Mpls Datn K44

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Mục lục Lời Mở đầu Chương I: NGHIÊN CỨU CƠ SỞ CÔNG NGHỆ MPLS................................................7 I.1. Động lực phát triển...................................................................................................7 I.2. Công nghệ chuyển mạch nền tảng...........................................................................9 I.2.1. IP........................................................................................................................10 I.2.2. ATM...................................................................................................................10 I.2.3. MPLS.................................................................................................................11 I.3. Quá trình phát triển và giải pháp ban đầu của các hãng....................................14 I.3.1. IP over ATM......................................................................................................14 I.3.2. Tohsiba’s CSR...................................................................................................14 I.3.3. Cisco’s Tag Switching.......................................................................................15 I.3.4. IBM’s ARIS và Nortel’s VNS...........................................................................15 I.3.5. Công việc chuẩn hoá MPLS..............................................................................15 Chương II: NGHIÊN CỨU CÁC VẤN ĐỀ KỸ THUẬT CỦA CÔNG NGHỆ MPLS ...........................................................................................................................20 II.1. Cấu trúc và thành phần, khái niệm MPLS.........................................................20 II.1.1. Giới thiệu chung...............................................................................................20 II.1.2. Các Khái niệm cơ bản của MPLS....................................................................20 II.1.3. Thành phần cơ bản của MPLS.........................................................................24 II.2. Hoạt động của MPLS............................................................................................26 II.2.1. Các chế độ hoạt động của MPLS.....................................................................26 II.2.1.1. Chế độ hoạt động khung MPLS...............................................................26 II.2.1.1.1 Hoạt động của mảng số liệu...............................................................27 II.2.1.2. Chế độ hoạt động tế bào MPLS................................................................30 II.2.2. Hoạt động của MPLS trong mạng ATM-PVC.................................................35 II.3. Các giao thức sử dụng trong mạng MPLS..........................................................36

Nguyễn Văn Dũng CĐ 1A - K44

-1-

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

II.3.1. Giao thức phân phối nhãn(LDP)......................................................................36 II.3.1.1. Phát hiện LSR lân cận..............................................................................37 II.3.1.2. Giao thức truyền tải tin cậy......................................................................37 II.3.1.3. Bản tin LDP..............................................................................................38 II.3.2. Giao thức CR-LDP...........................................................................................40 II.3.2.1. Khái niệm định tuyến cưỡng bức.............................................................40 II.3.2.2. Các phần tử định tuyến cưỡng bức...........................................................43 II.3.2.2.1. Định tuyến cưỡng bức “ chọn đường gắn nhất”...............................44 II.3.2.2.2. Sử dụng MPLS làm phương tiện chuyển tiếp thông tin...................48 II.3.3. Giao thức RSVP...............................................................................................48 II.3.3.1. MPLS hỗ trợ RSVP..................................................................................50 II.3.3.2. RSVP và khả năng mở rộng.....................................................................52 II.3.4. So sánh CR-LDP và RSVP..............................................................................53 II.4. So sánh MPLS và MPOA......................................................................................54 II.5. Chất lượng dịch vụ................................................................................................55 II.5.1. Dịch vụ cố gắng tối đa( Best Effort)................................................................56 II.5.2. Dịch vụ tích hợp(Intserv).................................................................................56 II.5.3. Dịch vụ Dffserv................................................................................................58 II.5.4. Chất lượng dịch vụ MPLS................................................................................60 II.6. Kỹ thuật lưu lượng trong mạng MPLS...............................................................60 II.6.1. Mục tiêu chất lượng của kỹ thuật lưu lượng(TE).............................................61 II.6.2. Những hạn chế của cơ chế điều khiển IGP hiện tại..........................................61 II.6.3. Quản lý lưu lượng MPLS.................................................................................61 II.6.3.1. Những vấn đề cơ bản của quản lý lưu lượng qua MPLS..........................62 II.6.4. Những khả năng tăng cường cho quản lý lưu lượng qua MPLS......................62 II.6.5. Các thuộc tính tài nguyên.................................................................................63 II.6.5.1. Bộ phân bổ lớn nhất..................................................................................64 II.6.5.2. Thuộc tính lớp tài nguyên.........................................................................64 Nguyễn Văn Dũng CĐ 1A - K44

-2-

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

II.6.6. Triển khai định tuyến cưỡng bức MPLS..........................................................64 II.7. Phát hiện và phòng ngừa trường hợp định tuyến vòng.....................................65 II.7.1. Phát hiện và phòng ngừa chuyển tiếp vòng đối với MPLS ở chế độ khung....65 II.7.2. Phát hiện và phòng ngừa chuyển tiếp vòng đối với MPLS ở chế độ tế bào ...........................................................................................................................66 Chương III: ỨNG DỤNG CỦA MPLS TRONG MẠNG RIÊNG ẢO...........................73 III.1. Khái niệm mạng riêng ảo(VPN).........................................................................73 III.2. Mô hình Overlay..................................................................................................74 III.3. Mô hình ngang cấp...............................................................................................78 III.4. Phân phối cưỡng bức thông tin định tuyến.......................................................80 III.5. Bảng đa chuyển tiếp.............................................................................................83 III.6. Địa chỉ IP trong mạng VPN.................................................................................84 III.7. Chuyển tiếp gói tin bằng MPLS.........................................................................86 III.8. Khả năng mở rộng...............................................................................................90 III.9. Bảo mật.................................................................................................................91 III.10. Hỗ trợ QoS trong MPLS VPN..........................................................................92 Chương IV: ỨNG DỤNG MPLS TRONG MẠNG NGN...............................................97 IV.1. Mô hình tổng đài đa dịch vụ................................................................................97 IV.1.1. Mô hình tổng đài đa dịch vụ MSF..................................................................97 IV.1.1.2. Mô hình Softswitch (ISC):....................................................................101 IV.1.2. Khả năng triển khai MPLS qua các mô hình................................................102 IV.1.2.1. Thủ tục điều khiển và truyền tải qua MPLS..........................................102 IV.1.2.1.1. IP/ATM/MPLS...............................................................................102 IV.1.2.1.2. IP truyền thống..............................................................................107 Kết luận .........................................................................................................................112 Thuật ngữ và chữ viết tắt...............................................................................................114 Tài liệu tham khảo.........................................................................................................121

Nguyễn Văn Dũng CĐ 1A - K44

-3-

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

LỜI MỞ ĐẦU Trong những năm gần đây, ngành công nghiệp viễn thông đã và đang tìm một phương thức chuyển mạch có thể phối hợp ưu điểm của IP (như cơ cấu định tuyến) và của ATM ( như thông lượng chuyển mạch). Công nghệ MPLS( MultiPotocol Label Switching) là kết quả phát triển của nhiều công nghệ chuyển mạch IP ( IP Switching) sử dụng cơ chế hoán đổi nhãn như của ATM để tăng tốc độ truyền gói tin mà không cần phải thay đổi các giao thức định tuyến của IP. MPLS tách chức năng của IP router ra làm hai phần riêng biệt: chức năng chuyển gói tin và chức năng điều khiển. Phần chức năng chuyển gói tin, với nhiệm vụ gửi gói tin giữa các IP router, sử dụng cơ chế hoán đổi nhãn tương tự như của ATM. Trong MPLS, nhãn là một số có độ dài cố định và không phụ thuộc vào lớp mạng. Kỹ thuật hoán đổi nhãn về bản chất là việc tìm nhãn của một gói tin trong một bảng các nhãn để xác định tuyến của gói và nhãn mới của nó. Việc này đơn giản hơn nhiều so với việc xử lý gói tin theo kiểu thông thường, và do vậy cải thiện khả năng của thiết bị. Các router sử dụng kỹ thuật này được gọi là LSR (Label switching router). Phần chức năng điều khiển của MPLS bao gồm các giao thức định tuyến lớp mạng với nhiệm vụ phân phối thông tin giữa các LSR, và chủ tục gán nhãn để chuyển thông tin định tuyến thành các bảng định tuyến cho việc chuyển mạch. MPLS có thể hoạt động được với các giao thức định tuyến Internet khác như OSPF (Open Shortest Path First) và BGP (Border Gateway Protocol). Do MPLS hỗ trợ việc điều khiển lưu lượng và cho phép thiết lập tuyến cố định, việc đảm bảo chất lượng dịch vụ của các tuyến là hoàn toàn khả thi. Đây là một tính năng vượt trội của MPLS so với các giao thức định tuyến cổ điển. Ngoài ra, MPLS còn có cơ chế định tuyến lại nhanh (fast rerouting). Do MPLS là công nghệ chuyển mạch định hướng kết nối, khả năng bị ảnh hưởng bởi lỗi đường truyền thường cao hớn các công nghệ khác. Trong khi đó, các dịch vụ tích hợp mà MPLS phải hỗ trợ lại yêu cầu chất lượng vụ cao, do vậy, khả năng phục hồi của MPLS đảm bảo khả năng cung cấp dịch vụ của mạng không phụ thuộc vào cơ cấu khôi phục lỗi của lớp vật lý bên dưới.

Nguyễn Văn Dũng CĐ 1A - K44

-4-

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Bên cạnh độ tin cậy, công nghệ MPLS cũng khiến việc quản lý mạng được dễ dàng hơn. Do MPLS quản lý việc chuyển tin theo các luồng thông tin, các gói tin thuộc một FEC có để được xác định bởi giá trị của nhãn. Do vậy, trong miền MPLS, các thiết bị đo lưu lượng mạng có thể dựa trên nhãn để phân loại các gói tin. Bằng cách giám sát lưu lượng tại các LSR, nghẽn lưu lượng sẽ được phát hiện và vị trí xảy ra nghẽn lưu lượng có thể được xác định nhanh chóng. Tuy nhiên, giám sát lưu lượng theo phương thức này không đưa ra được toàn bộ thông tin về chất lượng dịch vụ (ví dụ như trễ xuyên suốt của miền MPLS). Việc đo trễ có thể được thực hiện bởi giao thức lớp 2. Để giám sát tốc độ của mỗi luồng và đảm bảo các luồng lưu lượng tuân thủ tính chất lưu lượng đã được định trước, hệ thống giám sát có thể dùng một thiết bị nắn lưu lượng. Thiết bị này sẽ cho phép giám sát và đảm bảo tuân thủ tính chất lưu lượng mà không cần thay đổi các giao thức hiện có. MPLS là một công nghệ chuyển mạch IP có nhiều triển vọng. Với tính chất của cơ cấu định tuyến của mình, MPLS có khả năng nâng cao chất lượng dịch vụ của mạng IP truyền thống. Bên cạnh đó, thông lượng của mạng sẽ được cải thiện một cách rõ rệt. Cùng với sự phát triển của các công nghệ mạng, công nghệ chuyển mạch cũng tiến thêm một bước. Công nghệ chuyển mạch gói đang dần dần thay thế công nghệ chuyển mạch kênh, và trong tương lai nó sẽ chiếm vị trí độc tôn trong mạng NGN. Do sự phân lớp mạng và cũng do sự phong phú về các công nghệ truyền dẫn nên chuyển mạch được thể hiện dưới nhiều hình thức khác nhau. Ở mức điều khiển dịch vụ thì sẽ là chuyển mạch mềm – Softswitch – để báo hiệu và điều khiển kết nối dịch vụ. Ở mức truyền dẫn xuyên suốt thì sẽ là chuyển mạch gói IP tương ứng với lớp 3, ở mức truyền dẫn điểm điểm thì chuyển mạch MPLS, DWDM, ... Đề tài này nhằm mục tiêu tìm hiểu, nghiên cứu đón đầu công nghệ chuyển mạch mới áp dụng trong mạng thế hệ sau. Đây là nhu cầu cấp thiết của Việt nam trong giai đoạn hiên nay khi chúng ta đang chuẩn bị xây dựng mạng trục, mạng truy nhập cho các dịch vụ mới trên cơ sở công nghệ gói. Đề tài này sẽ góp phần giải quyết một số vấn đề về mặt công nghệ khi quyết định triển khai MPLS trong mạng thế hệ mới của Việt nam.

Nguyễn Văn Dũng CĐ 1A - K44

-5-

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Được sự giúp đỡ và hướng dẫn tận tình của các thây giáo; thây Nguyễn Văn Thắng, Thầy Nguyễn Xuân Dũng, Tôi đã nghiên cứu thực hiện luận văn:

Công Nghệ chuyển mạch nhãn đa giao thức ( MultiPotocol Label Switching-MPLS) Nội dung luận án gồm bốn chương: Chương I: Nghiên cứu cơ sở công nghệ MPLS Chương II: Nghiên cứu các vấn đề kỹ thuật của công nghệ MPLS Chương III: Ứng dụng của MPLS trong mạng riêng ảo(VPN) Chương IV: Ứng dụng của MPLS trong mạng NGN

Đây là một vấn đề kỹ thuật mới, do vậy việc đi sâu nghiên cứu, tìm hiểu để nắm bắt được công nghệ là rất cần thiết trong điều kiện mạng viễn thông Việt Nam hiện nay, nhằm góp phần vào việc triển khai, ứng dụng công nghệ mới này tại Việt Nam trong tương lai. Do thời gian và tài liệu tham khảo còn hạn chế, nên đồ án này không tránh khỏi một số thiếu sót và có nhiều vấn đề không được trình bầy giải quyết một cách thoả đáng. Vì vậy tôi rất mong được sự góp ý và giúp đỡ của thầy cô và các bạn. Sau cùng cho phép tôi được bầy tỏ lời cảm ơn chân thành sâu sắc tới các thầy; thầy Nguyễn Văn Thắng, thầy Nguyễn Xuân Dũng và cán bộ hướng dẫn TS. Lê Ngọc Giao, cùng gia đình, bạn bè và các đồng nghiệp đã giúp đỡ tôi hoàn thành luận án này. Người thực hiện

Nguyễn Văn Dũng Nguyễn Văn Dũng CĐ 1A - K44

-6-

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

CHƯƠNG I NGHIÊN CỨU CƠ SỞ CÔNG NGHỆ MPLS I.1. ĐỘNG LỰC PHÁT TRIỂN Ý tưởng đầu tiên về MPLS được đưa ra bởi hãng Ipsilon, một hãng rất nhỏ về công nghệ thông tin trong triển lãm về công nghệ thông tin, viễn thông tại Texas. Một thời gian ngắn sau đó, Cisco và một loạt các hãng lớn khác như IBM, Toshiba...công bố các sản phẩm của họ sử dụng công nghệ chuyển mạch được đặt dưới nhiều tên khác nhau nhưng đều cùng chung bản chất đó là công nghệ chuyển mạch dựa trên nhãn. Thiết bị CSR (Cell switch router) của Toshiba ra đời năm 1994 là tổng đài ATM đầu tiên được điều khiển bằng giao thức IP thay cho báo hiệu ATM. Tổng đài IP của Ipsilon về thực chất là một ma trận chuyển mạch ATM được điều khiển bởi khối xử lý sử dụng công nghệ IP. Công nghệ Tag switching của Cisco cũng tương tự nhưng có bổ sung thêm một số điểm mới như FEC (Forwarding equivalence class), giao thức phân phối nhãn, v.v...Cisco phát hành ấn bản đầu tiên về chuyển mạch thẻ (tag switching) vào tháng 3 năm 1998 và trong thời gian gần đây, nhóm nghiên cứu IETF đã tiến hành các công việc để đưa ra tiêu chuẩn và khái niệm về chuyển mạch nhãn đa giao thức MPLS. Sự ra đời của MPLS được dự báo là tất yếu khi nhu cầu và tốc độ phát triển rất nhanh của mạng Internet yêu cầu phải có một giao thức mới đảm bảo chất lượng dịch vụ theo yêu cầu đồng thời phải đơn giản và tốc độ xử lý phải rất cao. Tồn tại rất nhiều công nghệ để xây dựng mạng IP, như IPOA (IP qua ATM), IPOS (IP qua SDH/SONET), IP qua WDM và IP qua cáp quang. Mỗi công nghệ có ưu điểm và nhược điểm nhất định. Công nghệ ATM được sử dụng rộng rãi trên toàn cầu trong các mạng IP xương sống do tốc độ cao, chất lượng dịch vụ QoS, điều khiển luồng và các đặc tính khác của nó mà các mạng định tuyến truyền thống không có. Nó cũng được phát triển để hỗ trợ cho IP. Hơn nữa, trong các trường hợp đòi hỏi thời gian thực cao, IPOA sẽ là sự lựa chọn số một. IPOA truyền thống là một công nghệ lai ghép. Nó đặt IP (công nghệ lớp thứ 3) trên ATM (công nghệ lớp thứ 2). Các giao thức của hai lớp là hoàn toàn độc lập. Chúng được kết nối với nhau bằng một loạt các giao thức (như NHRP, ARP, v.v..). Cách tiếp cận này hình thành tự nhiên và nó được sử dụng rộng rãi. Khi xuất hiện sự bùng nổ lưu lượng mạng, phương thức này dẫn đến một loạt các vấn đề cần giải quyết. Nguyễn Văn Dũng CĐ 1A - K44

-7-

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

 Thứ nhất, trong phương thức lai ghép, cần phải thiết lập các kết nối PVC cho tất cả các nút nghĩa là để thiết lập mạng với tất cả các kết nối như được biểu diễn trong hình I-1. Điều này sẽ tạo ra hình vuông N. Khi thiết lập, duy trì và ngắt kết nối giữa các nút, các mào đầu liên quan (như số kênh ảo, số lượng thông tin điều khiển) sẽ chỉ thị về độ lớn của hình vuông N của số các nút. Khi mạng mở rộng, mào đầu sẽ ngày càng lớn và tới mức không thể chấp nhận được.  Phương thức lai ghép phân chia toàn bộ mạng IPOA thành rất nhiều các LIS (Mạng con IP Logic), thậm chí với các LIS trong cùng một mạng vật lý. Các LIS được kết nối nhờ các bộ định tuyến trung gian được biểu diễn trong hình I2. Cấu hình multicast giữa các LIS khác nhau trên một mặt và giữa các bộ định  tuyến này sẽ trở nên hạn chế khi luồng lưu lượng lớn. Cấu hình như vậy chỉ áp dụng cho các mạng nhỏ như mạng doanh nghiệp, mạng trường sở, v.v.. và không phù hợp với nhu cầu cho các mạng xương xống Internet trong tương lai. Cả hai đều khó mở rộng. Không phải tất cả mọi cân nhắc được đưa ra trong quá trình thiết kế IP và ATM. Điều này tạo nên sự liên kết giữa chúng phụ thuộc vào một loạt các giao thức phức tạp và các bộ định tuyến xử lý các giao thức này. Sự phức tạp sẽ gây ra các hiệu ứng bất lợi đến độ tin cậy của các mạng xương sống.

Hình I – 1:Sự mở rộng mạng IPOA Các công nghệ như MPOA, và LANE đã được hình thành để giải quyết các tồn tại này. Tuy nhiên các giải pháp đó không thể giải quyết được tất cả các tồn tại. Trong khi ấy, nổi bật lên trên một loạt các công nghệ IPOA khác với phương thức lai ghép là chuyển mạch nhãn theo phương thức tích hợp. Chúng cung cấp giải pháp hợp lý để giải Nguyễn Văn Dũng CĐ 1A - K44

-8-

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

quyết những tồn tại này. Các khả năng cơ bản mà MPLS cung cấp cho việc phân phối các dịch vụ thương mại IP bao gồm:  Hỗ trợ VPN  Định tuyến hiện (cũng được biết đến như là định tuyến có điều tiết hay điều khiển lưu lượng)  Hỗ trợ cục bộ cho định tuyến IP trong các tổng đài chuyển mạch ATM.

Hình I –2: Nút cổ chai trong mạng IPOA Khái niệm chuyển mạch nhãn xuất phát từ quá trình nghiên cứu hai thiết bị cơ bản trong mạng IP: tổng đài chuyển mạch và bộ định tuyến. Chúng ta có thể thấy rằng chỉ xét trong các yếu tố tốc độ chuyển mạch, phương thức điều khiển luồng, tỉ lệ giữa giá cả và chất lượng thì tổng đài chuyển mạch chắc chắn tốt hơn nhiều so với bộ định tuyến. Tuy nhiên, các bộ định tuyến có các chức năng định tuyến mềm dẻo mà tổng đài không thể so sánh được. Do đó chúng ta không thể không nghĩ rằng chúng ta có thể có một thiết bị có khả năng điều khiển luồng, tốc độ cao của tổng đài cũng như các chức năng định tuyến mềm dẻo của bộ định tuyến. Đó là động cơ then chốt để phát triển chuyển mạch nhãn. Nguyên tắc cơ bản của chuyển mạch nhãn là sử dụng một thiết bị tương tự như bộ định tuyến để điều khiển thiết bị chuyển mạch phần cứng ATM, do vậy công nghệ này có được tỉ lệ giữa giá thành và chất lượng có thể sánh được với tổng đài. Nó cũng có thể hỗ trợ thậm chí rất nhiều chức năng định tuyến mới mạnh hơn như định tuyến hiện v.v.. Công nghệ này do đó kết hợp một cách hoàn hảo ưu điểm của các tổng đài chuyển mạch với ưu điểm của các bộ định tuyến, và trở thành điểm nóng thu hút sự tập trung của ngành công nghiệp. I.2. CÔNG NGHỆ CHUYỂN MẠCH NỀN TẢNG: Trong các công nghệ chuyển mạch hiện nay, IP và ATM đang được sự quan tâm đặc biệt do tính năng riêng của chúng. Các phần sau sẽ tóm lược một số điểm chính Nguyễn Văn Dũng CĐ 1A - K44

-9-

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

của từng loại công nghệ này cũng như một công nghệ mới cho chuyển mạch IP là MPLS. I.2.1. IP IP là thành phần chính của kiến trúc của mạng Internet. Trong kiến trúc này, IP đóng vai trò lớp 3. IP định nghĩa cơ cấu đánh số, cơ cấu chuyển tin, cơ cấu định tuyến và các chức năng điều khiển ở mức thấp (ICMP). Gói tin IP gồm địa chỉ của bên nhận; địa chỉ là một số duy nhất trong toàn mạng và mang đầy đủ thông tin cần cho việc chuyển gói tin tới đích. Cơ cấu định tuyến có nhiệm vụ tính toán đường đi tới các nút trong mạng. Do vậy, cơ cấu định tuyến phải được cập nhật các thông tin về topo mạng, thông tin về nguyên tắc chuyển tin (như trong BGP) và nó phải có khả năng hoạt động trong môi trường mạng gồm nhiều nút. Kết quả tính toán của cơ cấu định tuyến được lưu trong các bảng chuyển tin (forwarding table) chứa thông tin về chặng tiếp theo để có thể gửi gói tin tới hướng đích. Dựa trên các bảng chuyển tin, cơ cấu chuyển tin chuyển mạch các gói IP hướng tới đích. Phương thức chuyển tin truyền thống là theo từng chặng một. ở cách này, mỗi nút mạng tính toán bảng chuyển tin một cách độc lập. Phương thức này, do vậy, yêu cầu kết quả tính toán của phần định tuyến tại tất cả các nút phải nhất quán với nhau. Sự không thống nhất của kết quả sẽ dẫn tới việc chuyển gói tin sai hướng, điều này đồng nghĩa với việc mất gói tin. Kiểu chuyển tin theo từng chặng hạn chế khả năng của mạng. Ví dụ, với phương thức này, nếu các gói tin chuyển tới cùng một địa chỉ mà đi qua cùng một nút thì chúng sẽ được truyền qua cùng một tuyến tới điểm đích. Điều này khiến mạng không thể thực hiện một số chức năng khác như định tuyến theo đích, theo loại dịch vụ, v.v... Tuy nhiên, bên cạnh đó, phương thức định tuyến và chuyển tin này nâng cao độ tin cậy cũng như khả năng mở rộng của mạng. Giao thức định tuyến động cho phép mạng phản ứng lại với sự cỗ bằng việc thay đổi tuyến khi router biết được sự thay đổi về topo mạng thông qua việc cập nhật thông tin về trạng thái kết nối. Với các phương thức như CIDR (Classless Interdomain Routing), kích thước của bảng chuyển tin được duy trì ở mức chấp nhận được, và do việc tính toán định tuyến đều do các nút tự thực hiện, mạng có thể được mở rộng mà không cần thực hiện bất kỳ một thay đổi nào. Tóm lại, IP là một giao thức chuyển mạch gói có độ tin cậy và khả năng mở rộng cao. Tuy nhiên, việc điều khiển lưu lượng rất khó thực hiện do phương thức định tuyến theo từng chặng. Ngoài ra, IP cũng không hỗ trợ chất lượng dịch vụ. Nguyễn Văn Dũng CĐ 1A - K44

- 10 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

I.2.2. ATM ATM (Asynchronous Transfer Mode) là một kỹ thuật truyền tin tốc độ cao. ATM nhận thông tin ở nhiều dạng khác nhau như thoại, số liệu, video và cắt ra thành nhiều phần nhở gọi là tế bào. Các tế bào này, sau đó, được truyền qua các kết nối ảo VC (virtual connection). Vì ATM có thể hỗ trợ thoại, số liệu và video với chất lượng dịch vụ trên nhiều công nghệ băng rộng khác nhau, nó được coi là công nghệ chuyển mạch hàng đầu và thu hút được nhiều quan tâm. ATM khác với định tuyến IP ở một số điểm. Nó là công nghệ chuyển mạch hướng kết nối. Kết nối từ điểm đầu đến điểm cuối phải được thiết lập trước khi thông tin được gửi đi. ATM yêu cầu kết nối phải được thiết lập bằng nhân công hoặc thiết lập một cách tự động thông qua báo hiệu. Một điểm khác biệt nữa là ATM không thực hiện định tuyến tại các nút trung gian. Tuyến kết nối xuyên suốt được xác định trước khi trao đổi dữ liệu và được giữ cố định trong thời gian kết nối. Trong quá trình thiết lập kết nối, các tổng đài ATM trung gian cấp cho kết nối một nhãn. Việc này thực hiện hai điều: dành cho kết nối một số tài nguyên và xây dựng bảng chuyển tế bào tại mỗi tổng đài. Bảng chuyển tế bào này có tính cục bộ và chỉ chứa thông tin về các kết nối đang hoạt động đi qua tổng đài. Điều này khác với thông tin về toàn mạng chứa trong bảng chuyển tin của router dùng IP. Quá trình chuyển tế bào qua tổng đài ATM cũng tương tự như việc chuyển gói tin qua router. Tuy nhiên, ATM có thể chuyển mạch nhanh hơn vì nhãn gắn trên các cell có kích thước cố định (nhỏ hơn của IP), kích thước của bảng chuyển tin nhỏ hơn nhiều so với của IP router, và việc này được thực hiện trên các thiết bị phần cứng chuyên dụng. Do vậy, thông lượng của tổng đài ATM thường lớn hơn thông lượng của IP router truyền thống. I.2.3. MPLS Trong những năm gần đây, ngành công nghiệp viễn thông đã và đang tìm một phương thức chuyển mạch có thể phối hợp ưu điểm của IP (như cơ cấu định tuyến) và của ATM (như thông lượng chuyển mạch). Mô hình IP-over-ATM của IETF coi IP như một lớp nằm trên lớp ATM và định nghĩa các mạng con IP trên nền mạng ATM. Phương thức tiếp cận xếp chồng này cho phép IP và ATM hoạt động với nhau mà không cần thay đổi giao thức của chúng. Tuy nhiên, cách này không tận dụng được hết khả năng của ATM. Ngoài ra, cách tiếp cận này không thích hợp với mạng nhiều router và không thật hiệu quả trên một số mặt. Tổ chức ATM-Forum, dựa trên mô hình này, đã phát triển công nghệ LANE và MPOA. Các công nghệ này sử dụng các máy chủ để chuyển đổi địa chỉ nhưng đều không tận dụng được khả năng đảm bảo chất lượng dịch vụ của ATM. Nguyễn Văn Dũng CĐ 1A - K44

- 11 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Công nghệ MPLS (Multiprotocol label switching) là kết quả phát triển của nhiều công nghệ chuyển mạch IP (IP switching) sử dụng cơ chế hoán đổi nhãn như của ATM để tăng tốc độ truyền gói tin mà không cần thay đổi các giao thức định tuyến của IP. Thiết bị CSR (Cell switch router) của Toshiba ra đời năm 1994 là tổng đài ATM đầu tiên được điều khiển bằng giao thức IP thay cho báo hiệu ATM. Tổng đài IP của Ipsilon về thực chất là một ma trận chuyển mạch ATM được điều khiển bởi khối xử lý sử dụng công nghệ IP. Công nghệ Tag switching của Cisco cũng tương tự nhưng có bổ sung thêm một số điểm mới như FEC (Forwarding equivalence class), giao thức phân phối nhãn, v.v... Từ những kết quả trên, nhóm làm việc về MPLS được thành lập năm 1997 với nhiệm vụ phát triển một công nghệ chuyển mạch nhãn IP thống nhất mà kết quả của nó là công nghệ MPLS. MPLS tách chức năng của IP router ra làm hai phần riêng biệt: chức năng chuyển gói tin và chức năng điều khiển. Phần chức năng chuyển gói tin, với nhiệm vụ gửi gói tin giữa các IP router, sử dụng cơ chế hoán đổi nhãn tương tự như của ATM. Trong MPLS, nhãn là một số có độ dài cố định và không phụ thuộc vào lớp mạng. Kỹ thuật hoán đổi nhãn về bản chất là việc tìm nhãn của một gói tin trong một bảng các nhãn để xác định tuyến của gói và nhãn mới của nó. Việc này đơn giản hơn nhiều so với việc xử lý gói tin theo kiểu thông thường, và do vậy cải thiện khả năng của thiết bị. Các router sử dụng kỹ thuật này được gọi là LSR (Label switching router). Phần chức năng điều khiển của MPLS bao gồm các giao thức định tuyến lớp mạng với nhiệm vụ phân phối thông tin giữa các LSR, và chủ tục gán nhãn để chuyển thông tin định tuyến thành các bảng định tuyến cho việc chuyển mạch. MPLS có thể hoạt động được với các giao thức định tuyến Internet khác như OSPF (Open Shortest Path First) và BGP (Border Gateway Protocol). Do MPLS hỗ trợ việc điều khiển lưu lượng và cho phép thiết lập tuyến cố định, việc đảm bảo chất lượng dịch vụ của các tuyến là hoàn toàn khả thi. Đây là một tính năng vượt trội của MPLS so với các giao thức định tuyến cổ điển. Ngoài ra, MPLS còn có cơ chế chuyển tuyến (fast rerouting). Do MPLS là công nghệ chuyển mạch hướng kết nối, khả năng bị ảnh hưởng bởi lỗi đường truyền thường cao hớn các công nghệ khác. Trong khi đó, các dịch vụ tích hợp mà MPLS phải hỗ trợ lại yêu cầu chất lượng vụ cao. Do vậy, khả năng phục hồi của MPLS đảm bảo khả năng cung cấp dịch vụ của mạng không phụ thuộc vào cơ cấu khôi phục lỗi của lớp vật lý bên dưới. Bên cạnh độ tin cậy, công nghệ MPLS cũng khiến việc quản lý mạng được dễ dàng hơn. Do MPLS quản lý việc chuyển tin theo các luồng thông tin, các gói tin thuộc một FEC có để được xác định bởi giá trị của nhãn. Do vậy, trong miền MPLS, các thiết Nguyễn Văn Dũng CĐ 1A - K44

- 12 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

bị đo lưu lượng mạng có thể dựa trên nhãn để phân loại các gói tin. Lưu lượng đi qua các tuyến chuyển mạch nhãn (LSP) được giám sát một cách dễ dàng dùng RTFM (Real-time flow measurement). Bằng cách giám sát lưu lượng tại các LSR, nghẽn lưu lượng sẽ được phát hiện và vị trí xảy ra nghẽn lưu lượng có thể được xác định nhanh chóng. Tuy nhiên, giám sát lưu lượng theo phương thức này không đưa ra được toàn bộ thông tin về chất lượng dịch vụ (ví dụ như trễ từ điểm đầu đến điểm cuối của miền MPLS). Việc đo trễ có thể được thực hiện bởi giao thức lớp 2. Để giám sát tốc độ của mỗi luồng và đảm bảo các luồng lưu lượng tuân thủ tính chất lưu lượng đã được định trước, hệ thống giám sát có thể dùng một thiết bị nắn lưu lượng. Thiết bị này sẽ cho phép giám sát và đảm bảo tuân thủ tính chất lưu lượng mà không cần thay đổi các giao thức hiện có. Tóm lại, MPLS là một công nghệ chuyển mạch IP có nhiều triển vọng. Với tính chất của cơ cấu định tuyến của mình, MPLS có khả năng nâng cao chất lượng dịch vụ của mạng IP truyền thống. Bên cạnh đó, thông lượng của mạng sẽ được cải thiện một cách rõ rệt. Tuy nhiên, độ tin cậy là một vấn đề thực tiễn có thể khiến việc triển khai MPLS trên mạng Internet bị chậm lại. Có thể tóm tắt những ưu nhược điểm của MPLS trong một số nội dung chính sau đây: Ưu điểm của MPLS là: 1.Tích hợp các chức năng định tuyến, đánh địa chỉ, điều khiển, v.v.. để tránh mức độ phức tạp của NHRP, MPOA và các công nghệ khác trong IPOA truyền thống. 2.Có thể giải quyết vấn đề độ phức tạp và nâng cao khả năng mở rộng đáng kể. 3.Tỉ lệ giữa chất lượng và giá thành cao. 4.Nâng cao chất lượng. Có thể thực hiện rất nhiều chức năng định tuyến mà các công nghệ trước đây không có khả năng, như định tuyến hiện, điều khiển lặp, v.v.. Khi định tuyến thay đổi dẫn đến khoá một đường nào đó, MPLS có thể dễ dàng chuyển mạch luồng dữ liệu sang một đường mới. Điều này không thể thực hiện được trong IPOA truyền thống. 5.Sự kết hợp giữa IP và ATM cho phép tận dụng tối đa thiết bị, tăng hiệu quả đầu tư. 6.Sự phân cách giữa các đơn vị điều khiển với các đơn vị chuyển mạch cho phép MPLS hỗ trợ đồng thời MPLS và B-ISDN truyền thống (biểu diễn trong hình III-8). Và để thêm các chức năng mạng sau khi triển khai mạng MPLS, chỉ đòi hỏi thay đổi phần mềm đơn vị điều khiển. Nguyễn Văn Dũng CĐ 1A - K44

- 13 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Nhược điểm của MPLS 1.Hỗ trợ đa giao thức sẽ dẫn đến các vấn để phức tạp trong kết nối. 2.Khó thực hiện hỗ trợ QoS xuyên suốt trước khi thiết bị đầu cuối người sử dụng thích hợp xuất hiện trên thị trường. Việc hợp nhất các kênh ảo đang còn tiếp tục nghiên cứu. Giải quyết việc chèn tế bào sẽ chiếm nhiều tài nguyên bộ đệm hơn. Điều này chắc chắn sẽ dẫn đến phải đầu tư vào công việc nâng cấp phần cứng cho các thiết bị ATM hiện tại. I.3. QUÁ TRÌNH PHÁT TRIỂN VÀ GIẢI PHÁP BAN ĐẦU CỦA CÁC HÃNG I.3.1. IP over ATM

Mặc dù các ứng dụng MPLS hoàn toàn không giới hạn bởi IPOA, sự cải tiến IPOA đầu tiên sinh ra MPLS. Công việc tiêu chuẩn hoá ATM bắt đầu rất sớm vào khoảng năm 1980, và ngay sau đó phạm vi ứng dụng của IP dẫn tới việc nghiên cứu xem việc triển khai IP trên ATM như thế nào. Một số nhóm làm việc IETF đã giải quyết câu hỏi này, và đưa đến kết quả trong hai tài liệu RFC là RFC 1483 và RFC 1577 vào năm 1993 và 1994. RFC1483 mô tả cách đóng gói bản tin IP trong các tế bào ATM trong khi RFC1577 định nghĩa CIPOA và ATMARP (ATM Address Resolution Protocol). CIPOA thiết kế ATM bằng công nghệ mạng con IP logic, máy chủ và các bộ định tuyến IP đặt trong các LIS khác nhau. Khi cả hai phần liên lạc đều nằm trong cùng một LIS giống nhau, chúng có thể liên lạc trực tiếp. Nếu không chúng không thể liên lạc trực tiếp với nhau và cần sử dụng thiết bị router trung gian. Vì những nhược điểm của CIPOA được đề cập ở trên, trong khi nó lại được sử dụng rất rộng rãi, các nhà nghiên cứu đang xúc tiến để tìm kiếm một công nghệ IPOA hiệu quả hơn. I.3.2. Toshiba’s CSR Toshiba đưa ra mô hình chuyển mạch nhãn dựa trên công nghệ CSR (Cell Switching Router). Mô hình này đầu tiên đề xuất ý tưởng đặt cấu trúc chuyển mạch ATM dưới sự điều khiển của giao thức IP (như giao thức định tuyến IP và giao thức RSVP) mà không phải là giao thức ATM (Q.2931). Bởi vậy mô hình này có thể loại trừ toàn bộ thủ tục báo hiệu cuộc gọi ATM và việc xắp xếp địa chỉ phức tạp. Mạng CSR có thể chấp nhận tổng đài chuyển mạch ATM và các tổng đài chuyển mạch CSR tại cùng một thời điểm. CSR có thể thay thế các bộ định tuyến giữa các LIS trong CIPOA, do đó giải phóng nhu cầu cho NHRP. Nguyễn Văn Dũng CĐ 1A - K44

- 14 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

CSR xem như là công nghệ chuyển mạch nhãn đầu tiên được đệ trình tại cuộc họp IETF BOF vào cuối năm 1994 và đầu năm 1995. Tuy nhiên, không có những nghiên cứu chuyên sâu vào mô hình này. Định nghĩa của công nghệ này không rõ ràng và hoàn chỉnh. Và các sản phẩm thương mại chưa có. I.3.3. Cisco’s Tag Switching Chỉ một vài tháng sau khi Ipsion thông báo về công nghệ chuyển mạch IP, Cisco đã phổ biến công nghệ chuyển mạch thẻ của mình. Mô hình này khác rất nhiều so với hai công nghệ ở trên. Ví dụ, nó không sử dụng điều khiển luồng nhưng sử dụng phương thức điều khiển theo sự kiện trong thiết lập bảng định tuyến, và nó không giới hạn với các ứng dụng trong hệ thống chuyển mạch ATM. Không giống như Ipsilon, Cisco tiêu chẩn hoá quốc tế công nghệ này. Các tài liệu RFC được ban hành cho nhiều khía cạnh của công nghệ, và các nỗ lực của Cisco đã mang lại kết quả trong việc thiết lập nên nhóm làm việc MPLS IETF. Chính Cisco là nhà đi tiên phong và thiết lập nền móng cho các tiêu chuẩn MPLS. Các sản phẩm MPLS chủ yếu của Cisco vẫn tập trung trong dòng các Router truyền thống. Các hệ thống Router này hỗ trợ đồng thời 2 giao thức TDP (Tag Distribution Protocol) là LDP (label Distribution Protocol). I.3.4. IBM’s ARIS và Nortel’s VNS Ngay sau khi Cisco thông báo về công nghệ của mình, IBM bắt kịp với ARIS (aggregate Route-based IP Switching) của mình và đóng góp vào các tiêu chuẩn RFC. Mặc dầu ARIS khá giống với chuyển mạch thẻ, chúng cũng có rất nhiều các điểm khác biệt. Các công ty lớn khác trong công nghiệp, như Nortel, cũng sử dụng chúng trong các sản phẩm VNS chuyển mạch nhãn của mình. Có thể thấy rằng nghiên cứu về chuyển mạch nhãn đã nhận được sự chú ý rộng rãi trong công nghiệp. Không chỉ có một số hãng hàng đầu về công nghệ thông tin quan tâm đến MPLS mà các nhà sản xuất thiết bị viễn thông truyền thống như Alcatel, Eicsson, Siemens, NEC đều rất quan tâm và phát triển các sản phẩm MPLS của mình. Các dòng sản phẩm thiết bị mạng thế hệ mới (chuyển mạch, router) của họ đều hỗ trợ MPLS. I.3.5. Công việc chuẩn hoá MPLS Với sự hỗ trợ từ nhiều công ty, IETF triệu tập cuộc họp BOF trong năm 1996. Đây là một trong những cuộc họp thành công nhất trong lịch sử IETF. MPLS đi vào con đường chuẩn hoá một cách hợp lý, mặc dầu nó còn được cân nhắc xem liệu có những bộ định tuyến đủ nhanh hay công nghệ này liệu có còn cần thiết. Trong thực tế, không có một bộ định tuyến nào đảm bảo được tốc độ cao hơn và các công nghệ chuyển mạch nhãn cần phải được chuẩn hoá. Nguyễn Văn Dũng CĐ 1A - K44

- 15 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

 Vào đầu năm 1997, hiến chương MPLS được thông qua.  Vào tháng 4 năm 1997 nhóm làm việc MPLS tiến hành cuộc họp đầu tiên.  Vào tháng 11 năm 1997, tài liệu MPLS được ban hành.  Vào tháng 7 năm 1998, tài liệu cấu trúc MPLS được ban hành.  Trong tháng 8 và tháng 9 năm 1998, 10 tài liệu Internet bổ xung được ban hành, bao gồm MPLS LDP (Label Distribution Protocol), Mark Encoding, các ứng dụng ATM, v.v... MPLS hình thành về căn bản.  IELF hoàn thiện các tiêu chuẩn MPLS và đưa ra các tài liệu RFC trong năm 1999. Chúng ta có thể thấy rằng MPLS đã phát triển rất nhanh chóng và hiệu quả. Điều này cũng chứng minh những yêu cầu cấp bách trong công nghiệp cho một công nghệ mới. Hầu hết các tiêu chuẩn MPLS hiện tại đã được ban hành dưới dạng RFC. Các tiêu chuẩn MPLS được xây dựng trên cơ sở một tập các RFC, khi toàn bộ các RFC được hoàn thiện chúng sẽ được tập hợp với nhau cho phép xây dựng một hệ thống tiêu chuẩn MPLS. Đối với các công nghệ chuyển mạch mới đề cập đến trong phần trên, việc tiêu chuẩn hoá là một khía cạnh quan trọng quyết định khả năng chiếm lĩnh thị trường nhanh chóng của công nghệ đó. Các tiêu chuẩn liên quan đến IP và ATM đã được xây dựng và hoàn thiện trong một thời gian tương đối dài đặc biệt là ATM đã được các tổ chức tiêu chuẩn lớn như ITU-T, ATM-F, IETF... quan tâm nghiên cứu và xây dựng tiêu chuẩn. Nói chung cho đến thời điểm hiện nay, các tiêu chuẩn về IP, ATM đã tương đối hoàn chỉnh kể cả tiêu chuẩn MPOA ( Đa giao thức qua ATM) hay IPv6. Các tiêu chuẩn về MPLS chủ yếu được IETF phát triển (các tiêu chuẩn RFC) hiện đang tiếp tục hoàn thiện. Nhóm làm việc MPLS là một tập các nhóm làm việc bao gồm các phạm vi ‘sub-IP’ mà IESG thành lập gần đây. Tất cả các nhóm làm việc sub-IP tạm thời đang được đặt trong General Area cho đến khi IESG quyết định cấu trúc quản lý cuối cùng cho việc quản lý các nhóm này. Nhóm làm việc MPLS chịu trách nhiệm chuẩn hoá các công nghệ cơ sở cho sử dụng chuyển mạch nhãn và cho việc thi hành các đường chuyển mạch nhãn trên các loại công nghệ lớp liên kết, như Frame Relay, ATM và các công nghệ LAN (Ethernet,

Nguyễn Văn Dũng CĐ 1A - K44

- 16 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Token Ring, v.v..). Nó bao gồm các thủ tục và các giao thức cho việc phân phối nhãn giữa các bộ định tuyến, xem xét về đóng gói và multicast. Các mục tiêu khởi đầu của nhóm làm việc đã gần như hoàn thành. Cụ thể, nó đã xây dựng một số các RFC (xem liệt kê phía dưới) định nghĩa Giao thức phân phối nhãn cơ sở (LDP), kiến trúc MPLS cơ sở và đóng gói gói tin, các định nghĩa cho việc truyền MPLS qua các đường liên kết ATM, Frame Relay. Các mục tiêu gần đây của nhóm làm việc là: 1. Hoàn thành các chỉ mục còn tồn tại; 2. Phát triển các tiêu chuẩn đề nghị của nhóm làm việc MPLS thành các bản Dratf Standard. Bao gồm: LDP, CR-LDP, và các tiêu chuẩn kỹ thuật RSVP-TE cũng như vấn đề đóng gói; 3. Định rõ các mở rộng phù hợp với LDP và RSVP cho việc xác nhận LSP nguồn; 4. Hoàn thành các công việc trên MPLS-TE MIB; 5. Xác định các cơ chế chấp nhận lỗi cải tiến cho LDP; 6. Xác định các cơ chế phục hồi MPLS cho phép một đường chuyển mạch nhãn có thể được sử dụng như là một bản dự trữ cho một tập các đường chuyển mạch nhãn khác bao gồm các trường hợp cho phép sửa cục bộ; 7. Cung cấp tài liệu về các phương thức đóng gói MPLS mở rộng cho phép hoạt động trên các đường chuyển mạch nhãn trên các công nghệ lớp thấp hơn, như phân chia theo thời gian (SONET ADM), độ dài bước sóng và chuyển mạch không gian; 8. Hoàn tất các công việc đang tiến hành cho việc xác định cơ cấu với IP Multicast qua các đường chuyển mạch nhãn; Bảng sau mô tả các tiêu chuẩn RFC đã được IETF công bố: Bảng I –1: Các Tiêu chuẩn RFC về MPLS STT

Tên RFC

1

Carrying Label Information in BGP-4

2

Definitions of Managed Objects for the Multiprotocol Label Switching, Label Distribution Protocol (LDP)

3

LDP State Machine

4

RSVP-TE: Extensions to RSVP for LSP Tunnels

Nguyễn Văn Dũng CĐ 1A - K44

- 17 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

5

Constraint-Based LSP Setup using LDP

6

MPLS Traffic Engineering Management Information Base Using SMIv2

7

MPLS Support of Differentiated Services

8

Framework for IP Multicast in MPLS

9

MPLS Label Switch Router Management Information Base Using SMIv2

10

ICMP Extensions for MultiProtocol Label Switching

11

Applicability Statement for CR-LDP

12

Applicability Statement for Extensions to RSVP for LSP-Tunnels

13

LSP Modification Using CR-LDP

14

LSP Hierarchy with MPLS TE

15

Link Management Protocol (LMP)

16

Framework for MPLS-based Recovery

17

Multiprotocol Label Switching (MPLS) FEC-To-NHLFE (FTN) Management Information Base Using SMIv2

18

Fault Tolerance for LDP and CR-LDP

19

Generalized MPLS - Signaling Functional Description

20

MPLS LDP Query Message Description

21

Signalling Unnumbered Links in CR-LDP

22

LDP Extensions for Optical User Network Interface (O-UNI) Signaling

23

Signalling Unnumbered Links in RSVP-TE

24

Requirements for support of Diff-Serv-aware MPLS Traffic Engineering

25

Extensions to RSVP-TE and CR-LDP for support of Diff-Serv-aware MPLS Traffic Engineering

26

Generalized MPLS Signaling - CR-LDP Extensions

27

Generalized MPLS Signaling - RSVP-TE Extensions

Nguyễn Văn Dũng CĐ 1A - K44

- 18 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Như vậy có thể nhận thấy công việc tiêu chuẩn hoá MPLS để các hãng có thể đưa ra các thiết bị thương mại đã được tiến hành rất nhanh chóng và thuận lợi. Các sản phẩm thương mại MPLS đã xuất hiện nhiều trên thị trường và bảo đảm độ tương thích tuân theo các tiêu chuẩn RFC. ITU-T cũng không đứng ngoài cuộc trong quá trình xây dựng và phát triển các tiêu chuẩn MPLS. Bảng sau chỉ ra những nghiên cứu và kế hoạch của ITU trong việc xây dựng các tiêu chuẩn MPLS. Bảng I – 2: Các nghiên cứu đón đầu của ITU-T về MPLS Tiêu đề

Cập nhật

N1/Q.20: Mô tả và tiêu chuẩn đo cho IP qua ATM trong B-ISDN

06/98

N2/Q.20: Cấu trúc IP qua ATM trong B-ISDN

06/98

N3/Q.20: Hỗ trợ IP QoS

06/98

N4/Q.20: Hỗ trợ IP Multicast

06/98

N5/Q.20: Hỗ trợ VPN

06/98

N6/Q.20: Sử dụng dịch vụ tên miền IP qua ATM trong B-ISDN

06/98

N7/Q.20: Bản tin cấu trúc giao thức lõi.

06/98

N8/Q.20: Mô tả sơ bộ về giao thức lõi

09/98

N9/Q.20: Sử dụng cấu trúc MPLS trong IP qua ATM trong B-ISDN 09/98

CH ƯƠNG II NGHIÊN CỨU CÁC VẤN ĐỀ KỸ THUẬT CỦA CÔNG NGHỆ MPLS II.1. CẤU TRÚC VÀ THÀNH PHẦN, KHÁI NIỆM MPLS : II.1.1. Giới thiệu chung Công nghệ Chuyển mạch nhãn đa giao thức - MPLS (MultiProtocol Label Switching) là kết quả phát triển của nhiều công nghệ chuyển mạch IP (IP switching) sử dụng cơ chế hoán đổi nhãn như của ATM để tăng tốc độ truyền gói tin mà không cần thay đổi các giao thức định tuyến của IP. Ý tưởng khi đưa ra MPLS là: Nguyễn Văn Dũng CĐ 1A - K44

- 19 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Định tuyến tại biên, chuyển mạch ở lõi Trong các mạng MPLS, các gói được gán nhãn tại biên của mạng và chúng được định tuyến xuyên qua mạng dựa trên các nhãn đơn giản. Phương pháp này cho phép định tuyến rõ ràng và đối xử phân biệt các gói trong khi vẫn giữ được các bộ định tuyến ở lõi đơn giản. Mặc dù thực tế rằng MPLS ban đầu được phát triển với mục đích để giải quyết việc chuyển tiếp gói tin, nhưng lợi điểm chính của MPLS trong môi trường mạng hiện tại lại từ khả năng điều khiển lưu lượng của nó. Một số lợi ích của MPLS là:  Hỗ trợ mềm dẻo cho tất cả các dịch vụ (hiện tại và sắp tới) trên một mạng đơn,  Đơn giản hoá tôpô và cấu hình mạng khi so với giải pháp IP qua ATM,  Hỗ trợ tất cả các công nghệ Lớp 2 bên dưới mạng MPLS,  Có các công cụ điều khiển lưu lượng mạnh mẽ bao gồm cả định tuyến dựa trên cưỡng ép và chuyển mạch bảo vệ. Một cách ngắn gọn, MPLS cho phép cung cấp các dịch vụ mềm dẻo, tận dụng mạng tốt hơn, và đơn giản hoá kiến trúc mạng.Thêm vào đó, GMPLS (Generalized MPLS) đang được nghiên cứu và phát triển sẽ cho phép MPLS chạy trực tiếp trên DWDM mà không cần lớp trung gian nào. II.1.2. Các khái niệm cơ bản MPLS: Nhãn(Label): Nhãn là một thực thể độ dài ngắn và cố định không có cấu trúc bên trong. Nhãn không trực tiếp mã hoá thông tin của mào đầu lớp mạng như điạ chỉ lớp mạng. Nhãn được gán vào một gói tin cụ thể sẽ đại diện cho FEC (Forwarding Equivalence Classes - Nhóm chuyển tiếp tương đương) mà gói tin đó được ấn định. Thường thì một gói tin được ấn định cho một FEC (hoàn toàn hoặc một phần) dựa trên địa chỉ đích lớp mạng của nó. Tuy nhiên nhãn không bao giờ là mã hoá của địa chỉ đó. Dạng của nhãn phụ thuộc vào phương tiện truyền mà gói tin được bọc vỏ. Ví dụ các gói ATM (tế bào) sử dụng giá trị VPI/VCI như nhãn, FR sử dụng DLCI làm nhãn. Đệm Đối với các phương tiện gốc không cóMào cấuđầu trúc nhãn, một đoạn đệm được chèn thêm để Mào đầu lớp 2 Tải IP MPLS sử dụng cho nhãn. Khuôn dạng đoạn đệm 4 byte có cấu trúc như trong hình sau:

Nguyễn Văn Dũng CĐ 1A - K44

Nhãn (20)

- 20 COS(3)

S(1)

TTL(8)

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Hình II-1:Cấu trúc mào đầu MPLS Nhãn MPLS được ấn định cho gói IP được mang đi bên trong mào đầu MPLS và mào đầu này được truyền đi cùng với gói IP. Mào đầu MPLS được chèn vào giữa gói IP (bao gồm cả mào đầu IP) và mào đầu L2 như hìnhII-1 : Mào đầu MPLS bao gồm 4 trường như miêu tả trong bảng II-1: Bảng II-1: Các trường của mào đầu MPLS Trường

Độ dài

Giải thích

Label

20 bit

Nhãn: Giá trị thực sự của nhãn MPLS được ấn định cho gói.

CoS

3 bit

Lớp dịch vụ: xác định thuật toán xếp hàng và loại bỏ áp dụng cho gói khi gói đi qua mạng.

S

1 bit

Trường ngăn xếp: xác định sử dụng ngăn xếp nhãn có cấu trúc.

TTL

8 bit

Thời gian tồn tại: giống như trường TTL của IPv4 hay Hop Limit của IPv6.

Đối với các khung PPP hay Ethernet giá trị nhận dạng giao thức P-Id (hoặc Ethertype) được chèm thêm vào mào đầu khung tương ứng để thông báo khung là MPLS Unicast hay multicast. Ngăn sếp nhãn (Label stack) Một tập hợp có thứ tự các nhãn gắn theo gói để truyền tải thông tin về nhiều FEC mà gói nằm trong và về các LSP tương ứng mà gói sẽ đi qua. Ngăn xếp nhãn cho phép MPLS hỗ trợ định tuyến phân cấp (một nhãn cho EGP và một nhãn cho IGP) và tổ chức đa LSP trong một trung kế LSP. LSR(Label switch Router): Là thiết bị (Router hay Switch) sử dụng trong mạng MPLS để chuyển các gói tin bằng thủ tục phân phối nhã. Có một số loại LSR cơ bản sau: LSR biên, ATM-LSR, ATM-LSR biên. Nguyễn Văn Dũng CĐ 1A - K44

- 21 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

FEC(Forwarding Equivalence Classes): Là khái niệm được dùng để chỉ một nhóm các gói được đối xử như nhau qua mạng MPLS ngay cả khi có sự khác biệt giữa các gói tin này thể hiện trong mào đầu lớp mạng. Bảng chuyển mạch chuyển tiếp nhãn(Label Switching Forwarding Table): Là bảng chuyển tiếp nhãn có chứa thông tin về nhãn đầu vào, nhãn đầu ra, giao diện đầu ra và địa chỉ điểm tiếp theo. Đường chuyển mạch nhãn (LSP): Là tuyến tạo ra từ đầu vào đến đầu ra của mạng MPLS dùng để chuyển tiếp gói của một FEC nào đó sử dụng cơ chế chuyển đổi nhãn (label-swapping forwarding). Cơ sở dữ liệu nhãn(LIB): Là bảng kết nối trong LSR có chứa giá trị nhãn/FEC được gán và cổng ra cũng như thông tin về đóng gói phương tiện truyền. Gói tin dán nhãn Một gói tin dán nhãn là một gọi tin mà nhãn được mã hoá trong đó. Trong một vài trường hợp, nhãn nằm trong mào đầu của gói tin dành riêng cho mục đích dán nhãn. Trong các trường hợp khác, nhãn có thể dược đặt chung trong mào đầu lớp mạng và lớp liên kết dữ liệu miễn là ở đây có trường có thể dùng được cho mục đích dán nhãn. Công nghệ mã hoá được sử dụng phải phù hợp với cả thực thể mã hoá nhãn và thực thể giải mã nhãn. Ấn định và phân phối nhãn Trong mạng MPLS, quyết định để kết hợp một nhãn L cụ thể với một FEC F cụ thể là do LSR xuôi thực hiện. LSR xuôi sau khi kết hợp sẽ thông báo với LSR ngược về kết hợp đó. Do vậy các nhãn được LSR xuôi ấn định và các kết hợp nhãn được phân phối theo hướng từ LSR xuôi tới LSR ngược. Topo mạng MPLS Miền MPLS (MPLS domain) là một “tập kế tiếp các nút hoạt động định tuyến và chuyển tiếp MPLS”. Miền MPLS có thể chia thành Lõi MPLS (MPLS Core) và Biên MPLS (MPLS Edge) như Hình II-4

Nguyễn Văn Dũng CĐ 1A - K44

- 22 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Hình II-2 Topo mạng MPLS Khi một gói tin IP đi qua miền MPLS, nó đi theo một tuyến được được xác định phụ thuộc vào FEC mà nó được ấn định cho khi đi vào miền. Tuyến này gọi là Đường chuyển mạch nhãn (LSP – Label Switched Path). LSP chỉ một chiều, tức là cần hai LSP cho một truyền thông song công. Các nút có khả năng chạy giao thức MPLS và chuyển tiếp các gói tin gốc IP được gọi là Bộ định tuyến chuyển mạch nhãn (LSR – Label Switching Router). 

LSR lối vào (Ingress LSR) xử lý lưu lượng đi vào miền MPLS;



LSR chuyển tiếp (Transit LSR) xử lý lưu lượng bên trong miền MPLS;



LSR lối ra (Egress LSR) xử lý lưu lượng rời khỏi miền MPLS;



LSR biên (Edge LSR) thường được sử dụng như là tên chung cho cả LSR lối vào và LSR lối ra.

Ví dụ về chuyển tiếp MPLS Hình dưới (Hình II-3) chỉ ra một ví dụ gồm miền 18.0.0.0/8 kết nối với miền 130.233.0.0/16 qua một mạng MPLS. Lưu lượng từ miền 18.0.0.0/8 đến miền 130.233.0.0/16 sẽ được ánh xạ vào LSP đi qua các LSR A, B, C, D, và E.

Hình II-3: Ví dụ về cấu hình miền MPLS

Nguyễn Văn Dũng CĐ 1A - K44

- 23 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Tại LSR lối vào A, gói tin IP sẽ được phân tích để xác định FEC và sau đó gắn một nhãn tương ứng và chuyển đến LSR kế tiếp. Như trong hình (Hình), gói tin có địa chỉ đích là 130.233.0.0 sẽ được gán nhãn là 2. Trong lõi MPLS, gói tin sẽ đi qua các LSR B, C, và D. Tại các nút này nhãn của gói sẽ được tráo đổi dựa vào bảng tra LFIB đế chuyển tiếp gói đến LSR kết tiếp. Tại LSR lối ra E, nhãn sẽ được lấy ra và gói tin sẽ được chuyển tiếp đến bộ định tuyến tiếp theo. Như trong hình, gói tin có nhãn là 4 sẽ được chuyển đến bộ định tuyến kế tiếp có địa chỉ 130.233.x.x.

Hình II-4: Các bảng chuyển tiếp nhãn

Hình II-5: Hành trình của một gói tin IP trong miền MPLS II.1.3.Thành phần cơ bản của MPLS Thiết bị LSR Thành phần quan trọng cơ bản của mạng MPLS là thiết bị định tuyến chuyển mạch nhãn LSR (Label Switch Router). Thiết bị này thực hiện chức năng chuyển tiếp gói thông tin trong phạm vi mạng MPLS bằng thủ tục phân phối nhãn. Căn cứ vào vị trí và chức năng của LSR có thể phân thành các loại chính sau đây: Nguyễn Văn Dũng CĐ 1A - K44

- 24 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

LSR biên: Nằm ở biên của mạng MPLS. LSR này tiếp nhận hay gửi đi các gói thông tin từ hay đến mạng khác (IP, Frame Relay,...). LSR biên gán hay loại bỏ nhãn cho các gói thông tin đến hoặc đi khỏi mạng MPLS. Các LSR này có thể là Ingress Router (router lối vào) hay egress router (router lối ra). ATM-LSR: Là các tổng đài ATM có thể thực hiện chức năng như LSR. Các ATM-LSR thực hiện chức năng định tuyến gói IP và gán nhãn trong mảng điều khiển và chuyển tiếp số liệu trên cơ chế chuyển mạch tế bào ATM trong mảng số liệu. Như vậy các tổng đài chuyển mạch ATM truyền thống có thể nâng cấp phần mềm để thực hiện chức năng của LSR.Bảng II-2 sau đây mô tả các loại LSR và chức năng của chúng Bảng II- 2: Các loại LSR trong mạng MPLS Loại LSR

Chức năng thực hiện

LSR

Chuyển tiếp gói có nhãn

LSR biên

Nhận gói IP, kiểm tra lại lớp 3 và đặt vào ngăn xếp nhãn trước khi gửi gói vào mạng LSR Nhận gói tin có nhãn, loại bỏ nhãn, kiểm tra lại lớp 3 và chuyển tiếp gói IP đến nút tiếp theo.

ATM-LSR

Sử dụng giao thức MPLS trong mảng điều khiển để thiết lập kênh ảo ATM. Chuyển tiếp tế bào đến nút ATM-LSR tiếp theo

ATM-LSR biên

Nhận gói có nhãn hoặc không nhãn, phân vào các tế bào ATM và gửi các tế bào đến nút ATM-LSR tiếp theo. NHận các tế bào ATM từ ATM-LSR cận kề, tái tạo các gói từ các tế bào ATM và chuyển tiếp gói có nhãn hoặc không nhãn.

II.2. HOẠT ĐỘNG CỦA MPLS II.2.1. Các chế độ hoạt động của MPLS Có hai chế độ hoạt động tồn tại với MPLS: chế độ khung (Frame- mode) và chế độ tế bào (Cell-mode). Các chế độ hoạt động này sẽ được phân tích chi tiết trong phần sau đây: II.2.1.1. Chế độ hoạt động khung MPLS

Nguyễn Văn Dũng CĐ 1A - K44

- 25 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Chế độ hoạt động này xuất hiện khi sử dụng MPLS trong môi trường các thiết bị định tuyến thuần nhất định tuyến các gói tin IP điểm- điểm. Các gói tin gán nhãn được chuyển tiếp trên cơ sở khung lớp 2. Cơ chế hoạt động của mạng MPLS trong chế độ hoạt động này được mô tả trong hình dưới đây(Hình II-6):

Cấu trúc của LSR biên được thể hiện trong hình dưới đây(Hình II-7):

Giao thức định tuyến IP

Mảng điều khiển tại nút Cơ sở dữ liệu nhãn LIB

Bảng định tuyến IP

Điều khiển định tuyến IP MPLS

Cơ sở dữ liệu chuyển tiếp (FIB)

Nguyễn Văn DũngsốCĐ K44 Mảng liệu1A tại- nút

- 26sở- dữ liệu nhãn chuyển Cơ tiếp (LFIB)

Trao đổi thông tin định tuyến với Router khác

Trao đổi gán nhãn với Router khác

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Hình II-7: Cấu trúc LSR biên trong chế độ hoạt động khung II.2.1.1.1. Hoạt động của mảng số liệu: Quá trình chuyển tiếp một gói IP qua mạng MPLS được thực hiện qua một số bước cơ bản sau đây:  LSR biên lối vào nhận gói IP, phân loại gói vào nhóm chuyển tiếp tương đương FEC và gán nhãn cho gói với ngăn xếp nhãn tương ứng FEC đã xác định. Trong trường hợp định tuyến một địa chỉ đích, FEC sẽ tương ứng với mạng con đích và việc phân loại gói sẽ đơn giản là việc so sánh bảng định tuyến lớp 3 truyền thống.  LSR lõi nhận gói có nhãn và sử dụng bảng chuyển tiếp nhãn để thay đổi nhãn lối vào trong gói đến với nhãn lối ra tương ứng cùng với vùng FEC (trong trường hợp này là mạng con IP).  Khi LSR biên lối ra của vùng FEC này nhận được gói có nhãn, nó loại bỏ nhãn và thực hiện việc chuyển tiếp gói IP theo bảng định tuyến lớp 3 truyền thống.  Mào đầu nhãn MPLS: Vì rất nhiều lý do nên nhãn MPLS phải được chèn trước số liệu đánh nhãn trong chế độ hoạt động khung. Như vậy nhãn MPLS được chèn giữa mào đầu lớp 2 và nội dung thông tin lớp 3 của khung lớp 2 như thể hiện trong hình dưới đây:

Gói IP không nhãn trong khung lớp 2

Gói IP có nhãn trong khung lớp 2

Khung lớp 2 Số liệu lớp 3 (Gói IP)

Khung lớp 2 Số liệu lớp 3 (Gói IP)

Nguyễn Văn Dũng CĐ 1A - K44

- 27 -

Mào đầu lớp 2

Nhãn MPLS

Mào đầu lớp 2

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Hình II-8: Vị trí của nhãn MPLS trong khung lớp 2 Do nhãn MPLS được chèn vào vị trí như vậy nên router gửi thông tin phải có phương tiện gì đó thông báo cho router nhận rằng gói đang được gửi đi không phải là gói IP thuần mà là gói có nhãn (gói MPLS). Để đơn giản chức năng này, một số dạng giao thức mới được định nghĩa trên lớp 2 như sau:  Trong môi trường LAN, các gói có nhãn truyền tải gói lớp 3 unicast hay multicast sử dụng giá trị 8847H và 8848H cho dạng ethernet. Các giá trị này được sử dụng trực tiếp trên phương tiện ethernet (bao gồm cả fast ethernet và Gigabit ethernet).  Trên kênh điểm-điểm sử dụng tạo dạng PPP, sử dụng giao thức điều khiển mạng mới được gọi là MPLSCP (giao thức điều khiển MPLS). Các gói MPLS được đánh dấu bởi giá trị 8281H trong trường giao thức PPP.  Các gói MPLS truyền qua chuyển dịch khung DLCI giữa một cặp router được đánh dấu bới nhận dạng giao thức lớp mạng SNAP của chuyển dịch khung (NLPID), tiếp theo mào đầu SNAP với giá trị 8847H cho dạng ethernet.  Các gói MPLS truyền giữa một cặp router qua kênh ảo ATM Forum được bọc với mào đầu SNAP sử dụng giá trị cho dạng ethernet như trong môi trường LAN.  Chuyển mạch nhãn trong chế độ khung Chúng ta xem xét quá trình chuyển đổi nhãn trong mạng MPLS sau khi nhận được một gói IP (xem hình II-6).  Sau khi nhận khung PPP lớp 2 từ router biên LSR biên số 1, LSR lõi 1 lập tức nhận dạng gói nhận được là gói có nhãn dựa trên giá trị trường giao thức PPP và thực hiện việc kiểm tra nhãn trong cơ sở dữ liệu chuyển tiếp nhãn (LFIB).  Kết quả cho thấy nhãn vào là 30 được thay bằng nhãn ra 28 tương ứng với việc gói tin sẽ được chuyển tiếp đến LSR lõi 3.  Tại đây, nhãn được kiểm tra, nhãn số 28 được thay bằng nhãn số 37 và cổng ra được xác định. Gói tin được chuyển tiếp đến LSR biên số 4.  Tại LSR biên số 4, nhãn 37 bị loại bỏ và việc kiểm tra địa chỉ lớp 3 được thực hiện, gói tin được chuyển tiếp đến nút router tiếp theo ngoài mạng MPLS. Bảng định tuyến LFIB được mô tả trong hình sau đây(Hình II-9):

Nguyễn Văn Dũng CĐ 1A - K44

- 28 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Hình II-9: Bảng định tuyến nhãn LFIB Như vậy quá trình chuyển đổi nhãn được thực hiện trong các LSR lõi dựa trên bảng định tuyến nhãn. Bảng định tuyến này phải được cập nhật đầy đủ để đảm bảo mỗi LSR (hay router) trong mạng MPLS có đầy đủ thông tin về tất cả các hướng chuyển tiếp. Quá trình này xảy ra trước khi thông tin được truyền trong mạng và thông thường được gọi là quá trình liên kết nhãn (label binding). Các bước chuyển mạch trên được áp dụng đối với các gói tin có một nhãn hay gói tin có nhiều nhãn (trong trường hợp sử dụng VPN thông thường một nhãn được gán cố định cho VPN server).  Quá trình liên kết và lan truyền nhãn Khi xuất hiện một LSR mới trong mạng MPLS hay bắt đầu khởi tạo mạng MPLS, các thành viên LSR trong mạng MPLS phải có liên lạc với nhau trong quá trình khai báo thông qua bản tin Hello. Sau khi bản tin này được gửi một phiên giao dịch giữa 2 LSR được thực hiện. Thủ tục trao đổi là giao thức LDP. Ngay sau khi LIB (cơ sở dữ liệu nhãn) được tạo ra trong LSR, nhãn được gán cho mỗi FEC mà LSR nhận biết được. Đối với trường hợp chúng ta đang xem xét (định tuyến dựa trên đích unicast, FEC tương đương với prefix trong bảng định tuyến IP. Như vậy, nhãn được gán cho mỗi prefix trong bảng định tuyến IP và bảng chuyển đổi chứa trong LIB. Bảng chuyển đổi định tuyến này được cập nhật liên tục khi xuất hiện những tuyến nội vùng mới, nhãn mới sẽ được gán cho tuyến mới.

Nguyễn Văn Dũng CĐ 1A - K44

- 29 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Do LSR gán nhãn cho mỗi IP prefix trong bảng định tuyến của chúng ngay sau khi prefix xuất hiện trong bảng định tuyến và nhãn là phương tiện được LSR khác sử dụng khi gửi gói tin có nhãn đến chính LSR đó nên phương pháp gán và phân phối nhãn này được gọi là gán nhãn điều khiển độc lập với quá trình phân phối ngược không yêu cầu. Việc liên kết các nhãn được quảng bá ngay đến tất cả các router thông qua phiên LDP. Chi tiết hoạt động của LDP được mô tả trong phần sau. II..2.1.2. Chế độ hoạt động tế bào MPLS Khi xem xét triển khai MPLS qua ATM cần phải giải quyết một số trở ngại sau đây:  Hiện tại không tồn tại một cơ chế nào cho việc trao đổi trực tiếp các gói IP giữa 2 nút MPLS cận kề qua giao diện ATM. Tất cả các số liệu trao đổi qua giao diện ATM phải được thực hiện qua kênh ảo ATM [2].  Các tổng đài ATM không thể thực hiện việc kiểm tra nhãn hay địa chỉ lớp 3. Khả năng duy nhất của tổng đài ATM đó là chuyển đổi VC đầu vào sang VC đầu ra của giao diện ra. [2]. Như vậy cần thiết phải xây dựng một số cơ chế để đảm bảo thực thi MPLS qua ATM như sau:  Các gói IP trong mảng điều khiển không thể trao đổi trực tiếp qua giao diện ATM. Một kênh ảo VC phải được thiết lập giữa 2 nút MPLS cận kề để trao đổi gói thông tin điều khiển.  Nhãn trên cùng trong ngăn xếp nhãn phải được sử dụng cho các giá trị VPI/VCI.  Các thủ tục gán và phân phối nhãn phải được sửa đổi để đảm bảo các tổng đài ATM không phải kiểm tra địa chỉ lớp 3. Trong phần tiếp theo một số thuật ngữ sau đây được sử dụng:  Giao diện ATM điều khiển chuyển mạch nhãn (LC-ATM): Là giao diện ATM trong tổng đài hoặc trong Router mà giá trị VPI/VCI được gán bằng thủ tục điều khiển MPLS (LDP).  ATM-LSR: Là tổng đài ATM sử dụng giao thức MPLS trong mảng điều khiển và thực hiện chuyển tiếp MPLS giữa các giao diện LC-ATM trong mảng số liệu bằng chuyển mạch tế bào ATM truyền thống. Nguyễn Văn Dũng CĐ 1A - K44

- 30 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

 LSR dựa trên khung: Là LSR chuyển tiếp toàn bộ các khung giữa các giao diện của nó. Router truyền thống là một ví dụ cụ thể của LSR loại này.  Miền ATM-LSR: Là tập hợp các ATM-LSR kết nối với nhau qua các giao diện LS-ATM.  ATM-LSR biên: Là LSR dựa trên khung có ít nhất một giao diện LC-ATM.

Kết nối trong mảng điều khiển qua giao diện LC-AT Cấu trúc MPLS đòi hỏi liên kết thuần IP giữa các mảng điều khiển của các LSR Giao đổi thức liên định kết tuyếnnhãn IP cũng cận kề để trao như gói khiểnthức khác. cấu Trao đổicác thông tin điều Giao định Cơ tuyến IP trao đổi thông tin được thể hiện trong hình II-11: định tuyến Mảng điều khiển Bảng định tuyến IP

Mảng điều khiển Bảng định tuyến IP

LSR

LSR Giao thức báo hiệu MPLS

Mảng số liệu Gói cóNguyễn nhãn đếnVăn Dũng CĐ 1A - K44 Bảng chuyển tiếp nhãn

Trao đổi liên kết nhãn

- 31 Các gói- nhãn

Giao thức báo hiệu MPLS

Mảng số liệu Bảng chuyển tiếp nhãn

Gói có nhãn đi

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Hình II-11: Trao đổi thông tin giữa các LSR cận kề Trong chế độ hoạt động MPLS khung yêu cầu này được đáp ứng một cách đơn giản bởi các router có thể gửi, nhận các gói IP và các gói có nhãn qua bất cứ giao diện chế độ khung nào dù là LAN hay WAN. Tuy nhiên tổng đài ATM không có khả năng đó.Để cung cấp kết nối thuần IP giữa các ATM-LSR có 2 cách sau đây:  Thông qua kết nối ngoài băng như kết nối Ethernet giữa các tổng đài.  Thông qua kênh ảo quản lý trong băng tương tự như cách mà giao thức của ATM Forum thực hiện.Phương án này có cấu trúc như hình I-12 dưới đây. Kênh ảo điều khiển MPLS VC thông thường sử dụng giá trị VPI/VCI là 0/32 và bắt buộc phải sử dụng phương pháp bọc LLC/SNAP cho các gói IP theo chuẩn RFC 1483. Khi triển khai MPLS trong tổng đài ATM (ATM-LSR) phần điều khiển trung tâm của tổng đài ATM phải hỗ trợ thêm báo hiệu MPLS và giao thức thiết lập kênh VC. Hai loại giao thức này hoạt động song song (chế độ này được gọi là chế độ hoạt động con thuyền trong đêm Ships-in-the-night). Một số loại tổng đài có khả năng hỗ trợ ngay cho những chức năng mới này (như của Cisco), một số loại khác có thể nâng cấp với phần sụn (firmware) mới. Trong trường hợp này, bộ điều khiển MPLS bên ngoài có thể được bổ sung vào tổng đài để đảm đương chức năng mới. Liên lạc giữa tổng đài và bộ điều khiển ngoài này chỉ hỗ trợ các hoạt động đơn giản như thiết lập kênh VC còn toàn bộ báo hiệu MPLS giữa các nút được thực hiện bởi bộ điều khiển bên ngoài.

Kênh ảo điều khiển MPLS

ATM-LSR biên Mảng điều khiển

ATM-LSR

ATM-LSR

Mảng điều khiển MPLS trong tổng đài

Mảng điều khiển MPLS trong tổng đài

ATM switching matrix

Nguyễn Văn Dũng CĐ 1A - K44 MPLS

Mảng số liệu

- 32 -

ATM switching matrix

Mảng số liệu

ATM-LSR biên Mảng điều khiển MPLS

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Hình II-12: Cơ chế thiết lập kênh ảo điều khiển MPLS Bảng định tuyến nhãn trong mạng ATM được thể hiện trong hình sau:

Hình II-13: Bảng định tuyến nhãn LFIB trong mạng ATM  Chuyển tiếp các gói có nhãn qua miền ATM-LSR Việc chuyển tiếp các gói nhãn qua miền ATM-LSR được thực hiện trực tiếp qua các bước sau:

 ATM-LSR biên lối vào nhận gói có nhãn hoặc không nhãn, thực hiện việc kiểm tra cơ sở dữ liệu chuyển tiếp FIB hay cơ sở dữ liệu chuyển tiếp nhãn LFIB và tìm ra giá trị VPI/VCI đầu ra để sử dụng như nhãn lối ra. Các gói có nhãn được phân chia thành các tế bào ATM và gửi đến ATM-LSR tiếp theo. Giá trị VPI/VCI được gắn vào mào đầu của từng tế bào.  Các nút ATM-LSR chuyển mạch tế bào theo giá trị VPI/VCI trong mào đầu của tế bào theo cơ chế chuyển mạch ATM truyền thống. Cơ chế phân bổ và phân phối nhãn phải bảo đảm việc chuyển đổi giá trị VPI/VCI nội vùng và ngoại vùng là chính xác.  ATM-LSR biên lối ra (khỏi miền ATM-LSR) tái tạo lại các gói có nhãn từ các tế bào, thực hiện việc kiểm tra nhãn và chuyển tiếp tế bào đến LSR tiếp theo. Nguyễn Văn Dũng CĐ 1A - K44

- 33 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Việc kiểm tra nhãn dựa trên giá trị VPI/VCI của tế bào đến mà không dựa vào nhãn trên đỉnh của ngăn xếp trong mào đầu nhãn MPLS. bởi vì ATM-LSR giữa các biên của miền ATM-LSR chỉ thay đổi giá trị VPI/VCI mà không thay đổi nhãn bên trong các tế bào ATM. Lưu ý rằng nhãn đỉnh của ngăn xếp được lập giá trị bằng 0 bởi ATM-LSR biên lối vào trước khi gói có nhãn được phân chia thành các tế bào.  Phân bổ và phân phối nhãn trong miền ATM-LSR Việc phân bổ và phân phối nhãn trong chế độ hoạt động này có thể sử dụng cơ chế giống như trong chế độ hoạt động khung. Tuy nhiên nếu triển khai như vậy sẽ dẫn đến một loạt các hạn chế bởi mỗi nhãn được gán qua giao diện LC-ATM tương ứng với một ATM VC. Vì số lượng kênh VC qua giao diện ATM là hạn chế nên cần giới hạn số lượng VC phân bổ qua LC-ATM ở mức thấp nhất. Để đảm bảo được điều đó, các LSR phía sau sẽ đảm nhận trách nhiệm yêu cầu phân bổ và phân phối nhãn qua giao diện LC-ATM. LSR phía sau cần nhãn để gửi gói đến nút tiếp theo phải yêu cầu nhãn từ LSR phía trước nó. Thông thường các nhãn được yêu cầu dựa trên nội dung bảng định tuyến mà không dựa vào luồng dữ liệu, điều đó đòi hỏi nhãn cho mỗi đích trong phạm vi của nút kế tiếp qua giao diện LC-ATM. LSR phía trước có thể đơn giản phân bổ nhãn và trả lời yêu cầu cho LSR phía sau với bản tin trả lời tương ứng. Trong một số trường hợp, LSR phía trước có thể phải có khả năng kiểm tra địa chỉ lớp 3 (nếu nó không còn nhãn phía trước yêu cầu cho đích). Đối với tổng đài ATM, yêu cầu như vậy sẽ không được trả lời bởi chỉ khi nào nó có nhãn được phân bổ cho đích phía trước thì nó mới trả lời yêu cầu. Nếu ATM-LSR không có nhãn phía trước đáp ứng yêu cầu của LSR phía sau thì nó sẽ yêu cầu nhãn từ LSR phía trước nó và chỉ trả lời khi đã nhận được nhãn từ LSR phía trước nó. Hình II7 mô tả chi tiết quá trình phân bổ và phân phối nhãn trong miền ATM-LSR.  Hợp nhất VC Vấn đề hợp nhất VC (gán cùng VC cho các gói đến cùng đích) là một vấn đề quan trọng cần giải quyết đối với các tổng đài ATM trong mạng MPLS. Để tối ưu hoá quá trình gán nhãn ATM-LSR có thể sử dụng lại nhãn cho các gói đến cùng đích. Tuy nhiên một vần đề cần giải quyết là khi các gói đó xuất phát từ các nguồn khác nhau (các LSR khác nhau) nếu sử dụng chung một giá trị VC cho đích thì sẽ không có khả năng phân biệt gói nào thuộc luồng nào và LSR phía trước không có khả năng tái tạo đúng các gói từ các tế bào. Vấn đề này được gọi là xen kẽ tế bào. Để tránh trường hợp này, ATM-LSR phải yêu cầu LSR phía trước nó nhãn mới mỗi khi LSR phía sau nó đòi hỏi nhãn đến bất cứ đích nào ngay cả trong trường hợp nó đã có nhãn phân bổ cho đích Nguyễn Văn Dũng CĐ 1A - K44

- 34 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

đó. Một số tổng đài ATM với thay đổi nhỏ trong phần cứng có thể đảm bảo được rằng 2 luồng tế bào chiếm cùng một VC không bao giờ xen kẽ nhau. Các tổng đài này sẽ tạm lưu các tế bào trong bộ đệm cho đến khi nhận được tế bào có bit kết thúc khung trong mào đầu tế bào ATM. Sau đó toàn bộ các tế bào này được truyền ra kênh VC. Như vậy bộ đệm trong các tổng đài này phải tăng thêm và một vấn đề mới xuất hiện đó là độ trễ qua tổng đài tăng lên. Quá trình gửi kế tiếp các tế bào ra kênh VC này được gọi là quá trình hợp nhất kênh ảo VC. Chức năng hợp nhất kênh ảo VC này giảm tối đa số lượng nhãn phân bổ trong miền ATM-LSR. II.2.2. Hoạt động của MPLS trong mạng ATM- PVC Việc thay đổi công nghệ mạng sẽ tác động đến rất nhiều mặt trong mạng đang khai thác từ những vấn đề kỹ thuật ghép nối mạng, những giai đoạn chuyển đổi đến quan niệm và cách thức vận hành khai thác của con người. Quá trình chuyển đổi sang MPLS có thể thực hiện qua một số giai đoạn nhất định hoặc được triển khai đồng loạt ngay từ đầu (đối với các nhà khai thác mới), tuy nhiên không thể tránh khỏi việc phối hợp hoạt động hoặc chuyển tiếp thông tin MPLS qua các mạng không phải MPLS. Trong phần tiếp theo chúng tôi sẽ trình bày một trường hợp cụ thể sử dụng MPLS trong môi trường ATM-PVC. Như đã trình bày trong phân trên, MPLS có 2 chế độ hoạt động cơ bản đó là chế độ tế bào và chế độ khung. Đối với cơ sở hạ tầng mạng như FR hay ATM-PVC rất khó triển khai chế độ hoạt động tế bào của MPLS. Thông thường chế độ khung sẽ được sử dụng trong các môi trường như vậy để thực hiện kết nối MPLS xuyên suốt qua mạng. Trong một số điều kiện nhất định như trong giai đoạn chuyển dịch sang mạng hoàn toàn IP+ATM (MPLS) hoặc chuyển mạch ATM chuyển tiếp không hỗ trợ MPLS thì cần thiết phải sử dụng chế độ hoạt động khung qua mạng ATM PVC. Cấu hình này hoàn toàn tốt tuy nhiên nó cũng phải chịu một số vấn đề như khi sử dụng IP qua ATM trong chế độ chuyển dịch (do số lượng lớn các VC). Kết nối LSR qua mạng ATM-PVC thể hiện trong hình sau đây Hình II-14):

ATM Switch VPI 0/37 VPI 0/36

Kênh ATM PVC

ATM Switch LSR biên 1

ATM Switch

Nguyễn Văn Dũng CĐ 1A - K44

- 35 -

LSR biên 2

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Hình II-14: Kết nối MPLS qua mạng ATM-PVC Như vậy kết nối giữa 2 LSR được thiết lập bằng kênh PVC xuyên suốt. Các phiên LDP được thực hiện thông qua kết nối PVC này. Quá trình phân phối nhãn được thực hiện theo kiểu phân phối nhãn chiều đi không yêu cầu. Cần lưu ý, việc sử dụng MPLS qua mạng ATM-PVC yêu cầu tạo vỏ bằng AAL5SNAP trên kênh PVC đó. Việc sử dụng chế độ khung qua mạng ATM-PVC là rất cần thiết trong quá trình chuyển dịch sang mạng đích MPLS. II.3. CÁC GIAO THỨC SỬ DỤNG TRONG MẠNG MPLS Tham gia vào quá trình chuyển thong tin trong mạng MPLS có một số giao thức như LDP, RSVP. Các giao thức như RIP, OPSF, BGP sử dụng trong mạng router định tuyến các gói IP sẽ không được đề cập đến trong phần này. II.3.1. Giao thức phân phối nhãn(LDP) Giao thức phân phối nhãn được nhóm nghiên cứu MPLS của IETF xây dựng và ban hành dưới tên RFC 3036. Phiên bản mới nhất được công bố năm 2001 đưa ra những định nghĩa và nguyên tắc hoạt động của giao thức LDP. Giao thức phân phối nhãn được sử dụng trong quá trình gán nhãn cho các gói thông tin yêu cầu. Giao thức LDP là giao thức điều khiển tách biệt được các LSR sử dụng để trao đổi và điều phối quá trình gán nhãn/FEC. Giao thức này là một tập hợp các thủ tục trao đổi các bản tin cho phép các LSR sử dụng giá trị nhãn thuộc FEC nhất định để truyền các gói thông tin. Một kết nối TCP được thiết lập giữa các LSR đồng cấp để đảm bảo các bản tin LDP được truyền một cách trung thực theo đúng thứ tự. Các bản tin LDP có thể xuất phát từ trong bất cứ một LSR (điều khiển đường chuyển mạch nhãn LSP độc lập) hay từ LSR biên lối ra ( điều khiển LSP theo lệnh) và chuyển từ LSR phía trước đến LSR bên cạnh phía sau. Việc trao đổi các bản tin LDP có thể được khởi phát bởi sự xuất hiện của luống số liệu đặc biệt, bản tin lập dự trữ RSVP hay cập nhật thông tin định tuyến. Khi một cặp LSR đã trao đổi bản tin LDP cho một FEC nhất định thì một đường chuyển mạch LSP từ đầu vào đến đầu ra được thiết lập sau khi mối LSR ghép nhãn đầu vào với nhãn đầu ra tương ứng trong LIB của nó. II.3.1.1. Phát hiện LSR lân cận Thủ tục phát hiện LSR lân cận của LDP chạy trên UDP và thực hiện như sau: 1. Một LSR định kỳ gửi đi bản tin HELLO tới các cổng UDP đã biết trong tất cả các bộ định tuyến trong mạng con của nhóm multicast. Nguyễn Văn Dũng CĐ 1A - K44

- 36 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

2. Tất cả các LSR tiếp nhận bản tin HELLO này trên cổng UDP. Như vậy, tại một thời điểm nào đó LSR sẽ biết được tất cả các LSR khác mà nó có kết nối trực tiếp. 3. Khi LSR nhận biết được địa chỉ của LSR khác bằng cơ chế này thì nó sẽ thiết lập kết nối TCP đến LSR đó. 4. Khi đó phiên LDP được thiết lập giữa 2 LSR. Phiên LDP là phiên hai chiều có nghĩa là mỗi LSR ở hai đầu kết nối đều có thể yêu cầu và gửi liên kết nhãn. Trong trường hợp các LSR không kết nói trực tiếp trong một mạng con (subnet) người ta sử dụng một cơ chế bổ sung như sau:  LSR định kỳ gửi bản tin HELLO đến cổng UDP đã biết tại điạ chỉ IP xác định được khai báo khi lập cấu hình. Đầu nhận bản tin này có thể trả lời lại bằng bản tin HELLO khác truyền một chiều ngược lại đến LSR gửi và việc thiết lập các phiên LDP được thực hiện như trên. Thông thường trường hợp này hay được áp dụng khi giữa 2 LSR có một đường LSP cho điều khiển lưu lượng và nó yêu cầu phải gửi các gói có nhãn qua đường LSP đó. II.3.1.2. Giao thức truyền tải tin cậy: Việc quyết định sử dụng TCP để truyền các bản tin LDP là một vấn đề cần xem xét. Yêu cầu về độ tin cậy là rất cần thiết: nếu việc liên kết nhãn hay yêu cầu liên kết nhãn được truyền một cách không tin cậy thì lưu lượng cũng không được chuyển mạch theo nhãn. Một vấn đề quan trọng nữa đó là thứ tự các bản tin phải bảo đảm đúng. Như vậy liệu việc sử dụng TCP để truyền LDP có bảo đảm hay không và có nên xây dựng luôn chức năng truyền tải này trong bản thân LDP hay không? Việc xây dựng các chức năng bảo đảm độ tin cậy trong LDP không nhất thiết phải thực hiện toàn bộ các chức năng của TCP trong LDP mà chỉ cần dừng lại ở những chức năng cần thiết nhất ví dụ như chức năng điều khiển tránh tắc nghẽn được coi là không cần thiết trong LDP....Tuy nhiên việc phát triển thêm các chức năng đảm bảo độ tin cậy trong LDP cũng có nhiều vấn đề cần xem xét ví dụ như các bộ định thời cho các bản tin ghi nhận và không ghi nhận, trong trường hợp sử dụng TCP chỉ cần 1 bộ định thời của TCP cho toàn phiên LDP. Thiết kế một giao thức truyền tải tin cậy là một vấn đề nan giải. Đã có rất nhiều cố gắng để cải thiện TCP nhằm làm tăng độ tin cậy của giao thức truyền tải. Tuy nhiên vấn đề hiện nay vẫn chưa rõ ràng và TCP vẫn được sử dụng cho truyền tải LDP. II.3.1.3. Các bản tin LDP Nguyễn Văn Dũng CĐ 1A - K44

- 37 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Có 4 dạng bản tin cơ bản sau đây:  Bản tin Initialization  Bản tin KeepAlive  Bản tin Label Mapping  Bản tin Release  Bản tin Label Withdrawal  Bản tin Request  Bản tin Request Abort  Dạng bản tin Initialization Các bản tin thuộc loại này được gửi khi bắt đầu một phiên LDP giữa 2 LSR để tao đổi các tham số, các tuỳ chọn cho phiên. Các tham số này bao gồm:  Chế độ phân bổ nhãn  Các giá trị bộ định thời  Phạm vi các nhãn sử dụng trong kênh giữa 2 LSR đó. Cả 2 LSR đều có thể gửi các bản tin Initialization và LSR nhận sẽ trả lời bằng KeepAlive nếu các tham số được chấp nhận. Nếu có một tham số nào đó không được chấp nhận LSR trả lời thông báo có lỗi và phiên kết thúc.  Dạng bản tin KeepAlive Các bản tin KeeepAlive được gửi định kỳ khi không có bản tin nào được gửi để đảm bảo cho mỗi thành phần LDP biết rằng thành phần LDP khác đang hoạt đọng tốt. Trong trường hợp không xuất hiện bản tin KeepAlive hay một số bản tin khác của LDP trong khoảng thời gian nhất định thì LSR sẽ xác định đối phương hoặc kết nối bị hỏng và phiên LDP bị dừng.  Dạng bản tin Label Mapping Các bản tin Label Mapping được sử dụng để quảng bá liên kết giữa FEC (Prefix điạ chỉ) và nhãn. Bản tin Label Withdrawal thực hiện quá trình ngược lại: nó được sử dụng để xoá bỏ liên kết vừa thực hiện. Bản tin này được sử dụng khi có sự thay đổi trong bảng định tuyến (thay đổi Prefix địa chỉ) hay thay đổi trong cấu hình LSR làm tạm dừng việc chuyển nhãn các gói trong FEC đó.  Dạng bản tin Label Release Nguyễn Văn Dũng CĐ 1A - K44

- 38 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Bản tin này được sử dụng bởi LSR khi nhận được chuyển đổi nhãn mà nó không cần thiết nữa. Điều đó thường xảy ra khi LSR giải phóng nhận thấy nút tiếp theo cho FEC đó không phải là LSR quảng bá liên kết nhãn/FEC đó. Trong chế độ hoạt động gán nhãn theo yêu cầu từ phía trước, LSR sẽ yêu cầu gán nhãn từ LSR lân cận phía trước sử dụng bản tin Label Request. Nếu bản tin Label Request cần phải huỷ bỏ trước khi được chấp nhận (do nút kế tiếp trong FEC yêu cầu đã thay đổi), thì LSR yêu cầu sẽ loại bỏ yêu cầu với bản tin Label Request Abort.  Các chế độ phân phối nhãn Chúng ta đã biết một số chế độ hoạt động trong việc phân phối nhãn như: không yêu cầu phía trước, theo yêu cầu phía trước, điều khiển LSP theo lệnh hay độc lập, duy trì tiên tiến hay bảo thủ. Các chế độ này được thoả thuận bởi LSR trong quá trình khởi tạo phiên LDP. Khi LSR hoạt động ở chế độ duy trì bảo thủ, nó sẽ chỉ giữ những giá trị Nhãn/FEC mà nó cần tại thời điểm hiện tại. Các chuyển đổi khác được giải phóng. Ngược lại trong chế độ duy trì tiên tiến, LSR giữ tất cả các chuyển đổi mà nó được thông báo ngay cả khi một số không được sử dụng tại thời điểm hiện tại. Hoạt động của chế độ này như sau:  LSR1 gửi gắn kết nhãn vào một số FEC đến một trong các LSR lân cận (LSR 2) nó cho FEC đó.  LSR 2 nhận thấy LSR1 hiện tại không phải là nút tiếp theo đối với FEC đó và nó không thể sử dụng gắn kết này cho mục đích chuyển tiếp tại thời điểm hiện tại nhưng nó vẫn lưu việc gắn kết này lại.  Tại thời điểm nào đó sau này có sự xuất hiện thay đổi định tuyến và LSR1 trở thành nút tiếp theo của LSR2 đối với FEC đó thì LSR2 sẽ cập nhật thông tin trong bảng định tuyến tương ứng và có thể chuyển tiếp các gói có nhãn đến LSR1 trên tuyến mới của chúng. Việc này được thực hiện một cách tự động mà không cần đến báo hiệu LDP hay quá trình phân bổ nhãn mới. Ưu điểm lớn nhất của chế độ duy trì tiên tiến đó là khả năng phản ứng nhanh hơn khi có sự thay đổi định tuyến. Nhược điểm lớn nhất là lãng phí bộ nhớ và nhãn. Điều này đặc biệt quan trọng và có ảnh hưởng rất lớn đối với những thiết bị lưu trữ bảng định tuyến trong phần cứng như ATM-LSR. Thông thường chế độ duy trì bảo thủ nhãn được sử dụng trong các ATM-LSR. II.3.2. Giao thức CR- LDP: Nguyễn Văn Dũng CĐ 1A - K44

- 39 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Giao thức CR-LDP được sử dụng để điều khiển cưỡng bức LDP. Giao thức này là phần mở rộng của LDP cho quá trình định tuyến cưỡng bức của LSP. Cũng giống như LDP, nó sử dụng các phiên TCP giữa các LSR đồng cấp để gửi các bản tin phân phối nhãn. II.3.2.1. Khái niệm định tuyến cưỡng bức Để có thể hiểu được khái niệm định tuyến cưỡng bức, trước hết chúng ta xem xét cơ chế định tuyến truyền thống được sử dụng trong mạng IP như trong mạng Internet chẳng hạn. Một mạng có thể được mô hình hoá như là tập hợp các hệ thống độc lập (AS), trong đó việc định tuyến trong mỗi AS tuân theo giao thức định tuyến nội vùng (intradomain) còn việc định tuyến giữa các AS tuân theo giao thức định tuyến liên vùng (interdomain). Các giao thức định tuyến nội vùng có thể là RIP, OSPF và IS-IS, còn giao thức định tuyến liên vùng được sử dụng ngày nay là BGP. Trong phần còn lại của chương này chúng ta tập trung vào định tuyến nội vùng. Cơ chế tính toán xác định đường trong các giao thức định tuyến nội vùng tuân theo thuật toán tối ưu. Trong trường hợp giao thức RIP thì đó là tối ưu số nút mạng trên đường. Chúng ta biết rằng bao giờ cũng có thể lựa chọn nhiều đường để đi đến một đích, RIP sử dụng thuật toán Bellman-Ford để xác định sao cho đường đi sẽ qua số lượng ít nhất nút mạng. Trong trường hợp OSPF hoặc IS-IS thì đó là thuật toán tìm đường ngắn nhất. Nhà quản trị mạng ứng với giao thức OSPF (hoặc IS-IS) sẽ ấn định cho mỗi kênh trong mạng một giá trị tương ứng với độ dài của kênh đó. OSPF(hoặc ISIS) sẽ sử dụng thuật toán tìm đường ngắn nhất Dijkstra để lựa chọn đường ngắn nhất trong số các đường có thể kết nối đến đích, với định nghĩa độ dài của một đường là tổng độ dài của tất cả các kênh trên đường đó. Về cơ bản chúng ta có thể định nghĩa định tuyến cưỡng bức như sau. Một mạng có thể được biểu diễn dưới dạng sơ đồ theo V và E (V,E) trong đó V là tập hợp các nút mạng và E là tập hợp các kênh kết nối giữa các nút mạng. Mỗi kênh sẽ có các đặc điểm riêng. Đường kết nối giữa nút thứ nhất đến nút thứ hai trong cặp phải thoả mãn một số điều kiện cưỡng bức. Tập hợp các điều kiện cưỡng bức này được coi là các đặc điểm của các kênh và chỉ có nút đầu tiên trong cặp đóng vai trò khởi tạo đường kết nối mới biết các đặc điểm này. Nhiệm vụ của định tuyến cưỡng bức là tính toán xác định đường kết nối từ nút này đến nút kia sao cho đường này không vi phạm các điều kiện cưỡng bức và là một phương án tối ưu theo một tiêu chí nào đó (số nút ít nhất hoặc đường ngắn nhất). Khi đã xác định được một đường kết nối thì định tuyến cưỡng bức sẽ thực hiện việc thiết lập, duy trì và truyền trạng thái kết nối dọc theo các kênh trên đường. Điểm khác nhau chính giữa định tuyến IP truyền thống (như được đề cập đến ở đầu phần này) và định tuyến cưỡng bức đó là: thuật toán định tuyến IP truyền thống chỉ Nguyễn Văn Dũng CĐ 1A - K44

- 40 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

tìm ra đường tối ưu ứng với một tiêu chí (ví dụ như số nút nhỏ nhất); trong khi đó thuật toán định tuyến cưỡng bức vừa tìm ra một đường tối ưu theo một tiêu chí nào đó đồng thời phương án đó phải không vi phạm điều kiện cưỡng bức. Yêu cầu không vi phạm các điều kiện cưỡng bức là điểm khác nhau cơ bản để phân biệt giữa định tuyến cưỡng bức và định tuyến thông thường. Trên đây chúng ta đã đề cập đến việc tìm đường không vi phạm các điều kiện cưỡng bức, tiếp theo chúng ta sẽ tìm hiểu thế nào là các điều kiện cưỡng bức.Một điều kiện cưỡng bức phải là điều kiện giúp ta tìm ra một đường có các tham số hoạt động nhất định. Ví dụ như chúng ta muốn tìm một đường với độ rộng băng tần khả dụng nhỏ nhất. Trong trường hợp đó điều kiện cưỡng bức sẽ được đưa vào thuật toán định tuyến để tìm đường và số liệu đầu vào ít nhất phải có là độ rộng băng tần khả dụng của tất cả các kênh dọc theo đường. Đặc điểm của kênh cần quan tâm ở đây là độ rộng băng tần khả dụng. Lưu ý rằng các đường khác nhau trong mạng có thể có thể có điều kiện cưỡng bức về độ rộng băng tần khác nhau tương ứng. Điều đó có nghĩa là đối với một cặp nút, một đường từ nút đầu tiên trong cặp đến nút thứ hai có thể yêu cầu một giá trị của độ rộng băng tần khả dụng nhỏ nhất, trong khi đó một cặp nút khác thì lại yêu cầu giá trị khác của độ rộng băng tần khả dụng nhỏ nhất. Một điều kiện cưỡng bức khác có thể là quản trị. Ví dụ như một nhà quản trị mạng muốn ngăn không cho một lưu lượng loại nào đó không được đi qua một số kênh nhất định trong mạng, trong đó các kênh được xác định bởi các đặc điểm cụ thể. Trong trường hợp đó điều kiện cưỡng bức sẽ được đưa vào thuật toán định tuyến để xác định đường cho lưu lượng đó không được đi qua các kênh đã được loại ra. Hoặc nhà quản trị mạng lại muốn một lưu lương loại nào đó chỉ được đi qua các kênh nhất định trong mạng và các kênh cũng được xác định bằng các đặc điểm cụ thể. Khi đó điều kiện cưỡng bức sẽ được đưa vào thuật toán định tuyến để xác định đường đi cho lưu lượng chỉ có thể đi qua các kênh có đặc điểm thoả mãn điều kiện. Lưu ý rằng cũng giống như điều kiện cưỡng bức là khả năng của kênh, điều kiện cưỡng bức là quản trị ứng với các đường khác nhau cũng có thể có các điều kiện cưỡng bức là quản trị khác nhau. Ví dụ như đối với một cặp nút, đường từ nút thứ nhất trong cặp tới nút thứ hai có thể bao gồm một tập hợp kênh có một số đặc điểm nhất định bị loại ra, trong khi đối với một cặp khác thì lại có một tập kênh khác bị loại ra. Định tuyến cưỡng bức có thể kết hợp cả hai điều kiện cưỡng bức là quản lý và tính năng của kênh chứ không nhất thiết là chỉ một trong hai điều kiện. Ví dụ như định tuyến cưỡng bức phải tìm ra đường vừa phải có một độ rộng băng tần nhất định vừa phải loại trừ một số kênh có đặc điểm nhất định.

Nguyễn Văn Dũng CĐ 1A - K44

- 41 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Câu hỏi đặt ra là liệu phương pháp định tuyến IP đơn giản có thể hỗ trợ được phương thức định tuyến cưỡng bức trong đó các điều kiện cưỡng bức có thể là tính năng hoặc quản lý hoặc cũng có thể là cả hai? Câu trả lời là không và có rất nhiều nguyên nhân để lý giải cau trả lởi này. Nguyên nhân chính đó là định tuyến cưỡng bức yêu cầu tuyến (hay đường) phải được tính toán và xác định từ phía nguồn. Đó chính là vì các nguồn khác nhau có thể có các điều kiện cưỡng bức khác nhau đối với một đường đến cùng một đích. Các điều kiện cưỡng bức tương ứng với bộ định tuyến của một nguồn cụ thể chỉ được biết đến bởi bộ định tuyến đó mà thôi, không một bộ định tuyến nào khác trong mạng có thể biết các điều kiện này. Ngược lại đối với phương pháp định tuyến IP đơn giản, một tuyến (đường) được tính toán xác định bởi tất cả các bộ định tuyến phân tán trong toàn mạng Một nguyên nhân khác để phương pháp định tuyến IP đơn giản không thể hỗ trợ định tuyến cưỡng bức là: khi một đường được xác định bởi nguồn thì mô hình chuyển tiếp đường được sử dụng trong phương pháp định tuyến IP đơn giản lại không được hỗ trợ bởi phương pháp định tuyến cưỡng bức. Đối với phương pháp định tuyến cưỡng bức cần có một số khả năng định tuyến “explicit” (hoặc “nguồn”) vì các nguồn khác nhau có thể tính toán xác định các đường khác nhau đến cùng một đích; vì vậy chỉ có thông tin về đích là không đủ để có thể xác định đường truyền các gói tin. Nguyên nhân cuối cùng, đối với phương pháp định tuyến cưỡng bức thì việc tính toán xác định đường phải tính đến các thông tin về đặc điểm tương ứng của từng kênh trong mạng, ở đây phải có một vài cách để truyền các thông tin này trong mạng. Hiển nhiên là phương pháp định tuyến IP đơn giản không hỗ trợ yêu cầu này; các giao thức định tuyến truyền thống dựa vào trạng thái kênh (ví dụ như OSPF, IS-IS) chỉ truyền đi duy nhất các thông tin (bận/rỗi) của từng kênh và độ dài của từng kênh và các giao thức định tuyến vector khoảng cách (Distance Vector Routing Protocols) (ví dụ như RIP) chỉ truyền đi các thông tin địa chỉ nút tiếp theo và khoảng cách. Định tuyến cưỡng bức không được hỗ trợ bởi các phương pháp định tuyến IP đơn giản không có nghĩa là định tuyến IP đơn giản không thể bổ sung thêm để hỗ trợ các chức năng tương ứng; trong thực tế có thể thực hiện được việc này. Hơn nữa bằng cách nâng cấp định tuyến IP đơn giản chúng ta có thể xây dựng được một hệ thống định tuyến có khả năng kết hợp và hỗ trợ cả định tuyến IP đơn giản và định tuyến cưỡng bức. Ví dụ như đối với hệ thống định tuyến kiểu này thì một vài kiểu lưu lượng có thể được định tuyến dựa trên phương pháp định tuyến đơn giản trong khi một vài kiểu lưu lượng khác lại được định tuyến dựa trên phương pháp định tuyến cưỡng bức.

Nguyễn Văn Dũng CĐ 1A - K44

- 42 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Một trong những đặc tính quan trọng nhất của hệ thống định tuyến kết hợp cả định tuyến IP đơn giản và định tuyến cưỡng bức là các hệ thống loại này phải cung cấp nhiều kiểu thông tin cho các ứng dụng định tuyến. II.3.2.2. Các phần tử định tuyến cưỡng bức Để biết được chúng ta cần bổ sung những chức năng nào vào hệ thống định tuyến IP đơn giản sao cho nó có thể hỗ trợ định tuyến cưỡng bức, trước hết chúng ta hãy lược lại các đặc điểm chính của định tuyến cưỡng bức cần hỗ trợ. Đặc điểm đầu tiên đó là khả tính toán và xác định đường tại phía nguồn, việc tính toán xác định này phải xem xét đến không chỉ các tiêu chí để tối ưu mà còn phải tính đến các điều kiện cưỡng bức không được vi phạm. Điều đó có nghĩa là phía nguồn phải có đầy đủ các thông tin cần thiết để tính toán xác định đường. Các thông tin mà phía nguồn sử dụng để tính toán xác định đường có thể là một phần thông tin có sẵn trong cơ sở dữ liệu của nguồn và các thông tin mà phía nguồn có thể có được từ các bộ định tuyến khác trong mạng. Các thông tin có sẵn trong nguồn là các thông tin về điều kiện cưỡng bức của các đường khác khau xuất phát từ nguồn. Các thông tin mà nguồn có thể có được từ các bộ định tuyến khác trong mạng bao gồm thông tin về cấu trúc mạng cũng như các thông tin về đặc điểm của các kênh tương ứng trong mạng. Tất cả các nút trong mạng đều có thể là nguồn khởi phát lưu lượng định tuyến theo phương thức cưỡng bức vì vậy các nút trong mạng đều phải có được các thông tin này khi cần. Vì vậy đặc điểm thứ hai là cần phải có khả năng phân phối thông tin về cấu trúc mạng và đặc điểm các kênh tới tất cả các nút trong mạng.Khi tính toán xác định đường, chúng ta cần biết phương thức truyền thông tin dọc theo đường. Vì vậy đặc điểm thứ ba là hệ thống phải hỗ trợ định tuyến hiện. Cuối cùng khi xác định một tuyến cho một nhóm lưu lượng có thể yêu cầu dự phòng tài nguyên trên tuyến đó vì vậy nó có thể làm thay đổi các đặc điểm tương ứng của các kênh tương ứng trong mạng. Ví dụ như nếu độ rộng băng tần khả dụng là một trong những điều kiện cưỡng bức của kênh thì khi chúng ta muốn truyền một lưu lượng qua một tuyến mà lưu lượng đó yêu cầu có dự phòng độ rộng băng tần dọc theo tuyến thì nó sẽ làm thay đổi giá trị độ rộng băng tần khả dụng của các kênh dọc theo tuyến. Vì vậy đặc điểm thứ 4 là tài nguyên mạng có thể dự phòng và các thông số của kênh có thể thay đổi được khi truyền lưu lượng tương ứng trên tuyến. II.3.2.2.1. Định tuyến cưỡng bức “ Chọn đường ngắn nhất” Như đã đề cập ở trên, định tuyến cưỡng bức phải tính toán xác định được đường thoả mãn các điều kiện sau: Nguyễn Văn Dũng CĐ 1A - K44

- 43 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

 Là tối ưu theo một tiêu chí nào đó (ví dụ như đường ngắn nhất hoặc số nút ít nhất)  Không vi phạm các điều kiện cưỡng bức. Một trong cách thoả mãn tiêu chí tối ưu là sử dụng thuật toán “trước tiên là đường ngắn nhất” (SPF). Quay trở lại thuật toán SPF ứng với định tuyến IP đơn giản, việc tính toán xác định đường phải tối ưu theo một tiêu chí nào đó (ví dụ như khoảng cách). Vì vậy để tính toán xác định đường không vi phạm các điều kiện cưỡng bức chúng ta cần sửa đổi thuật toán sao cho nó tính đến các điều kiện cưỡng bức. Chúng ta hãy xem xét một thuật toán loại này đó là: điều kiện cưỡng bức “chọn đường ngắn nhất” (CSPF). Để hiểu được làm cách nào để sửa đổi SPF để nó có thể tính đến các điều kiện cưỡng bức, trước hết chúng ta tìm hiểu hoạt động của SPF đơn giản. Thuật toán SPF đơn giản hoạt động khởi đầu tại một nút được gọi là gốc và bắt đầu tính toán xây dựng đường ngắn nhất ứng với gốc là nút đó. Tại mỗi vòng của thuật toán sẽ có một danh sách các nút “ứng cử” (khởi đầu danh sách này chỉ có nút gốc). Thông thường, đường từ nút gốc đến các nút “ứng cử không nhất thiết phải là ngắn nhất. Tuy nhiên đối với nút “ứng cử” ở ngay kề nút gốc thì đường nối tới nút này phải là ngắn nhất. Vì vậy tại mỗi vòng, thuật toán sẽ tách nút có đường ngắn nhất tới nút gốc từ danh sách nút “ứng cử”. Nút này sẽ được bổ sung vào cây đường ngắn nhất và loại bỏ khỏi danh sách các nút “ứng cử”. Khi mà nút này được bổ sung vào cây đường ngắn nhất, thì các nút không nằm trên cây đường ngắn nhất nhưng liền kề ngay nút này cũng được kiểm tra để bổ sung hoặc sửa đổi danh sách nút “ứng cử”. Sau đó thuật toán lại được thực hiện lặp lại. Trong trường hợp tìm đường ngắn nhất từ một gốc đến tất cả các nút khác trong mạng thì thuật toán sẽ dừng khi nào danh sách các nút “ứng cử” là rỗng. Trong trường hợp tìm đường ngắn nhất từ một gốc đến một nút cụ thể thì thuật toán sẽ dừng khi nào nút đó được bổ sung vào cây đường ngắn nhất. Thuật toán SPF để tính toán xác định đường ngắn nhất từ nút S (nguồn) đến một số nút D (đích) có thể được mô tả dưới dạng các bước như sau:  Bước 1 (khởi tạo): Đặt danh sách các nút “ứng cử” bằng rỗng. Đặt cây đường ngắn nhất chỉ có gốc S. Đối với mỗi nút liền kề gốc đặt độ dài đường bằng độ dài kênh giữa gốc và nút. Đối với tất cả các nút khác, đặt độ dài này bằng vô cùng.  Bước 2: Đặt tên nút bổ sung vào cây đường ngắn nhất là V. Đối với mỗi kênh nối với nút này, kiểm tra các nút phía đầu kia của kênh. Đánh dấu các nút này là W. Nguyễn Văn Dũng CĐ 1A - K44

- 44 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

- Bước 2a: Nếu như nút W này đã có trong danh sách cây đường ngắn nhất thì kiểm tra tiếp đối với các kênh còn lại nối với nút V. - Bước 2b: Trong trường hợp ngước lại (W không nằm trong danh sách cây đường ngắn nhất) thì tính độ dài của đường nối từ gốc đến nút W (độ dài này bằng tổng độ dài của đường nối từ gốc đến nút V cộng với độ dài từ nút V đến nút W). Nếu như W không nằm trong danh sách các nút “ứng cử” thì bổ sung W vào danh sách này và gán độ dài đường từ gốc đến nút W bằng khoảng cách này. Nếu như W nằm trong danh sách các nút “ứng cử” thì giá trị độ dài đường hiện thời lớn hơn giá trị độ dài đường mới tính và gán độ dài đường từ gốc đến nút W bằng độ dài mới tính.  Bước 3: Trong danh sách nút “ứng cử”, tìm một nút với độ dài đường ngắn nhất. Bổ sung nút này vào cây đường ngắn nhất và xoá nút này khỏi danh sách nút “ứng cử”. Nếu như nút này là nút D thì thuật toán kết thúc và ta được cây đường ngắn nhất từ nút nguồn là S đến nút đích là D. Nếu như nút này chưa phải là nút D thì quay trở lại bước 2. Từ các bước của thuật toán SPF đơn giản trên đây, chúng ta dễ dàng sửa đổi để nó trở thành CSPF. Tất cả việc chúng ta phải làm đó là sửa đổi bước thực hiện việc bổ sung/sửa đổi danh sách nút “ứng cử“. Cụ thể là bước 2, khi chúng ta kiểm tra các kênh nối với nút V, đối với mỗi kênh trước hết chúng ta kiểm tra xem kênh đó có thoả mãn điều kiện cưỡng bức không? Chỉ khi điều kiện này được thoả mãn, sau đó chúng ta mới kiểm tra nút W ở đầu kia của kênh. Thông thường chúng ta hay gặp bài toán tìm đường từ S đến D thoả mãn một số điều kiện cưỡng bức là C1, C2,...Cn, khi đó tại bước 2 chúng ta sẽ kiểm tra tất cả các kênh nối với nút V, đối với mỗi kênh trước hết chúng ta kiểm tra xem nó có thoả mãn các điều kiện C1, C2,..., Cn. Chỉ khi kênh thoả mãn tất cả các điều kiện cưỡng bức thì chúng ta mới kiểm tra nút W ở phía đầu kia của kênh. Về tổng quát, thủ tục kiểm tra xem kênh có thoả mãn một điều kiện cưỡng bức cụ thể là đặc điểm của định tuyến cưỡng bức. Ví dụ như nếu điều kiện cưỡng bức cần thoả mãn là độ rộng băng tần khả dụng, khi đó chúng ta cần kiểm tra độ rộng băng tần khả dụng của kênh có lớn hơn một giá trị độ rộng băng tần được chỉ ra trong điều kiện cưỡng bức; chỉ khi thoả mãn chúng ta mới kiểm tra nút W ở đầu kia của kênh. Để kiểm tra kênh có thoả mãn một điều kiện cưỡng bức cụ thể nào đó thì chúng ta phải biết trước các thông tin của kênh tương có liên quan đến điều kiện cưỡng bức. Ví dụ như khi điều kiện cưỡng bức cần thoả mãn là độ rộng băng tần khả dụng thì thông tin cần có là độ rộng băng tần khả dụng của từng kênh.

Nguyễn Văn Dũng CĐ 1A - K44

- 45 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Lưu ý rằng thuật toán tính toán xác định đường sử dụng trong CSPF, yêu cầu bộ định tuyến thực hiện việc tính toán xác định đường phải có các thông tin về tất cả các kênh trong mạng. Điều đó có nghĩa là chỉ một số loại giao thức định tuyến có thể hỗ trợ định tuyến cưỡng bức đó là các giao thức định tuyến theo trạng thái kênh (ví dụ như IS-IS, OSPF). Còn các giao thức định tuyến theo vector khoảng cách (ví dụ như RIP) không hỗ trợ định tuyến cưỡng bức. Để minh hoạ cho CSPF, chúng ta hãy xem xét ví dụ trên hình 7-1. Chúng ta giả sử rằng độ dài tất cả các kênh đều bằng nhau và có giá trị là 1. Chúng ta cũng giả sử rằng tất cả các kênh đều có độ rộng băng tần khả dụng là 150 Mb/s, ngoại trừ kênh nối từ LSR2 đến LSR4 có độ rộng băng tần khả dụng là 45 Mb/s. Nhiệm vụ của chúng ta là tìm đường từ LSR1 đến LSR6 sao cho có độ dài ngắn nhất và độ rộng băng tần khả dụng phải lớn hơn hoặc bằng 100 Mb/s. Ở đây điều kiện cưỡng bức cần được thoả mãn là độ rộng băng tần khả dụng. LSR7

LSR2 LSR4

LSR1 LSR6

LSR3

LSR5

Hình II-15: Ví dụ về CSPF Khởi đầu cây đường ngắn nhất (có gốc ở LSR1) chỉ có nút LSR1. Tiếp theo chúng ta kiểm tra hai nút bên cạnh LSR1 đó là LSR2 và LSR3 với lưu ý rằng độ rộng băng tần khả dụng của kênh (LSR1-LSR2) và (LSR1-LSR3) đều lớn hơn giá trị cần thiết là 100 Mb/s. Kết luận không kênh nào vi phạm điều kiện cưỡng bức, vì vậy chúng ta bổ sung LSR2 và LSR3 vào danh sách “ứng cử”. Tiếp theo chúng ta tìm nút có khoảng cách ngắn nhất đến LSR1 trong danh sách các nút “ứng cử”. Nút này là LSR2 (ở đây cả hai nút LSR2 và LSR3 đều có khoảng cách như nhau đến LSR1 ví vậy có thể chọn ngẫu nhiên là LSR2), chúng ta bổ sung nó vào cây đường ngắn nhất (LSR1, LSR2) và xoá nó khỏi danh sách các nút “ứng cử”. Kết thúc một vòng của thuật toán. Vòng thứ 2 chúng ta kiểm tra nút cạnh nút LSR2 là LSR4. Với nút này chúng ta thấy rằng độ rộng băng tần khả dụng trên kênh (LSR2-LSR4) nhỏ hơn độ rộng băng tần yêu cầu. Vì vậy kênh này không thoả mãn điều kiện cưỡng bức và chúng ta không Nguyễn Văn Dũng CĐ 1A - K44

- 46 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

bổ sung LSR4 vào danh sách nút “ứng cử”. Chúng ta vẫn còn LSR3 trong danh sách nút “ứng cử”, vì vậy ta bổ sung nó vào cây đường ngắn nhất (LSR1, LSR3) và xoá nó khỏi danh sách “ứng cử”. Kết thúc vòng thứ hai của thuật toán. Tại vòng thứ 3 của thuật toán, chúng ta kiểm tra nút cạnh nút LSR3 là nút LSR5. Với nút này chúng ta thấy rằng độ rộng băng tần khả dụng trên kênh (LSR3-LSR5) lớn hơn độ rộng băng tần yêu cầu. Vì vậy kênh này thoả mãn điều kiện cưỡng bức và ta bổ sung nó vào danh sách nút “ứng cử”. Tiếp theo chúng ta tìm trong danh sách các nút “ứng cử”nút có khoảng cách ngắn nhất tới LSR1 là nút LSR5. Vì vậy ta bổ sung LSR5 vào cây đường ngắn nhất (LSR1, LSR3, LSR5) và xoá LSR5 khỏi danh sách “ứng cử”. Kết thúc vòng thứ 3 của thuật toán. Tại vòng thứ 4 của thuật toán, ta kiểm tra nút cạnh nút LSR5 là LSR4. Với nút này chúng ta thấy rằng độ rộng băng tần khả dụng trên kênh (LSR5-LSR4) lớn hơn độ rộng băng tần yêu cầu. Vì vậy kênh này thoả mãn điều kiện cưỡng bức và ta bổ sung nó vào danh sách nút “ứng cử”. Tiếp theo chúng ta tìm trong danh sách các nút “ứng cử”nút có khoảng cách ngắn nhất tới LSR1 là nút LSR4. Vì vậy ta bổ sung LSR5 vào cây đường ngắn nhất (LSR1, LSR3, LSR5, LSR4) và xoá LSR4 khỏi danh sách “ứng cử”. Kết thúc vòng thứ 4 của thuật toán. Tại vòng thứ 5 của thuật toán, ta kiểm tra nút cạnh nút LSR5 là LSR6 và LSR7. Với nút này chúng ta thấy rằng độ rộng băng tần khả dụng trên các kênh (LSR4-LSR6) và (LSR4-LSR7) lớn hơn độ rộng băng tần yêu cầu. Vì vậy kênh này thoả mãn điều kiện cưỡng bức và ta bổ sung LSR6 và LSR7 vào danh sách nút “ứng cử”. Tiếp theo chúng ta nhận thấy rằng trong danh sách các nút “ứng cử” có nút LSR6 có khoảng cách ngắn nhất tới LSR1. Vì vậy ta bổ sung LSR6 vào cây đường ngắn nhất (LSR1, LSR3, LSR5, LSR4, LSR6) và xoá LSR6 khỏi danh sách “ứng cử”. Tại đây chúng ta nhận thấy cây đường ngắn nhất đã có chứa nút LSR6 là nút đích của đường cần tìm. Vì vậy thuật toán kết thúc ở đây. Kết quả đường ngắn nhất từ LSR1 đến LSR6 là (LSR1, LSR3, LSR5, LSR4, LSR6). Chúng ta có thể nhận thấy đường này khác với đường được xác định theo thuật toán SPF có thể là (LSR1, LSR2, LSR4, LSR6). II.3.2.2.2. Sử dụng MPLS làm phương tiện chuyển tiếp thông tin Như đã đề cập đến trong mục 7.1, để hỗ trợ định tuyến cưỡng bức ngoài một số điều kiện trên còn cần có khả năng định tuyến hiện (hoặc định tuyến nguồn). Trong phần này chúng ta xem xét việc sử dụng khả năng định tuyến hiện của MPLS. Có hai lý do để sử dụng MPLS. Trước hết MPLS cho phép tách các thông tin sử dụng để chuyển tiếp (nhãn) từ các thông tin có trong mào đầu của gói IP. Thứ hai là việc chuyển đổi giữa FEC và LSP chỉ được giới hạn trong LSR tại một đầu của LSP. Nguyễn Văn Dũng CĐ 1A - K44

- 47 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Nói một cách khác, việc quyết định gói IP nào sẽ định tuyến hiện như thế nào hoàn toàn do LSR tính toán xác định tuyến. Và như đã trình bày ở trên, đây chính là chức năng cần thiết để hỗ trợ định tuyến cưỡng bức. Cũng như các chức năng khác của MPLS, chức năng định tuyến hiện của MPLS cũng được chia làm hai phần: điều khiển và chuyển tiếp. Phần tử điều khiển chịu trách nhiệm thiết lập trạng thái chuyển tiếp (nhãn) dọc theo tuyến hiện. Phần tử chuyển tiếp sử dụng trạng thái chuyển tiếp được thiết lập bởi phần tử điều khiển cũng như các thông tin có trong các gói tin để truyền các gói tin dọc theo tuyến hiện. II.3.3. Giao thức RSVP Sau khi đã xem xét những thành phần chính trong cấu trúc dịch vụ tích hợp, trong phần này chúng ta sẽ tập trung vào giao thức báo hiệu RSVP là giao thức báo hiệu đóng vai trò rất quan trọng trong MPLS. RSVP là giao thức cho phép các ứng dụng thông báo các yêu cầu về QoS với mạng và mạng sẽ đáp ứng bằng những thông báo thành công hoặc thất bại. RSVP phải mang các thông tin sau:  Thông tin phân loại, nhờ nó mà các luồng lưu lượng với các yêu cầu QoS cụ thể có thể được nhận biết trong mạng. Thông tin này bao gồm địa chỉ IP phía gửi và phía nhận, số cổng UPD.  Chỉ tiêu kỹ thuật của luồng lưu lượng và các yêu cầu QoS, theo khuôn dạng TSpec và RSpec, bao gồm các dịch vụ yêu cầu(có bảo đảm hoặc tải điều khiển) Rõ ràng là RSVP phải mang những thông tin này từ các máy chủ tới tất cả các tổng đài chuyển mạch và các bộ định tuyến dọc theo đường truyền từ bộ gửi đến bộ nhận, vì vậy tất cả các thành phần mạng này phải tham gia vào việc đảm bảo các yêu cầu QoS của ứng dụng. RSVP mang các thông tin trong hai loại bản tin cơ bản là: PATH và RESV. Các bản tin PATH truyền từ bộ gửi tới một hoặc nhiều bộ nhận có chứa TSpec và các thông tin phân loại do bộ gửi cung cấp. Một lý do cho phép có nhiều bộ nhận là RSVP được thiết kế để hỗ trợ multicast. Một bản tin PATH bao giờ cũng được gửi tới một địa chỉ được gọi là địa chỉ phiên, nó có thể là địa chỉ unicast hoặc multicast. Chúng ta thường xem phiên đại diện cho một ứng dụng đơn, nó được xác nhận bằng một địa chỉ đích và số cổng đích sử dụng riêng cho ứng dụng. Trong phần tiếp theo chúng ta sẽ thấy rằng không có lý do nào để xem xét một phiên theo cách hạn chế như vậy. Khi bộ nhận nhận được bản tin PATH, nó có thể gửi bản tin RESV trở lại cho bộ gửi. Bản tin RESV xác nhận phiên có chứa thông tin về số cổng dành riêng và RSpec xác nhận mức QoS mà bộ nhận yêu cầu. Nó cũng bao gồm một vài thông tin xem xét Nguyễn Văn Dũng CĐ 1A - K44

- 48 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

những bộ gửi nào được phép sử dụng tài nguyên đang được cấp phát. Hình II-16 biểu diễn trình tự bản tin trao đổi giữa bộ gửi và nhận. Ở đây chúng ta lưu ý rằng các cổng dành riêng là đơn công. Nếu cần sử dụng các cổng dành riêng song công (ví dụ như phục vụ cho thoại truyền thống) thì phải có các bản tin bổ sung theo chiều ngược lại. Cũng chú ý rằng các bản tin được nhận và chuyển tiếp bởi tất cả các bộ định tuyến dọc theo đường truyền thông tin, do đó việc cấp phát tài nguyên có thể được thực hiện tại tất cả các nút mạng cần thiết. Khi các cổng dành được thiết lập, các bộ định tuyến nằm giữa bộ gửi và bộ nhận sẽ xác định các gói tin thuộc cổng dành riêng nào nhờ việc kiểm tra năm trường trong phần mào đầu của IP và giao thức truyền tải đó là: địa chỉ đích, số cổng đích, số giao thức (ví dụ UDP), địa chỉ nguồn và cổng nguồn. Chúng ta gọi tập các gói tin được nhận dạng theo cách này gọi là luồng dành riêng. Các gói tin trong luồng dành riêng thường bị khống chế (đảm bảo cho luồng không phát sinh lưu lượng vợt quá so với thông báo trong TSpec) và xếp vào hàng đợi để phù hợp với yêu cầu về QoS. Ví dụ một cách để có dịch vụ bảo đảm là sử dụng các hành đợi có trọng số (WFQ), ở đây mỗi cổng dành riêng khác nhau được xem như một luồng đối với các hàng đợi, và trọng số được ấn định cho mỗi luồng phù hợp với tốc độ dịch vụ yêu cầu trong RSpec của nó. Đối với các luồng unicast thì RSVP là khá đơn giản. Nó trở nên phức tạp hơn trong môi trường multicast, bởi vì có thể có rất nhiều bộ nhận dành riêng cổng cho một phiên đơn và các bộ nhận khác nhau có thể yêu cầu các mức QoS khác nhau. Hiện nay MPLS chủ yếu tập trung vào các ứng dụng unicast của RSVP, chúng ta sẽ không đi sâu vào khía cạnh multicast của RSVP. Điểm cuối cùng phải chú ý về RSVP là nó là giao thức “trạng thái mềm”. Đặc tính để phân biệt giao thức trạng thái mềm với các giao thức loại khác là trạng thái sẽ tự động hết hiệu lực sau một thời gian trừ khi nó được làm tươi liên tục theo chu kỳ. Điều đó có nghĩa là RSVP sẽ định kỳ gửi đi các bản tin PATH và RESV để làm tươi các cổng dành riêng. Nếu chúng không được gửi trong một khoảng thời gian xác định thì các cổng dành riêng tự động bị huỷ bỏ. RESV

Thiết bị gửi

Thiết bị nhận

PATH

Nguyễn Văn Dũng CĐ 1A - K44

- 49 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Hình II-16: Gửi và nhận các bản tin PATH và RESV II.3.3.1. MPLS hỗ trợ RSVP Trong phần này chúng ta chỉ tập trung vào vai trò của RSVP trong mạng MPLS về khía cạnh hỗ trợ QoS, còn vai trò của nó trong điều khiển lưu lượng sẽ được đề cập trong phần điều khiển lưu lượng. Mục tiêu đầu tiên của việc bổ sung hỗ trợ RSVP vào MPLS là cho phép các LSR dựa vào việc phân loại gói tin theo nhãn chứ không phải theo mào đầu IP nhận biết các gói tin thuộc các luồng của cổng dành riêng. Nói cách khác, cần phải tạo và kết hợp phân phối giữa các luồng và các nhãn cho các luồng có các cổng dành riêng RSVP. Chúng ta có thể xem một tập các gói tin tạo ra bởi cổng dành riêng RSVP như là một trường hợp riêng khác của FEC. Điều này trở nên khá dễ dàng để kết hợp các nhãn với các luồng dành riêng trong RSVP, ít nhất là với unicast. Chúng ta định nghĩa một đối tượng RSVP mới là đối tượng LABEL được mang trong bản tin RSVP RESV. Khi một LSR muốn gửi bản tin RESV cho một luồng RSVP mới, LSR cấp phát một nhãn từ trong tập nhãn rỗi, tại một lối vào trong LFIB của nó với nhãn lối vào được đặt cho nhãn cấp phát, và gửi đi bản tin RESV có chứa nhãn này trong đối tượng LABEL. Chú ý là các bản tin RESV truyền từ bộ nhận tới bộ gửi là dưới dạng cấp phát nhãn xuôi. Khi nhận được bản tin RESV chứa đối tượng LABEL, một LSR thiết lập LFIB của nó với nhãn này là nhãn lối ra. Sau đó nó cấp phát một nhãn để sử dụng như là nhãn lối vào và chèn nó vào bản tin RESV trước khi gửi nó đi. Rõ ràng là, khi các bản tin RESV truyền lên LSR ngược thì LSP được thiết lập dọc theo tuyến đường. Cũng chú ý là, khi các nhãn được cung cấp trong các bản tin RESV, mỗi LSR có thể dễ dàng kết hợp các tài nguyên QoS phù hợp với LSP. Hình II-17 minh hoạ quá trình trao đổi này. Trong trường hợp này chúng ta giả sử các máy chủ không tham dự vào việc phân phối nhãn. LSR R3 cấp phát nhãn 5 cho cổng dành riêng này và thông báo nó với R2. R2 cấp phát nhãn 9 cũng cho cổng dành riêng này và thông báo nó tới R1. Bây giờ đã có một LSP cho luồng dành riêng từ R1 tới R3. Khi các gói tin tương ứng với cổng dành riêng này (ví dụ gói tin gửi từ H1 tới H2 với số cổng nguồn, đích thích hợp và số giao thức giao vận thích hợp) tới R1, R1 phân biệt nó bằng các thông tin mào đầu IP và lớp truyền tải để tạo ra QoS thích hợp cho cổng dành riêng ví dụ như đặc điểm và hàng đợi các gói tin trong hàng đợi lối ra. Nói cách khác, nó thực hiện các chức năng của một bộ định tuyến tích hợp dịch vụ sử dụng RSVP. Hơn nữa, R1 đưa mào đầu nhãn vào các gói tin và chèn giá trị nhãn lối ra là 9 trước khi gửi chuyển tiếp gói tin tới R2.

Nguyễn Văn Dũng CĐ 1A - K44

- 50 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Khi R2 nhận gói tin mang nhãn 9, nó tìm kiếm nhãn đó trong LFIB và tìm tất cả các trạng thái liên quan đến QoS để xem kiểm soát luồng, xếp hàng đợi gói tin, v.v.. như thế nào. Điều này tất nhiên không cần kiểm tra mào đầu lớp IP hay lớp truyền tải. Sau đó R2 thay thế nhãn trên gói tin với một nhãn lối ra từ LFIB của nó(mang giá trị 5) và gửi gói tin đi. RESV Nhãn =9

H1

PATH

R1

RESV Nhãn =5

R2

RESV

R3

H2

Hình II-17: Nhãn phân phối trong bản tin RESV Lưu ý rằng, do việc tạo ra nhãn kết hợp được điều khiển bởi các bản tin RSVP vì vậy việc kết hợp được điều khiển như trong các môi trường khác của MPLS. Cũng chú ý là đây cũng là một ví dụ chứng tỏ việc mang thông tin kết hợp nhãn trên một giao thức có sẵn không cần một giao thức riêng như LDP. Một kết quả thú vị của việc thiết lập một LSP cho một luồng với cổng dành riêng RSVP là chỉ có bộ định tuyến đầu tiên trong LSP mà trong ví dụ trên là R1 liên quan tới việc xem liệu các gói tin thuộc luồng dành riêng nào. Điều này cho phép RSVP được áp dụng trong môi trường MPLS theo cách mà nó không thể thực hiện được trong mạng IP truyền thống. Theo qui ước, các cổng dành riêng RSVP có thể tạo chỉ cho những luồng ứng dụng riêng lẻ, tức là những luồng được xác định nhờ năm trường mào đầu như mô tả phía trước. Tuy nhiên, có thể đặt cấu hình R1 để lựa chọn các gói tin dựa trên một số các tiêu chuẩn. Ví dụ, R1 có thể lấy tất cả các gói tin có cùng một tiền tố ứng với một đích và đẩy chúng vào LSP. Vì vậy thay vì có một LSP cho mỗi luồng ứng dụng riêng, một LSP có thể cung cấp QoS cho nhiều luồng lưu lượng. Một ứng dụng của khả năng này là có thể cung cấp “đường ống” với băng thông đảm bảo từ một Site của một công ty lớn đến một Site khác, thay vì phải sử dụng đường thuê bao riêng giữa các Site này. Khả năng này cũng hữu ích cho mục đích điều khiển lưu lượng, ở đây một lưu lượng lớn cần được gửi dọc theo các LSP với băng thông đủ để tải lưu lượng. Để hỗ trợ một vài cách sử dụng tăng cường của RSVP, MPLS định nghĩa một đối tượng RSVP mới có thể mang trong bản tin PATH là: đối tượng LABEL_REQUEST. Đối tượng này thực hiện hai chức năng. Thứ nhất, nó được sử dụng để thông báo cho Nguyễn Văn Dũng CĐ 1A - K44

- 51 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

một LSR tại phía cuối của LSP gửi RESV trở về để thiết lập LSP. Điều này hữu ích cho việc thiết lập các LSP Site-to-Site. Thứ hai, khi LSP được thiết lập cho một tập các gói tin, không chỉ là một luồng ứng dụng riêng, đối tượng chứa một trường để xác định giao thức lớp cao hơn sẽ sử dụng LSP. Trường này được sử dụng giống như ethertype hoặc tương tự như mã đế phân kênh để xác định giao thức lớp cao hơn (IPv4, IPX, v.v..), vì vậy sẽ không có trường phân kênh trong mào đầu MPLS nữa. Do vậy, một LSP có thể cần được thiết lập cho mỗi giao thức lớp cao hơn nhưng ở đây không giới hạn những giao thức nào được hỗ trợ. Đặc biệt, không yêu cầu các gói tin mang trong LSP được thiết lập sử dụng RSVP phải là các gói tin IP. II.3.3.2. RSVP và khả năng mở rộng Một trong những điều chắc chắn về RSVP là nó có thể chịu tổn thất về khả năng mở rộng ở một mức nào đấy. Trong thực tế, đặc tính này không chính xác hoàn toàn. RSVP khởi đầu được thiết kế để hỗ trợ dự trữ tài nguyên cho các luồng ứng dụng riêng và đây là nhiệm vụ với những thách thức về khả năng mở rộng vốn có. Bất cứ giao thức nào cố gắng dự trữ tại mức granualarity này sẽ phải đối mặt với vấn đề tương tự. Chính xác thì khả năng mở rộng là gì? Nói chung thuật ngữ này được sử dụng để chỉ giới hạn sử dụng tài nguyên tăng nhanh như thế nào khi mạng lớn hơn. Ví dụ trong mạng IP quy mô lớn như mạng xương sống nhà cung cấp dịch vụ Internet, chúng ta có thể quan tâm đến liệu một bảng định tuyến sẽ chiếm bộ nhớ của bộ định tuyến lớn đến mức nào, khả năng bộ xử lý và băng thông liên kết. Vì thế, bảng định tuyến tăng chậm hơn nhiều so với số người sử dụng kết nối vào mạng. Dự trữ tài nguyên cho các luồng ứng dụng riêng rõ ràng là ảnh hưởng xấu đến khả năng mở rộng. Chúng ta có thể cho rằng mỗi người sử dụng sẽ dự trữ tại nguyên tại một vài tốc độ trung bình, vì thế số tài nguyên dự trữ được tạo ra qua mạng lớn có khả năng tăng nhanh bằng số người sử dụng của mạng. Điều này sẽ dẫn đến chi phí lớn nếu mỗi bộ định tuyến phải lưu trữ trạng thái và tiến trình một vài bản tin cho mỗi tài nguyên dữ trữ cho luồng ứng dụng riêng. Nói tóm lại, sẽ chính xác hơn nếu nói rằng mức dự trữ tài nguyên cho các luồng ứng dụng là kém hơn so với RSVP. Sự khác nhau này đặc biệt quan trọng khi chúng ta xem xét rằng RSVP không những đòi hỏi cho việc dự trữ tài nguyên cho các luồng ứng dụng riêng mà còn dự trữ tài nguyên cho lưu lượng tổng hợp. II.3.4. So sánh CR – LDP và RSVP Sự khác biệt cơ bản giữa 2 giao thức trên nằm ở độ tin cậy của giao thức tải tin và phụ thuộc vào việc dự trữ tài nguyên được thực hiện theo chiều thuận hay ngược. Nguyễn Văn Dũng CĐ 1A - K44

- 52 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Bảng sau mô tả một số khác biệt cơ bản giữa 2 giao thức này(bảng II-3): Bảng II- 3: So sánh CR-LDP và RSVP CR-LDP

RSVP

Truyền tải

TCP

IP thuần

Bảo an

Có

Có (không có khả năng sử dụng IPSec)

Đa điểm-điểm

Có

Có

Hỗ trợ Multicast

Không

Không

Hợp nhất LSP

Có

Có

Trạng thái LSP

Cứng

Mềm

Làm tươi LSP

Không cần

Chu kỳ, từ nút đến nút

Khả dụng cao

Không

Có

Định tuyến lại

Có

Có

Định tuyến hiện

Chặt trẽ

Chặt trẽ

Giữ tuyến

Có

Có, bằng ghi đường

Giữ trước LSP

Có, trên cơ sở độ ưu tiên

Có, trên cơ sở độ ưu tiên

Bảo vệ LSP

Có

Có

Chia sẻ dự trữ trước

Không

Có

Trao đổi tham số lưu lượng Có

Có

Điều khiển lưu lượng

Đường đi

Đường về

Điều khiển điều khoản

ẩn

Hiện

Chỉ thị Giao thức lớp 3

Không

Có

Cưỡng bức loại tài nguyên

Có

Không

II.4. SO SÁNH MPLS VÀ MPOA

Nguyễn Văn Dũng CĐ 1A - K44

- 53 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Các tiêu chuẩn MPLS được rất nhiều nhà khai thác, chế tạo thiết bị IP trước đây hỗ trợ, đóng góp nên thừa kế được rất nhiều ưu điểm của các giải pháp cho IP trước đây. Tuy nhiên giống như các tiêu chuẩn khác, các tiêu chuẩn về MPLS cũng phải chấp nhận những thoả hiệp nhất định trong quá trình lựa chọn giải pháp. Trong phần này chúng ta sẽ xem xét so sánh một số ưu nhược điểm của MPLS với MPOA (giải pháp cho IP qua ATM được ATM-Forum phát triển và tiêu chuẩn hoá) Sự khác biệt cơ bản đầu tiên giữa 2 giao thức này đó là môi trường của 2 giao thức khác nhau. MPOA xuất phát từ giải pháp cho mạng trường học (khu vực hẹp) để kết nối máy chủ và các thiết bị biên thông qua các đường dẫn kênh VC trong mạng ATM. Nó hỗ trợ dịch vụ router ảo chạy trên mạng ATM. Độ hữu dụng của nó phụ thuộc vào số lượng các chuyển mạch ATM trong mạng trường học. Ngược lại MPLS được thiết kế để sử dụng trong môi trường WAN không chỉ có các tổng đài ATM mà còn các thiết bị sử dụng công nghệ kênh số liệu khác nữa. Nó cung cấp cơ chế đơn giản cho điều khiển lưu lượng qua mạng và trong một số trường hợp, nó nâng cao khả năng mở rộng của hạ tầng cơ sở. Cả 2 giải pháp trên đều cung cấp chất lượng cao hơn so với định tuyến IP truyền thống và cả 2 giải pháp trên đều có thể sử dụng tài nguyên mạng trục động hoặc ít nhất cũng hỗ trợ khả năng sử dụng tối ưu. MPOA thực hiện chức năng đó với báo hiệu PNNI, MPLS thì sử dụng kỹ thuật lưu lượng. Bảng sau so sánh một số đặc tính chức năng giữa MPOA và MPLS(bảng II-4) Bảng II- 4: So sánh MPLS và MPOA Đặc tính

MPOA

MPLS

Môi trường hoạt động

Campus, WAN

WAN

Router

Router ảo

LSR

Mô hình

Chồng lấn

Ngang cấp

Đánh địa chỉ

Tách biệt, IP, ATM

Chỉ đánh địa chỉ IP

Giao thức định tuyến

Unicast, Multicast IP, PNNI

Unicast, Multicast IP

Thiết lập kênh chuyển mạch Theo luồng thông tin

Theo cấu trúc (có thể hỗ trợ theo luồng hoặc dự trữ trước)

Giao thức điều khiển

IP, MPOA, NHRP, giao IP và LDP thức ATM-Forum

Thiết bị

Host, thiết bị biên, Router

Nguyễn Văn Dũng CĐ 1A - K44

- 54 -

Router và chuyển mạch

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Đặc tính

MPOA

MPLS

Hỗ trợ ATM gốc

Có

Không nhưng có thể cùng tồn tại

Lựa chọn đường số liệu

PNNI pha 1

Định tuyến động IP hoặc tuyến hiện

Tiêu chuẩn

ATM Forum

IETF

Các kênh số liệu phi ATM

Qua thiết bị biên

Có

Lỗi tại 1 điểm

Có, MPOA Router Server

Không

II.5. CHẤT LƯỢNG DỊCH VỤ Chất lượng dịch vụ QoS chính là yếu tố thúc đẩy MPLS. So sánh với các yếu tố khác, như quản lý lưu lượng và hỗ trợ VPN thì QoS không phải là lý do quan trọng nhất để triển khai MPLS. Như chúng ta sẽ thấy dưới đây, hầu hết các công việc được thực hiện trong MPLS QoS tập trung vào việc hỗ trợ các đặc tính của IP QoS trong mạng. Nói cách khác, mục tiêu là thiết lập sự giống nhau giữa các đặc tính QoS của IP và MPLS, chứ không phải là làm cho MPLS QoS chất lượng cao hơn IP QoS. Một trong những nguyên nhân để khẳng định MPLS đó là không giống như IP, MPLS không phải là giao thức xuyên suốt. MPLS không chạy trong các máy chủ, và trong tương lai nhiều mạng IP không sử dụng MPLS vẫn tồn tại. QoS mặt khác là đặc tính xuyên suốt của liên lạc giữa các LSR cùng cấp. Ví dụ, nếu một kênh kết nối trong tuyến xuyên suốt có độ trễ cao, độ tổn thất lớn, băng thông thấp sẽ giới hạn QoS có thể cung cấp dọc theo tuyến đó. Một cách nhìn nhận khác về vấn đề này là MPLS không thay đổi về căn bản mô hình dịch vụ IP. Các nhà cung cấp dịch vụ không bán dịch vụ MPLS, họ bán dịch vụ IP (hay dịch vụ Frame Relay hay các dịch vụ khác), và do đó, nếu họ đưa ra QoS thì họ phải đưa ra IP QoS (Frame Relay QoS, v.v..) chứ không phải là MPLS QoS. Điều đó không có nghĩa là MPLS không có vai trò trong IP QoS. Thứ nhất, MPLS có thể giúp nhà cung cấp đưa ra các dịch vụ IP QoS hiệu quả hơn. Thứ hai, hiện đang xuất hiện một số khả năng QoS mới hỗ trợ qua mạng sử dụng MPLS không thực sự xuyên suốt tuy nhiên có thể chứng tỏ là rất hữu ích, một trong số chúng là băng thông bảo đảm của LSP.

Nguyễn Văn Dũng CĐ 1A - K44

- 55 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Do có mối quan hệ gần gũi giữa IP QoS và MPLS QoS, phần này sẽ được xây dựng xung quanh các thành phần chính của IP QoS. IP cung cấp hai mô hình QoS: Dịch vụ tích hợp InServ (sử dụng chế độ đồng bộ với RSVP) và dịch vụ DiffSer. II.5.1. Dịch vụ cố gắng tối đa( Best Effort) Đây là dịch vụ thường gặp trên mạng Internet hay mạng IP nói chung. Các gói thông tin được chuyển đi theo nguyên tắc "đến trước được phục vụ trước" mà không cần quan tâm đến đặc tính lưu lượng của dịch vụ là gì. Điều này dẫn đến việc rất khó hỗ trợ cho các dịch vụ đòi hỏi độ trễ thấp như các dịch vụ thời gian thực hay Video.Cho đến thời điểm hiện nay, đa phần các dịch vụ cung cấp bởi Internet vẫn sử dụng nguyên tắc best Effort này. II.5.2. Dịch vụ tích hợp( Intserv) Đứng trước nhu cầu ngày càng tăng trong việc cung cấp các dịch vụ thời gian thực (thoại, Video) và băng thông cao (đa phương tiện) dịch vụ tích hợp IntServ đã ra đời. Đây là sự phát triển của mạng IP nhằm đồng thời cung cấp dịch vụ truyền thống Best Effort và các dịch vụ thời gian thực. Động lực thúc đẩy mô hình này chủ yếu do những lý do cơ bản sau đây:  Dịch vụ cố gắng tối đa không còn đủ tốt nữa: ngày càng có nhiều ứng dụng khác nhau có những yêu cầu khác nhau về đặc tính lưu lượng được triển khai, đồng thời người sử dụng ngày càng yêu cầu cao hơn về chất lượng dịch vụ.  Các ứng dụng đa phương tiện cả gói ngày càng xuất hiện nhiều: mạng IP phải có khả năng hỗ trợ không chỉ đơn dịch vụ mà phải hỗ trợ tích hợp đa dịch vụ của nhiều loại lưu lượng khác nhau từ thoại, số liệu đến Video.  Tối ưu hoá hiệu xuất sử dụng mạng và tài nguyên mạng: đảm bảo hiệu quả sử dụng và đầu tư. Tài nguyên mạng sẽ được dự trữ cho lưu lượng có độ ưu tiên cao hơn, phần còn lại sẽ dành cho số liệu best effort.  Cung cấp dịch vụ tốt nhất: mô hình dịch vụ IntServ cho phép nhà cung cấp mạng cung cấp được dịch vụ tin tốt setup nhấtđặt khác biệt với các nhà cung cấp cạnh tranh Các bản trước khác. Mô hình IntServ được mô tả trong hình sau(hình II-18): Setup Setup

Appl

Điều khiển chấp nhận/cưỡng bức

Data IP Data

Scheduler Classifier Nguyễn Văn Dũng CĐ 1A - K44

Giao thức định tuyến/Database

- 56 -

Classifier

Scheduler

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Hình II-18: Mô hình dịch vụ IntServ. Trong mô hình này có một số thành phần tham gia như sau:  Giao thức thiết lập: Setup cho phép các máy chủ và các router dự trữ động tài nguyên trong mạng để xử lý các yêu cầu của các luồng lưu lượng riêng, RSVP, Q.2931 là một trong những giao thức đó.  Dặc tính luồng: xác định chất lượng dịch vụ QoS sẽ cung cấp cho luồng đặc biệt. Luồng được định nghĩa như một luồng các gói từ nguồn đến đích có cùng yêu cầu về QoS. Về nguyên tắc có thể hiểu đặc tính luồng như băng tần tối thiểu mà mạng bắt buộc phải cung cấp để đảm bảo QoS cho luồng yêu cầu.  Điều khiển lưu lượng: trong các thiết bị mạng (máy chủ, router, chuyển mạch) có thành phần điều khiển và quản lý tài nguyên mạng cần thiết để hỗ trợ QoS theo yêu cầu. Các thành phần điều khiển lưu lượng này có thể được khai báo bởi giao thức báo hiệu như RSVP hay nhân công. Thành phần điều khiển lưu lượng bao gồm:  Điều khiển chấp nhận: xác định thiết bị mạng có khả năng hỗ trợ QoS theo yêu cầu hay không  Thiết bị phân loại (Classifier): nhận dạng và lựa chọn lớp dịch vụ dựa trên nội dung của một số trường nhất định trong mào đầu gói.  Thiết bị phân phối (Scheduler): cung cấp các mức chất lượng dịch vụ QoS trên kênh ra của thiết bị mạng. Các mức chất lượng dịch vụ cung cấp bởi IntServ bao gồm:  Dịch vụ bảo đảm GS: băng tần dành riêng, trễ có giới hạn và không bị thất thoát gói tin trong hàng. Các ứng dụng cung cấp thuộc loại này có thể kể đến: hội nghị truyền hình chất lượng cao, thanh toán tài chính thời gian thực,...

Nguyễn Văn Dũng CĐ 1A - K44

- 57 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

 Dịch vụ kiểm xoát tải CL: không đảm bảo về băng tần hay trễ nhưng khác best effort ở điểm không giảm chất lượng một cách đáng kể khi tải mạng tăng lên. Phù hợp cho các ứng dụng không nhạy cảm lắm với độ trễ hay mất gói như truyền multicast Audio/video chất lượng trung bình.  Dịch vụ best effort II.5.3. Dịch vụ Dffserv Việc đưa ra mô hình IntServ đã có vẻ như giải quyết được nhiều vấn đề liên quan đến QoS trong mạng IP. Tuy nhiên trên thực tế, mô hình này không thực sự đảm bảo được QoS xuyên suốt (End-to-end). Đã có nhiều cố gắng để thay đổi điều này nhằm đạt được một mức QoS cao hơn cho mạng IP và một trong những cố gắng đó là sự ra đời của DiffServ. DiffServ sử dụng việc đánh dấu gói và xếp hàng theo loại để hỗ trợ các dịch vụ ưu tiên qua mạng IP. Hiện tại IETF đã có một nhóm làm việc DiffServ để đưa ra các tiêu chuẩn RFC về DiffServ. Nguyên tắc cơ bản của DiffServ như sau:  Định nghĩa một số lượng nhỏ các lớp dịch vụ hay mức ưu tiên. Một lớp dịch vụ có thể liên quan đến đặc tính lưu lượng (băng tần min- max, kích cỡ burst, thời gian kéo dài burst..).  Phân loại và đánh dấu các gói riêng biệt tại biên của mạng vào các lớp dịch vụ.  Các thiết bị chuyển mạch, router trong mạng lõi sẽ phục vụ các gói theo nội dung của các bít đã được đánh dấu trong mào đầu của gói. Với nguyên tắc này, DiffServ có nhiều lợi thế hơn so với IntServ:  Không yêu cầu báo hiệu cho từng luồng  Dịch vụ ưu tiên có thể áp dụng cho một số luồng riêng biệt cùng một lớp dịch vụ. Điều này cho phép nhà cung cấp dịch vụ dễ dàng cung cấp một số lượng nhỏ các mức dịch vụ khác nhau cho khách hàng có nhu cầu.  Không yêu cầu thay đổi tại các máy chủ hay các ứng dụng để hỗ trợ dịch vụ ưu tiên. Đây là công việc của thiết bị biên.  Hỗ trợ rất tốt dịch vụ VPN. Tuy nhiên có thể nhận thấy DiffServ cần vượt qua một số vấn đề như:  Không có khả năng cung cấp băng tần và độ trễ đảm bảo như GS của IntServ hay ATM. Nguyễn Văn Dũng CĐ 1A - K44

- 58 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

 Thiết bị biên vẫn yêu cầu bộ Classifier chất lượng cao cho từng gói giống như trong mô hình IntServ.  Vấn đề quản lý trạng thái classifier của một số lượng lớn các thiết bị biên là một vấn đề không nhỏ cần quan tâm.  Chính sách khuyến khích khách hàng trên cơ sở giá cước cho dịch vụ cung cấp cũng ảnh hưởng đến giá trị của DiffServ. Mô hình DiffServ tại biên và lõi được mô tả trong hình sau đây(hình II-19):

Multi-byte Classifier

Policier

Packet Marker

Queue Mngt/Scheduler

Router biên DS-byte Classifier

Queue Mngt/Scheduler

Router lõi Hình II-19: Mô hình DiffServ tại biên và lõi của mạng Mô hình DiffServ bao gồm một số thành phần như sau:  DS-Byte: byte xác định DiffServ là thành phần TOS của IPv4 và trường loại lưu lượng IPv6. Các bít trong byte này thông báo gói tin được mong đợi nhận được thuộc dịch vụ nào.  Các thiết bị biên (router biên): nằm tại lối vào hay lói ra của mạng cung cấp DiffServ.  Các thiết bị bên trong mạng DiffServ  Quản lý cưỡng bức: các công cụ và nhà quản trị mạng giám sát và đo kiểm đảm bảo SLA giữa mạng và người dùng. II.5.4. Chất lượng dịch vụ MPLS Tương tự như DiffServ, MPLS cũng hỗ trợ chất lượng dịch vụ trên cơ sở phân loại các luồng lưu lượng theo các tiêu chí như độ trễ, băng tần..... Đầu tiên tại biên của mạng, luồng lưu lượng của người dùng được nhận dạng (bằng việc phân tích một số trường trong mào đầu của gói) và chuyển các luồng lưu lượng đó trong các LSP riêng với thuộc tính COS hay QoS của nó. MPLS có thể hỗ trợ các dịch vụ không định trước qua LSP bằng việc sử dụng một trong các kỹ thuật sau: Nguyễn Văn Dũng CĐ 1A - K44

- 59 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

 Bộ chỉ thị COS có thể được truyền hiện trong nhãn gắn liền với từng gói. Bên cạnh việc chuyển mạch các nhãn tại từng nút LSR, mỗi gói có thể được chuyển sang kênh ra dựa trên thuộc tính COS. Mào đầu đệm (Shim header) MPLS có chứa trường COS (xem chi tiết phần II.1).  Trong trường hợp nhãn không chứa chỉ thị COS hiện thì giá trị COS có thể liên quan ngầm định với một LSP cụ thể. Điều đó đòi hỏi LDP hay RSVP gán giá trị COS không danh định cho LSP để các gói được xử lý tương xứng.  Chất lượng dịch vụ QoS có thể được cung cấp bởi một LSP được thiết lập trên cơ sở báo hiệu ATM (trong trường hợp này mạng MPLS là mạng ATM-LSR). II.6. KỸ THUẬT LƯU LƯỢNG TRONG MẠNG MPLS Tương tự như DiffServ, MPLS cũng hỗ trợ chất lượng dịch vụ trên cơ sở phân loại các luồng lưu lượng theo các tiêu chí như độ trễ, băng tần..... Đầu tiên tại biên của mạng, luồng lưu lượng của người dùng được nhận dạng (bằng việc phân tích một số trường trong mào đầu của gói) và chuyển các luồng lưu lượng đó trong các LSP riêng với thuộc tính COS hay QoS của nó. MPLS có thể hỗ trợ các dịch vụ không định trước qua LSP bằng việc sử dụng một trong các kỹ thuật sau:  Bộ chỉ thị COS có thể được truyền hiện trong nhãn gắn liền với từng gói. Bên cạnh việc chuyển mạch các nhãn tại từng nút LSR, mỗi gói có thể được chuyển sang kênh ra dựa trên thuộc tính COS. Mào đầu đệm (Shim header) MPLS có chứa trường COS (xem chi tiết phần II.1).  Trong trường hợp nhãn không chứa chỉ thị COS hiện thì giá trị COS có thể liên quan ngầm định với một LSP cụ thể. Điều đó đòi hỏi LDP hay RSVP gán giá trị COS không danh định cho LSP để các gói được xử lý tương xứng.  Chất lượng dịch vụ QoS có thể được cung cấp bởi một LSP được thiết lập trên cơ sở báo hiệu ATM (trong trường hợp này mạng MPLS là mạng ATM-LSR). II.6.1. Các mục tiêu chất lượng của kỹ thuật lưu lượng(TE) Mục tiêu chất lượng cơ bản của TE có thể phân thành các loại cơ bản như sau:  Các mục tiêu định hướng lưu lượng: nâng cao chất lượng QoS bằng việc: giảm thiểu thất thoát gói, trễ, tăng tối đa băng thông và bắt buộc thực thi SLA.  Các mục tiêu định hướng tài nguyên: tối ưu hoá sử dụng tài nguyên. Băng thông được coi là một bộ phận quan trọng nhất trong tài nguyên mạng. Vấn đề của TE sẽ là quản lý băng thông một cách hiệu quả. Mọt hệ quả tất yếu của mục tiêu loại này là giảm thiểu tắc nghẽn mạng. Nguyễn Văn Dũng CĐ 1A - K44

- 60 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Tắc nghẽn mạng có thể xảy ra theo một số cách như sau:  Khi tài nguyên mạng không đủ hoặc không tương ứng để phục vụ tải yêu cầu.  Khi luồng lưu lượng được chuyển một cách không hiệu quả trên các tài nguyên khả dụng (băng thông) gây ra một phần của tài nguyên mạng bị quá tải trong khi phần khác lại quá lãng phí. II.6.2. Những hạn chế của cơ chế điều khiển IGP hiện tại Các khả năng điều khiển mà giao thức IGP của Internet hiện nay không đủ đối với quản lý lưu lượng TE. Giao thức này rất khó có khả năng triển khai các chính sách hữu hiệu để giải quyết vấn đề chất lượng mạng. Hơn nữa, giao thức IGP dựa trên thuật toán tìm đường ngắn nhất làm tăng thêm vấn đề tắc nghẽn trong các hệ thống tự điều khiển (AS) trong mạng Internet. Thuật toán SPF về cơ bản được tối ưu hoá dựa trên một số tham số bổ sung đơn giản. Các giao thức này thuộc loại điều khiển theo cấu trúc nên độ khả dụng băng thông và các tham số lưu lượng không phải là các tham số được sử dụng trong quyết định định tuyến. Hệ quả là tắc nghẽn thường xuyên suất hiện khi:  Các đường ngắn nhất của nhiều luồng lưu lượng cùng chiếm một kênh hay một giao diện của router hoặc;  Một luồng lưu lượng nào đó được định tuyến qua kênh hay router không đủ băng thông cho nó. II.6.3. Quản lý lưu lượng MPLS MPLS là công nghệ đóng vai trò quan trọng chiến lược cho quản lý lưu lượng bởi nó có khả năng cung cáp đa số các chức năng của mô hình overlay theo kiểu tích hợp với giá thấp hơn so với các kỹ thuật khác hiện nay. Cũng quan trọng không kém là MPLS cung cấp khả năng điều khiển tự động các chức năng quản lý lưu lượng. Trong phần này khái niệm trung kế lưu lượng được sử dụng như sau:  Trung kế lưu lượng MPLS: là một phần của các luồng lưu lượng thuộc cùng một lớp trong một đường chuyển mạch nhãn LSP. Cần lưu ý sự khác biệt giữa trung kế lưu lượng và đường và LSP mà nó đi qua. Việc sử dụng MPLS cho quản lý lưu lượng do một số thuộc tính hấp dẫn sau: (1) các đường chuyển mạch nhãn hiện không bị trói buộc với nguyên tắc định tuyến dựa trên địa chỉ đích có thể được tạo ra một cách rất đơn giản bởi nhân công hay tự động qua các giao thức điều khiển, (2) LSP được quản lý một cách rất hiệu quả, (3) các trung kế lưu lượng được tạo ra và ghép vào các LSP, (4) các đặc tính của trung kế lưu lượng được mô tả bởi bộ thuộc tính, (5) một bộ thuộc tính có liên quan đến tài nguyên bắt Nguyễn Văn Dũng CĐ 1A - K44

- 61 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

buộc đối với LSP và các trung kế lưu lượng qua LSP, (6) MPLS hỗ trợ tích hợp và phân tách lưu lượng trong khi định tuyến IP truyền thống chỉ hỗ trợ tích hợp lưu lượng mà thôi, (7) dễ dàng tích hợp "định tuyến cưỡng bức" vào MPLS, (8) triển khai tốt MPLS có thể làm giảm đáng kể mào đầu so với các công nghệ cạnh tranh khác.Hơn nữa, dựa trên cơ sở các đường chuyển mạch nhãn hiện MPLS cho phép khả năng giả chuyển mạch kênh cùng triển khai trên mô hình mạng Internet hiện nay. II.6.3.1. Những vấn đề cơ bản của quản lý lưu lượng qua MPLS Có 3 vấn đề cơ bản sau đây liên quan đến quản lý lưu lượng trong MPLS:  Làm thế nào để chuyển đổi từ các gói thong tin sang FEC.  Làm thế nào để chuyển FEC sang các trung kế lưu lượng.  Làm thế nào để chuyển đổi các trung kế lưu lượng sang cấu trúc topo mạng vật lý qua các LSP. II.6.4. Những khả năng tăng cường cho quản lý lưu lượng qua MPLS Các khả năng tăng cường được đề xuất như sau:  Những thuộc tính của trung kế lưu lượng thể hiện tính chất ứng xử của lưu lượng.  Những thuộc tính của tài nguyên gắn liền với việc sử dụng cho các trung kế lưu lượng.  Khung "định tuyến bắt buộc" sử dụng để chọn đường cho các trung kế lưu lượng được coi là bắt buộc phải thoả mãn 2 yêu cầu thuộc tính trên. Trong mạng đang hoạt động các thuộc tính trên phải có khả năng thay đổi động trực tuyến bởi nhà quản trị mạng mà không ảnh hưởng đến hoạt động bình thường của mạng.  Hoạt động cơ bản của các trung kế lưu lượng:

 Thiết lập: Tạo trung kế lưu lượng  Kích hoạt: kích hoạt trung kế lưu lượng truyền lưu lượng  Giải kích hoạt: dừng việc truyền lưu lượng trên kênh trung kế lưu lượng.  Thay đổi thuộc tính: thay đổi thuộc tính của trung kế lưu lượng.  Định tuyến lại: thay đổi tuyến cho trung kế lưu lượng. Được thực hiện nhân công hoặc tự động trên cơ sở giao thức lớp dưới. Nguyễn Văn Dũng CĐ 1A - K44

- 62 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

 Huỷ bỏ: huỷ bỏ trung kế lưu lượng và các tài nguyên có liên quan. Các tài nguyên có thể bao gồm: nhãn, và băng thần khả dụng. Trên đây là những hoạt động cơ bản, ngoài ra có thể còn có các hoạt động khác như thiết lập kiểm soát hay định dạng lưu lượng.  Các thuộc tính kỹ thuật lưu lượng cơ bản của trung kế lưu lượng Các thuộc tính này được gán cho trung kế lưu lượng để mô tả chính xác đặc tính của lưu lượng tải. Các thuộc tính có thể được gán nhân công hay tự động khi các gói được gán vào FEC tại đầu vào mạng MPLS. Không phụ thuộc vào phương pháp gán các thuộc tính này phải có khả năng thay đổi bởi nhà quản trị mạng. Các thuộc tính cơ bản được gán cho trung kế lưu lượng bao gồm:  Thuộc tính tham số lưu lượng  Thuộc tính lựa chọn và bảo dưỡng đường cơ bản  Thuộc tính ưu tiên  Thuộc tính dự trữ trước  Thuộc tính khôi phục  Thuộc tính kiểm soát Việc kết hợp các thuộc tính tham số lưu lượng và kiểm soát tương tự như UPC (điều khiển tham số sử dụng) trong mạng ATM. II.6.5. Các thuộc tính tài nguyên II.6.5.1. Bộ phân bổ lớn nhất Bộ phân bổ lớn nhất (MAM) tài nguyên là thuộc tính thiết lập bằng quản lý xác định phần tài nguyên khả dụng phân bổ cho trung kế lưu lượng. Thuộc tính này chủ yếu áp dụng cho băng thông của kênh. Tuy nhiên, nó có thể áp dụng cho phân bổ bộ đệm trong LSR. Nguyên tắc của MAM cũng tương tự như nguyên tắc đăng ký trong mạng ATM hay FR. Giá trị của MAM được chọn sao cho tài nguyên có thể là bị phân bổ thiếu hay thừa. Tài nguyên được coi là phân bổ thiếu (thừa) nếu tổng nhu cầu của tất cả các trung kế lưu lượng (được thể hiện trong các tham số trung kế lưu lượng) phân bổ cho các trung kế lưu lượng luôn luôn thấp hơn (vượt quá) dung lượng của tài nguyên. Nguyễn Văn Dũng CĐ 1A - K44

- 63 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

II.6.5.2.Thuộc tính lớp tài nguyên Thuộc tính lớp tài nguyên là tham số được gán bởi nhà quản trị mạng thể hiện thông báo "lớp" của tài nguyên. Thuộc tính này được xem như là một lớp "màu" đánh dấu trên tài nguyên thể hiện một phần tài nguyên cùng màu thuộc về cùng một lớp. Thuộc tính này được sử dụng cho:  áp dụng một chính sách cho một phần tài nguyên mặc dù không cùng thuộc một topo mạng.  Xác định quyền ưu tiên tương đối cho một bộ phận tài nguyên gán cho trung kế lưu lượng.  Hạn chế hiện việc gán tài một phần tài nguyên nhất định cho trung kế lưu lượng.  Triển khai các kỹ thuật kiểm soát thêm/ bớt chung. Ngoài ra, thuộc tính lớp lưu lượng có thể được sử dụng cho mục đích nhận dạng. II.6.6.Triển khai định tuyến cưỡng bức MPLS Đối với các mạng FR hay ATM, bản thân các thiết bị trong mạng đó đã phần nào hỗ trợ cho định tuyến cưỡng bức. Khi triển khai MPLS các thiết bị này sẽ tương đối dẽ dàng nâng cấp để thoả mãn một số yêu cầu riêng của định tuyến cưỡng bức MPLS. Đối với các router sử dụng giao thức IGP điều khiển từng chặng theo topo định tuyến cưỡng bức có thể được thực hiện theo một trong hai cách sau:  Mở rộng giao thức IGP như OSPF và IS-IS để hỗ trợ định tuyến cưỡng bức. Hiện đã xuất hiện rất nhiều cố gắng trong việc mở rộng sang OSPF [12,14].  Bổ sung các tiến trình định tuyến cưỡng bức vào các router để cùng tồn tại với IGP hiện thời. Định tuyến cưỡng bức hỗ trợ rất nhiều trong việc tự động tìm kiếm các đường khả thi thoả mãn toàn bộ các ràng buộc của trung kế lưu lượng. Nó sẽ làm giảm đáng kể việc cấu hình, can thiệp nhân công vào các đường hiện để đảm bảo các mục tiêu của quản lý lưu lượng. II.7.PHÁT HIỆN VÀ PHÒNG NGỪA TRƯỜNG HỢP ĐỊNH TUYẾN VÒNG Khả năng phát hiện và phòng ngừa hiện tượng định tuyến vòng là một khả năng rất quan trọng của MPLS cần lưu ý khi triển khai. Chuyển tiếp vòng trong mạng IP xảy ra khi một bộ định tuyến chuyển tiếp gói tin trên tuyến không tới đúng đích cần thiết do thông tin trong bảng định tuyến sai. Hiện tượng này có thể xảy ra khi sử dụng giao thức định tuyến động hoặc do cấu hình các bộ định tuyến bị sai (làm cho một bộ định tuyến Nguyễn Văn Dũng CĐ 1A - K44

- 64 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

chuyển tiếp các gói tin đến một bộ định tuyến khác không phải là nút tiếp theo để đến đích cần đến). Đối với MPLS, chúng ta phải cân nhắc đến cả hai mảng điều khiển (thông tin điều khiển) lẫn mảng dữ liệu và làm cách nào để ngăn ngừa chuyển tiếp vòng trong mạng đường trục hoạt động ở chế độ khung cũng như chế độ tế bào. II.7.1.Phát hiện và phòng ngừa chuyển tiếp vòng đối với MPLS ở chế độ khung: Như chúng ta đã biết, các nhãn được gán cho các FEC (Forward Equivalence Class) khi MPLS hoạt động ở chế độ khung. ứng với chế độ này, các nhãn được gán cho các FEC có trong bảng định tuyến của LSR. Với việc gán nhãn này, ta có thể thiết lập được các tuyến chuyển mạch nhãn (LSP) trong mạng MPLS. Việc gán nhãn này cũng là cơ sở để LSR phát hiện và ngăn ngừa chuyển tiếp vòng. Gói IP: đích 195.12.2.1.TTL=3 Gói IP: đích 195.12.2.1.TTL=4

Gói IP: đích 195.12.2.1.TTL=2

San Jose

Washington

Paris Gói IP: đích 195.12.2.1.TTL=1

Gói IP: đích 195.12.2.1.TTL=0

Bộ định tuyến ở Paris dừng chuyển tiếp gói tin khi TTL có giá trị = 0

Hình II-20: Phát hiện chuyển tiếp vòng dựa trên trường TTL trong mạng IP  Chế độ khung: Phát hiện chuyển tiếp vòng dữ liệu Trong mạng IP chuẩn, chuyển tiếp vòng có thể được phát hiện dựa vào việc kiểm tra trường TTL trong các gói IP đến. Tại mỗi bộ định tuyến giá trị của trường TTL này sẽ giảm đi một đơn vị và nếu giá trị trường này bằng 0 thì gói tin đó sẽ không được chuyển tiếp nữa và chuyển tiếp vòng sẽ dừng lại. Hình II-20 minh hoạ cho cơ chế sử dụng trường TTL trong việc phát hiện chuyển tiếp vòng. Như chúng ta nhận thấy trên hình, một vòng được hình thành giữa hai bộ định tuyến nằm ở Washington và Paris. Vì trước khi chuyển tiếp gói tin, mỗi bộ định tuyến sẽ giảm trường TTL đi 1 đơn vị, và cuối cùng việc chuyển tiếp vòng cũng được bộ định tuyến ở Paris phát hiện vì tới đây gói tin có giá trị trường TTL bằng 0. Cơ chế tương tự Nguyễn Văn Dũng CĐ 1A - K44

- 65 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

cũng được sử dụng trong việc truyền dữ liệu khi MPLS hoạt động ở chế độ khung, trong đó mỗi LSR khi chuyển tiếp một khung MPLS dọc theo một LSP sẽ giảm giá trị trường TTL trong mào đầu MPLS đi một đơn vị và sẽ dừng việc chuyển tiếp khi giá trị trường TTL của khung tin bằng 0. Lưu ý: cơ chế này cũng được sử dụng với giao diện ATM trong đó MPLS không hoạt động trực tiếp trên các chuyển mạch ATM. Vì các PVC qua các giao diện này được coi là các nút mạng mặc dù nó có thể đi qua nhiều chuyển mạch ATM.  Chế độ khung: Ngăn ngừa chuyển tiếp vòng dữ liệu điều khiển Việc phát hiện chuyển tiếp vòng là một chức năng rất quan trọng. Tuy nhiên các LSR phải có khả năng ngăn ngừa hiện tượng chuyển tiếp vòng trước khi nó xảy ra. Chức năng ngăn ngừa chuyển tiếp vòng được thực hiện đối với dữ liệu điều khiển vì các LSP được tạo ra dựa trên các thông tin này. Trong mạng IP chuẩn, ngăn ngừa chuyển tiếp vòng là nhiệm vụ của giao thức định tuyến nội bộ (IRP). Khi MPLS hoạt động ở chế độ khung, các LSR sử dụng chung một giao thức định tuyến để xây dựng bảng định tuyến, vì vậy thông tin sử dụng để thiết lập các LSP trong mạng MPLS cũng tương tự như mạng IP chuẩn. Do đó đối với MPLS hoạt động ở chế độ khung, cơ chế sử dụng giao thức định tuyến để đảm bảo nội dung bảng định tuyến của LSR không xảy ra chuyển tiếp vòng giống hệt so với cơ chế sử dụng trong mạng IP chuẩn. II.7.2.Phát hiện và ngăn ngừa chuyển tiếp vòng đối với MPLS ở chế độ tế bào: Khi triển khai MPLS qua các tổng đài ATM và các bộ định tuyến sử dụng giao diện LC-ATM, cơ chế sử dụng để phát hiện và ngăn ngừa chuyển tiếp vòng được sử dụng sẽ khác với trong môi trường MPLS hoạt động ở chế độ khung như đã trình bày ở trên. Vì sẽ không tồn tại khái niệm TTL trong phần mào đầu của tế bào ATM, thay vào đó người ta sử dụng cấp phát và phân phối nhãn. Vì vậy phải có một cơ chế mới để phát hiện và ngăn ngừa chuyển tiếp vòng khi MPLS hoạt động trong môi trường ATM. Để có thể hiểu rõ việc phát hiện và ngăn ngừa chuyển tiếp vòng được thực hiện như thế nào trong môi trường ATM, chúng ta hãy xét quá trình trao đổi thông tin điều khiển và dữ liệu thông thường của MPLS xem chúng khác gì so với chế độ khung.  Chế độ tế bào: Phát hiện và ngăn ngừa chuyển tiếp vòng thông tin điều khiển

Nguyễn Văn Dũng CĐ 1A - K44

- 66 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Như chúng ta đã biết MPLS hoạt động ở chế độ tế bào khi nó được triển khai dựa trên các giao diện LC-ATM và các tổng đài ATM. Khi đó thông tin điều khiển sẽ được trao đổi dựa trên thủ tục phân phối nhãn theo nhu cầu trên luồng tín hiệu hướng về với thứ tự các nhãn được cấp phát theo ngầm định. Điều đó có nghĩa là việc cấp phát và phân phối nhãn được thực hiện dựa trên yêu cầu chứ không phải dựa trên FEC hiện thời trong bảng định tuyến của ATM-LSR. Chúng ta cũng đã biết rằng việc cấp phát nhãn của ATM-LSR diễn ra hoàn toàn độc lập, có nghĩa là việc ATM-LSR cấp phát nhãn cho FEC không phụ thuộc vào việc nó đã nhận được nhãn chuyển đổi trên luồng về từ ATM-LSR đầu kia. ở đây cũng có thể sử dụng bản tin yêu cầu nhãn gửi trên luồng hướng về để yêu cầu một nhãn chuyển đổi cho một FEC. Điểm khác biệt cơ bản giữa hai phương pháp đó là: khi sử dụng chế độ điều khiển độc lập, LSR sẽ trả lời một nhãn chuyển đổi ngay lập tức cho phía gửi đi bản tin yêu cầu nhãn; trong khi đó nếu sử dụng chế độ điều khiển trình tự thì ATM-LSR chờ nhận được một nhãn chuyển đổi trên luồng về sau đó mới cấp phát và gửi nhãn chuyển đổi của nó cho phía đi bản tin yêu cầu nhãn. Hình II-21:Nhu cầu trên luồng hướng về và Chế độ điều khiển trình tự San Jose

Washington Bước 1: Yêu cầu nhãn đích 195.12.2.0.24

Bước 2: Yêu cầu nhãn đích 195.12.2.0/24

Paris

Bước 3: Chuyển đổi nhãn đích 195.12.2.0/24 nhãn =240/2

Bước 6: San Jose cấp phát nhãn của nó cho FEC 195.12.2.0/24 khi nhận được chuyển đổi nhãn từ Washington

Bước 4: Washington cấp phát nhãn của nó cho FEC 195.12.2.0/24 khi nhận được chuyển đổi nhãn từ Paris

Bước 5: Chuyển đổi nhãn đích 195.12.2.0/24 nhãn =240/9

Kết quả của hai phương pháp này là mặc dù ATM-LSR dựa trên giao thức định tuyến nội bộ (IRP) để xây dựng bảng định tuyến của nó, tuy nhiên nó còn phải dựa vào cơ chế trao đổi báo hiệu để tạo một LSP ứng với một FEC cụ thể. Ví dụ trên hình II-21 minh hoạ cho cơ chế phân phối và cấp phát nhãn trong trường hợp điều khiển trình tự. Như chúng ta nhận thấy trên hình vẽ, khi ATM-LSR biên ở San Jose muốn thiết lập một LSP tới FEC có địa chỉ 195.12.2.0/24, nó kiểm tra trong bảng định tuyến của nó để tìm ra nút tiếp theo cho FEC. Sau khi xác định được nút tiếp theo, căn cứ vào thông tin về LDP/TDP nó tìm ra LDP/TDP mà nút tiếp theo nằm trên nó. Sau đó ATMLSR biên ở San Jose gửi đi bản tin yêu cầu nhãn tới nút tiếp theo cho luồng hướng về Nguyễn Văn Dũng CĐ 1A - K44

- 67 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

(ví dụ như ATM-LSR biên ở Washington). Bản tin yêu cầu nhãn này được truyền trong mạng MPLS từ nút này tới nút khác, cuối cùng tới ATM-LSR là cổng ra của FEC địa chỉ 195.12.2.0/24 (trong ví dụ trên hình là ATM-LSR ở Paris). ATM-LSR ở Paris gửi một bản tin chuyển đổi nhãn luồng hướng đi để đáp ứng lại bản tin yêu cầu nhãn và bản tin này sẽ được truyền ngược trở lại trên LSP cho đến khi nó tới ATM-LSR là cổng vào của FEC (ở đây là ATM-LSR ở San Jose). Khi quá trình này kết thúc, LSP đã sẵn sàng để truyền dữ liệu. Phương pháp này hoạt động rất có hiệu quả trừ khi các bản tin yêu cầu nhãn hoặc chuyển đổi nhãn được chuyển tiếp giữa các ATM-LSR dựa trên các thông tin định tuyến không chính xác. Tình trạng này xảy ra giống với trường hợp sử dụng TTL được trình bày ở trên và tạo nên một chuyển tiếp vòng các thông tin điều khiển. Tất nhiên hiện tượng này phải được ngăn ngừa bằng cách sử dụng cơ chế bổ sung. Lưu ý: hiện tượng chuyển tiếp vòng thông tin điều khiển chỉ xảy ra khi sử dụng các ATM-LSR không có khả năng hợp nhất. Đó là vì một ATM-LSR sẽ trở thành ATMLSR hợp nhất khi phải hợp nhất ít nhất hai ATM-LSR trong một FEC và nó được đặt cấu hình là hỗ trợ VC hợp nhất. Vì vậy khi nhận được bản tin yêu cầu nhãn đầu tiên từ một FEC và chỉ một trong các điều kiện trước đó thoả mãn đối với thủ tục ATM-LSR không hợp nhất. Nếu như cả hai thủ tục được thoả mãn thì, không có bản tin yêu cầu nhãn nào tiếp theo được gửi đi không phụ thuộc vào việc đã nhận được bản tin chuyển đổi nhãn là đáp ứng của bản tin yêu cầu nhãn hay chưa. Cơ chế bổ sung hoạt động dựa trên việc sử dụng bộ đếm nút mạng TLV, trong đó có chứa số lượng các ATM-LSR mà các bản tin yêu cầu nhãn và chuyển đổi nhãn đã đi qua. Khi một ATM-LSR nhận được một bản tin yêu cầu nhãn và nếu như nó không phải là ATM-LSR cổng ra của FEC hoặc nó không có nhãn của FEC thì ATM-LSR đó sẽ khởi tạo một bản tin yêu cầu nhãn và gửi nó tới nút ATM-LSR tiếp theo. Nút ATMLSR tiếp theo này được xác định dựa vào bảng định tuyến. Nếu như bản tin yêu cầu nhãn khởi đầu có chứa bộ đếm nút mạng TLV, thì khi ATM-LSR truyền đi bản tin yêu cầu nhãn của nó cũng sẽ chứa trường này nhưng bộ đếm nút mạng đã được tăng lên 1 đơn vị. Nó ngược so với việc sử dụng TTL trong đó mỗi khi qua một nút mạng TTL lại giảm đi một đơn vị. Khi ATM-LSR nhận được một bản tin chuyển đổi nhãn, nếu như bản tin này có chứa bộ đếm nút mạng TLV thì bộ đếm này cũng được tăng lên một đơn vị khi bản tin chuyển đổi nhãn được gửi tới nút tiếp theo. Khi một ATM-LSR phát hiện thấy bộ đếm nút mạng đã đạt đến giám trị lớn nhất cho phép (là 254 đối với các thiết bị của Cisco), thì nó coi như bản tin đó đã được chuyển tiếp vòng. Khi đó nó sẽ gửi đi bản tin “thông báo phát hiện chuyển tiếp vòng” Nguyễn Văn Dũng CĐ 1A - K44

- 68 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

ngược trở lại phía gửi bản tin yêu cầu nhãn hoặc bản tin chuyển đổi nhãn. Cơ chế này cho phép phát hiện và ngăn ngừa chuyển tiếp vòng. Quá trình này được minh hoạ trên hình II-22

Yêu cầu nhãn đích 195.12.2.0/24, TLV=2

Paris Yêu cầu nhãn đích 195.12.2.0/24, TLV=1

San Jose

Yêu cầu nhãn đích 195.12.2.0/24, TLV=3

Washington

Washington phát hiện chuyển tiếp vòng khi TLV tăng lên đến 254, vì vậy nó gửi đi bản tin thông báo cho phía nguồn

Yêu cầu nhãn đích 195.12.2.0/24, TLV=252

Yêu cầu nhãn đích 195.12.2.0/24, TLV=253

Paris cho rằng nút tiếp theo của FEC 195.12.2.0/24 là LSR ở Washington do đó tạo nên chuyển tiếp vòng

Bản tin thông báo phát hiện chuyển tiếp vòng

Hình II-22:Cơ chế xử lý bộ đếm nút mạng TLV Một trong những hạn chế của việc sử dụng bộ đếm nút mạng trong việc phát hiện chuyển tiếp vòng đó là thời gian phát hiện chuyển tiếp vòng có thể lớn vì giá trị bộ đếm phải đạt giá trị 254 thì chuyển tiếp vòng mới bị phát hiện. Lưu ý: giá trị lớn nhất ngầm định của bộ đếm nút mạng đối với các thiết bị của Cisco là 254. Tuy nhiên chúng ta có thể giảm giá trị này xuống và do đó giảm thời gian cần thiết để phát hiện chuyển tiếp vòng đối với thông tin điều khiển. Với mục đích này trong tài liệu draft-ietf-mpls-ldp của tổ chức IETF người ta đã đưa ra khái niệm path-vector và cơ chế sử dụng các giá trị TLV khác nhau đối với từng path-vector để phát hiện chuyển tiếp vòng các bản tin đối với từng hướng cụ thể. Cơ Nguyễn Văn Dũng CĐ 1A - K44

- 69 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

chế này cũng giống như cách thức mà BGP-4 sử dụng để phát hiện chuyển tiếp vòng trong các AS-PATH, tuy nhiên đối với MPLS người ta sử dụng bộ nhận dạng LSR. ở đây ATM-LSR sẽ chèn giá trị bộ nhận dạng LSR của nó vào danh sách các path-vector sau đó nó truyền đi bản tin có chứa danh sách này. Nếu như một ATM-LSR nhận được một bản tin có chứa bộ nhận dạng LSR của nó trong danh sách path-vector thì cũng có nghĩa là bản tin đó đã được chuyển tiếp vòng và một bản tin “thông báo phát hiện chuyển tiếp vòng” sẽ được gửi trở lại phía nguồn tạo ra bản tin đó. Hình II-23 minh hoạ cho quá trình này.

Yêu cầu nhãn đích 195.12.2.0/24, TLV=1 Path Vector List: 194.22.15.2

San Jose

Washington

Yêu cầu nhãn đích 195.12.2.0/24, TLV=2 Path Vector List: 194.22.15.3, 194.22.15.2

Yêu cầu nhãn đích 195.12.2.0/24, TLV=3 Path Vector List: 194.22.15.1, 194.22.15.3, 194.22.15.2

Washington phát hiện chuyển tiếp vòng khi phát hiện trong Path Vector List có 194.22.15.2 là giá trị nhận dạng LSR của nó, vì vậy nó gửi đi bản tin thông báo cho phía nguồn

Paris

Paris cho rằng nút tiếp theo của FEC 195.12.2.0/24 là LSR ở Washington do đó tạo nên chuyển tiếp vòng

Bản tin thông báo phát hiện chuyển tiếp vòng

Hình II-23:Cơ chế ngăn ngừa chuyển tiếp vòng sử dụng path-vector TLV Như chúng ta nhận thấy trên hình vẽ, bộ nhận dạng LSR của mỗi ATM-LSR được chèn vào bản tin yêu cầu nhãn khi nó được chuyển tiếp giữa các nút trong mạng. Do có sai xót trong thông tin định tuyến mà ATM-LSR ở Washington chọn nút tiếp theo của FEC địa chỉ 195.12.2.0/24 là ATM-LSR ở Paris, tuy nhiên ATM-LSR ở Paris lại chọn nút tiếp theo cho FEC địa chỉ 195.12.2.0/24 là ATM-LSR ở Washington. Vì vậy ở đây xuất hiện chuyển tiếp vòng, ATM-LSR ở Washington có thể phát hiện ra hiện tượng chuyển tiếp vòng thông qua việc phát hiện ra giá trị bộ nhận dạng LSR của nó có trong bản tin yêu cầu nhãn.  Chế độ tế bào: Phát hiện chuyển tiếp vòng dữ liệu Nguyễn Văn Dũng CĐ 1A - K44

- 70 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Chúng ta đã biết rằng phần mào đầu của tế bào ATM không có chứa TTL. Vì vậy cơ chế sử dụng để phát hiện chuyển tiếp vòng khi MPLS hoạt động ở chế độ khung sẽ không thể sử dụng được khi MPLS hoạt động ở chế độ tế bào. Trong phần trên đã trình bày cách thức ngăn ngừa chuyển tiếp vòng thông tin điều khiển bằng cách sử dụng bộ đếm nút mạng TLV trong bản tin yêu cầu/chuyển đổi nhãn trao đổi giữa các ATM-LSR. Kết quả của quá trình này là mỗi ATM-LSR có các thông tin về số lượng nút cần thiết để bản tin tới được cổng ATM ra của LSP và thông tin này sẽ được sử dụng đối với các bản tin dữ liệu thông thường khi MPLS hoạt động ở chế độ tế bào. Hình II-24 thể hiện quá trình trao đổi thông tin về bộ đếm nút mạng giữa các ATM-LSR.

Yêu cầu nhãn đích 195.12.2.0/24

San Jose

Chuyển đổi nhãn đích 195.12.2.0/24; TLV = 2; Label = 240/9

Yêu cầu nhãn đích 195.12.2.0/24

Washington

Chuyển đổi nhãn đích 195.12.2.0/24; TLV = 1; Label = 240/27

Paris

Hình II-24: Trao đổi giá trị bộ đếm nút mạng giữa các ATM-LSR Trong ví dụ này, ATM-LSR ở San Jose có thể xác định được rằng để tới được cổng ra của LSP của FEC có địa chỉ 195.12.2.0/24 thì các gói tin phải đi qua 2 nút. Căn cứ vào thông tin này mà ATM-LSR biên ở San Jose sẽ xử lý trường TTL của gói tin IP đến trước khi phân đoạn gói tin thành các tế bào ATM. Trong ví dụ trên hình chúng ta nhận thấy khi gói tin IP có địa chỉ đích là 195.12.2.0/24 tới ATM-LSR biên ở San Jose, trong quá trình phân chia gói tin thành các tế bào ATM trường TTL của gói IP sẽ được giảm đi một lượng bằng số lượng nút gói tin cần qua để tới được điểm cuối của LSP. Khi ATM-LSR ở Paris tái khôi phục gói tin IP ban đầu, trường TTL có trong phần mào đầu IP sẽ chứa giá trị thể hiện số lượng nút mà gói tin đã đi qua. Có một vấn đề đặt ra khi sử dụng cơ chế này đó là trạng thái bất thường tạo ra khi ta sử dụng giám sát tuyến trong một phần của mạng ATM. Để ngăn ngừa chuyển tiếp vòng, trong thực tế người ta chỉ giảm giá trị trường TTL của gói tin MPLS/IP đi 1 đơn vị. Trong mạng MPLS do Cisco triển khai, tại các ATM-LSR biên sẽ chỉ giảm TTL đi 1

Nguyễn Văn Dũng CĐ 1A - K44

- 71 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

đơn vị trước khi phân đoạn khung tin thành các tế bào mà không quan tâm đến số lượng nút 240/9

Đích 195.12.2.0/24; TTL=2

240/27

Đích 195.12.2.0/24; TTL=2

Gói IP: đích 195.12.2.0/24 TTL=4

San Jose

Washington

LSR ở San Jose xác cần chuyển tiếp qua 2 nút để đến đích 195.12.2.0/24

Paris LSR ở Paris tái khôi phục gói tin với giá trị TTL chính xác

Trường TTL trong mào đầu IP giảm đi 2 trước khi phân đoạn gói tin thành tế bào ATM

Hình II-25: Xử lý trường TTL của gói tin IP trước khi phân đoạn gói tin

CHƯƠNG III ỨNG DỤNG CỦA MPLS TRONG MẠNG RIÊNG ẢO Mạng riêng ảo VPN là một trong những ứng dụng rất quan trọng trong mạng IP. Các công ty, doanh nghiệp đặc biệt các công ty đa quốc gia có nhu cầu rất lớn về loại hình dịch vụ này. Với VPN họ hoàn toàn có thể sử dụng các dịch vụ viễn thông, truyền số liệu nội bộ với chi phí thấp, với an ninh bảo đảm. III.1.KHÁI NIỆM MẠNG RIÊNG ẢO(VPN) Chúng ta hãy xét một công ty có trụ sở phân tán ở nhiều nơi. Để kết nối các máy tính tại các vị trí này, công ty đó cần có một mạng thông tin. Mạng đó là mạng riêng với ý nghĩa là nó chỉ được công ty đó sử dụng. Mạng đó là mạng riêng cũng với ý nghĩa là kế hoạch định tuyến và đánh địa chỉ trong mạng đó độc lập với việc định tuyến và đánh địa chỉ của các mạng khác. Mạng đó là một mạng ảo với ý nghĩa là các phương tiện được sử dụng để xây dựng mạng này có thể không dành riêng cho công ty đó mà có thể chia sẻ dùng chung với các công ty khác. Các phương tiện cần thiết để xây dựng mạng này được cung cấp bởi người thứ ba được gọi là nhà cung cấp dịch vụ VPN. Các công ty sử dụng mạng được gọi là các khách hàng VPN. Có thể nói một cách nôm na rằng VPN là tập hợp gồm nhiều Site có thể trao đổi thông tin với nhau. Chính xác hơn, VPN được định nghĩa là tập hợp các chính sách quản lý quy định cả về kết nối cũng như chất lượng dịch vụ giữa các Site. Nguyễn Văn Dũng CĐ 1A - K44

- 72 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Câu hỏi đặt ra là ai sẽ là người đặt ra các chính sách quy định các khách hàng của mạng VPN. Có rất nhiều lựa chọn trả lời cho câu hỏi này tuỳ thuộc vào việc ai triển khai các chính sách và công nghệ được sử dụng. Ví dụ như phải có khả năng hạn chế hoàn toàn việc triển khai các chính sách đối với các nhà cung cấp dịch vụ, vì vậy các khách hàng phải có khả năng khai báo các dịch vụ VPN đối với nhà cung cấp dịch vụ. Cũng vì vậy phải có khả năng phân phối việc triển khai các chính sách giữa nhà cung cấp dịch vụ và khách hàng. Có nhiều mô hình kết nối các Site với nhau. Nó có thể là kết nối dạng mắt lưới hoặc cũng có thể là kết nối hình sao qua Hub. Một ví dụ khác về cấu hình kết nối giữa các Site thuộc hai hoặc nhiều nhóm là các Site trong mỗi nhóm được kết nối với nhau dạng mắt lưới còn các Site trong các nhóm khác nhau được kết nối gián tiếp thông qua một Site cụ thể. Ngoài việc VPN được sử dụng để kết nối giữa các Site của một công ty, nó còn được sử dụng để kết nối giữa các Site của các công ty khác nhau. Tên gọi của trường hợp đầu là mạng Intranet còn trường hợp sau là Extranet. Định nghĩa mạng VPN trên đây được áp dụng cho cả hai trường hợp. Điểm khác nhau giữa hai trường hợp này đó là câu hỏi ai là người đặt ra các chính sách của mạng VPN, trong trường hợp mạng Intranet thì đó là một công ty còn trong trường hợp mạng Extranet thì đó là một nhóm công ty. Trong định nghĩa mạng VPN cho phép một Site có thể thuộc về một hay nhiều VPN. Ví dụ như một Site có thể thuộc một mạng VPN tương ứng với một mạng Intranet, tuy nhiên nó có thể thuộc về một mạng VPN khác tương ứng với một mạng Extranet. Vì vậy mạng VPN có thể chồng lấn lên nhau. Cuối cùng một VPN không nhất thiết phải giới hạn trong một nhà cung cấp dịch vụ VPN, mà các phương tiện cần thiết để cấu thành một mạng VPN có thể được cung cấp bởi một nhóm các nhà cung cấp dịch vụ VPN. III.2.MÔ HÌNH OVERLAY Hiện nay hầu hết các dịch vụ VPN đều được cung cấp thông qua mô hình Overlay. Đối với mô hình Overlay, mỗi Site có một bộ định tuyến được kết nối kiểu điểm - điểm tới các bộ định tuyến tại các Site khác trong mạng. Mỗi Site có thể có một hay nhiều bộ định tuyến sử dụng để kết nối với tất cả hoặc một phần các Site trong mạng. Công nghệ sử dụng trong các kênh kết nối điểm - điểm có thể là kênh thuê riêng, kênh Frame Relay hoặc kênh ATM. Chúng ta gọi mạng bao gồm các kênh kết nối điểm - điểm và các bộ định tuyến kết nối với các kênh đó là một “mạng đường trục ảo”. Mạng đường trục ảo cung cấp các kết nối giữa các Site. Nguyễn Văn Dũng CĐ 1A - K44

- 73 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Để minh hoạ cho mô hình Overlay, chúng ta hãy xét ví dụ thể hiện trên Trong ví dụ này chúng ta có 2 VPN A và B. Vòng tròn ở giữa đại diện cho nhà cung cấp dịch vụ VPN. VPN A bao gồm 3 Site là Site 1, Site 2 và Site 3. Bộ định tuyến R A1 tại Site 1 kết nối với bộ định tuyến RA2 tại Site 2 và RA3 tại Site 3 thông qua kênh Frame Relay hoặc ATM. Vì vậy đối với VPN A cấu hình kết nối giữa các Site là mắt lưới hoàn toàn. Các kênh ảo Frame Relay hoặc ATM được cung cấp bởi các nhà cung cấp dịch vụ VPN. VPN B cũng bao gồm 3 Site, tuy nhiên cấu hình kết nối giữa chúng là hình sao qua Hub trong đó Site 1 đóng vai trò như Hub và Site 2 và Site 3 đóng vai trò nhánh. Chúng ta lưu ý rằng tại Hub Site có không chỉ 1 mà là 2 bộ định tuyến R1B1 và RB21 để kết nối các Site này với các Site khác. Một ưu điểm của việc sử dụng 2 bộ định tuyến thay vì 1 là tránh được lỗi, khi một bộ định tuyến dừng hoạt động do lỗi thì bộ định tuyến kia vẫn có thể cung cấp các kết nối. Nếu như chỉ có một bộ định tuyến tại một Hub Site và nếu bộ định tuyến này lỗi thì không chỉ Hub không liên lạc được với các Site khác mà ngay cả các Site này cũng không liên lạc được với nhau. Lưu ý rằng địa chỉ sử dụng trong VPN A giống hệt địa chỉ sử dụng trong VPN B và cả hai đều sử dụng không gian địa chỉ nội bộ như được định nghĩa trong RFC 1918. VPN A không nhất thiết phải sử dụng cùng một giao thức định tuyến với VPN B, ví dụ như VPN a có thể sử dụng OSPF trong khi VPN B sử dụng RIP. VPN A/Site 2 10.2/16 VPN B/Site 1

10.2/16

10.1/16

VPN B/Site 2

VPN A/Site 3 10.3/16 10.1/16

10.4/16

VPN A/Site 1

VPN B/Site 3

Hình III-1:Mô hình VPN Overlay Mặc dù hiện nay các VPN xây dựng dựa trên mô hình Overlay chiếm đa số, tuy nhiên mô hình này vẫn còn rất nhiều hạn chế trong việc mở rộng triển khai các dịch vụ VPN. Hạn chế thứ nhất xuất phát từ nhu cầu để các khách hàng VPN thiết kế và vận Nguyễn Văn Dũng CĐ 1A - K44

- 74 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

hành mạng đường trục ảo của họ. Thiết kế và vận hành một mạng đường trục ảo là yêu cầu tối thiểu trong định tuyến IP. Hạn chế này dẫn đến việc không có nhiều công ty có thể sử dụng dịch vụ VPN có yêu cầu mỗi công ty thiết kế và vận hành mạng đường trục ảo của họ. Ngoài việc yêu cầu khách hàng có kiến thức về định tuyến IP, mô hình này cũng yêu cầu khách hàng có kiến thức về IP QoS, QoS lớp 2 và chuyển đổi giữa IP QoS và QoS lớp 2. Có yêu cầu này là bởi vì khái niệm QoS trong ATM và Frame Relay là ứng với các tham số của lớp 2 chứ không phải là IP QoS. Các bộ định tuyến trong mạng đường trục đóng vai trò quyết định đến QoS của các luồng lưu lượng và các bộ định tuyến này được điều khiển bởi các khách hàng VPN. Một lần nữa ta nhắc lại việc nắm được các kiến thức định tuyến IP, chất lượng dịch vụ IP (IP QoS) và chuyển đổi nó sang chất lượng dịch vụ trong ATM và Frame Relay không phải là một vấn đế đơn giản. Trong nỗ lực giải quyết vấn đề thứ nhất trên đây, các nhà cung cấp dịch vụ VPN đã đưa ra một dịch vụ mới được biết đến dưới cái tên: ”quản lý bộ định tuyến”, trong đó các nhà cung cấp dịch vụ đã thiết kế và vận hành một mạng đường trục ảo cho mỗi mạng VPN của khách hàng. Tuy nhiên tuy giải quyết được vấn đề thứ nhất nhưng giải pháp này lại làm nảy sinh một vấn đề khác. Vì yêu cầu nhà cung cấp dịch vụ thiết kế và vần hành mạng đường trục ảo cho mỗi khách hàng VPN của họ, nó làm cho các nhà cung cấp dịch vụ khó khăn trong việc cung cấp dịch vụ cho một số lượng lớn khách hàng (hãy tưởng tượng một nhà cung cấp dịch vụ có 100.000 khách hàng VPN sẽ phải thiết kế và vận hành 100.000 mạng đường trục ảo khác nhau); nó cũng làm tăng chi phí của các nhà cung cấp dịch vụ vì việc thiết kế và vận hành các mạng đường trục ảo được thực hiện nhân công. Vì vậy dịch vụ quản lý bộ định tuyến không phải là một giải pháp thực sự có thể áp dụng được để giải quyết vấn đề. Không có khả năng hỗ trợ khách hàng với số lượng lớn là một hạn chế của mô hình Overlay. Vấn đề thứ hai xuất phát từ phía các khách hàng có số lượng các Site lớn (100 hoặc nhiều hơn) và yêu cầu kết nối dạng lưới hoàn toàn giữa các Site. Đối với các khách hàng này một bộ định tuyến mạng đường trục tại một Site có thể yêu cầu định tuyến kiểu ngang hàng với tất cả các bộ định tuyến đường trục tại tất cả các Site khác trong mạng. Vì vậy đối với một VPN có N Site, một bộ định tuyến đường trục có thể cần (N-1) tuyến ngang hàng. Vấn đề đặt ra đối với số lượng lớn như vậy các tuyến ngang hàng cũng giống như vấn đề đặt ra khi truyền IP qua ATM ứng với mô hình Overlay. Một vấn đề khác đặt ra đối với mô hình Overlay là các thay thay đổi cấu hình cần thực hiện khi bổ sung một Site vào mạng VPN đang hoạt động. Đối với một VPN yêu cầu kết nối dạng lưới hoàn toàn giữa các Site, khi bổ sung thêm một Site thì cũng có Nguyễn Văn Dũng CĐ 1A - K44

- 75 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

nghĩa là phải thay đổi cấu hình của tất cả các Site đã có, chẳng hạn như mỗi Site sẽ cần bổ sung một kết nối điểm - điểm nối tới Site mới và bổ sung thêm một tuyến ngang hàng tương ứng với bộ định tuyến tại nút mới. Một biến thể của mô hình Overlay đó là mô hình trong đó một nhà cung cấp dịch vụ triển khai các bộ định tuyến có khả năng hoạt động như các “bộ định tuyến ảo”, ở đây một bộ định tuyến sẽ đóng vai trò như là một tập hợp các bộ định tuyến ảo. Một bộ định tuyến ảo lại đóng vai trò tương đương với một bộ định tuyến truyền thống ngoại trừ việc nó phải chia sẻ khả năng sử lý của CPU, độ rộng băng tần và tài nguyên bộ nhớ với các bộ định tuyến ảo khác. Mỗi bộ định tuyến ảo kết nối với các bộ định tuyến ảo khác bằng các kết nối điểm - điểm. Để giảm số lượng kênh kết nối điểm - điểm cần thiết, chúng ta có thể ghép nhiều kênh vào một kênh thuê riêng hoặc một kênh Frame Relay hoặc kênh ATM bằng cách đưa vào sử dụng mào đầu ghép kênh để phục vụ cho việc trao đổi các gói tin giữa các bộ định tuyến ảo. Trong trường hợp này, mạng đường trục ảo sẽ bao gồm bộ định tuyến ảo và các kênh kết nối giữa chúng. Một ưu điểm của việc sử dụng các bộ định tuyến ảo đó là giảm số lượng các thiết bị vật lý mà các nhà cung cấp dịch vụ phải sử dụng so với dịch vụ quản lý bộ định tuyến trình bày ở trên. Ưu điểm này có được là do một “box” có thể đóng vai trò như là tập hợp của nhiều bộ định tuyến ảo, trong đó mỗi bộ định tuyến ảo được sử dụng bởi một mạng VPN. Tuy nhiên sử dụng các bộ định tuyến ảo không khắc phục được các hạn chế của mô hình Overlay đã trình bày ở trên. Điều đó không có gì là ngạc nhiên, vì sử dụng các bộ định tuyến ảo không làm thay đổi được mô hình, nó chỉ đơn giản là thay thế các “box” vật lý (các bộ định tuyến) bằng các bộ định tuyến ảo. Ngoài việc sử dụng các kênh thuê riêng, kênh Frame Relay hoặc kênh ATM chúng ta cũng có thể sử dụng các đường hầm GRE hoặc IPSec làm phương tiện để kết nối các bộ định tuyến. Tuy nhiên vì các đường hầm GRE hoặc IPSec chỉ đóng vai trò làm phương tiện cung cấp kết nối giữa các bộ định tuyến và không làm thay đổi mô hình tổng thể, nên giải pháp xây dựng các VPN dựa trên GRE hoặc IPSec đều sẽ kế thừa toàn bộ các nhược điểm tương ứng với mô hình Overlay đã trình bày ở trên. Hơn nữa các giải pháp này còn đặt ra một số vấn đề khác. Việc sử dụng các đường hầm GRE đặt ra một vấn đề là sẽ lặp lại các gói số liệu. Ta có thể chèn các gói vào một VPN bằng cách gửi đi các gói tới một địa chỉ IP tương ứng với địa chỉ phía cuối của đường ngầm GRE, tuy nhiên việc gửi các gói tin này có thể được thực hiện bởi bất cứ ai chứ không phải chỉ từ bộ định tuyến phía đầu của đường ngầm. Có thể khắc phục vấn đề này bằng cách sử dụng các bộ lọc gói. Tuy nhiên nó sẽ làm cho cấu hình phức tạp hơn và nó cũng sẽ tạo ra lỗi. Nguyễn Văn Dũng CĐ 1A - K44

- 76 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Có thể giải quyết vấn đề lặp các gói số liệu bằng một cách khác là sử dụng các đường ngầm IPSec thay vì GRE. Với IPSec, phía cuối của đường ngầm có thể xác nhận phía gửi, vì vậy chỉ cho phép chấp nhận các gói được truyền đi từ phía đầu của đường ngầm và loại bỏ tất cả các gói tin khác. Việc sử dụng IPSec cho phép loại bỏ hiện tượng lặp các gói tin, tuy nhiên nó cũng gây ra các chi phí bổ sung cho việc quản lý trong IPSec. Chúng ta cũng lưu ý rằng việc sử dụng IPSec làm phương tiện kết nối giữa các bộ định tuyến được quản lý bởi một nhà cung cấp dịch vụ VPN sẽ không cung cấp được cho khách hàng các lợi ích thực sự của IPSec như bảo mật dữ liệu chẳng hạn. Vì trong ứng dụng này IPSec được quản lý bởi nhà cung cấp dịch vụ. Trong lĩnh vực QoS, chất lượng tốt nhất có thể đạt được đối với GRE hoặc IPSec là dựa trên việc phân loại các dịch vụ IP. Tuy nhiên chưa chắc liệu QoS chỉ dựa trên phân loại các dịch vụ IP đã làm hài lòng các khách hàng VPN, vì các khách hàng VPN từng sử dụng kênh thuê riêng hoặc Frame Relay hoặc ATM đã quen với QoS được đảm bảo một cách chặt chẽ hơn so với QoS được cung cấp bởi việc phân loại các dịch vụ IP. Một trong những ưu điểm của việc sử dụng các đường ngầm GRE hoặc IPSec thay vì các kênh thuê riêng, Frame Relay hoặc ATM đó là khả năng mở rộng các dịch vụ VPN ra mọi vùng có kết nối Internet, hơn là bị giới hạn trong phạm vi của mạng ATM hay Frame Relay. Trong thực tế điểm mạnh này cũng có hạn chế là: khi GRE hoặc IPSec kết nối giữa nhiều nhà cung cấp dịch vụ thì nhà cung cấp dịch vụ ở cuối đường ngầm sẽ có rất ít hoặc hầu như không có ảnh hưởng đến các đường được sử dụng bởi đường ngầm. Kết quả là các khía cạnh QoS và quản lý lỗi trong các dịch vụ VPN không thể xác định được. Vì vậy các nhà cung cấp dịch vụ VPN thông qua các đường ngầm GRE hoặc IPSec sẽ không có khả năng cung cấp sự đảm bảo về QoS cũng như quản lý lỗi do các tham số này không nằm trong tầm kiểm soát của các nhà cung cấp dịch vụ. Nói tóm lại, các đặc điểm cơ bản của mô hình Overlay gây ra các hạn chế trong việc mở rộng việc cung cấp dịch vụ VPN. III.3.MÔ HÌNH NGANG CẤP Trong phần trên chúng ta đã bàn về các giải pháp VPN xây dựng dựa trên mô hình Overlay. Trong phần tiếp theo này chúng ta sẽ đi vào giải pháp VPN dựa trên một mô hình khác đó là mô hình “ngang cấp”. Mục đích chính của việc xây dựng mô hình này là khắc phục các hạn chế cơ bản của mô hình Overlay. Đặc biệt là mô hình này cho phép các nhà cung cấp dịch vụ VPN cung cấp dịch vụ VPN cho một số lượng lớn khách hàng (từ vài trăm đến hàng triệu khách hàng VPN đối với mỗi nhà cung cấp dịch vụ), trong đó hầu hết khách hàng không cần hiểu sâu về định tuyến IP. Với mô hình này cho phép hỗ trợ các khách hàng với quy mô rất khác nhau, trong khi một vài VPN Nguyễn Văn Dũng CĐ 1A - K44

- 77 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

chỉ có một vài Site thì các VPN khác có thể có hàng trăm thậm chí hàng nghìn Site. Đồng thời mô hình này cho phép cung cấp các dịch vụ VPN với cước phí thấp. Mô hình ngang cấp được xây dựa trên các công nghệ chính sau:  Phân phối cưỡng bức thông tin định tuyến  Nhiều bảng chuyển tiếp  Sử dụng kiểu địa chỉ mới là VPN-IP  MPLS Để minh hoạ cho mô hình ngang cấp chúng ta hãy xét ví dụ thể hiện trên hình III1, đám mây ở giữa bao gồm tập hợp một hay nhiều nhà cung cấp dịch vụ VPN. Xung quanh là các Site tạo nên các mạng VPN. Trong hình vẽ này chúng ta thể hiện 2 mạng VPN là A và B. Mỗi Site của VPN A kết nối với nhà cung cấp dịch vụ VPN thông qua một bộ định tuyến “biên khách hàng” (CE). Mỗi Site có thể có một hay nhiều bộ định tuyến CE, ví dụ như Site 1 trong VPN B có hai CE là CEB1 1 và CEB21 còn Site 3 trong VPN B chỉ có một CE đó là CE B 3 . Trong hình chúng ta cũng thể hiện tập hợp các đích có thể truy nhập đến trong mỗi Site (ví dụ như tập hợp các đích có thể truy nhập đến trong Site 2 của VPN A được xác định bởi tiến tố địa chỉ IP 10.2/16). Về phía nhà cung cấp dịch vụ, mỗi bộ định tuyến CE được kết nối với một bộ định tuyến “biên nhà cung cấp dịch vụ” (PE). Lưu ý rằng một bộ định tuyến PE có thể kết nối với các Site thuộc nhiều VPN khác nhau; hơn nữa các Site này có thể sử dụng VPN A/Site 2 phải là duy nhất trong một VPN, cùng địa chỉ IP cho các đích trong các Site (địa chỉ IP tuy nhiên nó không nhất thiết phải là duy nhất trong nhiều VPN. Trong thực tế, thông 10.2/16 VPN B/Site 2 Ví dụ thườngVPN các B/Site VPN 1sử dụng cùng một miền địa chỉ IP được chỉ ra trong RFC 1918). như PE2 được kết nối tới các Site thuộc VPN A(Site 2) và VPN B (Site 2). Hơn nữa cả 10.2/16 10.1/16 Site 2 trong VPN A lẫn Site 2 trong VPN B đều sử dụng một miền địa chỉ là 10.2/16 cho các đích nằm bên trong chúng. Chúng ta cũng lưu ý rằng một Site có thể được kết nối một hoặc nhiều bộ định tuyến PE. Trong ví dụ hình III-2, Site 1 của VPN B được kết nối tới PE1 và PE2.

10.1/16 10.3/16

VPN A/Site 1

VPN A/Site 3

Nguyễn Văn Dũng CĐ 1A - K44

- 78 -

10.4/16

VPN B/Site 3

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Hình III- :Giao thức BGP/MPLS Bộ định tuyến loại thứ 3 được thể hiện trên hình là bộ định tuyến “nhà cung cấp dịch vụ” (P), các bộ định tuyến loại này không kết nối với các Site của khách hàng. Có thể gọi mô hình này là mô hình ngang cấp là vì: về phương diện định tuyến, mạng phía nhà cung cấp dịch vụ đóng vai trò ngang cấp với mạng phía khách hàng vì các bộ định tuyến phía khách hàng ngang cấp với các bộ định tuyến phía nhà cung cấp dịch vụ. Đặc điểm này khác với mô hình Overlay, trong đó các bộ định tuyến phía khách hàng chỉ ngang hàng với các bộ định tuyến của các khách hàng khác thông qua các liên kết lớp 2 hoặc các đường ngầm IP của nhà cung cấp dịch vụ. Trong phần tiếp theo chúng ta sẽ xem xét từng vấn đề liên quan đến giải pháp BGP/MPLS VPN trong mô hình ngang cấp. Chúng ta bắt đầu với phân phối cưỡng bức thông tin định tuyến. III.4. PHÂN PHỐI CƯỠNG BỨC THÔNG TIN ĐỊNH TUYẾN Như định nghĩa mạng riêng ảo VPN là một tập hợp các phương thức áp dụng cho các kết nối giữa các Site. Vì vậy một trong những cơ chế quan trọng nhất là cơ chế điều khiển kết nối giữa các Site. Việc điều khiển kết nối trong mạng VPN được thực hiện dựa trên phân phối cưỡng bức thông tin định tuyến. Lý do để phân phối cưỡng bức thông tin định tuyến có thể điều khiển được các kết nối là vì các luồng dữ liệu được xác định dựa vào nội dung luồng thông tin định tuyến; vì vậy cưỡng bức các luồng thông tin định tuyến thì sẽ cưỡng bức các luồng dữ liệu (việc sử dụng cơ chế phân phối cưỡng bức thông tin định tuyến để điều khiển các kết nối đã được sử dụng rộng rãi trong mạng Internet từ cuối những năm 1980). Nói một cách khác là kết nối và luồng dữ liệu được điều khiển dựa trên nội dung bảng định tuyến của các bộ định tuyến và nội dung các bảng định tuyến này có thể được thay đổi bằng cách phân phối cưỡng bức thông tin định tuyến.

Nguyễn Văn Dũng CĐ 1A - K44

- 79 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Để thấy rõ phân phối cưỡng bức thông tin định tuyến được sử dụng như thế nào trong mạng VPN dựa trên BGP/MPLS, trước hết chúng ta hãy xem xét quá trình phân phối thông tin định tuyến được chia thành 5 bước như sau: 1.Truyền thông tin định tuyến từ Site của khách hàng đến nhà cung cấp dịch vụ. Chính xác hơn là các thông tin này được truyền từ bộ định tuyến “biên khách hàng” (CE) đến bộ định tuyến “biên nhà cung cấp dịch vụ” (PE) mà bộ định tuyến CE nối với. Có nhiều cách lựa chọn để truyền các thông tin này như RIP, định tuyến tĩnh, OSPF hoặc BGP. 2.Tại cổng vào của bộ định tuyến PE, các thông tin này được truyền tới BGP của nhà cung cấp dịch vụ. 3.Các thông tin này được phân phối giữa các bộ định tuyến PE có sử dụng BGP của nhà cung cấp dịch vụ. 4.Bước này ngược lại so với bước thứ 2 tức là tại cổng ra của bộ định tuyến PE, thông tin định tuyến được nhập vào từ BGP của nhà cung cấp dịch vụ. 5.Bước này ngược lại so với bước thứ nhất tức là các thông tin định tuyến được truyền từ cổng ra của bộ định tuyến PE tới bộ định tuyến CE. Một lần nữa ta nhắc lại là có nhiều cách lựa chọn để truyền các thông tin này như RIP, định tuyến tĩnh, OSPF hoặc BGP. Để phân phối cưỡng bức thông tin định tuyến, người ta sử dụng cơ chế định tuyến lọc dựa trên đặc tính cộng đồng của BGP trong đó BGP đóng vai trò như bộ xác định tuyến. ở bước 2, tuỳ theo cấu hình mà tại cổng vào của bộ định tuyến PE sẽ gắn đặc tính Cộng đồng cho tuyến, tuyến này sẽ truyền thông tin tới BGP của nhà cung cấp dịch vụ. ở bước 4, căn cứ vào cấu hình mà cổng ra của bộ định tuyến PE sẽ sử dụng thông tin đặc tính cộng đồng để điều khiển việc nhận các thông tin định tuyến từ BGP của nhà cung cấp dịch vụ và truyền chúng tới các bộ định tuyến CE của khách hàng. Cơ chế định tuyến lọc dựa trên đặc tính cộng đồng của BGP có đặc điểm rất linh hoạt. Tại một đầu của kết nối, một cổng vào của bộ định tuyến PE có thể áp dụng một đặc tính cộng đồng cụ thể cho tất cả các tuyến đến từ một Site cụ thể (nghĩa là từ một bộ định tuyến CE); trong khi đó tại đầu kia, bộ định tuyến có thể áp dụng các đặc tính Cộng đồng khác nhau cho riêng từng tuyến. Cơ chế định tuyến lọc cho phép điều khiển một cách linh hoạt kết nối giữa các Site trong VPN vì các kết nối được điều khiển bằng định tuyến lọc dựa trên đặc tính cộng đồng. Điều đó cho phép nhà cung cấp dịch vụ sử dụng một cơ chế chung để hỗ trợ các khách hàng có các chính sách kết nối khác nhau.

Nguyễn Văn Dũng CĐ 1A - K44

- 80 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Ở đây phân phối cưỡng bức thông tin định tuyến được thực hiện ở bước 2 và 4, chỉ có một lưu ý rằng hai bước này do một nhà cung cấp dịch vụ thực hiện. Cơ chế phân phối cưỡng bức thông tin định tuyến chỉ do nhà cung cấp dịch vụ quản lý, vì vậy khách hàng VPN không cần nắm vững và thực hiện các cơ chế này. Đặc điểm này cho phép cung cấp các dịch vụ VPN cho những khách hàng không có kiến thức sâu về định tuyến IP. Để minh hoạ cho cơ chế phân phối cưỡng bức thông tin định tuyến được ứng dụng như thế nào trong mạng VPN dựa trên BGP/MPLS, chúng ta hãy xét ví dụ về luồng thông tin định tuyến từ Site 1 đến Site 3 trong VPN A trên hình III-2. Tại bước 1, thông tin về tuyến 10.1/6 được phân phối từ bộ định tuyến CE tại Site 1 của VPN A là CEA1 tới bộ định tuyến PE mà CEA1 nối với là PE1. Việc phân phối này có thể được thực hiện thông qua giao thức RIP. Tại bước 2, thông tin về tuyến này sẽ được truyền tới BGP của nhà cung cấp dịch vụ, và khi tuyến này xuất hiện thì tại cổng vào của bộ định tuyến PE1 bằng việc thay đổi cấu hình bản thân nó sẽ gắn đặc tính Cộng đồng của BGP tương ứng với tuyến. Tại bước 3, tuyến này sẽ được phân phối tới các bộ định tuyến PE khác dựa trên các thủ tục BGP thông thường. Tại bước 4, cổng ra của bộ định tuyến PE3 sẽ nhập các thông tin về tuyến từ BGP của nhà cung cấp dịch vụ. Việc nhập các thông tin này được điều khiển theo cơ chế định tuyến lọc (phụ thuộc vào cấu hình bản thân PE3) thực hiện bởi PE3 dựa trên các đặc tính Cộng đồng mang trên tuyến. Cuối cùng tại bước 5, tuyến này sẽ được phân phối từ PE3 đến bộ định tuyến CEA3 tại Site 3 của VPN A. Việc phân phối này có thể được thực hiện dựa trên giao thức RIP giống bước 1 hoặc cũng có thể được thực hiện thông qua các giao thức khác ví dụ như OSPF hoặc BGP. Chúng ta hãy xem xét các đặc điểm quan trọng của cơ chế điều khiển kết nối giữa các Site liên quan đến khía cạnh mở rộng mạng VPN dựa trên BGP/MPLS. Trước hết ta nhận thấy trong một mạng VPN, một bộ định tuyến CE chỉ định tuyến ngang cấp với bộ định tuyến PE mà nó kết nối với chứ không phải với các bộ định tuyến CE tại các Site khác trong mạng VPN đó. Đây chính là đặc điểm cơ bản của mô hình ngang cấp. Trong ví dụ hình III-2, bộ định tuyến CEA1 chỉ định tuyến ngang cấp với bộ định tuyến PE1 chứ không phải với các bộ định tuyến CE A2 hoặc CEA3 trong mạng VPN A. Kết quả là số tuyến ngang cấp của một bộ định tuyến CE là không đổi và không phụ thuộc vào số lượng Site có trong mạng VPN. Đặc điểm này cho phép dễ dàng xây dựng mạng VPN lớn với hàng trăm thậm chí hàng nghìn Site. Ngược lại trong mô hình Overlay, khi chúng ta muốn có cấu hình kết nối dạng mắt lưới hoàn toàn có nghĩa là có các tuyến ngang cấp giữa tất cả các Site trong mạng thì số tuyến ngang cấp sẽ tăng theo số lượng Site. Điều đó có nghĩa về khía cạnh định tuyến ngang cấp thì khả năng mở rộng của mô hình Overlay kém hơn so với mạng VPN xây dựng dựa trên BGP/MPLS. Nguyễn Văn Dũng CĐ 1A - K44

- 81 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Đặc điểm thứ hai là khi bổ sung một Site mới vào mạng VPN sẵn có thì nhà cung cấp dịch vụ phải có thay đổi tương ứng cấu hình bộ định tuyến PE sẽ kết nối với Site mới này. Tổng quát hơn là lượng cấu hình thiết bị cần thay đổi khi muốn bổ sung hoặc xoá đi một Site trong mạng VPN là rất dễ dàng và không phụ thuộc vào số lượng Site trong mạng. Ngược lại khi chúng ta muốn có cấu hình kết nối dạng mắt lưới hoàn toàn trong mô hình Overlay thì số lượng cấu hình thiết bị cần thay đổi tỷ lệ với số lượng Site (khi muốn bổ sung thêm một Site thì phải bổ sung thêm một kênh Frame Relay hoặc một kênh ATM hoặc một đường hầm IP vào tất cả các site khác). Vì vậy về khía cạnh quản lý cấu hình thì khả năng mở rộng của mô hình Overlay kém hơn so với mạng VPN xây dựng dựa trên BGP/MPLS. Đặc điểm cuối cùng là các bộ định tuyến PE chỉ điều khiển các tuyến tới các VPN có Site kết nối trực tiếp với PE đó (nghĩa là các Site có bộ định tuyến CE kết nối tới bộ định tuyến PE). Ví dụ như trong hình III-2, bộ định tuyến PE1 chỉ điều khiển các tuyến cho mạng VPN A và B. Có thể có các mạng VPN khác (không thể hiện trên hình vẽ) không có Site kết nối với PE1 và PE1 sẽ không điều khiển các tuyến cho các mạng VPN này. Một hạn chế của việc sử dụng định tuyến lọc dựa trên đặc tính Cộng đồng của BGP đó là các đặc tính này chỉ cho phép phân biệt 216 Cộng đồng khác nhau ứng với mỗi nhà cung cấp dịch vụ. Sở dĩ có hạn chế này là vì mỗi Cộng đồng có độ dài 32 bit được ghép lại từ số hệ thống độ dài 16 bit và số nội hạt độ dài 16 bit sử dụng trong mỗi hệ thống (mạng của nhà cung cấp dịch vụ). Vì mỗi VPN cấn có một Cộng đồng riêng biệt, vì vậy nếu sử dụng các Cộng đồng của BGP thì mỗi nhà cung cấp dịch vụ sẽ bị hạn chế bởi số lượng 216 khách hàng VPN. Để khắc phục hạn chế này, người ta đã đưa ra khái niệm BGP Cộng đồng mở rộng. Về cơ bản Cộng đồng mở rộng không khác gì so với Cộng đồng cơ bản, vì vậy về mặt định tuyến lọc thì hầu như là không có gì thay đổi. Đặc tính mới khi sử dụng Cộng đồng mở rộng đó là khả năng hỗ trợ 2 32 Cộng đồng khác nhau ứng với mỗi nhà cung cấp dịch vụ. Nó được thực hiện bằng cách mở rộng số nội hạt từ 16 lên 32 bit. Lưu ý rằng vì Cộng đồng mở rộng bao gồm số hệ thống (giống như trong Cộng đồng cơ bản) và số hệ thống là duy nhất trong mạng toàn cầu, nên mỗi nhà cung cấp dịch vụ vừa có thể quản lý số nội hạt đồng thời vẫn đảm bảo tính duy nhất trong mạng toàn cầu. III.5.BẢNG ĐA CHUYỂN TIẾP Như đã trình bày ở trên, phân phối cưỡng bức thông tin định tuyến là rất cần thiết, tuy nhiên nó vẫn chưa đủ để điều khiển các kết nối vì mỗi PE có thể nối với các Site nằm trong các VPN khác nhau. Nếu như PE chỉ có một bảng định tuyến thì nó có thể sẽ bao gồm tất cả các tuyến cho tất cả các mạng VPN, vì vậy không thể phân biệt Nguyễn Văn Dũng CĐ 1A - K44

- 82 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

thông tin định tuyến cho từng mạng VPN. Điều này là không thể chấp nhận được vì các thông tin này có thể phải đóng gói và trao đổi giữa các VPN. Giải pháp để khắc phục vấn đề này đó là thay vì chỉ quản lý một, mỗi PE sẽ quản lý nhiều bảng định tuyến. Bằng việc kết hợp nhiều bảng định tuyến với định tuyến lọc cho phép mỗi VPN có một thông tin định tuyến riêng biệt để quản lý các kết nối giữa các Site trong mạng VPN. Trong trường hợp đặc biệt, mỗi Site kết nối với bộ định tuyến PE có thể có một bảng định tuyến riêng khi mà mỗi Site kết nối với PE đóng vai trò như một VPN. Tuy nhiên khi PE kết nối với nhiều Site thuộc cùng một VPN thì các Site này có thể dùng chung một bảng định tuyến. Bộ định tuyến PE sử dụng nhiều bảng định tuyến để quản lý các gói mà nó nhận được từ các Site nối trực tiếp với nó. Trong hầu hết các trường hợp đơn giản, mỗi cổng khách hàng trên bộ định tuyến PE sẽ tương ứng với một bảng định tuyến trong một khoảng thời gian nào đó. Trong khoảng thời gian đó, tại cổng vào của bộ định tuyến PE sẽ xác định xem PE sử dụng bảng định tuyến nào để chuyển tiếp các gói. Mỗi bảng định tuyến trong bộ định tuyến PE được xây dựng dựa trên hai nguồn. Nguồn thứ nhất đó là tập hợp các tuyến kết nối trực tiếp giữa PE và các CE. Một bảng định tuyến của PE tương ứng với một VPN cụ thể bao gồm các tuyến kết nối trực tiếp giữa PE và các CE trong đó các CE thuộc VPN. Nguồn thứ hai đó là tập hợp các tuyến kết nối PE đó với các PE khác. Đối với tập hợp các tuyến thuộc nguồn thứ hai, chúng là định tuyến lọc dựa trên đặc tính Cộng đồng của BGP như đã được trình bày trong phần trên. Chúng ta xem xét một vài ví dụ làm cách nào để xây dựng mạng VPN. Ví dụ đơn giản nhất đó là các Site trong một VPN kết nối dạng lưới hoàn toàn với nhau. Đối với các VPN kiểu này chúng ta chỉ sử dụng một Cộng đồng được gọi là Cclosed. Tại một bộ định tuyến PE nối với các Site thuộc VPN này, tất cả các tuyến của Site đều được báo với BGP với một Cộng đồng là Cclosed. Tương tự như vậy, tại tất cả các bộ định tuyến PE, các tuyến được nhập vào bảng định tuyến tương ứng với VPN đó chỉ bao gồm các tuyến có cộng đồng là Cclosed. Với ví dụ trên hình III -2, nếu như VPN A yêu cầu kết nối dạng mắt lưới hoàn toàn giữa các Site, khi đó nhà cung cấp dịch vụ sẽ ấn định một Cộng đồng là CVPN A ứng với VPN đó. Bộ định tuyến PE1 sẽ chuyển các tuyến mà nó nhận được từ CEA1 cho BGP của nhà cung cấp dịch vụ với Cộng đồng là CVPN A. Tương tự như vậy, bộ định tuyến PE1 chỉ nhập vào từ BGP của nhà cung cấp dịch vụ bảng định tuyến tương ứng với VPN A các tuyến có Cộng đồng là CVPN A.

Nguyễn Văn Dũng CĐ 1A - K44

- 83 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Tiếp theo chúng ta xem xét ví dụ trong đó VPN sử dụng kết nối kiểu Hub -Spoke giữa các Site, trong đó tất cả các Site Spoke chỉ có thể trạo đổi thông tin với nhau thông qua các Site Hub. Trong trường hợp này thay vì cần một, chúng ta cần hai Cộng đồng khác nhau là Chub tương ứng với các Hub và Cspoke tương ứng với các Spoke. Một bộ định tuyến PE có kết nối trực tiếp với các Site Spoke sẽ chuyển cho BGP của nhà cung cấp dịch vụ các thông tin về tuyến nhận được từ các Site có BGP Cộng đồng là Cspoke. Đồng thời bộ định tuyến PE này cũng nhập vào bảng định tuyến tương ứng với VPN các tuyến có Cộng đồng là Cspoke. Trên đây là hai ví dụ đơn giản để minh hoạ cho một số cách thức điều khiển kết nối sử dụng đặc tính Cộng đồng. III.6.ĐỊA CHỈ IP TRONG MẠNG VPN Trong phần trên chúng ta đã đề cập đến cơ chế điều khiển kết nối giữa các Site trong một VPN. Tuy nhiên cơ chế này sử dụng giao thức BGP, mà giao thức BGP lại hoạt động dựa trên địa chỉ IP hơn nữa địa chỉ IP này phải là duy nhất. Yêu cầu này của giao thức BGP không được thoả mãn trong môi trường các nhà cung cấp dịch vụ VPN, nơi mà cùng một khối (block) địa chỉ IP (ví dụ như địa chỉ nội bộ được định nghĩa trong RFC 1918) có thể được sử dụng đồng thời bởi nhiều khách hàng VPN. Vì vậy phải có một phương thức nào đó để sử dụng giao thức BGP trong môi trường mà địa chỉ IP không phải là duy nhất. Một giải pháp dễ thấy để giải quyết vấn đề này đó là chuyển các địa chỉ IP không duy nhất này thành các địa chỉ duy nhất bằng cách tạo ra một kiểu địa chỉ mới được gọi là địa chỉ VPN-IP và địa chỉ đó là duy nhất. Địa chỉ VPN-IP được tạo ra bằng cách ghép 2 thành phần có độ dài không đổi đó là: bộ nhận dạng tuyến và địa chỉ IP cơ sở. Yếu tố làm cho các địa chỉ mới tạo ra này là duy nhất đó là bộ nhận dạng tuyến. Bộ nhận dạng tuyến có cấu trúc cho phép mỗi nhà cung cấp dịch vụ VPN tự tạo ra một giá trị cho bộ nhận dạng tuyến mà không sợ một giá trị tương tự được sử dụng bởi nhà cung cấp dịch vụ khác. Theo định nghĩa, bộ nhận dạng tuyến bao gồm 3 trường đó là: Loại (2 octet), Số hệ thống (2 octet) và Số ấn định (4 octet). Trong đó trường Số hệ thống sẽ chứa số hệ thống của nhà cung cấp dịch vụ VPN. Trường Số ấn định do mỗi nhà cung cấp dịch vụ mạng VPN tự quản lý. Trong hầu hết các trường hợp, nhà cung cấp dịch vụ mạng ấn định một giá trị trường Số ấn định cho một mạng VPN tuy nhiên trong một số trường hợp họ có thể ấn định nhiều giá trị cho một mạng VPN. Vì sẽ không có hai mạng VNP do một nhà cung cấp dịch vụ quản lý lại sử dụng chung một Số ấn định và cũng vì Số hệ thống là duy nhất trong mạng toàn cầu và vì vậy sẽ không có hai mạng VPN nào lại có bộ nhận dạng tuyến trùng nhau. Khi mà địa chỉ IP là duy nhất trong một mạng VPN và vì không có hai mạng VPN nào lại dùng chung một bộ định dạng tuyến do đó các địa chỉ VPN-IP là duy nhất trong mạng toàn cầu. Nguyễn Văn Dũng CĐ 1A - K44

- 84 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Đối với BGP thì quản lý các tuyến ứng với địa chỉ VPN-IP không khác gì so với việc quản lý các tuyến ứng với địa chỉ IP cơ sở vì khả năng hỗ trợ đa giao thức của BGP làm cho BGP có khả năng quản lý tuyến ứng với nhiều họ địa chỉ khác nhau. Một điểm quan trọng cần lưu ý đó là cấu trúc địa chỉ VPN-IP cũng như cấu trúc của bộ nhận dạng tuyến ứng với địa chỉ VPN-IP là hoàn toàn mờ đối với BGP, BGP chỉ so sánh phần mào đầu của hai địa chỉ VPN-IP chứ nó không quan tâm đến cấu trúc của chúng. Vì vậy trong ngữ cảnh này chúng ta đã không đưa thêm một cơ chế mới nào vào BGP mà chỉ là sử dụng những cái sẵn có. Ví dụ các cơ chế như: sử dụng đặc tính cộng đồng của BGP, định tuyến lọc dựa trên cộng đồng, sử dụng tuyến dự phòng trong BGP...được áp dụng đối với các tuyến ứng với địa chỉ VPN-IP cũng như các tuyến ứng với địa chỉ IP cơ sở. Sử dụng các địa chỉ VPN-IP chỉ hoàn toàn giới hạn trong nhà cung cấp dịch vụ, các khách hàng VPN (cụ thể là các thiết bị của khách hàng) không có khái niệm gì về địa chỉ VPN-IP. Việc chuyển đổi giữa địa chỉ VPN-IP và địa chỉ VPN cơ sở được thực hiện ở bộ định tuyến PE. Đối với mỗi kết nối với một VPN, bộ định tuyến PE được cấu hình ứng với một giá trị của bộ nhận dạng tuyến. Khi PE nhận được một tuyến từ CE kết nối trực tiếp với nó thì nó sẽ xác định CE đó thuộc VPN nào trước khi chuyển thông tin về tuyến này cho BGP của nhà cung cấp dịch vụ, PE sẽ chuyển địa chỉ IP cơ sở của tuyến thành địa chỉ VPN-IP bằng cách sử dụng bộ nhận dạng tuyến đã được đặt cho VPN đó. Một cách tương tự khi PE nhập một tuyến từ BGP của nhà cung cấp dịch vụ, nó sẽ chuyển thông tin địa chỉ VPN-IP của tuyến thành địa chỉ IP cơ sở. Sau đây chúng ta so sánh vai trò của bộ nhận dạng tuyến và các cộng đồng của BGP. Chúng ta có hai vấn đề tách biệt nhau và tương ứng với hai vấn đề này chúng ta có hai cơ chế riêng biệt. Vấn đề thứ nhất là làm thế nào để giải quyết việc không duy nhất của địa chỉ IP trong mạng toàn cầu. Để khắc phục vấn đề này, chúng ta đưa vào sử dụng một loại địa chỉ mới đó là địa chỉ VPN-IP và sử dụng bộ nhận dạng tuyến để làm cho các địa chỉ là duy nhất trong mạng toàn cầu. Vì vậy bộ nhận dạng tuyến có vai trò làm cho đại chỉ IP trở thành duy nhất. Tuy nhiên bộ nhận dạng tuyến không thể được sử dụng để kết nối cưỡng bức vì nó không được sử dụng cho định tuyến lọc. Vấn đề thứ hai đặt ra cần giải quyết đó là làm thế nào để kết nối cưỡng bức. Chúng ta giải quyết vấn đề này bằng cách sử dụng phân phối cưỡng bức thông tin định tuyến được thực hiện dựa trên lọc các đặc tính cộng đồng của BGP. Nhưng các đặc tính cộng đồng của BGP không làm cho các địa chỉ IP trở trành duy nhất. Lưu ý rằng trong khi một bộ nhận dạng tuyến không được sử dụng chung cho các VPN khác nhau, tuy nhiên một VPN lại có thể sử dụng nhiều bộ nhận dạng tuyến. Tương tự như vậy trong khi các mạng VPN không thể dùng chung một cộng đồng của Nguyễn Văn Dũng CĐ 1A - K44

- 85 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

BGP nhưng một mạng VPN lại có thể sử dụng nhiều cộng đồng của BGP. Vì vậy một cách tổng quát thì bộ nhận dạng tuyến cũng như đặc tính cộng đồng không thể sử dụng để xác định một VPN. Nó phù hợp với định nghĩa mạng VPN là một tập hợp các chính sách để điều khiển kết nối và quy định chất lượng dịch vụ giữa các Site. Một điểm quan trọng cần nhấn mạnh là địa chỉ VPN-IP chỉ được tải trong các giao thức định tuyến chứ không được tải trong phần mào đầu của gói IP. Vì vậy VPNIP không thể được sử dụng một cách trực tiếp để định tuyến gói. Nhiệm vụ định tuyến các gói được thực hiện dựa trên MPLS sẽ được trình bày trong phần tiếp theo. III.7.CHUYỂN TIẾP GÓI TIN BẰNG MPLS Trong phần này chúng ta sẽ xem xét việc sử dụng BGP để tạo nên tất cả các tuyến cần thiết, thậm chí ngay cả trong môi trường địa chỉ IP không duy nhất. Vấn đề đặt ra với các tuyến này là chúng không tương ứng với địa chỉ IP mà chỉ tương ứng với địa chỉ VPN-IP, mà trong phần mào đầu IP không có chỗ để mang địa chỉ VPN-IP, vậy làm thế nào để chuyển tiếp các gói tin IP dọc theo các tuyến này? MPLS được sử dụng để chuyển tiếp các gói tin IP dọc theo các tuyến tương ứng với địa chỉ VPN-IP. MPLS cho phép thực hiện được việc này vì nó tách riêng thông tin sử dụng để chuyển tiếp gói tin (nhãn) với thông tin mang trong mào đầu IP. Nó cho phép kết hợp LSP với các tuyến ứng với địa chỉ VPN-IP và sau đó chuyển tiếp các gói tin IP dọc theo những tuyến đó bằng cách sử dụng MPLS như phương tiện chuyển tiếp. Do các địa chỉ VPN-IP chỉ giới hạn trong phạm vi nhà cung cấp dịch vụ, vì vậy MPLS cũng chỉ giới hạn trong phạm vi nhà cung cấp dịch vụ. Để minh hoạ việc chuyển tiếp được thực hiện như thế nào, trước hết chúng ta hãy xem xét một ví dụ được biểu diễn trong hình III-4. Đứng trên phương diện MPLS thì bộ định tuyến PE chính là LSR biên. Tức là bộ định tuyến PE chuyển các gói tin không dán nhãn thành các gói tin dán nhãn và ngược lại. Khi một bộ định tuyến CE gửi một gói tin IP tới bộ định tuyến PE mà nó kết nối Góituyến tin IP PE sử dụng cổng lối vào (giao diện mà bộ định tuyến PE trực tiếp với, bộ định nhận gói tin) để xác định xem CE đó thuộc VPN nào từ đó xác định bảng định tuyến (còn gọi là cơ sở dữ liệu thông tin định tuyến hay FIB) tương ứng với VPN đó. Khi đã Nhãn Gói tin IP xác định được FIB, 1.bộXác định địnhtuyến VPN PE sẽ căn cứ vào địa chỉ IP đích có trong gói tin để xác định địa chỉ IP thông thường trong FIB này. Sau khi tìm kiếm trong FIB, bộ định Bảng FIB tuyến PE sẽ thêm các thông tin nhãn phù hợp vào gói tin và chuyển tiếp nó đi. 3. Gẵn thêm nhãn và gửi gói tin đi

Nguyễn Văn Dũng CĐ 1A - K44

- 86 -

Nút tiếp theo

2. Lựa chọn FIB cho VPN

Thông tin nhãn

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Hình III- : Gán nhãn tại bộ định tuyến PE Để tăng khả năng mở rộng của mô hình này, ở đây người ta đã sử dụng định tuyến phân cấp nhờ đó không có bộ định tuyến P nào phải duy trì thông tin định tuyến VPN, điều này giảm tải định tuyến (nghĩa là giảm số lượng tuyến và số lượng nhãn) tại các bộ định tuyến P. Để thực hiện định tuyến phân cấp, chúng ta sử dụng không chỉ một mà hai mức nhãn, ở đây nhãn mức 1 tương ứng với cổng ra của bộ định tuyến PE và do đó có thể chuyển tiếp từ cổng vào của bộ định tuyến PE tới cổng ra của bộ định tuyến PE. Nhãn mức 2 được sử dụng để điều khiển việc chuyển tiếp tại các cổng ra của bộ định tuyến PE. Nhãn mức 1 có thể được phân phối qua LDP, trong trường hợp nhà cung cấp dịch vụ muốn điều khiển lưu lượng thì có thể qua RSVP hoặc CR-LDP. Nhãn mức 2 được phân phối qua BGP cùng với các tuyến tương ứng với địa chỉ VPN-IP. Có một điểm cần lưu ý là một tuyến tương ứng với địa chỉ VPN-IP được phân phối qua BGP mang các thông tin: thuộc tính nút tiếp theo, địa chỉ của bộ định tuyến PE khởi phát, và tuyến tới địa chỉ nút tiếp theo; các thông tin này được cung cấp qua các thủ tục định tuyến nội vùng của nhà cung cấp dịch vụ. Do vậy chúng ta có thể nhận thấy rằng các thông tin được mang trong thuộc tính của nút tiếp theo bao gồm thông tin định tuyến nội vùng và các tuyến VPN. Để minh hoạ việc định tuyến tuyến phân cấp được sử dụng trong MPLS như thế nào, chúng ta hãy xem xét ví dụ trong Trong ví dụ này bao gồm 2 Site trong một VPN, mỗi Site được đại diện bằng một bộ định tuyến CE (CE1 và CE2). Cả bộ định tuyến PE1 và PE2 được cấu hình với bộ nhận dạng tuyến sử dụng cho VPN đó cũng như với BGP Cộng đồng được sử dụng khi chuyển các thông tin về tuyến tới BGP của nhà cung cấp dịch vụ và khi nhập các tuyến đường từ BGP của nhà cung cấp dịch vụ. Trong PE1 tương ứng với giao diện kết nối PE1 với CE1 sẽ có một bảng định tuyến của VPN đó.

Nguyễn Văn Dũng CĐ 1A - K44

- 87 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

CE2

CE1 PE1

PE2

Gói tin IP

Gói tin IP

Nhãn IGP cho PE2

Nhãn IGP PE2 Nhãn VPN = X

P1

Gói tin IP

P2

Nhãn IGP PE2 Nhãn VPN = AX

Đích 10.1.1/24

Nhãn IGP PE2 Nhãn VPN = X Gói tin IP

Gói tin IP

Hình III- : Sử dụng tập nhãn hai mức Khi bộ định tuyến PE2 nhận một tuyến từ CE2 với thông tin đích là 10.1.1/24, PE2 chuyển thông tin đích của tuyến đó từ địa chỉ IP sang địa chỉ VPN-IP đồng thời ghép thêm thuộc tính BGP Cộng đồng và chuyển thông tin về tuyến này cho BGP của nhà cung cấp dịch vụ. Thuộc tính BGP của nút tiếp theo của tuyến này được đặt là địa chỉ của PE2. Ngoài tất cả các thông tin BGP truyền thống, tuyến này cũng mang một nhãn tương ứng với địa chỉ VPN-IP của tuyến đó. Thông tin này được phân phối tới PE 1 sử dụng BGP (được thể hiện bằng đường đứt nét trên hình vẽ). Khi PE1 nhận được một tuyến, nó sẽ chuyển từ địa chỉ VPN-IP của tuyến sang địa chỉ IP và sử dụng nó để xác định bảng định tuyến tương ứng với VPN đó. Nguyễn Văn Dũng CĐ 1A - K44

- 88 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Ngoài ra còn có một LSP từ PE1 tới PE2, nó tương ứng với một tuyến tới PE2 và được thiết lập và duy trì nhờ LDP hoặc quản lý lưu lượng MPLS. Chú ý là các thông tin về tuyến được phân phối qua BGP như: thuộc tính nút tiếp theo, địa chỉ của PE2 và tuyến tới địa chỉ đó được cung cấp thông qua định tuyến nội bộ trong miền nhà cung cấp dịch vụ. Vì vậy địa chỉ của PE2 (mang trong thuộc tính nút tiếp theo) sẽ cho ta thông tin về định tuyến nội bộ nhà cung cấp (ví dụ như tuyến tới PE2) và các tuyến của VPN (tuyến tới địa chỉ 10.1.1/24). Bảng định tuyến tương ứng với VPN có trong bộ định tuyến PE1 sẽ chứa một tuyến cho địa chỉ 10.1.1/24 và một tập nhãn trong đó nhãn phía trong là nhãn mà PE1 nhận qua BGP và nhãn phía ngoài là nhãn tương ứng với tuyến tới PE2. Khi CE1 gửi một gói tin với địa chỉ đích là 10.1.1.1. Khi gói tin đó tới PE1, nó sẽ xác định bảng định tuyến tương ứng và sau đó thực hiện việc tìm kiếm trong bảng đó. Kết quả của việc tìm kiếm đó, PE1 gắn hai nhãn vào gói tin và gửi gói tin tới P1. P1 sẽ sử dụng nhãn phía ngoài để quyết định chuyển tiếp gói tin đó tới P 2. P2 là nút kề cuối theo khía cạnh LSP tương ứng với tuyến tới PE2, P2 cắt bỏ nhãn phía ngoài trước khi gửi gói tin tới PE2. Khi PE2 nhận gói tin nó sử dụng nhãn mang trong gói tin (nhãn mà PE2 phân phối tới PE1 qua BGP) để đưa ra quyết định chuyển tiếp gói tin đó. PE2 loại bỏ nhãn trước khi gửi gói tin tới CE2. Để đánh giá được lợi ích về khả năng mở rộng đạt được thông qua việc phân cấp thông tin định tuyến trong MPLS, chúng ta xem xét vị dụ mạng nhà cung cấp dịch vụ gồm 200 bộ định tuyến (cả PE và P), hỗ trợ 10000 VPN, mỗi VPN có trung bình 100 bộ định tuyến. Không sử dụng phân cấp thông tin định tuyến MPLS, mỗi bộ định tuyến P cần duy trì thông tin 10000x100=1000000 tuyến. Với hệ thống phân cấp thông tin định tuyến MPLS, mỗi bộ định tuyến chỉ cần duy trì thông tin về 200 tuyến. III.8. KHẢ NĂNG MỞ RỘNG Trong các phần trên chúng ta đã bàn đến một số vấn đề liên quan đến khía cạnh mở rộng của mạng VPN dựa trên BGP/MPLS. Trong đó số lượng tuyến ngang cấp phải được duy trì là không đổi không phụ thuộc vào tổng số lượng Site có trong VPN, vì vậy cho phép hỗ trợ các mạng VPN có hàng trăm đến hàng nghìn Site. Chúng ta cũng biết rằng số lượng cấu hình các thiết bị cần thay đổi khi bổ sung hoặc xoá bỏ một Site là không đổi và không phụ thuộc vào tổng số lượng Site có trong VPN. Tiếp theo chúng ta xem xét khả năng mở rộng trên khía cạnh xử lý thông tin định tuyến. Trước hết nhờ sử dụng phân cấp thông tin định tuyến trong MPLS mà các bộ định tuyến P không phải xử lý các thông tin định tuyến trong các VPN. Điều đó có nghĩa là các bộ định tuyến P không phải lưu các thông tin định tuyến trong VPN, các thông tin định tuyến trong VPN chỉ được lưu tại các bộ định tuyến PE. Nguyễn Văn Dũng CĐ 1A - K44

- 89 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Thứ hai là mặc dù bộ định tuyến PE phải lưu và xử lý các thông tin định tuyến của các VPN tuy nhiên chúng chỉ lưu các thông tin định tuyến cho các VPN có các Site nối trực tiếp với bộ định tuyến PE đó chứ nó không phải lưu thông tin định tuyến của tất cả các mạng VPN được cung cấp bởi nhà cung cấp dịch vụ đó. Khi dung lượng thông tin định tuyến trong một bộ định tuyến PE tăng lên quá cao, ta có thể bổ sung thêm một bộ định tuyến PE mới và chuyển một số VPN kết nối với PE cũ sang PE mới. Cuối cùng chúng ta xem xét cách quản lý Route Reflector của BGP. Để tránh xảy ra trường hợp một Route Reflector phải xử lý thông tin định tuyến cho tất cả các VPN trong mạng của nhà cung cấp dịch vụ, người ta phân vùng các Route Reflector theo nhóm các VPN được hỗ trợ bởi nhà cung cấp dịch vụ. Cách phân vùng Route Reflector có thể là mỗi Route Reflector quản lý 100 mạng VPN. Kết quả của việc phân vùng này là nếu dung lượng thông tin định tuyến của VPN do Route Reflector quản lý tăng quá cao thì chúng ta có thể bổ sung thêm một Route Reflector mới và chuyển một số VPN do Route Reflector cũ quản lý sang Route Reflector mới. Như chúng ta đã biết, không có một thiết bị nào trong mạng của nhà cung cấp dịch vụ cần phải lưu toàn bộ thông tin định tuyến cho tất cả các VPN trong mạng của nhà cung cấp dịch vụ đó. Kết quả là khả năng quản lý thông tin định tuyến cho các VPN trong mạng của nhà cung cấp dịch vụ không bị giới hạn bởi khả năng của một thiết bị độc lập, điều đó cũng có nghĩa là giới hạn mở rộng định tuyến trong mạng của nhà cung cấp dịch vụ là ảo và không hạn chế. III.9.BẢO MẬT Bảo mật là một trong các yếu tố rất quan trọng đối với tất cả các giải pháp mạng VPN. Đứng trên khía cạnh bảo mật thì giải pháp mạng VPN xây dựng dựa trên BGP/MPLS có thể đạt được mức độ bảo mật tương đương với giải pháp mạng VPN xây dựng dựa trên công nghệ ATM hoặc Frame Relay. Cụ thể là nếu như không có sự phối hợp kết nối đầy đủ hoặc đặt cấu hình sai thì các gói tin từ một mạng VPN không thể xâm nhập vào một mạng VPN khác. Để thấy rõ việc bảo mật được thực hiện như thế nào, trước hết chúng ta biết rằng việc định tuyến trong mạng của một nhà cung cấp dịch vụ VPN được thực hiện dựa trên chuyển mạch nhãn chứ không phải dựa trên địa chỉ IP truyền thống. Hơn nữa chúng ta cũng đã biết rằng mỗi LSP tương ứng với một tuyến VPN-IP được bắt đầu và kết thúc tại các bộ định tuyến PE chứ nó không bắt đầu và kết thúc ở một điểm trung gian nào trong mạng của nhà cung cấp dịch vụ. Tại một bộ định tuyến PE, mỗi LSP tương ứng với một bảng định tuyến cụ thể, và bảng định tuyến lại tương ứng với một cổng trong bộ định tuyến PE. Cuối cùng chúng ta biết rằng các cổng tại mỗi thời điểm Nguyễn Văn Dũng CĐ 1A - K44

- 90 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

khác nhau lại tương ứng với một VPN cụ thể và sẽ tương ứng với một bảng định tuyến và chúng thay đổi theo thời gian. Vì vậy khi một bộ định tuyến PE gửi một gói tin tới bộ định tuyến CE thuộc một VPN, gói tin này có thể đến từ hai nguồn khác nhau đó là: từ một CE khác kết nối trực tiếp với PE đó hoặc từ PE khác. Trong trường hợp đầu tiên, thì cả hai CE phải cùng thuộc một VPN và nó phải có bảng định tuyến giống nhau. Trong trường hợp thứ hai, thì gói tin phải được chuyển tiếp tới PE đó thông qua LSP tương ứng với một bảng định tuyến cụ thể và bảng định tuyến đó tương ứng với VPN trong một khoảng thời gian. LSP này khởi phát từ một PE khác, tại đây LSP tương ứng với một bảng định tuyến và bảng định tuyến lại tương ứng với VPN. Tại bộ định tuyến PE bắt đầu của LSP này, để các gói có thể chuyển tiếp thông qua bảng định tuyến tương ứng với VPN thì các gói tin phải tới PE trên cổng tương ứng với VPN đó. Kết quả là khi cấu hình không thống nhất, thì việc chèn thêm các gói tin vào mạng VPN chỉ có thể được thực hiện thông qua các cổng của PE tương ứng với VPN đó. Vì vậy các gói tin vô tình hoặc với mục đích xấu không thể được chèn vào mạng VPN nếu như người gửi không thuộc vào mạng VPN đó, đặc điểm này ngược lại so với mạng dựa trên công nghệ ATM hoặc Frame Relay. III.10. HỖ TRỢ QoS TRONG MPLS VPN Về phương diện QoS, thì các cơ chế được sử dụng phải đủ độ mềm dẻo để hỗ trợ nhiều loại khác hàng VPN khác nhau đồng thời chúng phải có khả năng mở rộng để có thể hỗ trợ một số lượng lớn khách hàng VPN. Ví dụ như nhà cung cấp dịch vụ phải cung cấp cho các khách hàng VPN của mình nhiều mức dịch vụ (CoS) khác nhau cho mỗi VPN, trong đó các ứng dụng khác nhau trong cùng một VPN có thể nhận các CoS khác nhau. Theo cách nay, dịch vụ email có thể có một CoS trong khi một vài ứng dụng thời gian thực khác có thể có CoS khác. Hơn nữa, CoS mà một ứng dụng nhận được trong một VPN có thể khác so với CoS mà vẫn ứng dụng này có thể nhận được trong VPN khác. Tức là các cơ chế hỗ trợ QoS cho phép quyết định loại dữ liệu nào nhận CoS nào cho từng VPN. Hơn nữa, không phải tất cả các VPN phải sử dụng tất cả các CoS mà một nhà cung cấp dịch vụ VPN đưa ra. Do đó, một tập các cơ chế hỗ trợ QoS cho phép quyết định loại CoS nào được sử dụng để tạo ra các cơ sở cho VPN. Trước khi đi vào các cơ chế hỗ trợ QoS được sử dụng trong VPN dựa trên BGP/MPLS, chúng ta xem xét hai mô hình được sử dụng để biểu diễn QoS trong VPN đó là mô hình “ống” và mô hình “vòi”. Trong mô hình “ống”, một nhà cung cấp dịch vụ VPN cung cấp cho một khách hàng VPN một QoS đảm bảo cho dữ liệu đi từ một bộ định tuyến CE của khách hàng tới các bộ định tuyến CE khác. Về hình thức ta có thể hình dung mô hình này như một Nguyễn Văn Dũng CĐ 1A - K44

- 91 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

đường ống kết nối hai bộ định tuyến với nhau, và lưu lượng giữa hai bộ định tuyến trong đường ống này đảm bảo QoS xác định. Ví dụ về một loại đảm bảo QoS có thể được cung cấp trong mô hình ‘ống’ là đảm bảo giá trị băng thông nhỏ nhất giữa hai Site. Ta có thể cải tiến mô hình “ống” bằng việc chỉ cho phép một số loại lưu lượng (ứng với một số ứng dụng) từ một CE tới các CE khác có thể sử dụng đường ống. Quy định lưu lượng nào có thể sử dụng đường ống được xác định tại bộ định tuyến PE phía đầu ống. Chú ý là mô hình “ống” khá giống với mô hình QoS mà các khác hàng VPN có được hiện nay với các giải pháp dựa trên Frame Relay hoặc ATM. Điểm khác nhau căn bản là với ATM hay Frame Relay thì các kết nối là song công trong khi trong mô hình “ống” cung cấp kết nối đảm bảo theo một hướng. Đặc điểm một hướng này của mô hình “ống” cho phép thiết lập các kết nối cho các ứng dụng sử dụng luồng lưu lượng không đối xứng trong đó lưu lượng từ một Site tới Site khác có thể khác với lưu lượng theo hướng ngược lại. VPN A/Site 2 CEA2 CE1B1

VPN B/Site 1

PE2 VPN B/Site 2 CE2B1

CEB2 PE1

10Mbps

CEA1 CEA3

7Mbps PE3

VPN A/Site12

VPN A/Site 3 CEB3 VPN B/Site 3

Hình III- : Mô hình ống QoS Xem xét ví dụ biểu diễn trên Hình III-5, ở đây nhà cung cấp dịch vụ cung cấp cho VPN A một đường ống đảm bảo băng thông 7Mb/s cho lưu lượng từ Site 3 đến Site 1 Nguyễn Văn Dũng CĐ 1A - K44

- 92 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

(cụ thể hơn là từ CEA3 đến CEA1) và một đường ống khác đảm bảo băng thông 10Mb/s cho lưu lượng từ Site 3 đến Site 2 (từ CEA3 đến CEA2). Nhận thấy rằng một bộ định tuyến CE có thể có nhiều hơn một ống xuất phát từ nó (ví dụ có hai ống xuất phát từ Site 3). Cũng như vậy, có thể có hơn một ống kết thúc tại một Site. Một ưu điểm của mô hình “ống” là nó giống với mô hình QoS đang được các khách hàng VPN sử dụng với Frame Relay hay ATM. Do đó, nó có thể là dễ hiểu đối với các khách hàng. Tuy nhiên, mô hình ‘ống’ cũng có một vài nhược điểm. Thứ nhất, nó đòi hỏi một khách hàng VPN phải kiểm soát toàn bộ ma trận lưu lượng của nó. Điều đó có nghĩa là, khách hàng phải biết tổng lưu lượng đi từ một Site đến tất cả các Site khác. Thông thường thì thông tin này không có sẵn, thậm chí là nếu có thì cũng bị lỗi thời. Mô hình thứ hai là “vòi”, trong mô hình này nhà cung cấp dịch vụ VPN cung cấp cho khách hàng một sự đảm bảo cho lưu lượng mà bộ định tuyến CE của khách hàng gửi đi và nhận về từ các bộ định tuyến CE khác trong cùng VPN. Trong trường hợp khác khách hàng phải chỉ định cách phân phối lưu lượng tới các bộ định tuyến CE khác. Kết quả là ngược với mô hình “ống”, mô hình “vòi” không đòi hỏi khách hàng biết ma trận lưu lượng và nhờ đó giảm bớt gánh nặng đối với các khách hàng muốn sử dụng dịch vụ VPN. Mô hình “vòi” sử dụng hai tham số đó là: ICR (ingress Committed Rate) và ECR (egress Committed Rate). Trong đó ICR là tổng lưu lượng mà một CE có thể gửi tới các CE khác và ECR là tổng lưu lượng mà một CE có thể nhận từ các CE khác. Nói cách khác, ICR đại diện cho tổng lưu lượng từ một CE cụ thể, trong khi ECR đại diện cho tổng lưu lượng tới một CE cụ thể. Lưu ý rằng đối với CE không nhất thiết ICR phải bằng ECR. Để minh hoạ mô hình “vòi”, xem xét ví dụ biểu diễn trên Hình III-6, ở đây nhà cung cấp dịch vụ cung cấp cho VPN B một đảm bảo băng thông 15Mb/s cho lưu lượng từ Site 2 tới các Site khác (ICR=15 Mbps) không quan tâm đến việc lưu lượng này đi tới Site 1 hay Site 3. Cũng như vậy nhà cung cấp dịch vụ cung cấp cho VPN B một đảm bảo băng thông 7 Mbps cho lưu lượng từ Site 3 gửi tới các Site khác trong cùng VPN (ICR=7Mbps) không quan tâm đến việc lưu lượng tới Site 1 hay Site 2. Tương tự như vậy nhà cung cấp dịch vụ cung cấp cho VPN B một đảm bảo băng thông 15Mbps cho lưu lượng gửi tới Site 2 (ECR=15Mpbs) không quan tâm đến việc lưu lượng xuất phát từ vùng 1 hay vùng 3. Mô hình “vòi” hỗ trợ nhiều mức CoS ứng với các dịch vụ có tham số khác nhau; ví dụ như một dịch vụ có thể yêu cầu tham số mất mát gói tin ít hơn so với dịch vụ khác. Với các dịch vụ đòi hỏi phải có sự đảm bảo lớn (như đảm bảo về băng thông), thì mô hình ‘ống’ phù hợp hơn. Nguyễn Văn Dũng CĐ 1A - K44

- 93 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Mô hình “ống” và “vòi” không phải là các mô hình đối ngược nhau. Nghĩa là, nhà cung cấp dịch vụ có thể cung cấp cho khách hàng VPN một mô hình kết hợp giữa các mô hình “ống” và “vòi” giúp khách hàng quyết định mua loại dịch vụ nào ứng với mức CoS nào. Đối với mạng VPN dựa trên BGP/MPLS, để hỗ trợ mô hình “ống” chúng ta sử dụng các LSP đảm bảo băng thông. Những LSP này bắt đầu và kết thúc tại các bộ định tuyến PE và được sử dụng để cung cấp băng thông đảm bảo cho tất cả các ống từ một PE đến các PE khác. Có nghĩa là ứng với một cặp bộ định tuyến PE có nhiều bộ định tuyến CE nối trực tiếp mà giữa chúng đã có các đường ống, thay vì sử dụng một LSP băng thông đảm bảo cho mỗi ống ta sử dụng một LSP đảm bảo băng thông cho tất cả các ống. VPN A/Site 2

CE1B1

VPN B/Site 1

CEA2

ICR 7Mbps ECR 7Mbps

PE2 VPN B/Site 2

CE2B1

CEB2 ICR 7Mbps ECR 7Mbps

PE1 PE3

ICR 15Mbps ECR 15Mbps

CEA1 CEA3 VPN A/Site12 ICR 7Mbps ECR 7Mbps

VPN A/Site 3

CEB3 VPN B/Site 3

Hình III- 6: Mô hình vòi QoS Như trong ví dụ trên hình Hình III-6 có thể có một ống cho VPN A từ CEA3 tới CEA1 và một ống khác cho VPN B từ CEB3 tới CEB1. Để hỗ trợ hai ống này, chúng ta thiết lập một LSP từ PE3 tới PE1 và băng thông của LSP có độ lớn bằng tổng băng thông của hai ống. Khi PE3 nhận gói tin từ CEA3 và gói tin có đích là một host ở Site 1 của VPN A, PE3 sẽ căn cứ vào cấu hình của nó để xem gói tin thuộc CoS nào. Sau đó PE3 sẽ chuyển tiếp gói tin dọc theo LSP với băng thông được đảm bảo từ PE 3 tới PE1. Sử dụng một LSP băng thông đảm bảo để mang nhiều đường ống giữa một cặp bộ định tuyến PE cho phép tăng khả năng mở rộng của mô hình này. Với mô hình này số LSP mà nhà cung cấp dịch vụ phải thiết lập và duy trì phụ thuộc vào số cặp bộ định tuyến Nguyễn Văn Dũng CĐ 1A - K44

- 94 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

PE của nhà cung cấp dịch vụ chứ không phụ thuộc vào số đường ống của các khác hàng VPN mà nhà cung cấp có thể có. Để hỗ trợ CoS trong mô hình vòi, nhà cung cấp dịch vụ sử dụng đặc tính hỗ trợ Diff-Serv của MPLS. Nhà cung cấp dịch vụ cũng có thể sử dụng sử dụng chức năng quản lý lưu lượng để cải thiện độ khả dụng của mạng trong khi vẫn đạt được những mục tiêu về chất lượng như mong muốn. Các thủ tục để bộ định tuyến PE lối vào xác định loại lưu lượng nào ứng với CoS nào không phụ thuộc vào đó là mô hình “ống” hay mô hình “vòi” hoàn toàn mang tính cục bộ đối với bộ định tuyến PE đó. Những thủ tục này có thể xem xét các yếu tố như giao diện lối vào, địa chỉ IP nguồn và đích, số cổng TCP, hoặc sự kết hợp của những yếu tố trên. Điều này mang lại cho nhà cung cấp dịch vụ sự mềm dẻo về khía cạnh điều khiển xem loại lưu lượng nào nhận CoS nào. Mặc dù trong hợp đồng giữa khách hàng và nhà cung cấp dịch vụ đã chỉ ra băng thông và CoS cụ thể, nhưng khách hàng vẫn có thể gửi lưu lượng vượt quá băng thông đã đăng ký. Để xác định xem lưu lượng có nằm trong băng thông đã thoả thuận, nhà cung cấp dịch vụ sử dụng các chính sách tại bộ định tuyến PE lối vào. Đối với lưu lượng vượt quá băng thông đã thoả thuận, nhà cung cấp có hai khả năng lựa chọn: hoặc là loại bỏ lưu lượng này ngay lập tức tại bộ định tuyến PE lối vào hoặc gửi đi nhưng đánh dấu nó khác với các lưu lượng nằm trong băng thông thoả thuận. Với lựa chọn thứ hai, để giảm việc truyền các thông tin không đúng thứ tự, cả lưu lượng nằm trong hoặc vượt khỏi hợp đồng đều được gửi theo cùng một LSP. Lưu lượng vượt hợp đồng sẽ được đánh dấu và nó sẽ loại bỏ các gói tin này trong trường hợp có tắc nghẽn.

Nguyễn Văn Dũng CĐ 1A - K44

- 95 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

CHƯƠNG IV ỨNG DỤNG MPLS TRONG MẠNG NGN IV.1.CÔNG NGHỆ MPLS TRONG MÔI TRƯỜNG NGN IV.1.1.Mô hình tổng đài đa dịch vụ IV.1.1.1.Mô hình tổng đài đa dịch vụ MSF Trong phần tiếp theo là cấu hình tổng đài đa dịch vụ được MSF xây dựng và yêu cầu. Cấu hình này đảm bảo cho khả năng tương thích trong môi trường đa nhà cung cấp và khả năng triển khai một cách rõ ràng các giao thức thông qua việc định nghĩa các điểm chuẩn và các khối chức năng. Cấu trúc chung của tổng đài đa dịch vụ có thể được minh hoạ trong hình vẽ dưới đây. Trong phần này chúng ta sẽ tập trung vào 3 mảng chính là điều khiển, chuyển mạch và thích ứng.  Mảng thích ứng Mảng thích ứng cung cấp khả năng truy cập tới rất nhiều UNI, SNI và NNI mà tổng đài đa dịch vụ hỗ trợ. Hiện tại mảng thích ứng gồm một khối chức năng đơn LPF. Chức năng của mảng thích ứng bao gồm:  Xử lý các dịch vụ thời gian thực (voice, video) và không thực thành các mẫu bit và các định dạng giao thức cho mảng chuyển mạch để xử lý và chuyển tải giữa các cổng.  Cung cấp các chức năng dịch vụ cụ thể mà không làm thay đổi dữ liệu người sử dụng trên giao diện.  Tái tạo các tế bào cho mục đích kết nối điểm-đa điểm. Mỗi thực thể LPF cung cấp một cách sắp xếp phương tiện truyền thông cần thiết và các chức năng thích ứng dịch vụ liên quan tới dòng dữ liệu lối vào. Khối quản lý ấn định cho một LPF một phân vùng sử dụng điểm tham chiếu sm.

Nguyễn Văn Dũng CĐ 1A - K44

- 96 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Khối chức năng Gateway theo đặc tính dịch vụ

Mảng ứng dụng

sg

sa

Khối chức năng Gateway báo hiệu

Khối chức năng điều khiển các thực thể dịch vụ mạng

mb

ia

bc

Khối chức năng điều khiển mạng biên Mảng điều khiển

Mảng quản lý

Khối chức năng điều khiển trong mạng

bs

v scm ic

Khối chức năng quản lý dự phòng

bs Khối chức năng điều khiển chuyển mạch ảo

np

sp

Mảng chuyển mạch

vs

Khối chức năng chuyển mạch ảo

Mảng thích ứng

sm

Khối chức năng quản lý chính

Khối chức năng cổng logic

Hình IV- : Mô hình các khối chức năng của tổng đài đa dịch vụ.  Mảng chuyển mạch Các chức năng của mảng chuyển mạch bao gồm:  Cung cấp các chức năng kết nối chéo giữa các cổng logic  Gửi chuyển tiếp thông tin người sử dụng sử dụng nhãn/ thẻ.  Hỗ trợ rất nhiều các thành phần chuyển mạch và thích ứng dưới một bộ điều khiển đơn.  Tái tạo dữ liệu cho kết nối điểm-đa điểm cung cấp giao diện điều khiển chuyển mạch thông thường tới một hoặc nhiều bộ điều khiển.  Phân vùng và chia sẻ tài nguyên trong tổng đài chuyển mạch vật lý. Khối chức năng chuyển mạch ảo VSF: Bất cứ thực thể nào cũng có thể được phân vùng thành một hoặc nhiều tập con tài nguyên. Một vùng tài nguyên chuyển mạch có Nguyễn Văn Dũng CĐ 1A - K44

- 97 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

thể được điều khiển như một đơn vị. Các tài nguyên chuyển mạch chịu trách nhiệm chuyển mạch các dòng dữ liệu từ một cổng logic tới các cổng khác hoặc tới các thực thể chức năng. VSF cũng chịu trách nhiệm truyền trạng thái và thông tin về tài nguyên của nó tới khối chức năng điều khiển chuyển mạch ảo VSCF.

 Mảng điều khiển Mảng điều khiển chịu trách nhiệm định tuyến lưu lượng giữa mảng chuyển mạch, mảng thích ứng và mảng ứng dụng trong hệ thống chuyển mạch. Mảng điều khiển cấp phát tài nguyên cho mảng chuyển mạch và mảng thích ứng. Chức năng mảng điều khiển bao gồm:  Định tuyến và định tuyến lại lưu lượng giữa các hệ chuyển mạch trong một tổng đài đa dịch vụ cũng như các kết nối giữa các tổng đài.  Điều khiển thiết lập, thay đổi và giải phóng kết nối cũng như điều khiển xắp xếp nhãn giữa các giao diện cổng.  ấn định các tham số lưu lượng, QoS cho mỗi kết nối và thi hành điều khiển tiếp nhận để đảm bảo rằng những tham số này phù hợp.  Điều khiển các chức năng mảng thích ứng.  Tiếp nhận và gửi báo hiệu từ trung kế, các cổng NNI, UNI kết hợp với mảng thích ứng.  Thống kê mức cuộc gọi, cảnh báo... Mảng điều khiển có thể phân thành các khối hoặc có thể bao gồm một vài bộ điều khiển độc lập.Nhận thông tin báo hiệu từ mỗi cổng và chuyển các thông tin đó tới các thức thể khác trong mảng điều khiển. Dàn xếp các tham số kết nối và thích ứng với các thành phần mảng thích ứng ngang cấp tại tổng đài đầu xa. Mảng thích ứng cung cấp các chức năng điều khiển báo cáo tới mảng điều khiển và mảng quản lý phù hợp với các giao thức dàn xếp. Khối chức năng điều khiển mạng biên NECF: yêu cầu tạo, thay đổi và huỷ bỏ các thực thể LPF. NECF chịu trách nhiệm gửi và nhận thông tin điều khiển tới và từ LPF xem xét các luồng dữ liệu và các dịch vụ trên các luồng dữ liệu mà chúng hỗ trợ. Khối chức năng điều khiển chuyển mạch ảo VSCF: Điều khiển và giám sát VSF và SPF trong phân vùng. VSCF cung cấp thông tin kết nối chéo yêu cầu, bao gồm thông tin về lưu lượng, QoS qua VSF từ một thực thể LPF tới một hoặc nhiều thực thể LPF khác sử dụng điểm tham chiếu VSC. Nó nhận thông tin về chức năng chuyển mạch và truyền các thông tin này các khối chức năng khác. VSCF liên lạc các loại dịch vụ và Nguyễn Văn Dũng CĐ 1A - K44

- 98 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

các yêu cầu tham số lưu lượng với LPF để cung cấp QoS và SLA sử dụng điểm tham chiếu sp. Khối chức năng điều khiển tải tin (BCF): thiết lập, thay đổi và giải phóng kết nối giữa các điểm cuối của kết nối trong mạng. Một tổng đài có thể không có, có một hoặc nhiều BCF. Trong một tổng đài BCF tương tác với các thực thể tương ứng của NSICF và nhận thông tin yêu cầu để thiết lập đường kết nối tải tin. BCF thực hiện các chức năng sau:  Quản lý và bảo dưỡng các trạng thái đường liên kết dưới sự điều khiển của nó.  Thiết lập, quản lý và bảo dưỡng trạng thái các đường tải tin cho yêu cầu của NSIF và liên kết trạng thái này với NSICF  Báo hiệu tới các thực thể ngang cấp. Khối chức năng điều khiển thực thể dịch vụ mạng NSICF: bao gồm các thông tin thiết lập, duy trì, thay đổi và giải phóng các thực thể dịch vụ mạng. NSICF sử dụng NECF và BCF để thiết lập, duy trì, giải phóng kết nối tải tin của các thực thể dịch vụ mạng kết hợp. NSICF trao đổi thông tin điều khiển và báo hiệu với các NSICF khác một cách trực tiếp hoặc thông qua SGF. NSICF thi hành các chức năng sau:  áp dụng các dịch vụ, ứng dụng và các chính sách trực tiếp hoặc gián tiếp thông qua SFGF cung cấp các dịch vụ mạng bổ sung.  Quyết định hoặc thu hồi các địa chỉ và lựa chọn định tuyến tới điểm đích và có thể lựa chọn tuyến sử dụng.  Nhận dạng báo hiệu điều khiển, báo hiệu tải tin, và các yêu cầu về địa chỉ của thực thể dịch vụ mạng, quyết định các yêu cầu liên mạng nếu được yêu cầu.  Thu và phát báo hiệu  Duy trì thông tin trên các tuyến đường tới điểm cuối dựa trên các thông tin định tuyến trao đổi.  Yêu cầu sử dụng tài nguyên thích ứng để phân phối dịch vụ .  Duy trì thông tin trạng thái thực thể dịch vụ và cung cấp thông tin được sử dụng cho tính cước  Trao đổi các đặc tính thực thể dịch vụ với các khối ngang cấp.  Thiết lập các kết nối chéo qua VSCF.

Nguyễn Văn Dũng CĐ 1A - K44

- 99 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Khối chức năng cổng báo hiệu SGF: xử lý báo hiệu các thông tin báo hiệu vào của tổng đài. SGF có thể thẩm tra hoặc huỷ bỏ các báo hiệu liên quan. Các công việc được SGF thực hiện có thể rất khác nhau phụ thuộc vào việc liệu nó thi hành chức năng chuyển tải hay điều khiển chức năng báo hiệu. Sau khi xử lý số liệu báo hiệu lối vào, SGF sẽ phân phối thông tin báo hiệu điều khiển tới các thực thể phù hợp của NSICF thông qua các cơ chế vận chuyển phù hợp. Nói chung, SGF duy trì các thông tin về trạng thái cuộc gọi để quản lý các giao diện giao thức. Hình IV-2: Mô hình Sostswitch theo ISC

IV.1.1.2.Mô hình SoftSwitch (ISC) Chuyển mạch mềm Soft Switch: về bản chất mô hình chuyển mạch mềm được đưa ra để tổng hợp các chức năng điều khiển chuyển mạch trong một thiết bị duy nhất, nó có khả năng điều khiển nhiều loại giao thức khác nhau. Mô tả về SoftSwitch được ISC (International Softswitch Consortium) thể hiện trong hình dưới đây.

Nguyễn Văn Dũng CĐ 1A - K44

- 100 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Hình IV-3:So sánh chuyển mạch kênh và chuyển mạch mềm Softswitch

IV.1.2.Khả năng triển khai MPLS qua các mô hình IV.1.2.1.Các thủ tục điều khiển và truyền tải qua MPLS

IV.1.2.1.1.IP/ATM/MPLS Phần này giới thiệu mô hình vật lý của bộ định tuyến lớp biên và lớp lõi IP MPLS hỗ trợ chuyển tiếp các gói IP. Việc đóng gói này được áp dụng theo từng mục đích phân biệt hệ thống logic định tuyến IP và hệ thống chuyển tiếp IP. Điều này được xem là chuyên môn hoá và cho phép phát triển một cách độc lập. Đồng thời, sự phân chia thành 2 thành phần vật lý là khả năng tối thiểu nên đòi hỏi số các giao diện mở là nhỏ nhất.

Nguyễn Văn Dũng CĐ 1A - K44

- 101 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS Physical Router Control Component

Bearer Control Function (LDP, OSPF) ic

bs

ic

Virtual Switch Control Function VSC Port SCI Port

sp

sp

ic(L2 and L3) MPLS

ic(L2 and L3) Logical Port Function

Virtual Switch Function

ia Physical Port

Logical Port Function

MPLS ia

Physical Port

Physical Router Forwarding Component

Hình IV-4:Mô hình vật lý của Router biên IP MPLS Giao diện mở giữa phần điều khiển định tuyến vật lý và chuyển tiếp định tuyến vật lý được chia nhỏ qua một số luồng thông tin được ghi nhãn theo điểm tham chiếu từng chức năng. (ia, ic và sp). Sự khác nhau giữa định tuyến MPLS và IP truyền thống xuất hiện tại điểm tham chiếu ic của router lớp lõi và phía MPLS của router lớp biên. Trong trường hợp MPLS, giao thức phân phối nhãn LDP sử dụng tại BCF được chuyển sang thành phần điều khiển vật lý của router. Việc sử dụng điểm tham chiếu sp để tạo lập thông tin chuyển tiếp trong mỗi cổng logic phù hợp với bản chất đặc trưng dịch vụ của cú pháp bảng chuyển tiếp. Cú pháp bảng chuyển tiếp này đặc trưng cho MPLS và phi-MPLS. Nguyễn Văn Dũng CĐ 1A - K44

- 102 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS Physical Router Control Component Bearer Control Function (LDP, OSPF) ic

bs

ic

Virtual Switch Control Function VSC Port SCI Port

sp

ic(L2 and L3) MPLS ia

Logical Port Function

sp

Virtual Switch Function

Physical Port

Logical Port Function

ic(L2 and L3) MPLS ia

Physical Port

Physical Router Forwarding Component

Hình IV-5:Mô hình vật lý của Router lớp lõi IP MPLS Sự khác biệt quan trọng trong mô hình router lớp lõi MPLS là nó không cần chức năng điều khiển dịch vụ mạng. Chức năng mức cao nhất trong router lớp lõi là chức năng điều khiển tải tin. 1.a

Chuyển tiếp số liệu đối tượng sử dụng

Việc chuyển tiếp số liệu người sử dụng (User data) được thực hiện sau khi mạng IP đã được thiết lập. Tiến trình chuyển tiếp số liệu được thực hiện như sau: 1.b

LSR biên

 Gói số liệu IP đến cổng vật lý "non-MPLS" của bộ định tuyến chuyển mạch nhãn LSR lớp biên. Nguyễn Văn Dũng CĐ 1A - K44

- 103 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

 Các lớp 1 và 2 của cổng vật lý đầu vào được kết cuối bởi khối LPF lối vào.  Lớp 3 của LPF so sánh thông tin trong mào đầu (header) của gói IP với bảng định tuyến prefix để tìm địa chỉ IP của cổng ra hay địa chỉ IP chặng tiếp theo. Sự so sánh này sử dụng thuật toán trích từ RFC 1812 và áp dụng cho cả prefix dài nhất.  Trong trường hợp xác định được cổng ra của mạng, lớp 3 của LPF biên lối vào so sánh địa chỉ IP của mạng với địa chỉ IP chặng tiếp theo.  Lớp 3 so sánh địa chỉ IP chặng tiếp theo với cổng ảo lối ra (egress Virtual Port).  Nhãn cổng ảo lối ra và địa chỉ IP chặng tiếp theo được gắn theo gói IP và chuyển đến khối chức năng chuyển mạch.  Khối chức năng chuyển mạch sử dụng nhãn cổng ảo đầu ra để chuyển tiếp gói IP tới LPF.  LPF biên của cổng vật lý MPLS so sánh các thông tin mào đầu IP chặng tiếp theo với FEC (lớp chuyển tiếp tương đương - Forwarding Equivalence Class) của bảng chuyển tiếp để tìm nhãn đầu ra.  Các nhãn đầu ra được gắn với gói và MPLS PDU được chuyển xuống lớp thấp hơn trong mô hình giao thức.  Các lớp 1 và 2 của cổng vật lý đầu ra được khởi tạo bởi khối LPF lối ra. Chú ý: Nếu không tồn tại kết nôi lớp 2 tại cổng lối ra "non - MPLS" cho địa chỉ IP chặng tiếp theo, chức năng điều khiển tải tin BCF tự động sẽ thiết lập kết nối lớp 2 tại cổng vật lý lối ra. Sự tồn tại của kết nối lớp 2 xuất phát từ nhu cầu xem xét bảng ARP - Address Resolution Protocol. Đối với trường hợp cổng Ethernet, bảng ARP bao gồm việc chuyển đổi giữa địa chỉ IP và MAC/ địa chỉ phần cứng của các nút trên cùng một Ethernet segment. 1.c

LSR lõi

 Một MPLS PDU đến cổng vật lý của bộ định tuyến chuyển mạch nhãn LSR lõi.  Các lớp 1 và 2 của cổng vật lý lối vào được kết cuối bởi khối chức năng cổng logic LPF.  Lớp 2 của LPF so sánh thông tin nhãn của MPLS PDU với nhãn vào trong bảng chuyển tiếp để tìm nhãn cổng ảo lối ra và nhãn ra..  Nhãn ra được viết đè lên nhãn vào và nhãn cổng ảo được gắn vào MPLS PDU sau đó được gửi tới khối chức năng chuyển mạch. Nguyễn Văn Dũng CĐ 1A - K44

- 104 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

 Khối chức năng chuyển mạch sử dụng nhãn cổng ảo lối ra để chuyển tiếp gói MPLS PDU tới LPF lối ra.  Các lớp 1và 2 của cổng vật lý lối ra được khởi tạo bởi khối LPF lối ra. d Cập nhật định tuyến động, liên kết nhãn và các bản tin ICMP trong LSR biên và LSR lõi Phần này mô tả nội dung chủ yếu của quá trình cập nhật động các thông tin định tuyến. Định tuyến động thường được sử dụng để bắt đầu thiết lập phạm vi hoạt động trong mạng IP. Cập nhật thông tin định tuyến động cũng được sử dụng để xác định các tuyến mới khi thay đổi mô hình mạng hiện hành. Phần này là đặc điểm chung trong định tuyến IGP (Interior Gateway Protocol) hoặc EGP (Exterior Gateway Protocol). Đặc biệt liên quan đến MPLS là việc gán nhãn cho FEC.  Một gói IP, với các thông tin định tuyến, gán nhãn hay các bản tin ICMP được truyền đến cổng vật lý của bộ định tuyến IP.  LPF lối vào so sánh thông tin mào đầu của gói IP (MPLS biên) hoặc nhãn (MPLS lõi) với prefix hoặc nhãn của bảng chuyển tiếp để tìm nhãn cổng ra ảo. Chú ý: Tất cả các gói có prefix phù hợp bằng một trong các địa chỉ IP của router được chuyển tiếp đến cổng vật lý kết nối với khối PRCC (các thành phần điều khiển router vật lý). Tất cả các gói tương ứng với giao thức định tuyến nội hạt hoặc các bản tin ICMP cũng được chuyển tiếp. Điều đó khẳng định việc so sánh tại LPF không chỉ riêng địa chỉ IP.  Nhãn cổng ảo được gắn vào gói IP và chuyển đến khối chức năng chuyển mạch.  Khối chức năng chuyển mạch sử dụng thông tin trên nhãn cổng ảo để chuyển tiếp gói IP đến LPF lối ra trên cổng vật lý kết nối đến thành phần điều khiển.  Các lớp 1 và 2 của cổng vật lý lối ra được khởi tạo bằng LPF. Chú ý: Sự chuyển đổi tải tin cần thiết để chuyển tiếp thành công lưu lượng định tuyến đến phần điều khiển LSR vật lý được thiết lập thông qua quản lý phù hợp với từng giao diện ngoài trong LSR.  Khối NSICF và /hoặc khối chức năng điều khiển tải tin biên dịch thông tin định tuyến cập nhật. Điều đó dẫn đến khả năng thay đổi bảng định tuyến trong LSR. Thông tin định tuyến ngoài AS cung cấp qua điểm tham chiếu ix sẽ bị kiểm duyệt tuỳ thuộc chính sách được cài đặt trong SGF.

Nguyễn Văn Dũng CĐ 1A - K44

- 105 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

 Trong trường hợp thay đổi bản định tuyến, chức năng điều khiển tải tin cập nhật liên kết nhãn liên quan đến FEC để thay đổi mô hình và chuyển tiếp chúng đến cổng logic có liên quan. Ngoài ra, trong trường hợp thay đổi bản định tuyến, khối chức năng điều khiển tải tin chỉ dẫn khối chức năng điều khiển chuyển mạch ảo để thay đổi sự chuyển đổi prefix địa chỉ IP (MPLS biên) hoặc nhãn (MPLS lõi) thành các nhãn cổng ảo chứa trong bảng chuyển tiếp phản ánh trạng thái mới của mạng. IV.1.2.1.2. IP truyền thống Trong phần này trình bày các ứng dụng của cấu trúc MSF của các IPv4 Router ứng với chức năng chuyển tiếp IP như được định nghĩa trong RFC 1812. Các mô tả này bao gồm các giao diện: Ethernet, N-ISDN và ATM. Các mô tả này không trình bày đầy đủ về dịch vụ Internet, hay về bất cứ một dịch vụ IP VPN nào cũng như các dịch vụ QoS. Cấu trúc được đề cập đến trong ví dụ này có mục đích là tách riêng hai phần của hệ thống là định tuyến logic IP và chuyển tiếp IP, điều đó tạo điều kiện cho việc thiết lập chuyên môn hoá và cho phép mở rộng các phần tử một cách độc lập. Tại cùng một thời điểm, việc chia làm hai phần tử vật lý cho phép thu nhỏ từng phần tử và vì vậy giảm thiểu số lượng giao diện mở cần thiết. Giao diện mở giữa thiết bị điều khiển Router vật lý và thiết bị chuyển tiếp Router vật lý được chia nhỏ thành 5 loại thông tin theo sau là các ký hiệu tương ứng với điểm tham chiếu trên mô hình chức năng là: ic, ia, np, vsc và sp. Lớp liên kết giữa các mạng phối hợp hoạt động định tuyến IP (BGP4) trong mô hình vật lý này được triển khai qua điểm tham chiếu ia. Lớp liên kết trong mạng phối hợp hoạt động định tuyến (ví dụ như OSPF, IS-IS) trong mô hình này được triển khai qua điểm tham chiếu ic. Khía cạnh quan trọng của mô hình vật lý của một IP Router là tự quản lý (autonomy) chức năng điều khiển kênh tải tin (BCF-Bearer Control Function) đối với mỗi cổng vật lý. Việc tự quản lý này là kết quả của yêu cầu tính độc lập của lớp mạng (IP) với các lớp liên kết ở phía dưới (Ethernet, ATM, SDH/SONET..) Mỗi cổng vật lý sử dụng chức năng điều khiển kênh mang BCF tương ứng với lớp liên kết của cổng đó. Một số giao thức trao đổi thông tin qua điểm tham chiếu ic vì vậy phụ thuộc vào việc chọn công nghệ lớp liên kết của mỗi cổng vật lý. Còn đối với giao thức tại điểm tham chiếu ic, các đầu cuối lựa chọn lớp liên kết cho cổng vật lý. Đối với ATM phía đầu cuối sử dụng AF UNI, đối với Ethernet là ARP theo tiêu chuẩn IETF RFC 1122 “ Các yêu cầu đối với máy chủ Internet-lớp truyền thông”. Nguyễn Văn Dũng CĐ 1A - K44

- 106 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS Physical Router Control Component Network Service Instance Control Function ia

bc

ia

L3 Bearer Control Function ic

bs

ic

Virtual Switch Control Function VSC Port SCI Port

VSC

L2 Bearer Control Function

L2 Bearer Control Function

ic(L2)

ic(L2)

ia ic(L3)

Logical Port Function

Ethernet

Physical Port

Virtual Switch Function

sp

Logical Port Function sp

Physical Port

ia ic(L3) ATM UNI

Physical Router Forwarding Component

Hình IV-6: Định tuyến IP truyền thống Điểm tham chiếu sp được sử dụng để đặt cấu hình chuyển tiếp thông tin đối với mỗi cổng logic. Các thông tin này thay đổi theo trạng thái của kênh hoặc trạng thái của router trong mạng. Điểm tham chiếu bc được sử dụng để truyền thông tin định tuyến EGP (Exterior Gateway Protocol) từ khối chức năng điều khiển dịch vụ mạng (NSICF – Network Service Instance Control Function) tới khối chức năng điều khiển kênh tải tin BCF nằm trong thiết bị điều khiển Router vật lý. Các thông tin này sẽ thay đổi khi mạng khác kết nối tới thay đổi hoặc cổng của mạng có chứa Router này thay đổi. BCF sử dụng điểm tham chiếu bs để truy cập tới điểm tham chiếu sp và vsc thông qua chức năng điều khiển chuyển mạch ảo VSCF (Virtual Switch Control Function) để tác động đến bảng chuyển tiếp trong khối chức năng cổng logic LPF (Logical Port Function). Nguyễn Văn Dũng CĐ 1A - K44

- 107 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Chức năng chuyển mạch (là một phần của chức năng chuyển mạch ảo) trong mô hình này hoạt động dựa trên các cổng ảo được cấu hình trong bảng chuyển tiếp của mỗi cổng logic. Chức năng này yêu cầu phải thiết lập trước các kết nối hình lưới giữa tất cả các cổng logic trong bảng. Chức năng điều khiển chuyển mạch ảo VSCF và điểm tham chiếu vsc được sử dụng để duy trì lưới kết nối của tất cả các chức năng cổng logic (LPF) trong bảng. a. Chuyển tiếp dữ liệu người sử dụng Sau đây chúng ta đề cập đến bản chất quá trình chuyển tiếp lưu lượng. Chúng ta giả sử rằng kết nối trong mạng IP đã được thiết lập trước khi thực hiện chuyển tiếp lưu lượng.  Một gói tin IP tới cổng vật lý của IP Router.  Lớp 1 và lớp 2 của cổng vật lý lối vào được kết cuối bởi LPF (Xem lưu ý 1).  Lớp 3 của chức năng cổng logic LPF lối vào sẽ so sánh thông tin mào đầu của gói IP với bảng mã đầu (prefix) chuyển tiếp để xác định cổng ra của mạng hoặc địa chỉ IP của nút mạng tiếp theo. Quá trình so sánh sử dụng thuật toán trình bày trong RFC 1812 và bao hàm cả so sánh chiều dài mã (prefix) dài nhất.  Trong trường hợp so sánh xác định được cổng ra của mạng, thì lớp 3 của chức năng cổng logic LPF lối vào sẽ so sánh cổng ra của mạng với bảng mã chuyển tiếp để xác định địa chỉ IP của nút mạng tiếp theo.  Lớp 3 của chức năng cổng logic LPF lối vào sẽ so sánh địa chỉ IP của nút tiếp theo với cổng ảo lối ra.  Địa chỉ IP của nút tiếp theo và nhãn của cổng ảo lối ra sẽ được truyền đi trong gói tin IP tới VSF.  VSF sử dụng nhãn của cổng ảo này để truyền các gói IP LPF lối ra.  Lớp 1 và lớp 2 của cổng vật lý lối ra được kết cuối bởi LPF.  LPF lối ra sẽ so sánh địa chỉ IP nút tiếp theo với địa chỉ lớp 2 cho nút tiếp theo. Lớp 2 có thể là một trong rất nhiều loại khác khau. Cổng logic thực hiện việc chuyển đổi giữa địa chỉ IP và giao thức L2. Trong trường hợp cổng Ethernet (hoặc mô phỏng LAN), giao thức ARP (Address Resolution Protocol) sẽ thực hiện việc chuyển đổi giữa địa chỉ IP và địa chỉ MAC trong mạng con (subnet) truyền thông quảng bá. Trong trường hợp truyền thông không quảng bá đa truy nhập mạng con (FR, ATM và MPLS) việc chuyển đổi này được thực hiện thông qua việc đặt cấu hình nhân công, ARP hoặc LDP. Nguyễn Văn Dũng CĐ 1A - K44

- 108 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Lưu ý 1: Lớp 1 và 2 điều khiển mỗi cổng vật lý hoạt động hoàn toàn độc lập với nhau. Tính độc lập của mỗi cổng là một đặc điểm của các IP Router. b. Cập nhật định tuyến động và các bản tin ICMP Sau đây chúng ta sẽ mô tả bản chất của quá trình cập nhật động các thông tin định tuyến và xử lý các bản tin ICMP. Định tuyến động thường được sử dụng để thiết lập các kết nối trong mạng IP. Định tuyến động cũng được sử dụng để duy trì kết nối hiện có khi cấu trúc mạng thay đổi. Trong trường hợp này định tuyến động mà chúng ta đề cập đến là định tuyến IGP (Interior Gateway Protocol) hoặc định tuyến EGP (Exterior Gateway Protocol). Các bản tin ICMP thường được sử dụng để chuẩn đoán các lỗi mạng.  Một gói tin dành cho IP Router đến cổng vật lý của IP Router.  Lớp 1 và lớp 2 của cổng vật lý lối vào được kết thúc bởi LPF.  Lớp 3 của chức năng cổng logic LPF lối vào sẽ so sánh địa chỉ IP của gói tin với địa chỉ IP của Router.  Nhãn của cổng ảo lối ra chỉ đến thiết bị điều khiển Router vật lý được truyền tới VSF trong các gói tin IP. VSF sử dụng nhãn cổng ảo này để truyền các gói tin IP đến chức năng cổng logic LPF trên các cổng vật lý kết nối với thiết bị điều khiển Router vật lý. Lớp 2 sẽ thực hiện các chuyển đổi cần thiết để truyền các gói tin tới các chức năng tương ứng được xác định trong phần quản lý.  LPF trong thiết bị chuyển tiếp Router vật lý là điểm khởi đầu của lớp 1 và lớp 2 của cổng vật lý lối ra.  Chức năng cổng logic lối vào của thiết bị điều khiển Router vật lý là điềm kết thúc của các lớp từ 1 đến 4 của các gói tin đến để xác định chức năng bên trong nào sẽ nhận gói tin đó. Trong mô hình vật lý này, thiết bị điều khiển Router vật lý sẽ thực hiện chức năng xử lý thông tin định tuyến cũng như các thông tin hỗ trợ khác.  NSICF hoặc BCF sẽ dịch các thông tin cập nhật định tuyến hoặc các bản tin ICMP. Quá trình này sẽ sửa đổi thông tin chuyển tiếp của thiết bị chuyển tiếp Router vật lý hoặc đáp ứng lại bản tin ICMP.  Trong trường hợp sửa đổi bảng chuyển tiếp trong nội bộ mạng, BCF thông qua VSCF chỉ thị cho LPF sửa đổi bảng chuyển đổi từ địa chỉ IP thành nhãn cổng ảo và địa chỉ IP của nút mạng tiếp theo có chứa trong bảng chuyển tiếp tương ứng với sự thay đổi trạng thái của mạng. Nguyễn Văn Dũng CĐ 1A - K44

- 109 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

 Trong trường hợp sửa đổi bảng chuyển tiếp giữa các mạng, NSICF chỉ thị cho BCF tương ứng với LPF sửa đổi bảng chuyển đổi từ địa chỉ IP bên ngoài thành địa chỉ mạng IP lối ra. Hoạt động này được thực hiện thông qua điểm tham chiếu bc. Chức năng NSICF và BC thực hiện chức năng cập nhật bảng định tuyến động cho LPF thông qua điểm tham chiếu ia và ic. Chức năng này được thực hiện bằng cách gán nhãn cổng ảo cho gói tin và chỉ dẫn chuyển tiếp gói tin tương ứng. Trong một số trường hợp các thông tin lớp 2 sẽ được cung cấp, trong một vài trường hợp khác thì chỉ có các thông tin lớp 3 mới được cung cấp trong gói tin.

Nguyễn Văn Dũng CĐ 1A - K44

- 110 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Kết luận Sau thời gian thực hiện đồ án: “ Nghiên cứu công nghệ chuyển mạch nhãn đa giao thức-MPLS” em đã tìm hiểu về nguyên lý chuyển mạch nhãn, trên cơ sở đó tìm hiểu về các giải pháp của các công ty khác nhau như Cisco, IBM, Tohsiba, Ipsolon,… Nhưng thời gian thực hiện đề tài có hạn nên em chỉ đi sâu nghiên cứu, tìm hiều chuyển mạch nhãn của Cisco. Kỹ thuật chuyển mạch IP sử dụng chuyển mạch lớp 2 để tăng tốc độ chuyển tiếp gói tin qua mạng. Chuyển mạch nhãn là sự kết hợp giữa kỹ thuật định tuyến lớp 3(lớp mạng) và kỹ thuật chuyển mạch lớp 2(lớp liên kết dữ liệu) do đó cải thiện được tốc độ truyền tin, nâng cao chất lượng dịch vụ của mạng IP truyền thống, băng thông và hỗ trợ nhiều dịch vụ lớp mạng khác mà mạng IP không có. Hiện nay có nhiều công ty đã và đang nghiên cứu, đề xuất nhiều giải pháp khác nhau cho chuyển mạch nhãn, sản phẩm chuyển mạch nhãn của nhiều công ty như Cisco, IBM, Toshiba, … đã được giới thiệu và đang được ứng dụng một cách có hiệu quả trên thực tế. Ở nước ta hiện nay vẫn chưa áp dụng kỹ thuật chuyển mạch nhãn nhưng trong tương lai khi nhu cầu trao đổi thông tin ở trong nước tăng mạnh về lưu lượng cũng như chất lượng dịch vụ cần phải ứng dụng kỹ thuật này bởi ưu điểm về mặt đặc tính kỹ thuật và tính kinh tế của nó. Do vậy cần có kế hoạch phát triển cơ sở hạ tầng cũng như đào tạo nguồng nhân lực để chuẩn bi cho việc áp dụng kỹ thuật mới này. Một lần nữa em xin chân thành cảm ơn thầy giáo; thầy Nguyễn Văn Thắng, thầy Nguyễn Xuân Dũng đã tận tình hướng dẫn và giúp đỡ em hoàn thành đồ án này Sinh viên thực hiện

Nguyễn văn Dũng

Nguyễn Văn Dũng CĐ 1A - K44

- 111 -

Đồ án tốt nghiệp khoá 44

Nguyễn Văn Dũng CĐ 1A - K44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

- 112 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

THUẬT NGỮ VÀ CHỮ VIẾT TẮT: ALL5

ATM Adaptaion Layer 5

Lớp thích ứng ATM 5

TDM

Time Division Multiplexing

Ghép kênh theo thời gian

AF

ATM Forum

Diễn đàn ATM

ARIS

Aggregate Raute- Based IP Switching

Chuyển mạch IP theo phương pháp tổng hợp tuyến

ARP

Address Resolution Protocol

Giao thức phân tích địa chỉ

AS

Autonomous system

Hệ tự quản

ATM

Asynchronous Transfer Mode

Phương thức truyền tải không đồng bộ

BBRAS

BroadBand Remote- Access

Máy chủ truy nhập từ xa băng rộng

BCF

Bearer Control Function

Khối chức năng điều khiển tải tin

BGP

Border Gateway Protocol

Giao thức định tuyến cổng miền

BOF

Board of a Founders

Cuộc họp trừ bị WG- IETE

CE

Customer Edge

Thiết bị định tuyến biên phía khách hàng

CPE

Customer Premise Equipment Thiết bị phía khách hàng

CR

Cell Raute

CSPF

Constrained First

CSR

Cell Switching Router

DLCI

Data Link Identifier

DVMRP

Distance Vector Routing Protocol

ECR

Egress Cell Router

Thiết bị định tuyến tế bào lối ra

EGP

Edge Gateway Protocol

Giao thức định tuyến cổng biên

Bộ định tuyến tế bào Shortest

Nguyễn Văn Dũng CĐ 1A - K44

Path Giao thức định tuyến tìm đường gắn nhất Thiết bị định tuyến chuyển mạch tế bào

Connection Nhận dạng kết nối lớp liên kết dữ liệu Multicast Giao thức định tuyến Multicast theo vectơ khoảng cách

- 113 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

ETDI

European Telecommunication Viện tiêu chuẩn viễn thông Châu Âu Standard Institute

FEC

Forwarding Class

FIB

Forwarding Information Base

Cơ sở dữ liệu chuyển tiếp trong bộ định tuyến

FR

Frame Relay

Chuyển dịch khung

FTN

FEC- to- NHLFE

Sắp xếp FEC vào NHLEF

IBM

International Machine

ICMP

Internet Control Protocol

ICR

Ingress Cell Router

IETF

International Task Force

IGP

Interior Gateway Protocol

Giao thức định tuyến trong miền

IN

Intelligent Network

Mạng trí tuệ

IP

Internet Protocol

Giao thức định tuyến internet

IPOA

IP Over ATM

IP trên ATM

IPOS

IP Over Sonet

IP trên Sotnet

Ipv4

IP Version 4

IP phiên bản 4.0

IPX

IP eXchange

Giao thức IPX

ISC

International Consortium

ISDN

Intergrated Network

Equivalence Nhóm chuyển tiếp tương đương

Bussiness Công ty IBM Message Giao thức bản tin điều khiển Internet Thiết bị định tuyến tế bào lối vào

Engineering Tổ chức tiêu chuẩn kỹ thuật quốc tế cho internet

Softswitch Tổ chức chuyển mạch mềm quốc tế Service

Nguyễn Văn Dũng CĐ 1A - K44

Digital Mạng số liệu đa dịch vụ

- 114 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

ISIS

Intermediated System Intermediated System

LAN

Local Area Network

LANE

Local Area Emulation

LC-ATM

Label Controlled Interface

LDP

Label Distribution Protocol

LFIB

Label Forwarding Cơ sờ dữ liệu chuyển tiếp nhãn Information Base

LIB

Label Information Base

Bảng thông tin nhãn trong bộ định tuyến

LIS

Logical IP Subnet

Mạng con IP logic

LMP

Link Management Protocol

Giao thức quản lý kênh

LPF

Logical Port Fuction

Khối chức năng cổng logic

LSP

Label Switched Path

Tuyến chuyển mạch nhãn

LSP

Label switching Router

Bộ định tuyến chuyển mạch nhãn

MAC

Media Access Controller

Thiết bị điều khiển truy nhập mức phương tiện truyền thống

MG

Media Gateway

Cổng chuyển đổi phương tiện

MGC

Media Gateway Controller

Thiết bị điều khiển MG

MIB

Management Base

MPLS

Multi Protocol Switching

MPOA

MPLS Over ATM

Chuyển mạch nhãn đa giao thức trên ATM

MSF

MultiService Switch Forum

Diễn đàn chuyển mạch đa dịch vụ

Nguyễn Văn Dũng CĐ 1A - K44

– Giao thức định tuyến IS- IS Mạng cục bộ

Network Mô Phỏng mạng cục bộ ATM Giao diện ATM điều khiển bởi nhãn Giao thức phân phối nhãn

Information Cơ sở dữ liệu thông tin quản lý Label Chuyển mạch nhãn đa giao thức

- 115 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

NGN

Next Generation Network

NHLFE

Next Hop Label Forwarding Phương thức gửi chuyển tiếp gói tin dán Entry nhãn

NHRP

Next Hop Resolution Protocol Giao thức phân tích địa chỉ nút tiếp theo

NLPID

Network Identifier

NNI

Network Network Interface

NSIF

Network Service Function

OPSF

Open Shortest Path First

Giao thức định tuyến OPSF

PDU

Protocol Data Unit

Đơn vị dữ liệu giao thức

PE

Provider Edge

Thiết bị định tuyến phía nhà cung cấp

PNNI

Private Node Interface

PPP

Point to Point Protocol

PRCC

Physical Router Controlled Thành phần điều khiển Router vật lý Component

PSTN

Public Switch Network

PVC

Permanent Virtual Circuit

Kênh ảo cố định

QOS

Quality Of Service

Chất lượng dịch vụ

RFC

Request For Comment

Các tài liệu về tiêu chuẩn về IP do IETF đưa ra

RIP

Realtime Internet Protocol

Giao thức báo hiệu IP Thời gian thực

RSVP

Resource Protocol

SDH

Synchronous

Layer

Nguyễn Văn Dũng CĐ 1A - K44

Mạng thế hệ sau

Protocol Nhận giạng giao thức lớp mạng Giao diện mạng- mạng

Interface Khối chức năng giao diện dịch vụ mạng

to

Node Giao thức nut- nút riêng Giao thức điểm điểm

Telephone Mạng chuyển mạch thoại công cộng

Reservation Giao thức giành trước tài nguyên( hỗ trợ QoS) Digital Hệ thống phân cấp số đồng bộ - 116 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

Hierarchy SGF

Signalling Gateway Function

Khối chức năng cổng báo hiệu

SLA

Service Level Agreement

Thoả thuận mức dịch vụ giữa nhà cung cấp và khách hàng

SNAP

Service Node Access Point

Điểm truy cập nút dịch vụ

SNI

Signalling Network Interface

Giao diện mạng báo hiệu

SNMP

Simple Network Management Giao thức quản lý mạng đơn giản Protocol

SONET

Synchronous Network

SP

Service Provider

Nhà cung cấp dịch vụ

SPF

Shortest Path First

Giao thức định tuyến đường ngắn nhất

SVC

Switched Virtual Circuit

Kênh ảo chuyển mạch

TCP

Transport Control Protocol

Giao thức điều khiển truyền tải

TDP

Tag Distribution Protocol

Giao thức phân phối thẻ

TE

Terminal Equipment

Thiết bị đầu cuối

TGW

Trunking Gateway

Cổng trung kế

TLV

Type- Length- Value

Giá trị chiều dài tuyến (Số nút)

UDP

User Data Protocol

Giao thức dữ liệu người sử dụng

UK

United Kingdom

Vương quốc Anh

UNI

User Network Interface

Giao diện mạng -người sử dụng

UDP

User Datagram Protocol

Giao thức UDP

USA

United State of America

Hợp chủng quốc hoa kỳ

VC

Virtual Circuit

Kênh ảo

VCI

Virtual Circuit Identifier

Trường nhận dạng kênh ảo trong tế bào

Nguyễn Văn Dũng CĐ 1A - K44

Optical Mạng truyền dẫn quang đồng bộ

- 117 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

VNS

Virtual Network Service

Dịch vụ mạng ảo

VPI

Virtual Path Identifier

Nhận dạng đường ảo

VPN

Virtual Private Network

Mạng riêng ảo

VPNID

Virtual Private Identifier

VR

Virtual Router

Bộ định tuyến ảo

VSC

Virtual Switched Controller

Khối điều khiển chuyển mạch ảo

VSCF

Virtual Switched Controller Khối chức năng điều khiển chuyển Function mạch ảo

VSF

Virtual Switched Function

Khối năng chuyển mạch ảo

WAN

Wide Area Network

Mạng diện rộng

WDM

Wave Division Multiplexing

Ghép Kênh phân chia theo bước sóng

WFQ

Weighted Fair Queuing

Hàng đợi theo trọng số

Nguyễn Văn Dũng CĐ 1A - K44

Network Nhận dạng mạng riêng ảo

- 118 -

Đồ án tốt nghiệp khoá 44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

TÀI LIỆU THAM KHẢO 1.Christopher Y.Metz, IP Switching Protocol and Architectures, McGraw-Hill, NewYork 1998. 2.Paul Brittain, Adrian Farrel, MPLS Traffic Engineering: ATM choice of signalling protocol, Data connection Ltd,.. UK 2000. 3. MPLS Technology and Applications of Bruce Davie, Yakov Rekhter 4. Y. Rekhter, E.Rosen, RFC 2547, “BGP/MPLS VPNs,” March 1999 5. M. Laubach, RFC 1577, “ Classical IP and ARP over ATM,” January 1994 6.Website công ty SIEMENS http://www.siemens.com 7.Website công ty Cisco http://www.cisco.com 8.Website công ty Nortel Networks http://www.nortelnetworks.com 9.Website công ty LucentTechnologies http://www.lucent.com

Nguyễn Văn Dũng CĐ 1A - K44

- 119 -

Đồ án tốt nghiệp khoá 44

Nguyễn Văn Dũng CĐ 1A - K44

CÔNG NGHỆ CHUYỂN MẠCH NHÃN – MPLS

- 120 -