyến có thể là mỗi bộ quản lý tuyến quản lý 100 mạng VPN. Kết quả của việc phân vùng này là nếu dung lượng thông tin định tuyến của VPN do bộ quản lý tuyến tăng quá cao thì chúng ta có thể bổ sung thêm một bộ quản lý tuyến mới và chuyển một số VPN do bộ quản lý tuyến cũ quản lý sang bộ quản lý tuyến mới. Như đã biết, không có một thiết bị nào trong mạng của nhà cung cấp dịch vụ cần phải lưu toàn bộ thông tin định tuyến cho tất cả các VPN trong mạng của nhà cung cấp dịch vụ không bị giới hạn bởi khả năng của một thiết bị độc lập. Điều đó cũng có nghĩa là giới hạn mở rộng định tuyến trong mạng của nhà cung cấp dịch vụ là ảo và không hạn chế. V.9. bảo mật Bảo mật là một trong các yếu tố rất quan trọng đối với tất cả các giải pháp mạng VPN. Về khía cạnh bảo mật thì giải pháp xây dựng mạng VPN dựa trên BGP/MPLS có thể đạt được mức độ bảo mật tương đương với giải pháp mạng VPN xây dựng dựa trên công nghệ ATM hoặc chuyển tiếp khung. Như vậy, nếu như không có sự phối hợp kết nối đầy đủ hoặc đặt cấu hình sai thì các gói tin từ một mạng VPN không thể xâm nhập vào một mạng VPN khác. Để thấy rõ việc bảo mật được thực hiện như thế nào, trước hết cần tìm hiểu rằng việc định tuyến trong mạng của một nhà cung cấp dịch vụ VPN được thực hiện dựa trên chuyển mạch nhãn chứ không phải dựa trên địa chỉ IP truyền thống. Hơn nữa, mỗi LSP tương ứng với một tuyến VPN-IP được bắt đầu và kết thúc ở một điểm trung gian nào đó trong mạng của nhà cung cấp dịch vụ. Tại một bộ định tuyến PE, mỗi LSP tương ứng với một bảng định tuyến cụ thể, và bảng định tuyến lại tương ứng với một cổng trong bộ định tuyến PE mà các cổng tại mỗi thời điểm khác nhau lại tương ứng với một VPN cụ thể, tương ứng với một bảng định tuyến và chúng thay đổi theo thời gian. Vì vậy khi một bộ định tuyến PE gửi một gói tin tới bộ định tuyến CE thuộc một VPN, gói tin này có thể đến từ hai nguồn khác nhau đó là: từ một CE khác kết nối trực tiếp với PE đó hoặc từ một PE khác. ở trường hợp cả hai CE phải cùng thuộc một VPN và nó phải có bảng định tuyến giống nhau. Đối với trường hợp thứ hai gói tin phải được chuyển tiếp tới PE đó thông qua LSP tương ứng với một bảng định tuyến cụ thể và bảng định tuyến đó tương ứng với VPN trong một khoảng thời gian. LSP này khởi phát từ một PE khác, tại đây LSP tương ứng với một bảng định tuyến và bảng định tuyến lại tương ứng với VPN. Tại bộ định tuyến PE bắt đầu của LSP này, để các gói tin có thể chuyển tiếp thông qua bảng định tuyến tương ứng với VPN thì chúng phải tới PE tại cổng tương ứng với VPN đó. Kết quả là khi cấu hình không thống nhất, thì việc chèn thêm các gói tin vào mạng VPN chỉ có thể được thực hiện thông qua các cổng của PE tương ứng với VPN đó. Vì vậy các gói tin có thể vô tình hoặc hữu ý không thể được chèn vào mạng VPN nếu như người gửi không thuộc vào mạng VPN đó. Đặc điểm này ngược lại so với mạng dựa trên công nghệ ATM hoặc Frame Relay. V.10. Hỗ trợ QoS trong MPLS VPN Về phương diện QoS thì các cơ chế được sử dụng phải đủ mềm dẻo để hỗ trợ nhiều loại khách hàng VPN khác nhau, đồng thời chúng phải có khả năng mở rộng để có thể hỗ trợ một số lượng lớn khách hàng VPN. Ví dụ như nhà cung cấp dịch vụ phải cung cấp cho khách hàng VPN với nhiều mức dịch vụ (CoS – Class of Service)khác nhau cho mỗi VPN, trong đó các ứng dụng khác nhau trong cùng một VPN có thể nhận các CoS khác nhau. Theo cách này dịch vụ email có thể có một CoS trong khi đó một số ứng dụng thời gian thực khác có thể có CoS khác. Hơn nữa, CoS mà ứng dụng nhận được trong một VPN có thể khác so với CoS mà vẫn ứng dụng này có thể nhận được ở VPN khác. Tức là các cơ chế hỗ trợ QoS cho phép quyết định loại dữ liệu nhận CoS nào phù hợp cho từng ứng dụng VPN. Trước khi đi vào các cơ chế hỗ trợ QoS được sử dụng trong VPN dựa trên BGP/MPLS, chúng ta xem xét hai mô hình được sử dụng để biểu diễn QoS trong VPN đó là mô hình “ống” và mô hình “vòi”. Trong mô hình ống một nhà cung cấp dịch vụ VPN cung cấp cho một khách hàng VPN một QoS đảm bảo cho dữ liệu đi từ một bộ định tuyến CE của khách hàng tới các bộ định tuyến CE khác. Về hình thức ta có thể hình dung mô hình này như một đường ống kết nối hai bộ định tuyến với nhau, và lưu lượng giữa hai bộ định tuyến trong đường ống này đảm bảo QoS xác định. Ví dụ về một loại đảm bảo QoS có thể được cung cấp trong mô hình ống là đảm bảo giá trị băng thông nhỏ nhất giữa hai site. Ta có thể cải tiến mô hình “ống” bằng việc chỉ cho phép một số loại lưu lượng (ứng với một số loại ứng dụng) từ một CE tới một CE khác có thể sử dụng đường ống. Quy định lưu lượng nào có thể sử dụng đường ống được xác định tại bộ định tuyến PE phía đầu ống. Chú ý là mô hình “ống” khá giống với mô hình QoS mà các khách hàng VPN có được hiện nay với các giải pháp dựa trên chuyển tiếp khung hoặc ATM. Điểm khác nhau căn bản là với ATM hay chuyển tiếp khung thì các kết nối là song công trong khi ở mô hình “ống” chỉ kết nối đảm bảo theo một hướng. Đặc điểm một hướng này của mô hình “ống” chỉ cung cấp kết nối đảm bảo theo một hướng. Đặc điểm một huớng này của mô hình “ống” chỉ cho phép thiết lập các kết nối cho các ứng dụng sử dụng luồng lưu lượng không đối xứng, trong đó lưu lượng từ một site tới site khác có thể khác với lưu lượng theo hướng ngược lại. Xem xét ví dụ biểu diễn trên hình V.11, ở đây nhà cung cấp dịch vụ cung cấp cho VPN A một đường ống đảm bảo băng thông 7Mbit/s cho lưu lượng từ site 3 đến site 1 (cụ thể là từ CE đến CE) và một đường ống khác đảm bảo băng thông 10Mbit/s cho lưu lượng từ site 3 đến site 2 (từ CE đến CE). Nhận thấy rằng một bộ định tuyến CE có thể có nhiều hơn một ống xuất phát từ nó (ví dụ có hai ống xuất phát từ site 3). Cũng như vậy, có thể có hơn một ống kết thúc tại một Site. Một ưu điểm của mô hình “ống” là nó giống với mô hình QoS đang được khách hàng VPN sử dụng với chuyển tiếp khung hay ATM. Tuy nhiên mô hình ống cũng có một số nhược điểm. Nó đòi hỏi một khách hàng VPN phải kiểm soát toàn bộ ma trận lưu lượng của họ. Điều đó có nghĩa là khách hàng phải biết tổng lưu lượng đi từ một site đến tất cả các site khác. Thông thường thì thông tin này không có sẵn, thậm chí nếu có thì cũng đã bị lỗi thời. Hình V.11: Mô hình ống QoS Mô hình thứ hai là mô hình “vòi”. Trong mô hình này nhà cung cấp dịch vụ VPN cung cấp cho khách hàng sự đảm bảo cho lưu lượng mà bộ định tuyến CE của khách hàng gửi đi và nhận về từ các bộ định tuyến CE khác trong cùng VPN. Nếu không thì khách hàng phải chỉ định cách phân phối lưu lượng tới các bộ định tuyến CE khác. Kết quả là ngược với mô hình “ống”, mô hình “vòi” không đòi hỏi khách hàng biết ma trận lưu lượng và nhờ đó giảm bớt gánh nặng đối với các khách hàng muốn sử dụng dịch vụ VPN. Mô hình “vòi” sử dụng hai tham số ICR (Ingress Committed Rate) và ECR (Egress Committed Rate). Trong đó ICR là tổng lưu lượng mà một CE có thể gửi tới các CE khác và ECR là tổng lưu lượng mà một CE có thể nhận từ các CE khác. Nói cách khác, ICR đại diện cho tổng lưu lượng từ một CE cụ thể, còn ECR đại diện cho tổng lưu lượng tới một CE cụ thể. Lưu ý rằng đối với CE không nhất thiết ICR phải bằng ECR. Hình V.12 minh họa cho mô hình “vòi”. ở đây nhà cung cấp dịch vụ cung cấp cho VPN B sự đảm bảo băng thông 15 Mbit/s cho lưu lượng từ site 2 tới các site khác (ICR = 15 Mbit/s) mà không quan tâm đến việc lưu lượng này đi tới site 1 hay site 3. Cũng như vậy nhà cung cấp dịch vụ cung cấp cho VPN B sự đảm bảo băng thông 7 Mbit/s cho lưu lượng từ site 3 gửi tới các site khác trong cùng VPN (ICR = 7Mbit/s) mà không quan tâm đến việc lưu lượng tới site 1 hay site 2. Tương tự như vậy nhà cung cấp dịch vụ cung cấp cho VPN B sự đảm bảo băng thông 15 Mbit/s cho lưu lượng gửi tới site 2 (ECR = 15 Mbit/s) không quan tâm đến việc lưu lượng xuất phát từ vùng 1 hay vùng 3. Mô hình “vòi” hỗ trợ nhiều mức CoS ứng với các dịch vụ có tham số khác nhau, ví dụ một dịch vụ có thể yêu cầu tham số mất gói tin ít hơn so với các dịch vụ khác. Với các dịch vụ đòi hỏi phải có sự đảm bảo lớn (như đảm bảo về băng thông), thì mô hình “ống” phù hợp hơn. Hình V.12: Mô hình vòi QoS Mô hình “ống” và “vòi” không phải là các mô hình đối ngược nhau. Nghĩa là, nhà cung cấp dịch vụ có thể cung cấp cho khách hàng VPN một mô hình kết hợp giữa các mô hình “ống” và “vòi” giúp khách hàng quyết định mua loại dịch vụ nào ứng với mức CoS nào. Đối với mạng VPN dựa trên BGP/MPLS, để hỗ trợ mô hình “ống” chúng ta sử dụng các LSP đảm bảo băng thông. Những LSP này bắt đầu và kết thúc tại các bộ định tuyến PE và được sử dụng để cung cấp băng thông đảm bảo cho tất cả các ống từ một PE đến các PE khác. Có nghĩa là ứng với một cặp bộ định tuyến pe có nhiều bộ định tuyến CE nối trực tiếp mà giữa chúng đã có các đường ống, thay vì sử dụng một LSP băng thông đảm bảo cho mỗi ống ta sử dụng một LSP đảm bảo băng thông cho tất cả các ống. Như trong ví dụ trên hình V.12, có thể có một ống cho VPN A từ CE tới CE và một ống khác cho VPN B từ CE tới CE. Để hỗ trợ hai ống này, chúng ta thiết lập một LSP từ PE tới PE và băng thông của LSP có độ lớn bằng tổng băng thông của hai ống. Khi PE nhận gói tin từ CE và gói tin có đích là một máy chủ (host) ở site 1 của VPN A, PE sẽ căn cứ vào cấu hình của nó để xem gói tin thuộc CoS nào. Sau đó PE sẽ chuyển tiếp gói tin dọc theo LSP với băng thông được đảm bảo từ PE tới PE. Sử dụng một LSP băng thông đảm bảo để mang nhiều đường ống giữa một cặp bộ định tuyến PE cho phép tăng khả năng mở rộng của mô hình này. Với mô hình này số LSP mà nhà cung cấp dịch vụ phải thiết lập và duy trì phụ thuộc vào số cặp bộ định tuyến PE của nhà cung cấp dịch vụ chứ không phụ thuộc vào số đường ống của khách hàng VPN mà nhà cung cấp có thể có. Để hỗ trợ CoS trong mô hình vòi, nhà cung cấp dịch vụ sử dụng thuộc tính hỗ trợ Diff-Serv của MPLS. Nhà cung cấp dịch vụ cũng có thể sử dụng chức năng quản lý lưu lượng để cải thiện độ khả dụng của mạng trong khi vẫn đạt được những mục tiêu về chất lượng như mong muốn. Các thủ tục để bộ định tuyến PE lối vào xác định loại lưu lượng nào ứng với CoS nào không phụ thuộc vào đó là mô hình “ống” hay mô hình “vòi’ mà hoàn toàn mang tính cục bộ đối với bộ định tuyến PE. Những thủ tục này có thể xem xét các yếu tố như giao diện lối vào, địa chỉ IP nguồn và đích, số cổng TCP, hoặc sự kết hợp của những yếu tố trên. Điều này mang lại cho nhà cung cấp dịch vụ sự mềm dẻo về khía cạnh điều khiển xem loại lưu lượng nào nhận CoS nào. Mặc dù trong hợp đồng giữa khách hàng và nhà cung cấp dịch vụ đã chỉ ra băng thông và CoS cụ thể, nhưng khách hàng vẫn có thể gửi lưu lượng vượt quá băng thông đã đăng kí. Để xác định xem lưu lượng có nằm trong băng thông đã thỏa thuận, nhà cung cấp dịch vụ sử dụng các chính sách tại bộ định tuyến PE lối vào. Đối với lưu lượng vượt quá băng thông đã thỏa thuận, nhà cung cấp có hai khả năng lựa chọn: hoặc là loại bỏ lưu lượng vượt quá ngay lập tức tại bộ định tuyến PE lối vào hoặc gửi đi nhưng đánh dấu nó khác với các lưu lượng nằm trong băng thông thỏa thuận. Với lựa chọn thứ hai, để giảm việc truyền các thông tin không đúng các thứ tự, cả lưu lượng nằm trong hoặc vượt khỏi hợp đồng đều được gửi theo cùng một LSP. Lưu lượng vượt hợp đồng sẽ được đánh dấu và nó sẽ loại bỏ các gói tin này trong trường hợp có tắc nghẽn. Kết luận Sự phát triển không ngừng của công nghệ đã đem lại cho con người những lợi ích thiết thực trong cuộc sống. Các yếu tố thúc đẩy sự phát triển của công nghệ viễn thông không chỉ dừng lại trong phạm vi viễn thông mà có liên quan đến các ngành công nghiệp, công nghệ khác như công nghệ điện tử, bán dẫn, công nghệ quang, công nghệ thông tin,…Sự ra đời và phát triển của công nghệ MPLS đã được khẳng định nhằm đáp ứng cho nhu cầu đa dịch vụ, đa phương tiện của khách hàng, Công nghệ IP truyền thống không thể đáp ứng được các yêu cầu ngày càng tăng về dịch vụ. Có rất nhiều giải pháp để tăng cường cho giao thức IP như Intserv, DiffServ, IPv6…, MPLS là một trong những giải pháp tối ưu hiện nay. Có thể khẳng định tính ưu việt mà công nghệ MPLS đưa lại so với công nghệ ATM hay IP. MPLS hiện đang là giải pháp được nhiều hãng cung cấp thiết bị lựa chọn cho mạng thế hệ sau. Các sản phẩm hỗ trợ MPLS (tổng đài, bộ định tuyến) đều hỗ trợ ATM trên chính ngay cổng MPLS. Việc thay đổi giao thức MPLS hay ATM được thực hiện nhờ thiết lập cấu hình. Sử dụng 2 giao thức chính của MPLS đó là LDP trong điều khiên phân phối nhãn của mạng MPLS, và giao thức RSVP-TE hoặc CR-LDP sử dụng cho kỹ thuật lưu lượng của MPLS. Trên thế giới hiện nay, mạng riên ảo VPN hiện đang là giải pháp cho các doanh nghiệp có nhiều trụ sở phân tán về địa lý và trong tương lai có lẽ cũng là giải pháp cho nhiều doanh nghiệp Việt Nam. Sử dụng công nghệ MPLS để xây dựng mạng riêng ảo là một hướng tiếp cận khả thi và có nhiều ưu điểm lớn. Đối với hạ tầng cơ sở Quốc gia, việc triển khai công nghệ MPLS cần được nghiên cứu sâu hơn để phát huy những ưu điểm của MPLS đồng thời phù hợp với nhu cầu thị trường của Việt Nam. Giải pháp đề xuất cho mạng của Tổng công ty Bưu chính Viễn thông Việt Nam là một ví dụ điển hình./. Mục lục Lời mở đầu………………………………………………………….………………….1 Các thuật ngữ viết tắt………………………………………………………………....2 Chương I: Kết luận ……………………………………………………………………………...103 Tài liệu tham khảo…………………………………………………………….…….104 Mục lục hình Hình I.1 Mô hình OSI 7 Hình I.2 So sánh các tầng trong mô hình OSI và mô hình TCP/IP 13 Hình I.3 Cấu trúc phân tầng của giao thức TCP/IP 14 Hình II.1 Sự mở rộng mạng IPOA 17 Hình II.2 Các mạng con logic LIS trong mạng IPOA 18 Hình III.1 Khuôn dạng nhãn cho các gói ATM 23 Hình III.2 Khuôn dạng nhãn cho các gói không có cấu trúc nhãn gốc 23 Hình III.3 Khuôn dạng nhãn cho các gói tin FR 24 Hình III.4 Khuôn dạng nhãn cho các gói tin Ethernet 24 Hình III.5 Mạng MPLS trong chế độ hoạt động khung 27 Hình III.6 Cấu trúc LSR biên trong chế độ hoạt động khung 27 Hình III.7 Vị trí của nhãn MPLS trong khung lớp 2 28 Hình III.8 Bảng định tuyến nhãn FLIB 29 Hình III.9 Chuyển mạch nhãn với gói tin có nhiều nhãn 30 Hình III.10 Trao đổi thông tin giữa các LSR cận kề 32 Hình III.11 Cơ chế thiết lập kênh ảo điều khiển MPLS 33 Hình III.12 Bảng định tuyến nhãn LFIB trong mạng ATM 34 Hình III.13 Phân bổ nhãn trong mạng ATM-MPLS 35 Hình III.14 Ví dụ về CSPF 45 Hình III.15 Gửi và nhận các bản tin PATH và RESV 48 Hình III.16 Nhãn phân phối trong bản tin RESV 50 Hình IV.1 Mô hình dịch vụ IntServ 53 Hình IV.2 Mô hình DiffServ tại biên và lõi của mạng 56 Hình IV.3 Các thành phần của kỹ thuật lưu lượng dựa vào MPLS 58 Hình IV.4 FEC, Traffic trunk, LSP 59 Hình IV.5 Khắc phục liên kết 65 Hình IV.6 Khắc phục một phần LSP 66 Hình IV.7 Phục hồi toàn bộ đường LSP 66 Hình IV.8 Một hot site 68 Hình IV.9 Các đường ra không cân bằng tải 69 Hình IV.10 Kỹ thuật điều khiển tự cân bằng tải, tự điểu chỉnh 70 Hình IV.11 Ví dụ về cơ chế phát hiện định tuyến vòng dựa trên trường TTL trong mạng IP 71 Hình IV.12 Nhu cầu trên luồng hướng về và chế độ điều khiển trình tự 73 Hình IV.13 Cơ chế xử lý bộ đếm nút mạng TLV 75 Hình IV.14 Cơ chế ngăn ngừa chuyển tiếp vòng sử dụng véctơ đường TLV 76 Hình IV.15 Trao đổi giá trị bộ đếm nút mạng giữa các tổng đài ATM-LSR 77 Hình IV.16 Xử lý trường TTL của gói tin IP trước khi phân đoạn gói tin 78 Hình V.1 Truy nhập từ xa theo cách truyền thống 79 Hình V.2 Truy nhập từ xa sử dụng VPN 79 Hình V.3 Kết nối LAN-to-LAN truyền thống 80 Hình V.4 Kết nối LAN-to-LAN sử dụng VPN 80 Hình V.5 Mô hình logic của VPN 82 Hình V.6 Các thành phần kết nối của một VPN 83 Hình V.7 Mô hình chồng lấn VPN 84 Hình V.8 Mô hình VPN ngang cấp 87 Hình V.9 Gán nhãn tại bộ định tuyến PE 94 Hình V.10 Sử dụng tập nhãn hai mức 95 Hình V.11 Mô hình ống QoS 99 Hình V.12 Mô hình vòi QoS 101 Tài liệu tham khảo [1] Christopher Y.Metz, IP Switching Protocol and Architectures, McGraw-Hill, NewYork 1998 [2] Brian Williams, Quality of Service Differentiated Services and Multiprotocol Label Switching, White paper, Ericsson, Australia 2000. [3] Chuck Semeria, Traffic Engineering for the New Public Network, White paper, Juniper Networks, CA-USA, 2000. [4] Xipeng Xiao, Aln Hannan, Brook Bailey and Lionel M.Ni, Traffic Engineering with MPLS in the Internet. [5] Multiservice Switching Forum, System Architecture Implementation Agreement v.1.0, 2000 [6]. IETF Working Group, RFCxxxx [7]. Ivan pepellnjak (ciee), jim guichard (ccie), MPLS and vpn architecture. [8]. T.S Phùng văn Vận, K.S Đỗ mạnh Quyết, Công nghệ chuyển mạch nhãn đa giao thữc, NXB Bưu Điện. ._.

Các file đính kèm theo tài liệu này:

  • docDAN080.doc