Đề tài Công nghệ TCP/IP và ATM

Trước tiên em xin cám ơn các thầy cô khoa Điện tử Viễn Thông đã tạo điều kiện thuận lợi để chúng em có thể hoàn thành đồ án này.Đặc biệt em xin cảm ơn cô Phạm Hồng Liên đã tận tình hướng dẫn và giải đáp những thắc mắc để các em có thể nghiên cứu và hoàn thành đồ án này. Đây là đồ án rất quan trọng đối với chúng em là bước chuẩn bị tốt nhất cho luận văn của chúng em sau này. Trong đồ án nếu còn những điều chưa đúng và chưa hoàn thiện, rất mong cô nhận xét và đánh giá để các em có thể hoàn thành tốt hơn cho luận văn sau này. Trên thế giới hiện nay, TCP/IP và ATM đang là hai giao thức được sử dụng phổ biến. Tuy nhiên người ta vẫn thấy những tồn tại, yếu điểm của hai mô hình trên mà thực tế không thể khắc phục được. Sự phát triển của ATM trước đây là một thành tựu quan trọng trọng trong công nghệ truyền thông nhưng ngày nay ATM đã trở nên lỗi thời vì không đáp ứng được các dịch vụ đa dạng hiện nay. Hầu hết các dịch vụ quan trọng đều được triển khai trên TCP/IP. TCP/IP phát triển mạnh trong các năm cuối của thập kỷ 90, bởi nó cũng là một giao thức mạng thông minh và linh hoạt, đáp ứng được hầu hết các dịch vụ trước đây. Tuy nhiên vấn đề là ở khả năng mở rộng, điều khiển lưu lượng và QoS trong mạng TCP/IP không đáp ứng nổi nhu cầu của người sử dụng. TCP/IP cũng có nhiều trở ngại trong việc phân tách các khách hàng và bảo mật trong ứng dụng VPN. Nguyên nhân xuất phát từ cách thức chuyển mạch trên nền tảng địa chỉ IP. Số điểm mạng càng lớn, các thiết bị phải xây dựng một bảng định tuyến dài và làm tăng quá trình xử lý. Xuất phát từ nguyên nhân đó, người ta đã nghĩ đến việc chuyển mạch không dựa trên nền tảng IP mà dựa vào một nhãn nào đó. Ý tưởng thông minh đó đã được nhóm các nhà phân tích của IETF phát triển thành công nghệ chuyển mạch nhãn đa giao thức, gọi tắt là MPLS (Multi Protocol Label Switching). MPLS phát triển trên nền tảng của ATM và TCP/IP, do đó là giao thức cầu nối của hai công nghệ này. MPLS thích ứng được với nhiều giao thức mạng khác nhau, điều này mang lại nhiều lợi ích cho các nhà cung cấp dịch vụ và người sử dụng. MPLS cũng đáp ứng tốt hơn các yêu cầu về QoS, điều khiển lưu lượng và VPN... Lưu lượng truyền đi trong MPLS có tính bảo mật, chất lượng dịch vụ cao hơn nhiều so với ATM và TCP/IP. Vậy công nghệ MPLS đã được triển khai như thế nào, cấu trúc ra sao và được ứng dụng ở Việt Nam sẽ gặp những thuận lợi, khó khăn gì? Em đã nghiên cứu về cấu trúc và kỹ thuật trong MPLS, cũng như tìm hiểu về tính khả thi của MPLS trên thị trường Việt Nam.Em kính mong quý thầy cô nhận xét và đánh giá để chúng em hoàn thiện đồ án này. Chúng em xin chân thành cảm ơn. CHƯƠNG 1: CÔNG NGHỆ TCP/IP VÀ ATM Trước khi MPLS ra đời, TCP/IP và ATM đã từng công nghệ tân tiến và đáp ứng được hầu hết các nhu cầu dịch vụ viễn thông. Cuối thập niên 90 và đầu những năm 2000 đã từng là sự bùng nổ của ATM và TCP/IP trên các ứng dụng truyền dữ liệu... Nhưng ngày nay, với sự phát triển của xã hội, nhu cầu thông tin ngày một tăng và người ta cũng phát minh ra nhiều loại hình dịch vụ mới, các công nghệ cũ dường như không đáp ứng nổi những yêu cầu mới. Chương này giới thiệu chung về các mô hình TCP/IP và ATM, phân tích các ưu nhược điểm và sự ra đời của MPLS. 1.1. Mô hình TCP/IP: 1.1.1. Các khái niệm cơ bản trong mạng IP TCP/IP là một bộ giao thức đựợc phát triển bởi Cục các dự án nghiên cứu cấp cao (ARPA) của bộ Quốc phòng Mỹ. Trước đây, TCP/IP là giao thức chạy trên môi trường hệ điều hành UNIX và dùng chuẩn của Ethernet. Khi máy tính cá nhân ra đời, TCP/IP chay trên môi trường máy tính cá nhân với hệ điều hành DOS và các trạm làm việc chạy hệ điều hành UNIX. Hiện nay TCP/IP được sử dụng rất phổ biến trong mạng Internet. TCP/IP ra đời trước chuẩn OSI. Hai mô hình này không hoàn toàn trùng khớp nhau nhưng vẫn có sự tương thích nhất định. Sự tương quan giữa mô hình TCP/IP và mô hình OSI được chỉ ra trong hình sau: TCP/IP OSI Ứng dụng và dịch vụ Úng dụng Trình diễn Phiên TCP UDP Giao vận IP IP Liên kết và vật lý Liên kết và vật lý Hình 1.1. Sự tương ứng giữa TCP/IP và OSI 1.1.1.1. Phương thức truyền dữ liệu trong mạng IP: Dữ liệu trong mạng IP không được truyền liên tục mà được phân thành các gói, hay còn gọi là các datagram. Mỗi datagram có hai phần chính là header và data. Header chứa địa chỉ nguồn, đích và càc thông số khác để giúp cho packet đi đến đích. Các thông số còn lại giúp hạn chế lỗi xảy ra khi packet đi đến đích như thời gian sống (time to live), kiểm tra lỗi (checksum), cờ báo, độ dài tổng cộng của của datagram… VER IHL Type of service Total length Identification Flags Fragment offset Time to live Protocol Header checksum Source address Destination address Options-padding Data Hình 1.1. Cấu trúc của datagram Khi gửi các datagram trên đường truyền vật lý, các datagram phải được đóng gói lại dưới dạng các frame do đường truyền vật lý không xác định được các frame. Toàn bộ datagram sẽ nằm trong vùng dữ liệu của frame. Đường truyền vật lý xử lý các frame dựa vào địa chỉ MAC và các giao thức lớp hai. Tuy nhiên trong mỗi loại mạng, người ta luôn qui định độ dài tối đa của một frame, gọi là MTU (maximun transfer unit). Kích thước của frame luôn phải nhỏ hơn kích thức của MTU. Khi frame có kích thước lớn hơn MTU, nó phải được phân đoạn, mỗi đoạn có kích thước nhỏ hơn MTU của mạng. Quá trình phân đoạn được thực hiện ở các Gateway giữa các mạng có kích thức MTU khác nhau trên đường truyền dữ liệu. Các đoạn sau khi được phân chia sẽ vẫn gồm hai thành phần: phần header và data. Các phân đoạn lần lượt được chuyển tới đích. Trạm cuối dựa vào các thông số flag và fragment offset để thiết lập lại dữ liệu ban đầu. 1.1.1.2. Chọn đường đi cho các gói dữ liệu trong mạng IP: Địa chỉ IP là số nhận biết của một trạm trong mạng. Các gói xác định đích đến dựa vào địa chỉ IP. Trên thế giới hiên nay đang sử dụng IPv4. Đó là một chuỗi số nhị phân dài 32 bit, được chia thành bốn Octet. Để đơn giản người ta biểu diễn mỗi Octec dưới dạng thập phân. Độ lớn mỗi Octec chạy từ 0 đến 255, các địa chỉ IP cứ như vậy lấp đầy số 1 vào chuỗi nhị phân 32 bit. Để thuận tiện cho việc quản lý và sử dụng, người ta chia địa chỉ IP ra thành 4 lớp như sau: Lớp A: là dãy địa chỉ với Octec đầu có dạng 0xxxxxxx,cho phép định danh 126 mạng,với tối đa 16 triệu host trên một mạng. Lớp B: là dãy địa chỉ với Octec đầu có dạng 10xxxxxx, cho phép định danh 16384 mạng với tối đa 65534 host trên mỗi mạng Lớp C: là dãy địa chỉ với Octec đầu có dạng 110xxxxx,cho phép định danh khoảng 2 triệu mạng , mỗi mạng tối đa 254 host . Lớp D : các địa chỉ còn lại ,được dùng cho multicast hoặc broadcast (gửi một thông tin đến nhiều host) Lớp A 1 Net ID Host ID Lớp B 1 0 Net ID Host ID Lớp C 1 1 0 Net ID Host ID Hình 1.2. Phân lớp địa chỉ IP 1.1.1.3. Định tuyến Định tuyến là phương thức dịch chuyển thông tin trong liên mạng,từ nguồn đến đích. Nó là một chức năng được thực hiện ở tầng mạng. Chức năng này cho phép bộ định tuyến đánh giá đường đi sẵn có tới đích dựa vào topo mạng. Topo mạng có thể do người quản trị thiết lập hoặc được thu thập thông qua các giao thức định tuyến. Topo mạng mà router học được sẽ được ghi vào bảng định tuyến. Bảng định tuyến chứa thông tin tìm đường mà router dựa vào đó để phân phát các gói tin đến đích cuối cùng. 1.1.1.4. Các hành động trong quá trình định tuyến: Xác định đường đi: chọn ra 1 đường đi tốt nhất đến đích theo một tiêu chí nào đó (cost, chiều dài đường đi...) dựa vào bảng định tuyến. Khi có được đường đi tốt nhất từ bảng định tuyến, bước tiếp theo là gắn với đường đi này cho bộ định tuyến biết phải gởi gói tin đi đâu. Chuyển mạch: cho phép bộ định tuyến gởi gói tin từ cổng vào đến cổng ra tương ứng với đường đi tối ưu đã chọn. 1.1.2. Các nhược điểm của TCP/IP: Do tính chất của chuyển mạch lớp 3, quá trình định tuyến trong router thường chậm hơn trong switch. Quá trình định tuyến được thực hiện trên tất cả các router mà nó đi qua. Hình 1.4. Định tuyến IP Do sự phức tạp tính toán định tuyến các gói tin IP tại mỗi router mà tốc độ hội tụ sẽ chậm, cùng với đó là các phương thức giúp mô hình TCP/IP hoạt động đúng như chống lặp vòng (split horizon, spoison reverse v.v…), hay các thủ thuật điều khiển lưu lượng giúp mạng hoạt động có hiệu quả. Nhưng đồng thời chúng cũng giới hạn kích cỡ của một mạng sử dụng định tuyến IP. Khi sử dụng kết nối qua mạng WAN, ta không thể sử dụng TCP/IP do tốc độ hội tụ chậm cùng với việc header IP lớn qua mạng đường dài sẽ làm tốn băng thông. Mặc dù các kỹ thuật TE (traffic engineering), Diffserv sử dụng trong IP đã giúp mô hình này hoạt động tốt hơn và cung ứng đa dịch vụ nhưng việc sử dụng những kỹ thuật này trong mạng TCP/IP rất phức tạp và hiệu quả chưa cao. Do đó, yêu cầu đặt ra là cần một giao thức mạng WAN giúp cho việc chuyển gói tin đi nhanh hơn qua WAN và cung ứng đa dịch vụ và chất lượng dịch vụ. Và đây chính là cơ sở cho việc hình thành các giao thức mạng WAN như X25, FrameRelay, và đặc biệt là ATM. 1.2. Mô hình ATM: ATM là mô hình mạng theo chuẩn của ITU-T cho chuyển mạch tế bào. Với công nghệ ATM, thông tin đa dịch vụ như voice, video, data được chuyển đi trong các tế bào (cell) có kích thước nhỏ và cố định. Do kích thước của các gói, việc chuyển phát dữ liệu cố tốc độ nhanh hơn so với mạng TCP/IP và giảm thiểu được thời gian trễ. Một mạng ATM tư nhân hoặc mạng ATM công cộng đều có thể chuyển phát các dữ liệu đa dịch vụ. 1.2.1. Các thiết bị ATM và môi trường mạng: ATM là công nghệ chuyển mạch tế bào, kết hợp các ưu điểm của chuyển mạch mạch và chuyển mạch gói. Mạng ATM cho phép mở rộng băng thông ở tầm Mbps đến tầm Gbps, là tốc độ lý tưởng cho các dịch vụ so với mạng TCP/IP. Do tính không đồng bộ, ATM rõ ràng là hiệu quả hơn các công nghệ đồng bộ như TDM. Đối với TDM, việc truyền dữ liệu được chia thành các kênh theo thời gian, mỗi người sử dụng được gán vào một khe thời gian, và không ai khác có thể truyền trên khe thời gian đó. Nếu một user có đủ dữ liệu để truyền, nó chỉ có thể truyền khi đến khe thời gian riêng của nó, trong khi các khe khác là trống. Ngược lai, khi user không có dữ liệu, nó vẫn truyền dữ liệu rỗng trên khe của mình. Với công nghệ ATM, do tính bất đồng bộ, khe thời gian được khả dụng theo yêu cầu từ nguồn gửi dựa vào thông tin trên mào đầu của ATM-cell. Hình 1.5. Mô hình ứng dụng mạng ATM 1.2.1.1 Định dạng tế bào ATM: Thông tin chuyển đi trong mạng ATM dưới dạng các đơn vị có độ dài cố định gọi là các cell. Năm byte đầu tiên chứa thông tin mào đầu của cell (cell-header), 48 byte còn lại là thành phần thông tin mà gói tin mạng đi. Nhờ độ dài nhỏ và không đổi, thông tin truyền đi trong mạng ATM thường ít trễ và phù hợp với chuyển phát âm thanh, hình ảnh. Hình 1.6. Định dạng tế bào ATM 1.2.1.2. Các thiết bị trong mạng ATM Mạng ATM gồm có hai thiết bị chính là ATM swtich và ATM endpoint. ATM switch có nhiệm vụ vận chuyển các cell qua mạng ATM. ATM switch nhận các cell từ các endpoint hoặc ATM switch khác. Sau đó, nó đọc và update thông tin từ cell-header và quyết định gửi cell đi tại một giao tiếp của nó. Còn ATM endpoint thì có thể là các trạm cuối, các router hoặc LAN switch...nhưng được gắn thêm một bộ phận tương thích ATM. Hình 1.5 mô tả các bộ phân trong một mạng ATM. 1.2.1.3. Các dịch vụ trong mạng ATM: Có ba loại dịch vụ trong mạng ATM là: mạch ảo cố định, mạch ảo tạm thời và các dịch vụ không kết nối. PVC cho phép kết nối trực tiếp giữa các vị trí của khách hàng, ở đây, giống như là một đường lease lined, nghĩa là đường thuê bao dành riêng. Ưu điểm của dịch vụ này là giữ được kết nối cố định và không yêu cầu một thủ tục thiết lập đường truyền nào. Tuy nhiên nhược điểm là các kết nối phải được thiết lập bằng tay và cố định, do đó vấn đề mở rộng mạng gặp nhiều khó khăn. Hơn nữa, các kết nối không tự khôi phục khi bị hỏng. Đối với dịch vụ SVC (Switched Virtual Circuit), một SVC được tạo và ngắt tự động khi có dữ liệu truyền đi, giống như là khi ta thiết lập một cuộc gọi. Để thiết lập SVC, cần có các giao thức báo hiệu giữa các ATM endpoint và ATM switch. Thuận lợi của SVC là tự động thiết lập kênh truyền bởi các thiết bị mạng, nhưng bất lợi của nó là mạng cần nhiều thời gian cho việc thiết lập và băng thông báo hiệu. 1.2.1.3. Các nhược điểm của ATM: Dù có nhiều thuận lợi trước mắt, nhưng ATM cũng tồn tại nhiều bất cập trong tương lai, khi nhu cầu sử dụng tăng đòi hỏi phải mở rộng mạng. Công tác bảo trì trong mạng ATM cũng gặp nhiều khó khăn. ATM có thể ra đời để đáp ứng những nhu cầu sử dụng hiện thời của con người nhưng xét về khả năng sử dụng lâu dài và mở rộng là hoàn toàn không hiệu quả. Hơn nữa, định tuyến IP thông thường và định tuyến ATM khác nhau do đó ATM làm gián đoạn định tuyến IP dẫn đến việc làm gián đoạn các chức năng phần mềm. Các nhà cung cấp dịch vụ luôn gặp khó khăn khi kết hợp hai mô hình này, bởi vì khó có sự trao đổi thông tin định tuyến và báo hiệu giữa ATM & định tuyến IP. Bên cạnh đó, mô hình ATM khó có thể mở rộng mạng. Sự triển khai ATM tốn kém nhiều chi phí do sự phức tạp của cấu trúc mạng. Yêu cầu đặt ra là cần có một giao thức kết hợp được các ưu điểm của mô hình TCP/IP và ATM. Và các kỹ thuật trong TCP/IP và ATM chính là cơ sở hình thành nên giao thức mạng mới MPLS ( multi protocol label switching ) Hình 1.7. Giao thức mạng MPLS Đối với mạng MPLS, cơ sở để chuyển tiếp gói tin không còn là IP header hay cell header nữa, mọi sự chuyển mạch đều dựa trên nhãn. MPLS có thể được xây dựng trên một nền tảng TCP/IP hoặc ATM sẵn có. Phát triển MPLS là khả thi trên một giao thức mạng bất kỳ, ATM hay TCP/IP. Do đó MPLS goi là mạng chuyển mạch nhãn đa giao thức. MPLS ra đời đã giải quyết hầu hết các khó khăn của các mô hình mạng cũ và cùng cho những ưu điểm vượt trội: Hình 1.8. Lớp MPLS trong mô hình OSI Định tuyến và chuyển mạch chỉ sử dụng LSR (Label Stack Router) Sử dụng chuyển mạch nhãn làm tăng tốc độ chuyển gói Giữ được ưu điểm của giao thức IP (định tuyến), ATM (chuyển mạch) Ẩn lớp liên kết dữ liệu & sự khác biệt giao thức lớp 2 của các gói tin Cung cấp khả năng QoS (Quality of service) MPLS cũng có một số nhược điểm như một lớp mới phải được thêm vào mô hình OSI và các router phải được cài đặt các phần mềm để có thể hiểu được MPLS Tóm lai sự ra đời của MPLS là một bước phát triển lớn trong ngành công nghiệp viễn thông, đáp ứng nhu cầu sử dụng ngày một cao của xã hôi. Các chương tiếp theo sẽ trình bày về kỹ thuật và các ứng dụng trong MPLS CHƯƠNG 2: TỔNG QUAN VỀ CÔNG NGHỆ MPLS Mạng chuyển mạch nhãn đa giao thức là công nghệ kết hợp đặc điểm tốt nhất giữa định tuyến lớp ba và chuyển mạch lớp hai, cho phép chuyển tải các gói rất nhanh trong mạng lõi và định tuyến tốt ở mạng biên bằng cách dựa vào nhãn. MPLS là một phương pháp cải tiến việc chuyển tiếp gói trên mạng, dựa trên việc gán nhãn vào mạng IP tương ứng. Do đó mỗi gói IP, cell ATM hoặc frame lớp 2 đều được gắn nhãn. Hiện nay mạng MPLS là giải pháp cho các nhu cầu về tốc độ, khả năng mở rộng, quản lý chất lượng dịch vụ và điều khiển lưu lượng. MPLS cũng cung cấp một giải pháp hàng đầu để đáp ứng nhu cầu về băng thông và dịch vụ yêu cầu cho các mạng IP thế hệ kế tiếp. Chương này bao gồm lý thuyết về các kỹ thuật, khái niệm và cách hoạt động của một mạng MPLS thông thường 2.1. So sánh giữa chuyển mạch trong mạng IP truyền thống và mạng MPLS: 2.1.1. Chuyển mạch trong mạng IP: Trong mạng IP truyền thống, các giao thức định tuyến được sử dụng để phân phối thông tin định tuyến lớp ba. Gói được chuyển đi dựa vào địa chỉ đích trong IP header. Khi nhận được một gói IP, router dò tìm trong bảng định tuyến thông tin trong bản routing mạng đích của gói, từ đó xác định next-hop rồi chuyển gói đi. Việc xác định next-hop được lặp lại tại mỗi hop từ nguồn đến đích. 2.1.2. Chuyển mạch trong mạng MPLS: Gói được chuyển đi dựa trên nhãn. Các nhãn này có thể tương ứng với các địa chỉ IP đích hoặc các thông số khác như các lớp QoS và địa chỉ nguồn. Nhãn được phát đi trên từng Router hoặc Router interface và được nhận biết một cách nội bộ trong chính Router đó. Router gán nhãn đến các đường đi định trước gọi là LSP giữa các điểm cuối. Vì vậy, chỉ có router ở biên mới làm nhiệm vụ dò tìm bảng định tuyến. Các bước của quá trình chuyển mạch trong mạng MPLS: Bảng định tuyến Hình 2.1. Chuyển mạch trong mạng IP R4 nhận gói có tiền tố địa chỉ đích IP là 172.16.10.0/24 và gửi gói tin qua miền MPLS. R4 nhận biết đường đi của gói trong mạng bằng 1 bảng định tuyến theo nhãn. R4 gán nhãn L3 nhận từ downstream R3 vào gói IP, chuyển gói đến next hop R3. R3 nhận gói, hoán đổi nhãn L3 bằng nhãn L2 nhận được từ router R2 và chuyển đến next hop R2. R2 nhận gói tin, tiếp tục thay thể nhãn L2 bằng nhãn L1 và gửi gói đến R1. Hình 2.2. Chuyển mạch trong mạng MPLS R1 là router biên, kết nối giữa miền IP và miền MPLS. R1 bóc tất cả các nhãn MPLS được gắn vào gói tin, trả lại địa chỉ IP nguyên thủy và gởi đến mạng 172.16.10.0/24. Nhờ chuyển mạch dựa trên nhãn ở mạng lõi, MPLS sẽ có tốc độ xử lý gói nhanh hơn so với mạng IP. Thay vì dò tìm trong một bảng định tuyến dài, gói tin trong MPLS chỉ so sánh nhãn với bảng chuyển mạch nhãn mà nó học được. Có thể liên tưởng quá trình chuyển mạch trong mạng lõi với việc gắn tag trong mạng lớp hai giữa các Vlan. Đó là lý do người ta nói rằng MPLS là công nghệ kết hợp các đặc điểm tốt nhất giữa chuyển mạch lớp hai và định tuyến lớp 3. 2.2. Các thuật ngữ và khái niệm trong MPLS: Một mô hình MPLS tiêu biểu sẽ gồm các khái niệm sau: 2.2.1. Lớp chuyển tiếp tương đương (FEC): RFC3031, nhóm gói được chuyển đi theo cùng một cách giống nhau (cùng một đường đi với cách chuyển phát như nhau). 2.2.2. Router chuyển mạch nhãn MPLS (MPLS LSR): Thực hiện chức năng như chuyển mạch nhãn. LSR nhận gói có nhãn và trao đổi nhãn với một nhãn của nó và gửi gói đi tại interface tương ứng. LSR, dựa trên vị trí của nó trong miền MPLS để thực hiện chức năng gắn nhãn hoặc bóc nhãn hoặc trao đổi. LSR cũng dựa vào vị trí để gắn hoặc bóc chồng nhãn. Trong suốt quá trình trao đổi, chỉ có nhãn trên cùng của chồng nhãn được thay thế, các nhãn khác không bị ảnh hưởng. 2.2.3. Router biên chuyển mạch nhãn MPLS (E-LSR): Một LSR ở biên của MPLS domain. E-LSR gắn nhãn khi gói đi vào miền MPLS hoặc bóc nhãn khi gói ra khỏi miền. Chỉ có những Router này mới thực hiên nhiệm vụ vừa định tuyến IP, vừa định tuyến theo nhãn. Hình sau chỉ rõ E-LSR, LSR trong miền MPLS: E- LSR: R1, R4. LSR: R2, R3. Hình 2.3. Vị trí của LSR và E-LSR trong miền MPLS 2.2.4. Đường dẫn trong mạch MPLS (LSP) là đường dẫn từ nguồn đến đích của gói tin trong miền MPLS. Bản chất của LSP là đơn hướng. LSP thường nhận thông tin từ IGP nhưng LSP cũng có thể đi khác hướng của IGP để đến đích khi sử dụng điều khiển lưu lượng trong MPLS. 2.2.5. Upstream, downstream: là các khái niệm then chốt để hiểu hoạt động của sự phân phối nhãn (mặt phẳng dữ liệu) và chuyển phát dữ liệu trong MPLS. Dữ liệu mà Router định gửi đi cho một mạng xác định gọi là downstream, còn việc cập nhập thông tin (giao thức định tuyến hoặc phân phối nhãn, LDP/TDP) gắn liền với một tiền tố gọi là upstream. Có thể hiểu là thông tin về nhãn của 1 Router được chính nó gửi đi cho các LSR kế cận được gọi là downstream. Còn thông tin định tuyến thì gọi là upstream. Hình dưới đây cho ví dụ về downstream và upstream router Hình 2.4. Upstream và downstream 2.2.6. Nhãn MPLS: một nhãn MPLS dài 20 bit được gán cho một tiền tố IP. Cấu trúc của nhãn như sau: Hình 2.5. Cấu trúc nhãn MPLS Hình 2.5. Cấu trúc nhãn MPLS 20 bit đầu (0->19): thành phần nhãn thật sự dùng riêng cho hoạt động thiết yếu của một mạng MPLS 3 bit (20 -> 22) dùng cho mục đích CoS (cost of service ) tương tự như trong mạng IP truyền thống. Bit 23: tùy kích thước cũng như dịch vụ mà MPLS có thể sử dụng một hay nhiều nhãn. Nếu sử dụng nhiều nhãn thì các nhãn sẽ được lưu trữ trong một ngăn xếp. Bit này sẽ được set lên 1 khi nhãn cần xử lý là cuối cùng trong ngăn xếp để router trong MPLS biết để kết thúc quy trình xử lý nhãn. 8 bit cuối ( 24 -> 31 ): TTL ( time to live ) có chức năng chống lặp vòng bằng cách định thời gian tồn tại của gói tin trong mạng MPLS tương tự như thành phần TTL trong header gói tin IP 2.2.7. Ngăn xếp nhãn: Ngăn xếp nhãn là một tập các nhãn, trong đó phân chia ra 3 loại nhãn: nhãn đầu, giữa và nhãn cuối ngăn xếp Hình 2.6. Ngăn xếp nhãn Protocol ID (PID) là thành phần xác định dữ liệu (payload) có kèm một hay nhiều nhãn và theo sau các nhãn này là IP header. Các thành phần nhãn gồm nhãn đầu tiên (Top), các nhãn trung tâm (Middle) và nhãn cuối (Bottom). Thứ tự của các nhãn này được xác định bởi bit S trong các nhãn trên. Khi một router trong MPLS nhận frame trên, nó chỉ xử lý phần nhãn đầu tiên (top label), các nhãn sau do các router kế tiếp xử lý. Thông thường các gói dữ liệu khi vào MPLS chỉ được gán một nhãn. Tuy nhiên trong một số trường hợp phải sử dụng nhiều nhãn để đáp ứng yêu cầu dịch vụ. Một số dịch vụ có thể kể ra như: MPLS VPN: gồm 2 nhãn, trong đó nhãn thứ hai (không thay đổi khi qua MPLS) dùng để hội tụ các tuyến sử dụng MP BGP qua mạng MPLS. Nhãn đầu tiên được các router trong MPLS xử lý như trong mạng MPLS thông thường. MPLS TE: sử dụng kỹ thuật traffic engineering và phương pháp phân phối nhãn RSVP dùng để xác định LSP cần dùng. Nhãn còn lại được dùng để hội tụ đầu cuối với từng LSP. MPLS VPN có dùng MPLS-TE: có thể dùng nhiều nhãn. 2.3. Thành phần và cấu trúc của MPLS: 2.3.1. Các phương pháp chuyển mạch trong MPLS: Có ba phương pháp dùng để chuyển gói tin trong MPLS : Phương pháp đầu tiên gọi là “process switching”: mỗi gói tin được chuyển tới đích nhờ vào bảng định tuyến được xây dựng ban đầu nhờ gói tin đầu tiên dựa trên giao thức định tuyến IP. Các gói tin sau đó sẽ dựa vào bảng định tuyến mà quyết định đường đi tới đích. Do bảng định tuyến có giới hạn nên việc định tuyến có thể xảy ra đệ quy. Trong phương pháp này, tại mỗi router các gói tin được định nhãn một cách độc lập nên thới gian xử lý sẽ rất chậm. Do đó phương pháp này không được sử dụng nhiều. Phương pháp thứ hai là “phương pháp chuyển mạch nhanh”: khi gói tin đến router, gói tin sẽ được kiểm tra xem desIP đã có trong bảng định tuyến chưa, nếu chưa có desIP đó sẽ được thêm vào bộ nhớ lưu trữ (cache) trong router. Điểm khác biệt so với phương pháp đầu tiên là ở chỗ việc xử lý nhãn trên gói tin đầu tiên (nội dung của khung header) sẽ được kế thừa cho những gói tin sau. Phương pháp thứ ba được phát triển bởi Cisco (CEF-Cisco Express Forwarding) được khuyến nghị bởi IETF. Phương pháp này sử dụng cơ sở dữ liệu là bảng FIB (Forwarding Information Base) thay cho bảng định tuyến. Khác với phương pháp fast switching, khi quá trình xử lý nhãn đòi hỏi phải tham chiếu đến desIP, bằng cách sử dụng bảng FIB, phương pháp CEF sẽ tạo ra bảng LFIB (label forwarding information base). Quá trình chuyển gói tiếp sau đơn giản chỉ là tham chiếu nhãn khi vào router với LFIB mà chuyển gói tin ra interface thích hợp kèm nhãn thích hợp thay thế khi gói tin ra khỏi router. 2.3.1.1. Kỹ thuật chuyển mạch thông thường: Quy trình fast switching diễn ra theo những bước sau: Bước 1: Khi thông tin định tuyến của giao thức BGP được cập nhật và được xử lý trong bảng BGP. Nếu lựa chọn được tuyến tốt nhất thì một đường dẫn mới được thêm vào bảng định tuyến. Bước 2: Khi gói dữ liệu đầu tiên muốn tới đích, router sẽ tìm địa chỉ đích trong nơi cơ sở dữ liệu chứa thông tin chuyển mạch nhanh (fast switching cache). Vì địa chỉ đích không có trong fast switching cache, một quá trình xử lý phải được thực hiện để chuyển gói tin đi. Quá trình này được thực hiện một cách đệ quy thông qua các interface. Trong ví dụ trên nếu địa chỉ 10.0.0.0/8 không tìm thấy trong bộ nhớ lưu trữ cache, tín hiệu ARP sẽ được gửi đi trong mạng nội bộ của interface tương ứng để tìm địa chỉ MAC. Trong trường hợp này, muốn tới mạng 10.0.0.0/8 địa chỉ hop kế phải tới là 1.2.3.4/24, và để tới được mạng 1.2.3.0/24 thì phải chuyển gói qua interface E0. Bước 3: tất cả các gói tiếp theo tới cùng một đích sẽ sử dụng chuyển mạch nhanh dựa vào Switching cache gồm địa chỉ mạng layer2 header tương ứng. Một phần cấu tạo của layer2 header gồm địa chỉ của interface cần đến 1.5.4.1 và địa chỉ MAC của nó. Khi một router cần chuyển mạch nhanh nhưng địa chỉ đích không có trong switching cache thì quá trình định tuyến cho gói tin đó diễn ra bình thường nhằm thiết lập bảng switching cache để các gói sau đó dựa vào để thực hiện chuyển mạch nhanh. Hình 2.7. Sự liên kết cơ sở dữ liệu trong chuyển mạch thông thuờng 2.3.1.2. Kỹ thuật chuyển mạch CEF: CEF sử dụng cùng một cơ sở dữ liệu với bảng định tuyến IP thông thường, bảng FIB. Bất cứ sự thay đổi nào xảy ra trong bảng định tuyến đều được cập nhật trực tiếp đến bảng FIB. Nếu một router nhận được một gói tin được yêu cầu chuyển tới đích bằng phương thức chuyển mạch CEF nhưng desIP không có trong FIB, gói tin đó sẽ bị loại. Bảng FIB khác với bảng chuyển mạch nhanh (fast switching) ở chỗ nó không trực tiếp chứa địa chỉ interface kế và địa chỉ MAC, thay vào đó những thông số này sẽ được lưu trữ trong một bảng riêng biệt gọi là bảng “kế cận”(Adjacency Table). Bảng này gần giống với ARP cache nhưng thay vì chứa địa chỉ MAC, nó chứa MAC Header. Hình 2.8. Sự liên kết cơ sở dữ liệu trong chuyển mạch CEF Adjacency pointer trong bảng FIB là một con trỏ tham chiếu trực tiếp đến cơ sở dữ liệu của bảng định tuyến IP, Adjacency table và ARP cache. Nếu có sự thay đổi về cơ sở dữ liệu trong các bảng trên thì FIB cũng sẽ lập tức thay đổi.Chính nhờ kỹ thuật CEF mà cấu trúc của một router MPLS được phân thành hai phần là mặt phẳng điều khiển và mặt phẳng dữ liệu mà ta sẽ xét ngay sau đây. 2.3.2. Mặt phẳng điều khiển và mặt phẳng dữ liệu: Cấu trúc của mạng MPLS được chia làm hai phần: mặt phẳng điều khiển và mặt phẳng dữ liệu. Tương tự như IP có hai cơ sở dữ liệu là RIB và FIB thì trong MPLS cũng có hai cơ sở dữ liệu là LIB và LFIB. LIB có vai trò giống như RIB, nó nằm trong mặt phẳng điều khiển. LIB lưu các nhãn được đăng ký bởi LSR và các ánh xạ FEC-to-label mà LSR nhận được thông qua các giao thức phân phối nhãn. Khi một giao thức phân phối nhãn muốn liên kết với một nhãn với FEC, nó sẽ yêu cầu nhãn ngõ vào từ LIB (tức là yêu cầu các nhãn cục bộ). Tương tự khi một giao thức phân phối nhãn học được nhãn từ một FEC nào đó, nó cung cấp nhãn ngõ ra cho LIB. LIB được xem là cơ sở dữ liệu nhãn cho tất cả các giao thức phân phối nhãn. Hình 2.9. Mặt phẳng điều khiển và mặt phẳng dữ liệu Bảng LFIB nằm ngay trong mặt phẳng dữ liệu. Bảng LFIB chỉ sử dụng các nhãn dùng cho chuyển mạch gói tin. Việc xây dựng các entry LFIB yêu cầu thông tin cung cấp bởi cả các giao thức định tuyến IP và các giao thức phân phối nhãn (thông qua LIB). Ví dụ ánh xạ FEC đến next hop được cung cấp bởi các giao thức định tuyến IP ánh xạ FEC đến nhãn được cung cấp bởi các giao thức phân phối nhãn, và quan hệ kế cận tạo ra ARP. Việc xây dựng bảng FIB, LIB xảy ra trên mặt phẳng điều khiển. Các giao thức định tuyến nội như OSPF, RIP điều khiển việc quảng quá thông tin trong mạng để mỗi router mang thông tin về sơ đồ mạng. Quá trình này hình thành bảng định tuyến, gọi là bảng RIB. Tương tự như việc cập nhập các giao thức định tuyến, các giao thức phân phối nhãn như LDP cũng làm công việc tương tự như các IGP, hình thành nên bảng LIB. Tóm lại FIB và LIB chứa thông tin về định tuyến chung nhất cho mạng. Với bảng RIB và LIB, mạng vẫn chuyển tiếp gói tin đến đích được nhưng thời gian xử lý sẽ chậm hơn nhiều do phải dò tìm hết trong toàn bộ bảng định tuyến. Cơ chế chuyển mạch Cisco CEF cho phép chuyển phát nhanh các gói tin qua mạng bằng cách ghi nhớ đường đi của gói tin trong những lần chuyển phát tiếp theo. Những dữ liệu này tồn tại trong bảng FIB và bảng LFIB trên mặt phẳng dữ liệu. CEF là cơ chế chuyển mạch thông minh, nhờ vậy mà tiết kiệm được thời gian cũng như bộ nhớ của thiết bị. Ví dụ: Hình 2.10. Ví dụ xử lý nhãn trong một LSR Quá trình hình thành bảng chuyển mạch nhãn được hình thành qua ba giai đoạn: định tuyến IP, trao đổi và phân phối nhãn trong MPLS, cuối cùng là hình thành bảng chuyển mạch nhãn LFIB để chuyển gói tin dựa vào nhãn. Trong ví dụ trên ở giai đoạn đầu sử dụng giao thức OSPF để định tuyến. Khi đã có đường đi, giao thức LDP dùng để quyết định việc gói tin đi vào sẽ được gán nhãn gì và đi ra sẽ được gán nhãn gì. Các yêu cầu này sẽ được ghi vào cơ sơ dữ liệu của router để hình thành bảng LFIB thuộc mảng dữ liệu. 2.3.3. Phân loại nhãn sử dụng trong MPLS: MPLS được tạo ra nhằm khắc phục những yếu kém của những mô hình WAN như ATM hay Frame Relay nhưng cũng đòi hỏi phải kế thừa, phát triển MPLS trên nền hệ thống mạng cũ. Do đó các cấu trúc của frame hay cell dùng trong các hệ thống mạng cũ cần được giữ nguyên, MPLS chỉ đóng gói các gói này cùng với những phần cần thiết cho hoạt động của MPLS. Chính vì lý do trên, trong cấu trúc nhãn của MPLS chia làm hai loại: chế độ dùng cho Frame và dùng cho cell Nếu MPLS phát triển từ hệ thống mạng dùng Frame như Frame Relay thì cấu trúc nhãn đơn giản chỉ là thêm vào 32 bit giữa header của layer 2 và layer 3 trong gói tin. Trong mạng ATM, liên lạc giữa đầu-cuối thông qua các thông số là VPI/VCI, những thông số này được xem như những chỉ số đặc trưng cho một mạch ảo. Các gói dữ liệu kế tiếp (tới cùng một đích) sau khi mạch ảo được thiết lập sẽ được gán thông số này để truyền qua mạch ảo duy nhất, khác với Frame Relay khi các gói tin có thể theo nhiều đường khác nhau. Đặc tính này của ATM giống với MPLS, do đó nếu sử dụng MPLS dựa trên ATM thì MPLS sẽ sử dụng lại các thông số VPI/VCI làm nhãn cho mình. Nhãn trong chế độ dùng frame: Hình 2.11. Nhãn trong chế độ dùng Frame Khi một router cạnh – edge router (router tiếp giáp giữa MPLS và mạng ngoài) nhận một gói tin IP gồm thành phần frame header, edge router sẽ xử lý theo các bước sau: Xác định interface ngõ ra để tới hop kế. Router sẽ chèn thêm vào giữa frame header và IP header thành phần nhãn sử dụng trong MPLS. Trong thành phần Frame Header sẽ có thành phần PID để xác định thành phần nhãn phía sau. Trong thành phần nhãn cũng có các bit S để xác định thứ tự nhãn và vị trí bắt đầu của một IP Header. Edge router sẽ chuyển gói tin đến hop kế. Nhãn trong chế độ dùng cell: Chế độ này dùng khi có một mạng gồm các ATM-LSR dùng MPLS trong mặt phẳng điều khiển để trao đổi thông tin VPI/VCI thay vì dùng báo hiệu ATM. Trong chế độ này nhãn chính là VPI/VCI. Sau khi trao đổi nhãn trong mặt phẳng điều khiển, ở mặt phẳng chuyển tiếp tức là tại Ingress LER sẽ phân tách gói tin trở thành lại kiểu tế bào trong ATM và dùng giá trị VPI/VCI để chuyển gói tin đi qua mạng lõi theo đường mạch ảo (ở đây là LSP) để chuyển gói tin đi. Hình 2.12. Nhãn trong chế độ dùng Cell GFC (Generic Flow Control): Điều khiển luồng chung VPI (Virtual Path Identifier): Nhận dạng đường ảo VCI (Virtual Cicuit Identifier): Nhận dạng kênh ảo PT (Payload Type): Chỉ thị kiểu trường tin CLP (Cell Loss Priority): Chỉ thị độ ưu tiên huỷ bỏ tế bào HEC (Header Error Check): Khối bít dùng kiểm tra lỗi tiêu đề 2.3.4. Hoạt động của LSR và E-LSR (LER) trên mặt phẳng điều khiển và mặt phẳng dữ liệu: Trong phần này sẽ phân tích cấu tạo và chức năng của thành phần chính trong mạng MPLS là các router cạnh (edge router) và các router chuyển mạch nhãn (label switch router). Trong mô hình MPLS tùy theo vị trí và chức năng tương ứng mà người ta chia làm hai loại router chuyển mạch nhãn: LSR được sử dụng trong lõi MPLS, LER nằm ở phía ngoài biên MPLS, nơi tiếp xúc với mạng ngoài. LSR (label switch router): là thành phần chính trong MPLS, có chức năng chuyển gói tin dựa vào nhãn, đồng thời cũng có khả năng định tuyến IP thông thường. LER (label edge router): có chức năng phức tạp. Phải đồng thời thực hiện nhiệm vụ giao tiếp với mạng ngoài, vừa thực hiện chức năng chuyển mạch nhãn trong MPLS. Quá trình nhãn được tạo ra đầu tiên và được tách ra để trở thành gói tin theo cấu trúc của mạng ngoài xảy ra tại đây. Khi sử dụng một số dịch vụ cao cấp như MPLS VPN thì LER còn phải kiêm thêm một số chức năng phức tạp hơn. Hình 2.13. Việc gán nhãn khi qua LSR và LER 2.3.4.1. Thành phần và chức năng của một LSR: Nhìn chung một LSRs bất kỳ có 3 chức năng chính sau: trao đổi thông tin định tuyến, trao đổi nhãn và chuyển tiếp gói dữ liệu đi dựa vào nhãn. Hoạt động trao đổi thông tin định tuyến và trao đổi nhãn xảy ra trên mặt phẳng điều khiển, còn việc chuyển gói dữ liệu đi là hoạt động của mặt phẳng dữ liệu. Chức năng chính của một LSR là chuyển mạch nhãn. Bởi vậy một LSR cần có một giao thức định tuyến (OSPF, RIP, EIGRP, IS-IS) và một giao thức phân phối nhãn. Sơ đồ nguyên lý chức năng của một LSR được cho ở hình dưới đây: Hình 2.14. Hoạt động của LSR trong mạng MPLS LDP dựa vào cơ sở dữ liệu là LIB để quảng bá thông tin chuyển mạch nhãn trong toàn mạng MPLS. 2.3.4.2. Thành phần và chức năng của một LER: Chức năng của một LER phức tạp hơn do phải thực hiện nhiều chức năng như đã nêu trên. Sơ đồ nguyên lý khái quát hoạt động của một LER được cho mô hình sau: Những mối liên hệ giữa hai thành phần điều khiển và thành phần dữ liệu trong một LER ở hình trên cho phép LER thực hiện các chức năng sau: Nhận một gói dữ liệu IP và gửi đến đích dựa trên desIP. Gói dữ liệu ở ngõ ra có cấu trúc như một gói dữ liệu IP thông thường. Nhận một gói dữ liệu IP và gửi đến đích dựa trên desIP: Gói dữ liệu ở ngõ ra là gói dữ liệu IP được gán nhãn. Nhận một gói dữ liệu được gán nhãn: Sau khi xử lý nhãn đó sẽ gửi gói tin đi ra interface theo bảng định tuyến với một nhãn mới thích hợp. Nhận một gói dữ liệu được gán nhãn: Sau khi xử lý nhãn sẽ bỏ nhãn khỏi gói tin và gửi gói tin với cấu trúc của gói dữ liệu IP thông thường ra interface thích hợp. Hình 2.15. Hoạt động của LER trong mạng MPLS Nếu những mối quan hệ ràng buộc theo mô hình trên không được đáp ứng, những tình huống sau sẽ có thể xảy ra: Một gói tin đã gán nhãn khi vào LER sẽ bị “drop” ngay cả khi desIP trong gói tin đã có trong FIB (Forwarding information base). Điều này xảy ra khi giai đoạn định tuyến IP mới hoàn thành và LER mới đặt nhãn “local” trong bảng FIB, bảng LFIB chưa được giao thức LDP cập nhật. Một gói tin được gán nhãn khi vào LER sẽ bị “drop” khi desIP của gói tin không có trong bảng FIB mặc dù nhãn của nó tồn tại trong LFIB. Cũng do nguyên nhân trên khi một gói tin được gửi theo LSP1 (label switch path 1) với desIP và nhãn tương ứng. Khi gói tin đi đến đích nhưng tại LER phía đầu hoặc cuối đường dẫn xuất hiện gói tin IP khác tới một đích khác, quá trình định tuyến gói tin này có thể xảy ra nhanh trong khi bảng FIB đầy, do đó thông tin về desIP của gói tin ban đầu bị loại nhưng thành phần nhãn thì vẫn còn trong LFIB. 2.4. Hoạt động của MPLS: Nội dung phần này sẽ miêu tả cơ chế thực hiện việc thành lập các bảng FIB, LFIB trong thành phần dữ liệu (data plane) các quy tắc gán nhãn, trao đổi nhãn bằng giao thức LDP. Nội dung cũng phân tích việc tại sao một gói IP nhận được lại được tham chiếu đến các bảng dữ liệu tương ứng (FIB hoặc LFIB), cũng như ý nghĩa của việc chuyển gói tin qua MPLS mà không qua nhãn (dùng định tuyến IP thông thường). Do cấu trúc đặc thù của gói tin được gán nhãn trong mạng MPLS ở chế độ dùng frame phức tạp hơn so với chế độ dùng cell (MPLS dựa trên ATM), sẽ không làm mất đi tính tổng quát nếu ta phân tích việc xử lý nhãn ở chế độ dùng Frame. 2.4.1. Quá trình hình thành cơ sở dữ liệu: Quá trình xác định, thiết lập, phân phối và gán nhãn trong mạng MPLS có thể chia làm các bước sau: Bước 1: các router trao đổi thông tin định tuyến với nhau thông qua giao thức IGP như OSPF, IS-IS, EIGRP. Bước 2: Tại mỗi LSR tương ứng với mỗi địa chỉ đích nhận được sẽ phát sinh một nhãn “local”, và nhãn này được lưu trữ trong LIB (label information base). Bảng LIB dùng làm cơ sở dữ liệu trong phương thức phân phối nhãn, do đó bảng LIB thuộc thành phần điều khiển (control plane) trong sơ đồ chức năng của một LSR. Bước 3: Các nhãn local được quảng bá đến các router lân cận, tại đây các nhãn sẽ được đi kèm với địa chỉ IP cần đến trong bảng FIB và bảng LFIB. Dựa vào các bảng này, gói tin sẽ được chuyển đi dựa vào nhãn. Bước 4: Mỗi LSR (label switch router) xây dựng bảng LIB, FIB, LFIB dựa trên nhãn mà nó nhận được từ các router kế cận. 2.4.1.1. Quá trình hình thành bảng định tuyến: Mô hình sau mô tả các router hình thành bảng định tuyến thông qua các giao thức định tuyến IP như: OSPF, EIGRP, IS-IS, BGP v.v… Hình 2.16. Xây dựng bảng định tuyến Trong quá trình hình thành bảng định tuyến, việc xác định bảng định tuyến là bước đầu tiên. khi bảng định tuyến đã hình thành, tại mỗi router, một desIP sẽ tương ứng với một interface mà qua đó nó sẽ tới được hop kế. Nếu gói tin IP đi vào mạng MPLS tại thời điểm này, thì gói tin sẽ được chuyển đi dựa vào bảng định tuyến như trong mô hình định tuyến IP. 2.4.1.2. Gán nhãn Local cho desIP tương ứng: Sau khi thiết lập xong bảng định tuyến IP, các LSR sẽ gắn nhãn local cho các desIP tương ứng. Việc gắn nhãn giữa các LSR là hoàn toàn độc lập nhau. Mặc dù có thể có nhiều LSR cùng phát sinh nhãn local cùng lúc nhưng việc này xảy ra độc lập, tức là có thể có nhiều LSR cùng ghép chung một desIP với một nhãn local. Tuy nhiên trong cùng một LSR thì sự ràng buộc này là duy nhất tức một desIP chỉ tương ứng với một nhãn local. Hình 2.17. Gán nhãn local cho desIP tương ứng 2.4.1.3. Thiết lập bảng LIB và LFIB: Khi một nhãn được gán kèm với một desIP thì mối quan hệ ràng buộc này được lưu trữ trong 2 bảng: LIB và LFIB. Bảng LIB dùng để gán tương ứng một desIP (địa chỉ mạng cần đến ) với một nhãn local do LSR đó phát sinh trong ví dụ này là nhãn 25 Bảng LFIB chứa nhãn local, nhãn remote nhận từ phía router kế trên đường tới đích (upstream) kèm theo đó là hành động xử lý gói tin khi nó đi ra khỏi interface. Trong trường hợp này hành động đó là “không gán” (untagged) nhãn cho gói tin khi nó tới hop kế do LSR vẫn chưa nhận được nhãn local từ LSR (hop) này để cho vào nhãn remote trong LFIB. Hình 2.18. Thiết lập bảng LIB và LFIB 2.4.1.4. Quảng bá nhãn nội bộ-local cho toàn mạng: Nội dung phần này sẽ miêu tả làm thế nào các nhãn MPLS được phân phối và quảng bá thông tin trong mạng MPLS. Sau khi bảng định tuyến được thiết lập trong toàn bộ router trong mạng MPLS và mỗi desIP tại LSR được gán một nhãn local tương ứng, tức là bảng LIB đã được thành lập. Vấn đề đặt ra là làm thế nào để quảng bá các nhãn local này đến các router kế cận. Người ta đã đưa ra hai khả năng để giải quyết vấn đề này: hoặc mở rộng khả năng của các giao thức định tuyến hiện tại, hoặc thêm vào một giao thức mới điều khiển quá trình phân phối nhãn. Hình 2.19. Phân phối nhãn local Ở phương án đầu sẽ gặp khó khăn do có nhiều giao thức định tuyến khác nhau như OSPF, EIGRP, IS-IS, BGP cùng tồn tại trong mạng viễn thông, nên việc thực hiện mở rộng chức năng có thể gây ra khó khăn khi mô hình mạng liên miền sử dụng đa giao thức được triển khai. Hơn nữa việc một số router được mở rộng chức năng trong khi một số router khác vẫn giữ nguyên có thể gây ra nhiều sai sót khi hoạt động. Góp phần chủ yếu gây ra những khó khăn trên là việc cơ sở dữ liệu mà ở đây là bảng định tuyến được sử dụng lại khi mở rộng chức năng phân phối nhãn cho LSR. Điều này được giải quyết khi ta sử dụng phương pháp thứ hai là sử dụng giao thức mới LDP, sử dụng một cơ sở dữ liệu mới được tham chiếu từ bảng định tuyến là bảng LIB để thực hiện việc phân phối nhãn trong MPLS. LDP được sử dụng chủ yếu do ưu điểm hội tụ nhanh và có khả năng mở rộng cao. 2.4.1.5. Cập nhật thông tin quảng bá: Tùy theo thông tin cập nhật từ gói tin LDP nhận từ B mà các LSR A, C, E sẽ cập nhật vào các bảng FIB, LFIB của mình. Tại LSR B nhãn 25 được gán với desIP (network X) và được lưu trữ trong bảng LIB. Tại LSR A, nhãn 25 nhận được từ B và lưu trữ trong bảng FIB của mình. Sau khi cập nhập nhãn cho các LSR kế cận, quá trình quảng bá thông tin ra toàn mạng diễn ra như trong ví dụ sau: Bước 1: gói tin IP với đích đến là mạng X chưa được gán nhãn đi vào mạng MPLS tại LER A (label edge router A). Bước 2: dựa vào bảng FIB của mình LSR A sẽ xác định được muốn tới được mạng X gói tin này phải được gán nhãn 25 và được chuyển ra interface tương ứng. Lưu ý là nhãn 25 là nhãn “remote” được A nhận từ B thông qua LDP. Bước 3: Gói tin được gán nhãn 25 và đóng gói Frame để chuyển tới B Bước 4: Tại B, gói tin được gỡ bỏ nhãn và được chuyển tới hop kế là C dưới dạng gói tin IP thông thường do B chưa nhận được nhãn “remote” do C gửi thông qua LDP (hành động trong bảng LFIB với gói tin có nhãn 25 là “untagged” ). Hình 2.20. Cập nhập thông tin quảng bá Tại LER A diễn ra quá trình xử lý desIP, trong khi tại B là hành động xử lý nhãn. Tại B gói tin được bỏ nhãn và chuyển đi dưới dạng gói tin IP thông thường. Điều này giúp cho mạng MPLS vần chuyển gói tin đi tới đích dù cho quá trình phân phối nhãn (LDP) chưa được hoàn thành trong toàn mạng MPLS. Vì các quá trình xảy ra trong các LSR diễn ra một cách bất đồng bộ, những gì xảy ra với LSR A, B cũng xảy ra tương tự như ở C, D. Do đó sau một thời gian ngắn đường dẫn chuyển mạch từ A tới D được hoàn thành. Hình 2.21. Quá trình quảng bá nhãn xảy ra ở tất cả Router trong mạng Vì LSR D được nối trực tiếp với mạng X, LSR C biết được điều này nên trong bảng LFIB của nó hành động đối với gói tin với nhãn local 47 là gở bỏ nhãn (pop). Gói tin đi đến D dưới dạng gói tin IP thông thường. Kỹ thuật trên gọi là PHP (Penultimate Hop Popping). 2.4.1.6. PHP: Như trong ví dụ trên tại các LER (label edge router) các gói tin có thể đến dưới dạng không nhãn. Tại đây diễn ra 2 quá trình: Dựa vào bảng LFIB để nhận biết hành động gở bỏ nhãn cho gói tin khi ra mạng ngoài. Dựa vào bảng FIB để tham chiếu với địa chỉ IP mà cho ra interface tương ứng, do tại LER này nhãn remote không được gán trong khi trong các LSR trong mạng nhãn này có tác dụng tham chiếu trực tiếp đến bảng ARP cache để biết interface tương ứng với địa chỉ layer cần đến (địa chỉ MAC của interface hop kế) Hình 2.22. Kỹ thuật PHP Trong mô hình ví dụ trên các dấu check chỉ ra các bảng được sử dụng trong quá trình chuyển gói tin trong trương hợp mạng MPLS đã hội tụ (các LSR, LER đã có bảng LFIB). Phương pháp PHP giúp lược bỏ bớt yêu cầu thực hiện ở các LER bằng cách gứi tới các LER này các gói tin không nhãn. 2.4.1.7. Xử lý thông tin quảng bá: Router B sau khi nhận đầy đủ thông tin về nhãn đã có thể xác định đường đi tới mạng X và thêm nhãn local (25), nhãn “remote” (47) nhận được từ LSR C vào bảng LFIB. Tương tự LSR E cũng nhận được các gói quảng bá LDP (dù E không thuộc đường đi tới X khi xuất phát từ A), E đương nhiên cũng sẽ cấp nhãn local cho desIP X tương ứng trong bảng LIB, đồng thời cũng quảng bá tính chất này cho các LSR kế cận. Điều này có thể dẫn đến tình trạng lặp vòng trong MPLS. Tình huống này có thể tránh được bằng hai cơ chế: Hình 2.23. Xử lý thông tin quảng bá Một là sử dụng trường bit TTL (khác với TTL trong gói IP) để giới hạn thời gian lặp. Trường TTL trong nhãn cũng dùng để chống loop như trong gói IP và có giá trị từ 0 đến 255. Khi qua mỗi LSR, giá trị TTL giảm xuống 1. Khi TTL có giá trị bằng 0, LSR sẽ trả về nguồn thông gói ICMP chứa thông tin “TTL expired in transit”. Với phương pháp này, các gói tin có độ lặp lớn trong mạng đều bị loại bỏ. Hai là sử dụng cách thức tương tự như phương pháp plit- horizon trong mạng IP. Ở đây cần lưu ý là thành phần “nhãn” trong các bảng FIB, LFIB có tác dụng như con trỏ, tham chiếu đến địa chỉ IP trong bảng định tuyến, do đó các interface để tới hop kế trên đường đi là đã được xác định, cac gói tin quảng bá sẽ không nhận ngược lại gói LDP từ hop trước đó. Tuy nhiên để giữ sự tách biệt giữa định tuyến IP và LDP cũng như những vấn đề phức tạp nảy sinh mà phương pháp đầu tiên thường được sử dụng hơn. Một cách khác, nếu sử dụng cơ chế LDP có sự ràng buộc (odered control là phương pháp dựa trên cơ sở báo hiệu đầu cuối dọc theo đường dẫn) thì sẽ không xảy ra loop nhưng hội tụ chậm hơn. Các phương pháp trao đổi nhãn có ràng buộc là phương pháp bắt buộc dùng cho kỹ thuật lưu lượng sẽ được trình bày chi tiết trong chương sau. 2.4.1.8. Hình thành bảng LFIB trong toàn mạng: Giao thức định tuyến IGP sẽ quảng bá toàn bộ bảng định tuyến của các LSR trong toàn miền MPLS. Giao thức LDP dùng để phân phối và hội tụ nhãn trong mạng này. Lưu ý rằng mỗi LSR sẽ tự quyết định đường đi ngắn nhất tới đích bằng cách sử dụng IGP. Các LSR khi nhận được các nhãn do giao thức LDP phân phối tới sẽ thêm các nhãn cần thiết vào bảng FIB và LFIB. Chỉ có những nhãn tới từ các LSR kế trên đường tới đích mới được thêm vào các bảng này bất kể LDP sử dụng phương pháp phân phối nhãn có điều khiển hay độc lập. Tại LSR B nó cũng gán một nhãn local cho mạng X và tạo một “lối đi” (entry) trong bảng LFIB. Nhãn “remote” được chuyển từ LSR kế và được thêm vào LFIB. Sau khi LSR C quảng bá nhãn local ra các LSR lân cận, đường dẫn hay đường hầm (tunnel) được hình thành và gồm có 2 hop. Các bước tiếp theo dùng để hình thành đường dẫn từ A đến mạng X diễn ra như sau: Bước 1: Tại A mạng X được gán “map” với nhãn 25 của hop kế (LSR B) Bước 2: Tại B nhãn 25 được “map” với nhãn 47 (nhãn remote nhận từ C) Bước 3: Do LSR C không nhận được nhãn “remote” từ LSR D do đó nó nhận biết được D là hop cuối và sẽ “map” nhãn 47 (nhãn local của C) với hành động là gỡ bỏ (pop). Hình 2.24. Hình thành bảng LFIB trong toàn mạng 2.4.1.9. Hội tụ gói tin qua mạng MPLS: Khi một gói tin IP vào mạng MPLS nó đầu tiên sẽ được chuyển đi dựa vào bảng LIB, và sẽ được chuyển đi trong MPLS dưới dạng các gói tin có hay không nhãn. Nhưng khi bảng LFIB đã được hình thành trong toàn mạng các gói tin sẽ hoàn toàn được chuyển đi dưới dạng được gán nhãn. Tóm lại nếu một LSR không nhận được nhãn “remote” từ LSR kế thì gói tin sẽ được chuyển tới LSR kế đó dưới dạng không gán nhãn. Mô hình dưới đây mô tả việc gói tin được chuyển đi trong MPLS như thế nào. Quá trình đó diễn ra tuần tự theo các bước sau: Bước 1: Gói IP với đích là X vào LSR A. Bước 2: LSR A gán nhãn 25 cho gói tin. Bước 3: LSR A chuyển gói tin IP được gán nhãn 25 tới B. Bước 4: LSR B dựa vào bảng LFIB để tráo nhãn 25 thành nhãn 47. Bước 5: LSR B chuyển gói tin đến C. Bước 6: LSR C gở bỏ nhãn (bảng LFIB quy định). Bước 7: C gửi gói tin đến D dưới dạng không nhãn. 2.5. Tóm tắt Hoạt động cơ bản của một mạng MPLS có thể tóm gọn như sau: Mỗi LSR gán một nhãn local tương ứng với một đích đến trong bảng định tuyến. Các nhãn này sau đó được quảng bá tới các LSR kế cận bằng giao thức phân phối nhãn thích hợp (giao thức cơ bản là LDP). Khi nhận được các nhãn remote từ LSR kế các LSR sẽ bổ sung vào bảng LIB, FIB, LFIB của mình tùy vào thông tin nó nhận được và cơ sở dữ liệu mà nó có. Khi mạng MPLS đã hội tụ, các gói tin sẽ được chuyển đi dọc theo đường dẫn (tunnel) dựa vào bảng LFIB thay vì bảng định tuyến. PHP dùng để tối ưu hóa hoạt động của MPLS bằng cách giảm bớt yêu cầu hoạt động của LER. Hình 2.25. Hội tụ trong mạng MPLS CHƯƠNG 3: CÔNG NGHỆ MPLS VPN 3.1. Tổng quan VPN: Mạng riêng ảo VPN là khái niệm đã có từ lâu, xuất phát từ nhu cầu của các doanh nghiệp và tổ chức muốn tạo một đường truyền xuyên suốt và bảo mật giữa các chi nhánh của mình trên một cơ sở hạ tầng chung. MPLS VPN có thể coi là mô hình VPN ưu việt nhất so với trước đây. Chương này giới thiệu tổng quan về VPN, phân tích các mô hình VPN và sự ra đời của MPLS VPN. Phần này cũng đi sâu vào tìm hiểu các kỹ thuật trong việc triển khai MPLS VPN sao cho đạt hiệu quả cao nhất trong triển khai đồng thời cũng hạn chế thấp nhất những phí tổn. 3.1.1. Giới thiệu chung VPN VPN ra đời cho phép các nhà cung cấp dịch vụ triển khai những kết nối point - to - point giữa các nhà cung cấp dịch vụ trên một hạ tầng vật lý chung. Một khách hàng sử dụng VPN sẽ bao gồm các vùng riêng biệt chịu sự điều khiển của khách hàng gọi là site khách hàng. Các site này liên kết với nhau bởi mạng của nhà cung cấp dịch vụ. Trước đây trong mạng truyền thống, mô hình VPN đơn giản nhất là nhà cung cấp dịch vụ sẽ kết nối các site khách hàng theo một đường point-to-point dành riêng cho khách hàng đó. Khi số site của khách hàng tăng lên, số kêt nối sẽ tăng đồng nghĩa với việc tốn kém chi phí triển khai rất nhiều. Mô hình này được coi là không hiệu quả nhưng lại là nền tảng cho các công nghệ VPN sau này. Frame Realy và ATM là những công nghệ đầu tiên thực hiện VPN có hiệu quả. Mỗi công nghệ chứa đựng những kỹ thuật và thiết bị riêng cho giải pháp VPN. Nhìn chung, một mạng VPN tổng quát luôn bao gồm các vùng sau: Mạng khách hàng: Gồm các router tại nhiều site khách hàng, các router này liên kết các site khách hàng riêng lẻ đến mạng của nhà cung cấp dịch vụ gọi là router biên khách hàng (router CE) Mạng của nhà cung cấp dịch vụ: được sử dụng bởi nhà cung cấp để cho phép các link point-to-point dành riêng kết nối nhau trên một cơ sở hạ tầng chung của nhà cung cấp dịch vụ. Trong mạng của nhà cung ấp dịch vụ, router biên provide edge (PE) thì kết nối với router biên của khách hàng. Mạng này còn chứa các thiết bị chuyển phát dữ liệu trong mạng xương sống gọi là router Provider (P). 3.1.2. Phân loại các mô hình VPN Dựa trên phương pháp định tuyến, VPN cơ bản được phân thành hai loại là Overlay VPN và Peer-to-peer VPN. 3.1.2.1. Overlay VPN: Hình 3.1. Mô hình Overlay VPN Khi sử dụng công nghệ Frame Relay hay ATM, nhà cung cấp dịch vụ không tham gia vào quá trình định tuyến mà chỉ có nhiệm vụ cung cấp cho khách hàng sự chuyển giao các gói dữ liệu thông qua các kết nối point-to-point ảo. Kết quả là nhà cung cấp chỉ cho khách hàng những mạch liên kết ảo ở lớp 2. Đó cũng là đặc trưng của mô hình Overlay trong VPN. Nếu mạch ảo là cố định hoặc luôn luôn được sử dụng bởi khách hàng, nó gọi là mạch ảo cố định (PVC). Nếu mạch ảo chỉ được thiết lập khi có yêu cầu, gọi là mạch ảo chuyển mạch (SVC). Hạn chế lớn nhất của mô hình Overlay là nó yêu cầu phải kết nối tất cả các site khách hàng để cho kết quả chuyển mạch tối ưu. Nếu số site khách hàng là N, số mạch ảo phải tạo ra giữa các site là N(N-1)/2 để có thể tối ưu trong quá trình định tuyến. Ban đầu mạng tư nhân được lập ra chỉ sử dụng cách thức đơn giản là cài đặt Overlay VPN layer1. Với cách này nhà cung cấp dịch vụ sẽ cung cấp đường dây đến cho khách hàng sử dụng các công nghệ như ISDN, dịch vụ truyền số như DS0, E1, T1, SDH, SONET v.v…Các khách hàng, mà ở đây là các mạng tư nhân ảo sẽ chịu trách nhiệm ở mức cao hơn như đóng gói dữ liệu truyền trong mạng, định tuyến gói tin trong mạng và giữa các thành phần mạng (các site) bị gián đoạn bởi hạ tầng mạng do nhà cung cấp dịch vụ quản lý Đặt ra trường hợp các mạng tư nhân ảo có giao thức mạng khác nhau (TCP/IP, IPX, Apple Talk) hay thậm chí các thành phần trong một mạng tư nhân nhưng khác giao thức mạng muốn liên lạc với nhau, do khác nhau ở giao thức lớp vận chuyển và lớp mạng nên các gói tin không thể dùng định tuyến IP (lớp 3) để chuyền gói tin. Chính vì vậy, mô hình vận chuyển dựa trên lớp 2 ra đời, gồm các công nghệ như: X25, Frame Relay, ATM. Ở mô hình này, nhà cung cấp dịch vụ sẽ chịu trách nhiệm vận chuyển các frame (lớp 2) dữ liệu của khách hàng, còn việc xử lý ở các lớp cao hơn sẽ do các mạng người sử dụng xử lý. Sau này, Overlay VPN cũng được triển khai trên nền tảng IP, gọi là Overlay VPN lớp 3, với các giao thức đường hầm như L2TP, GRE và IPSec để kết nối các site. Trong các trường hợp này, mạng SP là hoàn toàn trong suốt với khách hàng, và việc định tuyến được thực hiện trực tiếp giữa các khách hàng với nhau. 3.1.2.2. Mô hình Peer-to-peer VPN: Mô hình Peer-to-peer ứng dụng trên nền tảng IP, sử dụng các router để định tuyến thông tin khách hàng. Mô hình Peer-to-peer được phát triển nhằm khắc phục những nhược điểm của Overlay VPN. Khác với Overlay VPN, Peer-to-peer cho phép nhà cung cấp dịch vụ tham gia và tối ưu định tuyến của khách hàng. Do vây, không cần tạo các mạch ảo và full mesh các site, nhà cung cấp vẫn tạo một đường đi tối ưu giữa các site. Thông tin định tuyến được mang giữa các router của nhà cung cấp dịch vụ (router PE và P) và router biên khách hàng (router CE). Hình 3.2. Mô hình Peer-to-peer VPN Tại các router PE, các gói tin được lọc khi đi vào hay ra khỏi một VPN. Có 2 loại mô hình Peer-to-peer VPN: Router PE chia sẻ: một router PE kết nối với nhiều site khách hàng đấu nối vào mạng SP, nói cách khác, router đó là dùng chung cho nhiều khh hàng Router PE dành riêng: mỗi site khách hàng dùng riêng một router PE. Loại mô hình này tuy nâng cao khả năng hoạt động của mạng nhưng rõ ràng là tốn kém thiết bị và chi phí triển khai. Mô hình này chỉ dành cho các doanh nghiệp và tổ chức lớn có nhu cầu cao về bảo mật và truyền dữ liệu. Hình 3.3. Peer-to-peer VPN sử dụng router dùng chung Mô hình trên còn gọi là mô hình Pre-MPLS VPN. 3.1.3. Các ưu và nhược điểm của mô hình VPN hiện tại Về bản chất, hai mô hình trên sử dụng hai kỹ thuật khác nhau. Cả hai mô hình đều có những ưu và nhược điểm riêng nhưng lại không thể hỗ trợ cho nhau trên cùng một hạ tầng mạng được. Phần sau sẽ phân tích về các ưu, khuyết điểm của hai mô hình trên và động lực để áp dụng MPLS trên công nghệ VPN. 3.1.3.1. Mô hình Overlay VPN: Các công nghệ Overlay VPN như ATM, Frame Relay đã được sử dụng một thời gian dài do có nhiều ưu điểm. Overlay dễ cấu hình ở phía nhà cung cấp dịch vụ lẫn phía khách hàng. Nhà cung cấp dịch vụ không tham gia vào định tuyến, do đó ranh giới giữa nhà cung cấp và khách hàng trở nên dễ dàng, dễ quản lý. Tuy nhiên, mô hình này không thích hợp cho việc mở rộng và phát triển mạng. Nhược điểm lớn nhất của mô hình này là phải cấu hình full mesh các mạch ảo ở tại mỗi site khách hàng. Điều này rất lãng phí trong khi có nhiều kết nối không được sử dụng. Hơn nữa, tất cả tính chất của các mạch ảo (băng thông, tính chất gói dịch vụ chuyển qua đều phải được tiên liệu trước bởi nhà quản trị mạng. Quá trình này được thực hiện bằng tay bởi nhà quản trị mạng. Bất cứ sự yêu cầu thay đổi về băng thông nào cũng cần phải mở rộng mạng. Còn đối với các mô hình Overlay VPN hoạt động ở lớp 3 như IPSec, GRE... thì yêu cầu tiêu tốn nhiều overhead. Một datagram truyền đi cần khoảng 20 đến 80 byte dành cho overhead. Vì những lý do đó, mô hình Overlay VPN đã ra đời đáp ứng những nhu cầu về truyền dữ liệu của mạng hiện tại nhưng không có nhiều khả năng phát triển trong tương lai. Khi nhu cầu thông tin của con người phát triển mạnh, Overlay VPN lộ rõ những bất cập và cần được thay thế bởi một công nghệ mới. Công nghệ này phải phát triển được trên hạ tầng mạng hiện có để giảm thiểu những chi phí lắp đặt mạng. 3.1.3.2. Mô hình Peer-to-peer VPN: Peer-to-peer VPN có nhiều ưu điểm. Thứ nhất, mô hình này giúp tối ưu hóa định tuyến giữa các site khách hàng mà không cần phải có một cấu trúc đặc biệt hay phức tạp. Bằng cách sử dụng kỹ thuật điều khiển lưu lượng, nhà cung cấp dịch vụ có thể qui định được các thông số về băng thông, độ ưu tiên khi lưu lượng đi qua mạng. Thứ hai, Peer-to-peer VPN cho phép nhà cung cấp dịch vụ dễ dàng thêm bớt các site khách hàng, dễ dàng mở rộng mạng, bởi vì nhà cung cấp được xem như là một site riêng biệt chứ không phải là một kết nối giữa các site khách hàng. Tuy vậy, Peer-to-peer VPN cũng có nhiều khuyết điểm. Nhà cung cấp dịch vụ phải chịu trách nhiệm làm cho quá trình định tuyến giữa các site chính xác và hội tụ nhanh. Các router PE phải mang thông tin tất cả các tuyến của các site mà nó kết nối. Điều này dẫn đến quá tải và tốn nhiều chi phí đầu tư cho router PE. Trong quá trình hoạt động, các khách hàng dùng chung một không gian địa chỉ. Địa chỉ này có thể là chung hoặc do SP cung cấp. Do vậy, khi có một site mới vào mạng, SP phải tính toán địa chỉ IP để cho mạng hoạt động đúng. Mô hình Peer-to-peer VPN dùng chung router PE, dùng phương thức lọc gói để phân tách dữ liệu giữa các VPN. Các gói từ một mạng ảo này đến một mạng ảo khác đều bị loại và chi phí là do khách hàng từ phía router lọc gói trả. Như vậy, khách hàng vẫn phải tốn kém ngay cả khi không có nhu cầu. Nếu sử dụng Peer-to-peer VPN với router PE dùng riêng sẽ hạn chế được các sai sót nhưng chi phí đầu tư khá nhiều. Mô hình này chỉ phù hợp với các mạng tư nhân lớn. Yêu cầu đặt ra là phát triển một công nghệ mới giải quyết các khó khăn, đồng thời cũng phát triển những ưu điểm của hai mô hình mạng trên. Đó là nguyên nhân ra đời của MPLS VPN. 3.2. MPLS VPN MPLS VPN phát triển trên công nghệ Peer-to-peer VPN, nhưng có nhiều điểm phát triển hơn và hội tụ cả những ưu điểm của Overlay VPN. Các PE router tham gia trực tiếp vào quá trình định tuyến khách hàng để đảm bảo đường đi của lưu lượng qua mạng là tối ưu. Bên cạnh đó, với mô hình router PE chia sẻ, MPLS VPN phân tách tốt nhất dữ liệu khách hàng bằng việc sử dụng các bảng định tuyến riêng cho mỗi khách hàng. Thông tin khách hàng khi đi vào mạng trục MPLS sẽ được gán thêm một tiền tố để nó là duy nhất trong mạng. Do vậy, MPLS VPN cho phép sử dụng lại địa chỉ như trong mô hình Overlay VPN. 3.2.1. Các khái niệm và thuật ngữ trong MPLS VPN Hình 3.4. Mô hình MPLS VPN tổng quát Mô hình MPLS VPN tổng quát gồm có các thành phần sau: Thành phần do người sử dụng điều khiển, gọi là mạng khách hàng, thành phần do nhà cung cấp dịch vụ quản lý, gọi là mạng của nhà cung cấp dịch vụ. Mạng khách hàng bị chia cắt bởi mạng của nhà cung cấp, các phần gián đoạn của mạng khách hàng gọi là các site. Các site được kết nối với mạng lõi thông qua các CE router. Các CE router kết nối trực tiếp với các PE router, PE router có vai trò là router cạnh giúp mạng P giao tiếp với mạng người sử dụng. Cấu tạo mạng P gồm các P router, có chức năng thiết lập kênh tuyền giữa các site nhưng không tham gia vào tiến trình định tuyến. 3.2.2. Mô hình định tuyến MPLS VPN Hoạt động của MPLS VPN tương tự như mô hình router Peer-to-peer. Từ góc độ của một router CE, tất cả thông tin cập nhập IPv4 cũng như dữ liệu đều được forward cho router PE. Router CE không cần một cấu hình đặc biệt nào để cho phép nó tham gia vào miền MPLS VPN. Yêu cầu duy nhất của CE router là phải cấu hình một giao thức định tuyến, có thể là tĩnh hoặc động để nó có thể trao đổi thông tin định tuyến với các PE router khác. Hình 3.5. Cấu trúc MPLS VPN PE router thực hiện nhiều chức năng cùng lúc. Trước tiên là phân tách dữ liệu khách hàng nếu nhiều khách hàng cùng kết nối với router đó. Mỗi khách hàng được gán với một bảng định tuyến độc lập tương tự như một router PE dành riêng. Định tuyến qua mạng xương sống là dựa trên các quy trình trong bảng định tuyến chung. Router P cung cấp chuyển mạch nhãn giữa các router PE và không biết về định tuyến VPN. Router CE trong mạng khách hàng lại không biết về sự tồn tại của router P, vì vậy, mạng SP là hoàn toàn trong suốt đối với khách hàng.w Mặc dù sự cách ly giữa các VPNs được thực hiện tốt ở các PE router nhưng làm thế nào để thông tin định tuyến từ một VRF đến chính xác VRF tương ứng bên kia mạng lõi. Từ đó đặt ra nhu cầu phải có một giao thức định tuyến riêng biệt để các PE router trao đổi thông tin định tuyến trực tiếp cho nhau không liên quan đến các P router trong mạng core trong khi vẫn giữ sự độc lập các địa chỉ của khách hàng. Nếu yêu cầu trên được thực hiện sẽ đạt đuợc nhiều lợi ích: Duy trì được sự ổn định cấu trúc trong mạng core trong khi số mạng VPN đuợc mở rộng kèm theo sự gia tăng về số lượng cũng như sự khác biệt về giao thức lớp mạng giữa các VPN. Các P router trong mạng core không cần xử lý quá trình định tuyến giữa các PE router. Do mạng core rất lớn, số P router có thể lên tới vài chục ngàn, trong khi thông tin định tuyến giữa các PE router cần hội tụ nhanh để hội tụ quá trình định tuyến giữa các site trong mạng VPN. Hình 3.6. Định tuyến giữa các router PE Trong các giao thức định tuyến được ứng dụng thì BGP (Border Gateway Protocol) là giao thức duy nhất thỏa mãn yêu cầu trên. Bởi vậy BGP đuợc sử dụng trong MPLS VPN để trao đổi thông tin định tuyến trực tiếp giữa các PE router. 3.2.3. Các kỹ thuật trong MPLS VPN 3.2.3.1. Cấu trúc PE router Chức năng của một PE tương tự như một tập các Dedicated PE router trong mô hình Peer-to-peer. Trong mô hình Peer-to-peer mỗi PE router chịu trách nhiệm với một mạng VPN. Còn trong mạng MPLS VPN nhiều Dedicated PE router được tích hợp trong một PE router duy nhất, sự cách ly giữa các mạng tư nhân ảo (các bảng định tuyến của từng mạng) đuợc thực hiện bằng phần mềm. Trách nhiệm định tuyến cho một VPN do một bảng định tuyến ảo, còn gọi là bảng định tuyến và chuyển gói tin ảo (virtual routing&forwarding – VRF) trong PE router đảm nhiệm. Quá trình chuyển gói trong mạng core (P network) đuợc thực hiện bằng một bảng định tuyến riêng dùng chung cho toàn mạng. Hình 3.7. Cấu trúc PE router 3.2.3.2. Bảng chuyển tiếp ảo VRF (Virtual Routing Forwarding): Việc phân tách lưu lượng khách hàng được thực hiện bằng cách sử dụng một bảng chuyển tiếp và định tuyến riêng cho mỗi khách hàng, gọi là bảng VRF. Điều này giồng như việc xây dựng nhiều router dành riêng cho các khách hàng. Chức năng của VRF tương tự như như bảng định tuyến chung, chỉ khác là nó chỉ chứa tất cả thông tin đương đi của một VPN nào đó thay vì cho toàn mạng. Bảng VRF cũng chứa bảng chuyển tiếp CEF riêng, bảng này cũng mô tả kết nối và giao thức cho mỗi site khách hàng trên cùng một router PE. VRF mô tả các phạm vi của giao thức định tuyến của VPN đó cũng như các interface trên PE router và là một phần của VPN đó. Hình 3.8 Vai trò của bảng VRF trong router PE Interface thuộc VRF phải hỗ trợ chuyển mạch CEF. Số interface có thể được cho vào một VRF là phụ thuộc vào số interface trên router đó, một interface vật lý chỉ được phép gán cho một VRF. VRF cũng chứa một bảng định tuyến, bảng CEF, danh sách các interface thuộc VRF đó và tập các nguyên tắc định tuyến được trao đổi với các router CE. Hơn nữa, VRF cũng hàm chứa thông tin về vai trò trong VPN. 3.2.3.3. Kỹ thuật phân biệt tuyến trong mạng core: Sự trao đổi thông tin định tuyến giữa các router PE chỉ sử dụng giao thức định tuyến duy nhất là BGP, các thông tin định tuyến trao đổi giữa các VRF thuộc các VPN khác nhau chuyển qua mạng core có thể trùng lặp địa chỉ (địa chỉ IP ở mạng khách hàng. Vậy làm sao BGP có thể giúp hội tụ định tuyến ở các PE router trong khi vẫn giữ sự cách ly giữa các mạng ảo? Cách duy nhất giải quyết vấn đề trên là mở rộng thành phần địa chỉ IP ở mạng khách hàng khi gói tin đi vào mạng core sao cho các gói tin IP ở các VPN khác nhau có cùng địa chỉ IP khi ở C-network trở nên duy nhất khi vào mạng core. Trong MPLS phần mở rộng này gồm 64 bit được gọi là RD. Kết quả nhận được khi mở rộng IPv4 được gọi là VPNv4 gồm 96 bit, trong đó 32 bit IPv4 và 64 bit RD. VPNv4 chỉ được dùng để thực hiện giao thức định tuyến giữa các PE router bằng giao thức BGP, các CE router trong C network không sử dụng VPNv4. Ở PE router khi nhận được gói tin IPv4 từ CE router phải chuyển thành gói tin VPNv4 rồi mới thực hiện trao đổi thông tin định tuyến với PE khác bằng BGP. Do vậy phiên xử lý gói tin trong giao thức BGP ở PE phải khác với phiên xử lý gói tin trong Border Gateway router thông thường là vẫn sử dụng địa chỉ IP sẵn có trong gói tin. Giao thức BGP ở PE router nói trên được gọi là Multiprotocol BGP (MP - BGP). MP - BGP không chỉ hỗ trợ mạng khách hàng hoạt động ở giao thức mạng là IP mà còn hỗ trợ IPx, AppleTalk v.v…do gói tin bao gồm cả địa chỉ IPv4 khi vào PE router được coi như là dữ liệu để chuyển thành VPNv4. Hình 3.9. Quá trình chuyển giao thông tin định tuyến Quá trình chuyển giao thông tin định tuyến giữa các site trong cùng một VPN được thực hiện theo các bước sau: Bước 1: CE router gửi thông tin định tuyến IPv4 được cập nhật cho PE router. Bước 2: Thông tin định tuyến IPv4 nhận được được PE router thêm vào 64 bit để chuyển thành VPNv4. Bước 3: Gói tin VPNv4 được các PE trao đổi thông qua phiên giao dịch sử dụng MP BGP. Mạng core không can thiệp vào qui trình xử lý thông tin định tuyến giữa các PE router và được các PE router xem như một kết nối vật lý. Bước 4: Ở phía PE router nhận, các gói tin VPNv4 được lược bỏ 64 bit RD, trở thành gói tin IPv4 thông thường. Bước 5: các gói tin IPv4 được chuyển tiếp cho CE router phía site nhận để tiếp tục quá trình hội tụ định tuyến giữa các site trong cùng một VPN. Hình 3.10. Kết quả chuyển giao thông tin định tuyến 3.2.3.3. Số nhận dạng đường đi (RD): RD không có vai trò thiết yếu trong mô hình hoạt động của mạng MPLS VPN. 64 bit RD chỉ cung cấp khả năng sử dụng trùng địa chỉ IPv4 (public) trùng lặp giữa các khách hàng khi dùng MPLS VPN, vốn đòi hỏi phải là duy nhất trong mạng IP truyền thống. RDs được cấu hình tại PE router như một phần của quá trình thiết lập các site trong VPN. Các CE router không nhận biết hay xử lý RDs. Chức năng duy nhất của RDs là mở rộng IPv4, do đó mỗi 64 bit RD chỉ đại diện riêng cho một site và tương ứng là một VPN duy nhất. Do đó mô hình MPLS VPN sử dụng RD chỉ trong mô hình đơn giản, khi sự trao đổi thông tin diễn ra một cách cục bộ trong từng VPN riêng biệt. Nhưng nếu các VPN khác nhau cần trao đổi thông tin hoặc khi dịch vụ yêu cầu một site thuộc về nhiều VPN khác nhau thì ta cần phải có một phương pháp linh động hơn việc chỉ sử dụng RDs. Yêu cầu về trao đổi thông tin ở trên là trao đổi giữa các C network, đương nhiên là các bảng định tuyến ảo ở các PE router vẫn cần có sự cách ly. Yêu cầu đặt ra là các bảng định tuyến ảo cần trao đổi cơ sở dữ liệu với nhau. Điều này có nghĩa là một tuyến có thể vừa là thành viên của bảng định tuyến ảo này (tương ứng với một VPN) vừa là thành viên của một bảng định tuyến ảo khác (ứng với một VPN khác). Vậy phương pháp duy nhất thỏa mãn những yêu cầu trên là mỗi một tuyến cần có thông số nhận dạng riêng. *Ví dụ về dịch vụ VoIP Để minh họa cho nhu cầu cần thiết phải có một thông số nhận dạng VPN linh động hơn RDs (chỉ phân biệt các VRF tức các VPN) cho phép phân biêt được cả các tuyến trong bảng định tuyến ảo, ta đưa ra mô hình dịch vụ VoIP sử dụng trong MPLS. Hình 3.11. Mô hình VPN chạy ứng dụng Voip Dịch vụ VoIP đặt ra các yêu cầu sau: Các site của cùng một khách hàng cần liên lac với nhau Site trung tâm (central site) là nhà cung cấp dịch vụ VoIP. Site trung tâm cần liên lạc với VoIP gateway để nhận và phát cuộc gọi trong vùng một gateway quản lý và giữa các site bị gián đoạn bởi mạng core. Các yêu cầu liên lạc trên được cụ thể theo mô hình sau: Hai khách hàng A và B đều tham gia dịch vụ VoIP. Mạng core ngăn cách các site A1, site A2 của khách hàng A (VPN A) và site B1, site B2 của khách hàng B. Site trung tâm A tham gia vào tổng đài VoIP VPN và VPN A Site trung tâm Btham gia vào tổng đài VoIP VPN và VPN B Site A1 và A2 thuộc VPN A. Site B1 và B2 thuộc VPN B. Các site trong cùng một VPN có nhu cầu liên lạc với nhau thông qua site trung tâm (tổng đài VoIP), và liên lạc giữa các site thuộc VPN khác nhau thông qua các site trung tâm và các gateway.thông qua các site trung tâm và các gateway. Hình 3.12. Phân tách khách hàng trong ứng dụng Voip 3.2.3.4. Số phân biệt đường đi (RT) RDs không thể đặc trưng cho một site tham gia nhiều VPN khác nhau. Do đó cần một phương thức sao cho một bảng định tuyến ảo nhận biết được một tuyến thuộc VRF khác là thành viên của mình. RT được ứng dụng trong cấu trúc MPLS VPN để đáp ứng yêu cầu trên. RT phải đáp ứng được hai yêu cầu: Giúp các VRF ở hai phía mạng core nhận biết nhau nhưng đồng thời cũng cách ly các bảng định tuyến ảo khác VPN. Chức năng này tương tự như chức năng của RDs. RTs phải xác định một tuyến là thành viên của VPN nào khi truyền qua mạng core bằng giao thức MP BGP. Nguyên lý làm việc của RTs: RTs được gán với một tuyến thuộc mạng khách hàng tại thời điểm thông tin định tuyến IPv4 được chuyển đổi thành VPNv4. Tiến trình này được thực hiện một cách riêng biệt đối với từng VRF và được gọi là export RT. Quá trình “export RTs” giúp thiết lập một VPN tương ứng với một bảng định tuyến và các tuyến thành viên trong bảng định tuyến đó. "Export RT" có thể trùng với VRF khác. Khi các tuyến VPNv4 được hội tụ ở PE router phía bên kia mạng core, các router PE này sẽ lựa chọn các tuyến dựa vào RTs để đưa vào vác VRF mà tuyến đó là thành viên. Quá trình này gọi là “import RTs”, mỗi VRF thực hiện riêng biệt quá trình này, do đó một tuyến có thể lá thành viên của nhiều VRF. Do tính chất phức tạp của RTs mà nó chỉ được sử dụng trong mô hình MPLS VPN phức tạp. 3.2.3.5. Hoạt động của giao thức MP - BGP. Quy trình chuyển mạch trong VPN gồm các thao tác sau: Gói tin chạy trong miền của nhà cung cấp dịch vụ mạng sử dụng tiền tố VPNv4. Tiền tố này chứa cả giá trị RT và RD. RT có thể là một thông số không bắt buộc trong cấu hình MPLS VPN, nhưng nó có thể được sử dụng tốt trong một số mạng phức tạp mà một site thuộc nhiều VPN. Hơn nữa RT cũng có thể được sử dụng để chọn lọc route nhập vào một VRF khi học các đường đi VPNv4 trong MP-BGP updates. Nhãn VPNv4 chỉ được router egress PE hiểu khi nó trực tiếp kết nối với router biên khách hàng. Next hop của router PE đó không hề biết sự tồn tại của nhãn VPNv4 mà chỉ thực hiện vai trò như những MPLS VPN router. Router PE2 nhận update MP-BGP, và đường đi được lưu trữ trong bảng chuyển tiếp tương ứng cho khách hàng A dựa trên nhãn VPN. Đường đi MP-BGP được redistribute vào bảng chuyển tiếp giữa PE-CE, và đường đi đó được quảng bá đến CE-2. Hình 3.13. Hoạt động của MP - BGP trong mạng MPLS VPN 3.2.4. Hoạt động của mặt phẳng điều khiển và mặt phẳng dữ liệu trên MPLS VPN 3.2.4.1. Mặt phẳng điều khiển: Mặt phẳng điều khiển trong mạng MPLS VPN bao gồm tất cả các thông tin định tuyến lớp 3 và các qui trình bên trong để trao đổi về khả năng của một mạng, công thêm việc gán nhãn và trao đổi dựa vào giao thức LDP hoặc CR-LDP, RSVP-TE khi có yêu cầu cao về điều khiển tải hoặc QoS. Trong mạng MPLS, giữa router biên khách hàng và router biên của nhà cung cấp dịch vụ yêu cầu một giao thức định tuyến như IGP, BGP hoặc đơn giản chỉ là định tuyến tĩnh để quảng bá thông tin NLRI. Còn trong mạng xương sống, giữa P và PE router đòi hỏi cấu hình định tuyến nội IGP (OSPF hoặc IS-IS), cộng thêm giao thức phân phối nhãn LDP. LDP được sử dụng để xác định cũng như phân phối các nhãn trong miền MPLS. IGP thì được sử dụng để trao đổi thông tin về khả năng đến được của một mạng NLRI cũng như ánh xạ NLRI đó vào MP-BGP. phiên MP-BGP được duy trì giữa các router biên của nhà cung cấp (PE) để cập nhập thông tin địa chỉ VPNv4, cộng với các thuộc tính BGP mở rộng community liên kết với địa chỉ VPNv4 tương ứng. Hình 3.14. Hoạt động của mặt phẳng điều khiển Bước 1: router PE1-AS1 nhận cập nhập IPv4 từ mạng 172.16.10.0 (mặt phẳng dữ liệu). Bước 2 : PE1-AS1 chuyển đổi địa chỉ IPv4 thành địa chỉ VPNv4 bằng cách gán số RD 1:100 và, SoO và RT 1:100 dựa trên cấu hình bảng VRF trên nó. PE1-AS1 sau đó gán nhãn VPNv4 V1 vào cập nhập của mạng 172.16.10.0/24 và viết lại thuộc tính next-hop đến loopback0 10.10.10.101 trên PE1-AS1. Loopback0 được quảng bá bởi các giao thức định tuyến nội IGP như OSPF, IS-IS và LDP. Quá trình gán nhãn và quảng bá cho loopback0 10.10.10.101/32 được thực hiện như sau: PE2-AS1 yêu cầu nhãn cho mạng 10.10.10.101/32 sử dụng cơ chế gán nhãn LDP từ các downstream láng giềng của nó, LSR P2-AS1. P2-AS1 yêu cầu nhãn cho tiền tố 10.10.10.101/32 sử dụng giao thức LDP từ downstream router là P1-AS1. P1-AS1 sau đó lại yêu cầu nhãn từ PE1-AS1. PE1-AS1 gán một nhãn implicit-null (penultimate hop popping) cho 10.10.10.101/32, thay đổi thông tin trong bảng LFIB của 10.10.10.101/32 và gửi nó cho P1-AS1 bằng một LDP reply. P1-AS1 sử dung nhãn implicit-null nhận được từ PE1-AS1 làm nhãn outbound của nó, phân phối nhãn L1 cho tiền tố 10.10.10.101, chỉnh sửa thông tin của 10.10.101/32 trong bảng LFIB và gửi nhãn này đến P2-AS1 qua LDP reply. P2-AS1 dùng nhãn L1 như là nhãn outbound của nó, phân phối nhãn L2 cho 10.10.10.101/32 và sửa thông tin trong bảng LFIB về mạng trên. Sau đó, nó gửi giá trị nhãn cho PE2-AS1 bởi 1 LDP reply. Bước 3: PE2-AS1 được cấu hình RT 1:100 trong bảng VRF nên sẽ chuyển cập nhập VPNv4 sang IPv4 và chèn thông tin định tuyến trong bảng VRF chủa khách hàng A. Sau đó nó quảng bá route này đến CE2-A. 3.2.4.2. Mặt phẳng dữ liệu: Hoạt động của mặt phẳng dữ liệu MPLS VPN bao gồm sự sử dụng label stack (chồng nhãn). Label stack trong MPLS VPN có hai nhãn, nhãn trên cùng được gán từ router egress PE, và nhãn thứ hai là nhãn VPN được gán bởi router egress PE kết nối với khách hàng quảng bá một tiền tố IP. Khi dữ liệu được gửi đến một tiền tố thuộc một VPN và được gửi qua mạng core dựa trên MPLS, chỉ có nhãn trên cùng trong label stack là được hoán đổi khi gói tin đi qua từng node mạng. Nhãn VPN còn nguyên vẹn và chỉ được bóc khi qua router egress/downstream PE. Kết quả cho ra tiền tố ứng với outgoing interface thuộc bảng VRF tương ứng trên một router phụ thuộc vào giá trị của nhãn VPN. Hình 3.15. Hoạt động của mặt phẳng dữ liệu Bước 1: CE2-A gửi gói tin với địa chỉ 172.16.20.1 đến 172.16.10.1 Bước 2: PE2-AS1 nhận gói và gán nhãn VPN V1 và nhãn LDP V2, sau đó gửi gói đến cho P2-AS1. Bước 3: P2-AS1 nhận gói tin, hoán đổi nhãn LDP L2 vào vị trí của L1. Bước 4: P1-AS1 nhận gói tin, bóc nhãn trên cùng đi vì nó nhận một nhãn implicit-null cho 10.10.10.101/32 từ PE1-AS1. Kết quả là gói tin với nhãn VPN được gửi cho PE1-AS1. Bước 5: PE1-AS1 bóc nhãn VPN, gửi gói cho CE1-A nơi mà mạng 172.16.10.0 được định vị. Nguyên tắc để hiểu MPLS VPN là nhãn VPN không bao giờ được bóc cho đến khi nó đến router egress PE. Tất cả các traffic được gửi đi tuân theo các giao thức của mạng MPLS cơ bản, và nhãn next-hop ánh xạ đến loopback của router PE downstream là được dùng để chuyển tiếp gói tin qua miền MPLS. 3.3. Quá trình xử lý thông tin định tuyến đầu cuối trong MPLS-VPN: Mô hình sau đây mô tả một cách tổng quát nhất quá trình xử lý thông tin định tuyến giữa các router trong MPLS VPN. Quá trình xử lý thông tin định tuyến trong MPLS VPN chia làm bốn bước: Bước 1: PE router nhận thông tin định tuyến từ CE router và cài đặt thông tin đó vào bảng định tuyến ảo (VRF) tương ứng. Bước 2: Các tuyến trong VRF sẽ được xuất (export) thành các thông tin định tuyến VPNv4 để thực hiện giao thức MP BGP và hội tụ phía PE router bên kia mạng core. Bước 3: Phía PE nhận được thông tin định tuyến MP BGP từ PE gửi sẽ phân tích các tuyến VPNv4 nhận được, dựa vào các thông số như RDs mà có thể update thông tin cho bảng định tuyến ảo (VRF) tương ứng và còn có thể “import” các tuyến thành viên vào VRF tương ứng (khi sử dụng RTs). Bước 4: Các tuyến VPNv4 trong VRF được chuyển thành các tuyến IPv4 dùng để hội tụ quá trình định tuyến trong C network và giữa các C network (bị ngăn cách bởi P network) với nhau. Hình 3.20. Quá trình xử lý thông tin đầu cuối dữ liệu 3.4. MPLS-VPN và quá trình chuyển gói dữ liệu: Sau khi quá trình định tuyến đã được hội tụ trong toàn bộ hệ thống MPLS VPN, các gói thông tin sẽ được chuyển giao qua mạng lõi bằng phương thức chuyển mạch nhãn. Tiến trình này được thực hiện như sau: Hình 3.21. Xử lý gói dữ liệu Khi gói tin IPv4 từ C network đi vào PE phát (Ingress PE Router) nó sẽ được PE router gán hai loại nhãn: Nhãn đầu tiên (top label) ứng với nhãn V trong mô hình trên bao gồm RDs hay RTs dùng để đáp ứng dịch vụ MPLS như đã phân tích ở các phần trên. Nhãn V này dùng cho hoạt động định tuyến MP BGP giữa các PE router. Nhãn V kết hợp với gói tin IPv4 tạo thành gói tin VPNv4, được hội tụ giữa các PE router thông qua MP BGP. Nhãn thứ hai (secondary label) được mạng core dùng để chuyển mạch nhãn. Các P router chỉ xử lý các nhãn này, phần còn lại được xem là dữ liệu. Nhãn V và L được xếp vào ngăn xếp xử lý nhãn cũa PE router và được xử lý theo nguyên tắc (LIFO – Last in first out). Các nhãn L sẽ thay đổi khi qua các P router (đóng vai trò là các LSR trong mô hình MPLS), trong khi đó nhãn V được xem là dữ liệu nên không thay đổi. Việc phân phối nhãn giữa các P router được thực hiện bằng LDP (label distribution protocol). Để mô hình MPLS VPN hoạt động có hiệu quả, cần thỏa mãn hai điều kiện: Các P router phải sử dụng LDP để phân phối nhãn đến PE router cạnh ngoài (egress PE router). Các PE router cạnh chỉ cần xử lý nhãn V, và dựa vào nội dung trong V mà nhập các thông tin định tuyến chính xác vào các VRF tương ứng. Do vậy mô hình MPLS VPN sử dụng trong thực tế như sau : Hình 3.22. Xử lý PHP Trong mô hình này tại PE router cạnh ngoài (Egress PE router) không xử lý nhãn L mà chỉ xử lý nhãn V, do nhãn L không còn cần thiết tại đây. Mô hình này gọi là PHP (Penultimate pop hop). CHƯƠNG 4: KỸ THUẬT LƯU LƯỢNG TRONG MPLS 4.1. Các khái niệm cơ bản trong điều khiển lưu lượng: 4.1.1. Kỹ thuật hàng đợi 4.1.1.1. FIFO Hàng đợi “vào trước, ra trước” (FIFO) là cơ chế mặc định cho các gói tin khi đi vào một nút mạng khi không có sự hiện diện của thuật toán đặc biệt nào tại đó. Trong hàng đợi FIFO các gói tin được xếp vào cùng một hàng đợi và được chuyển đi theo cùng một cách mà chúng được sắp xếp trong hàng đợi. Ưu điểm chính của hàng đợi FIFO là ở tính đơn giản của nó, không có bất kỳ giải thuật phức tạp nào được thiết kế riêng cho FIFO. Trong hàng đợi FIFO, các gói tin được đối xử như nhau do đó hàng đợi này chỉ dùng để sử dụng cho loại dịch vụ “nỗ lực tối đa” (BE) và cũng là loại dịch vụ được hỗ trợ duy nhất trong mạng IP truyền thống. Hình 4.1: Hàng đợi FIFO Incoming Packet Flow: luồng dữ liệu gói đi vào Router Packet Classifier: Bộ phân lớp dịch vụ dựa vào trường ToS trong tiêu đề của gói IP Packet Scheduler: Bộ lập trình xử lý Output Port: port xuất dữ liệu 4.1.1.2. PQ Hàng đợi theo độ ưu tiên là sự cải tiến của FIFO. Trước khi được đưa vào hàng đợi tương ứng, các gói tin phải được phân loại theo từng loại dịch vụ. Các hàng đợi được thiết kế theo độ ưu tiên của loại gói tin mà nó phải chứa. Các gói tin ở hàng đợi có độ ưu tiên thấp hơn chỉ được xử lý khi và chỉ khi không còn bất cứ các gói tin nào trong các hàng đợi có độ ưu tiên cao hơn. Hình 4.2: Hàng đợi PQ Hàng đợi PQ được áp dụng hiệu quả chủ yếu cho các ứng dụng thời gian thực sử dụng kỹ thuật ghép kênh theo thời gian TDM như video, thoại trên nền IP. Đối với các ứng dụng truyền dữ liệu bằng TCP thì việ tính toán phải cẩn thận vì nếu xảy ra xung đột, các gói tin báo nhận có thể gây ra sai sót trong việc xử lý các gói tin khác truyền cùng nó. Để giảm bớt nhược điểm trên của hàng đợi PQ, trong thực tế người ta sử dụng hàng đợi PQ được điều khiển tốc độ. Với loại hàng đợi này, các gói tin trong hàng đợi có độ ưu tiên cao chỉ được xử lý nếu tổng số gói tin trong hàng đợi đó nhỏ hơn một lượng xác định. Ví dụ như trong mô hình trên hàng đợi có độ ưu tiên 1 là cao nhất, giả sử ta hạn chế lượng BW tối đa mà hàng đợi này chiếm ở port xuất là 10%. Để làm việc này đơn giản người ta chỉ việc cấu hình cho bộ lập lịch xử lý gói dừng ở hàng đợi thứ nhất tối đa 10% chu kỳ của nó. 4.1.1.3. FQ Một loại hàng đợi khác dùng để chia sẻ băng thông cho các loại dịch vụ khác nhau là FQ. FQ phân chia băng thông của port xuất thành N phần bằng nhau, với N là số lớp dịch vụ. Một điều cần lưu ý là tại mỗi lần bộ lập lịch trích lấy bytes trong một hàng đợi của một lớp thì toàn bộ một gói trong hàng đợi đó phải được trích ra. FQ có hai yếu điểm lớn. Thứ nhất, vì băng thông tổng của port xuất được chia đều cho các hàng đợi của từng lớp nên FQ không thể dùng khi có yêu cầu riêng về băng thông cho từng lớp riêng biệt. Thứ hai, vì FQ trích byte cho đủ một gói trong các chu kỳ lập lịch nên sẽ xảy hiện tượng một loại lớp dịch vụ sẽ chiếm băng thông của các loại dịch vụ có tổng số byte trong một gói nhỏ hơn nó thay vì bằng nhau như mong đợi của thiết kế trong FQ. Chính vì điều này mà FQ chi được sử dụng trong các ứng dụng được truyền trên cùng một kênh vật lý mà tổng số byte trong một gói của chúng là bằng nhau. Hình 4.3: Hàng đợi FQ Incoming Packet Flow: luồng dữ liệu gói đi vào Router Packet Classifier: Bộ phân lớp dịch vụ dựa vào trường ToS trong tiêu đề của gói IP Round Robin Order: Bộ luân chuyển, dùng phân chia thời gian trong một chu kỳ cho từng hàng đợi mà hàng đợi đó được bộ lập lịch xử lý. Packet Scheduler: Bộ lập trình xử lý Output Port: port xuất dữ liệu Ví dụ: cho 4 luồng dữ liệu như hình vẽ truyền 4 loại dịch vụ với tổng số byte trong một gói của từng luồng lần lượt là:200, 100, 400, 300 byte. Vậy tỷ lệ phân chia theo băng thông tương ứng của từng luồng là: Luồng 1=200/1000= 20%; luồng 2= 100/1000=10%; Luồng 3=400/1000=40%; luồng 4=300/1000=30% Hình 4.4. Ví dụ phân bổ băng thông trong FQ 4.1.1.4. WRR Để khắc phục khuyết điểm thứ nhất của FQ, người ta thiết kế hàng đợi kiểu WRR. Khi một gói ti đi vào WRR, đầu tiên nó sẽ được phân tích để xác định loại dịch vụ. WRR phân chia băng thông tổng của port xuất thành N phần, với N là tổng số lớp. Mỗi hàng đợi ứng với mỗi lớp sẽ chiếm tỷ lệ băng thông tương ứng ở port xuất là Wi/(W1+W2 + ...WN). trong đó Wi là trọng số của loại dịch vụ đang xét. WRR sử dụng bộ lập lịch như một con quay nghĩa là thời gian bộ xử lý làm việc tại mỗi lớp dịch vụ tuân theo phần trăm tỷ lệ trọng số của nó với trọng số tổng. Tuy nhiên trong cùng một lại phân thành M luồng dữ liệu khác nhau. M luồng này được xử lý tương đương như trong trường hợp FQ nên không khắc phục được nhược điểm thứ hai của FQ. Hình 4.5: Hàng đợi WRR 4.1.1.5. WFQ (Weighted Fair Queuing) Hàng đợi kiểu WFQ khắc phục nhược điểm thứ hai của FQ. Trong WFQ khi một gói tin đi hàng hàng đợi, trước tiên nó được phân lớp để đưa vào hàng đợi thích hợp. Mỗi hàng đợi này chiếm một lượng băng thông ở port xuất theo tỷ lệ trọng số tương ứng. Một điều khác biệt ở WFQ so với FQ là thay vì bộ lập lịch xử lý gói trích xuất toàn bộ gói ở một hàng đợi ra port xuất, thay vào đó WFQ sẽ tính toán thời gian kết thúc của một gói tin xuất ra port xuất dựa vào thông tin về tỷ lệ trong số của gói tin đó. Bằng thuật toán thích hợp WFQ tính ra được độ dài của một gói (tính theo byte) và xuất ra port xuất. Bộ xử lý ước lượng thời gian cần để trích hết gói tin để đưa ra port xuất Hình 4.6: Hàng đợi WFQ Tại mỗi thời điểm bộ lập lịch tại hàng đợi, nó chỉ trích xuất từng bit sau đó đưa về bộ phân tích gói và xuất ra port xuất tương ứng với tỷ lệ trọng số. Nếu một gói tin có độ dài quá lớn, nó sẽ bị trễ rất nhiều. Đây là nhược điểm lớn nhất của WFQ. Ngoài ra mô hình này chỉ dùng trên lý thuyết mà không áp dụng trong thực tế được vì độ phức tạp trong việc xử lý từng bit một thay vì từng byte như trong các loại hàng đợi khác. Hình 4.7: Hàng đợi WFQ (Class Based) 4.1.1.6. WFQ (Class Based) Hàng đợi WFQ-Class Based có nguyên lý hoạt động tương đương như WRR, chỉ có điều khác biệt là trong M luồng dữ liệu thuộc cùng một lớp sẽ được xử lý bằng hàng đợi kiểu WFQ. Việc này làm giảm tại trong việc sử dụng giải thuật WFQ cho từng lớp. Trong mô hình dưới đây, giả sử m là số lớp được phân chia, Ni là số hàng đợi WFQ cho từng lớp. Vậy, tổng số hàng đợi WFQ cần thiết sẽ là: (N1+N2 +...+Nm) Ví dụ: Cho mô hình sau, yêu cầu phương thức xử lý khi truyền gói tin ở port xuất Hình 4.8. Ví dụ xử lý phân bổ băng thông trong WFQ Tại mỗi thời điểm bộ lập lịch xử lý cho từng hàng đợi, số byte trong tin sẽ được trích ra là 10 bytes cho gói C, 20 bytes cho gói B, 10 bytes cho gói A. vậy để xuất gói tin ra port xuất hàng đợi truyền gói C phải cần bộ lập lịch dừng lại hai lần trong một chu kỳ. Hàng đợi chứa gói tin B cần sáu lần và hàng đợi cho gói tin A là ba lần. Vậy thứ tự mà bộ lập lịch cần phải tới trước là C, A, B. 4.1.2. Trung kế lưu lượng Đặc tính này trong LSR cho phép tập hợp các đặc tính của luồng dữ liệu trong mạng như tốc độ cực đại, tốc độ trung bình, và kích cỡ burst cực đại. Những tính chất này vốn có ở tất cả các luồng dữ liệu, khi đi vào mạng MPLS chính nhờ các trung kế lưu lượng này mà dữ liệu được quản lý hiệu quả hơn. Trung kế lưu lượng được coi như một bộ thu gom dữ liệu có chung các đặc tính trên. Điều này đặc biệt quan trọng trong việc thực hiện quản lý trong kỹ thuật lưu lượng. Trung kế lưu lượng cũng giống FEC được phân biệt tại Ingress LER. Ngoài ba đặc điểm nêu trên một trung kế lưu lượng còn có đặc tính chọn lựa QoS cho các gói tin. QoS thực sự của gói tin dùng trong mạng MPLS được gán tại các trung kế lưu lượng. Trung kế lưu lượng sẽ quyết định các gói tin không có chung ba đặc tính trên được truyền đi hay không đồng thời sẽ gán mã DiffServ kèm theo gói tin đó. Khi một gói tin đi tới Ingress LER, nó sẽ được phân tích các đặc tính sau: Cổng giao tiếp với LER Gói tin thuộc về FEC nào Các tính chất của trung kế lưu lượng. Các gói tin có chung ba đặc tính trên sẽ được gán váo một LSP duy nhất 4.1.3. Giải thuật thùng rò và thùng Token 4.1.3.1. Mô hình thùng rò Mô hình thùng rò có đặc điểm là tốc độ ra không đổi bất chấp việc tốc độ nước vào thùng là bao nhiêu hay trong thùng còn bao nhiêu nuớc. Nếu thùng đầy mà lưu lượng vẫn chảy vào thì thùng sẽ đầy và tràn mất. Tương tự cho dữ liệu khi tới một router trong mạng nếu hàng đợi đã đầy thì gói tin sẽ bị “drop”. Hình 4.9: Mô hình thùng rò 4.1.3.2. Mô hình thùng Token Thùng Token có kích thước B, các gói tin chảy vào thùng được gọi là Token. Tốc độ Token chảy vào thùng không đổi là p. Nếu số Token trong thùng vượt quá B thùng sẽ tràn và bị mất, do đó B là số lượng Token tối đa trong thùng. Gọi G là kích thước gói đến, một gói là hợp lệ khi lượng Token trong thùng lớn hơn hay bằng G, đồng thời lượng Token trong thùng được giảm đi G. ngược lại khi lượng Token trong thùng nhỏ hơn kích thước gói, gói được xem là vượt mức hay không hợp lệ. Tuỳ vào các chính sách khác nhau mà các gói hợp lệ hoặc không hợp lệ được xử lý khác nhau. Hình 4.10: Mô hình thùng Token Một điều cần lưu ý trong giải thuật thùng Token là tốc độ chảy vào và tốc độ chảy ra phải bằng nhau. Thùng Token cho phép dữ liệu bùng phát ở một mức nhất định (kích thước B), nhưng không cho phép tốc độ chảy vào thùng vượt quá p trong một khoảng thời gian nhất định. 4.2. Động lực phát triển của MPLS TE: Điều khiển lưu lượng (traffic engineering) là quá trình chuyển hướng lưu lượng trên mạng xương sống để sử dụng hiệu quả băng thông hữu dụng giữa các router. Trước khi có MPLS TE, điều khiển lưu lượng được áp dụng trên IP hoặc ATM, phụ thuộc vào giao thức được sử dụng giữa các router biên trong mạng. Trên thế giới hiện nay đã khá quen thuộc với công nghệ điều khiển lưu lượng trên MPLS, song nhìn chung người ta vẫn còn sử dụng TE trên IP và ATM. Vậy tại sao cần thiết phải áp dụng và triển khai TE trên MPLS? Đó có phải là một tất yếu trong sự phát triển hiện nay? Chương này sẽ tập trung giải quyết vấn đề đó. TE trên IP hầu hết được triển khai bằng cách xác định interface cost khi nhiều đường đi cùng tồn tại giữa hai điểm trên mạng. Hơn nữa, định tuyến tĩnh cũng cho phép bẻ hướng lưu lượng theo một đường đi định trước. Hình dưới đây mô tả một mạng IP cơ bản với hai khách hàng A và B kết nối với cùng một nhà cung cấp dịch vụ. Hình 4.11. Mạng IP truyền thống Theo hình trên, có hai đường đi tồn tại giữa CE1 và CE2. Nếu tất cả các đoạn giữa các router có cost bằng nhau, CE1 và CE2 sẽ chọn đường đi qua PE1-AS1, P3-AS1, gọi là PATH1. Khách hàng B cũng sẽ lựa chọn như vậy. Nếu tất cả đều là đường T3, ví dụ trong trường hợp CE1-A gửi một luồng 45Mbps và CE1-B sau đó gửi luồng 10Mbps, một số gói sẽ bị mất tại PE1-AS1 bởi vì đường đi được dùng là PATH1. PATH2 không hề được sử dụng, vì vậy, TE có thể sử dụng tối ưu băng thông hữu dụng. Để triển khai TE sử dụng IP để hai đường PATH1 và PATH2 đều được chia tải, chúng ta cần triển khai IGP và thay đổi cost của các đoạn link để làm cho cost của PATH2 bằng với PATH1.Trong một mạng lớn, điều này thường làm tốn nhiều thời gian đề triển khai vì số lượng router rất lớn. Còn trong mạng ATM, người ta có thể điều khiển lưu lượng được nhiều hơn, bằng cách cấu hình các PVC giữa các router PE1-AS1 và PE2-AS2 với cùng một cost như nhau. Tuy nhiên, việc triển khai ATM TE gặp nhiều khó khăn bởi cần phải xây dựng mô hình mạng đấu nối đầy đủ trong mạng. Vấn đề nữa là khi một kết nối bị hư hỏng, PVC trên kết nối đó cũng không hoạt động được. Các đường link trong PVC không có khả năng tự phục hồi nên việc gây khó khăn nhiều. Khi mạng bị lỗi, các thông điệp được gửi đi trên toàn mạng. Người ta cũng đã áp dụng định tuyến lớp 3 IGP trên mô hình mạng ATM để khắc phục trường hợp trên. Do mạng là full mesh, IGP sẽ hội tụ chậm và lúc này lại giới hạn khả năng mở rộng của mạng. Những phân tích tổng quát và sơ khảo như trên đã cho thấy sự cần thiết phải có một giải pháp mới khắc phục cả hai nhược điểm của các mô hình trên. Đó cũng là lý do MPLS TE ra đời và là công nghệ điều khiển tốt nhất hiện nay Hình 4.12. Mạng điều khiển lưu lượng MPLS Ưu điểm chính của MPLS TE là nó liên kết các lợi thế của ATM với các lớp dịch vụ khác nhau của IP. MPLS sử dụng các giao thức định tuyến IGP để chọn đường đi tối ưu theo yêu cầu của từng dịch vụ. Thay vì sử dụng PVC, MPLS TE tạo ra các đường hầm (tunnel) giữa các điểm đầu và cuối cho lưu lượng dữ liệu đi qua. Các đường hầm này được điều khiển và xây dựng bởi router ở phía đầu đường (headend router) do đó dễ dàng trong việc quản trị. Headend router xây dựng đường hầm dựa trên những thuộc tính cưỡng bức như là băng thông, độ trễ...MPLS được xây dựng trên nền tảng IP và dùng cơ chế chuyển mạch nhãn, việc tạo đường hầm là hoàn toàn phụ thuộc vào các giao thức định tuyến, giao thức phân phối nhãn, các thuật toán CSPF, RSVP...Do đó MPLS TE không yêu cầu triển khai full mesh các VC như trong ATM. Ngoài việc đảm bảo lưu lượng không bị mất gói, MPLS Tunnel còn cho thấy khả năng khôi phục và tự sửa lỗi hiệu quả. Hơn nữa, nhà quản trị có thể đưa ra các loại thuộc tính khác nhau để tạo ra các đường hầm đáp ứng tốt hơn cho các dịch vụ khác nhau. MPLS TE cho thấy tính hiệu quả cao trong kinh tế, với việc xây dựng ngay trên mô hình mạng truyền thống đã có sẵn mà không tốn thêm chi phí lắp đặt nhiều. Tác dụng của việc quản lý lưu lượng kênh truyền trên MPLS một cách chủ động bằng TE có thể đạt được những lợi ích kinh tế sau: Cung cấp nhiều dịch vụ mới và được quản lý tốt mà nhà quản trị muốn thêm vào Chi phí đầu tư vào cơ sở hạ tầng mạng giảm bớt do tối ưu hóa những tài nguyên sẵn có chưa được dùng đến trong hệ thống mạng cũ. Qua đó, ta có thể nói rằng việc chuyển đổi từ các mô hình mạng cũ sang MPLS là một nhu cầu tất yếu. Phần sau sẽ đi vào tìm hiểu các kỹ thuật của viêc xác lập đường hầm và sử dụng chúng trong MPLS TE 4.3. Thiết lập kênh truyền dẫn sử dụng MPLS-TE: Như đã xem xét ở trên việc tính toán đường đi sử dụng traffic engineering phải trải qua hai giai đoạn chính: tính toán đường dẫn dựa trên các yêu cầu cho trước và sau đó là chuyển gói tin đi dọc theo đường dẫn đó. Tuy nhiên trước khi tìm hiểu quá trình thiết lập một TE LSP (traffic engineered label switching path) chúng ta sẽ làm rõ một khái niệm quan trọng trong MPLS-TE đó là độ ưu tiên (LSP priorities). Độ ưu tiên là thông số quan trọng nhất trong thiết lập kênh truyền. Thông tin quảng bá về tài nguyên sẵn có, độ ưu tiên được thực hiện bởi các IGP như OSPF, IS-IS...Khi đã có được thông tin về tài nguyên mạng, các node mạng sẽ tính toán đường đi bằng thuật toán CSPF. CSPF là một giải thuật dùng để chọn ra đường đi tối ưu nhất với một thuộc tính cưỡng bức sẽ trình bày rõ ở phần sau. Cuối cùng, việc báo hiệu và thiết lập đường hầm do giao thức RSVP thực hiện. 4.3.1. Độ ưu tiên (LSP priorities) và sự chiếm giữ kênh truyền (preemption): MPLS-TE sử dụng thông số ưu tiên (priorities) để đánh dấu một kênh đường dẫn LSP này quan trọng hơn LSP khác. Điều này giúp đạt được những hiêu quả sau: Khi không xuất hiện các LSP quan trọng, tài nguyên mạng được dự trữ bởi những LSP kém quan trọng hơn. Một đường tới đích có độ ưu tiên cao luôn là những đường ngắn nhất tới đích phù hợp với những yêu cầu đặt ra từ ban đầu (băng thông, độ trễ v.v…) Khi một LSP quan trọng cần được tái định tuyến do đường dẫn bị down, nó sẽ có thể tìm được một đường tốt nhất trong những đường còn lại để thay thế. MPLS-TE có tám độ ưu tiên cho một LSP: 0 tương ứng với LSP quan trọng nhất và 7 tương ứng với LSP kém quan trọng nhất. Cần lưu ý là độ ưu tiên ở đây là các thành phần trong gói dữ liệu mô tả gói tin có độ ưu tiên nào qua đó cho gói tin đó qua LSP tương ứng. Một LSP có 2 thông số tương ứng với nó: độ ưu tiên lúc thiết lập và độ ưu tiên duy trì (setup và hold priorities). Khi một LSP được thiết lập, nếu không đủ tài nguyên để truyền lưu lượng thì các thông số “setup” priorities của các gói tin đó sẽ được so sánh với các thông số setup priorities của các gói tin đang chiếm giữ kênh truyền để quyết định xem có chiếm giữ được kênh truyền (LSP) này hay không. 4.3.2. Quảng bá thông tin sử dụng giao thức IGP mở rộng: Như đã xem ở những tình huống ban đầu đặt ra, quá trình hình thành các TE-LSP dựa trên các điều kiện ràng buộc ban đầu. Do đó cần phải có một giao thức thích hợp để quảng bá những thông tin này ra toàn mạng. Những thông tin ràng buộc đó có thể là: Bandwidth cần thiết cho kênh truyền dữ liệu. Các tính chất (color) của kênh truyền. Các tính chất này đặc trưng cho gói dữ liệu có thể được chuyển qua đường dẫn tương ứng. Các thông số metric do người quản trị gán cho các đường link. Số lượng các hop mà gói tin có thể truyền qua. Thông số setup priorities dành cho kênh truyền. Các thông số trên được chia làm hai loại: Đặc trưng cho từng đường link như: bandwidth, tính chất đường truyền (color) và các thông số metric. Đặc trưng cho LSP như: Số lượng hop trong LSP và thông số priorities. Việc quảng bá các thông tin ràng buộc trên được thực hiện bằng cách mở rộng giao thức định tuyến OSPF và IS-IS. Các thông tin này sẽ được quảng bá đến tất cả các router trong mạng và được lưu trữ trong cơ sở dữ liệu dành cho TE (TED-traffic engineering database) của router. Các thông tin trong TED sẽ được gửi kèm theo các gói LSA (link state advisement) để quảng bá ra toàn mạng. Mặc định sau 30 phút gói tin LSA sẽ được cập nhật một lần. bất cứ khi nào trong mạng có sự thay đổi (trạng thái đường truyền, bảng định tuyến, TED) gói LSA sẽ được gửi ra toàn mạng để cập nhật sự thay đổi đó. OSPF hay IS-IS mở rộng cho TE mang thông tin của tunnel được cấu hình trên một router. Phần mở rộng mang thông tin về tài nguyên sẵn có để xây dựng tunnel, giống như băng thông đối với một đường link. Vì vậy, một kết nối không có được nguồn tài nguyên yêu cầu thì không thể được chọn làm một phần của đường hầm LSP hoặc TE. Việc báo hiệu trong môi trường MPLS TE sử dụng giao thức bảo tồn tài nguyên (RSVP) mở rộng cho tính năng TE. Router Ingress của miền MPLS cần những thông số cuả nguồn tài nguyên yêu cầu trên tất cả các kết nối được sử dụng trên một đường hầm TE. Thông tin này được cung cấp bởi các giao thức định tuyến nội như IS-IS hoặc OSPF. Với OSPF, thông tin về tài nguyên mạng được quảng bá dựa trên flooding các opaque LSA. Opaque LSA có ba loại là LSA loại 9, 10 và 11. Opaque LSA chứa đựng các TLV và sub-TLV dùng để quảng bá thông tin tài nguyên sẵn có trên các kết nối. Các LSA 9, 10, 11 khác nhau ở phạm vi flooding. LSA loại 9 không flood ra ngoài subnet của mình, LSA loại 10 chỉ quảng bá trong area của nó, không quảng bá ra khỏi các ABR. LSA loại 11 quảng bá trên AS. Router Cisco chỉ hỗ trợ LSA loại 10 trong các IOS hiên thời. LSA loại 10 chứa đựng các TLV và sub-TLV mô tả tài nguyên của mạng. IS-IS mở rộng sử dụng các trường TLV mới mang thông tin về trạng thái đường link và tài nguyên của mạng. TLV 22 cho biết về tài nguyên sẵn có và băng thông. TLV 134 nhận biết địa chỉ của router, thường là địa chỉ loopback, mô tả về điểm cuối của đường hầm. TLV 135 cũng có tính năng tương tự. Hình 4.13. LSA loại 10 trong bản tin OSPF Hình 4.14. TLV 135 trong bản tin của IS-IS 4.3.3. Tính toán đường dẫn sử dụng CSPF: Tương tự phương pháp SPF (shortest path first) phương pháp CSPF (constrained SPF) sử dụng các thông tin thu thập được từ các gói LSA để tính ra đường đi ngắn nhất. CSPF chỉ tính toán đường đi tới đích dựa vào những link thỏa mãn điều kiện cho trước (như bandwidth). Điều này được thực hiện bằng cách loại bỏ những đường link không thỏa mãn yêu cầu. Một thành phần thường được sử dụng TE là “color” hay đặc tính của đường dẫn. Có tối đa là 32 màu tương ứng với 32 đặc tính khác nhau của kênh truyền. Giới hạn này là do số bit đại diện cho “color” trong các gói tin IGP. Hình 4.15. Đặc tính màu của kênh truyền Mô hình trên là một ví dụ cho việc sử dụng “color” để đại diện cho các đường dẫn: CG và CE không có đặc tính “color”; EF, FD là “red”; CD là “blue”. Đặc tính color có thể đặc trưng cho những tính chất như độ trễ, khả năng mất gói, giá trị đường dẫn hay vị trí của đường dẫn trong LSP. Tính chất “color” có thể được dùng để dùng làm cơ sở dữ liệu trong TED để thiết lập LSP hoặc thay đổi LSP bằng cách thay đổi trực tiếp thành phần “color” trong TED của một hay nhiều router trong mạng khi mà trước đó LSP đã được thành lập. Giả sử trong mô hình ví dụ trên khi LSP đã được xác định gồm LSP1 và LSP2. LSP1 có link GD được gán “green”, nếu một người quản trị mạng đổi “green” thành “red” trong cơ sở dữ liệu TED thì sự thay đổi này nhanh chóng được nhận biết. Sự thay đổi này được đưa vào các gói LSA và được quảng bá ra toàn mạng. Sau khi các TED của các router được cập nhật xong, quá trình tính toán đường dẫn mới bằng giao thức CSPF (dựa vào TED) diễn ra. Kết quả thu được có thể khác với LSP ban đầu, ví dụ như CGD bây giờ là LSP2 với GD có đặc tính “color” là green còn CEFD là LSP1. CSPF dựa trên thông tin từ TED để tính các LSP, các TED lại được hình thành nhờ các giao thức IGP bởi vậy: Quá trình tính toán LSP thông thường chỉ sử dụng trong một miền IGP đơn lẻ. Việc sử dụng TE cho những mô hình liên miền cần những kỹ thuật cao cấp hơn. Kết quả tính toán phụ thuộc vào độ chính xác của TED. Mà TED được các gói LSA cập nhật thông tin. Sự quảng bá các gói LSA không phải lúc nào cũng như ý muốn, do đó không phải ta luôn được LSP là tuyến ngắn nhất thoả điều kiện đặt ra như ý muốn. Hoặc là ban đầu LSP là tuyến ngắn nhất nhưng sau đó có sự thay đổi trong mạng, quá trình cập nhật cho TED lại diễn ra và LSP thu được không phải là tối ưu. Sự thay đổi trong mạng có thể diễn ra trong mạng một cách thường xuyên nên việc tính toán lại có thể xảy ra quá nhiều, điều này khiến cho mạng trở nên bất ổn định. Do đó các nhà sản xuất thường hạn chế tối đa điều này, quá trình tính LSP dựa trên TED chỉ xảy ra luc thiết lập đường dẫn. Những quá trình tái định tuyến chỉ xảy ra khi có một tín hiệu điều khiển nào đó. Tuy nhiên điều này chỉ đạt kết quả đối với những mạng có độ ổn định cao không cần cập nhật thường xuyên và mạng MPLS thỏa mãn điều kiện đó. Đây cũng là một ưu điểm nổi bật của MPLS khiến cho việc sử dụng TE trong MPLS đạt hiệu quả cao hơn trong các mạng khác. 4.3.4. Thiết lập đường dẫn sử dụng CR-LDP & RSVP-TE: Quy trình hình thành đường dẫn trong MPLS diễn ra qua ba giai đoạn: tạo bảng định tuyến (tính toán đường đi); phân phối nhãn trong mạng để tạo các bảng LIB, FIB, LFIB; cuối cùng là chuyển gói tin bằng phương thức chuyển mạch nhãn. Tương ứng với các quá trình trên, sau khi tính toán đường dẫn xong, mạng MPLS-TE sẽ thiết lập đường dẫn bằng phương thức phân phối nhãn. Có hai phương pháp được sử dụng cho việc này là CR-LDP và RSVP-TE. Ở chương đầu tiên chúng ta đã tìm hiểu về hai phương pháp phân phối nhãn được sử dụng trong giao thức LDP trong mạng MPLS. Đó là phân phối nhãn độc lập và phân phối nhãn có ràng buộc Phương pháp phân phối nhãn độc lập là phương pháp mà mỗi router (LSR) tự quảng bá sự kết hợp giữa desIP và nhãn local ra tất cả interface của nó. Các bảng LIB, FIB, LFIB chỉ cập nhật nhãn remote từ chính router kế trên đường tới đích (dựa vào bảng định tuyến). Phương pháp phân phối nhãn có ràng buộc hay được điều khiển là phương pháp mà ở đó các LER (label edge router) sẽ quảng bá nhãn ngược trở lại từ cuối đường dẫn tới dọc đường dẫn. Sự trao đổi nhãn chỉ diễn ra giữa các router thuộc LSP (label switch path). Quá trình bắt đầu phân phối nhãn có thể bắt đầu bởi LER cuối đường dẫn hay do LER nguồn báo hiệu để bắt đầu tiến trình phân phối nhãn (downstream on demand). Do khi sử dụng TE trong mạng MPLS tiến trình xử lý các thông tin rất phức tạp và cần có sự ổn định về đường truyền. Trong khi đó phương pháp phân phối nhãn độc lập lại phải giải quyết “loop” và không có sự ổn định của đường truyền do các LSR bất đồng bộ trong