Mục lục
Lời Mở đầu
Chương I: NGHIÊN CỨU CƠ SỞ CÔNG NGHỆ MPLS 7
I.1. Động lực phát triển 7
I.2. Công nghệ chuyển mạch nền tảng 9
I.2.1. IP 10
I.2.2. ATM 10
I.2.3. MPLS 11
I.3. Quá trình phát triển và giải pháp ban đầu của các hãng 14
I.3.1. IP over ATM 14
I.3.2. Tohsiba’s CSR 14
I.3.3. Cisco’s Tag Switching 15
I.3.4. IBM’s ARIS và Nortel’s VNS 15
I.3.5. Công việc chuẩn hoá MPLS 15
Chương II: NGHIÊN CỨU CÁC VẤN ĐỀ KỸ THUẬT CỦA CÔNG NGHỆ MPLS 20
II.1. Cấu trúc và thành phần, khái niệm MPLS 20
II.1.1. Giới thiệu chung 20
II.1.2. Các Khái niệm cơ bản của MPLS 20
II.1.3. Thành phần cơ bản của MPLS 24
II.2. Hoạt động của MPLS 26
II.2.1. Các chế độ hoạt động của MPLS 26
II.2.1.1. Chế độ hoạt động khung MPLS 26
II.2.1.1.1 Hoạt động của mảng số liệu 27
II.2.1.2. Chế độ hoạt động tế bào MPLS 30
II.2.2. Hoạt động của MPLS trong mạng ATM-PVC 35
II.3. Các giao thức sử dụng trong mạng MPLS 36
II.3.1. Giao thức phân phối nhãn(LDP) 36
II.3.1.1. Phát hiện LSR lân cận 37
II.3.1.2. Giao thức truyền tải tin cậy 37
II.3.1.3. Bản tin LDP 38
II.3.2. Giao thức CR-LDP 40
II.3.2.1. Khái niệm định tuyến cưỡng bức 40
II.3.2.2. Các phần tử định tuyến cưỡng bức 43
II.3.2.2.1. Định tuyến cưỡng bức “ chọn đường gắn nhất” 44
II.3.2.2.2. Sử dụng MPLS làm phương tiện chuyển tiếp thông tin 48
II.3.3. Giao thức RSVP 48
II.3.3.1. MPLS hỗ trợ RSVP 50
II.3.3.2. RSVP và khả năng mở rộng 52
II.3.4. So sánh CR-LDP và RSVP 53
II.4. So sánh MPLS và MPOA 54
II.5. Chất lượng dịch vụ 55
II.5.1. Dịch vụ cố gắng tối đa( Best Effort) 56
II.5.2. Dịch vụ tích hợp(Intserv) 56
II.5.3. Dịch vụ Dffserv 58
II.5.4. Chất lượng dịch vụ MPLS 60
II.6. Kỹ thuật lưu lượng trong mạng MPLS 60
II.6.1. Mục tiêu chất lượng của kỹ thuật lưu lượng(TE) 61
II.6.2. Những hạn chế của cơ chế điều khiển IGP hiện tại 61
II.6.3. Quản lý lưu lượng MPLS 61
II.6.3.1. Những vấn đề cơ bản của quản lý lưu lượng qua MPLS 62
II.6.4. Những khả năng tăng cường cho quản lý lưu lượng qua MPLS 62
II.6.5. Các thuộc tính tài nguyên 63
II.6.5.1. Bộ phân bổ lớn nhất 64
II.6.5.2. Thuộc tính lớp tài nguyên 64
II.6.6. Triển khai định tuyến cưỡng bức MPLS 64
II.7. Phát hiện và phòng ngừa trường hợp định tuyến vòng 65
II.7.1. Phát hiện và phòng ngừa chuyển tiếp vòng đối với MPLS ở chế độ khung 65
II.7.2. Phát hiện và phòng ngừa chuyển tiếp vòng đối với MPLS ở chế độ tế bào 66
Chương III: ỨNG DỤNG CỦA MPLS TRONG MẠNG RIÊNG ẢO 73
III.1. Khái niệm mạng riêng ảo(VPN) 73
III.2. Mô hình Overlay 74
III.3. Mô hình ngang cấp 78
III.4. Phân phối cưỡng bức thông tin định tuyến 80
III.5. Bảng đa chuyển tiếp 83
III.6. Địa chỉ IP trong mạng VPN 84
III.7. Chuyển tiếp gói tin bằng MPLS 86
III.8. Khả năng mở rộng 90
III.9. Bảo mật 91
III.10. Hỗ trợ QoS trong MPLS VPN 92
Chương IV: ỨNG DỤNG MPLS TRONG MẠNG NGN 97
IV.1. Mô hình tổng đài đa dịch vụ 97
IV.1.1. Mô hình tổng đài đa dịch vụ MSF 97
IV.1.1.2. Mô hình Softswitch (ISC): 101
IV.1.2. Khả năng triển khai MPLS qua các mô hình 102
IV.1.2.1. Thủ tục điều khiển và truyền tải qua MPLS 102
IV.1.2.1.1. IP/ATM/MPLS 102
IV.1.2.1.2. IP truyền thống 107
Kết luận 112
Thuật ngữ và chữ viết tắt 114
Tài liệu tham khảo 121
120 trang |
Chia sẻ: lvcdongnoi | Lượt xem: 3131 | Lượt tải: 2
Bạn đang xem trước 20 trang tài liệu Công Nghệ chuyển mạch nhãn đa giao thức (MultiPotocol Label Switching-MPLS), để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
n phân cấp, chúng ta sử dụng không chỉ một mà hai mức nhãn, ở đây nhãn mức 1 tương ứng với cổng ra của bộ định tuyến PE và do đó có thể chuyển tiếp từ cổng vào của bộ định tuyến PE tới cổng ra của bộ định tuyến PE. Nhãn mức 2 được sử dụng để điều khiển việc chuyển tiếp tại các cổng ra của bộ định tuyến PE. Nhãn mức 1 có thể được phân phối qua LDP, trong trường hợp nhà cung cấp dịch vụ muốn điều khiển lưu lượng thì có thể qua RSVP hoặc CR-LDP. Nhãn mức 2 được phân phối qua BGP cùng với các tuyến tương ứng với địa chỉ VPN-IP.
Có một điểm cần lưu ý là một tuyến tương ứng với địa chỉ VPN-IP được phân phối qua BGP mang các thông tin: thuộc tính nút tiếp theo, địa chỉ của bộ định tuyến PE khởi phát, và tuyến tới địa chỉ nút tiếp theo; các thông tin này được cung cấp qua các thủ tục định tuyến nội vùng của nhà cung cấp dịch vụ. Do vậy chúng ta có thể nhận thấy rằng các thông tin được mang trong thuộc tính của nút tiếp theo bao gồm thông tin định tuyến nội vùng và các tuyến VPN.
Để minh hoạ việc định tuyến tuyến phân cấp được sử dụng trong MPLS như thế nào, chúng ta hãy xem xét ví dụ trong Trong ví dụ này bao gồm 2 Site trong một VPN, mỗi Site được đại diện bằng một bộ định tuyến CE (CE1 và CE2). Cả bộ định tuyến PE1 và PE2 được cấu hình với bộ nhận dạng tuyến sử dụng cho VPN đó cũng như với BGP Cộng đồng được sử dụng khi chuyển các thông tin về tuyến tới BGP của nhà cung cấp dịch vụ và khi nhập các tuyến đường từ BGP của nhà cung cấp dịch vụ. Trong PE1 tương ứng với giao diện kết nối PE1 với CE1 sẽ có một bảng định tuyến của VPN đó.
Gói tin IP
Gói tin IP
Gói tin IP
Gói tin IP
Gói tin IP
Nhãn IGP PE2
Nhãn VPN = X
Nhãn IGP PE2
Nhãn VPN = AX
Nhãn IGP PE2
Nhãn VPN = X
Nhãn IGP cho PE2
Đích 10.1.1/24
CE2
PE2
CE1
PE1
P2
P1
Hình III- 3: Sử dụng tập nhãn hai mức
Khi bộ định tuyến PE2 nhận một tuyến từ CE2 với thông tin đích là 10.1.1/24, PE2 chuyển thông tin đích của tuyến đó từ địa chỉ IP sang địa chỉ VPN-IP đồng thời ghép thêm thuộc tính BGP Cộng đồng và chuyển thông tin về tuyến này cho BGP của nhà cung cấp dịch vụ. Thuộc tính BGP của nút tiếp theo của tuyến này được đặt là địa chỉ của PE2. Ngoài tất cả các thông tin BGP truyền thống, tuyến này cũng mang một nhãn tương ứng với địa chỉ VPN-IP của tuyến đó. Thông tin này được phân phối tới PE1 sử dụng BGP (được thể hiện bằng đường đứt nét trên hình vẽ). Khi PE1 nhận được một tuyến, nó sẽ chuyển từ địa chỉ VPN-IP của tuyến sang địa chỉ IP và sử dụng nó để xác định bảng định tuyến tương ứng với VPN đó.
Ngoài ra còn có một LSP từ PE1 tới PE2, nó tương ứng với một tuyến tới PE2 và được thiết lập và duy trì nhờ LDP hoặc quản lý lưu lượng MPLS. Chú ý là các thông tin về tuyến được phân phối qua BGP như: thuộc tính nút tiếp theo, địa chỉ của PE2 và tuyến tới địa chỉ đó được cung cấp thông qua định tuyến nội bộ trong miền nhà cung cấp dịch vụ. Vì vậy địa chỉ của PE2 (mang trong thuộc tính nút tiếp theo) sẽ cho ta thông tin về định tuyến nội bộ nhà cung cấp (ví dụ như tuyến tới PE2) và các tuyến của VPN (tuyến tới địa chỉ 10.1.1/24). Bảng định tuyến tương ứng với VPN có trong bộ định tuyến PE1 sẽ chứa một tuyến cho địa chỉ 10.1.1/24 và một tập nhãn trong đó nhãn phía trong là nhãn mà PE1 nhận qua BGP và nhãn phía ngoài là nhãn tương ứng với tuyến tới PE2.
Khi CE1 gửi một gói tin với địa chỉ đích là 10.1.1.1. Khi gói tin đó tới PE1, nó sẽ xác định bảng định tuyến tương ứng và sau đó thực hiện việc tìm kiếm trong bảng đó. Kết quả của việc tìm kiếm đó, PE1 gắn hai nhãn vào gói tin và gửi gói tin tới P1. P1 sẽ sử dụng nhãn phía ngoài để quyết định chuyển tiếp gói tin đó tới P2. P2 là nút kề cuối theo khía cạnh LSP tương ứng với tuyến tới PE2, P2 cắt bỏ nhãn phía ngoài trước khi gửi gói tin tới PE2. Khi PE2 nhận gói tin nó sử dụng nhãn mang trong gói tin (nhãn mà PE2 phân phối tới PE1 qua BGP) để đưa ra quyết định chuyển tiếp gói tin đó. PE2 loại bỏ nhãn trước khi gửi gói tin tới CE2.
Để đánh giá được lợi ích về khả năng mở rộng đạt được thông qua việc phân cấp thông tin định tuyến trong MPLS, chúng ta xem xét vị dụ mạng nhà cung cấp dịch vụ gồm 200 bộ định tuyến (cả PE và P), hỗ trợ 10000 VPN, mỗi VPN có trung bình 100 bộ định tuyến. Không sử dụng phân cấp thông tin định tuyến MPLS, mỗi bộ định tuyến P cần duy trì thông tin 10000x100=1000000 tuyến. Với hệ thống phân cấp thông tin định tuyến MPLS, mỗi bộ định tuyến chỉ cần duy trì thông tin về 200 tuyến.
III.8. KHẢ NĂNG MỞ RỘNG
Trong các phần trên chúng ta đã bàn đến một số vấn đề liên quan đến khía cạnh mở rộng của mạng VPN dựa trên BGP/MPLS. Trong đó số lượng tuyến ngang cấp phải được duy trì là không đổi không phụ thuộc vào tổng số lượng Site có trong VPN, vì vậy cho phép hỗ trợ các mạng VPN có hàng trăm đến hàng nghìn Site. Chúng ta cũng biết rằng số lượng cấu hình các thiết bị cần thay đổi khi bổ sung hoặc xoá bỏ một Site là không đổi và không phụ thuộc vào tổng số lượng Site có trong VPN.
Tiếp theo chúng ta xem xét khả năng mở rộng trên khía cạnh xử lý thông tin định tuyến. Trước hết nhờ sử dụng phân cấp thông tin định tuyến trong MPLS mà các bộ định tuyến P không phải xử lý các thông tin định tuyến trong các VPN. Điều đó có nghĩa là các bộ định tuyến P không phải lưu các thông tin định tuyến trong VPN, các thông tin định tuyến trong VPN chỉ được lưu tại các bộ định tuyến PE.
Thứ hai là mặc dù bộ định tuyến PE phải lưu và xử lý các thông tin định tuyến của các VPN tuy nhiên chúng chỉ lưu các thông tin định tuyến cho các VPN có các Site nối trực tiếp với bộ định tuyến PE đó chứ nó không phải lưu thông tin định tuyến của tất cả các mạng VPN được cung cấp bởi nhà cung cấp dịch vụ đó. Khi dung lượng thông tin định tuyến trong một bộ định tuyến PE tăng lên quá cao, ta có thể bổ sung thêm một bộ định tuyến PE mới và chuyển một số VPN kết nối với PE cũ sang PE mới.
Cuối cùng chúng ta xem xét cách quản lý Route Reflector của BGP. Để tránh xảy ra trường hợp một Route Reflector phải xử lý thông tin định tuyến cho tất cả các VPN trong mạng của nhà cung cấp dịch vụ, người ta phân vùng các Route Reflector theo nhóm các VPN được hỗ trợ bởi nhà cung cấp dịch vụ. Cách phân vùng Route Reflector có thể là mỗi Route Reflector quản lý 100 mạng VPN. Kết quả của việc phân vùng này là nếu dung lượng thông tin định tuyến của VPN do Route Reflector quản lý tăng quá cao thì chúng ta có thể bổ sung thêm một Route Reflector mới và chuyển một số VPN do Route Reflector cũ quản lý sang Route Reflector mới.
Như chúng ta đã biết, không có một thiết bị nào trong mạng của nhà cung cấp dịch vụ cần phải lưu toàn bộ thông tin định tuyến cho tất cả các VPN trong mạng của nhà cung cấp dịch vụ đó. Kết quả là khả năng quản lý thông tin định tuyến cho các VPN trong mạng của nhà cung cấp dịch vụ không bị giới hạn bởi khả năng của một thiết bị độc lập, điều đó cũng có nghĩa là giới hạn mở rộng định tuyến trong mạng của nhà cung cấp dịch vụ là ảo và không hạn chế.
III.9.BẢO MẬT
Bảo mật là một trong các yếu tố rất quan trọng đối với tất cả các giải pháp mạng VPN. Đứng trên khía cạnh bảo mật thì giải pháp mạng VPN xây dựng dựa trên BGP/MPLS có thể đạt được mức độ bảo mật tương đương với giải pháp mạng VPN xây dựng dựa trên công nghệ ATM hoặc Frame Relay. Cụ thể là nếu như không có sự phối hợp kết nối đầy đủ hoặc đặt cấu hình sai thì các gói tin từ một mạng VPN không thể xâm nhập vào một mạng VPN khác.
Để thấy rõ việc bảo mật được thực hiện như thế nào, trước hết chúng ta biết rằng việc định tuyến trong mạng của một nhà cung cấp dịch vụ VPN được thực hiện dựa trên chuyển mạch nhãn chứ không phải dựa trên địa chỉ IP truyền thống. Hơn nữa chúng ta cũng đã biết rằng mỗi LSP tương ứng với một tuyến VPN-IP được bắt đầu và kết thúc tại các bộ định tuyến PE chứ nó không bắt đầu và kết thúc ở một điểm trung gian nào trong mạng của nhà cung cấp dịch vụ. Tại một bộ định tuyến PE, mỗi LSP tương ứng với một bảng định tuyến cụ thể, và bảng định tuyến lại tương ứng với một cổng trong bộ định tuyến PE. Cuối cùng chúng ta biết rằng các cổng tại mỗi thời điểm khác nhau lại tương ứng với một VPN cụ thể và sẽ tương ứng với một bảng định tuyến và chúng thay đổi theo thời gian.
Vì vậy khi một bộ định tuyến PE gửi một gói tin tới bộ định tuyến CE thuộc một VPN, gói tin này có thể đến từ hai nguồn khác nhau đó là: từ một CE khác kết nối trực tiếp với PE đó hoặc từ PE khác. Trong trường hợp đầu tiên, thì cả hai CE phải cùng thuộc một VPN và nó phải có bảng định tuyến giống nhau. Trong trường hợp thứ hai, thì gói tin phải được chuyển tiếp tới PE đó thông qua LSP tương ứng với một bảng định tuyến cụ thể và bảng định tuyến đó tương ứng với VPN trong một khoảng thời gian. LSP này khởi phát từ một PE khác, tại đây LSP tương ứng với một bảng định tuyến và bảng định tuyến lại tương ứng với VPN. Tại bộ định tuyến PE bắt đầu của LSP này, để các gói có thể chuyển tiếp thông qua bảng định tuyến tương ứng với VPN thì các gói tin phải tới PE trên cổng tương ứng với VPN đó. Kết quả là khi cấu hình không thống nhất, thì việc chèn thêm các gói tin vào mạng VPN chỉ có thể được thực hiện thông qua các cổng của PE tương ứng với VPN đó. Vì vậy các gói tin vô tình hoặc với mục đích xấu không thể được chèn vào mạng VPN nếu như người gửi không thuộc vào mạng VPN đó, đặc điểm này ngược lại so với mạng dựa trên công nghệ ATM hoặc Frame Relay.
III.10. HỖ TRỢ QoS TRONG MPLS VPN
Về phương diện QoS, thì các cơ chế được sử dụng phải đủ độ mềm dẻo để hỗ trợ nhiều loại khác hàng VPN khác nhau đồng thời chúng phải có khả năng mở rộng để có thể hỗ trợ một số lượng lớn khách hàng VPN. Ví dụ như nhà cung cấp dịch vụ phải cung cấp cho các khách hàng VPN của mình nhiều mức dịch vụ (CoS) khác nhau cho mỗi VPN, trong đó các ứng dụng khác nhau trong cùng một VPN có thể nhận các CoS khác nhau. Theo cách nay, dịch vụ email có thể có một CoS trong khi một vài ứng dụng thời gian thực khác có thể có CoS khác. Hơn nữa, CoS mà một ứng dụng nhận được trong một VPN có thể khác so với CoS mà vẫn ứng dụng này có thể nhận được trong VPN khác. Tức là các cơ chế hỗ trợ QoS cho phép quyết định loại dữ liệu nào nhận CoS nào cho từng VPN. Hơn nữa, không phải tất cả các VPN phải sử dụng tất cả các CoS mà một nhà cung cấp dịch vụ VPN đưa ra. Do đó, một tập các cơ chế hỗ trợ QoS cho phép quyết định loại CoS nào được sử dụng để tạo ra các cơ sở cho VPN.
Trước khi đi vào các cơ chế hỗ trợ QoS được sử dụng trong VPN dựa trên BGP/MPLS, chúng ta xem xét hai mô hình được sử dụng để biểu diễn QoS trong VPN đó là mô hình “ống” và mô hình “vòi”.
Trong mô hình “ống”, một nhà cung cấp dịch vụ VPN cung cấp cho một khách hàng VPN một QoS đảm bảo cho dữ liệu đi từ một bộ định tuyến CE của khách hàng tới các bộ định tuyến CE khác. Về hình thức ta có thể hình dung mô hình này như một đường ống kết nối hai bộ định tuyến với nhau, và lưu lượng giữa hai bộ định tuyến trong đường ống này đảm bảo QoS xác định. Ví dụ về một loại đảm bảo QoS có thể được cung cấp trong mô hình ‘ống’ là đảm bảo giá trị băng thông nhỏ nhất giữa hai Site.
Ta có thể cải tiến mô hình “ống” bằng việc chỉ cho phép một số loại lưu lượng (ứng với một số ứng dụng) từ một CE tới các CE khác có thể sử dụng đường ống. Quy định lưu lượng nào có thể sử dụng đường ống được xác định tại bộ định tuyến PE phía đầu ống.
VPN B/Site 1
VPN A/Site 2
VPN B/Site 2
VPN A/Site 3
VPN B/Site 3
VPN A/Site12
CE1B1
CE2B1
CEA1
CEB3
CEA3
CEB2
CEA2
PE2
PE1
PE3
7Mbps
10Mbps
Chú ý là mô hình “ống” khá giống với mô hình QoS mà các khác hàng VPN có được hiện nay với các giải pháp dựa trên Frame Relay hoặc ATM. Điểm khác nhau căn bản là với ATM hay Frame Relay thì các kết nối là song công trong khi trong mô hình “ống” cung cấp kết nối đảm bảo theo một hướng. Đặc điểm một hướng này của mô hình “ống” cho phép thiết lập các kết nối cho các ứng dụng sử dụng luồng lưu lượng không đối xứng trong đó lưu lượng từ một Site tới Site khác có thể khác với lưu lượng theo hướng ngược lại.
Hình III- 4: Mô hình ống QoS
Xem xét ví dụ biểu diễn trên Hình III-5, ở đây nhà cung cấp dịch vụ cung cấp cho VPN A một đường ống đảm bảo băng thông 7Mb/s cho lưu lượng từ Site 3 đến Site 1 (cụ thể hơn là từ CEA3 đến CEA1) và một đường ống khác đảm bảo băng thông 10Mb/s cho lưu lượng từ Site 3 đến Site 2 (từ CEA3 đến CEA2). Nhận thấy rằng một bộ định tuyến CE có thể có nhiều hơn một ống xuất phát từ nó (ví dụ có hai ống xuất phát từ Site 3). Cũng như vậy, có thể có hơn một ống kết thúc tại một Site. Một ưu điểm của mô hình “ống” là nó giống với mô hình QoS đang được các khách hàng VPN sử dụng với Frame Relay hay ATM. Do đó, nó có thể là dễ hiểu đối với các khách hàng. Tuy nhiên, mô hình ‘ống’ cũng có một vài nhược điểm. Thứ nhất, nó đòi hỏi một khách hàng VPN phải kiểm soát toàn bộ ma trận lưu lượng của nó. Điều đó có nghĩa là, khách hàng phải biết tổng lưu lượng đi từ một Site đến tất cả các Site khác. Thông thường thì thông tin này không có sẵn, thậm chí là nếu có thì cũng bị lỗi thời.
Mô hình thứ hai là “vòi”, trong mô hình này nhà cung cấp dịch vụ VPN cung cấp cho khách hàng một sự đảm bảo cho lưu lượng mà bộ định tuyến CE của khách hàng gửi đi và nhận về từ các bộ định tuyến CE khác trong cùng VPN. Trong trường hợp khác khách hàng phải chỉ định cách phân phối lưu lượng tới các bộ định tuyến CE khác. Kết quả là ngược với mô hình “ống”, mô hình “vòi” không đòi hỏi khách hàng biết ma trận lưu lượng và nhờ đó giảm bớt gánh nặng đối với các khách hàng muốn sử dụng dịch vụ VPN.
Mô hình “vòi” sử dụng hai tham số đó là: ICR (ingress Committed Rate) và ECR (egress Committed Rate). Trong đó ICR là tổng lưu lượng mà một CE có thể gửi tới các CE khác và ECR là tổng lưu lượng mà một CE có thể nhận từ các CE khác. Nói cách khác, ICR đại diện cho tổng lưu lượng từ một CE cụ thể, trong khi ECR đại diện cho tổng lưu lượng tới một CE cụ thể. Lưu ý rằng đối với CE không nhất thiết ICR phải bằng ECR.
Để minh hoạ mô hình “vòi”, xem xét ví dụ biểu diễn trên Hình III-6, ở đây nhà cung cấp dịch vụ cung cấp cho VPN B một đảm bảo băng thông 15Mb/s cho lưu lượng từ Site 2 tới các Site khác (ICR=15 Mbps) không quan tâm đến việc lưu lượng này đi tới Site 1 hay Site 3. Cũng như vậy nhà cung cấp dịch vụ cung cấp cho VPN B một đảm bảo băng thông 7 Mbps cho lưu lượng từ Site 3 gửi tới các Site khác trong cùng VPN (ICR=7Mbps) không quan tâm đến việc lưu lượng tới Site 1 hay Site 2. Tương tự như vậy nhà cung cấp dịch vụ cung cấp cho VPN B một đảm bảo băng thông 15Mbps cho lưu lượng gửi tới Site 2 (ECR=15Mpbs) không quan tâm đến việc lưu lượng xuất phát từ vùng 1 hay vùng 3.
Mô hình “vòi” hỗ trợ nhiều mức CoS ứng với các dịch vụ có tham số khác nhau; ví dụ như một dịch vụ có thể yêu cầu tham số mất mát gói tin ít hơn so với dịch vụ khác. Với các dịch vụ đòi hỏi phải có sự đảm bảo lớn (như đảm bảo về băng thông), thì mô hình ‘ống’ phù hợp hơn.
Mô hình “ống” và “vòi” không phải là các mô hình đối ngược nhau. Nghĩa là, nhà cung cấp dịch vụ có thể cung cấp cho khách hàng VPN một mô hình kết hợp giữa các mô hình “ống” và “vòi” giúp khách hàng quyết định mua loại dịch vụ nào ứng với mức CoS nào.
Đối với mạng VPN dựa trên BGP/MPLS, để hỗ trợ mô hình “ống” chúng ta sử dụng các LSP đảm bảo băng thông. Những LSP này bắt đầu và kết thúc tại các bộ định tuyến PE và được sử dụng để cung cấp băng thông đảm bảo cho tất cả các ống từ một PE đến các PE khác. Có nghĩa là ứng với một cặp bộ định tuyến PE có nhiều bộ định tuyến CE nối trực tiếp mà giữa chúng đã có các đường ống, thay vì sử dụng một LSP băng thông đảm bảo cho mỗi ống ta sử dụng một LSP đảm bảo băng thông cho tất cả các ống.
VPN B/Site 1
VPN A/Site 2
VPN B/Site 2
VPN A/Site 3
VPN B/Site 3
VPN A/Site12
CE1B1
CE2B1
CEA1
CEB3
CEA3
CEB2
CEA2
PE2
PE1
PE3
ICR 7Mbps
ECR 7Mbps
ICR 15Mbps
ECR 15Mbps
ICR 7Mbps
ECR 7Mbps
ICR 7Mbps
ECR 7Mbps
Hình III- 6: Mô hình vòi QoS
Như trong ví dụ trên hình Hình III-6 có thể có một ống cho VPN A từ CEA3 tới CEA1 và một ống khác cho VPN B từ CEB3 tới CEB1. Để hỗ trợ hai ống này, chúng ta thiết lập một LSP từ PE3 tới PE1 và băng thông của LSP có độ lớn bằng tổng băng thông của hai ống. Khi PE3 nhận gói tin từ CEA3 và gói tin có đích là một host ở Site 1 của VPN A, PE3 sẽ căn cứ vào cấu hình của nó để xem gói tin thuộc CoS nào. Sau đó PE3 sẽ chuyển tiếp gói tin dọc theo LSP với băng thông được đảm bảo từ PE3 tới PE1. Sử dụng một LSP băng thông đảm bảo để mang nhiều đường ống giữa một cặp bộ định tuyến PE cho phép tăng khả năng mở rộng của mô hình này. Với mô hình này số LSP mà nhà cung cấp dịch vụ phải thiết lập và duy trì phụ thuộc vào số cặp bộ định tuyến PE của nhà cung cấp dịch vụ chứ không phụ thuộc vào số đường ống của các khác hàng VPN mà nhà cung cấp có thể có.
Để hỗ trợ CoS trong mô hình vòi, nhà cung cấp dịch vụ sử dụng đặc tính hỗ trợ Diff-Serv của MPLS. Nhà cung cấp dịch vụ cũng có thể sử dụng sử dụng chức năng quản lý lưu lượng để cải thiện độ khả dụng của mạng trong khi vẫn đạt được những mục tiêu về chất lượng như mong muốn.
Các thủ tục để bộ định tuyến PE lối vào xác định loại lưu lượng nào ứng với CoS nào không phụ thuộc vào đó là mô hình “ống” hay mô hình “vòi” hoàn toàn mang tính cục bộ đối với bộ định tuyến PE đó. Những thủ tục này có thể xem xét các yếu tố như giao diện lối vào, địa chỉ IP nguồn và đích, số cổng TCP, hoặc sự kết hợp của những yếu tố trên. Điều này mang lại cho nhà cung cấp dịch vụ sự mềm dẻo về khía cạnh điều khiển xem loại lưu lượng nào nhận CoS nào.
Mặc dù trong hợp đồng giữa khách hàng và nhà cung cấp dịch vụ đã chỉ ra băng thông và CoS cụ thể, nhưng khách hàng vẫn có thể gửi lưu lượng vượt quá băng thông đã đăng ký. Để xác định xem lưu lượng có nằm trong băng thông đã thoả thuận, nhà cung cấp dịch vụ sử dụng các chính sách tại bộ định tuyến PE lối vào. Đối với lưu lượng vượt quá băng thông đã thoả thuận, nhà cung cấp có hai khả năng lựa chọn: hoặc là loại bỏ lưu lượng này ngay lập tức tại bộ định tuyến PE lối vào hoặc gửi đi nhưng đánh dấu nó khác với các lưu lượng nằm trong băng thông thoả thuận. Với lựa chọn thứ hai, để giảm việc truyền các thông tin không đúng thứ tự, cả lưu lượng nằm trong hoặc vượt khỏi hợp đồng đều được gửi theo cùng một LSP. Lưu lượng vượt hợp đồng sẽ được đánh dấu và nó sẽ loại bỏ các gói tin này trong trường hợp có tắc nghẽn.
CHƯƠNG IV
ỨNG DỤNG MPLS TRONG MẠNG NGN
IV.1.CÔNG NGHỆ MPLS TRONG MÔI TRƯỜNG NGN
IV.1.1.Mô hình tổng đài đa dịch vụ
IV.1.1.1.Mô hình tổng đài đa dịch vụ MSF
Trong phần tiếp theo là cấu hình tổng đài đa dịch vụ được MSF xây dựng và yêu cầu. Cấu hình này đảm bảo cho khả năng tương thích trong môi trường đa nhà cung cấp và khả năng triển khai một cách rõ ràng các giao thức thông qua việc định nghĩa các điểm chuẩn và các khối chức năng. Cấu trúc chung của tổng đài đa dịch vụ có thể được minh hoạ trong hình vẽ dưới đây. Trong phần này chúng ta sẽ tập trung vào 3 mảng chính là điều khiển, chuyển mạch và thích ứng.
Mảng thích ứng
Mảng thích ứng cung cấp khả năng truy cập tới rất nhiều UNI, SNI và NNI mà tổng đài đa dịch vụ hỗ trợ. Hiện tại mảng thích ứng gồm một khối chức năng đơn LPF. Chức năng của mảng thích ứng bao gồm:
Xử lý các dịch vụ thời gian thực (voice, video) và không thực thành các mẫu bit và các định dạng giao thức cho mảng chuyển mạch để xử lý và chuyển tải giữa các cổng.
Cung cấp các chức năng dịch vụ cụ thể mà không làm thay đổi dữ liệu người sử dụng trên giao diện.
Tái tạo các tế bào cho mục đích kết nối điểm-đa điểm.
Mỗi thực thể LPF cung cấp một cách sắp xếp phương tiện truyền thông cần thiết và các chức năng thích ứng dịch vụ liên quan tới dòng dữ liệu lối vào.
Khối quản lý ấn định cho một LPF một phân vùng sử dụng điểm tham chiếu sm.
Khối chức năng Gateway theo đặc tính dịch vụ
Khối chức năng điều khiển các thực thể dịch vụ mạng
Khối chức năng Gateway báo hiệu
Khối chức năng điều khiển mạng biên
Khối chức năng điều khiển trong mạng
Khối chức năng điều khiển chuyển mạch ảo
Khối chức năng chuyển mạch ảo
Khối chức năng cổng logic
Khối chức năng quản lý dự phòng
Khối chức năng quản lý chính
Mảng ứng dụng
Mảng điều khiển
Mảng chuyển mạch
Mảng thích ứng
Mảng quản lý
sg
sa
ia
ic
mb
bc
bs
bs
np
sp
vsc
sm
vscm
Hình IV- 1: Mô hình các khối chức năng của tổng đài đa dịch vụ.
Mảng chuyển mạch
Các chức năng của mảng chuyển mạch bao gồm:
Cung cấp các chức năng kết nối chéo giữa các cổng logic
Gửi chuyển tiếp thông tin người sử dụng sử dụng nhãn/ thẻ.
Hỗ trợ rất nhiều các thành phần chuyển mạch và thích ứng dưới một bộ điều khiển đơn.
Tái tạo dữ liệu cho kết nối điểm-đa điểm cung cấp giao diện điều khiển chuyển mạch thông thường tới một hoặc nhiều bộ điều khiển.
Phân vùng và chia sẻ tài nguyên trong tổng đài chuyển mạch vật lý.
Khối chức năng chuyển mạch ảo VSF: Bất cứ thực thể nào cũng có thể được phân vùng thành một hoặc nhiều tập con tài nguyên. Một vùng tài nguyên chuyển mạch có thể được điều khiển như một đơn vị. Các tài nguyên chuyển mạch chịu trách nhiệm chuyển mạch các dòng dữ liệu từ một cổng logic tới các cổng khác hoặc tới các thực thể chức năng. VSF cũng chịu trách nhiệm truyền trạng thái và thông tin về tài nguyên của nó tới khối chức năng điều khiển chuyển mạch ảo VSCF.
Mảng điều khiển
Mảng điều khiển chịu trách nhiệm định tuyến lưu lượng giữa mảng chuyển mạch, mảng thích ứng và mảng ứng dụng trong hệ thống chuyển mạch. Mảng điều khiển cấp phát tài nguyên cho mảng chuyển mạch và mảng thích ứng. Chức năng mảng điều khiển bao gồm:
Định tuyến và định tuyến lại lưu lượng giữa các hệ chuyển mạch trong một tổng đài đa dịch vụ cũng như các kết nối giữa các tổng đài.
Điều khiển thiết lập, thay đổi và giải phóng kết nối cũng như điều khiển xắp xếp nhãn giữa các giao diện cổng.
ấn định các tham số lưu lượng, QoS cho mỗi kết nối và thi hành điều khiển tiếp nhận để đảm bảo rằng những tham số này phù hợp.
Điều khiển các chức năng mảng thích ứng.
Tiếp nhận và gửi báo hiệu từ trung kế, các cổng NNI, UNI kết hợp với mảng thích ứng.
Thống kê mức cuộc gọi, cảnh báo...
Mảng điều khiển có thể phân thành các khối hoặc có thể bao gồm một vài bộ điều khiển độc lập.Nhận thông tin báo hiệu từ mỗi cổng và chuyển các thông tin đó tới các thức thể khác trong mảng điều khiển.
Dàn xếp các tham số kết nối và thích ứng với các thành phần mảng thích ứng ngang cấp tại tổng đài đầu xa. Mảng thích ứng cung cấp các chức năng điều khiển báo cáo tới mảng điều khiển và mảng quản lý phù hợp với các giao thức dàn xếp.
Khối chức năng điều khiển mạng biên NECF: yêu cầu tạo, thay đổi và huỷ bỏ các thực thể LPF. NECF chịu trách nhiệm gửi và nhận thông tin điều khiển tới và từ LPF xem xét các luồng dữ liệu và các dịch vụ trên các luồng dữ liệu mà chúng hỗ trợ.
Khối chức năng điều khiển chuyển mạch ảo VSCF: Điều khiển và giám sát VSF và SPF trong phân vùng. VSCF cung cấp thông tin kết nối chéo yêu cầu, bao gồm thông tin về lưu lượng, QoS qua VSF từ một thực thể LPF tới một hoặc nhiều thực thể LPF khác sử dụng điểm tham chiếu VSC. Nó nhận thông tin về chức năng chuyển mạch và truyền các thông tin này các khối chức năng khác. VSCF liên lạc các loại dịch vụ và các yêu cầu tham số lưu lượng với LPF để cung cấp QoS và SLA sử dụng điểm tham chiếu sp.
Khối chức năng điều khiển tải tin (BCF): thiết lập, thay đổi và giải phóng kết nối giữa các điểm cuối của kết nối trong mạng. Một tổng đài có thể không có, có một hoặc nhiều BCF. Trong một tổng đài BCF tương tác với các thực thể tương ứng của NSICF và nhận thông tin yêu cầu để thiết lập đường kết nối tải tin. BCF thực hiện các chức năng sau:
Quản lý và bảo dưỡng các trạng thái đường liên kết dưới sự điều khiển của nó.
Thiết lập, quản lý và bảo dưỡng trạng thái các đường tải tin cho yêu cầu của NSIF và liên kết trạng thái này với NSICF
Báo hiệu tới các thực thể ngang cấp.
Khối chức năng điều khiển thực thể dịch vụ mạng NSICF: bao gồm các thông tin thiết lập, duy trì, thay đổi và giải phóng các thực thể dịch vụ mạng. NSICF sử dụng NECF và BCF để thiết lập, duy trì, giải phóng kết nối tải tin của các thực thể dịch vụ mạng kết hợp. NSICF trao đổi thông tin điều khiển và báo hiệu với các NSICF khác một cách trực tiếp hoặc thông qua SGF. NSICF thi hành các chức năng sau:
áp dụng các dịch vụ, ứng dụng và các chính sách trực tiếp hoặc gián tiếp thông qua SFGF cung cấp các dịch vụ mạng bổ sung.
Quyết định hoặc thu hồi các địa chỉ và lựa chọn định tuyến tới điểm đích và có thể lựa chọn tuyến sử dụng.
Nhận dạng báo hiệu điều khiển, báo hiệu tải tin, và các yêu cầu về địa chỉ của thực thể dịch vụ mạng, quyết định các yêu cầu liên mạng nếu được yêu cầu.
Thu và phát báo hiệu
Duy trì thông tin trên các tuyến đường tới điểm cuối dựa trên các thông tin định tuyến trao đổi.
Yêu cầu sử dụng tài nguyên thích ứng để phân phối dịch vụ .
Duy trì thông tin trạng thái thực thể dịch vụ và cung cấp thông tin được sử dụng cho tính cước
Trao đổi các đặc tính thực thể dịch vụ với các khối ngang cấp.
Thiết lập các kết nối chéo qua VSCF.
Khối chức năng cổng báo hiệu SGF: xử lý báo hiệu các thông tin báo hiệu vào của tổng đài. SGF có thể thẩm tra hoặc huỷ bỏ các báo hiệu liên quan. Các công việc được SGF thực hiện có thể rất khác nhau phụ thuộc vào việc liệu nó thi hành chức năng chuyển tải hay điều khiển chức năng báo hiệu. Sau khi xử lý số liệu báo hiệu lối vào, SGF sẽ phân phối thông tin báo hiệu điều khiển tới các thực thể phù hợp của NSICF thông qua các cơ chế vận chuyển phù hợp. Nói chung, SGF duy trì các thông tin về trạng thái cuộc gọi để quản lý các giao diện giao thức.
Hình IV-2: Mô hình Sostswitch theo ISC
IV.1.1.2.Mô hình SoftSwitch (ISC)
Chuyển mạch mềm Soft Switch: về bản chất mô hình chuyển mạch mềm được đưa ra để tổng hợp các chức năng điều khiển chuyển mạch trong một thiết bị duy nhất, nó có khả năng điều khiển nhiều loại giao thức khác nhau. Mô tả về SoftSwitch được ISC (International Softswitch Consortium) thể hiện trong hình dưới đây.
Hình IV-3:So sánh chuyển mạch kênh và chuyển mạch mềm Softswitch
IV.1.2.Khả năng triển khai MPLS qua các mô hình
IV.1.2.1.Các thủ tục điều khiển và truyền tải qua MPLS
IV.1.2.1.1.IP/ATM/MPLS
Phần này giới thiệu mô hình vật lý của bộ định tuyến lớp biên và lớp lõi IP MPLS hỗ trợ chuyển tiếp các gói IP. Việc đóng gói này được áp dụng theo từng mục đích phân biệt hệ thống logic định tuyến IP và hệ thống chuyển tiếp IP. Điều này được xem là chuyên môn hoá và cho phép phát triển một cách độc lập. Đồng thời, sự phân chia thành 2 thành phần vật lý là khả năng tối thiểu nên đòi hỏi số các giao diện mở là nhỏ nhất.
MPLS
Physical Port
Physical Port
Port
Port
Physical Router Control Component
Virtual Switch
Function
Logical Port Function
Physical Router Forwarding Component
Logical Port Function
MPLS
Bearer Control Function
(LDP, OSPF)
Virtual Switch Control Function
SCI
VSC
ic bs ic
sp
sp
ia
ia
ic(L2 and L3)
ic(L2 and L3)
Hình IV-4:Mô hình vật lý của Router biên IP MPLS
Giao diện mở giữa phần điều khiển định tuyến vật lý và chuyển tiếp định tuyến vật lý được chia nhỏ qua một số luồng thông tin được ghi nhãn theo điểm tham chiếu từng chức năng. (ia, ic và sp).
Sự khác nhau giữa định tuyến MPLS và IP truyền thống xuất hiện tại điểm tham chiếu ic của router lớp lõi và phía MPLS của router lớp biên. Trong trường hợp MPLS, giao thức phân phối nhãn LDP sử dụng tại BCF được chuyển sang thành phần điều khiển vật lý của router.
Việc sử dụng điểm tham chiếu sp để tạo lập thông tin chuyển tiếp trong mỗi cổng logic phù hợp với bản chất đặc trưng dịch vụ của cú pháp bảng chuyển tiếp. Cú pháp bảng chuyển tiếp này đặc trưng cho MPLS và phi-MPLS.
MPLS
Physical Port
Physical Port
Port
Port
Physical Router Control Component
Virtual Switch
Function
Logical Port Function
Physical Router Forwarding Component
Logical Port Function
MPLS
Bearer Control Function
(LDP, OSPF)
Virtual Switch Control Function
SCI
VSC
ic bs ic
sp
sp
ia
ia
ic(L2 and L3)
ic(L2 and L3)
Hình IV-5:Mô hình vật lý của Router lớp lõi IP MPLS
Sự khác biệt quan trọng trong mô hình router lớp lõi MPLS là nó không cần chức năng điều khiển dịch vụ mạng. Chức năng mức cao nhất trong router lớp lõi là chức năng điều khiển tải tin.
Chuyển tiếp số liệu đối tượng sử dụng
Việc chuyển tiếp số liệu người sử dụng (User data) được thực hiện sau khi mạng IP đã được thiết lập. Tiến trình chuyển tiếp số liệu được thực hiện như sau:
LSR biên
Gói số liệu IP đến cổng vật lý "non-MPLS" của bộ định tuyến chuyển mạch nhãn LSR lớp biên.
Các lớp 1 và 2 của cổng vật lý đầu vào được kết cuối bởi khối LPF lối vào.
Lớp 3 của LPF so sánh thông tin trong mào đầu (header) của gói IP với bảng định tuyến prefix để tìm địa chỉ IP của cổng ra hay địa chỉ IP chặng tiếp theo. Sự so sánh này sử dụng thuật toán trích từ RFC 1812 và áp dụng cho cả prefix dài nhất.
Trong trường hợp xác định được cổng ra của mạng, lớp 3 của LPF biên lối vào so sánh địa chỉ IP của mạng với địa chỉ IP chặng tiếp theo.
Lớp 3 so sánh địa chỉ IP chặng tiếp theo với cổng ảo lối ra (egress Virtual Port).
Nhãn cổng ảo lối ra và địa chỉ IP chặng tiếp theo được gắn theo gói IP và chuyển đến khối chức năng chuyển mạch.
Khối chức năng chuyển mạch sử dụng nhãn cổng ảo đầu ra để chuyển tiếp gói IP tới LPF.
LPF biên của cổng vật lý MPLS so sánh các thông tin mào đầu IP chặng tiếp theo với FEC (lớp chuyển tiếp tương đương - Forwarding Equivalence Class) của bảng chuyển tiếp để tìm nhãn đầu ra.
Các nhãn đầu ra được gắn với gói và MPLS PDU được chuyển xuống lớp thấp hơn trong mô hình giao thức.
Các lớp 1 và 2 của cổng vật lý đầu ra được khởi tạo bởi khối LPF lối ra.
Chú ý: Nếu không tồn tại kết nôi lớp 2 tại cổng lối ra "non - MPLS" cho địa chỉ IP chặng tiếp theo, chức năng điều khiển tải tin BCF tự động sẽ thiết lập kết nối lớp 2 tại cổng vật lý lối ra. Sự tồn tại của kết nối lớp 2 xuất phát từ nhu cầu xem xét bảng ARP - Address Resolution Protocol. Đối với trường hợp cổng Ethernet, bảng ARP bao gồm việc chuyển đổi giữa địa chỉ IP và MAC/ địa chỉ phần cứng của các nút trên cùng một Ethernet segment.
LSR lõi
Một MPLS PDU đến cổng vật lý của bộ định tuyến chuyển mạch nhãn LSR lõi.
Các lớp 1 và 2 của cổng vật lý lối vào được kết cuối bởi khối chức năng cổng logic LPF.
Lớp 2 của LPF so sánh thông tin nhãn của MPLS PDU với nhãn vào trong bảng chuyển tiếp để tìm nhãn cổng ảo lối ra và nhãn ra..
Nhãn ra được viết đè lên nhãn vào và nhãn cổng ảo được gắn vào MPLS PDU sau đó được gửi tới khối chức năng chuyển mạch.
Khối chức năng chuyển mạch sử dụng nhãn cổng ảo lối ra để chuyển tiếp gói MPLS PDU tới LPF lối ra.
Các lớp 1và 2 của cổng vật lý lối ra được khởi tạo bởi khối LPF lối ra.
d Cập nhật định tuyến động, liên kết nhãn và các bản tin ICMP trong LSR biên và LSR lõi
Phần này mô tả nội dung chủ yếu của quá trình cập nhật động các thông tin định tuyến. Định tuyến động thường được sử dụng để bắt đầu thiết lập phạm vi hoạt động trong mạng IP. Cập nhật thông tin định tuyến động cũng được sử dụng để xác định các tuyến mới khi thay đổi mô hình mạng hiện hành. Phần này là đặc điểm chung trong định tuyến IGP (Interior Gateway Protocol) hoặc EGP (Exterior Gateway Protocol). Đặc biệt liên quan đến MPLS là việc gán nhãn cho FEC.
Một gói IP, với các thông tin định tuyến, gán nhãn hay các bản tin ICMP được truyền đến cổng vật lý của bộ định tuyến IP.
LPF lối vào so sánh thông tin mào đầu của gói IP (MPLS biên) hoặc nhãn (MPLS lõi) với prefix hoặc nhãn của bảng chuyển tiếp để tìm nhãn cổng ra ảo.
Chú ý: Tất cả các gói có prefix phù hợp bằng một trong các địa chỉ IP của router được chuyển tiếp đến cổng vật lý kết nối với khối PRCC (các thành phần điều khiển router vật lý). Tất cả các gói tương ứng với giao thức định tuyến nội hạt hoặc các bản tin ICMP cũng được chuyển tiếp. Điều đó khẳng định việc so sánh tại LPF không chỉ riêng địa chỉ IP.
Nhãn cổng ảo được gắn vào gói IP và chuyển đến khối chức năng chuyển mạch.
Khối chức năng chuyển mạch sử dụng thông tin trên nhãn cổng ảo để chuyển tiếp gói IP đến LPF lối ra trên cổng vật lý kết nối đến thành phần điều khiển.
Các lớp 1 và 2 của cổng vật lý lối ra được khởi tạo bằng LPF.
Chú ý: Sự chuyển đổi tải tin cần thiết để chuyển tiếp thành công lưu lượng định tuyến đến phần điều khiển LSR vật lý được thiết lập thông qua quản lý phù hợp với từng giao diện ngoài trong LSR.
Khối NSICF và /hoặc khối chức năng điều khiển tải tin biên dịch thông tin định tuyến cập nhật. Điều đó dẫn đến khả năng thay đổi bảng định tuyến trong LSR. Thông tin định tuyến ngoài AS cung cấp qua điểm tham chiếu ix sẽ bị kiểm duyệt tuỳ thuộc chính sách được cài đặt trong SGF.
Trong trường hợp thay đổi bản định tuyến, chức năng điều khiển tải tin cập nhật liên kết nhãn liên quan đến FEC để thay đổi mô hình và chuyển tiếp chúng đến cổng logic có liên quan.
Ngoài ra, trong trường hợp thay đổi bản định tuyến, khối chức năng điều khiển tải tin chỉ dẫn khối chức năng điều khiển chuyển mạch ảo để thay đổi sự chuyển đổi prefix địa chỉ IP (MPLS biên) hoặc nhãn (MPLS lõi) thành các nhãn cổng ảo chứa trong bảng chuyển tiếp phản ánh trạng thái mới của mạng.
IV.1.2.1.2. IP truyền thống
Trong phần này trình bày các ứng dụng của cấu trúc MSF của các IPv4 Router ứng với chức năng chuyển tiếp IP như được định nghĩa trong RFC 1812. Các mô tả này bao gồm các giao diện: Ethernet, N-ISDN và ATM. Các mô tả này không trình bày đầy đủ về dịch vụ Internet, hay về bất cứ một dịch vụ IP VPN nào cũng như các dịch vụ QoS.
Cấu trúc được đề cập đến trong ví dụ này có mục đích là tách riêng hai phần của hệ thống là định tuyến logic IP và chuyển tiếp IP, điều đó tạo điều kiện cho việc thiết lập chuyên môn hoá và cho phép mở rộng các phần tử một cách độc lập. Tại cùng một thời điểm, việc chia làm hai phần tử vật lý cho phép thu nhỏ từng phần tử và vì vậy giảm thiểu số lượng giao diện mở cần thiết.
Giao diện mở giữa thiết bị điều khiển Router vật lý và thiết bị chuyển tiếp Router vật lý được chia nhỏ thành 5 loại thông tin theo sau là các ký hiệu tương ứng với điểm tham chiếu trên mô hình chức năng là: ic, ia, np, vsc và sp.
Lớp liên kết giữa các mạng phối hợp hoạt động định tuyến IP (BGP4) trong mô hình vật lý này được triển khai qua điểm tham chiếu ia. Lớp liên kết trong mạng phối hợp hoạt động định tuyến (ví dụ như OSPF, IS-IS) trong mô hình này được triển khai qua điểm tham chiếu ic.
Khía cạnh quan trọng của mô hình vật lý của một IP Router là tự quản lý (autonomy) chức năng điều khiển kênh tải tin (BCF-Bearer Control Function) đối với mỗi cổng vật lý. Việc tự quản lý này là kết quả của yêu cầu tính độc lập của lớp mạng (IP) với các lớp liên kết ở phía dưới (Ethernet, ATM, SDH/SONET..) Mỗi cổng vật lý sử dụng chức năng điều khiển kênh mang BCF tương ứng với lớp liên kết của cổng đó. Một số giao thức trao đổi thông tin qua điểm tham chiếu ic vì vậy phụ thuộc vào việc chọn công nghệ lớp liên kết của mỗi cổng vật lý. Còn đối với giao thức tại điểm tham chiếu ic, các đầu cuối lựa chọn lớp liên kết cho cổng vật lý. Đối với ATM phía đầu cuối sử dụng AF UNI, đối với Ethernet là ARP theo tiêu chuẩn IETF RFC 1122 “ Các yêu cầu đối với máy chủ Internet-lớp truyền thông”.
Physical Port
Physical Port
Ethernet
Port
Port
Physical Router Control Component
Virtual Switch
Function
Logical Port Function
Physical Router Forwarding Component
Logical Port Function
ic(L3)
ATM UNI
Network Service Instance Control Function
L3 Bearer
Control Function
Virtual Switch Control Function
SCI
VSC
ic bs ic
ia bc ia
VSC
sp
sp
L2 Bearer Control Function
L2 Bearer Control Function
ia
ic(L2)
ic(L3)
ia
ic(L2)
Hình IV-6: Định tuyến IP truyền thống
Điểm tham chiếu sp được sử dụng để đặt cấu hình chuyển tiếp thông tin đối với mỗi cổng logic. Các thông tin này thay đổi theo trạng thái của kênh hoặc trạng thái của router trong mạng.
Điểm tham chiếu bc được sử dụng để truyền thông tin định tuyến EGP (Exterior Gateway Protocol) từ khối chức năng điều khiển dịch vụ mạng (NSICF – Network Service Instance Control Function) tới khối chức năng điều khiển kênh tải tin BCF nằm trong thiết bị điều khiển Router vật lý. Các thông tin này sẽ thay đổi khi mạng khác kết nối tới thay đổi hoặc cổng của mạng có chứa Router này thay đổi. BCF sử dụng điểm tham chiếu bs để truy cập tới điểm tham chiếu sp và vsc thông qua chức năng điều khiển chuyển mạch ảo VSCF (Virtual Switch Control Function) để tác động đến bảng chuyển tiếp trong khối chức năng cổng logic LPF (Logical Port Function).
Chức năng chuyển mạch (là một phần của chức năng chuyển mạch ảo) trong mô hình này hoạt động dựa trên các cổng ảo được cấu hình trong bảng chuyển tiếp của mỗi cổng logic. Chức năng này yêu cầu phải thiết lập trước các kết nối hình lưới giữa tất cả các cổng logic trong bảng. Chức năng điều khiển chuyển mạch ảo VSCF và điểm tham chiếu vsc được sử dụng để duy trì lưới kết nối của tất cả các chức năng cổng logic (LPF) trong bảng.
a. Chuyển tiếp dữ liệu người sử dụng
Sau đây chúng ta đề cập đến bản chất quá trình chuyển tiếp lưu lượng. Chúng ta giả sử rằng kết nối trong mạng IP đã được thiết lập trước khi thực hiện chuyển tiếp lưu lượng.
Một gói tin IP tới cổng vật lý của IP Router.
Lớp 1 và lớp 2 của cổng vật lý lối vào được kết cuối bởi LPF (Xem lưu ý 1).
Lớp 3 của chức năng cổng logic LPF lối vào sẽ so sánh thông tin mào đầu của gói IP với bảng mã đầu (prefix) chuyển tiếp để xác định cổng ra của mạng hoặc địa chỉ IP của nút mạng tiếp theo. Quá trình so sánh sử dụng thuật toán trình bày trong RFC 1812 và bao hàm cả so sánh chiều dài mã (prefix) dài nhất.
Trong trường hợp so sánh xác định được cổng ra của mạng, thì lớp 3 của chức năng cổng logic LPF lối vào sẽ so sánh cổng ra của mạng với bảng mã chuyển tiếp để xác định địa chỉ IP của nút mạng tiếp theo.
Lớp 3 của chức năng cổng logic LPF lối vào sẽ so sánh địa chỉ IP của nút tiếp theo với cổng ảo lối ra.
Địa chỉ IP của nút tiếp theo và nhãn của cổng ảo lối ra sẽ được truyền đi trong gói tin IP tới VSF.
VSF sử dụng nhãn của cổng ảo này để truyền các gói IP LPF lối ra.
Lớp 1 và lớp 2 của cổng vật lý lối ra được kết cuối bởi LPF.
LPF lối ra sẽ so sánh địa chỉ IP nút tiếp theo với địa chỉ lớp 2 cho nút tiếp theo. Lớp 2 có thể là một trong rất nhiều loại khác khau. Cổng logic thực hiện việc chuyển đổi giữa địa chỉ IP và giao thức L2. Trong trường hợp cổng Ethernet (hoặc mô phỏng LAN), giao thức ARP (Address Resolution Protocol) sẽ thực hiện việc chuyển đổi giữa địa chỉ IP và địa chỉ MAC trong mạng con (subnet) truyền thông quảng bá. Trong trường hợp truyền thông không quảng bá đa truy nhập mạng con (FR, ATM và MPLS) việc chuyển đổi này được thực hiện thông qua việc đặt cấu hình nhân công, ARP hoặc LDP.
Lưu ý 1: Lớp 1 và 2 điều khiển mỗi cổng vật lý hoạt động hoàn toàn độc lập với nhau. Tính độc lập của mỗi cổng là một đặc điểm của các IP Router.
b. Cập nhật định tuyến động và các bản tin ICMP
Sau đây chúng ta sẽ mô tả bản chất của quá trình cập nhật động các thông tin định tuyến và xử lý các bản tin ICMP. Định tuyến động thường được sử dụng để thiết lập các kết nối trong mạng IP. Định tuyến động cũng được sử dụng để duy trì kết nối hiện có khi cấu trúc mạng thay đổi. Trong trường hợp này định tuyến động mà
chúng ta đề cập đến là định tuyến IGP (Interior Gateway Protocol) hoặc định tuyến EGP (Exterior Gateway Protocol). Các bản tin ICMP thường được sử dụng để chuẩn đoán các lỗi mạng.
Một gói tin dành cho IP Router đến cổng vật lý của IP Router.
Lớp 1 và lớp 2 của cổng vật lý lối vào được kết thúc bởi LPF.
Lớp 3 của chức năng cổng logic LPF lối vào sẽ so sánh địa chỉ IP của gói tin với địa chỉ IP của Router.
Nhãn của cổng ảo lối ra chỉ đến thiết bị điều khiển Router vật lý được truyền tới VSF trong các gói tin IP. VSF sử dụng nhãn cổng ảo này để truyền các gói tin IP đến chức năng cổng logic LPF trên các cổng vật lý kết nối với thiết bị điều khiển Router vật lý. Lớp 2 sẽ thực hiện các chuyển đổi cần thiết để truyền các gói tin tới các chức năng tương ứng được xác định trong phần quản lý.
LPF trong thiết bị chuyển tiếp Router vật lý là điểm khởi đầu của lớp 1 và lớp 2 của cổng vật lý lối ra.
Chức năng cổng logic lối vào của thiết bị điều khiển Router vật lý là điềm kết thúc của các lớp từ 1 đến 4 của các gói tin đến để xác định chức năng bên trong nào sẽ nhận gói tin đó. Trong mô hình vật lý này, thiết bị điều khiển Router vật lý sẽ thực hiện chức năng xử lý thông tin định tuyến cũng như các thông tin hỗ trợ khác.
NSICF hoặc BCF sẽ dịch các thông tin cập nhật định tuyến hoặc các bản tin ICMP. Quá trình này sẽ sửa đổi thông tin chuyển tiếp của thiết bị chuyển tiếp Router vật lý hoặc đáp ứng lại bản tin ICMP.
Trong trường hợp sửa đổi bảng chuyển tiếp trong nội bộ mạng, BCF thông qua VSCF chỉ thị cho LPF sửa đổi bảng chuyển đổi từ địa chỉ IP thành nhãn cổng ảo và địa chỉ IP của nút mạng tiếp theo có chứa trong bảng chuyển tiếp tương ứng với sự thay đổi trạng thái của mạng.
Trong trường hợp sửa đổi bảng chuyển tiếp giữa các mạng, NSICF chỉ thị cho BCF tương ứng với LPF sửa đổi bảng chuyển đổi từ địa chỉ IP bên ngoài thành địa chỉ mạng IP lối ra. Hoạt động này được thực hiện thông qua điểm tham chiếu bc.
Chức năng NSICF và BC thực hiện chức năng cập nhật bảng định tuyến động cho LPF thông qua điểm tham chiếu ia và ic. Chức năng này được thực hiện bằng cách gán nhãn cổng ảo cho gói tin và chỉ dẫn chuyển tiếp gói tin tương ứng. Trong một số trường hợp các thông tin lớp 2 sẽ được cung cấp, trong một vài trường hợp khác thì chỉ có các thông tin lớp 3 mới được cung cấp trong gói tin.
Kết luận
Sau thời gian thực hiện đồ án: “ Nghiên cứu công nghệ chuyển mạch nhãn đa giao thức-MPLS” em đã tìm hiểu về nguyên lý chuyển mạch nhãn, trên cơ sở đó tìm hiểu về các giải pháp của các công ty khác nhau như Cisco, IBM, Tohsiba, Ipsolon,… Nhưng thời gian thực hiện đề tài có hạn nên em chỉ đi sâu nghiên cứu, tìm hiều chuyển mạch nhãn của Cisco.
Kỹ thuật chuyển mạch IP sử dụng chuyển mạch lớp 2 để tăng tốc độ chuyển tiếp gói tin qua mạng. Chuyển mạch nhãn là sự kết hợp giữa kỹ thuật định tuyến lớp 3(lớp mạng) và kỹ thuật chuyển mạch lớp 2(lớp liên kết dữ liệu) do đó cải thiện được tốc độ truyền tin, nâng cao chất lượng dịch vụ của mạng IP truyền thống, băng thông và hỗ trợ nhiều dịch vụ lớp mạng khác mà mạng IP không có.
Hiện nay có nhiều công ty đã và đang nghiên cứu, đề xuất nhiều giải pháp khác nhau cho chuyển mạch nhãn, sản phẩm chuyển mạch nhãn của nhiều công ty như Cisco, IBM, Toshiba, … đã được giới thiệu và đang được ứng dụng một cách có hiệu quả trên thực tế.
Ở nước ta hiện nay vẫn chưa áp dụng kỹ thuật chuyển mạch nhãn nhưng trong tương lai khi nhu cầu trao đổi thông tin ở trong nước tăng mạnh về lưu lượng cũng như chất lượng dịch vụ cần phải ứng dụng kỹ thuật này bởi ưu điểm về mặt đặc tính kỹ thuật và tính kinh tế của nó. Do vậy cần có kế hoạch phát triển cơ sở hạ tầng cũng như đào tạo nguồng nhân lực để chuẩn bi cho việc áp dụng kỹ thuật mới này.
Một lần nữa em xin chân thành cảm ơn thầy giáo; thầy Nguyễn Văn Thắng, thầy Nguyễn Xuân Dũng đã tận tình hướng dẫn và giúp đỡ em hoàn thành đồ án này
Sinh viên thực hiện
Nguyễn văn Dũng
THUẬT NGỮ VÀ CHỮ VIẾT TẮT:
ALL5
ATM Adaptaion Layer 5
Lớp thích ứng ATM 5
TDM
Time Division Multiplexing
Ghép kênh theo thời gian
AF
ATM Forum
Diễn đàn ATM
ARIS
Aggregate Raute- Based IP
Switching
Chuyển mạch IP theo phương pháp tổng hợp tuyến
ARP
Address Resolution Protocol
Giao thức phân tích địa chỉ
AS
Autonomous system
Hệ tự quản
ATM
Asynchronous Transfer Mode
Phương thức truyền tải không đồng bộ
BBRAS
BroadBand Remote- Access
Máy chủ truy nhập từ xa băng rộng
BCF
Bearer Control Function
Khối chức năng điều khiển tải tin
BGP
Border Gateway Protocol
Giao thức định tuyến cổng miền
BOF
Board of a Founders
Cuộc họp trừ bị WG- IETE
CE
Customer Edge
Thiết bị định tuyến biên phía khách hàng
CPE
Customer Premise Equipment
Thiết bị phía khách hàng
CR
Cell Raute
Bộ định tuyến tế bào
CSPF
Constrained Shortest Path First
Giao thức định tuyến tìm đường gắn nhất
CSR
Cell Switching Router
Thiết bị định tuyến chuyển mạch tế bào
DLCI
Data Link Connection Identifier
Nhận dạng kết nối lớp liên kết dữ liệu
DVMRP
Distance Vector Multicast Routing Protocol
Giao thức định tuyến Multicast theo vectơ khoảng cách
ECR
Egress Cell Router
Thiết bị định tuyến tế bào lối ra
EGP
Edge Gateway Protocol
Giao thức định tuyến cổng biên
ETDI
European Telecommunication Standard Institute
Viện tiêu chuẩn viễn thông Châu Âu
FEC
Forwarding Equivalence Class
Nhóm chuyển tiếp tương đương
FIB
Forwarding Information Base
Cơ sở dữ liệu chuyển tiếp trong bộ định tuyến
FR
Frame Relay
Chuyển dịch khung
FTN
FEC- to- NHLFE
Sắp xếp FEC vào NHLEF
IBM
International Bussiness Machine
Công ty IBM
ICMP
Internet Control Message Protocol
Giao thức bản tin điều khiển Internet
ICR
Ingress Cell Router
Thiết bị định tuyến tế bào lối vào
IETF
International Engineering Task Force
Tổ chức tiêu chuẩn kỹ thuật quốc tế cho internet
IGP
Interior Gateway Protocol
Giao thức định tuyến trong miền
IN
Intelligent Network
Mạng trí tuệ
IP
Internet Protocol
Giao thức định tuyến internet
IPOA
IP Over ATM
IP trên ATM
IPOS
IP Over Sonet
IP trên Sotnet
Ipv4
IP Version 4
IP phiên bản 4.0
IPX
IP eXchange
Giao thức IPX
ISC
International Softswitch Consortium
Tổ chức chuyển mạch mềm quốc tế
ISDN
Intergrated Service Digital Network
Mạng số liệu đa dịch vụ
ISIS
Intermediated System – Intermediated System
Giao thức định tuyến IS- IS
LAN
Local Area Network
Mạng cục bộ
LANE
Local Area Network Emulation
Mô Phỏng mạng cục bộ
LC-ATM
Label Controlled ATM Interface
Giao diện ATM điều khiển bởi nhãn
LDP
Label Distribution Protocol
Giao thức phân phối nhãn
LFIB
Label Forwarding Information Base
Cơ sờ dữ liệu chuyển tiếp nhãn
LIB
Label Information Base
Bảng thông tin nhãn trong bộ định tuyến
LIS
Logical IP Subnet
Mạng con IP logic
LMP
Link Management Protocol
Giao thức quản lý kênh
LPF
Logical Port Fuction
Khối chức năng cổng logic
LSP
Label Switched Path
Tuyến chuyển mạch nhãn
LSP
Label switching Router
Bộ định tuyến chuyển mạch nhãn
MAC
Media Access Controller
Thiết bị điều khiển truy nhập mức phương tiện truyền thống
MG
Media Gateway
Cổng chuyển đổi phương tiện
MGC
Media Gateway Controller
Thiết bị điều khiển MG
MIB
Management Information Base
Cơ sở dữ liệu thông tin quản lý
MPLS
Multi Protocol Label Switching
Chuyển mạch nhãn đa giao thức
MPOA
MPLS Over ATM
Chuyển mạch nhãn đa giao thức trên ATM
MSF
MultiService Switch Forum
Diễn đàn chuyển mạch đa dịch vụ
NGN
Next Generation Network
Mạng thế hệ sau
NHLFE
Next Hop Label Forwarding Entry
Phương thức gửi chuyển tiếp gói tin dán nhãn
NHRP
Next Hop Resolution Protocol
Giao thức phân tích địa chỉ nút tiếp theo
NLPID
Network Layer Protocol Identifier
Nhận giạng giao thức lớp mạng
NNI
Network Network Interface
Giao diện mạng- mạng
NSIF
Network Service Interface Function
Khối chức năng giao diện dịch vụ mạng
OPSF
Open Shortest Path First
Giao thức định tuyến OPSF
PDU
Protocol Data Unit
Đơn vị dữ liệu giao thức
PE
Provider Edge
Thiết bị định tuyến phía nhà cung cấp
PNNI
Private Node to Node Interface
Giao thức nut- nút riêng
PPP
Point to Point Protocol
Giao thức điểm điểm
PRCC
Physical Router Controlled Component
Thành phần điều khiển Router vật lý
PSTN
Public Switch Telephone Network
Mạng chuyển mạch thoại công cộng
PVC
Permanent Virtual Circuit
Kênh ảo cố định
QOS
Quality Of Service
Chất lượng dịch vụ
RFC
Request For Comment
Các tài liệu về tiêu chuẩn về IP do IETF đưa ra
RIP
Realtime Internet Protocol
Giao thức báo hiệu IP Thời gian thực
RSVP
Resource Reservation Protocol
Giao thức giành trước tài nguyên( hỗ trợ QoS)
SDH
Synchronous Digital Hierarchy
Hệ thống phân cấp số đồng bộ
SGF
Signalling Gateway Function
Khối chức năng cổng báo hiệu
SLA
Service Level Agreement
Thoả thuận mức dịch vụ giữa nhà cung cấp và khách hàng
SNAP
Service Node Access Point
Điểm truy cập nút dịch vụ
SNI
Signalling Network Interface
Giao diện mạng báo hiệu
SNMP
Simple Network Management Protocol
Giao thức quản lý mạng đơn giản
SONET
Synchronous Optical Network
Mạng truyền dẫn quang đồng bộ
SP
Service Provider
Nhà cung cấp dịch vụ
SPF
Shortest Path First
Giao thức định tuyến đường ngắn nhất
SVC
Switched Virtual Circuit
Kênh ảo chuyển mạch
TCP
Transport Control Protocol
Giao thức điều khiển truyền tải
TDP
Tag Distribution Protocol
Giao thức phân phối thẻ
TE
Terminal Equipment
Thiết bị đầu cuối
TGW
Trunking Gateway
Cổng trung kế
TLV
Type- Length- Value
Giá trị chiều dài tuyến (Số nút)
UDP
User Data Protocol
Giao thức dữ liệu người sử dụng
UK
United Kingdom
Vương quốc Anh
UNI
User Network Interface
Giao diện mạng -người sử dụng
UDP
User Datagram Protocol
Giao thức UDP
USA
United State of America
Hợp chủng quốc hoa kỳ
VC
Virtual Circuit
Kênh ảo
VCI
Virtual Circuit Identifier
Trường nhận dạng kênh ảo trong tế bào
VNS
Virtual Network Service
Dịch vụ mạng ảo
VPI
Virtual Path Identifier
Nhận dạng đường ảo
VPN
Virtual Private Network
Mạng riêng ảo
VPNID
Virtual Private Network Identifier
Nhận dạng mạng riêng ảo
VR
Virtual Router
Bộ định tuyến ảo
VSC
Virtual Switched Controller
Khối điều khiển chuyển mạch ảo
VSCF
Virtual Switched Controller Function
Khối chức năng điều khiển chuyển mạch ảo
VSF
Virtual Switched Function
Khối năng chuyển mạch ảo
WAN
Wide Area Network
Mạng diện rộng
WDM
Wave Division Multiplexing
Ghép Kênh phân chia theo bước sóng
WFQ
Weighted Fair Queuing
Hàng đợi theo trọng số
TÀI LIỆU THAM KHẢO
1.Christopher Y.Metz, IP Switching Protocol and Architectures, McGraw-Hill, NewYork 1998.
2.Paul Brittain, Adrian Farrel, MPLS Traffic Engineering: ATM choice of signalling protocol, Data connection Ltd,.. UK 2000.
3. MPLS Technology and Applications of Bruce Davie, Yakov Rekhter
4. Y. Rekhter, E.Rosen, RFC 2547, “BGP/MPLS VPNs,” March 1999
5. M. Laubach, RFC 1577, “ Classical IP and ARP over ATM,” January 1994
6.Website công ty SIEMENS
7.Website công ty Cisco
8.Website công ty Nortel Networks
9.Website công ty LucentTechnologies
Các file đính kèm theo tài liệu này:
- Công Nghệ chuyển mạch nhãn đa giao thức ( MultiPotocol Label Switching-MPLS).doc