Luận văn TÌM HIỂU HỆ THỐNG MẠNG VPN-MPLS

LSP Label Switched Path Đường dẫn chuyển mạch nhãn LSR Label Switch Router Router chuyển mạch nhãn MAC Media Access Control Điều khiển truy xuất môi trường MPLS Multiprotocol Label Switc

LỜI CẢM ƠN

Luận văn “TÌM HIỂU HỆ THỐNG MẠNG VPN-MPLS” đã nghiên

cứu những kiến thức về công nghệ mạng riêng ảo MPLS/VPN và ứng dụng MPLS/VPN trong v i ệ c cung cấp dịch vụ mới IPVPN cho khách hàng

Luận văn gồm 04 chương:

Chương 1: Tổng quan về mạng IP – Trình bày tổng quan về công

nghệ chuyển mạch IP gồm khái niệm, mô hình và các công nghệ truy cập mạng

Chương 2: Chuyển mạch nhãn đa giao thức MPLS – Trình bày

những khái niệm cơ bản, các thành phần chính, cấu trúc và hoạt động của MPLS

Chương 3: Mạng riêng ảo MPLS/VPN – bao gồm các khái niệm,

các thành phần và hoạt động của MPLS/VPN

Chương 4: Xây dựng mô hình mạng riêng ảo MPLS/VPN

Cuối cùng, để có được bản luận văn này, tôi xin bày tỏ lòng biết ơn sâu sắc tới gia đình, bạn bè, tới các thầy cô Khoa Điện tử - Viễn thông, Ban

Giám hiệu Trường Đại học Tôn Đức Thắng đã hết sức tạo điều kiện, động

viên và truyền thụ các kiến thức bổ ích Đặc biệt tôi xin gửi lời cám ơn chân

thành đến thầy giáo – Th.s Đỗ Đình thuấn đã tận tình giúp đỡ để tôi có thể

hoàn thành tốt bài luận văn này

MỤC LỤC

LỜI CÁM ƠN 3

LỜI MỞ ĐẦU 10

CHƯƠNG 1 TỔNG QUAN VỀ MẠNG IP 1.1 Chồng giao thức TCP/IP 11

1.1.1 Mô hình chồng giao thức TCP/IP 11

1.1.2 Các gói dữ liệu 13

1.2 Các công nghệ lớp truy cập mạng 14

1.2.1 Chức năng lớp truy cập mạng 14

1.2.2 Đánh địa chỉ vật lý 14

1.2.3 Các công nghệ LAN 15

1.2.3.1 Ethernet 15

1.2.3.2 Token Ring 16

1.2.3.3 FDDI 17

1.3 Địa chỉ IP 17

1.4 Định tuyến IP 20

1.4.1 Khái quát về định tuyến IP 20

1.4.2 Phân loại định tuyến 22

1.4.2.1 Định tuyến tĩnh 22

1.4.2.2 Định tuyến động 22

1.4.3 Các thuật toán định tuyến động 22

1.4.3.1 Định tuyến Vector khoảng cách 22

1.4.3.2 Định tuyến theo trạng thái liên kết 23

1.4.3.3 Giao thức định tuyến RIP 24

1.4.3.4 Giao thức OSPF 25

CHƯƠNG 2 CHUYỂN MẠCH NHÃN ĐA GIAO THỨC MPLS 2.1 Giới thiệu về chuyển mạch đa giao thức (MPLS): 27

2.2 Lịch sử phát triển và các ưu điểm của MPLS 28

2.2.1 Đặc điểm vượt trội của MPLS so với mô hình IP over ATM 30

2.2.2 BGP – Free Core 31

2.2.3 Luồng lưu lượng quang 32

2.3 Tính thông minh và phân tán: 33

2.4 MPLS và mô hình tham chiếu OSI 34

2.5 Các khái niệm cơ bản trong MPLS 35

2.5.1 Miền MPLS ( MPLS Domain ) 35

2.5.2 Các phần tử chính của MPLS: 36

2.5.2.1 LSR (label switch Router) 36

2.5.2.2 LSP (label switch Path): 37

2.5.2.3 FEC (Forwarding Equivalence Class) 38

2.5.2.4 Chuyển gói qua miền MPLS 39

2.6 Cấu trúc của nút MPLS: 40

2.6.1 Mặt phẳng chuyển tiếp (Forwarding plane): 40

2.6.2 Mặt phẳng điều khiển 43

2.7 Gỡ nhãn ở hop áp cuối PHP (Penultimate Hop Popping) 44

2.8 Ưu điểm và ứng dụng của MPLS 44

2.8.1 Đơn giản hóa chức năng chuyển tiếp 44

2.8.2 Kỹ thuật lưu lượng 44

2.8.3 Định tuyến QoS từ nguồn 44

2.8.4 Mạng riêng ảo VPN 45

2.8.5 Khả năng mở rộng (Scalability) 45

CHƯƠNG 3 MẠNG RIÊNG ẢO VPN-MPLS 3.1 GIỚI THIỆU CHUNG: 46

3.2 KHÁI NIỆM MẠNG RIÊNG ẢO: 47

3.3 Các ưu điểm của công nghệ MPLS VPN so với VPN truyền thống : 48

3.4 Mô hình của VPN MPLS 49

3.4.1 Mô hình Overlay VPN : 52

3.4.2 Mô hình Peer-to-peer VPN: 53

3.5 Các thành phần chính của kiến trúc MPLS VPN 54

3.5.1 VRF - Virtual Routing and Forwarding Table 54

3.2.2 RD – Route Distinguisher 56

3.2.3 RT – Route targets 57

3.2.4 Hoạt động của mặt phẳng điều khiển MPLS VPN 57

3.2.5 Hoạt động của mặt phẳng dữ liệu MPLS VPN 59

3.7 Vấn đề bảo mật trong MPLS VPN 60

3.7.1 Bảo mật định tuyến 60

3.7.2 Bảo mật dữ liệu : 60

3.8.3 Bảo mật cấu hình : 60

3.8.4 Bảo mật mạng vật lý : 60

CHƯƠNG 4 XÂY DỰNG MÔ HÌNH MẠNG VPN MPLS 4.1 PHẦN MỀM D NG ĐỂ M PH NG: DYNAMIC/DYNAGEN, GNS3 (GRAPHIC NETWORK) VÀ CRT 61

4.2 MÔ HÌNH 62

4.3 CẤU HÌNH CHO HỆ THỐNG MPLS/VPN 66

4.4 Kiểm tra: 67

TÀI LIỆU THAM KHẢO 87

Hình 3.32

CR-LDP Constrained Routing-LDP Định tuyến cưỡng bức-LDP

CR-LSP Constrained Routing-LSP Định tuyến cưỡng bức-LSP

EGP Exterior Gateway Protocol Giao thức cổng ngoài

FATE Fast Acting Traffic Engneering

FDDI Fiber Distributed Data Interface Giao diện phân bố sợi

FEC Fowarding Equivalent Class Lớp chuyển tiếp tương đương

FTP File Transfer Protocol Giao thức truyền tệp

ICMP Internet Control Message Protocol Giao thức thông điệp điều khiển

Internet IETF Internet Engineering Task Force Nhóm đặc trách kĩ thuật

Internet

IGP Interior Gateway Protocol Giao thức cổng nội

ISPs Internet Service Providers Nhà cung cấp dịch vụ Internet

LDP Label Distribute Protocol Giao thức phân bổ nhãn

LIB Label Information Base Cơ sở thông tin nhãn

LSA Link State Advertisement Gói quảng cáo trạng thái liên

kết

LSP Label Switched Path Đường dẫn chuyển mạch nhãn

LSR Label Switch Router Router chuyển mạch nhãn

MAC Media Access Control Điều khiển truy xuất môi trường MPLS Multiprotocol Label Switching Chuyển mạch nhãn đa giao thức NGN Next Generation Network Mạng thế hệ tiếp theo

OSI Open Systems Interconnection Mô hình liên kết hệ thống đấu

nối mở OSPF Open Shortest Path First Giao thức ưu tiên đường đi ngắn

nhất PDU Protocol Data Unit Đơn vị số liệu giao thức

PPP Point to Point Protocol Giao thức điểm điểm

RARP Reverse Address Resolution Protocol Giao thức phân giải địa chỉ

ngược RIP Routing Information Protocol Giao thức thông tin định tuyến

RSVP Resource Resevation Protocol Giao thức dành trước tài nguyên SPF Shortest Path First Thuật toán ưu tiên đường đi

ngắn nhất TCP Transport Control Protocol Giao thức điều khiển truyền dẫn

UDP User Datagrame Protocol Giao thức dữ liệu người dùng VLSM Variable Length Subnet Mask Mặt nạ mạng con có chiều dài

biến đổi

DANH MỤC CÁC HÌNH VẼ

CHƯƠNG 1

Hình 1.1 Mô hình TCP/IP và mô hình OSI 12

Hình 1.2 Dữ liệu được đóng gói lại với phần tiêu đề tại mỗi lớp 13

Hình 1.3 Mạng Ethernet 16

Hình 1.4 Mạng Token Ring 16

Hình 1.5 Mạng FDDI 17

Hình 1.6 Địa chỉ IP 18

CHƯƠNG 2 Hình 2.1: Non-Fully Meshed Overlay ATM Network 32

Hình 2.2: MPLS và mô hình tham chiếu OSI 34

Hình 2.3: So sánh giữa chuyển tiếp IP và chuyển tiếp MPLS 34

Hình 2.4: Miền MPLS 35

Hình 2.5: Upstream và dowstream LSR 35

Hình 2.6: Ví dụ về một LSP qua mạng MPLS 37

Hình 2.7: Mô hình LSP Nested 38

Hình 2.8: Lớp chuyển tiếp tương đương ( FEC ) 39

Hình 2.9: Gói IP qua miền MPLS 39

Hình 2.10: Cấu trúc một nút MPLS 40

Hình 2.11: Định dạng một Entry trong Stack nhãn MPLS 41

Hình 2.12: Cấu trúc của LFIB 42

Hình2.13: Thuật toán chuyển tiếp nhãn 43

CHƯƠNG 3 Hình 3.1: Biểu đồ tổng quan về MPLS VPN 49

Hình 3.2: Các thành phần của MPLS VPN 51

Hình 3.3: Chức năng của router PE 52

Hình 3.4: Mô hình Overlay VPN 52

Hình 3.5: Mô hình Peer to Peer 54

Hình 3.6: Chức năng của VRF 55

Hình 3.7: Ví dụ về RD 56

Hình 3.8: Sự tương tác giữa các giao thức trong mặt phẳng điều khiển 57

Hình 3.9: Hoạt động của mặt phẳng điều khiển MPLS VPN 58

Hình 3.10: Các bước chuyển tiếp trong mặt phẳng dữ liệu 59

LỜI MỞ ĐẦU

Trong nhiều năm, hệ thống mạng truyền tải hoạt động trên các công nghệ mạng truyền thống TDM,Frame Relay và ATM Tuy nhiên, sự phát triển nhanh chóng của các dịch vụ yêu cầu băng thông mạng nhiều hơn, vượt quá khả năng phục vụ của các công nghệ truyền thống Hệ thống mạng truyền tải mới, băng thông cực mạnh dựa trên công nghệ Ethernet, IP và MPLS phục vụ đa dịch vụ, đặc biệt đáp ứng nhu cầu kết nối mạng nội bộ các doanh nghiệp, thay thế các kiểu kết nối truyền thống băng thông hạn hẹp, chi phí giá thành cao Với IP/MPLS, dịch vụ mạng riêng ảo (VPN) là giải pháp kết nối mạng linh hoạt, chi phí thấp, hỗ trợ đa dịch vụ

Công nghệ MPLS ( Multi Protocol Label Switching) được tổ chức

quốc tế IETF chính thức đưa ra vào cuối năm 1997, đã phát triển nhanh chóng trên toàn cầu

Công nghệ mạng riêng ảo MPLS VPN đã đưa ra một ý tưởng khác

biệt hoàn toàn so với công nghệ truyền thống, đơn giản hóa quá trình tạo

“đường hầm” trong mạng riêng ảo bằng cơ chế gán nhãn gói tin (Label) trên thiết bị mạng của nhà cung cấp Thay vì phải tự thiết lập, quản trị, và đầu tư những thiết bị đắt tiền, MPLS VPN sẽ giúp doanh nghiệp giao trách nhiệm này cho nhà cung cấp – đơn vị có đầy đủ năng lực, thiết bị và công nghệ bảo mật tốt hơn nhiều cho mạng của doanh nghiệp

Theo đánh giá của Diễn đàn công nghệ Ovum năm 2005, MPLS VPN là công nghệ nhiều tiềm năng, đang bước vào giai đoạn phát triển mạnh mẽ nhờ những tính năng ưu việt hơn hẳn những công nghệ truyền thống Dự kiến cuối năm 2010, MPLS VPN sẽ dần thay thế hoàn toàn các công nghệ mạng truyền thống đã lạc hậu và là tiền đề tiến tới một hệ thống mạng băng rộng – Mạng thế hệ mới NGN ( Next Generation Network)

CHƯƠNG 1 TỔNG QUAN VỀ MẠNG IP

1.1 Chồng giao thức TCP/IP

1.1.1 Mô hình chồng giao thức TCP/IP

TCP/IP là một bộ giao thức mở được xây dựng cho mạng Internet mà tiền thân của nó là mạng ARPnet của bộ quốc phòng Mỹ Do đây là một giao thức mở, nên nó cho phép bất kỳ một đầu cuối nào sử dụng bộ giao thức này đều có thể được kết nối vào mạng Internet Chính điều này đã tạo nên sự bùng nổ của Internet toàn cầu trong thời gian gần đây Trong bộ giao thức này, hai giao thức được sử dụng chủ yếu đó là giao thức truyền tải tin cậy TCP và IP Chúng cùng làm việc với nhau để cung cấp phương tiện truyền thông liên mạng

Điểm khác nhau cơ bản của TCP/IP so với OSI đó là tầng liên mạng sử dụng giao thức không kết nối (connectionless) IP, tạo thành hạt nhân hoạt động của mạng Internet Cùng với các giao thức định tuyến như RIP, OSPF, BGP,… tầng liên mạng

IP cho phép kết nối một cách mềm dẻo và linh hoạt các loại mạng vật lý khác nhau như: Ethernet, Token Ring, X25…

TCP/IP có những đặc điểm sau đây đã làm cho nó trở nên phổ biến:

 Độc lập với kến trúc mạng: TCP/IP có thể sử dụng trong các kiến trúc Ethernet, Token Ring, trong mạng cục bộ LAN cũng như mạng diện rộng WAN

 Chuẩn giao thức mở: vì TCP/IP có thể thực hiện trên bất kỳ phần cứng hay

hệ điều hành nào Do đó, TCP/IP là tập giao thức lý tưởng để kết hợp phần cứng cũng như phần mềm khác nhau

 Sơ đồ địa chỉ toàn cầu: mỗi máy tính trên mạng TCP/IP có một địa chỉ xác định duy nhất Mỗi gói dữ liệu được gửi trên mạng TCP/IP có một Header gồm địa chỉ của máy đích cũng như địa chỉ của máy nguồn

 Khung Client - Server: TCP/IP là khung cho những ứng dụng client - server mạnh hoạt động trên mạng cục bộ và mạng diện rộng

 Chuẩn giao thức ứng dụng: TCP/IP không chỉ cung cấp cho người lập trình phương thức truyền dữ liệu trên mạng giữa các ứng dụng mà còn cung cấp nhiều phương thức mức ứng dụng (những giao thức thực hiện các chức năng dùng như E-mail, truyền nhận file)

Hệ thống giao thức TCP/IP được phân thành các lớp, mỗi lớp thực hiện các nhiệm vụ riêng biệt

Lớp ứng dụng Lớp trình bày Lớp phiên Lớp vận chuyển Lớp mạng Lớp liên kết dữ liệu Lớp vật lý

Lớp ứng dụng

Lớp vận chuyển Lớp Internet

Lớp truy cập mạng

ARP RARP

SMTP FTP

TELNET DNS

ICMP IGMP

Hình 1.1 Mô hình TCP/IP và mô hình OSI

CHỨC NĂNG CÁC LỚP

 Lớp truy cập mạng: Cung cấp một giao tiếp với mạng vật lý Các định dạng

dữ liệu cho môi trường truyền và các địa chỉ dữ liệu cho mạng con (subnet) được dựa trên các địa chỉ phần cứng vật lý Cung cấp kiểm soát lỗi cho dữ liệu phân bố trên mạng vật lý Định nghĩa các hàm, thủ tục, phương tiện truyền dẫn đảm bảo sự truyền dẫn an toàn các khung thông tin trên bất kỳ một phương tiện truyền dẫn nào như Ethernet, ATM, Token-Ring, Frame-Relay,…

 Lớp Internet: Cung cấp chức năng đánh địa chỉ luận lý, độc lập phần cứng

mà nhờ đó dữ liệu có thể di chuyển giữa các mạng con có các kiến trúc vật lý khác nhau Cung cấp các chức năng định tuyến để giảm lưu lượng và hỗ trợ phân bố dọc theo Liên mạng (Internetwork-Thuật ngữ liên mạng nói đến một mạng lớn hơn, liên kết giữa các LAN) Liên kết các địa chỉ vật lý (sử dụng ở lớp Truy cập mạng) với các địa chỉ luận lý Chuyển tiếp các gói tin từ nguồn tới đích Mỗi gói tin chứa địa chỉ đích và IP sử dụng thông tin này để truyền gói tin tới đích của nó

 Lớp vận chuyển: Cung cấp các chức năng điều khiển luồng, kiểm soát lỗi và

dịch vụ báo nhận cho liên mạng Hoạt động như một giao tiếp cho các ứng dụng mạng Chịu trách nhiệm truyền thông điệp (message) từ một số tiến trình tới một tiến trình khác Lớp vận chuyển sẽ đảm bảo thông tin truyền đến nơi nhận không bị lỗi và đúng theo trật tự Nó có 2 giao thức rất khác nhau là giao thức điều khiển truyền dẫn TCP và giao thức dữ liệu đồ người

sử dụng UDP

 Lớp ứng dụng: Cung cấp các ứng dụng cho việc xử lý sự cố mạng, truyền

tập tin, điều khiển từ xa, và các hoạt động Internet Lớp này cũng hỗ trợ cho các giao tiếp lập trình ứng dụng APIs cho phép các chương trình viết trên một môi trường cụ thể để truy cập mạng Điều khiển chi tiết từng ứng dụng

cụ thể Nó tương ứng với các lớp ứng dụng, trình diễn trong mô hình OSI

Nó gồm các giao thức mức cao, mã hóa, điều khiển hội thoại Các dịch vụ ứng dụng như SMTP, FTP, TFTP…Hiện nay có hàng trăm hoặc thậm chí hàng nghìn các giao thức thuộc lớp này Các chương trình ứng dụng giao tiếp với các giao thức ở lớp vận chuyển để truyền và nhận dữ liệu Chương trình ứng dụng truyền dữ liệu ở dạng yêu cầu đến lớp vận chuyển để xử lý trước khi chuyển xuống lớp Internet để tìm đường đi

1.1.2 Các gói dữ liệu

Điều quan trong cần nhớ về chồng giao thức TCP/IP là mỗi lớp đóng một vai trò trong toàn bộ quá trình truyền thông Mỗi lớp đòi hỏi các dịch vụ cần thiết để thực hiện vai trò của nó Khi truyền, dữ liệu đi xuyên qua từng lớp của chồng giao thức từ trên xuống dưới, mỗi lớp sẽ có một số thông tin thích hợp gọi là tiêu đề (header) gắn vào dữ liệu, tạo thành đơn vị dữ liệu giao thức PDU của lớp tương ứng Khi PDU được đưa xuống các lớp thấp hơn, nó lại trở thành dữ liệu đối với lớp này và lại được đóng gói cùng phần tiêu đề của lớp này

Application layer

Network access layer Internet layer Transport layer

01010101….

Data

Header

Hình 1.2 Dữ liệu được đóng gói lại với phần tiêu đề tại mỗi lớp

Tiến trình này được thể hiện trong hình 1.2, khi gói dữ liệu đến máy nhận thì tại đây sẽ có một tiến trình ngược lại Khi dữ liệu đi lên qua tứng lớp của chồng giao thức thì các lớp sẽ bỏ phần tiên đề tương ứng và sử dụng phần dữ liệu

Lớp Internet trên máy nhận sẽ sử dụng thông tin trong phần tiêu đề lớp Internet Lớp Vận chuyển sẽ sử dụng thông tin trong phần tiêu đề lớp Vận chuyển Ở mỗi lớp,

gói dữ liệu ở dưới dạng thích hợp sẽ cung cấp thông tin cần thiết cho lớp tương ứng trên máy nhận Bởi vì mỗi lớp đảm nhận những chức năng khác nhau nên định dạng của gói dữ liệu cơ bản khác nhau ở mỗi lớp

1.2 Các công nghệ lớp truy cập mạng

1.2.1 Chức năng lớp truy cập mạng

Lớp Truy cập mạng quản lý tất cả các dịch vụ và các chức năng cần thiết để chuẩn bị dữ liệu cho mạng vật lý Các nhiệm vụ này bao gồm :

 Giao tiếp với bộ tương thích mạng (card mạng) của máy tính

 Phối hợp việc truyền dữ liệu với các quy ước của phương thức truy cập thích hợp

 Định dạng dữ liệu vào một đơn vị được gọi là một khung và chuyển đổi khung đó thành luồng các xung điện hoặc tương tự để đi qua môi trường truyền

 Kiểm tra lỗi trong các khung đến

 Thêm thông tin kiểm tra lỗi vào các khung đi để máy tính nhận có thể kiểm tra các lỗi của khung

 Báo nhận các khung dữ liệu và truyền lại các khung nếu không nhận được báo nhận

Lớp Truy cập mạng định nghĩa các thủ tục để giao tiếp với phần cứng mạng và truy cập môi trường truyền Trong lớp Truy cập mạng của TCP/IP, có thể thấy sự tác động qua lại phức tạp giữa phần cứng, phần mềm và các chi tiết kỹ thuật môi trường truyền Không may có nhiều loại mạng vật lý khác nhau mà đều có những quy ước riêng của chúng, và bất kỳ mạng vật lý nào cũng có thể trở thành nền tảng cho lớp Truy cập mạng, ví dụ :

qua LAN phải sử dụng địa chỉ vật lý này để xác định các bộ tương thích nguồn và đích, nhưng địa chỉ vật lý dài dòng (48 bit trong trường hợp sử dụng Ethernet) không được thân thiện với con người Ngoài ra, việc mã hoá địa chỉ vật lý ở các mức cao hơn làm ảnh hưởng đến kiến trúc module linh hoạt của TCP/IP, nó đòi hỏi các lớp trên duy trì các chi tiết vật lý liên quan TCP/IP sử dụng giao thức phân giải địa chỉ ARP và giao thức phân giải địa chỉ ngược RARP để liên kết các địa chỉ IP với các địa chỉ vật

lý của các bộ tương thích mạng trên mạng cục bộ ARP và RARP cung cấp một liên kết giữa các địa chỉ IP luận lý mà người dùng nhìn thấy và các địa chỉ phần cứng (thực

sự không thể trông thấy được) được sử dụng trên LAN

1.2.3 Các công nghệ LAN

1.2.3.1 Ethernet

Ethernet là công nghệ LAN thông dụng nhất được sử dụng hiện nay Ethernet

đã trở nên phổ biết vì giá cả phải chăng của nó, cáp Ethernet không đắt và dễ cài đặt Các bộ tương thích mạng Ethernet và các thành phần phần cứng Ethernet cũng tương đối rẻ

Trên các mạng Ethernet, tất cả các máy tính chia sẻ một đường truyền thông chung, Ethernet sử dụng một phương thức truy cập được gọi là Đa truy cập cảm nhận sóng mang (Carrier Sense Multiple Access) với Dò tìm đụng độ (Collision detect) – CSMA/CD để quyết định khi nào một máy tính có thể truyền dữ liệu trên môi trường truy cập Sử dụng CSMA/CD, tất cả các máy tính quan sát môi trường truyền thông và chờ đến khi môi trường truyền thông sẵn sàng mới truyền Nếu hai máy tính cố truyền cùng một lúc thì sẽ xảy ra đụng độ Các máy tính sẽ dừng lại, chờ một khoảng thời gian ngẫu nhiên, và thử truyền lại

Ethernet truyền thống làm việc tốt trong trường hợp tải bình thường nhưng tỉ lệ đụng độ sẽ cao khi mức độ sử dụng tăng Một số biến thể của Ethernet có thể bao gồm các hub thông mình hoặc switch, hỗ trợ cho các mức lưu lượng cao hơn

Ethernet có khả năng hoạt động trong nhiều môi trường khác nhau Các mạng Ethernet tiêu biểu hoạt động ở các tốc độ bằng tần cơ sở 10Mbps, hay 100Mbps Các

hệ thống Ethernet 1000Mbps (Gigabit) hiện nay đã sẵn sàng và có thể sớm trở nên phổ biến Ethernet không dây cũng đang trở nên phổ biến

Kiến trúc Ethernet linh hoạt thậm chí thích hợp với hoạt động mạng không dây Ethernet không dây đang trở nên phổ biến, và sẽ trở nên phổ biến hơn nữa trong những năm sắp tới khi phần cứng mạng phát triển hỗ trợ cho cuộc cách mạng không dây Bạn

có thể tự hỏi làm thế nào một kiến trúc quá tập trung trong việc đặc tả các loại, chiều dài, và cấu hình cáp của Ethernet lại có thể hoạt động trong môi trường không dây

Khi nghĩ về Ethernet thì ta thấy tính chất thông tin quảng bá khá tương thích với hệ thống không dây có đặc tính là truyền dẫn tự do và lưu động

Token ring điển hình hoạt động ở tốc độ 4Mbps hoặc 16Mbps Nó cũng có thể hoạt động ở tốc độ 100Mbps

Token ring đã không còn phổ biến trong những năm gần đây, mặc dù vậy cấu trúc liên kết mạng vùng trong token ring vẫn đƣợc sử dụng trong các kỹ thuật đỉnh cao nhƣ FDDI

1.2.3.3 FDDI

Fiber Distributed Data Interface (FDDI) là một kỹ thuật LAN đắt tiền hai vòng cáp quang Một vòng đƣợc coi là vòng chính và vòng thứ hai để thay thế vòng chính nếu xảy ra sự cố

Cáp sợi quang đƣợc sử dụng với FDDI có thể cho phép tải một lƣợng dữ liệu lớn trên các khoảng cách lớn

1.3 Địa chỉ IP

Mục đích của giao thức IP là truyền một gói tin qua một tập các mạng liên kết với nhau Việc truyền thực hiện đƣợc bằng việc chuyển các gói tin từ một thực thể trong liên mạng tới thực thể kia cho tới khi gói tin tới đích Thực thể nói ở đây có thể

là một trạm máy tính hay một gateway Các gói tin IP đƣợc truyền từ thực thể này đến thực thể kia nhờ vào địa chỉ liên mạng IP (IP Internet) Do đó, một trong những vấn đề quan trọng nhật của giao thức IP là địa chỉ Địa chỉ IP là địa chỉ lớp mạng, đƣợc sử dụng để định danh các máy trạm (host) trong liên mạng Địa chỉ IP có độ dài 32 bit với

IPv4 và 48 bit với IPv6 Nó có thể biểu diễn dưới dạng thập phân, bát phân, thập lục phân, và nhị phân

Có hai cách cấp phát địa chỉ IP phụ thuộc vào cách thức kết nối mạng Nếu mạng kết nối vào mạng Internet, địa chỉ mạng được xác nhận bởi NIC (Network Information Center) Nếu mạng không kết nối với mạng Internet, nhà quản trị mạng sẽ cấp phát địa chỉ IP cho mạng này

Về cơ bản, khuôn dạng địa chỉ IP gồm hai phần: NET ID + HOST ID

 Phần NET ID cho phép định tuyến gói tin đến mạng đích trong môi trường liên mạng Phần này do tổ chức ARIN (American Registry for Internet Numbers) cấp cho nhà quản trị

 Phần HOST ID cho phép định tuyến đến HOST cụ thể trong một mạng Phần này do nhà quản trị mạng quy hoạch cho các HOST trong mạng của

Dải địa chỉ lớp D được sử dụng vào mục đích multicast

Dải địa chỉ lớp E được sử dụng vào mục đích nghiên cứu

Các bit đầu tiên của byte đầu tiên được dùng để định danh lớp địa chỉ:

0 - lớp A, 10 - lớp B, 110 - lớp C, 1110 - lớp D, 11110 - lớp E

 Địa chỉ lớp A có bit đầu tiên là „0‟ Địa chỉ lớp A có subnetmask mặc

định là 255.0.0.0 Dải địa chỉ lớp đầu tiên 0.0.0.0 sử dụng vào mục đích Default network và Default route Dải địa chỉ cuối cùng 127.0.0.0/8 sử dụng vào mục đích loopback Tất cả các địa chỉ IP của lớp A dùng 8 bit đầu tiên để định danh phần mạng của địa chỉ Ba octet còn lại có thể dùng cho phần host của địa chỉ Mỗi mạng dùng một địa chỉ lớp A có thể

gán 16.777.214 địa chỉ host khả dụng Các địa chỉ lớp A luôn có giá trị nằm trong khoảng từ 0 đến 126 trong octet đầu tiên

 Địa chỉ lớp B có hai bit đầu tiên là „10‟ Địa chỉ lớp B có subnetmask

mặc định là 255.255.0.0 Tất cả địa chỉ của lớp B dùng 16 bit đầu tiên để định danh phần mạng của địa chỉ Hai octet còn lại dùng cho phần host của địa chỉ Mỗi mạng dùng địa chỉ lớp B có thể gán 65.534 địa chỉ host khả dụng Các địa chỉ IP lớp B luôn có giá trị nằm trong khoảng 128 đến

191 trong octet đầu tiên

 Địa chỉ lớp C có 3 bit đầu tiên là „110‟ Địa chỉ lớp C có subnetmask

mặc định là 255.255.255.0 Tất cả địa chỉ của lớp B dùng 24 bit đầu tiên

để định danh phần mạng của địa chỉ Octet còn lại dùng cho phần host của địa chỉ Mỗi mạng dùng địa chỉ lớp C có thể gán 254 địa chỉ host khả dụng Các địa chỉ IP lớp C luôn có giá trị nằm trong khoảng 192 đến 223 trong octet đầu tiên

 Địa chỉ lớp D dùng để gửi IP Datagram tới một nhóm các host trên một

mạng Tất cả các số lớn hơn 223 trong trường đầu là thuộc lớp D

 Lớp E dự phòng để dùng trong tương lai

Một số địa chỉ đặc biệt

 Loopback (Lặp ngược): 127.x.x.x, với x= 0-255 Bất kì một gói dữ liệu nào được truyền đi bởi một ứng dụng TCP/IP đến địa chỉ 127.x.x.x thì gói dữ liệu được truyền trở lại ứng dụng đó mà không quan tâm đến một thiết bị trung gian mạng Gói dữ liệu sao chép nơi truyền đến bộ đệm trên cùng một máy Địa chỉ Loopback được ứng dụng kiểm tra nhanh phần mềm TCP/IP

là địa chỉ Broadcast định hướng của nhóm

 Địa chỉ IP 255.255.255.255 được gọi là Local Broadcast hay Limite Broadcast, được sử dụng trong các mạng LAN

 Địa chỉ 0.0.0.0 sử dụng bảng định tuyến để trỏ vào mạng cho bộ địch tuyến mặc định

Trong mỗi lớp địa chỉ IP có một số địa chỉ nhất định không được định tuyến trên Internet Những địa chỉ này rất thông dụng trong phạm vi các tổ chức Chúng

cung cấp các biện pháp bảo mật nhằm ngăn chặn kẻ xâm nhập trái phép từ bên ngoài, giúp tránh tình trạng sơ ý đặt nhầm dữ liệu của tổ chức đó lên mạng Những địa chỉ này là:

 Lớp A: 10.0.0.0 đến 10.255.255.255

 Lớp B: 172.16.0.0 đến 172.31.255.255

 Lớp C: 192.168.0.0 đến 192.168.255.255

1.4 Định tuyến IP

1.4.1 Khái quát về định tuyến IP

Định tuyến trên Internet được thực hiện dựa trên các bảng định tuyến (Routing table) được lưu tại các trạm (Host) hay trên các thiết bị định tuyến (Router) Thông tin trong các bảng định tuyến được cập nhật tự động hoặc do người dùng cập nhật

Các phạm trù dùng trong định tuyến là:

 Tính có thể được (Reachability) dùng cho các giao thức EGP như BGP

 Vectơ kkoảng cách (Vector-Distance) giữa nguồn và đích dùng cho RIP

 Trạng thái kết nối (Link state) như thông tin về kết nối dùng cho OSPF

Nguyên tắc định tuyến:

Trong hoạt động định tuyến, người ta chia làm hai loại là định tuyến trực tiếp

và định tuyến gián tiếp Định tuyến trực tiếp là định tuyến giữa hai máy tính nối với nhau vào một mạng vật lý Định tuyến gián tiếp là định tuyến giữa hai máy tính ở các mạng vật lý khác nhau nên chúng phải thực hiện thông qua các Gateway

Để kiểm tra xem máy đích có nằm trên cùng một mạng vật lý với máy nguồn không thì người gửi phải tách lấy địa chỉ mạng của máy đích trong phần tiêu đề của gói dữ liệu và so sánh với phần địa chỉ mạng trong phần địa chỉ IP của nó Nếu trùng thì gói tin sẽ được truyền trực tiếp nếu không cần phải xác định một Gateway để truyền các gói tin này thông qua nó để ra mạng ngoài thích hợp

Hoạt động định tuyến bao gồm hai hoạt động cơ bản sau:

 Quản trị cơ sở dữ liệu định tuyến: Bảng định tuyến (bảng thông tin chọn

đường) là nơi lưu thông tin về các đích có thể tới được và cách thức để tới được đích đó Khi phần mềm định tuyến IP tại một trạm hay một cổng truyền nhận được yêu cầu truyền một gói dữ liệu, trước hết nó phải tìm trong bảng định tuyến, để quyết định xem sẽ phải gửi Datagram đến đâu Tuy nhiên, không phải bảng định tuyến của mỗi trạm hay cổng đều chứa tất

cả các thông tin về các tuyến đường có thể tới được Một bảng định tuyến bao gồm các cặp (N,G) Trong đó:

+ N là địa chỉ của IP mạng đích

+ G là địa chỉ cổng tiếp theo dọc theo trên đường truyền đến mạng N

Bảng 1.1 Minh hoạ bảng định tuyến của một cổng truyền

Đến Host trên mạng Bộ định tuyến Cổng vật lý

 Thuật toán định tuyến: Được mô tả như sau:

+ Giảm trường TTL của gói tin

+ Nếu TTL=0 thì

 Huỷ gói dữ liệu

 Gửi thông điệp ICMP báo lỗi cho thiết bị gửi

+ Nếu địa chỉ đích là một trong các địa chỉ IP của các kết nối trên mạng thì

xử lý gói dữ liệu IP tại chỗ

+ Xác định địa chỉ mạng đích bằng cách nhân (AND) mặt nạ mạng (Network Mask) với địa chỉ IP đích

+ Nếu địa chỉ đích không tìm thấy trong bảng định tuyến thì tìm tiếp trong tuyến đường mặc định, sau khi tìm trong tuyến đường mặc định mà không tìm thấy các thông tin về địa chỉ đích thì huỷ bỏ gói dữ liệu này và

gửi thông điệp ICMP báo lỗi “mạng đích không đến được” cho thiết bị gửi

+ Nếu địa chỉ mạng đích bằng địa chỉ mạng của hệ thống, nghĩa là thiết bị đích đến được kết nối trong cùng mạng với hệ thống, thì tìm địa chỉ mức liên kết tương ứng với bảng tương ứng địa chỉ IP-MAC, nhúng gói IP trong gói dữ liệu mức liên kết và chuyển tiếp gói tin trong mạng

+ Trong trường hợp địa chỉ mạng đích không bằng địa chỉ mạng của hệ thống thì chuyển tiếp gói tin đến thiết bị định tuyến cùng mạng

1.4.2 Phân loại định tuyến

1.4.2.1 Định tuyến tĩnh

Ở phương pháp này, thông tin định tuyến được cung cấp từ nhà quản trị mạng thông qua các thao tác bằng tay vào trong cấu hình của Router Nhà quản trị mạng phải cập nhật bằng tay đối với các mục chỉ tuyến tĩnh này bất cứ khi nào topo liên mạng bị thay đổi

1.4.2.2 Định tuyến động

Ở phương pháp này, thông tin định tuyến được cập nhật một cách tự động Công việc này được thực hiện bởi các giao thức định tuyến được cài đặt trong Router Chức năng của giao thức định tuyến là định đường dẫn mà một gói tin truyền qua một mạng từ nguồn đến đích Ví dụ giao thức thông tin định tuyến RIP, OSPF

1.4.3 Các thuật toán định tuyến động

1.4.3.1 Định tuyến Vector khoảng cách

Định tuyến vector khoảng cách dựa trên thuật toán định tuyến Bellman Ford là một phương pháp định tuyến đơn giản, hiệu quả và được sử dụng trong nhiều giao thức định tuyến như RIP, OSPF

Vector khoảng cách được thiết kế để giảm tối đa sự liên lạc giữa các Router cũng như lượng dữ liệu trong bảng định tuyến Bản chất của định tuyến vector khoảng cách là một Router không cần biết tất cả các đường đi đến các phân đoạn mạng, nó chỉ cần biết phải truyền một datagram được gán địa chỉ đến một phân đoạn mạng đi theo hướng nào Khoảng cách giữa các phân đoạn mạng được tính bằng số lượng Router

mà datagram phải đi qua khi được truyền từ phân đoạn mạng này đến phân đoạn mạng khác Router sử dụng thuật toán vector khoảng cách để tối ưu hoá đường đi bằng cách giảm tối đa số lượng Router mà datagram đi qua Tham số khoảng cách này chính là

số chặng phải qua (hop count)

Định tuyến vector khoảng cách dựa trên quan niệm rằng một router sẽ thông báo cho các router lân cận nó về tất cả các mạng nó biết và khoảng cách đến mỗi mạng

này Một router chạy giao thức định tuyến vector khoảng cách sẽ thông báo đến các router kế cận được kết nối trực tiếp với nó một hoặc nhiều hơn các vector khoảng cách Một vector khoảng cách bao gồm một bộ (network, cost) với network là mạng đích và cost là một giá trị có liên quan nó biểu diễn số các router hoặc link trong đường dẫn giữa router thông báo và mạng đích Do đó cơ sở dữ liệu định tuyến bao gồm một số các vector khoảng cách hoặc cost đến tất cả các mạng từ router đó

Khi một router thu được bản tin cập nhật vector khoảng cách từ router kế cận

nó thì nó bổ xung giá trị cost của chính nó (thường bằng 1) vào giá trị cost thu được trong bản tin cập nhật Sau đó router so sánh giá trị cost tính được này với thông tin thu được trong bản tin cập nhật trước đó Nếu cost nhỏ hơn thì router cập nhật cơ sở

dữ liệu định tuyến với các cost mới, tính toán một bảng định tuyến mới,nó bao gồm các router kế cận vừa thông báo thông tin vector khoảng cách mới như next-hop

Hình 1.7 Định tuyến véc tơ khoảng cách

Router C thông báo một vecto khoảng cách (net1,1hop) cho mạng đích net1 được nối trực tiếp với nó Router B thu được véc tơ khoảng cách này thực hiện bổ sung cost của nó (1hop) và thông báo nó cho router A (net1,2hop) Nhờ đó router A biết rằng

nó có thể đạt tới net1 với 2 hop và qua router B

Mặc dù định tuyến véc tơ khoảng cách đơn giản nhưng một số vấn đề phổ biến

có thể xảy ra Ví dụ liên kết giữa 2 router B và C bị hỏng thì router B sẽ cố gắng tái định tuyến các gói qua router A vì router A theo một đường nào đó thông báo cho router B một véc tơ khoảng cách là (net1,4hop) Router B sẽ thu véc tơ khoảng cách này và gửi ngược lại cho router A véc tơ khoảng cách (net1,5hop) Đây là sự cố đếm

vô hạn có thể làm cho thời gian cần thiết để hội tụ kéo dài hơn Giải pháp cho sự cố này được gọi là “trượt ngang” với nguyên tắc: không bao giờ thông báo khả năng đạt tới một đích cho next-hop của nó Như vậy router A sẽ không bao giờ thông báo véc tơ khoảng cách (net1,4) cho router B vì router B là next-hop của net1

1.4.3.2 Định tuyến theo trạng thái liên kết

Định tuyến vector khoảng cách sẽ không còn phù hợp đối với một mạng lớn gồm rất nhiều Router Khi đó mỗi Router phải duy trì một mục trong bảng định tuyến cho mỗi đích, và các mục này chỉ đơn thuần chứa các giá trị vector và hop count

Net1

Router C Router B Router A

(net1,1hop) (net1,2hop)

Router cũng không thể tiết kiệm năng lực của mình khi đã biết nhiều về cấu trúc mạng Hơn nữa, toàn bộ bảng giá trị khoảng cách và hop count phải được truyền giữa các Router cho dù hầu hết các thông tin này không thực sự cần thiết trao đổi giữa các

Router

Định tuyến trạng thái liên kết ra đời là đã khắc phục được các nhược điểm của

định tuyến vector khoảng cách

Bản chất của định tuyến trạng thái liên kết là mỗi Router xây dựng bên trong nó một sơ đồ cấu trúc mạng Định kỳ, mỗi Router cũng gửi ra mạng những thông điệp trạng thái Những thông điệp này liệt kê những Router khác trên mạng kết nối trực tiếp với Router đang xét và trạng thái của liên kết Các Router sử dụng bản tin trạng thái nhận được từ các Router khác để xây dựng sơ đồ mạng Khi một Router chuyển

tiếp dữ liệu, nó sẽ chọn đường đi đến đích tốt nhất dựa trên những điều kiện hiện tại

Giao thức trạng thái liên kết đòi hỏi nhiều thời gian xử lí trên mỗi Router, nhưng giảm được sự tiêu thụ băng thông bởi vì mỗi Router không cần gửi toàn bộ bảng định tuyến của mình Hơn nữa, Router cũng dễ dàng theo dõi lỗi trên mạng vì bản tin trạng thái từ một Router không thay đổi khi lan truyền trên mạng (ngược lại, đối với phương pháp vector khoảng cách, giá trị hop count tăng lên mỗi khi thông tin định tuyến đi qua một Router khác)

Định tuyến trạng thái liên kết làm việc trên quan điểm rằng một router có thể thông báo với mọi router khác trong mạng trạng thái của các tuyên được kết nối đến

nó, cost của các tuyến đó và xác định bất kỳ router kế cận nào được kết nối với các tuyến này Các router chạy một giao thức định tuyến trạng thái đường sẽ truyền bá các gói trạng thái đường LSP (Link State Paket) khắp mạng Một LSP nói chung chứa một xác định nguồn, xác định kế cận và cost của tuyến giữa chúng Các LSP được thu bởi tất cả các router được sử dụng để tạo nên một cơ sở dữ liệu cấu hình của toàn bộ mạng Bảng định tuyến sau đó được tính toán dựa trên nội dung của cơ sở dữ liệu cấu hình Tất cả các router trong mạng chứa một sơ đồ của cấu hình mạng và từ đó chúng tính toán đường ngắn nhất (least-cost path) từ nguồn bất kỳ đến đích bất kỳ Giá trị gắn với các link giữa các router là cost của link đó Các router truyền bá các LSP đến tất cả các router khác trong mạng, nó được sử dụng để xây dựng cơ sở dữ liệu trạng thái đường Tiếp theo, mỗi router trong mạng tính toán một cây bắt nguồn từ chính nó và phân nhánh đến tất cả các router khác dựa trên tiêu chí đường ngắn nhất hay đường có chi phí ít nhất

1.4.3.3 Giao thức định tuyến RIP

RIP sử dụng một thuật toán Vector khoảng cách mà đường xác định đường tốt nhất bằng sử dụng metric bước nhảy Khi được sử dụng trong những mạng cùng loại nhỏ, RIP là một giao thức hiệu quả và sự vận hành của nó là khá đơn giản RIP duy trì

tất cả bảng định tuyến trong một mạng được cập nhật bởi truyền những lời nhắn cập nhật bảng định tuyến sau mỗi 30s Sau một thiết bị RIP nhận một cập nhật, nó so sánh thông tin hiện tại của nó với những thông tin được chứa trong thông tin cập nhật

Vào giữa năm 1988, IETF đã phát hành RFC 1058 mô tả hoạt động của hệ thống sử dụng RIP Tuy nhiên RFC này ra đời sau khi rất nhiều hệ thống RIP đã được triển khai thành công Do đó, một số hệ thống sử dụng RIP không hỗ trợ tất cả những cải tiến của thuật toán vector khoảng cách cơ bản

Các đặc tính chức năng cơ bản của RIP

 Sử dụng thuật toán định tuyến véc tơ khoảng cách

 Sử dụng tham số host-count

 Các router broadcast toàn bộ cơ sở dữ liệu định tuyến 30s một lần

 Đường kính mạng cực đại mà RIP hỗ trợ là 15hop

 Nó không hỗ trợ VLSM (Variable Length Subnet Mask)

Hạn chế của RIP:

 Giới hạn độ dài tuyến đường: Trong RIP, cost có giá trị lớn nhất được đặt là

16 Do đó, RIP không cho phép một tuyến đường có cost lớn hơn 15 Tức là, những mạng có kích thước lớn hơn 15 bước nhảy phải dùng thuật toán khác Lưu lượng cần thiết cho việc trao đổi thông tin định tuyến lớn

 Tốc độ hội tụ khá chậm

 Không hỗ trợ mặt nạ mạng con có độ dài thay đổi (VLSM): Khi trao đổi thông tin về các tuyến đường, RIP không kèm theo thông tin gì về mặt nạ mạng con Do đó, mạng sử dụng RIP không thể hỗ trợ mặt nạ mạng con có

độ dài thay đổi

Giao thức thông tin định tuyến phiên bản 2 (RIP-2)

Tổ chức IETF đưa ra phiên bản RIP-2 để khắc phục những hạn chế của RIP-1 RIP-2 có những cải tiến sau so với RIP:

1.4.3.4 Giao thức OSPF

Giao thức OSPF là một giao thức cổng trong Nó được phát triển để khắc phục những hạn chế của giao thức RIP Bắt đầu được xây dựng vào năm 1988 và hoàn thành vào năm 1991, các phiên bản cập nhật của giao thức này hiện vẫn được phát hành Tài liệu mới nhất hiện nay của chuẩn OSPF là RFC 2328 OSPF có nhiều tính năng không có ở các giao thức vector khoảng cách Việc hỗ trợ các tính năng này đã khiến cho OSPF trở thành một giao thức định tuyến được sử dụng rộng rãi trong các môi trường mạng lớn Trong thực tế, RFC 1812 (đưa ra các yêu cầu cho bộ định tuyến IPv4) - đã xác định OSPF là giao thức định tuyến động duy nhất cần thiết Sau đây sẽ liệt kê các tính năng đã tạo nên thành công của giao thức này:

 Cân bằng tải giữa các tuyến cùng cost: Việc sử dụng cùng lúc nhiều tuyến cho phép tận dụng có hiệu quả tài nguyên mạng

 Phân chia mạng một cách logic: điều này làm giảm bớt các thông tin phát ra trong những điều kiện bất lợi Nó cũng giúp kết hợp các thông báo về định tuyến, hạn chế việc phát đi những thông tin không cần thiết về mạng

 Hỗ trợ nhận thực: OSPF hỗ trợ nhận thực cho tất cả các node phát thông tin quảng cáo định tuyến Điều này hạn chế được nguy cơ thay đổi bảng định tuyến với mục đích xấu

 Thời gian hội tụ nhanh hơn: OSPF cho phép truyền các thông tin về thay đổi tuyến một cách tức thì Điều đó giúp rút ngắn thời gian hội tụ cần thiết để cập nhật thông tin cấu hình mạng

 Hỗ trợ CIDR và VLSM: Điều này cho phép nhà quản trị mạng có thể phân phối nguồn địa chỉ IP một cách có hiệu quả hơn

OSPF là một giao thức dựa theo trạng thái liên kết Giống như các giao thức trạng thái liên kết khác, mỗi bộ định tuyến OSPF đều thực hiện thuật toán SPF để xử

lý các thông tin chứa trong cơ sở dữ liệu trạng thái liên kết Thuật toán tạo ra một cây đường đi ngắn nhất mô tả cụ thể các tuyến đường nên chọn dẫn tới mạng đích

2.9 Giới thiệu về chuyển mạch đa giao thức (MPLS):

MPLS là viết tắt của “Multi-Protocol Label Switching” Thuật ngữ multi-protocol

để nhấn mạnh rằng công nghệ này áp dụng được cho tất cả các giao thức lớp mạng chứ

không chỉ riêng có IP MPLS là một công nghệ kết hợp đặc điểm tốt nhất giữa định

tuyến lớp ba và chuyển mạch lớp hai cho phép chuyển tải các gói rất nhanh trong mạng lõi (core) và định tuyến tốt mạng biên (edge) bằng cách dựa vào nhãn (label) MPLS là một phương pháp cải tiến việc chuyển tiếp gói trên mạng bằng cách gắn nhãn vào mỗi gói IP, tế bào ATM, hoặc frame lớp hai Phương pháp chuyển mạch nhãn giúp các Router và các bộ chuyển mạch MPLS-enable ATM quyết định theo nội dung nhãn tốt hơn việc định tuyến phức tạp theo địa chỉ IP đích MPLS cho phép các ISP cung cấp nhiều dịch vụ khác nhau mà không cần phải bỏ đi cơ sở hạ tầng sẵn có Cấu trúc MPLS có tính mềm dẻo trong bất kỳ sự phối hợp với công nghệ lớp hai nào

MPLS hỗ trợ mọi giao thức lớp hai, triển khai hiệu quả các dịch vụ IP trên một mạng chuyển mạch IP MPLS hỗ trợ việc tạo ra các tuyến khác nhau giữa nguồn và đích trên một đường trục Internet Bằng việc tích hợp MPLS vào kiến trúc mạng, các ISP có thể giảm chi phí, tăng lợi nhuận, cung cấp nhiều hiệu quả khác nhau và đạt được hiệu quả cạnh tranh cao

Thay thế cơ chế định tuyến lớp ba bằng cơ chế chuyển mạch lớp hai.MPLS hoạt động trong lõi của mạng IP Các Router trong lõi phải enable MPLS trên từng giao tiếp Nhãn được gắn thêm vào gói IP khi gói đi vào mạng MPLS

Nhãn được tách ra khi gói ra khỏi mạng MPLS Nhãn (Label) được chèn vào giữa header lớp ba và header lớp hai Sử dụng nhãn trong quá trình gửi gói sau khi đã thiết lập đường đi MPLS tập trung vào quá trình hoán đổi nhãn (Label Swapping) Một trong những thế mạnh của kiến trúc MPLS là tự định nghĩa chồng nhãn (Label Stack)

Kỹ thuật chuyển mạch nhãn không phải là kỹ thuật mới Frame relay và ATM cũng sử dụng công nghệ này để chuyển các khung (frame) hoặc các cell qua mạng Trong Frame relay, các khung có độ dài bất kỳ, đối với ATM độ dài của cell là cố định bao gồm phần mào đầu 5 byte và tải tin là 48 byte Phần mào đầu của cell ATM và khung của Frame Relay tham chiếu tới các kênh ảo mà cell hoặc khung này nằm trên

đó Sự tương quan giữa Frame relay và ATM là tại mỗi bước nhảy qua mạng, giá trị

“nhãn” trong phần mào đầu bị thay đổi Đây chính là sự khác nhau trong chuyển tiếp của gói IP Khi một route chuyển tiếp một gói IP, nó sẽ không thay đổi giá trị mà gắn liền với đích đến của gói; hay nói cách khác nó không thay đổi địa chỉ IP đích của gói Thực tế là các nhãn MPLS thường được sử dụng để chuyển tiếp các gói và địa chỉ

IP đích không còn phổ biến trong MPLS nữa

2.10 Lịch sử phát triển và các ưu điểm của MPLS

Các giao thức trước MPLS

Trước MPLS, giao thức WAN phổ biến nhất là ATM và Frame relay

Những mạng WAN có chi phí hiệu quả được xây dựng từ nhiều giao thức khác nhau Cùng với việc bùng nổ mạng Internet, IP trở thành giao thức phổ biến nhất IP ở khắp mọi nơi VPN được tạo ra qua những giao thức WAN này Khách hàng thuê những kết nối ATM và kết nối Frame relay hoặc sử dụng kênh truyền số liệu (kênh thuê riêng) và xây dựng mạng riêng của họ trên đó Bởi vì những bộ định tuyến của nhà cung cấp cung cấp dịch vụ ở lớp 2 tới bộ định tuyến lớp 3 của khách hàng Những kiểu mạng như vậy được gọi là mạng overlay Hiện nay mạng Overlay vẫn được sử dụng nhưng rất nhiều khách hàng đã bắt đầu sử dụng dịch vụ MPLS VPN

o Giao thức cổng biên (BGP) – lõi tự do

o Mô hình peer to peer cho MPLS VPN

o Chuyển lưu lượng quang

o Điều khiển lưu lượng

Ta sẽ xem xét về lý do không có thực để chạy MPLS Đây là lý do mà được xem hợp lý đầu tiên trong việc sử dụng MPLS nhưng nó không phải là lý do tốt để triển khai MPLS

• Lợi ích không có thực (lợi ích về tốc độ):

Một trong những lý do đầu tiên đưa ra của giao thức trao đổi nhãn đó là sự cần thiết cải thiện tốc độ Chuyển mạch gói IP trên CPU được xem như chậmhơn so với chuyển mạch gói gán nhãn do chuyển mạch gói gán nhãn chỉ tìm kiếm nhãn trên cùng của gói Một bộ định tuyến chuyển tiếp gói IP bằng việc tìm kiếm địa chỉ IP đích trong phần mào đầu IP và tìm kiếm kết nối tốt nhất trong bảng định tuyến Việc tìm kiếm này phụ thuộc vào sự thực hiện của từng nhà cung cấp của bộ định tuyến đó Tuy nhiên, bởi vì địa chỉ IP có thể là đơn hướng hoặc đa hướng (unicast hoặc multicast) và

có 4 octet (1 octet = 1 ô 8 bit) nên việc tìm kiếm có thể rất phức tạp Việc tìm kiếm phức tạp cũng có nghĩa là quyết định chuyển tiếp gói IP mất một thời gian

Thời gian gần đây, các đường kết nối trên những bộ định tuyến có thể có băng thông lên tới 40 Gbps Một bộ định tuyến mà có một vài đường link tốc độ cao không

có khả năng chuyển mạch tất cả những gói IP mà chỉ sử dụng CPU để đưa ra quyết định chuyển tiếp CPU tồn tại chủ yếu để sử dụng (điều khiển) bảng điều khiển

Mặt phẳng điều khiển là một tập các giao thức để thiết lập một mặt phẳng dữ liệu hoặc mặt phẳng chuyển tiếp Các thành phần chính của mặt phẳng điều khiển bao gồm giao thức định tuyến, bảng định tuyến và chức năng điều khiển khác hoặc giao thức báo hiệu được sử dụng để cung cấp mặt phẳng dữ liệu Mặt phẳng dữ liệu là một đường chuyển tiếp gói qua bộ định tuyến hoặc bộ chuyển mạch Sự chuyển mạch của các gói – hay mặt phẳng chuyển tiếp – hiện nay được thực hiện trên phần cứng được xây dựng riêng, hoặc thực hiện trên mạch tích hợp chuyên dụng (ASIC – Application specific intergrated circuits) Việc dùng ASIC trong mặt phẳng chuyển tiếp của bộ định tuyến dẫn đến những gói IP được chuyển mạch nhanh như các gói được dán nhãn Do đó, nếu lý do duy nhất để đưa MPLS vào mạng là để tiếp tục thực hiện việc chuyển mạch các gói nhanh hơn qua mạng, đó chính là lý do ảo

• Sử dụng hạ tầng mạng đơn hợp nhất:

Với MPLS, ý tưởng là gán nhãn cho gói đi vào mạng dựa trên địa chỉ đích của nó hoặc tiêu chuẩn trước cấu hình khác và chuyển mạch tất cả lưu lượng qua hạ tầng

chung Đây là một ưu điểm vượt trội của MPLS Một trong những lý do mà IP trở thành giao thức duy nhất ảnh hưởng lớn tới mạng trên toàn thế giới là bởi vì rất nhiều

kỹ thuật có thể được chuyển qua nó Không chỉ là dữ liệu (số liệu) chuyển qua IP mà còn cả thoại

Bằng việc sử dụng MPLS với IP, ta có thể mở rộng khả năng truyền loại dữ liệu Việc gắn nhãn vào gói cho phép ta mang nhiều giao thức khác hơn là chỉ có IP qua mạng trục IP lớp 3 MPLS-enabled, tương tự với những khả năng thực hiện được với mạng Frame Relay hoặc ATM lớp 2 MPLS có thể truyền IPv4, IPv6, Ethernet, điều khiển kết nối dữ liệu tốc độ cao (HDLC), PPP, và những kỹ thuật lớp 2 khác

Chức năng mà tại đó bất kỳ khung lớp 2 được mang qua mạng đường trục MPLS được gọi là Any Transport over MPLS (AToM) Những bộ định tuyến đang chuyển lưu lượng AToM không cần thiết phải biết tải MPLS; nó chỉ cần có khả năng chuyển mạch lưu lượng được dán nhãn bằng việc tìm kiếm nhãn trên đầu của tải Về bản chất, chuyển mạch nhãn MPLS là một công thức đơn giản của chuyển mạch đa giao thức trong một mạng Ta cần phải có bảng chuyển tiếp bao gồm các nhãn đến để trao đổi với nhãn ra và bước tiếp theo

Tóm lại, AToM cho phép nhà cung cấp dịch vụ cung cấp dịch vụ ở cùng lớp 2 tới khách hàng như bất kỳ mạng khác Tại cùng một thời điểm, nhà cung cấp dịch vụ chỉ cần một hạ tầng mạng đơn để có thể mang tất cả các loại lưu lượng của khách hàng

2.10.2 Đặc điểm vượt trội của MPLS so với mô hình IP over ATM

Khi hợp nhất với chuyển mạch ATM, chuyển mạch nhãn tận dụng những thuận lợi của các tế bào ATM - chiều dài thích hợp và chuyển với tốc độ cao Chuyển mạch nhãn tránh những rắc rối gây ra do có nhiều router ngang hàng và hỗ trợ cấu trúc phân cấp (hierarchical structure) trong một mạng của ISP

o Sự tích hợp: MPLS xác nhập tính năng của IP và ATM chứ không xếp

chồng lớp IP trên ATM MPLS giúp cho cơ sở hạ tầng ATM thấy được định tuyến IP và loại bỏ các yêu cầu ánh xạ giữa các đặc tính IP và ATM MPLS không cần địa chỉ ATM và kỹ thuật định tuyến (như PNNI)

o Trực tiếp thực thi các loại dịch vụ: MPLS sử dụng hàng đợi và bộ đếm của

ATM để cung cấp nhiều loại dịch vụ khác nhau Nó hỗ trợ quyền ưu tiên IP và cấp dịch vụ CoS trên chuyển mạch ATM mà không cần chuyển đổi phức tạp sang các lớp ATM Forum Service

o Giảm tải trên mạng lõi: Các dịch vụ VPN hướng dẫn cách MPLS hỗ trợ

mọi thông tin định tuyến để phân cấp Hơn nữa, có thể tách rời các định tuyến Internet khỏi lõi mạng cung cấp dịch vụ Giống như dữ liệu VPN, MPLS chỉ cho phép truy suất bảng định tuyến Internet tại điểm ra vào của mạng Với

MPLS, kĩ thuật lưu lượng truyền ở biên của AS được gắn nhãn để liên kết với điểm tương ứng Sự tách rời của định tuyến nội khỏi định tuyến Internet đầy đủ cũng giúp hạn chế lỗi, ổn định và tăng tính bảo mật

o Khả năng điều khiển lưu lượng: MPLS cung cấp các khả năng điều khiển

lưu lượng để sửng dụng hiệu quả tài nguyên mạng Kỹ thuật lưu lượng giúp chuyển tải từ các phần quá tải sang các phần còn rỗi của mạng dựa vào điểm đích, loại lưu lượng, tải, thời gian,…

2.10.3 BGP – Free Core

Khi mạng IP của nhà cung cấp dịch vụ phải chuyển tiếp lưu lượng, mỗi bộ định tuyến phải tìm kiếm địa chỉ đích của gói Nếu những gói được gửi tới đích nằm ngoài mạng của nhà cung cấp này, những tiền tố IP ngoài phải được thể hiện trong bảng định tuyến của mỗi bộ định tuyến BGP mang tiền tố ngoài như là tiền tố của khách hàng hay tiền tố Internet Có nghĩa là tất cả các bộ định tuyến trong mạng nhà cung cấp dịch vụ phải chạy BGP

Tuy nhiên, MPLS cho phép chuyển tiếp những gói dựa trên tìm kiếm nhãn hơn là tìm kiếm địa chỉ IP MPLS cho phép một nhãn được kết hợp với một bộ định tuyến vào hơn là với địa chỉ IP đích của gói Nhãn này là thông tin được gán vào mỗi gói để thể hiện rằng tất cả bộ định tuyến trung gian tới bộ định tuyến biên vào mà nó phải chuyển tiếp tới Bộ định tuyến lõi không cần thiết phải có thông tin để chuyển tiếp những gói dựa trên địa chỉ đích nữa Do đó những bộ định tuyến lõi trong mạng nhà cung cấp dịch vụ không cần thiết chạy BGP

Một bộ định tuyến tại biên của mạng MPLS vẫn cần xem xét (look at) địa chỉ IP đích của gói và do đó vẫn cần phải chạy BGP Mỗi tiền tố BGP trên những bộ định tuyến MPLS ra có một địa chỉ IP bước nhảy tiếp theo BGP kết hợp với nó Địa chỉ IP bước nhảy tiếp theo BGP là một địa chỉ IP của bộ định tuyến MPLS vào Nhãn kết hợp với gói IP là nhãn mà kết hợp với địa chỉ IP bước nhảy tiếp theo BGP Bởi vì tất cả các

bộ định tuyến lõi chuyển tiếp gói dựa trên nhãn MPLS được gán mà kết hợp với địa chỉ IP bước nhảy tiếp theo BGP, mỗi địa chỉ IP bước nhảy tiếp theo BGP của bộ định tuyến MPLS vào phải được tất cả những bộ định tuyến lõi biết đến Bất kỳ giao thức định tuyến cổng trong (như giao thức OSPF hoặc IS-IS) có thể thực hiện nhiệm vụ này

Một nhà cung cấp dịch vụ Internet (ISP) có 200 bộ định tuyến trong mạng lõi của

nó cần phải chạy BGP trên tất cả 200 bộ định tuyến này Nếu MPLS được bổ sung vào mạng thì chỉ những bộ định tuyến biên (khoảng 50 bộ định tuyến) cần thiết phải chạy BGP

Hiện nay tất cả các bộ định tuyến trong mạng lõi đang thực hiện chuyển tiếp những gói được gắn nhãn, không phải tìm kiếm địa chỉ IP, do đó chúng ta phần nào bỏ bớt được các gánh nặng chạy BGP Bởi vì bảng định tuyến Internet đầy đủ có thể có hơn 150.000 bộ định tuyến, việc chạy BGP trên tất cả bộ định tuyến là rất lớn Các bộ định tuyến không bảng định tuyến Internet đầy đủ cần ít dung lượng bộ nhớ Ta có thể chạy

bộ định tuyến lõi không cần kết hợp có BGP trên đó

2.10.4 Luồng lưu lượng quang

Bởi vì chuyển mạch ATM hoặc Frame Relay chỉ đơn thuần ở Lớp 2, những bộ định tuyến kết nối qua chúng bởi các kênh ảo được tạo ra giữa chúng Đối với bất kỳ một bộ định tuyến để chuyển lưu lượng trực tiếp tới một bộ định tuyến khác tại biên, một kênh ảo sẽ được tạo ra thẳng giữa chúng Việc tạo ra những kênh ảo bằng tay này thường nhàm chán Trong bất kỳ trường hợp này, nếu yêu cầu kết nối any – to – any giữa các site, cần thiết phải có mesh đầy đủ của những kênh ảo giữa các site, điều này làm tăng tính cồng kềnh mạng và tăng chi phí Nếu các site chỉ kết nối với nhau như hình I-1, lưu lượng từ CE1 tới CE3 phải đi qua CE2 trước

Hình 2-1 Non-Fully Meshed Overlay ATM Network

Kết quả là lưu lượng qua mạng đường trục ATM hai lần và đi đường vòng qua bộ định tuyến CE2 Khi sử dụng MPLS VPN như đưa ra trong phần trước, lưu lượng đổ trực tiếp – do đó tối ưu – giữa tất cả các kết cuối khách hàng Đối với lưu lượng để di chuyển tối ưu giữa các kết cuối trong trường hợp của mô hình overlay VPN, tất cả các kết cuối phải được kết nối với nhau, do đó yêu cầu có thiết kế dạng mesh đầy đủ của các đường kết nối hoặc các kênh ảo

B CHUYỂN MẠCH NHÃN ĐA GIAO THỨC MPLS

MPLS là viết tắt của “Multi-Protocol Label Switching” Thuật ngữ multi-protocol

để nhấn mạnh rằng công nghệ này áp dụng được cho tất cả các giao thức lớp mạng chứ

không chỉ riêng có IP MPLS là một công nghệ kết hợp đặc điểm tốt nhất giữa định

tuyến lớp ba và chuyển mạch lớp hai cho phép chuyển tải các gói rất nhanh trong mạng lõi (core) và định tuyến tốt mạng biên (edge) bằng cách dựa vào nhãn (label) MPLS là một phương pháp cải tiến việc chuyển tiếp gói trên mạng bằng cách gắn nhãn vào mỗi gói IP, tế bào ATM, hoặc frame lớp hai Phương pháp chuyển mạch nhãn giúp các Router và các bộ chuyển mạch MPLS-enable ATM quyết định theo nội dung nhãn tốt hơn việc định tuyến phức tạp theo địa chỉ IP đích MPLS cho phép các ISP cung cấp nhiều dịch vụ khác nhau mà không cần phải bỏ đi cơ sở hạ tầng sẵn có Cấu trúc MPLS có tính mềm dẻo trong bất kỳ sự phối hợp với công nghệ lớp hai nào

MPLS hỗ trợ mọi giao thức lớp hai, triển khai hiệu quả các dịch vụ IP trên một mạng chuyển mạch IP MPLS hỗ trợ việc tạo ra các tuyến khác nhau giữa nguồn và đích trên một đường trục Internet Bằng việc tích hợp MPLS vào kiến trúc mạng, các ISP có thể giảm chi phí, tăng lợi nhuận, cung cấp nhiều hiệu quả khác nhau và đạt được hiệu quả cạnh tranh cao

2.11 Tính thông minh và phân tán:

Trong mạng chuyển mạch kênh, tính thông minh chủ yếu tập trung ở mạng lõi (core) Tất cả những thiết bị thông minh nhất đều đặt trong mạng lõi như các tổng đài toll, transit, MSC… Các thiết bị kém thông minh hơn thì đặt ở mạng biên (edge), ví dụ như các tổng đài nội hạt, truy nhập… Trong mạng gói IP, tính thông minh gần như chia đều cho các thiết bị trong mạng Tất cả các router đều phải làm hai nhiệm vụ là định tuyến và chuyển mạch Đây là ưu điểm nhưng cũng là nhược điểm của IP

Quan điểm của MPLS là tính thông minh càng đưa ra biên thì mạng càng hoạt động tốt Lý do là những thành phần ở mạng lõi phải chịu tải rất cao Thành phần mạng lõi nên có độ thông minh thấp và năng lực chuyển tải cao MPLS phân tách hai chức năng định tuyến và chuyển mạch: Các router ở biên thực hiện định tuyến và gắn

nhãn (label) cho gói Còn các router ở mạng lõi chỉ tập trung làm nhiệm vụ chuyển tiếp gói với tốc độ cao dựa vào nhãn Tính thông minh được đẩy ra ngoài biên là một trong những ưu điểm lớn nhất của MPLS

2.12 MPLS và mô hình tham chiếu OSI

Hình 2.1: MPLS và mô hình tham chiếu OSI

MPLS được xem như là một công nghệ lớp đệm (shim layer), nó nằm trên lớp 2 nhưng dưới lớp 3, vì vậy đôi khi người ta còn gọi nó là lớp 2,5

Hình 2.2: So sánh giữa chuyển tiếp IP và chuyển tiếp MPLS

Nguyên lý của MPLS là tất cả các gói IP sẽ được gắn nhãn (label) và chuyển tiếp theo một đường dẫn LSP (Label Switched Path) Các router trên đường dẫn chỉ căn cứ vào nội dung của nhãn để thực hiện quyết định chuyển tiếp gói mà không cần phải kiểm tra header IP

2.13 Các khái niệm cơ bản trong MPLS

2.5.3 Miền MPLS ( MPLS Domain )

RFC 3031 mô tả miền MPLS là “một tập hợp các nút mạng thực hiện hoạt động

định tuyến và chuyển tiếp MPLS” Một miền MPLS thường được quản lý và điều

khiển bởi một nhà quản trị

Hình 2.3: Miền MPLS

Miền MPLS được chia thành 2 phần: phần mạng lõi (core) và phần mạng biên (edge) Các nút thuộc miền MPLS được gọi là router chuyển mạch nhãn LSR (Label Switch Router) Các nút ở phần mạng lõi được gọi là transit-LSR hay core-LSR (thường được gọi tắt là LSR) Các nút ở biên được gọi là router biên nhãn LER (Label Edge Router)

Nếu một LER là nút đầu tiên trên đường đi của một gói xuyên qua miền MPLS thì

nó được gọi là LER lối vào (ingress-LER), còn nếu là nút cuối cùng thì nó được gọi là LER lối ra (egress-LER) Lưu ý là các thuật ngữ này được áp dụng tùy theo chiều của luồng lưu lượng trong mạng, do vậy một LER có thể là ingress-LER vừa là egress- LER tuỳ theo các luồng lưu lượng đang xét

Hình 2.4: Upstream và dowstream LSR

Thuật ngữ upstream-LSR và downstream-LSR cũng được dùng, phụ thuộc vào chiều của luồng lưu lượng Các tài liệu MPLS thường dùng ký hiệu Ru để biểu thị cho upstream-LSR và dùng ký hiệu Rd để biểu thị cho downstream-LSR

2.5.4 Các phần tử chính của MPLS:

2.5.4.1 LSR (label switch Router) Thành phần cơ bản của mạng MPLS là thiết bị định tuyến chuyển mạch nhãn LSR Thiết bị này thực hiện chức năng chuyển tiếp gói thông tin trong phạm vi mạng MPLS bằng thủ tục phân phối nhãn Đó là khả năng cần thiết để hiểu được nhãn MPLS, nhận và truyền gói được gán nhãn trên đường liên kết dữ liệu Có 3 loại LSR trong mạng MPLS:

o Ingress LSR – LSR vào nhận gói chưa có nhãn, chèn nhãn (ngăn xếp) vào trước gói và truyền đi trên đường kết nối dữ liệu

o Egress LSR – LSR ra nhận các gói được gán nhãn, tách nhãn và truyền chúng trên đường kết nối dữ liệu LSR ra và LSR vào là các LSR biên

o LSR trung gian (intermediate LSR) – các LSR trung gian này sẽ nhận các gói có nhãn tới, thực hiện các thao tác trên nó, chuyển mạch gói và truyền gói đến đường kết nối dữ liệu đúng

Bảng sau mô tả các hoạt động của nhãn:

LSR phải có khả năng lấy ra một hoặc nhiều nhãn (tách một hoặc nhiều nhãn từ phía trên của ngăn xếp nhãn) trước khi chuyển mạch gói ra ngoài Một LSR cũng phải

có khả năng gắn một hoặc nhiều nhãn vào gói nhận được Nếu gói nhận được đã có sẵn nhãn, LSR đẩy một hoặc một vài nhãn lên trên ngăn xếp nhãn và chuyển mạch gói

ra ngoài Nếu gói chưa có nhãn, LSR tạo một ngăn xếp nhãn và gán nhãn lên gói Một LSR phải có khả năng trao đổi nhãn Nó có ý nghĩa rất đơn giản khi nó nhận được gói

đã gán nhãn, nhãn trên cùng của ngăn xếp nhãn được trao đổi với nhãn mới và gói được chuyển mạch trên đường kết nối dữ liệu ra

LSR mà gắn nhãn lên trên gói đầu tiên được gọi là LSR imposing (gắn) bởi vì nó

là LSR đầu tiên đặt nhãn lên trên gói Đây là một việc bắt buộc đối với một LSR vào Một LSR mà tách tất cả các nhãn từ gói có dán nhãn trước khi chuyển mạch gói là một LSR Disposing (tách) hay là một LSR ra

Trong MPLS VPN, các LSR ra và vào được biết đến như một bộ định tuyến cung cấp biên (PE) LSR trung gian được biết đến như là bộ định tuyến của nhà cung cấp Bộ định tuyến PE và P trở lên phổ biến đến nỗi nó thường xuyên được sử dụng khi mạng MPLS không chạy MPLS VPN

LER (label edge Router)

Bộ định tuyến nhãn ở biên mạng (LER) là thiết bị hoạt động ở ranh giới giữa mạng MPLS và mạng truy cập LER hỗ trợ nhiều cổng nối đến các mạng khác nhau như ATM, Frame Relay, Ethernet để chuyển tiếp các lưu lượng vào trong mạng MPLS và phân phối lưu lượng này trở lại các mạng truy cập ở đầu ra

2.5.4.2 LSP (label switch Path):

Đường chuyển mạch nhãn là một tập hợp các LSR mà chuyển mạch một gói có nhãn qua mạng MPLS hoặc một phần của mạng MPLS Về cơ bản, LSP là một đường dẫn qua mạng MPLS hoặc một phần mạng mà gói đi qua LSR đầu tiên của LSP là một LSR vào, ngược lại LSR cuối cùng của LSP là một LSR ra Tất cả các LSR ở giữa

LSR vào và ra chính là các LSR trung gian Trong hình II.5 dưới đây, mũi tên ở trên

cùng chỉ hường bởi vì đường chuyển mạch nhãn là đường theo một phương hướng duy nhất Luồng của các gói có nhãn trong một hướng khác – từ phải sang trái – giữa cùng các LSR biên sẽ là một LSP khác

Hình 2.5: Ví dụ về một LSP qua mạng MPLS

LSR vào của một LSP không nhất thiết phải là bộ định tuyến đầu tiên gán nhãn vào gói Gói có thể đã được gán nhãn bởi các LSR trước đó Đây là trường hợp này

là một LSP xếp lồng (ghép), hay là có một LSP trong một LSP khác

Trong hình II.6, ta có thể thấy LSP mà trải rộng toàn bộ độ rộng mạng MPLS

Một LSP khác bắt đầu tại LSR thứ ba và kết thúc ở trước LSR cuối cùng.Do đó, khi một gói đi vào LSP thứ hai trên cổng LSR vào của nó (có nghĩa là LSR thứ ba), nó đã thực sự được dán nhãn LSR vào của LSP nested (ghép) sau đó gán một nhãn thứ hai lên trên gói Ngăn xếp nhãn của gói trên LSP thứ hai bây giờ đã có 2 nhãn Nhãn trên cùng sẽ phụ thuộc vào LSP nested (ghép), và nhãn dưới cùng sẽ phụ thuộc vào LSP

mà trải rộng hết toàn bộ mạng MPLS Đường hầm điều khiển lưu lượng dự phòng là một ví dụ cho LSP nested (ghép)

Hình 2.6: Mô hình LSP Nested

2.5.4.3 FEC (Forwarding Equivalence Class)

Lớp chuyển tiếp tương đương (FEC) là một nhóm hoặc luồng các gói được chuyển tiếp dọc theo cùng một tuyến và được xử lý theo cùng một cách chuyển tiếp Tất cả các gói cùng thuộc một FEC sẽ có nhãn giống nhau Tuy nhiên, không phải tất cả các gói có cùng nhãn đều thuộc cùng một FEC, bởi vì giá trị EXP của chúng có thể khác nhau; phương thức chuyển tiếp khác nhau và nó có thể phụ thuộc vào FEC khác nhau

Hình 2.7: Lớp chuyển tiếp tương đương ( FEC )

Bộ định tuyến mà quyết định gói nào thuộc một FEC nào, chính là LSR biên vào Đây là logic vì LSR biên vào sắp xếp và dán nhãn vào gói

2.5.4.4 Chuyển gói qua miền MPLS

Sau đây là một ví dụ đơn giản minh họa quá trình truyền gói IP đi qua miền MPLS Gói tin IP khi đi từ ngoài mạng vào trong miền MPLS được router A đóng vai trò là một ingress-LER sẽ gán nhãn có giá trị là 6 cho gói IP rồi chuyển tiếp đến router

B Router B dựa vào bảng hoán đổi nhãn để kiểm tra nhãn của gói tin Nó thay giá trị nhãn mới là 3 và chuyển tiếp đến router C Tại C, việc kiểm tra cũng tương tự như ở B

và sẽ hoán đổi nhãn, gán cho gói tin một nhãn mới là 9 và tiếp tục được đưa đến router

D

Hình 2.8: Gói IP qua miền MPLS

Router D đóng vai trò egress-LER sẽ kiểm tra trong bảng hoán đổi nhãn và gỡ bỏ nhãn

9 ra khỏi gói tin rồi định tuyến gói IP một cách bình thường đi ra khỏi miền MPLS Với kiểu làm việc này thì các LSR trung gian như router B và C sẽ không phải thực hiện kiểm tra toàn bộ header IP của gói tin mà nó chỉ việc kiểm tra các giá trị của nhãn, so sánh trong bảng và chuyển tiếp Vì vậy tốc độ xử lý trong miền MPLS sẽ nhanh hơn nhiều so với định tuyến IP truyền thống Đường đi từ router A đến router D được gọi là đường chuyển mạch nhãn LSP (Label Switched Path)

2.14 Cấu trúc của nút MPLS:

Một nút của MPLS có hai mặt phẳng: mặt phẳng chuyển tiếp MPLS và mặt phẳng điều khiển MPLS Nút MPLS có thể thực hiện định tuyến lớp ba hoặc chuyển mạch lớp hai Hình sau mô tả cấu trúc cơ bản của một nút MPLS

Hình 2.9: Cấu trúc một nút MPLS

2.14.1 Mặt phẳng chuyển tiếp (Forwarding plane):

Mặt phẳng chuyển tiếp có trách nhiệm chuyển tiếp gói dựa trên giá trị chứa trong nhãn Mặt phẳng chuyển tiếp sử dụng một cơ sở thông tin chuyển tiếp nhãn LFIB để chuyển tiếp các gói Thuật toán mà được sử dụng bởi phần tử chuyển tiếp chuyển mạch nhãn sử dụng thông tin chứa trong LFIB như là các thông tin chứa trong giá trị nhãn Mỗi nút MPLS có hai bảng liên quan đến việc chuyển tiếp là: cơ sở thông tin nhãn LIB và LFIB LIB chứa tất cả các nhãn được nút MPLS cục bộ đánh dấu và ánh

xạ của các nhãn này đến các nhãn được nhận từ láng giềng (MPLS neighbor) của nó LFIB sử dụng một tập con các nhãn chứa trong LIB để thực hiện chuyển tiếp gói

Kỹ thuật lớp 2 như Ethernet, Token Ring, FDDI, và kết nối point–to–point không thể tận dụng được trường địa chỉ lớp 2 của chúng để mang nhãn đi Những kỹ thuật này mang nhãn trong những mào đầu đệm (shim) Mào đầu nhãn đệm được chèn thêm vào giữa lớp kết nối và lớp mạng, như hình sau đây Việc sử dụng mào đầu nhãn đệm

cho phép hỗ trợ MPLS trên hầu hết các kỹ thuật Lớp 2 Hình II.10 chỉ ra cấu trúc của

một nhãn MPLS

Hình II.10: Định dạng một Entry trong Stack nhãn MPLS

Nhãn MPLS chứa các trường sau:

o Trường nhãn (label field): 20 bit đầu là giá trị của nhãn Giá trị này nằm trong

khoản từ 0 đến 220-1 hoặc 1048575 Tuy nhiên, 16 giá trị đầu tiên không được dùng

để sử dụng; nó được sử dụng với những ý nghĩa đặc biệt

o Các bit từ 20 đến 22 là 3 bit thực nghiệm (EXP – experimental) Những bit

này chỉ được sử dụng trong chất lượng của dịch vụ (QoS); khi các gói MPLS xếp hàng

có thể dùng các bit EXP tương tự như các bit IP ưu tiên (IP Precedence) Chú ý: Những bit được đặt tên là “thực nghiệm” là có lý do lịch sử Trong quá khứ, không ai biết cách sử dụng những bit này

o Trường ngăn xếp (stack field): 1 bit, bit 23 là bit cuối của ngăn xếp Bit này

sẽ được lập là 1 khi đây là nhãn cuối cùng của ngăn xếp, còn đối với các nhãn khác nó

là 0 (bit BoS) Chồng nhãn là sự tập trung của những nhãn mà được đặt phía trên của gói Chồng nhãn có thể chỉ gồm 1 nhãn, hoặc nhiều nhãn Số lượng các nhãn (ở đây là trường 32 bit) mà ta có thể tìm thấy trong ngăn xếp là vô hạn, mặc dù ta ít khi nhìn thấy một ngăn xếp có bốn nhãn hoặc hơn

o Trường TTL: Bit thứ 24 đến 31 là 8 bit sử dụng làm bit thời gian sống (Time

to live TTL) Những TTL này có chức năng giống như TTL trong IP header Nó được tăng lên 1 sau mỗi bước nhảy, và chức năng chính của nó là tránh một gói bị mắc kẹt trong vòng lặp định tuyến Nếu vòng định tuyến xảy ra và không có TTL, thì vòng lặp gói là mãi mãi Nếu TTL của một nhãn về 0 thì gói sẽ bị loại bỏ

• Cơ sở thông tin chuyển tiếp nhãn (LFIB)

LFIB được duy trì bởi một nút MPLS chứa một chuỗi các entry (mục nhập) Như hình dưới đây, mỗi đường nhập vào chứa một nhãn tới và một hoặc vài mục phụ LFIB được lập bảng chứa các giá trị trong nhãn tới

Hình II.11: Cấu trúc của LFIB

Mỗi mục phụ bao gồm một nhãn ra, giao diện ra và địa chỉ nút nhảy tiếp theo Các mục phụ với đường vào riêng biệt có thể giống hoặc khác nhãn vào Chuyển tiếp Multicast yêu cầu mục phụ với đa nhãn ra, mà ở đó một nhãn vào được đưa đến tại một giao diện cần được gửi tới đa giao diện ra Thêm vào gói ra, giao diện ra và thông tin bước nhảy tiếp theo, một đường vào trong bảng chuyển tiếp có thể bao gồm thông tin liên quan đến nguồn (resource) của gói có thể sử dụng, như hàng đợi ra mà gói phải được đặt vào

Một nút MPLS có thể duy trì một bảng chuyển tiếp đơn, một bảng chuyển tiếp trên mỗi giao diện của nó hoặc là kết hợp cả hai Trong trường hợp có nhiều bảng chuyển tiếp, chuyển tiếp gói được thực hiện bởi giá trị của nhãn tới cũng như giao diện vào mà ở đó gói đến

Thuật toán chuyển tiếp nhãn

Các nút MPLS sử dụng giá trị nhãn trong các gói đến làm chỉ mục để tra bảng LFIB Khi tìm thấy entry tương ứng với nhãn đến, nút MPLS thay thế nhãn trong gói bằng nhãn ra và gởi gói đi qua giao diện ra để đến hop kế được đặc tả trong subentry