Khoa C«ng nghÖ th«ng tin
®å ¸n tèt nghiÖp
LỜI CẢM ƠN
Em chân thành gửi lời cảm ơn sâu sắc tới các thầy cô giáo trong trường
Đại học Phương Đông đã dạy dỗ và cung cấp cho em những kiến thức cơ bản
cũng như chuyên môn trong suốt năm học tập tai trường, tạo điều kiện cho em
hoàn thành tốt đồ án này.
Em xin chân thành cảm ơn PGS. TS Phan Hữu Huân người đã tận tình
chỉ bảo, hướng dẫn và cung cấp tài liệu cần thiết cho em trong suốt thời gian làm
khóa luận, giúp em hoàn thành khóa luận và có tầm nhìn tổng quát khi tìm hiểu
thực hiện đề tài.
Ngoài ra em cũng cảm ơn gia đình cùng với các bạn 506102+103 đã động
viên giúp đỡ em về mặt tinh thần để em hoàn thành khóa luận.
Trong thời gian ngắn thực hiện khóa luận. Mặc dù rất cố gắng nhưng
không thể tránh khỏi những thiếu sót, em rất mong nhận được lời góp ý và chỉ
dẫn thêm của thầy cô để hoàn thiện các kỹ năng của em.
SINH VIÊN
Tống Như Lân
1
Khoa C«ng nghÖ th«ng tin
®å ¸n tèt nghiÖp
MỤC LỤC
Trang
LỜI CẢM ƠN ................................................................................................................1
MỤC LỤC ......................................................................................................................2
THUẬT NGỮ VÀ TỪ VIẾT TẮT ...............................................................................4
DANH MỤC HÌNH VẼ.................................................................................................8
LỜI MỞ ĐẦU ................................................................................................................9
Chương 1: GIỚI THIỆU VỀ CÔNG NGHỆ CHUYỂN MẠCH NHÃN MPLS ...10
1.1 Giới thiệu .................................................................................................................10
1.2 Sơ lược về sự ra đời của công nghệ chuyển mạch nhãn MPLS .............................. 10
1.3 Một số khái niệm cơ bản trong công nghệ chuyển mạch nhãn MPLS ....................14
1.4 Các thành phần trong chuyển mạch nhãn MPLS ....................................................20
1.4.1 Thành phần điều khiển ....................................................................................20
1.4.2 Các thao tác nhãn ............................................................................................ 23
1.4 Nguyên tắc hoạt động của MPLS ............................................................................27
1.5 Tóm tắt chương........................................................................................................29
Chương 2: GIỚI THIỆU CHUNG VỀ VPN ............................................................. 30
2.1 Giới thiệu .................................................................................................................30
2.2 Khái niệm về VPN ...................................................................................................30
2.3 Chức năng và lợi ích của VPN ................................................................................32
2.3.1 Chức năng của mạng riêng ảo .........................................................................32
2.3.2 Tiện ích chính của mạng riêng ảo ...................................................................32
2.3.3 Nhược điểm và nhưng giải pháp khắc phục ...................................................33
2.4 Mô hình VPN ..........................................................................................................34
2.4.1 Mô hình VPN chồng lấn .................................................................................34
2.4.2 Mô hình VPN ngang cấp.................................................................................37
2.5 Phân loại VPN .........................................................................................................40
2.5.1 VPN truy nhập từ xa ....................................................................................... 40
2.5.2 VPN cục bộ ....................................................................................................43
2.4.3 VPN mở rộng .................................................................................................45
2
Khoa C«ng nghÖ th«ng tin
®å ¸n tèt nghiÖp
2.6 Tóm tắt chương........................................................................................................47
Chương 3: MẠNG RIÊNG ẢO VPN TRONG MPLS .............................................48
3.1 Giới thiệu .................................................................................................................48
3.2 Các thành phần của MPLS-VPN .............................................................................48
3.2.1 Mô hình hệ thống cung cấp dịch vụ MPLS-VPN ...........................................48
3.2.2 Mô hình bộ định tuyến biên nhà cung cấp dịch vụ .........................................49
3.2.3 Mô hình bảng định tuyến và chuyển tiếp ảo ...................................................50
3.3 Các mô hình MPLS-VPN ........................................................................................ 51
3.3.1 Mô hình mạng riêng ảo tầng 2 (L2VPN) ........................................................ 51
3.3.2 Mô hình mạng riêng ảo lớp ba (L3VPN) ........................................................ 53
3.4 Hoạt động của MPLS-VPN .....................................................................................54
3.4.1 Truyền tải gói tin định tuyến ...........................................................................54
3.4.2 Địa chỉ VPN-IP trong mạng riêng ảo .............................................................. 55
3.4.3 Hoạt động gói tin MPLS - VPN qua các PE và CE ........................................57
3.4.4 Hoạt động gói tin VPN dọc mạng đườngtrục MPLS .....................................60
3.4.5 Truyền nhãn trên mạng riêng ảo VPN ............................................................ 62
3.4.6 Các phương pháp để Router PE giao tiếp với nhau thông qua Router CE ....63
3.5.1 Hệ thống tự trị MPLS-VPN ............................................................................65
3.5.2 Nhà cung cấp dịch vụ hạ tầng .........................................................................66
3.6 Vấn đề bảo mật trong mạng MPLS-VPN ................................................................ 68
3.7 Tóm tắt chương........................................................................................................70
KẾT LUẬN ..................................................................................................................71
TÀI LIỆU THAM KHẢO........................................................................................... 72
3
Khoa C«ng nghÖ th«ng tin
®å ¸n tèt nghiÖp
THUẬT NGỮ VÀ TỪ VIẾT TẮT
ADSL
Asynchronous Digital Subscriber
Đường dây thuê bao số bất đối xứng
Line
ATM
Asynchronous Transfer Mode
Phương thức truyền dẫn không đồng bộ
BGP
Border Gateway Protocol
GT định tuyến cổng mạng vùng biên
CE
Customer Edge
Thiết bị định tuyến biên khách hàng
CIR
Committed Information Rate
Tốc độ thông tin ràng buộc
CL
Connectionless Operation
Hoạt động không kết nối
COS
Class of Service
Lớp dịch vụ
CR
Cell Router
Bộ định tuyến tế bào
CSC
Carrier supporting Carrier
Carrier hỗ trợ Carrier
CSPF
Constrained Shortest Path First
GT định tuyến tìm đường ngắn nhất
DLCI
Data Link Connection Identifier
Nhận dạng kết nối lớp liên kết dữ liệu
DoS
Denial of Service
Từ chối dịch vụ
DS
Differentiated Services
Các dịch vụ được phân biệt
EGP
Edge Gateway Protocol
Giao thúc định tuyến cổng biên
FEC
Forwarding Equivalence Class
Nhóm chuyển tiếp tương đương
FIB
Forwarding Information Base
Cơ sở thông tin chuyển tiếp
FR
Frame Relay
Chuyển tiếp khung
FTP
File Transfer Protocol
Giao thức truyền file
GRE
Generic Route Encapsulation
Gói định tuyến chung
4
Khoa C«ng nghÖ th«ng tin
®å ¸n tèt nghiÖp
GW
Gateway
Cổng
IANA
Internet Assigned Number
Thẩm quyền số được gán cho Internet
Authority
IETF
Internet Engineering Task Force
Tổ chức tiêu chuẩn KT Internet
IGP
Interior Gateway Protocol
Giao thức định tuyến cổng trong
IP
Internet Protocol
Giao thức định tuyến Internet
IP Sec
IP Security
Bảo mật IP
ISP
Internet Service Provider
Nhà cung cấp dịch vụ Internet
IVR
Interative Voice Response
Đáp ứng thoại tương tác
LAN
Local Area Network
Mạng cục bộ
LCP
Link Control Protocol
Giao thức điều khiển đường truyền
LDP
Label Distribution Protocol
Giao thức phân phối nhãn
LFIB
Label Forwarding Information Base Cơ sở thông tin chuyển mạch nhãn
LIB
Label Information Base
Cơ sở thông tin nhãn
LSP
Label Switched Path
Tuyến chuyển mạch nhãn
LSR
Label Switching Router
Bộ định tuyến chuyển mạch nhãn
MIR
Minimum Information Rate
Tốc độ thông tin nhỏ nhất
MPLS
MultiProtocol Label Switching
Chuyển mạch nhãn đa giao thức
MPPE
Microsoft Point to Point Encryption Phương thức mã hoá điểm tới điểm
MS
Media Server
Máy chủ đa phương tiện
NHLFE
Next-hop Label Forwarding Entry
Lối vào chuyển tiếp nhãn đến hop
tiếp theo
5
Khoa C«ng nghÖ th«ng tin
NDIS
®å ¸n tèt nghiÖp
Đặc tả giao diện thiết bị mạng
Network Driver Interface
Specification
NSA
Network Access server
Máy chủ truy nhập mạng
OSPF
Open Shortest Path First
GT định tuyến mở đường ngắn nhất
đầu tiên
P
Provider Router
Bộ định tuyến nhà cung cấp
PE
Provider Edge
Thiết bị định tuyến biên phía nhà
cung cấp
POP
Point of Presence
Điểm kết nối
PPTP
Point to Point Protocol
Giao thức điểm - điểm
PSTN
Public Switched Telephone
Mạng thoại chuyển mạch công cộng
Network
PVC
Permanent Virtual Circuit
Mạch ảo cố định
RAS
Remote Access Rerver
Dịch vụ truy nhập từ xa
RD
Route Distinguisher
Phân biệt tuyến
RFC
Request for Comment
Các tiêu chuẩn của IETF
RIB
Routing Information Base
Cơ sở thông tin định tuyến
RIP
Routing Information Protocol
Giao thức thông tin định tuyến
RSVP
Resource Reservation Protocol
Giao thức dành trước tài nguyên
RTP
Real Time Transport Protocol
Giao thức truyền tải thời gian thực
SIP
Session Inititation Protocol
Giao thức khởi tạo phiên
SVC
Switched Virtual Circuit
Kênh ảo có chuyển mạch
TCP
Transport Control Protocol
Giao thức điều khiển truyền tải
6
Khoa C«ng nghÖ th«ng tin
®å ¸n tèt nghiÖp
TDP
Tag Distribution Protocol
Giao thức điều khiển truyền tải
TTL
Time to Live
Trường Thời gian sống
VC
Virtual Circui
Mạch ảo
VCI
Virtual Circuit Identifier
Trường nhận dạng kênh ảo
VPI
Virtual Path Identifier
Trường nhận dạng đường ảo
VPN
Virtual Private Network
Mạng riêng ảo
WAN
Wide Area Network
Mạng diện rộng
7
Khoa C«ng nghÖ th«ng tin
®å ¸n tèt nghiÖp
DANH MỤC HÌNH VẼ
Trang
Hình 1.1: Mô hình mạng MPLS .................................................................................15
Hình 1.2: Mô hình lớp MPLS trong OSI ...................................................................16
Hình 1.3: Khuôn dạng cấu trúc nhãn ........................................................................17
Hình 1.4: Kiến trúc chuyển lớp FEC ........................................................................19
Hình 1.5: Kiến trúc node trong chuyển mạch nhãn .................................................19
Hình 1.6: Thành phần điều khiển chuyển mạch nhãn .............................................21
Hình 1.7: Cấu trúc bảng chuyển tiếp chuyển mạch nhãn .......................................22
Hình 1.8: Liên kết nhãn downstream và upstream ..................................................22
Hình 1.9: Các ánh xạ hỗ trợ vận chuyển gói tin ....................................................... 25
Hình 1.10: Điều khiển độc lập ....................................................................................26
Hình 1.11: Điều khiển theo yêu cầu ...........................................................................26
Hình 1.12: Chế độ hoạt động khung của MPLS ....................................................... 28
Hình 1.13: Vị trí của nhãn MPLS trong khung lớp 2 ..............................................29
Hình 2.1: Mô hình VPN chồng lấn .............................................................................36
Hình 2.2: Mô hình VPN ngang cấp ............................................................................37
Hình 2.3: Mô hình VPN ngang cấp dùng Router chung ..........................................38
Hình 2.4: Cấu hình VPN truy nhập từ xa .................................................................41
Hình 2.5: Mô hình VPN truy nhập từ xa...................................................................42
Hình 2.6: kiến trúc VPN cục bộ .................................................................................43
Hình 2.7: Cấu hình cục bộ trên cơ sở VPN ............................................................... 44
Hình 2.8: Mô hình VPN mở rộng ...............................................................................45
Hình 2.9: Một ví dụ về VPN mở rộng truyền thống .................................................46
Hình 2.10: Thiết lập VPN mở rộng ............................................................................46
Hình 3.1: Hệ thống cung cấp dịch vụ MPLS-VPN và các thành phần...................49
Hình 3.2: Mô hình Bộ định tuyến PE và sơ đồ kết nối các site người dùng ...........50
Hình 3.5: Mô hình mạng MPLS L2VPN ...................................................................52
Hình 3.6: Mô hình mạng riêng ảo tầng 3 (L3VPN) ..................................................53
Hình 3.3: Sử dụng nhãn để chuyển tiếp gói tin VPN ...............................................59
Hình 3.4: Mô hình sử dụng ngăn xếp nhãn để chuyển tiếp gói tin VPN ................59
8
Khoa C«ng nghÖ th«ng tin
®å ¸n tèt nghiÖp
LỜI MỞ ĐẦU
Trong những năm qua, nghành công nghệ viễn thông đã áp dụng công
nghệ chuyển mạch có thể phối hợp ưu điểm của IP và ATM để đáp ứng nhu cầu
phát triển của mạng lưới trong giai đoạn tiếp theo. Một trong những công nghệ
được áp dụng là công nghệ chuyển mạch nhãn MPLS.
Công nghệ MPLS là kết quả của việc kết hợp công nghệ chuyển mạch IP
sử dụng cơ chế hoán đổi nhãn của ATM để tăng tốc độ truyền gói tin mà không
cần thay đổi các giao thức định tuyến của IP. MPLS tách chức năng của IP thành
2 phần riêng biệt chức năng chuyển gói tin và chức năng điều khiển. Bên cạnh
đó MPLS cũng hỗ trợ việc quản lý dễ dàng hơn.
MPLS đã được lựu chọn để đơn giản hóa và tích hợp trong mạng lõi. Nó
cho phép các nhà khai thác giảm chi phí, đơn giản hóa việc quản lý lưu lượng và
hộ trợ các dịch vụ Internet. Quan trọng hơn cả, nó là bước tiến trong việc hướng
tới một mạng thế hệ mới tích hợp tất cả các dịch vụ thoại, dữ liệu…
Mạng riêng ảo VPN là một trong những ứng dụng rất quan trọng trong
mạng MPLS. Các công ty, doanh nghiệp đặc biệt các công ty đa quốc gia có nhu
cầu rất lớn về loại hình dịch vụ này. Với VPN, họ hoàn toàn có thể sử dụng các
dịch vụ viễn thông, truyền số liệu nội bộ với chi phí thấp, an ninh bảo đảm. Đây
là một ứng dụng quan trọng đáp ứng các yêu cầu của mạng riêng sử dụng hạ
tầng thông tin quốc gia với những yêu cầu khác nhau về độ an toàn, bảo mật và
chất lượng dịch vụ.
Nắm bắt được những vấn đề trên em đã được thầy giáo Ths.Nguyễn Đức
Minh hướng dẫn làm đề tài về công nghệ MPLS.Nội dung đồ án của em bao
gồm 3 chương :
Chương 1 Giới thiệu về công nghệ chuyển mạch nhãn MPLS
Chương 2 Giới thiệu về công nghệ VPN
Chương 3 Ứng dụng công nghệ chuyển mạch nhãn trong mạng riêng ảo.
SINH VIÊN
Tống Như Lân
9
Khoa C«ng nghÖ th«ng tin
®å ¸n tèt nghiÖp
Chương 1
GIỚI THIỆU VỀ CÔNG NGHỆ CHUYỂN MẠCH NHÃN MPLS
1.1 Giới thiệu:
MPLS (Multi-Protocol Label Switching) kết hợp đặc tính tốc độ và hiệu suất
của các mạng chuyển gói với đặc tính linh hoạt các mạng chuyển mạch nhằm
cung cấp giải pháp tốt nhất cho việc tích hợp voice, video và dữ liệu. Giống như
các mạng chuyển mạch, MPLS thiết lập con đường kết nối cuối đến cuối trước
khi truyền tải thông tin, và các con đường này được chọn dựa vào yêu cầu của
ứng dụng. Mặt khác, giống như các mạng gói, các ứng dụng và người dùng có
thể chia sẻ chung một kết nối. Các ứng dụng MPLS có thể thay đổi rất rộng, từ
mạng phân phát dữ liệu đơn giản tới các mạng nâng cao với khả năng đảm bảo
phân phát dữ liệu có kèm thông tin dành cho con đường phụ.
Công nghệ mới MPLS đã xuất hiện và hứa hẹn những năng lực hỗ trợ rất lớn
của WAN cho các doanh nghiệp. Các doanh nghiệp, tổ chức được đề cập ở đây
có thể là bất kỳ một tổ chức nào, tập đoàn kinh tế, cơ quan chính phủ, hay hệ
thống giáo dục. Một phương thức tiếp cận đáp ứng được các yêu cầu trên được
biết đến hiện nay là công nghệ chuyển mạch nhãn MPLS. Các nhà cung cấp dịch
vụ đang triển khai MPLS trên khắp mạng đường trục với sự quan tâm đặc biệt
bởi khả năng vượt trội trong cung cấp dịch vụ chất lượng cao qua mạng IP, bởi
tính đơn giản, hiệu quả và quan trọng nhất là khả năng triển khai VPN. Công
nghệ chuyển mạch nhãn đa giao thức là một trong nhưng công nghệ tiến được
một số hãng nổi tiếng chuyên về viễn thông đầu tư, nghiên cứu và đưa ra được
nhưng tiêu chuẩn quốc tế. Với những ưu điểm nổi bật của MPLS mà nó đưa lại
cho ngành viễn thông. MPLS
1.2 Sơ lược về sự ra đời của công nghệ chuyển mạch nhãn MPLS
MPLS là khái niệm được đưa ra bởi hãng Ipsilon, một hãng về công nghệ
thông tin trong triển lãm về công nghệ thông tin, viễn thông. Một thời gian sau
đó, Cisco và một loạt các hãng khác cũng đưa ra các sản phẩm của họ sử dụng
10
Khoa C«ng nghÖ th«ng tin
®å ¸n tèt nghiÖp
công nghệ chuyển mạch được đặt dưới nhiều tên khác nhau nhưng đều cùng
chung bản chất đó là công nghệ chuyển mạch dựa trên nhãn.
Năm 1994 hãng Toshiba cho đưa ra thiết bị thiết bị định tuyến chuyển đổi
tế bào (CSR) là tổng đài ATM đầu tiên được điều khiển bằng giao thức IP thay
cho báo hiệu ATM. Tổng đài IP của Ipsilon về bản chất là một ma trận chuyển
mạch ATM được điều khiển bởi khối xử lý sử dụng công nghệ IP.
Sự ra đời của MPLS khi nhu cầu và tốc độ phát triển rất nhanh của mạng
Internet yêu cầu phải có một giao thức mới đảm bảo chất lượng dịch vụ theo yêu
cầu đồng thời phải đơn giản và tốc độ xử lý phải rất cao. Mỗi công nghệ có ưu
điểm và nhược điểm nhất định. Công nghệ ATM được sử dụng rộng rãi trên toàn
cầu trong các mạng IP xương sống do tốc độ cao, chất lượng dịch vụ QoS, điều
khiển luồng và các đặc tính khác của nó mà các mạng định tuyến truyền thống
không có, nó cũng được phát triển để hỗ trợ cho IP. Trong các trường hợp đòi
hỏi thời gian thực cao, IPOA (IP qua ATM) sẽ là sự lựa chọn tối ưu.
IPOA truyền thống là một công nghệ được ghép dựa trên công nghệ IP
lớp 3 và công nghệ ATM lớp 2. Các giao thức của hai lớp là hoàn toàn độc lập
với nhau. Chúng được kết nối với nhau bằng một loạt các giao thức. Cách tiếp
cận này hình thành tự nhiên và nó được sử dụng rộng rãi. Đây là vấn đề để giải
quyết vấn đề khi dung lượng mạng tăng lên và một số vấn đề khác.
Trong phương pháp ghép này chúng ta cần phải kết nối mạng ảo cố định
(PVC) cho tất cả các điểm để thiết lập với tất cả các kết nối. Duy trì hoạt
động và ngắt kết nối giữa các điểm. Khi mạng mở rộng, tiêu đề sẽ ngày
càng lớn với mức độ quá tải.
Phương pháp lai ghép phân chia toàn bộ IPOA thành rất nhiều các Mạng
con Logic IP (LIS), với các LIS trong cùng một mạng vật lý. Các Mạng
con Logic IP được kết nối nhờ các bộ định tuyến trung gian. Cấu hình
multicast giữa các Mạng con Logic IP khác nhau trên một mặt và giữa các
bộ định tuyến này sẽ trở nên hạn chế khi luồng lưu lượng lớn đi qua. Cấu
hình như vậy chỉ áp dụng cho các mạng nhỏ như mạng doanh nghiệp, mạng
trường học v.v… Không phù hợp với nhu cầu cho các mạng lớn Internet
trong tương lai, cả hai đều khó mở rộng, và phát triển.
11
Khoa C«ng nghÖ th«ng tin
®å ¸n tèt nghiÖp
Điều này tạo nên sự liên kết giữa chúng phụ thuộc vào một loạt các giao
thức phức tạp và các bộ định tuyến xử lý các giao thức này. Sự phức tạp sẽ gây
ra các mối bất lợi đến độ tin cậy của các mạng. Chuyển mạch nhãn sử dụng một
thiết bị tương tự như bộ định tuyến để điều khiển thiết bị chuyển mạch phần
cứng ATM, do vậy công nghệ này có được tỉ lệ giữa giá thành và chất lượng có
thể sánh được với tổng đài. Nó kết hợp một cách hoàn hảo ưu điểm của các tổng
đài chuyển mạch với ưu điểm của các bộ định tuyến.
Một số ưu điểm của chuyển mạch đa giao thức MPLS
Chuyển mạch MPLS làm tăng hiệu quả chuyển tiếp gói tin của các bộ định
tuyến lõi qua việc sử dụng các chức năng gán và phân phối nhãn gắn với các
dịch vụ định tuyến lớp mạng khác nhau. Và việc phân chia nhãn hoàn toàn độc
lập với bộ định tuyến trong mạng nhằm tăng tốc độ xử lý gói tin khi truyền trên
mạng. Một số yếu tố mà chúng ta cần quan tâm đến cộng nghệ chuyển mạch
nhãn MPLS.
Khả năng làm viêc của cộng nghệ chuyển mạch nhãn
Tốc độ là một vấn đề quan trọng của chuyển mạch nhãn và tăng quá trình
xử lý lưu lượng người dùng trên mạng. Các dịch vụ tốc độ cao không phải là
quyết định tất cả các yếu tố nhưng gì mà chuyển mạch nhãn cung cấp. Chuyển
mạch nhãn còn có thể cung cấp mềm dẻo các tính năng khác nhau để đáp ứng
các nhu cầu của người dùng Internet, thay vì sử dụng địa chỉ IP mà bộ định
tuyến cần phải xử lý thì chuyển mạch nhãn cho phép các địa chỉ này gắn với một
hoặc vài nhãn, của chuyển mạch làm giảm kích thước bảng địa chỉ và cho phép
bộ định tuyến hỗ trợ nhiều người sử dụng hơn. Hệ thống chuyển mạch nhãn xử
lý một cách linh hoạt số lượng người dùng.
Tốc độ độ xử lý gói tin
Các gói tin được truyền đi trên đường truyền dựa vào các phần mềm điều
khiển lưu lượng trên mạng, độ trễ được xác định chủ yếu trong quá trình này là
quá trình xử lý định tuyến để tìm ra phương án thích hợp cho các gói tin đầu
vào. Trong quá trình phát triển thì việc tìm cách đưa ra nhưng phương pháp tối
ưu nhất nhằm giảm được tốc độ trễ của gói tin đầu vào, nhưng lưu lượng truyền
tải luôn lớn hơn khả năng xử lý và dẫn đến việc mất gói tin, hoặc tắc nghẽn
mạng trên đường truyền. Việc này dẫn đến làm giảm hiệu năng truyền tải của
12
Khoa C«ng nghÖ th«ng tin
®å ¸n tèt nghiÖp
mạng một cách đáng kể. Công nghệ MPLS đưa ra một cách đánh giá khác với
chuyển tiếp gói tin IP thông thường, sẽ cung cấp một giải pháp hiệu quả để giải
quyết vấn đề trên. Chuyển mạch nhãn thực hiện quá trình gán nhãn cho gói tin
đầu vào và sử dụng nhãn để truy nhập vào bảng chuyển tiếp tại bộ định tuyến
như một chỉ số của bảng. Quá trình truy nhập này chỉ yêu cầu duy nhất cho một
truy nhập tới bảng thay vì hàng ngàn quá trình tìm kiếm được thực hiện trong
bảng định tuyến truyền thống. Kết quả là các hoạt động này hiệu quả hơn và vì
vậy lưu lượng người sử dụng trong gói tin được gửi qua mạng nhanh hơn, giảm
độ trễ và thời gian đáp ứng tốt hơn cho các chuyển giao thông tin giữa các người
sử dụng.
Tính chuẩn hoá của công nghệ chuyển mạch nhãn
Chuyển mạch nhãn chính là sự đơn giản trong các giao thức chuyển tiếp gói
tin, dựa trên nhãn của nó được cấp. Tuy nhiên, cần có các kỹ thuật điều khiển
cho qua trình liên kết nhãn và đảm bảo tính tương quan giữa các nhãn với luồng
lưu lượng người sử dụng, các kỹ thuật này nhiều khi có khó khăn nhưng chúng
không gây ảnh hưởng tới hiệu năng lưu lượng của người dùng. Sau khi đã gán
nhãn vào lưu lượng người dùng thì hoạt động chuyển mạch nhãn có thể đưa vào
trong phần mềm, trong các mạch tích hợp trong bộ xử lý đặc biệt.
Điều khiển định tuyến
Định tuyến trong mạng Internet được thực hiện với các địa chỉ IP. Có rất
nhiều các thông tin được lấy ra từ tiêu đề gói tin IP để thực hiện quá trình định
tuyến này. Trường kiểu dịch vụ IP, địa chỉ cổng vv…, là một phần của quyết
định chuyển tiếp gói tin. Nhưng định tuyến theo đích là phương pháp chuyển
tiếp gói tin thông thường nhất hiện đang sử dụng.
Định tuyến theo địa chỉ đích không phải là phương pháp luôn đem lại hiệu
quả. Các vấn đề lặp vòng trên mạng cũng như sự khác nhau về kiến trúc mạng
sẽ là các trở ngại trên mặt bằng điều khiển chuyển tiếp gói tin đối với phương
pháp này. Một vấn đề nữa được đặt ra là các nhà cung cấp thiết bị. Việc sử dụng
phương pháp định tuyến dựa theo địa chỉ đích theo cách riêng của họ. Một số
thiết bị cho phép người quản trị mạng chia sẻ lưu lượng, trong khi một số khác
sử dụng các trường chức năng (TOS), chỉ số cổng vv…
13
Khoa C«ng nghÖ th«ng tin
®å ¸n tèt nghiÖp
Định tuyến dựa trên IP thường gắn với các giao thức chuyển mạch nhãn,
như Chuyển tiếp khung (FR), ATM hoặc MPLS. Phương pháp này sử dụng các
trường chức năng trong tiêu đề gói tin IP như: địa chỉ cổng, nhận dạng giao thức
IP hoặc kích thước của gói tin. Các trường chức năng này cho phép mạng phân
lớp dịch vụ thành các kiểu lưu lượng và thường thực hiện tại các nút đầu vào
mạng.
Các bộ định tuyến trên lớp lõi có thể sử dụng các bits đã xử lý tại thiết bị
biên để quyết định xử lý luồng lưu lượng đến, quá trình xử lý này có thể sử dụng
các kiểu hàng đợi khác nhau và các kiểu phương pháp xếp hàng khác nhau. Định
tuyến dựa trên IP cũng cho phép người quản lý mạng thực hiện phương pháp
định tuyến ràng buộc. Các chính sách dựa trên IP cho phép bộ định tuyến:
Đặt các giá trị ưu tiên vào trong tiêu đề gói tin IP.
Thiết lập bước kế tiếp cho gói tin.
Thiết lập giao diện ra cho gói tin.
Thiết lập bước kế tiếp cho gói tin khi không tồn tại hướng trong bảng định
tuyến.
Chuyển mạch nhãn khác với các phương pháp chuyển mạch khác ở chỗ nó là
một kỹ thuật điều khiển giao thức chuyển mạch IP theo kiểu Topo mạng. Mặt
khác, sự tồn tại của một địa chỉ mạng đích sẽ được xác định qua quá trình cập
nhật trong bảng định tuyến để ra một đường dẫn chuyển mạch hướng tới đích.
Nó cũng khái quát hoá chuyển tiếp và trao đổi nhãn, phương pháp này không chỉ
thích hợp với các mạng lớn như ATM, chuyển mạch khung, PPP, mà nó có thể
thích hợp với bất kỳ một phương pháp đóng gói nào.
1.3 Một số khái niệm cơ bản trong công nghệ chuyển mạch nhãn
MPLS
Các khái niệm trong MPLS
Chuyển mạch nhãn đa giao thức là cơ chế ánh xạ địa chỉ lớp 3 vào nhãn ở lớp
2 và chuyển tiếp gói dữ liệu, thích hợp với cơ chế định tuyến ở tầng mạng.
Nguyên tắc cơ bản của MPLS là thay đổi các thiết bị lớp 2 trong mạng như các
thiết bị chuyển mạch ATM thành các bộ định tuyến chuyển mạch nhãn LSR.
LSR có thể được xem như một sự kết hợp giữa hệ thống chuyển mạch ATM với
14
Khoa C«ng nghÖ th«ng tin
®å ¸n tèt nghiÖp
các bộ định tuyến truyền thống. Trên đường truyền dữ liệu, LSR đầu được gọi là
quyền lối vào (Ingress) LSR; LSR cuối cùng được gọi là quyền được ra (Egress)
LSR, còn lại các LSR trung gian gọi là các Core LSR. Trong một mạng MPLS
mỗi gói dữ liệu sẽ chứa một nhãn dài 20 bits nằm trong tiêu đề MPLS dài 32
bits. Đầu tiên, một nhãn sẽ được gán tại lối vào LSR để sau đó sẽ được chuyển
tiếp qua mạng theo thông tin của bảng định tuyến. Khối chức năng điều khiển
của mạng sẽ tạo ra và duy trì các bảng định tuyến này và đồng thời cũng có sự
trao đổi về thông tin định tuyến với các nút mạng khác.
Định tuyến đường trục
Các kết nối MPLS dự phòng
Định tuyến chi
nhánh
MPLS VPN A
MPLS VPN B
Kết nối vật lý
Hình 1.1: Mô hình mạng MPLS
Việc chia tách riêng hai khối chức năng độc lập nhau là: chuyển tiếp và
điều khiển là một trong các thuộc tính quan trọng của MPLS. Khối chức năng
điều khiển sử dụng một giao thức định tuyến truyền thống (OSPF) để tạo ra và
duy trì một bảng chuyến tiếp. Khi gói dữ liệu đến một LSR, chức năng chuyển
tiếp sẽ sử dụng thông tin ghi trong tiêu đề để tìm kiếm bảng chuyển tiếp phù hợp
và LSR đó sẽ gán một nhãn vào gói tin và chuyển nó đi theo tuyến chuyển mạch
nhãn LSP (Label-Switched Path). Tất cả các gói có nhãn giống nhau sẽ đi theo
cùng tuyến LSP từ điểm đầu đến điểm cuối. Đây là điểm khác với các giao thức
định tuyến truyền thống, có thể có nhiều tuyến đường nối giữa hai điểm.
Các Core LSR sẽ bỏ qua phần tiêu đề lớp mạng của gói, khối chức năng
chuyển tiếp của những LSR này sử dụng số cổng vào và nhãn để thực hiện việc
tìm kiếm bảng chuyển tiếp phù hợp rồi sau đó thay thế nhãn mới và chuyển ra
15
Khoa C«ng nghÖ th«ng tin
®å ¸n tèt nghiÖp
ngoài vào tuyến LSP. MPLS được xây dựng dựa trên các công nghệ của hai tầng
nên nó không phụ thuộc vào công nghệ của tầng nào, hướng tiếp cận khác cho
rằng công nghệ MPLS là công nghệ lớp 2.5, nên MPLS được gọi là đa giao
thức. Ngoài ra không yêu cầu một giao thức phân bố nhãn cụ thể nào. MPLS có
một số ứng dụng quan trọng như kỹ thuật điều khiển lưu lượng, hỗ trợ QoS và
mạng riêng ảo.
Công nghệ MPLS là một dạng phiên bản của công nghệ IPOA (IP over
ATM) truyền thống, nên MPLS có cả ưu điểm của ATM, tốc độ cao, QoS và
điều khiển luồng và của IP độ mềm dẻo và khả năng mở rộng. Giải quyết được
nhiều vấn đề của mạng hiện tại và hỗ trợ được nhiều chức năng mới, MPLS
được cho là công nghệ mạng trục IP lý tưởng.
OSI
Lớp cao (4 - 7)
Lớp Mạng
Lớp 2.5 MPLS
Lớp liên kết
Lớp vật lý
Hình 1.2: Mô hình lớp MPLS trong OSI
Khái niệm về nhãn trong công nghệ chuyển mạch nhãn
Nhãn là một thực thể có độ dài ngắn và cố định không có cấu trúc bên trong.
Nhãn không trực tiếp mã hóa thông tin mào đầu lớp mạng như địa chỉ lớp mạng.
Nhãn được gán vào một gói tin cụ thể sẽ đại diện cho một lớp chuyển tiếp tương
đương FEC (Forwarding Equivalence Classes) mà gói tin đó được ấn định.
Thường thì một gói tin được ấn định một FEC hoàn toàn hoặc một phần dựa trên
một địa chỉ lớp mạng của nó. Tuy nhiên nhãn không bao giờ là mã hóa của địa
chỉ đó.
16
Khoa C«ng nghÖ th«ng tin
®å ¸n tèt nghiÖp
Dạng của nhãn phụ thuộc vào phương tiện truyền mà gói tin được truyền. Các
gói ATM sử dụng giá trị Trường nhận dạng đường ảo và Trường nhận dạng
kênh ảo VP như nhãn, Frame Relay sử dụng DLCI (Data Link Connection
Identifier) làm nhãn. Đối với các phương tiện gốc không có cấu trúc nhãn, một
đoạn đệm được chèn thêm để sử dụng cho nhãn. Khuôn dạng đoạn đệm 4 byte
có cấu trúc như hình vẽ dưới đây. Đối với các khung PPP hay Ethernet giá trị
nhận dạng giao thức P-ID (hoặc EtherType) được đưa thêm vào mào đầu khung
tương ứng để thông báo khung là MPLS đơn hướng (Unicast) hay đa hướng
(Multicast) một cách hợp lý nhất.
Tải
Tiêu đề IP
Nhãn (20)
Đệm MPLS
COS(3)
Tiêu đề lớp 2
S(1)
TTL(8)
Hình 1.3: Khuôn dạng cấu trúc nhãn
Ngăn xếp nhãn
Ngăn xếp nhãn là một tập hợp có thứ tự các nhãn gắn theo gói có nhiệm
vụ chuyển tải thông tin về nhiều FEC và về các LSP tương ứng mà gói sẽ đi qua.
Ngăn xếp nhãn cho phép MPLS hỗ trợ định tuyến phân cấp và tổ chức đa LSP
trong một trung kế LSP.
Miền Chuyển mạch nhãn
Miền chuyển mạch nhãn là tập hợp của các nút mạng MPLS được quản
lý và điều khiển bởi cùng một nhà quản trị và điều hành mạng, hay là một miền
MPLS có thể coi như hệ thống mạng của một tổ chức nào đó.
Định tuyến chuyển mạch nhãn
Thiết bị định tuyến hay chuyển mạch sử dụng trong mạng MPLS để
chuyển các gói tin bằng thủ tục phân phối nhãn. Có một số loại LSR cơ bản như:
LSR biên, ATM – LSR, ATM – LSR biên.
17
Khoa C«ng nghÖ th«ng tin
®å ¸n tèt nghiÖp
Bảng chuyển tiếp chuyển mạch nhãn
Bảng chuyển tiếp nhãn có chứa thông tin về nhãn đầu vào, nhãn đầu ra,
giao diện đầu ra và địa chỉ điểm tiếp theo.
Đường chuyển mạch nhãn
Đường chuyển mạch nhãn là tuyến tạo ra từ đầu vào đến đầu ra của mạng
MPLS dùng để chuyển tiếp gói của một FEC nào đó sử dụng cơ chế chuyển đổi
nhãn.
Nhóm chuyển tiếp tương đương
Khái niệm được dùng để chỉ có một nhóm các gói được đối xử như nhau
qua mạng MPLS ngay cả khi có sự khác biệt giữa các gói tin nay thể hiện trong
mào đầu lớp mạng.
Gói tin dán nhãn
Một gói tin dán nhãn là một gói tin mà nhãn được mã hóa trong đó.
Trong một số trường hợp, nhãn nằm trong mào đầu của gói tin dành riêng cho
mục đích dán nhãn. Trong các trường hợp khác, nhãn có thể được đặt chung
trong mào đầu lớp mạng và lớp liên kết dữ liệu miễn là ở đây có trường tin có
thể dùng được cho mục đích dán nhãn. Công nghệ mã hóa được sử dụng phải
phù hợp với cả thực thể mã hóa nhãn và thực thể giải mã nhãn.
Ấn định và phân phối nhãn
Trong mạng MPLS, quyết định để kết hợp một nhãn L cụ thể với một
FECF cụ thể là do LSR phía trước thực hiện. LSR phía trước sau khi kết hợp sẽ
thông báo với LSR phía sau về sự kết hợp đó. Do vậy các nhãn LSR phía trước
ấn định và các kết hợp nhãn được phân phối theo hướng từ LSR phía trước tới
LSR phía sau.
Lớp chuyển tiếp tương đương
Là khái niệm được dùng để chỉ một nhóm các gói được coi là bình đẳng
như nhau qua mạng MPLS ngay cả khi có sự khác biệt giữa các gói tin này thể
hiện trong tiêu đề lớp mạng. Trong lớp chuyển tiếp tương đương chứa ba thành
phần cơ bản: tiền tố địa chỉ, nhận dạng bộ định tuyến và đặc tính luồng. Một
nhóm gói tin IP có thể chuyển trên cùng một đường LSP với cùng tiêu đề nhãn.
18
Khoa C«ng nghÖ th«ng tin
IP
IP
ATM
ATM
PHY
PHY
IP
MPLS
PHY
LSP Biên
MPLS
PHY
PHY
LSP
LSP
iP1
®å ¸n tèt nghiÖp
LSP Lõi
PHY
IP
ATM
ATM
PHY
PHY
LSP
LSP
LSP Biên
LSP Lõi
LSP Lõi
iP1
L1
iP1
L2
iP1
L3
iP1
L3
jP1
L1
jP2
iP2
jP2
L3
jP2
L3
jP1
iP1
jP2
Hình 1.4: Kiến trúc chuyển lớp FEC
ATM - LSR
IP
IP
10
IP
IP
12
LSR - INgress
IP
15
LSR - Egress
ATM - LSR
ATM - LSR
Hình 1.5: Kiến trúc node trong chuyển mạch nhãn
Bộ định tuyến chuyển mạch
Là thiết bị bộ định tuyến hoặc chuyển mạch sử dụng trong mạng MPLS
để chuyển các gói tin bằng thủ tục phân phối nhãn. Có một số loại LSR cơ bản
sau: LSR biên, ATM-LSR, ATM-LSR biên.
Bộ định tuyến chuyển mạch biên
Nằm ở biên của mạng MPLS. LSR này tiếp nhận hay gửi đi các gói thông
tin từ hay đến mạng khác (IP, Frame Relay v.v…). LSR biên gán hay loại bỏ
nhãn cho các gói thông tin đến hoặc đi khỏi mạng MPLS. Các LSR này có thể là
bộ định tuyến lối vào hay bộ định tuyến lối ra.
19
Khoa C«ng nghÖ th«ng tin
®å ¸n tèt nghiÖp
1.4 Các thành phần trong chuyển mạch nhãn MPLS
Đặc điểm cấu trúc quan trọng của công nghệ chuyển mạch nhãn là các
chức năng điều khiển lớp mạng được tách hoàn toàn độc lập với hoạt động với
chuyển tiếp mạch nhãn. Sự tách biệt chức năng độc lập này được tính toán kĩ khi
thiết kế.
MPLS cho phép các nhà cung cấp mạng kết hợp một số dịch vụ mạng
hiện tại và mạng tương lai với một cơ chế chuyển tiếp đơn giản và hiểu quả. Nó
hỗ trợ tốt các dịch vụ đặc biệt như định tuyến dựa vào đích hay định tuyến đa
hướng, hoặc tường minh định tuyến bằng cách kết hợp chức năng định tuyến với
việc thiết lập các nhãn khi phân phối chúng qua mạng, tạo ra các đường truyền
chuyển mạch với các dịch vụ đầu cuối tới đầu cuối.
1.4.1 Thành phần điều khiển
Như chúng ta đã đề cập trên đây, các thành phần chuyển tiếp gói và điều
khiển không chỉ áp dụng đối với kiến trúc định tuyến thông thường mà còn áp
dụng đối với chuyển mạch nhãn. Trong phần này chúng ta sẽ cùng nhau xem xét
một số khái niệm cơ bản liên quan tới thành phần điều khiển chuyển mạch nhãn.
Thành phần điều khiển của chuyển mạch nhãn có nhiệm vụ:
Phân bổ thông tin định tuyến giữa các LSR.
Thực hiện các thủ tục chuyển đổi các thông tin định tuyến vào bảng chuyển
tiếp nằm tại thành phần chuyển tiếp.
Giống như thành phần điều khiển của bất kỳ một hệ thống định tuyến nào,
thành phần điều khiển chuyển mạch nhãn phải cung cấp thông tin định tuyến
tường minh giữa các LSR, trên cơ sở thông tin định tuyến, bộ định tuyến thiết
lập các thủ tục để tạo ra các bảng chuyển tiếp dựa trên các thông tin này. Trong
thực tế, thành phần điều khiển chuyển mạch nhãn sử dụng tất cả các giao thức
định tuyến trong các bộ định tuyến thông thường (OSPF, BGP, v..v.). Có thể coi
như cấu trúc định tuyến chuyển mạch nhãn có một tập nhỏ thuộc về bộ định
tuyến thông thường.
Tuy nhiên, thành phần điều khiển của bộ định tuyến thông thường không
hỗ trợ một cách hoàn toàn hiệu quả đối với chuyển mạch nhãn, bởi vì kiến trúc
định tuyến thông thường không thích hợp để tạo ra các bảng chuyển tiếp trên cơ
20
- Xem thêm -
.PDF 
72 
34574 
90 
