Trong những năm qua, ngành công nghiệp viễn thông đã và đang tìm
một phương thức chuyển mạch có thể phối hợp ưu điểm của IP và ATM để
đáp ứng nhu cầu phát triển của mạng lưới trong giai đoạn tiếp theo. Đã có
nhiều nghiên cứu được đưa ra trong đó có việc nghiên cứu công nghệ chuyển
mạch nhãn MPLS.
Công nghệ MPLS là kết quả phát triển của công nghệ chuyển mạch IP sử
dụng cơ chế hoán đổi nhãn như của ATM để tăng tốc độ truyền gói tin mà
không cần thay đổi các giao thức định tuyến của IP. MPLS tách chức năng
của IP thành hai phần riêng biệt: chức năng chuyển gói tin và chức năng điều
khiển. Bên cạnh đó, MPLS cũng hỗ trợ việc quản lý dễ dàng hơn.
Trong những năm gần đây, MPLS đã được lựa chọn để đơn giản hoá và
tích hợp mạng trong mạng lõi. Nó cho phép các nhà khai thác giảm chi phí,
đơn giản hoá việc quản lý lưu lượng và hỗ trợ các dị ch vụ Internet. Quan trọng
hơn cả, nó là một bước tiến mới trong việc đạt mục tiêu mạng đa dịch vụ với
các giao thức gồm di động, thoại, dữ liệu
Mạng riêng ảo VPN là một trong những ứng dụng rất quan trọng trong
mạng MPLS. Các công ty, doanh nghiệp đặc biệt các công ty đa quốc gia có
nhu cầu rất lớn về loại hình dịch vụ này. Với VPN họ hoàn toàn có thể sử
dụng các dịch vụ viễn thông, truyền số liệu nội bộ với chi phí thấp, an ninh bảo
đảm. Đây là một ứng dụng rất quan trọng đáp ứng các yêu cầu của các
mạng riêng sử dụng hạ tầng cơ sở thông tin quốc gia với những yêu cầu khác
nhau về độ an toàn, bảo mật và chất lượng dịch vụ.
92 trang |
Chia sẻ: luyenbuizn | Lượt xem: 1201 | Lượt tải: 0
Bạn đang xem trước 20 trang nội dung tài liệu MPLS và ứng dụng MPLS/VPN, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
Lê Phạm Minh Thông
1
MỞ ĐẦU
Trong những năm qua, ngành công nghiệp viễn thông đã và đang tìm
một phương thức chuyển mạch có thể phối hợp ưu điểm của IP và ATM để
đáp ứng nhu cầu phát triển của mạng lưới trong giai đoạn tiếp theo. Đã có
nhiều nghiên cứu được đưa ra trong đó có việc nghiên cứu công nghệ chuyển
mạch nhãn MPLS.
Công nghệ MPLS là kết quả phát triển của công nghệ chuyển mạch IP sử
dụng cơ chế hoán đổi nhãn như của ATM để tăng tốc độ truyền gói tin mà
không cần thay đổi các giao thức định tuyến của IP. MPLS tách chức năng
của IP thành hai phần riêng biệt: chức năng chuyển gói tin và chức năng điều
khiển. Bên cạnh đó, MPLS cũng hỗ trợ việc quản lý dễ dàng hơn.
Trong những năm gần đây, MPLS đã được lựa chọn để đơn giản hoá và
tích hợp mạng trong mạng lõi. Nó cho phép các nhà khai thác giảm chi phí,
đơn giản hoá việc quản lý lưu lượng và hỗ trợ các dịch vụ Internet. Quan trọng
hơn cả, nó là một bước tiến mới trong việc đạt mục tiêu mạng đa dịch vụ với
các giao thức gồm di động, thoại, dữ liệu …
Mạng riêng ảo VPN là một trong những ứng dụng rất quan trọng trong
mạng MPLS. Các công ty, doanh nghiệp đặc biệt các công ty đa quốc gia có
nhu cầu rất lớn về loại hình dịch vụ này. Với VPN họ hoàn toàn có thể sử
dụng các dịch vụ viễn thông, truyền số liệu nội bộ với chi phí thấp, an ninh bảo
đảm. Đây là một ứng dụng rất quan trọng đáp ứng các yêu cầu của các
mạng riêng sử dụng hạ tầng cơ sở thông tin quốc gia với những yêu cầu khác
nhau về độ an toàn, bảo mật và chất lượng dịch vụ.
Luận văn được trình bày trong 6 chương và được chia làm hai phần.
Phần đầu tập trung vào tìm hiểu công nghệ chuyển mạch nhãn đa giao thức.
Phần thứ hai tìm hiểu về ứng dụng của mạng riêng ảo trong công nghệ MPLS.
Phần đầu gồm có 3 chương.
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
Lê Phạm Minh Thông
2
Chương 1: Trình bày về cấu trúc tổng quan của mạng MPLS, những vấn
đề mà đang tồn tại trong mạng IP truyền thống, một số ứng dụng của chuyển
mạch nhãn đa giao thức
Chương 2: Hoạt động của MPLS ở chế độ Frame-mode: Hoạt động trên
miền dữ liệu, quá trình truyền và kết hợp nhãn, và xử lý ở bộ định tuyến cuối
cùng trong quá trình truyền dữ liệu.
Chương 3: Hoạt động của MPLS ở chế độ Cell-mode: Sự kết nối trong
vùng điều khiển qua giao diện LC-ATM, sự chuyển tiếp gói tin đã được gán
nhãn qua miền ATM-LSR, phân phối và phân bổ nhãn qua miền ATM-LSR.
Phần hai gồm 3 chương:
Chương 4: Tổng quan về mạng riêng ảo VPN: sự phát triển của mạng
riêng ảo, phân loại và chức năng của mạng riêng ảo, đường hầm và mã hóa,
các giao thức dùng cho VPN, mô hình ngang hàng và chồng lấn.
Chương 5: Mô hình mạng MPLS/VPN: Mô hình ở lớp 2 (các thành phần
VPN lớp 2, mô hình Martini, thông tin định tuyến) và lớp 3 (BGP/MPLS, các
thành phần trong VPN lớp 3, hoạt động của BGP/MPLS, tồn tại và giải pháp.
Chương 6: Vấn đề bảo mật và chất lượng dịch vụ trong MPLS VPN:
Tách biệt các VPN, chống lại các sự tấn công, dấu cấu trúc mạng lõi, chống
lại sự giả mạo, chất lượng dịch vụ và xu hướng cũng như cơ hội của nhà cung
cấp dịch vụ khi triển khai công nghệ MPLS VPN.
Đề tài MPLS là một đề tài khó và rộng, lại do trình độ và hiểu biết còn
nhiều hạn chế nên luận văn này không thể tránh khỏi những thiếu sót, và có
những phần còn chưa thể đề cập hết được. Em rất mong nhận được sự đóng
góp ý kiến của các thầy cô và các bạn sinh viên. Em xin chân thành cám ơn
Hà Nội, những ngày tháng 6/2008
Sinh viên
Lê Phạm Minh Thông
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
Lê Phạm Minh Thông
3
Phần 1: Chuyển mạch nhãn đa giao thức MPLS
Chương 1. Cấu trúc tổng quan của MPLS.
1. 1. Các nhà cung cấp dịch vụ mạng [4]
Chúng ta hãy xét các ví dụ sau để thấy được các vấn đề mà nhà cung
cấp dịch vụ đang gặp phải, qua đó thấy được sự cần thiết ra đời một công
nghệ có khả năng giải quyết tốt các vấn đề này.
Hình 1.1 gồm 4 địa điểm sau: Atlanta, Miami, Orlando và Raleigh. Tại các
địa điểm này các router được kết nối tới chuyển mạch ATM dưới dạng full
mesh, tạo ra lõi của mạng cung cấp dịch vụ.
Hình 1. 1: Topo vật lý của nhà cung cấp dịch vụ
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
Lê Phạm Minh Thông
4
Hình 1. 2: Topo logic của nhà cung cấp dịch vụ
Một cách khác để nhìn mô hình mạng trên chính là việc xem các địa
điểm trên kết nối tới một đám mây mạng (cloud network) như trên hình 1. 2
Đám mây mạng chính là sự minh họa vấn đề gặp phải khi kết nối giữa
ATM và IP. IP và ATM được phát triển độc lập và không có sự liên hệ giữa
chúng. Chuyển mạch ATM chỉ quan tâm tới việc truyền tải lưu lượng dựa trên
các giá trị VPI/VCI trong khi đó các router là thiết bị lớp 3 quan tâm tới việc
chuyển tiếp các gói tin dựa trên thông tin chứa trong các gói.
1. 1. 1. Tính khả chuyển (Scalability)
Một vấn đề mà nhà cung cấp dịch vụ gặp phải nữa là tính khả chuyển.
Tức là để đảm bảo việc dự phòng và tối ưu trong quá trình định tuyến thì mô
hình full mesh của các mạch ảo (VCs) phải được tạo ra mà kết quả có quá
nhiều kết nối.
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
Lê Phạm Minh Thông
5
Hình 1. 3: Full mesh với 6 kết nối ảo
Và càng nhiều các địa điểm thêm vào mạng lõi thì càng cần phải có nhiều
kết nối ảo (VCs) được tạo ra. Điều đó cũng có nghĩa là các router sẽ phải trao
đổi cập nhật bảng thông tin định tuyến với nhiều router liền kề gây ra một sự
lưu thông lớn trên mạng. Sự quá tải này cũng sẽ làm ảnh hưởng tới hiệu suất
của router là làm tốc độ xử lý của chúng giảm.
1. 1. 2. Điều khiển lưu lượng
Điều khiển lưu lượng là quá trình xử lý mà lưu lượng được vận chuyển
một cách tối ưu theo yêu cầu. Mặc dù cả hai công nghệ IP và ATM đều có
nhưng rõ ràng IP không thể sánh được với ATM về đặc tính này. ATM và IP là
hai công nghệ hoàn toàn tách biệt nhau cho nên thật khó để kết hợp triển khai
điều khiển lưu lượng đầu cuối
1. 1. 3. Chất lượng của dịch vụ (QoS)
Cả IP và ATM đều có khả năng QoS. Một sự khác nhau giữa chúng
chính là IP là giao thức không kết nối (connectionless) còn ATM là giao thức
có kết nối (connection-oriented).
Vì vậy vấn đề đặt ra ở đây chính là các nhà cung cấp dịch vụ phải làm
thế nào để kết hợp được 2 cách triển khai chất lượng dịch vụ thành một giải
pháp duy nhất
Chúng ta cũng có thể thấy rõ sự bất cập tồn tại ở chuyển tiếp gói tin ở
lớp mạng truyền thống(ví dụ chuyển tiếp gói tin IP qua mạng Internet). Sự
chuyển tiếp gói tin dựa trên các thông tin được cung cấp bởi các giao thức
định tuyến (ví dụ RIP, OSPF, EIGRP, BGP…), hoặc định tuyến tĩnh để đưa ra
quyết định chuyển tiếp gói tin tới hop tiếp theo trong mạng. Sự chuyển tiếp
này chỉ duy nhất dựa trên địa chỉ đích. Tất cả các gói tin có cùng một đích đến
sẽ đi theo cùng một con đường nếu không tồn tại các tuyến có cùng cost.
Trong trường hợp ngược lại sẽ sinh ra hiện tượng load balancing (cân bằng
tải).
Các router (bộ định tuyến) đưa ra quyết định gói tin sẽ đi theo đường nào.
Các thiết bị lớp mạng thu thập và phân phối các thông tin lớp mạng, và thực
hiện chuyển mạch lớp 3 dựa trên dựa trên các nội dung của tiêu đề lớp mạng
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
Lê Phạm Minh Thông
6
trong mỗi gói tin. Chúng ta có thể kết nối các router trực tiếp với nhau qua liên
kết point-to-point hoặc LAN, cũng có thể kết nối chúng bằng chuyển mạch
WAN (ví dụ Frame-relay hoặc ATM). Tuy nhiên chuyển mạch này lại không có
khả năng xử lý các thông tin định tuyến lớp 3 hoặc chọn tuyến cho gói tin
thông qua việc phân tích địa chỉ đích. Vì vậy chuyển mạch lớp 2 không thể
tham gia vào quá trình đưa ra quyết định chuyển tiếp gói tin ở lớp 3. Trong
trường hợp môi trường mạng WAN này, người thiết kế mạng phải thiết lập các
tuyến lớp 2 một cách thủ công qua mạng WAN. Các tuyến sau đó chuyển tiếp
gói tin lớp 3 giữa các router mà nó có kết nối vật lý đến mạng lớp 2.
Các đường dẫn lớp 2 trong mạng LAN thiết lập kết nối khá đơn giản.
Tuy nhiên thiết lập kết nối tuyến lớp 2 trong WAN phức tạp hơn. Các tuyến lớp
2 trong WAN thường dựa trên kiểu point-to-point (ví dụ như các mạch ảo
trong phần lớn công nghệ WAN) và chỉ được thiết lập theo yêu cầu cấu hình
thủ công. Bất kỳ thiết bị định tuyến nào (ví dụ như định tuyến đầu vào) ở biên
của mạng lớp 2 muốn chuyển tiếp các gói tin lớp 3 tới một thiết bị định tuyến
khác (định tuyến đầu ra) cần hoặc là thiết lập sự kết nối trực tiếp qua mạng tới
thiết bị đầu ra hoặc gửi dữ liệu tới một thiết bị khác để tryền dữ liệu tới đích.
Hình 1. 4: Một ví dụ về mạng IP dựa trên mạng lõi ATM
Để đảm bảo quá trình chuyển tiếp gói tin trong mạng là tối ưu, một mạch
ảo ATM phải tồn tại giữa bất kỳ hai router kết nối tới mạng lõi ATM. Điều đó có
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
Lê Phạm Minh Thông
7
nghĩa là nếu quy mô của mạng lớn, có đến vài chục hoặc thậm chí hàng trăm
router kết nối với nhau thì xảy ra một vấn đề khá trầm trọng
Ta có thể gặp các vấn đề sau:
Khi một router mới được nối vào mạng lõi WAN thì một mạch ảo
phải được thiết lập
Nếu một mạng chạy giao thực định tuyến (giả sử OSPF hoặc IS-
IS) thì mọi router sẽ thông báo sự thay đổi trong mạng tới mọi
router khác cùng kết nối tới WAN đường trục, kết quả là có quá
nhiều lưu lượng trong mạng.
Sử dụng các mạch ảo giữa các router là phức tạp bởi vì thật là
khó để dự đoán chính xác lưu lượng giữa bất kỳ hai router trong
mạng.
Sự thiếu thông tin trao đổi giữa các router và các chuyển mạch WAN
không phải là vấn đề với mạng Internet truyền thống bởi chúng chỉ đơn thuần
sử dụng các router cho định tuyến, hoặc các dịch vụ WAN(ATM hay Frame-
relay). Tuy nhiên nếu có sự kết hợp giữa hai dịch vụ trên thì lại là vấn đề. Vì
vậy yêu cầu đòi hỏi một kiến trúc khác cho phép trao đổi thông tin lớp mạng
giữa các router với các chuyển mạch WAN và cho phép các chuyển mạch
tham gia vào quá trình xử lý chuyển tiếp các gói tin, khi đó sự kết nối giữa các
router biên là không cần thiết.
1. 2. Chuyển mạch nhãn đa giao thức là gì?
Chuyển mạch nhãn đa giao thức (Multiprotocol Label Switching – MPLS)
là một công nghệ được đưa ra với mục đích giải quyết nhiều vấn đề đang tồn
tại liên quan tới chuyển mạch gói trong môi trường kết nối internet.
Chuyển mạch nhãn đa giao thức kết hợp giữa lợi ích của chuyển mạch
gói dựa trên chuyển mạch lớp 2 với định tuyến lớp 3. Tương tự như các
mạng lớp 2 ( Frame relay hay ATM), MPLS là một phương pháp cải tiến việc
chuyển tiếp gói trên mạng bằng cách gán nhãn cho các gói IP, tế bào ATM
hoặc frame lớp 2. Cơ chế chuyển tiếp qua mạng như thế được gọi là đổi nhãn
(label swapping), trong đó các đơn vị dữ liệu (ví dụ như gói hoặc tế bào)
mang một nhãn ngắn có chiều dài cố định để tại các node các gói được xử lý
và chuyển tiếp.
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
Lê Phạm Minh Thông
8
Sự khác nhau cơ bản giữa MPLS và các công nghệ WAN truyền thống
chính là cách mà các nhãn được gán và khả năng mang một ngăn xếp của
các nhãn (stack of labels) cho một gói tin. Khái niệm ngăn xếp nhãn cho phép
chúng ta có nhiều ứng dụng mới ví dụ như Điều khiển lưu lượng (Traffic
Engineering), Mạng riêng ảo (Virtual Private Network – VPN )….
Chuyển tiếp các gói trong MPLS hoàn toàn tương phản với môi trường
không kết nối hiện có, nơi mà các gói tin được phân tích trên từng hop một
(router), đấy chính là quá trình kiểm tra tiêu đề lớp 3, và một quyết định
forward gói tin được tiến hành dựa trên thuật toán định tuyến ở lớp mạng
Cấu trúc của một nút MPLS bao gồm 2 mặt thành phần:thành phần
chuyển tiếp (hay còn được gọi là mặt phẳng dữ liệu) và thành phần điều
khiển (còn được gọi là mặt phẳng điều khiển). Thành phần chuyển tiếp sử
dụng một cơ sở dữ liệu chuyển tiếp nhãn để chuyển tiếp dữ liệu dựa trên các
nhãn đi kèm với gói tin. Thành phần điều khiển chịu trách nhiệm tạo và duy trì
các thông tin chuyển tiếp nhãn (còn được gọi là bindings ) giữa nhóm các
chuyển mạch nhãn với nhau.
Tất cả các nút MPLS phải chạy một hoặc nhiều giao thức định tuyến IP
(hoặc dựa trên định tuyến tĩnh) để có thể trao đổi thông tin định tuyến với các
nút MPLS khác trên mạng. Theo đó, mỗi một nút MPLS (bao gồm cả chuyển
mạch ATM) là một router trên mặt phẳng điều khiển.
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
Lê Phạm Minh Thông
9
Hình 1. 4: Cấu trúc cơ bản của một nút MPLS
Tương tự như các router truyền thống, các giao thức định tuyến IP sẽ
dùng để xây dựng nên bảng định tuyến. Bảng định tuyến IP được sử dụng để
forward gói tin.
Tại một nút MPLS, bảng định tuyến được sử dụng để xác định việc trao
đổi thông tin nhãn chuyển tiếp, nơi mà các nút MPLS kề cận với nó trao đổi
các nhãn cho các mạng con (subnets) cụ thể được chứa trong bảng định
tuyến.
Các quá trình Điều khiển định tuyến MPLS IP (MPLS IP Routing Control)
sử dụng các nhãn để trao đổi với các nút MPLS cạnh nó để tạo ra Bảng
chuyển tiếp nhãn (Label Forwarding Table), bảng này là vùng cơ sở dữ liệu
được sử dụng để chuyển tiếp các gói được gán nhãn qua mạng MPLS
1.2.1. Kiến trúc MPLS
Trước hết chúng ta tìm hiểu các khái niệm mới trong kiến trúc MPLS và
chức năng của chúng trong miền cấu tạo MPLS
Thiết bị đầu tiên là Bộ định tuyến chuyển nhãn (Label Switch Router-
LSR). Đó là các router hoặc switch triển khai phân phối nhãn và có thể chuyển
tiếp các gói dựa trên các nhãn. Chức năng cơ bản của quá trình phân phối
nhãn này cho phép một LSR phân phối nhãn thông tin chuyển tiếp của nó tới
các LSRs khác trong mạng MPLS.
Có một vài loại LSR khác nhau và chúng được phân biệt nhờ chức năng
của chúng trong cơ sở hạ tầng mạng. Sự khác nhau của các loại LSR được
mô tả bên trong cấu trúc của Edge-LSR, ATM-LSR và ATM edge-LSR. Sự
khác nhau giữa các loại LSR chỉ là cấu trúc bởi một loại có thể đóng nhiều vai
trò khác nhau.
Chúng ta có thể tóm tắt các chức năng của các loại LSR. Chú ý rằng bất
kỳ một thiết bị trên mạng nào có thể có nhiều hơn một chức năng (một thiết bị
có thể vừa là LSR biên vừa là ATM LSR biên.
Kiểu LSR Chức năng
LSR Chuyển tiếp các gói tin đã được gán nhãn
LSR biên - Có thể nhận một gói tin IP, thực hiện kiểm tra lớp 3, và gán
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
Lê Phạm Minh Thông
10
1. 2. 2. Tạo nhãn ở mạng biên
Các gói tin phải được đánh nhãn trước khi chuyển tiếp tới miền mạng
MPLS. Để thực hiện được nhiệm vụ này, LSR biên phải biết nơi gói tin được
đánh tiêu đề, hoặc ngăn xếp nhãn, nó phải khai báo cho gói tin. Để chuyển
tiếp IP lớp 3 tới hop tiếp theo, nó kiểm tra trong bảng định tuyến địa chỉ IP đích
được chứa trong header lớp 3 của gói tin. Sau đó lựa chọn hop tiếp theo để
chuyển tiếp gói tin. Và cứ như thế cho đến khi gói tin đi đến đích.
Có 2 cách để gói IP tới hop tiếp theo. Cách thứ nhất là toàn bộ các gói
được coi là như nhau khi chuyển qua mạng. Cách thứ hai là ánh xạ từng địa
chỉ IP đích tới một IP của hop tiếp theo. Trong mạng MPLS cách thứ nhất
được gọi là nhóm chuyển tiếp tương đương – FECs (Forwarding Equivalence
Classes). FEC là một nhóm các gói, nhóm các gói này chia sẻ cùng yêu cầu
trong sự chuyển tiếp chúng qua mạng. Tất cả các gói trong một nhóm như vậy
được cung cấp cùng cách chọn đường tới đích. Khác với chuyển tiếp IP
truyền thống, trong MPLS việc gán một gói cụ thể vào một FEC cụ thể chỉ
được thực hiện một lần khi các gói vào trong mạng. MPLS không ra quyết
định chuyển tiếp với mỗi datagram lớp 3 mà sử dụng khái niệm FEC. FEC phụ
thuộc vào một số các yếu tố, ít nhất là phụ thuộc vào địa chỉ IP và có thể là
phụ thuộc cả vào kiểu lưu lượng trong datagram (thoại, dữ liệu, fax…). Sau
đó dựa trên FEC, nhãn được thoả thuận giữa các LSR lân cận từ lối vào tới lối
một ngăn xếp nhãn trước khi chuyển tiếp gói vào miền LSR
- Có thể nhận một gói IP, thực hiện việc kiểm tra ở lớp 3,
chuyển tiếp gói IP tới điểm tiếp theo (next-hop)
ATM-LSR - Chạy các giao thức MPLS trong mặt phẳng điều khiển để
tạo ra các mạch ảo ATM, và chuyển tiếp các tế bào tới ATM-
LSR ở điểm tiếp theo(next-hop)
ATM LSR-
biên
- Có thể nhận 1 gói đã được gán nhãn hoặc chưa, chia nó
thành các tế bào ATM và chuyển tiếp các tế bào tới ATM-
LSR tiếp theo
- Có thể nhận các tế bào ATM từ một ATM-LSR kề cận, lắp
ghép các tế bào này trở lại gói tin gốc và sau đó chuyển tiếp
gói tin này dưới dạng đã được gán nhãn hoặc chưa.
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
Lê Phạm Minh Thông
11
ra trong một vùng định tuyến. Mỗi LSR xây dựng một bảng để xác định xem
một gói phải được chuyển tiếp như thế nào. Bảng này được gọi là cơ sở
thông tin nhãn (LIB: Label Information Base), nó là tổ hợp các ràng buộc FEC
với nhãn (FEC-to-label). Và nhãn lại được sử dụng để chuyển tiếp lưu lượng
qua mạng.
Một cách để phân chia lưu lượng vào trong các FEC là tạo một FEC
riêng biệt cho mỗi tiền tố địa chỉ xuất hiện trong bảng định tuyến. Cách này có
thể tạo ra một tập hợp các FEC cho phép cùng đi một đường tới đích. Theo
cách này thì bên trong một miền MPLS, sẽ có nhiều FEC riêng biệt và như thế
sẽ không hiệu quả. Trên thực tế MPLS hợp nhất những FEC đó thành một
FEC duy nhất.
Egress
Node
Routing Table
172.16.10.5/16
172.16.17.3/16
172.16.12.8/16
192.168.14.7/24
192.168.14.20/24
Ingress Node
1 Prefix = 1 FEC
Hình 1. 5: Các FEC riêng biệt cho mỗi tiền tố địa chỉ
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
Lê Phạm Minh Thông
12
Egress
Node
Routing Table
172.16.10.5/16
172.16.17.3/16
172.16.12.8/16
192.168.14.7/24
192.168.14.20/24
Ingress Node
n Prefix = 1 FEC
Hình 1. 6: Tổng hợp các FEC
Hình 1. 7: Sự tạo nhãn MPLS và chuyển tiếp
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
Lê Phạm Minh Thông
13
Với cơ chế chuyển tiếp IP truyền thống, thì mỗi gói tin được xử lý tại
một hop trong mạng. Tuy nhiên với MPLS, một gói tin cụ thể được gán tới một
FEC cụ thể, và được thực hiện tại thiết bị mạng biên khi mà gói tin tham gia
vào mạng. Nhóm chuyển tiếp tương đương cho mỗi gói được khai báo sau đó
mã hóa thành một chỉ số định dạng ngắn có chiều dài cố định, được gọi là
nhãn.
1. 2. 3. Chuyển tiếp gói MPLS và Đường chuyển mạch nhãn
Mỗi một gói tin khi tham gia mạng MPLS tại LSR vào và ra khỏi mạng
MPLS tại một LSR ra. Cơ chế này tạo ra Đường chuyển mạch nhãn – Label
Switched Path (LSP), được mô tả như là một nhóm các LSRs mà các gói
được gán nhãn phải đi qua để tới LSR đầu ra cho một FEC cụ thể. LSP này là
theo một phương hướng duy nhất, có nghĩa là một LSP khác được sử dụng
để cho lưu lượng có thể trở về từ một FEC nào đó
LSP là một hướng kết nối (connection-oriented) bởi vì đường dẫn được
tạo ra trước khi có sự vận chuyển lưu lượng. Tuy nhiên, việc thiết lập kết nối
này dựa trên thông tin về mô hình mạng hơn là yêu cầu về luồng lưu lượng.
Khi gói tin đi qua mạng MPLS, mỗi LSR sẽ hoán đổi nhãn đi vào với một
nhãn đi ra cho đến LSR cuối cùng, được biết đến là LSR ra. (giống như cơ
chế được sử dụng trong mạng ATM nơi mà một cặp VPI/VCI này được tráo
đổi với một cặp VPI/VCI khác khi ra khỏi chuyển mạch ATM)
1. 3. Các ứng dụng khác của MPLS
Hình 1. 8: Các ứng dụng khác nhau của MPLS
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
Lê Phạm Minh Thông
14
MPLS được tạo ra để kết hợp của định tuyến truyền thống và chuyển
mạch ATM trong một mạng lõi IP thống nhất ( IP-ATM cấu trúc). Tuy nhiên ưu
thế thực sự của MPLS chính là các ứng dụng khác mà nó đem lại, từ điều
khiển lưu lượng (Traffic Engineering) tới mạng riêng ảo (Virtual Private
Networks). Tất cả các ứng dụng này sử dụng chức năng miền điều khiển để
thiết lập một cơ sở dữ liệu chuyển mạch
1. 3. 1. Điều khiển lưu lượng:
Vấn đề quan trọng trong các mạng IP là thiếu khả năng điều khiển linh
hoạt các luồng lưu lượng IP để sử dụng hiệu quả dải thông mạng có sẵn. Do
vậy, thiếu hụt này liên quan đến khả năng gửi các luồng được chọn xuống
các đường được chọn ví dụ như chọn các đường trung kế được bảo đảm
cho các lớp dịch vụ riêng. MPLS sử dụng các đường chuyển mạch nhãn LSP,
đó chính là một dạng của “lightweight VC” mà có thể được thiết lập trên cả
ATM và thiết bị dựa trên gói tin. Khả năng kỹ thuật lưu lượng của MPLS sử
dụng thiết lập các LSP để điều khiển một cách linh hoạt các luồng lưu lượng
IP.
1. 3. 2. Mạng riêng ảo VPN (Virtual Private Network)
VPN thiết lập cơ sở hạ tầng cho mạng Intranet và Extranet, đó là các
mạng IP mà các công ty kinh doanh sẽ thiết lập trên cơ sở toàn bộ cấu trúc
kinh doanh của họ. Dịch vụ VPN là dịch vụ mạng Intranet và Extranet mà các
mạng đó được cung cấp bởi nhà cung cấp dịch vụ đến nhiều tổ chức khách
hàng. MPLS kết hợp với giao thức BGP cho phép một nhà cung cấp mạng hỗ
trợ hàng nghìn VPN của khách hàng. Như vậy, mạng MPLS cùng với BGP tạo
ra cách thức cung cấp dịch vụ VPN trên cả ATM và các thiết bị dựa trên gói tin
rất linh hoạt, dễ mở rộng quy mô và dễ quản lý. Thậm chí trên các mạng của
nhà cung cấp khá nhỏ, khả năng linh hoạt và dễ quản lý của các dịch vụ
BGP/MPLS VPN là ưu điểm chủ yếu.
1. 3. 3. Tích hợp IP và ATM
Do “chuyển mạch nhãn” có thể thực hiện được bởi các chuyển mạch
ATM, MPLS là một phương pháp tích hợp các dịch vụ IP trực tiếp trên chuyển
mạch ATM. Sự tích hợp này cần phải đặt định tuyến IP và phần mềm LDP
trực tiếp trên chuyển mạch ATM. Do tích hợp hoàn toàn IP trên chuyển mạch
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
Lê Phạm Minh Thông
15
ATM, MPLS cho phép chuyển mạch ATM hỗ trợ tối ưu các dịch vụ IP như IP
đa hướng (multicast), lớp dịch vụ IP, RSVP và mạng riêng ảo VPN
1. 3. 4. Hỗ trợ chất lượng dịch vụ Qos (Quality of Service)
Một thiếu sót của mạng IP so với mạng Frame Relay và ATM, là sự bất
lực của chúng để cung cấp dịch vụ thoả mãng nhu cầu lưu lượng. Ví dụ lưu
lượng thời gian thực như voice hay video cần dịch vụ chất lượng cao (độ trễ
luồng thấp, mất luồng thấp…) khi truyền qua mạng. Tương tự dữ liệu trong
kinh tế thương mại phải được ưu tiên qua trình duyệt web thông thường.
Kết nối định hướng mang tính tự nhiên của MPLS cung cấp khung làm
việc hợp lý để đảm bảo chất lượng lưu lượng IP. Trong khi QoS và lớp dịch vụ
CoS (Class of Service) không phải là cơ sở đặc biệt của MPLS, chúng có thể
ứng dụng trong mạng MPLS khi kỹ thuật lưu lượng được sử dụng. Điều này
cho phép nhà cung cấp thiết lập hợp đồng mức dịch vụ SLA (Service Level
Agreements) với khách hàng để đảm bảo dịch vụ như độ rộng băng, độ trễ,
mức thấp thoát. Dịch vụ giá trị gia tăng có thể được phân phối bổ sung như
truyển tải dữ liệu cơ sở, tăng thu nhập và cuối cùng cho tiến tới mạng hội tụ.
Intserv and Diffserv, qua thời gian một số kỹ thuật được phát triển để
thiết lập QoS/CoS trong một mạng. Trong mô hình dịch vụ tích hợp Intserv
(Integrated Services), RSVP đã phát triển thủ tục báo hiệu QoS qua một mạng,
cho phép thiết bị sắp xếp và thiết lập thông số lưu lượng đảm bảo như độ
rộng băng và độ trễ đầu cuối - đầu cuối. Nó sử dụng nguồn tài nguyên tại chỗ,
đảm bảo dịch vụ xuống theo luồng cơ sở. Mô hình dịch vụ khác nhau Diffserv
(Differentiated Services) giảm bớt cứng nhắc, cung cấp phân phối CoS để đối
xử như nhau đối với lớp lưu lượng có mức ưu tiên như nhau, nhưng không có
báo hiệu hay đảm bảo dịch vụ đầu cuối đầu cuối. Diffserv định nghĩa lại kiểu
dịch vụ ToS (Type of Service) trong tiêu đề gói IP để cung cấp sự phân loại
này.
Trong khi Intserv đảm bảo độ rộng băng lưu lượng, nó xác nhận không
thể tăng hay thực hiện hoạt động qua mạng lớn. Khiến trúc Diffserv, có một
tăng luôn phiên, nhưng không cung cấp đản bảo. IETF kết hợp Difserv và kỹ
thuật lưu lượng MPLS để cung cấp QoS đảm bảo trong mạng MPLS. Thông
tin Diffserv trong tiêu đề gói IP được ánh xạ trong thông tin nhãn của gói
MPLS. Bộ định tuyến MPLS cập nhật thông tin ưu tiên để truyển tiếp dữ liệu
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
Lê Phạm Minh Thông
16
thích hợp. Một số cơ chế sử dụng gồm chia sẻ lưu lượng, đợi, và phân loại
gói.
QoS thực hiện ở biên của đám mây MPLS, ở nơi lưu lượng phi nhãn từ
mạng khách hàng đi vào mạng truyền thông. Tại cổng vào này, lưu lượng thời
gian thực dễ bị ảnh hưởng như lưu lượng định dạng voice IP hay hội nghị
video có thể được ưu tiên phân phát qua sự chuyển giao dữ liệu lớn.
Chương 2. Hoạt động của MPLS ở chế độ Frame-mode
Trong Chương 1, chúng ta đã có cái nhìn tổng quan về kiến trúc của
MPLS. Trong phần này chúng ta sẽ một trong những ứng dụng của nó:
Định tuyến IP với địa chỉ đích là unicast trong môi trường đơn thuần các
bộ định tuyến. Cũng được gọi là Frame-mode MPLS, bởi vì các nhãn được
gán được trao đổi giống như là các frames ở lớp 2.
Ở phần này chúng ta tập trung trên miền dữ liệu (MPLS data plane), giả
sử rằng, bằng một cách nào đó các nhãn được trao đổi giữa các bộ định
tuyến. Ở phần tiếp theo chúng ta sẽ giải thích một cách chính xác cơ chế
phân phối nhãn gi
Các file đính kèm theo tài liệu này:
- mpls_va_ung_dung__0999.pdf