Đề tài Công nghệ chuyển mạch nhãn

Mục lục Danh mục Hình Hình 1.1: Mô hình chung về chuyển tiếp và chuyển mạch tại bộ định tuyến 5 Hình 1.2: Mô hình luồng gói tin giữa hai thiết bị mạng 6 Hình 1.3: Lớp chèn MPLS 7 Hình 1.4: Định dạng cấu trúc nhãn 8 Hình 1.5 : Sự tạo ra LSP và chuyển tiếp các gói thông qua một miền MPLS 13 Hình 1.6: Ngăn xếp giao thức MPLS 15 Hình 2.1: Mối quan hệ trong hệ thống quản lý mạng 18 Hình 2.2: Các thành phần NMS và các luồng dữ liệu 20 Hình 2.3: Quản lý giao diện terminal- server. 20 Hình 2.4: Các thành phần của hệ thống OSI đơn 23 Hình 2.5: Quản lý đối tượng theo mô hình OSI 23 Hình 2.6: Tổ chức quản lý của mô hình OSI theo kiểu tập trung 24 Hình 2.7: Trao đổi thông tin giữa manager- Agent 24 Hình 2.8: Kiến trúc cơ bản của SNMP 25 Hình 2.9: Khuôn dạng bản tin SNMPv1 26 Hình 2.10: Cấu trúc thông tin SNMP PDU 26 Hình 2.11: Kiến trúc thực thể của SNMPv3. 27 Hình 2.12: Phân hệ xử lý bản tin. 27 Hình 2.13: Cấu trúc module của phân hệ bảo mật. 28 Hình 2.14: Cấu trúc phân hệ điều khiển truy nhập. 28 Hình 2.15: Cây đăng kí của OSI MIB II 29 Hình 2-17: Cây MIB Internet 30 Hình 3.1: Mục tiêu của chuyển mạch đa dịch vụ 44 Hình 3.2: LSP và đường hầm trong một mạng MPLS. 45 Bảng 3.1: Bảng MIB giao diện MPLS. 46 Bảng 3.2. Bảng MIB chi In-segments. 47 Bảng 3.3 : Bảng MIB out-segment MPLS 48 Bảng 3.4: Bảng MIB chứa ngăn xếp nhãn 50 Bảng 3.5 :Các tham số lưu lượng trong MIB 50 Hình 3.2: Đường hầm sơ cấp với trường hợp sao lưu dự phòng 53 Hình 3.3: Sự thiết lập FTN MIB cho lưu lượng IP 56 Thuật ngữ và viết tắt AAL5 ATM Adaptation Layer 5 Lớp thích ứng ATM 5 API Application Programming Interface Giao Diện chương trình ứng Dụng ASN.1 Abstract Syntax Notation Number One Chuyển mạch IP theo phương pháp tổng hợp tuyến ARP Addresss Resolution Protocol Giao thức phân tích địa chỉ AS Autonomous System Hệ tự quản ATM Asynchronous Transfer Mode Phương thức truyền tải không đồng bộ BBRAS BroadBand Remote Access Server Máy chủ truy nhập từ xa băng rộng BCF Bearer Contrrol Function Khối chức năng điều khiển tải tin BGP Border Gateway Protocol Giao thức định tuyến cổng miền. BOF Board Of a Founders Cuộc họp trù bị WG-IETF COS Class of Service Lớp dịch vụ CPE Customer Premise Equipment Thiết bị phía khách hàng CR Cell Router Bộ định tuyến tế bào CSPF Constrained Shortest Path First Giao thức định tuyến tìm đường ngắn nhất. DNS Domain Name System Hệ thống tên miền DLCI Data Link Connection Identifier Nhận dạng kết nối lớp liên kết dữ liệu DS Differentiated Service Các dịch vụ khác nhau ECR Egress Cell Router Thiết bị định tuyến tế bào lối ra EGP Edge Gateway Protocol Giao thức định tuyến cổng biên EMS Element Management System Hệ thống quản lý phần tử FEC Forwarding Equivalence Class Nhóm chuyển tiếp tương đương FIB Forwarding Infomation Base Cơ sở dữ liệu chuyển tiếp trong bộ định tuyến FR Frame Relay Chuyển dịch khung FTN FEC - to - NHLFE Sắp xếp FEC vào NHLFE IBM International Bussiness Machine Công ty IBM ICMP Internet Control Message Protocol Giao thức bản tin điều khiển Internet ICR Ingress Cell Router Thiết bị định tuyến tế bào lối vào IETF International Engineering Task Force Tổ chức tiêu chuẩn kỹ thuật quốc tế cho Internet IGP Interior Gateway Protocol Giao thức định tuyến trong miền IN Intelligent Network Mạng thông minh INTSERV Integrated services Dịch vụ tích hợp IP Internet Protocol Giao thức định tuyến Internet IPv4 IP version 4 IP phiên bản 4.0 ISC International Softswitch Consortium Tổ chức chuyển mạch mềm quốc tế. ISDN Intergrated Service Digital Network Mạng số liên kết đa dịch vụ ISIS Intermediate System – Intermediate System Giao thức định tuyến IS-IS IT Information Technology Kỹ thuật thông tin LAN Local Area Network Mạng cục bộ LC-ATM Label Controlled ATM Interface Giao diện ATM điều khiển bởi nhãn LDP Label Distribution Protocol Giao thức phân phối nhãn LFIB Label Forwarding Information Base Cơ sở dữ liệu chuyển tiếp nhãn LIB Label Information Base Bảng thông tin nhãn trong bộ định tuyến L2TP Layer 2 tunnel protocol Giao thức đường hầm lớp 2 LMP Link Management Protocol Giao thức quản lý kênh LPF Logical Port Fuction Khối chức năng cổng logic LSP Label Switched Path Tuyến chuyển mạch nhãn LSR Label Switching Router Bộ định tuyến chuyển mạch nhãn MAC Media Access Controller Thiết bị điều khiển truy nhập mức phương tiện truyền thông MG Media Gateway Cổng chuyển đổi phương tiện MGC Media Gateway Controller Thiết bị điều khiển MG MIB Management Information Base Cơ sở dữ liệu thông tin quản lý MPLS MultiProtocol Label Switching Chuyển mạch nhãn đa giao thức MPOA MPLS over ATM MPLS trên ATM MSF MultiService Switch Forum Diễn đàn chuyển mạch đa dịch vụ NGN Next Generation Network Mạng thế hệ sau NHLFE NextHop Label Forwarding Entry Phương thức gửi chuyển tiếp gói tin dán nhãn NHRP Next Hop Resolution Protocol Giao thức phân tích địa chỉ nút tiếp theo NLPID Network Layer Protocol Identifier Nhận dạng giao thức lớp mạng NNI Network Network Interface Giao diện mạng - mạng NMS Network Management system Hệ thống quản lý mạng OID Object Identifier Nhận dạng đối tượng OOD Object- Oriented Design Thiết kế đối tượng định hướng OPSF Open Shortest Path First Giao thức định tuyến OSPF OSI Open Systems Interconnection Kết nối các hệ thống mở OSS Operation Support system Hệ thống hỗ trợ vận hành PDU Protocol Data Unit Đơn vị dữ liệu giao thức PSTN Public switch telephone Network Mạng chuyển mạch thoại công cộng PVC Permanent Virtual Circuit Kênh ảo cố định QOS Quality Of Service Chất lượng dịch vụ RFC Request for Comment Các tài liệu về tiêu chuẩn IP do IETF đưa ra RIP Realtime Internet Protocol Giao thức báo hiệu IP thời gian thực RSVP Resource Reservation Protocol Giao thức giành trước tài nguyên (hỗ trợ QoS) SHA1 US Secure Hash Algorithm 1 SIN Ship- in-the-Night SLA Service Level Agreement Thoả thuận mức dịch vụ giữa nhà cung cấp và khác hàng SNAP Service Node Access Point Điểm truy nhập nút dịch vụ SNI Signalling Network Interface Giao diện mạng báo hiệu SNMP Simple Network Management Protocol Giao thức quản lý mạng đơn giản SONET Synchronous Optical Network Mạng truyền dẫn quang đồng bộ SP Service Provider Nhà cung cấp dịch vụ SPF Shortest Path First Giao thức định tuyến đường ngắn nhất SVC Switched Virtual Circuit Kênh ảo chuyển mạch TCP Transport Control Protocol Giao thức điều khiển truyền tải TDP Tag Distribution Protocol Giao thức phân phối thẻ TE Terminal Equipment Thiết bị đầu cuối TGW Trunking Gateway Cổng trung kế TLV Type-Length- Value Giá trị chiều dài tuyến (số nút) TMN Telecommunication Mângement Network Mạng quản lý thông tin TOM Telecommunications Operations MAP Hoạt động thông tin MAP TOS Type of Service Các kiểu dịch vụ USM User – based security Model Kiểu bảo mật cơ sở người sử dụng UDP User Data Protocol Giao thức dữ liệu người sử dụng VC Virtual Circuit Kênh ảo VCI Virtual Circuit Identifier Trường nhận dạng kênh ảo trong tế bào VNS Virtual Network Service Dịch vụ mạng ảo VPI Virtual Path Identifier Nhận dạng đường ảo VPN Virtual Private Network Mạng riêng ảo VPNID Virtual Private Network Identifier Nhận dạng mạng riêng ảo VR Virtual Router Bộ định tuyến ảo VSC Virtual Switched Controller Khối điều khiển chuyển mạch ảo VSCF Virtual Switched Control Fuction Khối chức năng điều khiển chuyển mạch ảo VSF Virtual Switched Fuction Khối chức năng chuyển mạch ảo WAN Wide Area Network Mạng diện rộng WDM Wave Division Multiplexing Ghép kênh phân chia theo bước sóng WFQ Weighted Factor Queque Hàng đợi theo trọng số Lời nói đầu Để đáp ứng nhu cầu phát triển băng thông không ngừng của người sử dụng, nhà cung cấp dịch vụ (ISP) cần có thiết bị định tuyến và chuyển mạch tốc độ cao. Nhu cầu về một phương thức chuyển tiếp đơn giản mà các đặc tính quản lý lưu lượng và chất lượng chuyển mạch truyền thống được kết hợp với chuyển tiếp thông minh của một bộ định tuyến là rất rõ ràng. Tất cả các nhu cầu đó có thể được đáp ứng bởi chuyển mạch nhãn đa giao thức, nó không bị hạn chế bởi mọi giao thức lớp 2 và lớp 3. Cụ thể là, MPLS có một vài ứng dụng và có thể được mở rộng qua các phân đoạn đa sản phẩm (như một bộ định tuyến MPLS, một bộ định tuyến/chuyển mạch dịch vụ IP, một chuyển mạch Ethernet quang cũng như chuyển mạch quang). MPLS là một giải pháp quan trọng trong việc định tuyến, chuyển mạch và chuyển tiếp các gói thông qua mạng thế hệ sau để đáp ứng các yêu cầu dịch vụ của người sử dụng mạng. Bài toán quản lý mạng luôn được đặt ra với bất kỳ giai đoạn nào của quá trình xây dựng và phát triển hệ thống, SNMP là giao thức quản trị mạng đơn giản được sử dụng phổ biến nhất trên mạng IP. Trong quá trình hội tụ các được trên nền mạng IP, giao thức quản lý mạng đơn giản đã thể hiện tốt các yêu cầu cơ bản. Tuy nhiên, việc cải thiện cơ sở thông tin quản lý MIB là một đề xuất tiếp cận tới phương pháp quản lý và xử lý phân tán các thông tin quản lý mạng hiệu quả. Luận văn tốt nghiệp của em trình bày những kiến thức cơ bản về công nghệ chuyển mạch nhãn, vấn đề quản lý mạng viễn thông và bài toán cải thiện cũng như thực tế triển khai các ứng dụng liên quan tới cơ sở thông tin quản lý MIB trong mạng MPLS . Do thời gian và trình độ có hạn, luận văn tốt nghiệp của em khó tránh khỏi những sai sót, rất mong sự chỉ bảo của các thầy cô giáo. Hà Nội ngày 25 tháng 10 năm 2006 Sinh viên thực hiện Trần Thị Hương Trà Chương 1: TổNG quaN Về Công nghệ chuyển mạch nhãn đa giao thức MPLS 1.1. Khái niệm cơ bản về chuyển mạch nhãn Khái niệm chuyển mạch nhãn tương đối đơn giản. Để hình dung vấn đề này chúng ta xem xét một quá trình chuyển thư điện tử từ hệ thống máy tính gửi đến hệ thống máy tính nhận. Trong mạng internet truyền thống (không sử dụng chuyển mạch nhãn) quá trình chuyển thư điện tử giống hệt quá trình chuyển thư thông thường. Các địa chỉ đích được truyền qua các thực thể trễ (các bộ định tuyến). Địa chỉ đích sẽ là yếu tố để xác định con đường mà gói tin chuyển qua các bộ định tuyến. Trong chuyển mạch nhãn, thay vì sử dụng địa chỉ đích để quyết định định tuyến, một “nhãn” được gán với gói tin và được dặt trong tiêu đề gói tin với mục đích thay thế cho địa chỉ và nhãn được sử dụng để chuyển lưu lượng các gói tin tới đích. Mục tiêu của chuyển mạch nhãn đưa ra nhằm cải thiện hiệu năng chuyển tiếp gói tin của các bộ định tuyến lõi qua việc sử dụng các chức năng gán và phân phối nhãn gắn với các dịch vụ định tuyến lớp mạng khác nhau. Thêm vào đó là lược đồ phân phối nhãn hoàn toàn độc lập với quá trình chuyển mạch. Trước hết ta xem xét một số lí do cơ bản hiện nay đang được quan tâm với công nghệ mạng nói chung và chuyển mạch nhãn: tốc độ và độ trễ, khả năng của hệ thống, tính đơn giản, tài nguyên mạng, điều khiển định tuyến. Tốc độ và độ trễ Theo truyền thống chuyển tiếp gói tin dựa trên phần mềm rất chậm trong quá trình xử lí tải lưu lượng lớn trong internet và intranet, trễ chủ yếu trong quá trình này là quá trình xử lí định tuyến để tìm ra thích hợp cho các gói tin đầu vào. Mặc dù đã có nhiều cải thiện trong việc tìm kiếm bảng định tuyến như kĩ thuật tìm kiếm nhanh trong bảng định tuyến, nhưng tải lưu lượng trong bảng định tuyến luôn lớn hơn khả năng xử lí, và kết quả có thể mất lưu lượng, mất đấu nối và giảm hiệu năng của toàn mạng (mạng IP). Chuyển mạch nhãn đưa ra cách nhìn nhận khác với chuyển tiếp gói tin IP thông thường, sẽ cung cấp giải pháp có hiệu quả để giải quyết vấn đề trên. Chuyển mạch nhãn thực hiện quá trình gán nhãn cho gói tin đầu vào và sử dụng nhãn để truy nhập vào bảng chuyển tiếp tại bộ định tuyến như một chỉ số của bảng. Quá trình truy nhập này chỉ yêu cầu duy nhất cho một lần truy nhập tới bảng thay vì hàng ngàn quá trình tìm kiếm được thực hiện trong bảng định tuyến truyền thống. Kết quả là các hoạt động này hiệu quả hơn và vì vậy lưu lượng ngưòi sử dụng trong gói tin được gửi qua mạng nhanh hơn, giảm độ trễ và thời gian đáp ứng tốt hơn cho các chuyển giao thông tin giữa các người sử dụng. Mạng máy tính luôn tồn tại các hiệu ứng trễ, khi các gói tin chuyển qua rất nhiều nút và nhiều chặng khác nhau để tới đích nó tạo ra các hiệu ứng trễ và biến động trễ. Sự tích trữ trên các cung đoạn sẽ tạo ra trễ tổng thể giữa các đầu cuối. Tại mỗi nút mạng địa chỉ đích trong gói tin được xác minh và so sánh với các địa chỉ đích có khả năng chuyển tiếp trong bảng định tuyến để tìm ra đường ra. Các gói tin chuyển qua các nút mạng tạo ra trễ và biến động trễ khác nhau, tuỳ thuộc vào khả năng xử lý của bộ định tuyến cũng như lưu lượng của luồng tin sẽ ảnh hưởng trực tiếp đến trễ của người dùng đầu cuối. Một lần nữa, cơ chế hoạt động của chuyển mạch nhãn với khả năng chuyển tiếp gói tin nhanh là giải pháp để giải quyết vấn đề này. Khả năng của hệ thống Tốc độ là một khía cạnh quan trọng của chuyển mạch nhãn và tăng quá trình xử lý lưu lượng người dùng trên mạng internet là vấn đề rất quan trọng. Nhưng các dịch vụ tốc độ cao không phải là tất cả những gì mà chuyển mạch nhãn cung cấp. Chuyển mạch nhãn còn có thể cung cấp mềm dẻo các tính năng khác nhau để đáp ứng các nhu cầu của người dùng internet. Thay vì hàng loạt các địa chỉ IP (tăng lên rất nhanh từng ngày) mà bộ định tuyến cần phải xử lý thì chuyển mạch nhãn cho phép các địa chỉ này gắn với một hoặc vài nhãn. tiếp cận này làm giảm kích thước bảng địa chỉ và cho phép bộ dịnh tuyến hỗ trợ nhiều người sử dụng hơn. Tính đơn giản Một khía cạnh khác của chuyển mạch nhãn là sự đơn giản trong các giao thức chuyển tiếp gói tin (hoặc một tập các giao thức), và nguyên tắc rất đơn giản:chuyển tiếp gói tin dựa trên “nhãn” của nó. Tuy nhiên, cần có kỹ thuật điều khiển cho quá trình liên kết nhãn và đảm bảo tính tương quan giữa các nhãn với luồng lưu lượng người sử dụng, các kỹ thuật này đôi khi khá phức tạp nhưng chúng không ảnh hưởng đến hiệu suất của dòng lưu lượng người dùng. Sau khi đã gán nhãn vào dòng lưu lượng người dùng thì hoạt động chuyển mạch nhãn có thể nhúng trong phần mềm, trong các mạch tích hợp đặc biệt (ASIC) hoặc trong bộ xử lý đặc biệt. Tài nguyên sử dụng Các kỹ thuật điều khiển để thiết lập nhãn không chiếm dùng tài nguyên của mạng, các cơ chế thiết lập đường chuyển mạch nhãn cho lưu lượng người sử dụng một cách đơn giản là tiêu chí thiết kế các đường chuyển mạch nhãn. Điều khiển định tuyến Định tuyến trong mạng Internet được thực hiện với các địa chỉ IP (trong mạng LAN là các địa chỉ MAC). Tất nhiên, có rất nhiều thông tin được lấy ra từ gói IP để thực hiện quá trình định tuyến này, ví dụ như: Trường kiểu dịch vụ IP (TOS), chỉ số cổng...là một phần quyết định của chuyển tiếp gói tin. Nhưng định tuyến theo đích là phương pháp thông thường nhất hiện đang được sử dụng. Định tuyến theo địa chỉ đích không phải là phương pháp luôn đem lại hiệu quả. Các vấn đề lặp vòng trên mạng cũng như sự khác nhau về kiến trúc mạng sẽ là trở ngại trên mặt bằng điều khiển chuyển tiếp gói tin đối với phương pháp này. Một vấn đề đặt ra nữa là các nhà cung cấp thiết bị (bộ định tuyến, cầu). Triển khai phương pháp định tuyến dựa theo địa chỉ đích theo cách riêng của họ: một số thiết bị cho phép nhà quản trị mạng chia sẻ lưu lượng, trong khi một số khác sử dụng các trường chức năng TOS, chỉ số cổng... Chuyển mạch nhãn cho phép các bộ định tuyến chọn tuyến đầu ra tường minh theo nhãn, như vậy cơ chế này cho cung cấp một phương thức truyền tải lưu lượng qua các nút và liên kết phù hợp với lưu lượng truyền tải, cũng như là đặt ra các lớp lưu lượng bao gồm các dịch vụ khác nhau (dựa trên yêu cầu QOS) trên đó. Chuyển mạch nhãn là giải pháp tốt để hướng lưu lượng qua một đường dẫn, mà không nhất thiết phải nhận toàn bộ thông tin từ giao thức định tuyến IP động dựa trên địa chỉ đích. Định tuyến dựa trên IP (PRB) thường gắn với các giao thức chuyển mạch nhãn, như FR, ATM hoặc MPLS. Phương pháp này sử dụng các trường chức năng trong tiêu đề gói tin IP như: trường TOS, chỉ số cổng, nhận dạng giao thức IP hoặc kích thước của gói tin. Các trường chức năng này cho phép mạng phân lớp dịch vụ thành các kiểu lưu lượng và thường được thực hiện tại nút đầu vào mạng(thiết bị gờ mạng). Các bộ định tuyến trên lớp lõi có thể sử dụng các bít tại thiết bị gờ để quyết định xử lý luồng lưu lượng đến, quá trình xử lý này có thể sử dụng các kiểu hàng đợi khác nhau và các phương pháp xếp hàng khác nhau. Định tuyến dựa trên IP cũng cho phép nhà quản lý mạng thực hiện phương pháp định tuyến ràng buộc. Các chính sách dựa trên IP cho phép bộ định tuyến: Đặt các giá trị ưu tiên vào trong tiêu đề gói tin IP. Thiết lập bước kế tiếp cho gói tin IP. Thiết lập giao diện ra cho gói tin. Thiết lập bước kế tiếp cho gói tin khi không tồn tại hướng trong bảng định tuyến. Chuyển mạch nhãn khác với phương pháp chuyển mạch khác ở chỗ nó là kĩ thuật điều khiển giao thức chuyển mạch IP theo kiểu topo. Mặt khác sự tồn tại của một địa chỉ mạng đích sẽ xác định quá trình cập nhật trong bảng định tuyến để ra một đường dẫn chuyển mạch hướng tới đích. Nó cũng khái quát cơ cấu chuyển tiếp và trao đổi nhãn, phương pháp này không chỉ thích hợp với các mạng lớn như ATM, chuyển mạch khung, PPP, và nó có thể thích hợp với bất kì phương pháp đóng gói nào. 1.2. Tổng quan về công nghệ chuyển mạch nhãn đa giao thức 1.2.1. Các đặc điểm cơ bản của công nghệ MPLS MPLS là một công nghệ tích hợp tốt nhất các khả năng hiện tại để phân phát gói tin từ nguồn tới đích qua mạng Internet. Có thể định nghĩa MPLS là một tập các công nghệ mở dựa vào chuẩn Internet mà kết hợp chuyển mạch lớp 2 và định tuyên lớp 3 để chuyển tiếp gói tin bằng cách sử dụng các nhãn ngắn có chiều dài cố định. Bằng cách sử dụng các giao thức điều khiển và định tuyến Internet MPLS cung cấp chuyển mạch hướng kết nối ảo qua các tuyến Internet bằng cách hỗ trợ các nhãn và trao đổi nhãn. MPLS bao gồm việc thực hiện các đường chuyển mạch nhãn LSP, nó cũng cung cấp các thủ tục và các giao thức cần thiết để phân phối các nhãn giữa các chuyển mạch và các bộ định tuyến . Nghiên cứu MPLS đang được thực hiện dưới sự bảo trợ của nhóm làm việc MPLS trong IETF. MPLS vẫn là một sự phát triển tương đối mới, nó mới chỉ được tiêu chuẩn hoá theo Internet vào đầu năm 2001. Sử dụng MPLS để trao đổi khe thời gian TDM, chuyển mạch không gian và các bước sóng quang là những phát triển mới nhất. Các nỗ lực này được gọi là GMPLS (Generalized MPLS ). Nhóm làm việc MPLS đưa ra danh sách với 8 bước yêu cầu để xác định MPLS đó là: MPLS phải làm việc với hầu hết các công nghệ liên kết dữ liệu. MPLS phải thích ứng với các giao thức định tuyến lớp mạng và các công nghệ Internet có liên quan khác. MPLS cần hoạt động một cách độc lập với các giao thức định tuyến. MPLS phải hỗ trợ mọi khả năng chuyển tiếp của bất kỳ nhãn cho trước nào. MPLS phải hỗ trợ vận hành quản lý và bảo dưỡng (OA&M). MPLS cần xác định và ngăn chặn chuyển tiếp vòng. MPLS cần hoạt động trong mạng phân cấp MPLS phải có tính kế thừa. Tám yêu cầu này chính là các nỗ lực phát triển cần tập trung. Liên quan tới các yêu cầu này, nhóm làm việc cũng đưa ra 8 mục tiêu chính mà MPLS cần đạt được: Chỉ rõ các giao thức được tiêu chuẩn hoá nhằm duy trì và phân phối nhãn để hỗ trợ định tuyến dựa vào đích unicast mà việc chuyển tiếp được thực hiện bằng cách trao đổi nhãn. (Định tuyến unicast chỉ ra một cách chính xác một giao diện; định tuyến dựa vào đích ngụ ý là định tuyến dựa vào địa chỉ đích cuối cùng của gói tin). Chỉ rõ các giao thức được tiêu chuẩn hoá nhằm duy trì và phân phối nhãn để hỗ trợ định tuyến dựa vào đích multicast mà việc chuyển tiếp được thực hiện bằng cách trao đổi nhãn. (Định tuyến mulicast chỉ ra hơn một giao diện ở đầu ra. Nhiệm vụ tích hợp các kỹ thuật multicast trong MPLS vẫn đang tiếp tục nghiên cứu và phát triển. Chỉ rõ các giao thức được tiêu chuẩn hoá nhằm duy trì và phân phối nhãn để hỗ trợ phân cấp định tuyến mà việc chuyển tiếp được thực hiện bằng cách trao đổi nhãn , phân cấp định tuyến nghĩa là hiểu biết về topo mạng trong hệ thống tự trị. Chỉ rõ các giao thức được tiêu chuẩn hoá nhằm duy trì và phân phối nhãn để hỗ trợ các đường riêng dựa vào trao đổi nhãn. Các đường này có thể khác so với các đường đã được tính toán trong định tuyến IP thông thường ( định tuyến trong IP dựa vào chuyển tiếp theo địa chỉ đích ). Các đường riêng rất quan trọng trong các ứng dụng TE. Chỉ ra các thủ tục được tiêu chuẩn hoá để mang thông tin về nhãn qua các công nghệ lớp 2. Chỉ ra một phương pháp tiêu chuẩn nhằm hoạt động cùng với ATM ở mặt phẳng điều khiển và mặt phẳng người dùng. Phải hỗ trợ cho các công nghệ QoS ( như là giao thức RSVP) (QoS là một trong những ứng dụng quan trọng nhất của MPLS, MPLS QoS sẽ có thể mang lại nhiều lợi ích cho mạng thế hệ sau). Chỉ ra các giao thức tiêu chuẩn cho phép các host sử dụng MPLS. 1.2.2. Cách thức hoạt động của MPLS MPLS có thể được xem như là một tập các công nghệ hoạt động với nhau để phân phát gói tin từ nguồn tới đích một cách hiệu quả và có thể điều khiển được. Nó sử dụng các đường chuyển mạch nhãn LSP để chuyển tiếp ở lớp 2 mà đã được thiết lập báo hiệu bởi các giao thức định tuyến lớp 3. Hình 1.1: Mô hình chung về chuyển tiếp và chuyển mạch tại bộ định tuyến Bởi vì các khái niệm chuyển tiếp, chuyển mạch và định tuyến là những vấn đề quan trọng để hiểu MPLS hoạt động như thế nào do vậy ta xem xét các vấn đề này trong bộ định tuyến. Một thiết bị định tuyến chuyển một gói tin từ nguồn tới đích bằng cách thu hoặc nhận, chuyển mạch và sau đó chuyển tiếp nó tới một thiết bị mạng khác cho tới khi nó tới đích cuối cùng. Hình 1.1 trên đây mô tả mô hình chung về chuyển tiếp và chuyển mạch tại bộ định tuyến. Mặt bằng điều khiển quản lý một tập các tuyến đường mà một gói có thể sử dụng, trong mô hình này một gói đi vào thiết bị mạng qua giao diện đầu vào, được xử lý bởi một thiết bị mà nó chỉ xử lý thông tin về gói để đưa ra quyết định logic. Quyết định logic này có thông tin được cung cấp từ mặt bằng điều khiển chứa các tuyến, cho các thông tin về gói được cập nhật tới thiết bị khác để chuyển tiếp gói thông qua giao diện đầu ra để tới đích của gói tin đó. Đây là mô hình đơn giản nhất trong các công nghệ mạng, nhưng nó là sự bắt đầu cho các vấn đề liên quan tới MPLS được thực hiện như thế nào. Các công nghệ MPLS đưa ra mô hình mới cho việc định tuyến, chuyển mạch và chuyển tiếp để chuyển các gói tin trong mạng Internet. Một mô hình khác thường gặp để mô tả luồng các gói tin giữa các thiết bị mạng (ví dụ như là các bộ định tuyến) được trình bầy trong hình 1.2 dưới đây. Hình 1.2: Mô hình luồng gói tin giữa hai thiết bị mạng Lưu lượng trong mạng có thể được hiểu theo hai cách: Lưu lượng điều khiển bao gồm các thông tin về quản lý và định tuyến và Lưu lượng dữ liệu. Lưu lượng dữ liệu thì đi theo “ đường nhanh” và được xử lý bởi các thiết bị mạng. Trong hầu hết các thiết bị mạng hiện đại, đường nhanh được thực hiện bởi phần cứng. Bất cứ thiết bị mạng nào nhận một gói tin khi xử lý tiêu đề của gói, thông tin về gói được gửi lên đường điều khiển để xử lý. Các gói điều khiển bao gồm các thông tin yêu cầu cho việc định tuyến gói, bất cứ một gói nào khác có thể chứa thông tin điều khiển, các gói dữ liệu ưu tiên vv.. thì được xử lý chậm bởi vì chúng cần được kiểm tra bởi phần mềm. Vì lý do này đường xử lý này thường được gọi là “đường chậm”. Mô hình này rất quan trọng để hiểu MPLS hoạt động như thế nào bởi vì nó chỉ ra đường điều khiển và đường chuyển tiếp là riêng biệt. Khả năng của MPLS để phân biệt các chức năng quan trọng này để tạo ra một phương pháp mới làm thay đổi phương thức truyền các gói dữ liệu qua mạng Internet. MPLS chủ yếu làm việc với các giao thức lớp 2 và lớp 3, và cũng hoạt động trong nhiều kiểu thiết bị mạng khác. “ Công nghệ lớp 2.5” là một cách nhìn về MPLS. Hình 1.3 trình bày MPLS được xem như là một “ lớp chèn” mà tự đặt nó vào giữa lớp mạng và lớp liên kết dữ liệu. Hình 1.3: Lớp chèn MPLS Mô hình này ban đầu xuất hiện như là một mô hình không đồng nhất với OSI, mô hình này chỉ ra rằng MPLS không phải là một lớp mới riêng, mà nó là một phần ảo của mặt phẳng điều khiển ở dưới lớp mạng với mặt phẳng chuyển tiếp ở đỉnh của lớp liên kết dữ liệu. MPLS không phải là một giao thức tầng mạng mới bởi vì nó không có khả năng tự định tuyến hoặc có sơ đồ địa chỉ, mà yêu cầu phải có trong giao thức lớp 3. MPLS sử dụng các giao thức định tuyến và cách đánh địa chỉ của IP ( với sự điều chỉnh và mở rộng cần thiết) MPLS cũng không phải là một giao thức tầng liên kết dữ liệu bởi vì nó được thiết kế để hoạt động trong nhiều công nghệ liên kết dữ liệu phổ biến mà cung cấp yêu cầu chức năng và địa chỉ lớp 2. 1.2.3. Các thuật ngữ trong MPLS Bộ định tuyến chuyển mạch nhãn và bộ định tuyến biên nhãn(LSR và LER) Các thiết bị tham gia trong kỹ thuật giao thức MPLS có thể được phân loại thành các bộ định tuyến biên nhãn ( LER) và các bộ định tuyến chuyển mạch nhãn (LSR). Một LSR là 1 thiết bị định tuyến tốc độ cao trong lõi của 1 mạng MPLS, nó tham gia trong việc thiết lập các đường dẫn chuyển mạch nhãn (LSP) bằng việc sử dụng giao thức báo hiệu nhãn thích ứng và chuyển mạch tốc độ cao lưu lượng số liệu dựa trên các đường dẫn được thiết lập. Một LER là 1 thiết bị hoạt động tại biên (cạnh ) của mạng truy nhập và mạng MPLS. Các LER hỗ trợ đa cổng được kểt nối tới các mạng không giống nhau ( chẳng hạn FR, ATM và Ethernet ) và chuyển tiếp lưu lượng này vào mạng MPLS sau khi thiết lập LSP, bằng việc sử dụng các giao thức báo hiệu nhãn tại lối vào và phân bổ lưu lượng trở lại mạng truy nhập tại lối ra. LER đóng vai trò quan trọng trong việc chỉ định và huỷ bỏ nhãn, khi lượng vào trong hay đi ra khỏi mạng MPLS. Lớp tương đương chuyển tiếp (FEC) FEC là một sự biểu diễn của nhóm các gói, các nhóm này chia xẻ cùng yêu cầu trong sự vận chuyển của chúng. Tất cả các gói trong một nhóm như vậy được cung cấp cùng cách chọn đường tới đích. Ngược lại với chuyển tiếp IP truyền thống, trong MPLS việc gán một gói cụ thể vào một FEC cụ thể được thực hiện chỉ một lần khi các gói vào trong mạng. Các FEC dựa trên các yêu cầu dịch vụ đối với một tập các gói cho trước hay đơn giản là đối với một địa chỉ cho trước (address prefix). Mỗi LSR xây dựng một bảng để xác định xem một gói phải được chuyển tiếp như thế nào. Bảng này được gọi là một bảng thông tin nhãn cơ bản (LIB: Label Information Base), nó là tổ hợp các ràng buộc FEC với nhãn (FEC-to-label). Tiêu đề MPLS MPLS định nghĩa một tiêu đề có độ dài 32 bit và được tạo nên tại LSR vào. Nó phải được đặt ngay sau tiêu đề lớp 2 bất kì và trước một tiêu đề lớp 3. ở đây là IP và được sử dụng bởi ingress LSR (LSR vào) để xác định một FEC, lớp này sẽ được xét lại trong vấn đề tạo nhãn. Sau đó các nhãn được xử lý bởi LSR transit (LSR chuyển tiếp). Khuôn dạng và tiêu đề MPLS được chỉ ra trong hình1.4 . Nó bao gồm các trường sau: Nhãn: Giá trị nhãn 20 bits, giá trị này chứa nhãn MPLS. Exp: thực nghiệm sử dụng 3 bits. S : bit ngăn xếp,1 bit, sử dụng sắp xếp đa nhãn. TTL: Thời gian sống, 8 bit, đặt ra một giới hạn mà các gói MPLS có thể đi qua. Điều này là cần thiết bởi vì trường TTL IP không được kiểm tra bởi các transit LSR (LSR chuyển tiếp). Tải Tiêu đề IP Đệm MPLS Tiêu đề lớp 2 Nhãn (20) COS (3) S (1) TTL (8) Hình 1.4: Định dạng cấu trúc nhãn Ngăn xếp nhãn Chuyển mạch nhãn được thiết kế để co dãn các mạng lớn và MPLS hỗ trợ chuyển mạch nhãn với các hoạt động phân cấp, hoạt động phân cấp này dựa trên khả năng của MPLS có thể mang nhiều hơn một nhãn trong gói. Ngăn xếp nhãn cho phép thiết kế các LSR trao đổi thông tin với nhau và hành động này giông như việc tạo đường viền node để tạo ra một miền mạng rộng lớn và các LSR khác. Có thể nói lại rằng các LSR khác này là node bên trong (transit node) một miền và không liên quan đến đường viền node (với cấu tạo router liên vùng) và các nhãn được kết hợp trong các router này. Sự xử lý một gói nhãn được hoàn thành độc lập với từng mức của sự phân cấp. Đó là các mức nhãn thì không được LSR kiểm tra. Để giữ hoạt động đơn, các chương trình xử lý thường xuyên dựa trên đỉnh nhãn mà không cần quan tâm đến nhãn ở trên nó lúc trước, hoặc ở dưới nó tại thời điểm hiện tại. Kết hợp luồng FEC Cách thức các lưu lượng ảo đến các FEC để tại ra một FEC riêng biệt cho mỗi địa chỉ prefix. Phương pháp tiếp cận này có kết quả trong việc thiết lập các FEC, các lớp này có định tuyến giống nhau tới node ra, việc hoán đổi nhãn có thể chỉ được sử dụng để chuyển lưu lượng tới node kế tiếp. Trong tình huống này trong miền MPLS, các FEC riêng rẽ thực hiện thì sẽ không đem lại hiệu quả tốt. Trong quan niệm của MPLS, kết hợp các FEC này tạo ra một FEC đặc trưng cho tất cả là đem lại hiệu quả nhất. Trong tình huống này có hai lựa chọn: Liên kết một nhãn riêng biệt tới một miền FEC. Liên kết một nhãn tới một miền, ứng dụng nhãn kết hợp với tất cả lưu lượng trong miền. Thủ tục liên kết một nhãn đơn tới một miền kết hợp các FEC, miền này chính là một FEC (trong miền MPLS giống nhau) và ứng dụng các nhãn đó cho tất cả các lưu lượng trong miền kết hợp. Sự kết hợp làm giảm bớt số lượng nhãn cần thiết để điều khiển một cách chi tiết một bộ gói và cũng làm giảm đi số lượng lưu lượng điều khiển phân phối nhãn cần thiết. Nhãn và sự liên kết nhãn Một nhãn được sử dụng để xác định đường dẫn cho một gói đi qua. Một nhãn được mạng hay được đóng gói vào trong tiêu đề lớp 2 cùng với gói. Bộ định tuyến nhận kiểm tra các gói với nội dung nhãn của nó để quyết định chặng kế tiếp. Mỗi khi gói được dán nhãn thì phần còn lại hành trình của gói qua đường trục mạng được dựa trên chuyển mạch nhãn. Giá trị nhãn chỉ có ý nghĩa cục bộ, nghĩa là chúng chỉ liên quan đến các chặng giữa các LSR. Mỗi lần một gói được phân loại như một FEC mới hay FEC đang tồn tại, một nhãn được phân bổ cho gói. Các giá trị nhãn nhận được từ lớp liên kết dữ liệu nằm phía dưới. Với các lớp liên kết dữ liệu (như FR hay ATM), các bộ nhận dạng lớp 2 như là bộ nhận dạng kết nối tuyến số liệu (DLCI: Data Link Connection Identifier) trong mạng chuyển tiếp khung (FR: Frame Relay) hay bộ nhận dạng đường ảo (VPI: Virtual Path Identifier)/ bộ nhận dạng kênh ảo (VCI: Virtual Channel Identifier) trong mạng ATM, có thể được sử dụng một cách trực tiếp như các nhãn. Các gói sau đó được chuyển tiếp dựa vào giá trị nhãn của chúng. Các nhãn được ràng buộc tới một FEC như một kết quả của một vài sự kiện hay chính sách. Điều này chỉ ra một yêu cầu cho ràng buộc như vậy. Những sự kiện này có thể hoặc là các ràng buộc dữ liệu hay các ràng buộc điều khiển. Ràng buộc điều khiển hay được sử dụng hơn do có các tính chất mở rộng tiên tiến và được sử dụng trong định tuyến thông tin trong mạng MPLS. Các quyết định phân bổ nhãn có thể dựa trên các tiêu chuẩn chuyển tiếp, chẳng hạn như: Định tuyến đơn hướng đích. Kỹ thuật lưu lượng. Đa hướng (Multicast). Mạng riêng ảo (VPN: Virtual Private Network). QoS. Nhãn có thể nhúng trong tiêu đề của lớp liên kết dữ liệu (VPI/VCI ATM và DLCI FR ) hay trong lớp đệm . Tạo nhãn và phân bổ nhãn Có một số phương pháp được sử dụng trong việc tạo nhãn: Phương pháp dựa trên đồ hình (topology-based): sử dụng các giao thức định tuyến thông thường như OSPF (Open Shortest Path First) và BGP (Border Gateway Protocol: Giao thức cổng đường biên). Phương pháp dựa trên yêu cầu (request-based): sử dụng điều khiển lưu lượng dựa trên yêu cầu như RSVP (Resource Reservation Protocol: Giao thức dành trước tài nguyên). Phương pháp dựa trên lưu lượng (trafic-based): sử dụng sự tiếp nhận của gói để phân bổ thông tin nhãn. Các phương pháp dựa trên đồ hình và dựa trên yêu cầu là các ví dụ về các ràng buộc nhãn điều khiển, trong khi phương pháp dựa trên lưu lượng là một ví dụ về các ràng buộc dữ liệu. Kiến trúc MPLS không sử dụng một phương pháp báo hiệu để phân bổ nhãn. Các giao thức định tuyến đang tồn tại như BGP, đã được tăng cường để mang thông tin nhãn trong nội dung của giao thức. RSVP cũng đã được mở rộng để hỗ trợ việc trao đổi nhãn đã được mang. IETF (Internet Engineering Task Force: Nhóm đặc trách kĩ thuật Internet) đã định nghĩa một giao thức được gọi là Giao thức phân bổ nhãn (LDP: Label Distribution Protocol) cho báo hiệu tường minh và quản lý không gian nhãn. Sự mở rộng tới giao thức LDP cơ bản cũng đã được định nghĩa để hỗ trợ định tuyến tường minh dựa trên các yêu cầu về QoS và CoS. Những sự mở rộng này được lưu giữ trong định tuyến dựa trên ràng buộc (CR: Constraint-based Routing) - định nghĩa giao thức LDP. Một tổng kết về các lược đồ khác nhau cho việc trao đổi nhãn như sau: LDP - ánh xạ các đích IP đơn hướng vào các nhãn. RSVP, CP-LDP - được sử dụng cho kĩ thuật lưu lượng và đặt trước tài nguyên. Multicast độc lập giao thức - được sử dụng cho việc ánh xạ nhãn các trạng thái đa hướng. BGP – các nhãn bên ngoài (VPN). Đường dẫn chuyển mạch nhãn (LSP) Một tập hợp MPLS – các thiết bị được cho phép biểu diễn một miền MPLS. Trong một miền MPLS, một đường dẫn được thiết lập cho một gói được di chuyển dựa trên một FEC. LSP được thiết lập trước truyền dẫn dữ liệu. MPLS cung cấp 2 chức năng sau để thiết lập một LSP: Định tuyến theo từng chặng (hop by hop routing): Mỗi LSR lựa chọn một cách độc lập tuyến kế tiếp với một FEC cho trước. Phương pháp này là tương đương với phương pháp được sử dụng hiện nay trong các mạng IP. LSR sử dụng mọi giao thức định tuyến có thể như OSPF, giao diện mạng-mạng riêng ATM (PNNI: Private Network to Network Interface), etc… Định tuyến tường minh (ER:Explicit Routing): định tuyến tường minh tương tự với định tuyến nguồn. LSR lối vào (nghĩa là LSR nơi mà dòng dữ liệu bắt đầu tới mạng đầu tiên) xác định danh sách các node mà ER-LSP đi qua. Đường dẫn đã được xác định có thể là không tối ưu. Dọc đường dẫn các tài nguyên có thể được đặt trước để đảm bảo QoS cho lưu lượng dữ liệu. Đường này làm giảm nhẹ cho kĩ thuật lưu lượng thông qua mạng và các dịch vụ khác nhau có thể được cung cấp bằng cách sử dụng các luồng dựa trên các chính sách hay các phương pháp quản lý mạng. LSP thiết lập cho một FEC về bản chất là không đơn hướng. Lưu lượng ngược lại phải sử dụng LSP khác. Không gian nhãn Các nhãn được sử dụng bởi một LSR với các ràng buộc FEC-nhãn được liệt kê như sau: per platform – Các giá trị là duy nhất vượt qua toàn bộ LSR. Các nhãn được bố trí từ một thùng chứa nhãn chung. Không có 2 nhãn được phân bổ trên các giao diện khác nhau có cùng giá trị. per interface – Vùng nhãn (phạm vi nhãn) được kết hợp với các giao diện. Các thùng đa nhãn được định nghĩa cho các giao diện và các nhãn được cung cấp trên các giao diện này được định vị từ các thùng tách biệt. Giá trị các nhãn được cung cấp trên các giao diện khác nhau có thể giống nhau. Hợp nhất nhãn Dòng lưu lượng đến từ các giao diện khác nhau có thể được kết hợp cùng nhau và được chuyển mạch bằng việc sử dụng một nhãn chung nếu chúng đang đi qua mạng hướng tới cùng một đích cuối cùng. Điều này được biết như là sự hợp nhất luồng hay kết hợp các luồng. Nếu mạng truyền tải nằm bên dưới là một mạng ATM, các LSR có thể sử dụng hợp nhất đường ảo (VP) hay kênh ảo (VC). Trong kịch bản này, các vấn đề đan xen tế bào xuất hiện khi nhiều dòng lưu lượng được kết hớp trong mạng ATM, cần phải được tránh. Sự duy trì nhãn MPLS định nghĩa sự cư xử cho các ràng buộc nhãn nhận được từ các LSR, đó không phải là chặng kế tiếp với một FEC đã cho. Hai chế độ được định nghĩa: Bảo toàn (conservative) – Trong chế độ này, các ràng buộc giữa một nhãn và một FEC nhận được từ các LSR không là chặng kế tiếp cho một FEC cho trước bị huỷ bỏ. Chế độ này cần một LSR để duy trì số nhãn ít hơn. Đây là chế độ được khuyến khích sử dụng cho các LSR ATM. Tự do (liberal) – Trong chế độ này, các ràng buộc giữa một nhãn và một FEC nhận được từ các LSR không là chặng kế tiếp với một FEC cho trước được giữ nguyên. Chế độ này cho phép tương thích nhanh hơn với các thay đổi cấu hình và cho phép chuyển mạch lưu lượng tới các LSP khác trong trường hợp có sự thay đổi. Điều khiển nhãn MPLS định nghĩa các chế độ cho việc phân bổ nhãn tới các LSR lân cận như sau: Độc lập (Independent) – Trong chế độ này, một LSR nhận dạng một FEC nào đó và ra quyết định ràng buộc một nhãn với một FEC một cách độc lập để phân bổ ràng buộc đến các thực thể đồng mức của nó. Các FEC mới được nhận dạng bất cứ khi nào các tuyến (route) trở nên rõ ràng với router. Có thứ tự (ordered) – Trong chế độ này, một LSR ràng buộc một nhãn với một FEC nào đó nếu và chỉ nếu nó là router lối ra hay nó đã nhận được một ràng buộc nhãn cho FEC từ LSR chặng kế tiếp của nó. Chế độ này được khuyến nghị sử dụng cho các LSR ATM. 1.2.5. Các đặc tính hoạt động, điều hành của MPLS Các bước sau phải được thực hiện với một gói dữ liệu để đi qua một miền MPLS: Tạo và phân bổ nhãn. Tạo bảng tại mỗi router. Tạo các đường dẫn chuyển mạch nhãn (LSP). Chèn/tìm kiếm bảng nhãn. Chuyển tiếp gói. Nguồn gửi dữ liệu của nó tới đích. Trong một miền MPLS không phải tất cả lưu lượng nguồn là cần thiết được chuyển qua cùng đường dẫn. Phụ thuộc vào đặc tính lưu lượng, các LSP khác nhau có thể được tạo cho các gói với các yêu cầu CoS khác nhau. Trong hình 1.5, LER1 là router lối vào và LER4 là router lối ra LSR1 LSR2 LSR3 LER2 LER1 LER3 LER4 Nguồn Đớch Luồng dữ liệu Cỏc yờu cầu nhón Phõn phối nhón Hình 1.5 : Sự tạo ra LSP và chuyển tiếp các gói thông qua một miền MPLS Các bước sau đây minh hoạ hoạt động MPLS tác động tới gói dữ liệu trong một miền MPLS. Tạo & phân bổ nhãn Trước khi lưu lượng bắt đầu, các router quyết định để ràng buộc một nhãn với một FEC xác định và xây dựng bảng của chúng. Trong LDP, các router đường xuống khởi tạo sự phân bổ các nhãn và ràng buộc nhãn/FEC. Ngoài ra, các đặc tính liên quan lưu lượng và khả năng MPLS được thoả thuận bằng việc sử dụng LDP. Tạo bảng Tại phía nhận các ràng buộc nhãn, mỗi LSR tạo các lối vào trong cơ sở thông tin nhãn (LIB : Label Information Base). Nội dung của bảng sẽ xác định ánh xạ giữa một nhãn và một FEC. ánh xạ giữa cổng vào và bảng nhãn đầu vào tới cổng ra và bảng nhãn đầu ra. Các lối vào được cập nhật bất cứ khi nào sự tái đàm phán về ràng buộc nhãn xảy ra. Tạo đường dẫn chuyển mạch nhãn . Như được biểu diễn bằng đường ngắt quãng trong hình 1.5, các LSP được tạo ở phương ngược lại với sự tạo các lối vào trong các LIB. Chèn/tìm kiếm bảng nhãn Router đầu tiên (LER1 trong hình 1.5) sử dụng bảng trong LIB để tìm chặng kế tiếp và yêu cầu một nhãn ch FEC xác định. Các router chỉ lần lượt sử dụng nhãn để tìm chặng kế tiếp. Mỗi lần gói chạm tới LSR lối ra (LER4), nhãn được xoá bỏ và gói được cung cấp cho đích. Chuyển tiếp gói . LER1 có thể không có nhãn nào cho gói này khi đó là lần đầu tiên xảy ra yêu cầu này. Trong một mạng IP, nó sẽ tìm sự phù hợp địa chỉ dài nhất để tìm chặng kế tiếp. Cho LSR1 là chặng kế tiếp của LER1. LER1 sẽ khởi tạo một yêu cầu nhãn chuyển tới LSR1. Yêu cầu này sẽ phát thông qua mạng. Mỗi router trung gian sẽ nhận một nhãn từ router phía sau nó bắt đầu từ LER2 và đi lên trên cho đến LER1. Thiết lập LSP được chỉ báo bởi đường xanh da trời gãy khúc bằng việc sử dụng LDP hay bất kì giao thức báo hiệu nào khác. Nếu kĩ thuật lưu lượng được yêu cầu, CR-LDP sẽ được sử dụng trong việc quyết định thiết lập đường dẫn thực sự để chắc chắn yêu cầu QoS/CoS được tuân thủ. LER1 sẽ chèn nhãn và chuyển tiếp gói tới LSR 1. Mỗi LSR lần lượt, nghĩa là LSR2 và LSR3, sẽ kiểm tra nhãn với các gói nhận được, thay thế nó với các nhãn đầu ra và chuyển tiếp nó. Khi gói tới LER4, nó sẽ xoá bỏ nhãn bởi vì gói sẽ rời khỏi miền MPLS và phân phát tới đích. 1.2.6. Kiến trúc ngăn xếp trong MPLS Các thành phần MPLS chủ yếu có thể được phân chia thành các phần sau: Các giao thức định tuyến (IP) lớp mạng. Chuyển tiếp biên của lớp mạng. Chuyển tiếp dựa trên nhãn mạng lõi. Lược đồ nhãn. Giao thức báo hiệu để phân bố nhãn. Kĩ thuật lưu lượng. Khả năng tương thích với các lược đồ chuyển tiếp lớp 2 khác nhau (ATM, FR, PPP: Point to Point Protocol). Hình 1.6 mô tả các giao thức có thể được sử dụng cho các hoạt động MPLS. Module định tuyến có thể là bất cứ giao thức nào trong các giao thức công nghiệp phổ biến. Phụ thuộc vào môi trường hoạt động, module định tuyến có thể là OSPF, BGP hay PNNI của ATM, etc…Module LDP sử dụng TCP để truyền dẫn tin cậy các dữ liệu điều khiển từ LSR này đến LSR khác trong suốt một phiên. LDP cũng duy trì LIB. LDP sử dụng UDP trong suốt quá trình khám phá của nó về trạng thái hoạt động. Trong trạng thái này, LSP cố gắng nhận dạng các phần tử lân cận và cũng như sự có mặt của chính các tín hiện của nó với mạng. Điều này được thực hiện thông qua trao đổi gói hello. Routing UDP TCP IP Fwd PHY LDP CR – LDP LIB MPLS Fwd Hình 1.6: Ngăn xếp giao thức MPLS IP Fwd là module chuyển tiếp IP cổ điển, nó tìm kiếm chặng kế tiếp bằng việc so sánh để phù hợp với địa chỉ dài nhất trong các bảng của nó. Với MPLS, điều này được thực hiện chỉ bởi các LER. MPLS Fwd là module chuyển tiếp MPLS, nó so sánh một nhãn với một cổng đầu ra và chọn sự phù hợp nhất với một gói đã cho.Các lớp được biểu diễn trong hộp với đường gãp khúc có thể được thực hiện bằng phần cứng để hoạt động nhanh và có hiệu quả. 1.3. Tổng kết chương Trong chương 1 đã trình bày một số vấn đề cơ bản của chuyển mạch nhãn đa giao thức- MPLS, một số vấn đề liên quan đến công nghệ này như: Khái niệm, cách thức hoạt động, các thuật ngữ, hoạt động, để sáng tỏ một cách khái quát nhất về công nghệ MPLS. Chương tiếp theo se trình bày về cách thức quản lý mạng viễn thông qua các hệ thống quản lý hiện hành. Chương 2: Quản lý mạng trong mạng viễn thông 2.1. Giới thiệu chung về quản lý mạng. Các thiết bị được triển khai trên mạng có độ thông minh ngày càng cao, vì vậy một điều rất thú vị khi suy ngẫm về quản lý mạng. Nếu các thiết bị rất thông minh thì tại sao phải lo lắng về vấn đề quản lý mạng?. Khi các phần tử mạng (NE) không có khả năng tự giải quyết, thì nhiều mạng doanh nghiệp đã đưa ra một hệ thống quản lý mạng (NMS) riêng cho họ. Đây là một số nguyên nhân giải thích tại sao quản lý là một vấn đề của doanh nghiệp và các nhà cung cấp dịch vụ SP cần: Một NMS duy trì các bản tin hữu dụng và kiểm tra hiệu quả của hành động (action) cấu hình trước đó. NMS có thể dễ dàng hữu dụng cho các dịch vụ mạng diện rộng giống như kĩ thuật lưu lượng, QoS, lập kế hoạch, sao dự trữ/ lưu trữ (của cấu hình dữ liệu). NMS cho phép truy nhập nhanh bằng cách mặc định mạng một vài phương pháp xử lý. Cho ví dụ, nếu một mạng chứa đựng nhiều mạch ảo cố định ATM (PVCs) và có sự thất bại trong liên kết, sau đó các thiết bị chuyển mạch không tự động phục hồi bởi vì các PVC không sử dụng báo hiệu. Trong tình huống này, sự can thiệp của người quản lý mạng phụ thuộc vào sự lưu trữ các liên kết bị phá vỡ, khi có sự lưu trữ này, sau đó các liên kết sẽ được kết nối lại. Ví dụ ,các doanh nghiệp có thể tăng tới hạn lỗi với giá trị quyết định phù hợp với tính nghiêm ngặt của hợp đồng dịch vụ. NMS hỗ trợ cấu hình mạng các mạng sau khi phần cứng được thêm vào. Khi mạng mở rộng, các thiết bị chuyển mạch mới và các router mới được thêm vào, nó cần thiết để mang các thiết bị mới tới các dịch vụ nhanh. Một hệ thống quản lý mạng có thể hỗ trợ xử lý trên lưu lượng, cho phép một số lượng lớn các hoạt động tự động, giống như cùng một lúc có thể tạo ra hàng trăm (thậm chí hàng nghìn) các mạch ảo như ATM PVCs hoặc MPLS LSPs. Các hệ thống quản lý mạng có thể cung cấp điều khiển cho mạng rộng qua các đối tượng hỗ trợ cho các dịch vụ. Hệ thống quản lý có thể tạo ra hàng nghìn bản tin thực và viết chúng lên cơ sở dữ liệu dịch vụ. Các thuê bao ảo sau đó có thể cập nhật thông tin như việc chúng kết nối đến mạng. Một điều rất tốt của NMS là mở rộng cái nhìn tổng quan về người vận hành. Quản lý mạng cung cấp một phương tiện giữ cho các mạng chạy theo thứ tự. Nó bao gồm lập kế hoạch , mô hình và hoạt động chung, nó cũng có thể cung cấp các lệnh và điều khiển phương tiện. Nói rộng ra, các vùng chức năng phụ thuộc vào mạng đem lại hiệu quả: Lỗi: Tất cả các thiết bị tại vài điểm có thể bị lỗi và các kết nối ảo, các liên kết, các giao diện có thể đi lên hoặc xuống. Điều này có thể là tất cả các nguyên nhân phát sinh lỗi dữ liệu mạng. Cấu hình: Tất cả các thiết bị hướng tới sự phụ thuộc vài kiểu cấu hình. Sự thiết lập cấu hình có thể là ghi và đọc từ các thiết bị. Bộ đếm: Thực đơn cho dịch vụ là một thành phần quan trọng trong quản lý mạng doanh nghiệp. Chức năng này có thể nạp sau việc sử dụng tài nguyên. Giống như thiết bị dial-up, một phần ảo là rất tốt cho việc kiểm lại thực đơn đã qui thuận bởi một nhà cung cấp dịch vụ. Sự thực thi: Số người sử dụng và băng tần thì cần lớn mạnh, đó là yếu tố cần thiết cho sự thực thi. Sự bảo mật: Sự tấn công vào mạng có thể bao gồm: truy cập trái phép, thay đổi dữ liệu, hoặc ăn cắp và hơn thế nữa. Sự bảo mật là cần thiết đảm bảo mạng được bảo vệ. 2.2. Các yêu cầu cơ bản với một kiến trúc quản lý mạng Miền quản lý Miền bị quản lý Khách hàng Khách hàng Nhà cung cấp dịch vụ Hệ thống quản lý truyền thông doanh nghiệp Chức năng NE OAM Tổng đài cơ quan Bộ ghép kênh Điều khiển người sử dụng cuối /người sử dụng cuối Công ty khai thức viễn thông Quản ký dịch vụ Quản lý tài nguyên Thành phần mạng Các thành phần dịch vụ Các thành phần tài nguyên Hình 2.1: Mối quan hệ trong hệ thống quản lý mạng Khi phát triển một kiến trúc quản lý mạng để khắc phục sự kém hiệu quả, giá thành cao, và phức tạp của môi trường mạng hiện tại, người ta xem xét nhiều khía cạnh về kinh doanh, về kỹ thuật và dịch vụ. Các khía cạnh về dịch vụ: - Cho phép nhanh chóng triển khai các dịch vụ mới trong cả môi trường mạng và môi trường hệ thống quản lý mạng. - Thúc đẩy việc khởi tạo dịch vụ nhanh hơn Hệ thống quản lý mạng phải có kiến trúc phân tán, theo kiến trúc hiện đại một cách mềm dẻo, cho phép nhà cung cấp dịch vụ có thể dễ dàng thoả mãn nhu cầu của khách hàng trong tương lai. Các đòi hỏi này bao gồm: Triển khai và khởi tạo dịch vụ, tính cước và in hoá đơn, tính năng truy nhập trực tuyến một cách nhanh chóng. Phần mềm và các tính năng mới phải bảo đảo rằng dịch vụ khách hàng phải được tính bằng phút chứ không phải bằng ngày hay tuần. Các khía cạnh về công nghệ: - Thách thức về khả năng quản lý và phân phối dữ liệu một cách hiệu quả trên toàn mạng. - Chấm dứt kiểu mạng chồng chéo vật lý hiện tại cần thiết cho việc triển khai các nguồn tài nguyên mạng, các dịch vụ mạng và các hệ thống quản lý mạng liên quan. Quản lý dữ liệu đòi hỏi một khoản chi phí lớn từ phía nhà cung cấp dịch vụ để bảo đảm tính chính xác, tính dự phòng trong toàn bộ hoạt động của nhà khai thác. Do vậy kiến trúc quản lý mạng mới phải có khả năng phân phối số liệu trên tất cả các lớp của môi trường quản lý mạng hỗ trợ các thành phần mạng thông minh INE xử lý số liệu và chyển tiếp thông tin cho các hệ thống quản lý mạng trên cơ sở đồng cấp peer-to-peer. Cần phải từ bỏ việc quản trị các cơ sở dữ liệu dự phòng một cách thủ công. 2.3. Các thành phần cứng cơ bản trong một hệ quản trị mạng Chúng ta mô tả các thành phần cứng bên trong chúng phối hợp với nhau tạo nên một NMS. Giống như chúng ta đã thấy, quản lý mạng là phức tạp. ở đây có nhiều giải pháp cho sự phát triển NMS. Trong chương này mô tả một cấu trúc có thể. Vùng phần cứng NMS dưới đây sẽ được mô tả gồm có: - Thành phần Server – Side. - Mạng thu không đồng bộ - Mạng gửi - Truy nhập cơ sở dữ liệu - Thành phần Client – Side - Thành phần Middleware - Miêu tả dữ liệu - Giao diện phía Bắc Kênh ngoài băng là một vấn đề đáng chú ý bởi vì nó cho phép lưu lượng quản lý mạng sử dụng để sử dụng kênh tách rời từ một kênh sử dụng cho dữ liệu (khái niệm này tương tự với các đường báo hiệu được thực hiện trong các mạng SS7). Điều này giúp cho tránh các vấn đề tác động song hành. Sự tắc nghẽn lưu lượng dịch vụ làm sự quản lý các kênh khó khăn. Server đặc trưng cung cấp các chức năng dưới đây: . Bảo dưỡng Client các yêu cầu của người sử dụng . Đưa ra các hoạt động cung cấp giống như cách quản lý Agent MIB (Chèn vào bằng các thực thể, cập nhật hoặc xoá bỏ các đối tượng tồn tại) Client 1 NMS Telnet/ HTTP/ HTTPS/ IPSec (tới OSS) Cơ sở dữ liệu Mạng viễn thông Kênh ngoài băng SNMP SNMP Set/Gets/ Responses Hình 2.2: Các thành phần NMS và các luồng dữ liệu . Cung cấp các dịch vụ đặc biệt, giống như NE cơ sở và cấu hình sao lưu trữ cơ sở dữ liệu, không lưu trữ và phân phối. . Điều khiển thông báo từ mạng. Tất cả các Server có các chức năng hỗ trợ có thể cho đưa ra kết quả trong truy cập dữ liệu cơ sở. Các khuôn dạng dữ liệu cơ sở gắn kết với nhau để có một hệ thống tổng thể. Hệ thống quản lý mạng Server đầu cuối (với SNMP Agent) PSTN Telnet to A Interface A Modem X T3 Modem Y Kết nối chộo số T1 2 x T1 Hình 2.3: Quản lý giao diện terminal- server. Client hướng tới sử dụng cơ sở dữ liệu ngay lập tức thay vì dựa vào Server để quản lý cơ sở dữ liệu. Bản ghi Client hoạt động giống như tạo ra FR hoặc các mạch ảo ATM. Client lưu trữ tiêu đề của lịch trình hoạt động và kết hợp các kết quả. Các Client có thể dựa trên tiêu chuẩn trình duyệt Web, ở đây có thể có nhiều Client (có khả năng là 100 nút hoặc mạng rộng lớn), ở đây số lượng mạng xử lý là một quyết định thiết kế quan trọng. Chúng ta thừa nhận rằng người sử dụng đôi khi muốn truy nhập hệ thống menu, cung cấp bởi kết nối từ xa. Một kết nối chéo là một thiết bị cho phép các kênh TDM lẻ để chuẩn bị cho các mạch băng tần cao hơn hoặc thấp hơn. Hình 2.3, minh hoạ 1 T3 vào ra khỏi nó là 1 T1 và T1s được trích ra và truyền dẫn tới trong hướng khác. Trong ví dụ này, kết nối dọc chéo là một đường riêng, nó cung cấp một giao diện nối tiếp cho quản lý mạng sử dụng một hệ thống menu text hơn là SNMP. Nó có thể tìm thông qua modem X kết nối với giao diện A trên server đầu cuối nội hạt. Người sử dụng kết nối đến giao diện A sử dụng telnet và có thể bắt đầu gửi các lệnh đến modem X, cho ví dụ, quay số tới modem X theo cách này, trước khi giao diện A có thể sử dụng, nó phải được cấu hình. Vì server đầu cuối cho phép sử dụng SNMP để thiết lập nhận cấu hình từ các giao diện nối tiếp của chung. Vì vậy, người sử dụng muốn cấu hình giao diện nào đó thì giá trị đối tượng MIB cho giao diện đó gồm: . Bitrate (tốc độ bit) . Parity (chẵn lẻ) . Số của bit dữ liệu . Số của bit bắt đầu . Số bit Stop Cách quản lý OSI sử dụng mô hình hướng đối tượng của các thông tin quản lý. Các biểu hiện được quan tâm (nhiễu, lỗi, độ dài của hàng chờ) là các dạng khác nhau của một chuỗi thời gian. Người ta có thể định nghĩa một nhóm vật thể bị quản lý chung để mô tả các số liệu của các hoạt động và các chuỗi thời gian để tính ra các chức năng của chuỗi thời gian ví dụ các phiên bản). Vật thể bị quản lý cũng có thể cung cấp các thông báo về những sự kiện chung (khi một số chức năng của chuỗi thời gian vượt quá ngưỡng). Nhóm vật thể bị quản lý sêry thời gian chung có thể được phân ra thành các nhóm vật thể tạo ra các phiên bản của các vật thể quản lý này trong cơ sở dữ liệu của thiết bị. Agent thiết bị có thể giám sát từng ứng xử của mạng và ghi lại các giá trị tương ứng trong các phiên bản vật thể quản lý này. Hơn thế nữa, hệ thống có thể đề nghị các Agent nhận thông báo về các sự kiện mô tả những thay đổi lớn của tỷ lệ lỗi, hoặc của hàng chờ quá đầy của bộ vi xử lý. 2.4. Quản lý mạng theo mô hình OSI 2.4.1. Khung làm việc của mô hình OSI Mục tiêu của mô hình OSI (Open System Interconnection) là để đảm bảo rằng bất kỳ một xử lý ứng dụng nào đều không ảnh hưởng tới trạng thái nguyên thuỷ của dịch vụ, hoặc các các xử lý ứng dụng có thể giao tiếp trực tiếp với các hệ thống máy tính khác trên cùng lớp (nếu các hệ thống cùng được hỗ trợ theo tiêu chuẩn của mô hình OSI). Mô hình OSI cung cấp một khung làm việc tiêu chuẩn cho các hệ thống. Cấu trúc phân lớp được sử dụng trong mô hình và có 7 lớp, có thể phân loại thành 2 vùng chính. Lớp thấp cung cấp các dịch vụ đầu cuối - tới - đầu cuối đáp ứng phương tiện truyền số liệu (các chức năng hướng về phía mạng). Lớp cao cung cấp các dịch vụ ứng dụng đáp ứng truyền thông tin (các chức năng hướng về người sử dụng). Mô hình OSI có thể chia thành ba môi trường điều hành Môi trường mạng: liên quan tới các giao thức, trao đổi các bản tin và các tiêu chuẩn liên quan tới các kiểu mạng truyền thông số liệu khác nhau. Môi trường OSI: Cho phép thêm vào các giao thức hướng ứng dụng và các tiêu chuẩn cho phép các hệ thống kết cuối trao đổi thông tin tới hệ thống khác theo hướng mở. Môi trường hệ thống thực: xây dựng trên mô hình OSI và liên quan tới đặc tính dịch vụ và phần mềm của người sản xuất, nó được phát triển để thực hiện nhiệm vụ xử lý thông tin phân tán trong thực tế. Các đặc tính của môi trường điều hành OSI Chức năng của các lớp, giao thức định nghĩa tập hợp của những quy tắc và những quy ước sử dụng bởi lớp để giao tiếp với một lớp tương đương tương tự trong hệ thống từ xa khác. Giao tiếp giữa các lớp. Mỗi lớp cung cấp một tập định nghĩa của những dịch vụ tới lớp kế cận. Một thực thể chuyển thông tin phải đi qua từng lớp. Chức năng quản lý hệ thống sẽ được thực hiện qua các lớp của mô hình OSI. Nó chính là một tập chức năng định nghĩa bởi nhà quản lý. Tập chức năng này phụ thuộc vào yêu cầu quản lý và được chứa trong ứng dụng. Hệ thống quản lý mạng theo OSI là một tập các tiêu chuẩn quản trị mạng được thực hiện bởi ISO. Các khuyến nghị X cho mạng dữ liệu và truyền thông hệ thống mở đã định nghĩa cho các tiêu chuẩn quản lý. Ví dụ : X.700-X.709 kiến trúc khung quản lý hệ thống, X.710-X.719 giao thức và dịch vụ truyền thông quản lý, X.720-X.729 Cấu trúc của thông tin quản lý. Trao đổi thông tin quản lý: được thực hiện theo 3 hướng: Quản lý hệ thống, quản lý lớp và điều hành lớp. Nhiệm vụ quản lý hệ thống được thực hiện từ lớp ứng dụng và sử dụng khái niệm thực thể ứng dụng quản lý hệ thống (SMAE) để quản trị hệ thống. Giao thức lớp ứng dụng thường được coi là giao thức mạnh nhất, nó có khả năng trao đổi nhiều thông tin quản lý, đáp ứng tốt các yêu cầu quản lý, là cách tiếp cận nhanh nhất của người quản lý hệ thống với hệ thống. Nhiệm vụ quản lý lớp của mô hình OSI thực hiện quản lý các đối tượng thuộc lớp, và trao đổi thông tin qua hệ thống giao thức tới các lớp kế cận. Đối tượng bị quản lý, quản lý thông tin và MIB. Đối tượng bị quản lý nằm trong các lớp khác nhau thuộc mô hình OSI, và thông tin quản lý nằm trong cơ sở dữ liệu thông tin quản lý (MIB). MIB được coi là một dạng cơ sở dữ liệu, nội dung của cơ sở dữ liệu này không chứa đối tượng bị quản lý mà chỉ chứa các thông tin liên kết với các đối tượng này. hệ thống quản lý lớp thực hiện duy trì mối liên kết giữa đối tượng bị quản lý và thông tin trong cơ sở dữ liệu. Vì vậy, nếu xuất hiện lỗi tại quản lý lớp thì thông tin trong cơ sở dữ liệu không phản ánh đúng thực trạng quản lý của hệ thống. Hình 2.4: Các thành phần của hệ thống OSI đơn 2.4.2. Khái quát về quản lý hệ thống theo OSI (SMO) Được định nghĩa năm 1991, đưa ra các khái cạnh quản lý như sau: thông tin, tổ chức, chức năng và truyền thông. Khía cạnh thông tin của mô hình quản lý hệ thống xem xét tới các tài nguyên hệ thống quản lý ( các đối tượng bị quản lý), chúng được định nghĩa như là các thực thể lớp, các đấu nối, các thiết bị phần cứng. hệ thống quản lý sẽ chỉ xem xét tới các đặc tính của đối tượng quản lý để thực hiện chức năng quản lý hệ thống. Đặc tính và hành vi Đối tượng quản lý Thông báo Điều hành Hình 2.5: Quản lý đối tượng theo mô hình OSI Vì vậy, các nhà quản trị mạng có thể hoàn toàn đưa ra các cấu hình khác nhau trong cách thức quản lý của họ. Khía cạnh tổ chức quản lý của mô hình OSI theo cách tổ chức tập trung. Theo cách này, một khối quản lý có thể điều khiển một vài agent. Môi trường quản lý OSI có thể chia thành nhiều vùng quản lý. Các khu vực này dựa theo yêu cầu chức năng (ví dụ như, bảo mật, tính cước, quản lý lỗi) và các yêu cầu khác như vị trí địa lý, công nghệ mạng ứng dụng. Các tiêu chuẩn này theo bộ tiêu chuẩn của ISO. manager Agent Agent Agent Agent Điều hành Thông báo Hình 2.6: Tổ chức quản lý của mô hình OSI theo kiểu tập trung Khía cạnh chức năng được chia thành 5 vùng gồm có quản lý lỗi, quản lý cấu hình, quản lý tính toán, quản lý bảo mật. Khía cạnh truyền thông được định nghĩa trong chuẩn giao thức dịch vụ thông tin quản lý chung (CMIS). CMIS định nghĩa các dịch vụ cơ bản như : khôi phục thông tin quản lý, thay đổi đặc tính của đối tượng bị quản lý (agent), xoá bỏ và tạo ra các đối tượng quản lý mới, báo các các sự kiện trong quá trình quản lý. SMAE Managed objects Vai trò Agent CMIP SMAE Vai trò Manager Hình 2.7: Trao đổi thông tin giữa manager- Agent 2.5. Giao thức quản trị mạng đơn giản SNMP Giao thức quản trị mạng đơn giản (SNMP)được thiết kế trên mô hình Manager/Agent. được gọi là đơn giản vì theo mô hình này, Agent đòi hỏi phần mềm tối thiểu. Hầu hết các chức năng được chứa trong hệ quản trị. Kiến trúc cơ bản của SNMP được chỉ ra trên hình 2.8 sau đây. Manager SNMP tạo ra kết nối tới Agent để thực hiện các lệnh trên thiết bị mạng từ xa, nhận thông tin để quản lý các thiết bị đó thông qua hạ tầng mạng truyền thông. MIB nằm tại các Agent gồm các biến nhận dang SNMP. Tuỳ thuộc vào các lệnh được gửi tới mà Agent sẽ có các tác động thích hợp. Hệ quản trị gửi các lệnh get, set, getnext để tìm kiếm các biến đơn hoặc đối tượng hoặc để thiết lập giá trị của một biến đơn. Hệ bị quản trị gửi thông báo của sự kiện gọi là trap, khi xảy ra vượt ngưỡng. Cỏc bản tin SNMP Hệ thống quản lý mạng SNMP Ứng dụng quản lý mạng SNMP Manager UDP IP Link get set ….response trap Thiết bị quản lý mạng SNMP Quản lý tài nguyờn SNMP Manager UDP IP Link get set ….response trap MIB Đối tượng quản lý SNMP Mạng viễn thông Hình 2.8: Kiến trúc cơ bản của SNMP 2.5.1. Giao thức SNMPv1 Phiên bản được giới thiệu lần đầu năm 1990. (SNMP,RFC 1157) sử dụng UDP (RFC768) để trao đổi bản tin qua cổng 161,162 (truy vấn, trap) . SNMPv1 cung cấp 4 điều hành : 2 điều hành để khôi phục dữ liệu, 1 để đặt dữ liệu và 1 cho thiết bị gửi thông báo. Get, sử dụng để lấy thuộc tính đối tượng Get-next lấy thuộc tính đối tượng thông qua cây MIB. Set, sử dụng để thay đổi thuộc tính đối tượng. Trap, thông báo khẩn cấp được gửi đi từ Agent (ngưỡng cảnh báo). Các điều hành trên được nhúng vào trong bản tin SNMP. Khuôn dạng bản tin như sau: Trường Version chỉ thị phiên bản của SNMP (SNMPv1:0); Version Community SNMP PDU Type Requid 0 0 Veriable binding Hình 2.9: Khuôn dạng bản tin SNMPv1 Trường Community là một chuỗi xác nhận pasword cho cả tiến trình lấy và thay đổi dữ liệu. SNMP PDU chứa điều hành gồm: kiểu điều hành (get, set), yêu cầu đáp ứng (cùng số thứ tự với bản tin gửi đi) nó cho phép người điều hành gửi nhiều bản tin đồng thời (requid). Biến ghép gồm các thiết bị được đặc tả trong RFC 2358 và chứa cả giá trị đặt tới đối tượng. Bản tin TRAP được gửi đi từ Agent, một thiết bị có thể gửi đi các thông tin như: dung lượng bộ nhớ, người sử dụng lỗi truy nhập Log in. Các thông tin này làm giảm tải xử lý cho các manager khi nó không phải kiểm tra định kỳ. Cấu trúc thông tin quản lý (SMI, RFC 1155) là một tập các luật đặc tả thông tin quản lý trên chính thiết bị. Các đối tượng bị quản lý được sắp xếp theo hình cây. Chính vì vậy mà thông tin trong SNMP PDU có dạng như sau: iso org dod internet directory Mib-2(1) private system interface at(3) Ipv4 … sysdecr Sysobject syscontact sysname syslocation sysService Systime Hình 2.10: Cấu trúc thông tin SNMP PDU Đối tượng sysUptime được nhận dạng 1.3.6.1.2.1.1.3 và nằm trong nhánh 1.3.6.1.2. Nhận dạng này được gọi là “nhận dạng đối tượng” và được sử dụng để truy nhập đối tượng trong MIB. (Chỉ có lá được truy nhập ) 2.5.2. Cấu trúc SNMPv3 SNMPv3 (FRC2575) đánh địa chỉ cho hai vùng chính, quản trị và bảo mật. Dispatcher Hệ thống con xử lý bản tin Hệ thống con bảo mật Hệ thống con điều khiển truy nhập SNMP Engine Bộ tạo lệnh Bộ thu thụng bỏo Hệ thống con chuyển tiếp Proxy Bộ phỳc đỏp lệnh Bộ tạo thụng bỏo Khỏc Cỏc ứng dụng Thực thể SNMP Hình 2.11: Kiến trúc thực thể của SNMPv3. Các thành phần của cơ cấu SNMP gồm có : • Điều phối (Dispatcher) • Phân hệ xử lý bản tin (Message Processing Subsystem) • Phân hệ bảo mật (Security Subsystem) • Phân hệ điều khiển truy nhập (Access Control Subsystem) Phân hệ điều phối xử lý bản tin gửi và nhận, khi nó nhận được bản tin nó sẽ xác định phiên bản của SNMP và gửi bản tin tới phân hệ xử lý bản tin tương ứng, phân hệ xử lý bản tin chia thành 3 module như sau: Mụ hỡnh xử lý bản tin SNMP v1 Mụ hỡnh xử lý bản tin SNMP v2c Mụ hỡnh xử lý bản tin SNMP v3 Mụ hỡnh xử lý bản tin khỏc Hệ thống con xử lý bản tin Hình 2.12: Phân hệ xử lý bản tin. Giả sử phiên bản SNMP sử dụng là v3. Model SNMPv3 tách phần dữ liệu của bản tin gửi tới phân hệ bảo mật để giải nén và nhận thực. Phân hệ bảo mật cũng có nhiệm vụ nén dữ liệu. Cấu trúc module của phân hệ bảo mật như sau: Mụ hỡnh bảo mật kiểu người dựng Mụ hỡnh bảo mật kiểu chia sẻ Mụ hỡnh bảo mật kiểu khỏc Hệ thống con bảo mật Hình 2.13: Cấu trúc module của phân hệ bảo mật. SNMPv3 tương thích hoàn toàn với SNMPv1và SNMPv2, nó gồm mô hình bảo mật dựa trên người sử dụng và mô hình bảo mật chung để xử lý SNMPv1,v2. Cấu trúc module này đơn giản khi thêm vào các module bảo mật dạng khác trong quá trình phát triển. Khi số liệu được tách ra khỏi PDU và được gửi tới ứng dụng thích hợp qua phân hệ điều khiển truy nhập. Phân hệ điều khiển truy nhập chịu trách nhiệm xác định đối tượng bị quản lý và cách thức truy nhập tới nó. Hiện nay chỉ có một mô hình điều khiển truy nhập (2003) nhưng nó có thể mở rộng trong tương lai: Mụ hỡnh điều khiển truy nhập kiểu quan sỏt Mụ hỡnh điều khiển truy nhập kiểu khỏc Mụ hỡnh điều khiển truy nhập kiểu khỏc Hệ thống con điều khiển truy nhập Hình 2.14: Cấu trúc phân hệ điều khiển truy nhập. Mô hình điều khiển truy nhập có thể nhìn thấy (RFC 2575) quyết định người sử dụng nào có thể truy nhập (đọc, hoặc đặt trạng thái) cho đối tượng quản lý. Mô hình này được gọi từ ứng dụng khi đối tượng được truy nhập. Các ứng dụng của SNMPv3 (RFC 2273) là các ứng dụng nội trong các thực thể SNMPv3. Chúng trả lời các bản tin SNMP nhận được, tạo ra thông báo, có 5 kiểu bản tin: 1. Command Generators – Tạo ra các lệnh SNMP để đọc hoặc đặt lại dữ liệu. 2. Command Responders – Trả lời các lệnh và cung cấp truy nhập tới dữ liệu. 3. Notification Originators – Khởi tạo bản tin trap. 4. Notification Receivers – Nhận và xử lý bản tin trap. 5. Proxy Forwarders – Chuyển các bản tin giữa các thực thể SNMP. 2.5.3. Điều hành SNMP Đơn vị dữ liệu giao thức (PDU) là một khuôn dạng bản tin mà manager và agent sử dụng để trao đổi các thông tin các điều hành sau đây là chung cho tất cả các phiên bản của SNMP hiện đang sử dụng: GET GET-NEXT GET-BULK (SNMPv2,SNMPv3) SET GET-RESPONSE TRAP NOTIFICATION (SNMPv2, SNMPv3) INFORM (SNMPv2, SNMPv3) REPORT (SNMPv3) 2.6. Cơ sở thông tin quản lý trong SNMP 2.6.1. Cấu trúc MIB MIB cung cấp mô hình cơ sở dữ liệu thứ bậc cho các thông tin bị quản lý. Các thông tin bị quản lý được ghi trong các biến số bị quản lý và lưu trữ tại các lá của một cây tĩnh. SNMP tận dụng cây đăng ký của ISO như là một thư mục thông tin bị quản lý. Như minh hoạ tại hình 2.15, người ta sử dụng cây đăng ký để đánh dấu các định nghĩa của các tiêu chuẩn khác nhau. Gốc CCITT (1) Hỗn hợp ISO-CCITT (2) ISO (1) Khuyến nghị (0) Câu hỏi (1) Cơ quan Quản lý (2) Nhà khai thác mạng (2) Tiêu chuẩn (0) Cơ quan đăng kí (1) Thành viên (2) Tổ chức được xác định(3) Ftam (8751) dod (6) Internet (1) Thư mục (1) Quản lý (2) Thử nghiệm(3) Tư nhân (4) Doanh nghiệp (1) mib (1) Hình 2.15: Cây đăng kí của OSI MIB II Mỗi nút thuộc cây được đánh dấu bằng một tên (đặc điểm nhận dạng chung) và một số (đặc điểm nhận dạng tương đối). Một nút được xác định một cách duy nhất bằng cách nối các số trên đường gốc của nó. Ví dụ một cây con có nhãn là Internet được xác định bởi đường 1.3.6.1. Cây con này được đặt trong tổ chức Internet để ghi lại các tiêu chuẩn của nó. Internet (1) [1,3,6,1] Thư mục (1) Riêng (4) ISO (1) Hệ thống(1)) at (3) Giao diện Imcp (5) udp (7) trans (10) SNMP (11) SysObjectld (2) cmot (9) ifTable (2) tcp (6) Egp (8) Quản lý (2) Thử nghiệm (3), (4) ip (4) SysDes (1) ifentry (1) (0) (0) Bảng đường kết nối TCP (13) Bảng đường kết nối TCP (13) Hình 2-17: Cây MIB Internet Cây Internet có ba cây con liên quan đến quản lý, đó là: quản lý,thử nghiệm và riêng. Các cây con này được sử dụng để ghi lại các MIB khác nhau theo chuẩn Internet (MIB-II), các chuẩn MIB đang được xem xét (RMON) và MIB thuộc sản phẩm từ nhiều nhà chế tạo thiết bị khác nhau (như hình 2.16 ):Tốt nhất là ta nên xem xét cấu trúc của cây như một phương tiện để thực hiện hai mục đích. Thứ nhất, nó cho ta một đặc điểm nhận dạng duy nhất của các thông tin bị quản lý. Ví dụ hình 2-16 chỉ ra một đường 1.3.6.1.2.1.1.1 dẫn tới tế bào sysDesc chứa các thông tin mô tả về hệ thống. Thứ hai, nó cho phép nhóm các thông tin liên quan tới một cây con. Ví dụ tại hình 2-16, tất cả mọi thông tin bị quản lý gắn dưới hệ thống Internet được ghi dưới cây con 1.3.6.1.2.1.1. hãy nhớ rằng cấu trúc thư mục của thông tin bị quản lý là tĩnh. Vị trí của thông tin trên cây MIB được xác định tại thời điểm người ta thiết kế MIB. Hình 2.16 minh hoạ tổ chức của cây MIB-II Internet. Mục tiêu của MIB này là cung cấp các biến số bị quản lý chung để xử lý MIB-II ra thành 11 cây chức năng con. Mỗi cây con đại diện cho một nhóm biến số liên quan trực tiếp đến thực thể bị quản lý (thực thể giao thức như IP hoặc TCP). Các cây này lại tiếp tục được đưa ra thành các cây con dưới nữa. Tại đáy của cây là lá, lá được sử dụng để đánh dấu các biến số bị quản lý thuộc một loại nhất định. Một số lá (như sysDesc mô tả hệ thống) chỉ đánh dấu một thời điểm duy nhất của biến số bị quản lý và chỉ đòi hỏi một tế bào lưu trữ duy nhất. Những lá khác (như tepConnState mô tả trạng thái một đường kết nối TCP) có thể chỉ dẫn nhiều thời điểm khác nhau. Các thời điểm khác nhau này được tổ chức thành các cột tế bào. Các cột này tạo thành một bảng mà các hàng thuộc bảng này biểu diễn những thời điểm khác nhau của một thực thể (như một đường kết nối TCP hoặc một giao diện). Việc đánh chỉ dẫn truy nhập đối với các thời điểm đơn là một vấn đề đơn giản. Tế bào liên quan tới lá như vậy được coi là con của lá và được đánh nhãn là O Ví dụ, biến số bị quản lý chứa số nhận dạng vật thể của hệ thống (tế bào ở bên dưới sysObjectld) được xác định bởi 1.3.6.1.2.1.1.2.0. Điều này có nghĩa là đường tới sysObjectld liên kết với O. Tuy nhiên, các số liệu được xếp thành bảng lại đòi hỏi một cơ chế chỉ dẫn phức tạp hơn, bởi vì ta cần xác định mỗi hàng trong bảng một cách duy nhất (một thời điểm của một thực thể). Các thời điểm của một thực thể bị quản lý cho trước (ví dụ như giao diện) có thể thay đổi khác nhau giữa các hệ thống hoặc theo thời gian. Người ta sử dụng bảng để hỗ trợ sự thay đổi động đó. Agent có thể bổ sung thêm hoặc xoá đi các đầu vào mới. Do đó ta chỉ không thể đánh chỉ dẫn cho các hàng của bảng một cách tĩnh. Bằng các cột chìa khoá, người ta có thể xác định đầu vào của bảng một cách duy nhất. Người ta sử dụng nội dung của các cột chìa khoá như là chỉ dẫn. Có khả năng được sử dụng trong bảng giao diện là đưa ra một chỉ dẫn đặc biệt đóng vai trò như chìa khoá. Giá trị lưu trữ trong cột này cho phép ta xác định các hàng cột một cách duy nhất. Ví dụ, giả sử hàng thứ ba thuộc bảng giao diện có giá trị ifIndex là 12, khi đó ifInError.12 xác định phần tử thứ ba thuộc cột ifInError. Có một khả năng nữa được sử dụng trong bảng đường kết nối TCP, là sử dụng một số ít cột đóng vai trò như chìa khoá. Bốn cột cho ta một chìa khóa của bảng đường kết nối TCP. Giá trị này được kết hợp sau đặc điểm nhận dạng của cột để chỉ dẫn giá trị thời điểm tương ứng một cách duy nhất. Ví dụ, giả sử rằng hàng thứ ba của bảng kết nối TCP chứa các giá trị của chìa khoá như sau: (128.10.15.12,173,128.32.50.01,130). Trạng thái của đường kết nối TCP tương ứng được xác định bằng cách ghép đặc điểm nhận dạng cột trạng thái đường kết nối TCP [1.3.6.1.2.1.6.13.1.1] với giá trị của bốn cột chỉ dẫn 128.10.15.12.173.128.32.50.01,130. Rõ ràng là kỹ thuật đánh chỉ dẫn này có thể dẫn đến việc xác định và truy nhập các biến số bị quản lý không hiệu quả. Để đơn giản hoá việc truy nhập, trong phiên bản SNMPv2 người ta đã cải tiến kỹ thuật đánh chỉ dẫn đối với số liệu dạng bảng. Tóm lại, trong giao thức SNMP, các cơ sở thông tin quản lý MIB được tổ chức dưới dạng cơ sở dữ liệu thứ bậc với số liệu bị quản lý được lưu trữ tại các lá của cây. Các cây con được sử dụng để biểu thị nội dung logic, còn các biến số bị quản lý được lưu trữ tại các lá cây. Người ta sử dụng các biến số này để biểu diễn các thời điểm của thực thể tương ứng. Cấu trúc của cây cơ sở dữ liệu này được các nhà thiết kế MIB định ra một cách tĩnh. Chỉ có sự thay đổi mở rộng trong các giá trị của cơ sở dữ liệu và trong việc tạo ra hay xoá đi các hàng của bảng. 2.6. 2. Truy cập MIB Ta có thể nhìn nhận SNMP như một ngôn ngữ hỏi đối với cây MIB. Chương trình nhà quản lý sử dụng các lệnh GET, GET-NEXT để truy xuất dữ liệu từ MIB. Đáp lại hai đơn nguyên này là GET-RESPONSE trả lại dữ liệu dưới dạng đổi biến số. Ta có thể sử dụng cả hai đơn nguyên để truy xuất nhiều biến số bị quản lý. Lệnh GET trực tiếp chỉ ra tập hợp các biến số bị quản lý thông qua đặc điểm nhận dạng đường dẫn của chúng. Điều này rất hữu ích cho việc truy xuất dữ liệu dạng thông thường (dạng không phải bảng), bởi vì đường truy nhập là tĩnh và biết trước. Ví dụ, để truy xuất sự mô tả của hệ thống, lệnh GET phải chứa đặc điểm nhận dạng của tế bào, đó là 1.3.6.1.2.1.1.1.0. GET-NEXT được sử dụng để di chuyển trên cây và áp dụng cho số liệu dạng bảng. Ta có thể thứ tự truy xuất số liệu bằng cách đi lại trên cây MIB. Theo quy định của thứ tự này, thì hệ thống truy xuất số liệu tại nút mẹ trước rồi đến nút con từ trái qua phải. Trong bảng, các cột được đánh thứ tự từ trái qua phải và các hàng từ trên xuống dưới. Thứ tự này được gọi là thứ tự trước (preorder) và được minh hoạ hình 2-15. Ta áp dụng GET-NEXT cho các mục 10, 14 trong hình 2-8 để truy xuất các mục 11 và 15. Trong ví dụ sau, ta cùng xem xét một phần bảng giao diện như minh hoạ dưới đây. GET và GET-NEXT cho ta phương tiện để truy xuất dữ liệu MIB. Bằng đơn nguyên SET ta có thể điều khiển được ứng xử của thiết bị. SET thường được sử dụng để khởi tạo hành động của Agent như là hiệu ứng phụ đối với những thay đổi của MIB. Ví dụ ta có thể khởi động một thủ tục kiểm tra chuẩn đoán bằng cách đặt trạng thái hành chính của thiết bị (thông qua SET) là thử nghiệm. Điều này có nghĩa là các Agent phải chủ động giám sát những thay đổi của MIB và khởi tạo các hành động cần thiết. Điều này không giống với các hệ thống cơ sở dữ liệu thụ động mà ở đó sự cập nhật số liệu chỉ đơn thuần là ghi lại số liệu. Có một nhược điểm của việc truy xuất số liệu bằng lệnh GET-NEXT trong SNMP, đó là hệ thống cần phải truy cập một hàng tại một thời điểm. Điều này có thể làm chậm quá trình đi lại trên cây, đặc biệt trong trường hợp bảng lớn. Thường thì hệ thống phải quét và truy cập toàn bộ bảng. Để khắc phục điểm này, trong phiên bản thứ hai SNMPv2 người ta đã thay lệnh GET-NEXT bằng lệnh GET-BULK. Lệnh GET-BULK đã truy cập một số hàng liên tục vừa vào một khung UDP. Ta có thể nhìn nhận việc này như là việc tổng quan hoá lệnh GET-NEXT để cải thiện thời gian truy cập đối với dữ liệu dạng bảng. 2.6.3. Nội dung của MIB Cấu trúc của thông tin bị quản lý (SMI) cho ta một mô hình đơn giản về số liệu bị quản lý. Mô hình này được định nghĩa bởi một ngôn ngữ mô phỏng cú pháp dữ liệu, đó là ASN.1. SMI mô phỏng sáu loại dữ liệu, đó là bộ đếm, kiểu (gauge), tích tắc thời gian, địa chỉ mạng, địa chỉ IP và số liệu không trong suốt (opaque). Bộ đếm được sử dụng để diễn đạt sự lấy mẫu tích tụ của chuỗi thời gian. Kiểu (gauge) diễn đạt các mẫu của chuỗi thời gian, tích tắc thời gian được sử dụng để đo thời gian tương đối, còn loại số liệu không trong suốt thì được sử dụng để mô tả một chuỗi bit bất kỳ. Người ta cũng sử dụng các loại dữ liệu cơ sở chung như số nguyên chuỗi octet, đặc điểm nhận dạng vật thể để xác định số liệu bị quản lý. Việc giới hạn các loại dữ liệu trong SMI và hạn chế quy mô của các hạng mục số liệu trong MIB đã làm giảm nhiều độ phức tạp của việc tổ chức lưu trữ, mã hoá, giải mã số liệu. Trong môi trường Agent có nguồn tài nguyên có hạn thì sự đơn giản hoá và việc điều khiển nguồn tài nguyên là rất quan trọng và giữ một vai trò trung tâm trong việc thiết kế SNMP. SMI cũng bao gồm một MACRO mở rộng đặc biệt của ASN.1 là OBJECT-TYPE. Macro này phục vụ như một công cụ chính để xác định các vật thể bị quản lý tại lá của cây MIB. Macro OBJECT-TYPE cho ta phương tiện để định nghĩa biến số bị quản lý và gán cho nó một loại dữ liệu, một phương pháp truy nhập (đọc, viết đọc/viết), một trạng thái (bắt buộc, tuỳ ý) và một vị trí cây MIB tĩnh (đặc điểm nhận dạng đường). Định nghĩa của Macro OBJECT-TYPE và của các biến số bị quản lý được trình bày trong bảng dưới đây. Phần thứ nhất của định nghĩa MIB cho ta các đặc tính nhận dạng đường này đối với các mode bên trong của cây MIB và được gán vào loại dữ liệu nhận dạng vật thể. Ta có thể xác định đặc điểm nhận dạng của một nút bằng cách ràng buộc một số với đặc điểm nhận dạng của nút bố của nó. Khi các nút bên trong đã được xác định rồi, bằng Macro OBJECT-TYPE hệ thống có thể tạo ra các mode tại lá cây. Các nút tại lá cây này xác định loại dữ liệu (cú pháp) của các biến số bị quản lý mà chúng lưu trữ. Các nút lá cây cũng điều khiển việc truy nhập, xác định trạng thái và đường đặc điểm nhận dạng vật thể để truy nhập biến số bị quản lý. Dưới đây là một số điểm hữu ích cần lưu ý về các định nghĩa này và cách sử dụng chúng. 1. Các đặc điểm nhận dạng vật thể xác định vị trí của các nút bên trong (như “system”, “Interfaces”), hoặc lá trên cây MIB (sysDeser, ifInErrors). Ta có thể tạo ra đặc điểm nhận dạng của đường bằng cách ghép đường mẹ với nhãn của nút (ví dụ sysDeser = {system 1}). 2. Các bảng được tạo nên dưới dạng chuỗi của các hàng. Các hàng xác định ra các cột của bảng. Ví dụ, bảng giao diện được thiết lập từ các cột được dành riêng cho các tham số giao diện khác nhau. Các tham số cột khác nhau này được đăng ký như lá dưới cây con ifEntry mô tả trong bảng. 3. Các định nghĩa cấu trúc MIB chỉ đơn giản cho ta một cấu trúc về cú pháp. Tiếng Anh được sử dụng để giải nghĩa cho các biến số khác nhau có thể diễn giải nghĩa của một số biến số khác nhau. Đôi khi ta không thể bảo đảm việc tuân thủ các ngữ nghĩa. 4. Hệ thống có thể sử dụng các định nghĩa chính thức của MIB để tạo ra MIB và cấu trúc truy nhập chúng. Bộ biên dịch sử dụng các định nghĩa này để tạo ra cấu trúc cơ sở dữ liệu cho việc lưu trữ MIB. Điều này làm đơn giản hoá quá trình phát triển MIB. 5. Việc triển khai MIB là đã được thực hiện. Ta có thể lưu trữ các số liệu không phải dạng bảng trong cấu trúc dữ liệu tuyến tính cố định. Hệ thống cần tạo khả năng cho số liệu dạng bảng thu nhỏ hoặc mở rộng, khi các hàng của bảng bị xoá đi hay được bổ sung. Ta có thể dùng cấu trúc của một danh sách liên kết (Linked list) hoặc cây để biểu diễn các số liệu động như vậy (các bản ghi của bảng được lưu trữ tại lá cây). Chúng ta cần nhìn nhận cấu trúc MIB theo các hệ thống cơ sở dữ liệu truyền thông. Người ta có thể sử dụng ngôn ngữ xử lý số liệu (DML) để tạo ra hệ thống cơ sở dữ liệu và mô tả cấu trúc của cơ sở dữ liệu. Ta có thể coi mô hình SMI hoặc các phiên bản mở rộng của ASN.1 như là ngôn ngữ DDL để xây dựng MIB. Bộ biên dịch MIB cũng tương tự như bộ biên dịch DDL, được sử dụng để tạo ra cấu trúc cơ sở dữ liệu từ một chương trình trừu tượng. Ta cũng có thể coi các đơn nguyên truy nhập giao thức như ngôn ngữ xử lý số liệu DML. Nhìn trên quan điểm các hệ thống cơ sở dữ liệu truyền thông thì ta có thể coi SNMP như là một hệ thống cơ sở dữ liệu thứ bậc đơn giản mà bản chất của nó do các ngôn ngữ DDL (SMI) và DML xác định (các đơn nguyên giao thức). Bằng sự mô tả MIB Internet (MIB-II) một cách gắn gọn chúng ta sẽ kết thúc mục này ở đây. Bảng dưới đây tóm tắt lại vai trò của các cây con. 2.7. Những điểm hạn chế trong SNMP và MIB. 2.7.1. Mô hình thông tin bị quản lý Vấn đề cứng nhắc trong MIB: Số liệu bị quản lý được xác định tại thời điểm thiết kế MIB. Số liệu cần cho các nhà khai thác hoặc phần mềm ứng dụng có thể không sẵn sàng một cách trực tiếp cho MIB. Ví dụ, một chương trình ứng dụng đòi hỏi thông tin về những thay đổi trong tỷ lệ lỗi bit, trong khi đó MIB chỉ chứa bộ đếm lỗi trực tiếp. nhà quản lý phải thực hiện việc tính toán các thông tin cần thiết. Điều này có nghĩa là hệ thống thường phải truy xuất một lượng số liệu thô lớn, thường là không thực tế. Các thành phần mềm ứng dụng thường cần mức độ điều khiển tỷ lệ với việc lấy mẫu các ứng dụng xử lý hệ thống, chứ không phụ thuộc vào các quyết định cứng nhắc của nhà thiết kế MIB. Việc thiết kế một MIB giám sát từ xa cũng nhằm thực hiện một bước quan trọng để đảm bảo sự linh hoạt trong điều khiển các tiến trình giám sát. Các chu trình giám sát được đặt các tham số một cách linh hoạt để thu thập số liệu hoạt động. Các tham số điều khiển những quy trình này được tổ chức trong một MIB điều khiển. Một chương trình ứng dụng có thể đặt (SET) các đầu vào trong bảng điều khiển MIB để xác định xem hệ thống sẽ thu thập những số liệu nào nào và theo phương thức nào. Bản thân số liệu được lưu trữ trong MIB số liệu tương ứng và có thể truy xuất bằng lệnh GET. Tuy nhiên cần ghi nhớ rằng, bản thân các thủ tục giám sát đã được xác định một cách cứng nhắc tại thời điểm thiết kế MIB. Cần phải thực hiện các hành động quản lý thông qua tác dụng phụ của lệnh SET: Agent phải cài bẫy các truy nhập SET và khởi tạo thủ tục quản lý tương ứng. Các hành động đơn giản không đòi hỏi tham số mà cũng chẳng trả lại giá trị nào (ví dụ như khởi động hệ thống) cũng có thể được thực hiện một cách hữu ích…Tuy nhiên, cơ chế của lệnh SET không thoả đáng cho các hoạt động đòi hỏi phải truyền tham số. Ví dụ, ta hãy xem xét một chu trình chẩn đoán cổng. Khi gọi chu trình đòi hỏi một vài tham số và khi kết thúc, nó sẽ khởi tạo. Khi chu trình này kết thúc, hệ thống có thể sử dụng lệnh GET để lấy giá trị khi trả lại của nó. Nhà quản lý và Agent cần phải thực hiện đồng bộ việc đặt (SET) các biến số đầu vào, các biến số khởi tạo và lấy (GET) kết quả. Yêu cầu đồng bộ từ xa đó có thể phức tạp, mất thời gian và thậm chí có hại trong môi trường đa nhà quản lý. Nếu như nhiều nhà quản lý liên tiếp gọi chu trình này, chúng có thể gây nhiều phiền nhiễu cho nhau, đòi hỏi cơ chế điều khiển đồng thời thông qua SET/GET. 2.7.2. Mô hình truy cập thông tin SNMP không hỗ trợ các công cụ truy xuất tích luỹ. Ví dụ, việc truy xuất toàn bộ một bảng phải được thực hiện thông qua lệnh GET-NEXT để lấy từng hàng thuộc bảng đó. Thông thường, việc xử lý thông tin quản lý đòi hỏi phải truy nhập tất cả các hàng của bảng. Các bảng lớn đòi hỏi số lần truy nhập rất lớn. Nếu ta hỗ trợ việc truy nhập một lượng số liệu không hạn chế thì giao thức sẽ trở nên phức tạp hơn nhiều. Một lệnh lấy thông tin duy nhất có thể vượt quá dung lượng của một lần trả lời. Giao thức cần có khả năng hỗ trợ các chuỗi trả lời. Các phiên bản mở rộng của SNMP chỉ cho phép truy xuất một lượng số liệu hạn chế bằng với kích thước của khung trả lời. SNMP không có khả năng lựa chọn (hay lọc) số liệu được truy nhập. Việc quản lý chủ yếu là xử lý các điều kiện ngoại lệ. Nhà quản lý thường chỉ quan tâm tới các số liệu phản ánh các ứng xử không bình thường của hệ thống. Một cơ chế truy nhập số liệu lý tưởng cần phải cho phép các nhà quản lý lựa chọn số liệu mà họ quan tâm chứ không phải bắt họ lấy một lượng số liệu vô ích lớn. Trong ví dụ tổng đài PBX, nhà quản lý SNMP có thể chỉ quan tâm tới các số máy có tham số chất lượng đạt dưới ngưỡng. Nhà quản lý bắt buộc phải lấy toàn bộ bảng thuê bao và quét nó tại môi trường quản lý. Nếu kích cỡ của bảng lớn (10000 thuê bao) thì việc quản lý sẽ rất kém hiệu quả. Cần phải nén số liệu một cách tối đa tại nguồn thay vì kéo chúng qua mạng tới nhà quản lý. Nếu mở rộng các chức năng SNMP để hỗ trợ việc truy nhập số liệu một cách có lựa chọn thì cũng phần nào làm tăng độ phức tạp của các chức năng Agent và của các giao diện giao thứclệnh SET có thể đưa đến sự phức tạp và cả tác hại nữa. Cấu trúc MIB không bao gồm các điều khoản để diễn đạt các mối quan hệ phức tạp giữa các thực thể bị quản lý. Trong ví dụ về tổng đài PBX, hệ thống đòi hỏi một bảng ring cho mối quan hệ giữa các cổng và thẻ mạch thuê bao. Nếu muốn truy xuất số liệu gắn liền với một cổng hoặc một thẻ mạch, thì hệ thống cần truy xuất tất cả các bảng liên quan tới cổng thẻ mạch và tập hợp chúng tại nhà quản lý. Mỗi lần, hệ thống chỉ có thể đọc một hàng của bảng, do vậy việc so sánh tương quan số liệu đơn giản nhất giữa các thực thể bị quản lý khác nhau cũng đòi hỏi phải truy nhập một lượng số liệu lớn. Từ phương diện của lý thuyết cơ sở dữ liệu cổ điển, thì cơ chế truy vấn dữ liệu của SNMP không hỗ trợ mối tương quan giữa các thực thể thông qua mối quan hệ. Mối tương quan đó cần thực hiện trong môi trường quản lý, do vậy đòi hỏi phải truy nhập toàn bộ dữ liệu liên quan với nhau trước. Việc điều giải số liệu bị quản lý thường đòi hỏi phải xử lý một lượng lớn tương quan số. Việc so sánh tương quan số liệu tại môi trường quản lý có thể dẫn tới tình trạng hệ thống phải truy nhập một lượng số liệu quá lớn. 2.8. Tổng kết chương Chương này đưa ra một cách nhìn khái quát về quản lý mạng viễn thông. Hệ thống quản lý mạng đưa ra với những đặc điểm cơ bản về phần cứng. Phương pháp quản lý mạng được lựa chọn ở đây theo hướng mô hình OSI. Trong phần này đề cập đến giao thức quản lý mạng đơn giản SNMP cùng với MIB. MIB với chức năng cung cấp mô hình cơ sở dữ liệu thứ bậc cho các thông tin quản lý, nó kết hợp chặt chẽ với SNMP trong hoạt động quản lý mạng viễn thông. Hoạt động cụ thể của MIB trong một mạng xác định (MPLS) sẽ được đề cập trong chương sau. Chương 3: ứng dụng MIB trong Quản lý mạng MPLS 3.1. Giới thiệu về các giải pháp quản lý MPLS Các đối tượng quản lý MPLS Trong mục này ta lần lượt tìm hiểu về các đối tượng quản lý mạng MPLS. Đối tượng định tuyến rõ ràng (ERO) Các kho tài nguyên đường hầm và LSP In – segment (giao diện vào) Out – segment (giao diện ra) Cross – connect (chuyển mạch) Các giao thức định tuyến Các giao thức báo hiệu Các hoạt động nhãn: tra cứu, đáy, trao đổi, xoá. Kỹ thuật lưu lượng QoS. Như chúng ta đã biệt, cách khó khăn nhất của quản lý các mạng như MPLS là vấn đề không sử dụng báo hiệu để thiết lập các LSP. Các phần tử mạng NE trong MPLS có thể hỗ trợ báo hiệu. Một nguyên nhân khác là vấn đề điều khiển tất cả các đối tượng, đó là một vấn đề liên quan tới quản lý mạng đơn giản SNMP gặp khó khăn. Đối tượng định tuyến rõ ràng (ERO) Một ERO là một danh sách các địa chỉ lớp 3 trong một vùng mạng MPLS. Giống như một danh sách chuyển tiếp thiết kế (DTL) trong ATM. Nó mô tả một danh sách các node MPLS mà một đường hầm đi qua. Mục đích của một ERO là cho phép người sử dụng định rõ tuyến mà một đường hầm đưa ra. Theo nghĩa khác, nó cho phép người sử dụng cưỡng bức một tuyến. ERO có thể hoặc không rõ ràng hoặc chính xác. Đối tượng định tuyến rõ ràng định rõ tất cả các hop trên đường. Một ERO lưu trữ trong một bảng MIB trên node khởi đầu, và có thể được sử dụng bởi nhiều hơn một đường hầm khởi đầu trên node MPLS đó. Các ERO không sử dụng trong phương pháp cấu hình bằng nhân công của các LSP. Các ERO sẽ được sử dụng bởi các giao thức định tuyến (giống như RSVP – TE) để tạo ra các đường hầm. Đường định rõ trong ERO có thể thực hiện được (ví dụ, các liên kết phải tồn tại giữa các node thiết kế) và bất kỳ sự phụ thuộc nào như các tài nguyên băng tần. Các khối tài nguyên MPLS cho phép sự dành trước tài nguyên trong mạng. Điều này cung cấp phương tiện cho nhà vận hành mạng. Các khối tài nguyên cung cấp một phương tiện cho bản tin về sự thiết lập băng tần, và sau đó chúng có thể thiết kế các LSP đặc trưng. Các thành phần của một khối tài nguyên bao gồm: . Băng tần thu lớn nhất . Kích cỡ bó lưu lượng lớn nhất. . Độ dài gói Một LSP có thể có một sự kết hợp đầu cuối - đầu cuối băng tần. LSP được thiết kế để mang luồng lưu lượng dọc theo các tuyến đặc trưng. Đường hầm và LSP Các đường hầm MPLS miêu tả một kiểu xác định cho các tuyến đường xuyên qua mạng bởi các node với cấu hình giao diện vào (in – segment), chuyển mạch (cross – connect) và giao diện ra (out – segment). Gói tin MPLS đi vào đường hầm, di từ bên này sang bên kia một đường thích hợp, và có 3 đặc điểm quan trọng đưa ra: . Chuyển tiếp dựa trên cơ sở tra cứu nhãn MPLS. . Cách đối xử tài nguyên là cố định, dựa trên phía thu đó tại thời gian của sự tạo kết nối. . Các đường đưa ra bởi lưu lượng là miễn cưỡng bởi đường chọn trong sự thuận lợi bởi người sử dụng. Các đường hầm và các LSP cung cấp cách tìm cho lưu lượng với các địa chỉ IP đích đặc trưng. Các giao thức định tuyến gửi các gói trên các đường hầm đặc trưng và LSP theo thứ tự tìm được địa chỉ IP thích hợp. In – Segments và out – segments (giao diện vào- giao diện ra) In – segment trên một node MPLS miêu tả một điểm vào lưu lượng. Out – segment mô tả một điểm ra cho lưu lượng. Hai kiểu đối tượng segment là có sự phối hợp hợp lý sử dụng một cross – connect. Cross – connects (Kết nối chéo) Cross – connects là đối tượng kết hợp segment vào và ra với nhau. Node MPLS sử dụng thiết lập cross – connect để quyết định cách chuyển mạch lưu lượng giữa các segment. Bảng Cross – connect hỗ trợ các kiểu kết nối dưới đây: - Điểm tới điểm - Điểm tới đa điểm - Đa điểm tới điểm Một thực tế cross – connect có cả một trạng thái hành chính và trạng thái hành động, ở đó các trạng thái hoạt động chỉ thị trạng thái thực của cross – connect trong node. Cross – connect hoạt động thì không chuyển tiếp lưu lượng. MPLS hợp thành các giao thức định tuyến IP giống như OSPF, IS – IS, và BGP. Điều này thực hiện bởi các giao thức này đã được sử dụng và cung cấp quá nhiều năm. Hợp nhất chúng sang các chuẩn MPLS cải tiến các cơ hội triển khai MPLS. Kỹ thuật lưu lượng mở rộng sự thêm vào các giao thức định tuyến nghĩa là chúng có thể thông báo cả phân phối tiêu đề sự định tuyến và tài nguyên (e.g băng tần liên kết). Đây là quyết định cho thiết bị và sự tạo ra định tuyến miễn cưỡng LSP (ie: đường hầms). Điều cuối cùng cho phép thiết bị người sử dụng tác động đưa ra bởi lưu lượng IP thông qua vùng MPLS. Các giao thức báo hiệu Như chúng ta đã thấy, việc tạo ra LSP và đường hầm (đường hầm) có thể đạt được hoặc bằng điều khiển nhân công (tương tự như cách ATMPVC đã tạo ra) hoặc thông qua báo hiệu. Các kết nối báo hiệu có tài nguyên được thu, các nhãn, phân phối, và các đường được chọn bởi các giao thức định tuyến như RSVP – TE hoặc LDP. 3.2. Đặc điểm MIB trong quản lý mạng MPLS bằng SNMP 3.2.1. Vị trí và ưu điểm của MIB MIB mô tả sự phân chia không gian tên giữa các Agent SNMP và các nhà quản lý mạng. MIB hoạt động tác động đến thiết bị quản lý được triển khai trên mạng. Bởi vì, nó đóng vai trò trung tâm trong mạng quản lý . MIB cung cấp vài nguyên tắc trong đó có sự gia tăng tăng điều khiển NE. Như vậy, Nếu đưa ra cấu hình quản lý thích hợp thì một NE thì rất dễ được cài đặt, cấu hình và hoạt động trong một môi trường NMS, đây là một thuận lợi lớn cho nhà quản trị mạng. Nếu chức năng NE, thiết lập (ví dụ, MPLS, Frame Relay) rất dễ để truy nhập (SNMPv3) sau đó đòi hỏi sự tích hợp và quyền sở hữu được giảm bớt. Người sử dụng cuối cùng có nhiều thuận lợi giống như việc cải tạo hoặc mua thiết bị mới. 3.2.2. Một số vấn đề đối với đối tượng của MIB SNMP được tạo ra các dòng mới trong các bảng MIB. Vấn đề nằm ở đây là để hiểu về nghĩa của mối liên hệ giữa các cột bảng. Nếu một bảng (giống như bảng đường hầm MPLS, gồm có rất nhiều cột (column), không phải tất cả các cột có thể thiết lập theo thứ tự để tạo ra thực thể có hiệu lực. Sự kết hợp không quá chặt giữa các column là một điều tốt. Đây là một cách tốt để kết hợp các khối của đối tượng MIB để cung cấp nhiều bảng (tương tự với sự liên kết cơ sở dữ liệu thông thường). Một cách rất đặc biệt, khi các bảng có thể dùng lại (ví dụ, giống như trong đường hầm MPLS, bảng hop cho EROS và đường hầm MPLS, bảng tài nguyên cho băng tần dành trước. ở đây có hai bảng có thể dùng lại bởi nhiều đường hầm), vì vậy không bao gồm các đối tượng của nó trong bảng đường hầm, chỉ có dữ liệu thích hợp để tránh dư thừa. Các bảng truyền thống, có thể sau đó liên kết tới bảng chính sử dụng chỉ mục số nguyên. Các bảng ngoại trú sau đó có thể được chia sẻ (ví dụ, nhiều hơn trường hợp một đường hầm có thể được chia sẻ giống ERO). Tại nơi này mối liên hệ liên cột tồn tại điều này phải được chỉ thị thông minh trong MIB sử dụng lời chú giải. Các cột có ý nghĩa trong bảng MIB thì phụ thuộc vào sự phức tạp mã cung cấp bởi vì phần cứng NMS phải hiểu về mối liên hệ giữa các cột. Từ khi NMS phải tìm được mỗi trạng thái của các NE – NMS phải lưu trữ dữ liệu NE thường trong cơ sở dữ liệu quan hệ. Một vấn đề khác đó là giản đồ cơ sở dữ liệu quan hệ cũng phức tạp và rắc rối khi mối liên hệ giữa các cột phải được sao lại. Nếu là giản đồ cuối cùng thì nó thường phụ thuộc vào sự sao lại dữ liệu MIB, liên cột MIB phụ thuộc vào việc tạo ra một giản đồ cơ sở dữ liệu phức tạp hơn. Cung cấp các giá trị đối tượng MIB mặc định Cung cấp các giá trị mặc định cho tất cả các đối tượng bảng MIB là hữu dụng tạo sự dễ dàng cho lớp mã cung cấp. Nói cách khác, cuộc gọi cung cấp giá trị đặc trưng cho sự cho sự phụ thuộc các cột trong bảng và dựa vào giá trị mặc định cho trễ. Khi yêu cầu NMS đến tại lớp mã cung cấp, tất cả các dữ liệu có thể viết đơn lẻ, tới đối tượng MIB NE kết hợp với việc kiểm tra nhanh. Các giá trị mặc định có thể đưa ra các đối tượng MIB bắt nguồn từ ngoài (đối tượng các cột thì không cần thiết trong một hoạt động SNMP đưa ra), cho ví dụ, mplstunnelIncludeAffinity trong bảng đường hầm MPLS. Chủ thể này được sử dụng khi tạo ra một đường hầm trong đó người sử dụng muốn cưỡng bức các đường tín hiệu trong qua một vùng MPLS. Vì nó sử dụng dịch vụ thu cho người sử dụng cuối cùng – trong cách ngắn nhất, nhiều thời gian, kiểu này của đường hầm có thể không phụ thuộc, vì đối tượng mplstunnelIncludeAffinity trong nhiều trường hợp sẽ không được thiết lập. Cung cấp giá trị mặc định cho đối tượng này và các chủ thể tương tự có thể giúp ngăn cản các Agent. ở đây có thể xuất hiện nếu sự tình cờ phía thu sử dụng một giá trị không có hiệu lực cho một column đưa ra và Agent cố gắng giải thích giá trị bằng bất kỳ cách nào và đưa ra một ngoại lệ. Nguyên tắc này chỉ thị rằng chỉ có các cột điều khiển bằng nhân công được thiết lập. Để minh hoạ điều này, giá trị cho phép của “mplstunnelIncludeAffinity” là mặt nạ bít nguyên. Mỗi mặt nạ bit miêu tả một giá trị mã màu giao diện, cho ví dụ: 0x00001 cho vàng, 0x00010 cho bạc, và 0x00100 cho đồng. Các hoạt động mạng phải cấu hình các màu này trên tất cả các NE nơi phần màu sẽ được sử dụng. Có thể cấu hình để hỗ trợ cho màu bạc và đồng trên giao diện vào của chúng. Sau đó một đường hầm có thể tạo ra một đường cưỡng bức sử dụng chỉ với giao diện với màu bạc và đồng bởi sự thiêt lập mplstunnelIncludeAffinity tới 0x00110. Một giá trị mặc định nhận biết được cho mplstunnelIncludeAffinity (và đối tượng kết hợp của nó) có thể là 0 để chỉ thị việc không sử dụng đối tượng MIB này. Từ khi giá trị cung cấp mặc định đã được chọn để khớp với giá trị mặc định MIB ở đây không cần cập nhật giá trị trước khi cập nhật MIB. Sự giảm bớt kích cỡ của lớp mã cung cấp MIB mới sẽ được viết ra cho các giá trị mặc định yêu cầu của tất cả các đối tượng. Tập trung MIBS để khớp với các đặc trưng phần tử mạng Một ví dụ tốt của một tính năng tập trung là bảng đường hầm MPLS. Sự chứa đựng hầu hết mối quan hệ đường hầm được xác định trong bảng này. Các bảng đơn lẻ cho phép các đường hầm được tạo ra sửa đổi, quản lý và xoá. Một cách nói khác, sự quản lý đầy đủ sử dụng vài mối quan hệ bảng MIB. Điều này giúp cho mã cung cấp (và mã khám phá kết nối) đơn lẻ và tránh sự cần thiết sự nạp vào đồng thời nhiều trường MIB trong NMS. Điều này tương tự với sự suy xét về giải pháp kỹ thuật. MIB có cấu trúc sao cho các thành phần giải pháp đó là thông minh và dễ truy nhập. Một lần nữa bảng đường hầm MPLS là một ví dụ tốt vì nó minh hoạ MPLS chính quản lý đối tượng (giống như đường hầms EROS, và các khối tài nguyên) theo một cách thông minh và ngắn gọn. Sự đưa ra giống như các chú ý MIB ở trên cung cấp một ý tưởng tốt cho chuyên viên thiết kế của NMS duy trì MIB để làm việc trong sự hợp tác với chuyên viên thiết kế NE. Trong một từ khác, quyền hạn và trách nhiệm cho MIB phải được chia sẻ giữa các phần thiết kế chính. Chất lượng kém MIBs có thể cho kết quả mà không nhất thiết cần sự phức tạp phần cứng. Các trình duyệt MIB Các trình duyệt MIB là các công cụ đặc biệt để kiểm tra các giá trị của các trường hợp đối tượng MIB trên một Agent đưa ra. Một trình duyệt có thể là một tích hợp đầy GUI- dựa trên ứng dụng, hoặc một văn bản cơ sở đơn lẻ. Chúng không thể thiếu cho các chuyên viên thiết kế NMS và rất hữu dụng cho việc học về SNMP. Điển hình một trình duyệt MIB cho phép một người sử dụng kiểu biên dịch, một phương pháp thiết lập các file MIB và sau đó là thống kê giá trị của các trường hợp đối tượng kết hợp. Nếu một trường hợp đối tượng đưa ra giá trị được chuyển đổi ( get) bởi một NMS. Sau đó trình duyệt MIB cho phép người sử dụng thấy ( get) giá trị chuyển đổi trên một thiết bị và tác động của nó. 3.3. Quản lý mạng MPLS với MIB 3.3.1. Phác thảo các chuẩn MPLS MIBs MIB được mô tả trong phác thảo của IETF gồm có các nội dung chính: Quản lý các đối tượng MPLS mức độ thấp giống như các giao diện, Cross – Connect, các bảng segment. Sự tạo ra các LSPs. Quản lý các đối tượng MPLS mức độ cao, giống như kỹ thuật lưu lượng đường hầm, EROS, và các khối tài nguyên. Các đối tượng LSR MIB bao gồm các bảng, nó mô tả: Cấu hình giao diện MPLS In – segment Out – segment. Cross – connects Các ngăn xếp nhãn. Các giới hạn lưu lượng. Các giới hạn thực thi. Các đối tượng này sẽ được mô tả trong các phần dưới đây. Tương tự, các đối tượng MIB TE bao gồm các bảng nó mô tả: đường hầm kỹ thuật lưu lượng. Các tài nguyên đường hầm. Các đường đường hầm Các bộ đếm thực thi đường hầm. 3.3.2. Các thiết bị MPLS Các thiết bị MPLS là các NE trong đó kỹ thuật MPLS được triển khai và chúng có thể bao gồm: IP router Các chuyển mạch ATM hoạt động trên chế độ SIN. Chuyển mạch đa dịch vụ. Kỹ thuật MPLS có thể thêm vào giống như một sự nâng cấp chương trình cơ sở tới nhiều thiết bị, nó có thể bao gồm cả các chuẩn sản xuất thành phần. Điều này phản ánh phương pháp tiếp cận sự di trú chấp nhận sự triển khai MPLS: Nó có thể chuyển mạch tắt/ mở và sử dụng trên cơ sở cần thiết. Trong các từ khác, một nhà vận hành mạng có thể thực hiện trong việc sử dụng MPLS trong sự kết hợp với các kỹ thuật tồn tại như là ATM và FR. Giống như sự triển khai (và đặt kế hoạch triển khai) của MPLS tăng thêm, khả năng áp dụng đa giao thức cho chuyển mạch đa dịch vụ trên cơ sở hỗ trợ một số kỹ thuật khác nhau. Chuyển mạch đa dịch vụ trong hình 3.1 chuyển mạch cho kiểu dịch vụ, giống như Ethernet, X.25, TDM, IP, FR và MPLS. Rõ ràng, chuyển mạch là một phần của một mạng rộng lớn hỗ trợ các dịch vụ này. Nó giống như nhiều mạng X có thể di trú IP hoặc có thể IP và MPLS. Vì nguyên nhân này, chuyển mạch đa dịch vụ là một hướng phát triển khả quan. Chuyển mạch đa dịch vụ X.25 Ethernet TDM Frame Relay MPLS ATM Frame Relay IP Hình 3.1: Mục tiêu của chuyển mạch đa dịch vụ Một trong các lý do là không cần thay đổi toàn bộ phần cứng rất. Vì vậy, MPLS NES thực hiện các giải pháp kỹ thuật MPLS trong chương trình cơ sở và truy cập nó để kiến tạo dịch vụ thông qua các giao diện mạng. 3.3.3. Các giao diện MPLS quản lý của MPLS Một giao diện MPLS là giao diện trên đó MPLS đã được cấu hình và có thể bao gồm các phần sau: . Một giao diện định tuyến IP Một giao thức định tuyến IGP với sự mở rộng kỹ thuật lưu lượng, giống như OSPF- TE, IS – IS – TE. Một giao thức định tuyến IGP thì không điều khiển bằng nhân công – các định tuyến tĩnh có thể được sử dụng để thay thế. Có thể một giao thức EGP nếu bề mặt ngoài node của một hệ thống tự trị. Điển hình giá trị IGP và EGP không được sử dụng trên giao diện giống nhau. Điều này tránh lỗ thủng thông tin định tuyến giữa các mạng liền kề. Một giao thức báo hiệu giống như LDP hoặc RSVP – TE Hình 3.2 mô tả các giao diện MPLS với các chữ A, B, C và D tách biệt. Nửa thấp hơn của biểu đồ có nhiều hơn 4 giao diện MPLS có các địa chỉ IP dưới đây: 5.5.4.1; 5.5.4.2; 5.5.5.1 và 5.5.5.2. Đây là mạng trong đó sẽ sử dụng nghiên cứu MIB. Giá trị ifindex cho giao diện trong các dấu ngoặc đơn. Cũng như vậy, các giao diện thấp hơn trong nửa dưới của biểu đồ thảo luận kỹ không dán nhãn. Core router 1 5.5.6.1 5.5.2.2 B (7) 5.5.3.1 C (8) 5.5.8.1 Core router 2 Egde router 2 5.5.7.1 Egde router 1 5.5.5.1 5.5.3.2 5.5.5.2 D (9) 5.5.5.1 5.5.4.2 5.5.2.1 5.5.4.1 A (6) TE Tunnel SMTP VoIP SMTP Gateway 155.154.4.2 VoIP Gateway 155.154.4.2 SMTP VoIP Hình 3.2: LSP và đường hầm trong một mạng MPLS. Hình 3.2 minh hoạ 4 node mạng MPLS, mạng này chia sẻ một đường biên giới với một mạng IP. Mạng MPLS lưu chuyển thời gian thực VoIP và lưu lượng thời gian không thực SMTP (mail) từ một biên của một mạng IP trong sự điều khiển của một mạng con gần kề chứa đựng hai gateway. Sự thiết lập đồng thời của lưu lượng vạch giới hạn trên các thiết bị đánh dấu chữ. Một LSP và một đường hầm thiết kế lưu lượng được cấu hình trong mạng MPLS giữa hai node biên (LER) với các router lõi (LSR) hành động giống như chuyển tiếp các node. đường hầm (gọi là đường hầm TE trong biểu đồ) được tạo ra sử dụng cả TE MIB và LSR MIB. đường hầm TE đã cho phép băng tần đủ (640 Kbps) để mang đồng thời 10 kênh thoại không nén trên đường này. LSR không dự trữ băng tần và xuất hiện một mức dịch vụ tốt nhất. Phần sau của chương này, chúng ta chỉ ra cách thức MIB điều khiển bằng nhân công để tạo ra các thực thể này. Đáng chú ý tới mục quan tâm về LSP và đường hầm là chúng bắt đầu và kết thúc trong các LER đúng hơn là các giao diện bên ngoài. Mỗi trong chúng phục vụ một địa chỉ IP đích (hoặc cố định), lưu lượng, IP vào đặt trên router biên một và sau đó được đẩy trên LSP hoặc đường hầm phù hợp. đường hầm hay LSP cái nào sẽ được sử dụng. Điều này được quyết định dựa trên lưu lượng IP tự nhiên (ban đầu). Nếu nó đánh dấu sự thu tốt hơn việc chuyển lưu lượng (hop – by – hop) tốt nhất, nó có thể đưa ra đường cung cấp bởi đường hầm. Việc quyết định dán nhãn cũng có thể tạo ra dựa trên bất kỳ hoặc tất cả các yếu tố dưới đây: . Nằm trong tiêu đề IP trường DS ( 2 bit chỉ thị sự tắc nghẽn rõ ràng). . Địa chỉ IP đích và nguồn. . Cổng đích và nguồn. Một điểm quan trọng chú ý rằng quyết định dán nhãn dựa trên cơ sở một sự kết hợp các thông số. Cho ví dụ hình 3.2, chúng ta đưa ra sự lựa chọn cơ sở nhất bởi vì lưu lượng IP có thể đẩy vào hoặc đường hầm hoặc LSP cơ sở, chỉ dựa trên địa chỉ IP đích. Chính sách đối xử lưu lượng là vấn đề chung trách nhiệm của nhà vận hành mạng. Mỗi giao diện MPLS A, B, C và D có một thực thể tương ứng trong MIB mplsInterfaceConfTable. Một điều tương tự là đúng với các giao diện không đánh dấu ở nửa dưới của hình 3.2. Đây không chú giải theo thứ tự để làm giảm bớt sự lộn xộn. Mỗi node MPLS sẽ tự động cư trú trong bảng này được minh hoạ trong bảng 3.1. Chú ý rằng phần trích MIB đưa ra khuôn dạng SEQUENCES của các đối tượng. Đây là dựng hình ASN.1 và copy dọc từ định nghĩa MIB. Danh sách các đối tượng phải được hình dung giống như các cột trong một bảng (khái niệm tương tự một bảng tính hoặc một bảng cơ sở dữ liệu liên quan). Các đối tượng chỉ mục đã được bình luận và xuất hiện. Một sự miêu tả dưới đây của các bảng MIB, chúng ta mô tả cách thức các bảng sẽ được điều khiển nhân công để tạo ra các đối tượng LSP và đường hầm. MplsInterfaceConfEntry : : = SEQUENCE { MplsInterfaceLabelIndex InterfaceIndexOrZero,