- MPLS ch nằm trên các router... Đi u đó không có nghĩa là MPLS không có vai trò trong IP QoS... Ph n quan tr ng nh t trong MPLS là nhãn... Giá tr Ethertype 0x8847 đ c s d ng đ ch ra rằn
Gi i thi u v chuy n m ch đ a giao th c (MPLS)
MPLS là m t công ngh k t h p đặc đi m t t nh t giữa đ nh tuy n l p ba và chuy n m ch l p hai cho phép chuy n t i các gói r t nhanh trong m ng lõi
(core) và đ nh tuy n t t m ng biên (edge) bằng cách dựa vào nhãn (label)
MPLS là một phương pháp chuyển mạch dựa trên nhãn nhằm tối ưu hóa việc chuyển tiếp gói trên mạng bằng cách gắn nhãn cho mỗi gói IP và cho các loại khung dữ liệu như ATM hoặc Frame Relay Phương pháp này cho phép chuyển mạch nhãn (label switching) hoạt động nhanh và hiệu quả hơn so với cách định tuyến dựa trên bảng, đồng thời hỗ trợ các router và thiết bị mạng được bật tính năng MPLS-enabled xử lý lưu lượng một cách mượt mà Nhãn được dùng để xác định đường đi nhãn (Label-Switched Path - LSP), giúp tối ưu hóa băng thông, giảm độ trễ và tăng khả năng quản lý chất lượng dịch vụ (QoS).
ATM quy t đ nh theo n i dung nhãn t t h n vi c đ nh tuy n ph c t p theo đ a ch IP đích MPLS cho phép các ISP cung c p nhi u d ch v khác nhau mà không c n ph i b đi c s h t ng sẵn có C u trúc MPLS có tính m m d o trong b t kǶ sự ph i h p v i công ngh l p hai nào
MPLS h tr m i giao th c l p hai, tri n khai hi u qu các d ch v IP trên m t m ng chuy n m ch IP MPLS h tr vi c t o ra các tuy n khác nhau giữa ngu n và đích trên m t đ ng tr c Internet Bằng vi c tích h p MPLS vào ki n trúc m ng, các ISP có th gi m chi phí, tăng l i nhu n, cung c p nhi u hi u qu khác nhau và đ t đ c hi u qu c nh tranh cao Đặc đi m m ng MPLS:
- Không có MPLS API, cũng không có thành ph n giao th c phía host
- MPLS ch nằm trên các router
- MPLS là giao th c đ c l p nên có th ho t đ ng cùng v i giao th c khác IP nh IPX, ATM, Frame Relay,…
- MPLS giúp đ n gi n hoá quá trình đnh tuy n và làm tăng tính linh đ ng c a các t ng trung gian
Chuyển mạch nhãn dựa trên MPLS hoạt động ở lõi mạng IP Các router trong lõi mạng phải bật MPLS trên tất cả các giao diện Nhãn MPLS được gắn vào gói IP khi gói đi vào mạng MPLS, cho phép gói tin được chuyển tiếp nhanh hơn và linh hoạt hơn so với định tuyến bằng bảng IP thông thường.
Trong mạng MPLS, nhãn (Label) được gắn cho gói tin và chèn giữa header lớp 2 và header lớp 3, giúp định tuyến nhanh hơn bằng cách bỏ qua xử lý bảng định tuyến IP ở từng nút Nhãn được tách ra khi gói tin rời khỏi mạng MPLS Trong quá trình gửi gói, nhãn đã được sử dụng sau khi thiết lập đường đi (Label Switched Path - LSP) và thực hiện hoán đổi nhãn tại các nút mạng trên tuyến tới đích MPLS tập trung vào quá trình hoán đổi nhãn, tức là thay đổi nhãn trên gói tin ở mỗi bước để chuyển tiếp đúng hướng.
(Label Swapping) M t trong những th m nh c a ki n trúc MPLS là tự đ nh nghĩa ch ng nhãn (Label Stack)
Kỹ thu t chuy n m ch nhãn không ph i là kỹ thu t m i Frame relay và
ATM là công nghệ chuyển mạch dùng để truyền dữ liệu qua mạng ở dạng khung hoặc cell Trong Frame Relay, các khung có độ dài biến đổi theo nhu cầu, giúp tối ưu hóa băng thông trên mạng WAN Ngược lại, ATM sử dụng cell với kích thước cố định là 53 byte, gồm 5 byte header và 48 byte nội dung, giúp quá trình truyền dữ liệu đồng nhất và hiệu quả So sánh Frame Relay và ATM cho thấy sự khác biệt giữa độ dài khung và tính cố định của cell, ảnh hưởng đến hiệu suất mạng và quản lý lưu lượng.
Phần đầu của cell ATM và khung Frame Relay liên quan tới các kênh mà chúng đi qua Sự tương quan giữa Frame Relay và ATM thể hiện ở việc chúng dùng nhãn để định tuyến trên mạng (ví dụ DLCI cho Frame Relay và VPI/VCI cho ATM), và giá trị nhãn trong header có thể thay đổi khi gói di chuyển qua các mạng khác nhau Đây là sự khác biệt chính trong cách truyền tải gói IP giữa hai công nghệ Khi một router chuyển tiếp một gói IP, nó không thay đổi địa chỉ IP đích của gói; nói cách khác, địa chỉ đích IP không bị sửa đổi trong quá trình định tuyến.
Thực t là các nhãn MPLS th ng đ c s d ng đ chuy n ti p các gói và đa ch IP đích không còn ph bi n trong MPLS nữa.
L ch s phát tri n và các u đ i m c a MPLS
Các l i ích c a MPLS
Ph n này s gi i thi u m t cách ng n g n những l i ích c a vi c s d ng
MPLS trong mạng mang lại nhiều lợi ích thiết thực: cho phép chuyển tiếp gói dữ liệu bằng nhãn (label) thay vì dựa vào định tuyến ở từng nút, từ đó tối ưu hoá băng thông và tăng hiệu suất So với mô hình IP over ATM, MPLS có ưu điểm vượt trội về hiệu suất, tính linh hoạt và khả năng cung cấp chất lượng dịch vụ (QoS) hiệu quả hơn Với giao thức biên (BGP) cho lõi mạng mở và dễ mở rộng, MPLS còn hỗ trợ mô hình peer-to-peer cho MPLS VPN, tăng tính linh hoạt và khả năng mở rộng giữa các nhà cung cấp và tổ chức Bên cạnh đó, nó cho phép chuyển lưu lượng qua mạng quang và điều khiển lưu lượng (traffic engineering), tối ưu hoá việc sử dụng băng thông và đảm bảo QoS cho các ứng dụng đòi hỏi cao.
Chúng ta sẽ xem xét các lý do được cho là không có thực khi sử dụng MPLS Lý do được xem như động lực hàng đầu để triển khai MPLS tuy phổ biến, nhưng không phải là lý do tối ưu nhất để đầu tư vào công nghệ này Mục tiêu thực sự của MPLS là tối ưu hóa luồng dữ liệu và đảm bảo chất lượng dịch vụ (QoS) cho mạng WAN, đồng thời cung cấp sự ổn định và khả năng quản trị mạng ở quy mô lớn Tuy nhiên quyết định triển khai cần cân nhắc chi phí, độ phức tạp vận hành và tính phù hợp với yêu cầu ứng dụng của tổ chức, cũng như so sánh với các giải pháp thay thế như SD-WAN hoặc VPN truyền thống.
• L i ích không có thực (l i ích v t c đ ):
Một trong những lý do đầu tiên cho sự ra đời của cơ chế trao đổi nhãn là sự cần thiết tối ưu hóa tốc độ xử lý và chuyển tiếp lưu lượng mạng Chuyển mạch gói IP trên CPU được xem là bất lợi so với chuyển mạch gói gán nhãn, vì nó đòi hỏi dò tìm nhãn và xử lý ở cấp cao cho từng gói Trong cơ chế này, một gói IP được gán nhãn và chuyển tiếp dựa trên nhãn trên gói để tìm nhãn trên cùng, từ đó tăng tốc độ định tuyến Quá trình forward gói IP bắt đầu bằng việc tìm địa chỉ IP đích trong tiêu đề IP và tra cứu bảng định tuyến để xác định đường đi tối ưu Việc tra cứu này phụ thuộc vào thực tế triển khai của nhà cung cấp dịch vụ và hệ thống định tuyến Tuy nhiên, địa chỉ IP có thể là unicast hoặc multicast và có 4 octet, mỗi octet bằng 8 bit.
8 bit) nên vi c tìm ki m có th r t ph c t p Vi c tìm ki m ph c t p cũng có nghĩa là quy t đnh chuy n ti p gói IP m t m t th i gian
Gần đây, các đường kết nối trên các tuyến truyền có thể đạt băng thông lên tới 40 Gbps Tuy nhiên, một số tuyến có nhiều liên kết có băng thông cao vẫn gặp hạn chế về khả năng chuyển mạch tối ưu, khiến việc xử lý các gói IP mà người dùng truyền tải có thể gặp trở ngại.
CPU đ đ a ra quy t đnh chuy n ti p CPU t n t i ch y u đ s d ng (đi u khi n) b ng đi u khi n
Multiprotocol Label Switching (MPLS) là công nghệ chuyển tiếp gói tin dựa trên nhãn, cho phép gắn nhãn cho mỗi gói và định tuyến dựa trên nhãn đó thay vì địa chỉ đích, giúp lưu lượng di chuyển qua mạng theo các đường đi dán nhãn (LSP) Các thành phần chính của MPLS gồm nhãn, bảng nhãn và cơ chế phân phối nhãn, cùng với đường đi dán nhãn (LSP) cho phép tối ưu hóa việc chuyển tiếp gói tin giữa các nút mạng Mặt phẳng dữ liệu của MPLS chịu trách nhiệm chuyển tiếp gói theo nhãn, trong khi mặt phẳng điều khiển quản lý cấp phát và cập nhật nhãn cho các LSP để đảm bảo đường đi ổn định và hiệu quả Mô hình này hiện được thực thi cả trên phần cứng tùy chỉnh như ASIC và trên hạ tầng mạng có khả năng hỗ trợ MPLS, nhờ đó tốc độ xử lý gói được tăng lên và hiệu suất mạng được cải thiện Việc ứng dụng MPLS giúp chuyển tiếp gói nhanh hơn, tối ưu hóa băng thông và hỗ trợ Quality of Service (QoS) cho các dịch vụ mạng, nên ngày nay MPLS được triển khai rộng rãi trên các mạng IP và mạng riêng có yêu cầu hiệu suất cao.
MPLS (Multiprotocol Label Switching) là công nghệ gán nhãn cho gói dữ liệu khi đi vào mạng dựa trên nhãn để xác định đường đi và chất lượng dịch vụ, thay vì dựa vào địa chỉ IP ở từng nút Với MPLS, các gói tin được chuyển mạch theo nhãn, giúp tối ưu hóa lộ trình và tăng hiệu suất mạng, phù hợp cho các ứng dụng yêu cầu độ trễ thấp và băng thông cao Đây là một phương thức truyền tải dữ liệu của MPLS cho phép định tuyến trước, chuyển tiếp nhanh và hỗ trợ nhiều giao thức đa đích, tạo sự linh hoạt khi làm việc trên mạng lõi và mạng biên Một trong những lý do IP truyền thống gặp khó khăn trong việc tối ưu hóa toàn cầu là sự đa dạng của công nghệ và chuẩn, trong khi MPLS cho phép kết nối qua nhiều mạng khác nhau một cách hiệu quả bằng hệ thống nhãn và cơ chế chuyển mạch nhãn.
Việc sử dụng MPLS với IP cho phép mở rộng khả năng truy cập và truyền tải dữ liệu bằng cách gắn nhãn cho từng gói tin, từ đó mang nhiều giao thức khác nhau qua một mạng MPLS-enabled thay vì chỉ có IP; nhãn này giúp quản lý luồng và tối ưu hóa băng thông, đồng thời tích hợp các giao thức như Frame Relay hoặc ATM MPLS có thể mang lưu lượng IPv4, IPv6 và Ethernet, đồng thời hỗ trợ các chuẩn điều khiển liên kết tốc độ cao như HDLC, giúp tăng tính linh hoạt và hiệu suất của mạng.
PPP, và những kỹ thu t l p 2 khác
Ch c năng mà t i đó b t kǶ khung l p 2 đ c mang qua m ng đ ng tr c
MPLS được gọi là Any Transport over MPLS (AToM) Trong kiến trúc của AToM, các luồng lưu lượng có thể được chuyển qua mạng MPLS mà không bắt buộc phải có một lớp mạng tách biệt; nó có khả năng chuyển mạch lưu lượng bằng cách gắn nhãn và nhận diện nhãn ở đầu vào thiết bị Chuyển mạch nhãn MPLS là một cơ chế cốt lõi giúp lưu lượng đa giao thức được truyền qua một mạng MPLS, với bảng chuyển tiếp chứa các nhãn và các quy tắc trao đổi nhãn được cập nhật theo thời gian để đồng bộ nhãn giữa các nút.
Tóm lại, AToM cho phép nhà cung cấp dịch vụ và khách hàng phối hợp để quản lý hai nhóm khách hàng khác nhau Tại cùng một thời điểm, nhà cung cấp có thể nhận diện và tối ưu hóa các loại lưu lượng dữ liệu của khách hàng, từ đó nâng cao hiệu suất mạng và cải thiện trải nghiệm người dùng.
Đặ c đ i m v t tr i c a MPLS so v i mô hình IP over ATM
Khi h p nh t v i chuy n m ch ATM, chuy n m ch nhãn t n d ng những thu n l i c a các t bào ATM - chi u dài thích h p và chuy n v i t c đ cao
Trong m ng đa d ch v chuy n m ch nhãn cho phép chuy n m ch
BPX/MGX nhằm cung cấp dịch vụ ATM, Frame, Replay và IP Internet trên một mặt phẳng duy nhất với đường đi tốc độ cao, tối ưu hóa băng thông và hiệu suất mạng Các mặt phẳng Platform hỗ trợ các dịch vụ này giúp tối ưu chi phí và đơn giản hóa hoạt động cho nhà cung cấp dịch vụ Các ISP có thể triển khai chuyển mạch ATM ở lõi mạng và áp dụng công nghệ chuyển mạch nhãn (label switching) để tương thích với các dòng Cisco, BPX8600, MGX8800, đồng thời tối ưu hóa luồng dữ liệu Việc tích hợp BPX/MGX với các chuẩn và dòng sản phẩm trên giúp đảm bảo tính mở rộng và hiệu quả quản lý dịch vụ ở mọi nút mạng.
Router chuy n m ch đa d ch v 8540 và các chuy n m ch Cisco ATM giúp qu n lí m ng hi u qu h n x p ch ng (overlay) l p IP trên m ng ATM
Chuyển mạch nhãn (MPLS) giúp tránh rủi ro do có nhiều router ngang hàng và hỗ trợ cấu trúc phân cấp trong mạng ISP; MPLS tích hợp các tính năng của IP và ATM, cho phép IP hoạt động hiệu quả mà không bắt buộc phải chạy trên IP-over-ATM và giảm sự ràng buộc giữa các đặc tính IP và ATM, kể cả không nhất thiết phải dùng PNNI Độ tin cậy của mạng được nâng lên khi MPLS kết hợp với mạng ATM để hình thành một mạng lưới (mesh) giữa các router quanh đám mây ATM, tối ưu hóa định tuyến và giao tiếp giữa các nút mạng Tuy nhiên vẫn còn nhiều thách thức do các PVC (Permanent Virtual Circuit) liên kết giữa các router trên mạng ATM, khiến việc thay đổi đường đi và tối ưu hóa định tuyến gặp khó khăn Cấu trúc mạng ATM vốn khó thích nghi với thay đổi định tuyến, và một liên kết ATM bị lỗi có thể ảnh hưởng đến nhiều router, gây phức tạp cho việc truyền tải và xử lý thông tin định tuyến.
Trực tiếp triển khai các loại dịch vụ trên mạng: MPLS chạy trên đường dẫn ATM có thể cung cấp nhiều loại dịch vụ khác nhau, đồng thời hỗ trợ ưu tiên IP và cấp dịch vụ CoS trên đường mạch ATM mà không cần chuyển đổi sang các lớp dịch vụ của ATM Forum Nó mang lại hiệu quả trong việc hỗ trợ multicast và RSVP Khác với MPLS, việc xếp lớp IP trên ATM có thể gây ra nhiều bất lợi, đặc biệt là trong việc hỗ trợ các dịch vụ IP như IP multicast và RSVP (giao thức dành riêng cho cấp phát tài nguyên).
MPLS h tr các d ch v này, k th a th i gian và công vi c theo các chuẩn và khuy n khích t o nên ánh x x p x c a các đặc tr ng
IP&ATM o S ự đ o l ườ ng và qu ả n lí VPN : MPLS có th tính đ c các d ch v IP
VPN cho phép quản lý các đường truyền và cung cấp mạng IP riêng cho hạ tầng của nó Khi một ISP cung cấp địa chỉ VPN, VPN riêng được triển khai trên mạng vận chuyển của ISP Với một kết nối MPLS trực tiếp, thông tin VPN được xử lý tại các điểm ra/vào của mạng.
Các gói tin mang nhãn MPLS đi qua một đường trục cố định và được định tuyến tới đích dựa trên nhãn đó; khi kết hợp MPLS với MP-BGP (Multi-Protocol Border Gateway Protocol) hình thành các dịch vụ VPN dựa trên MPLS (MPLS-based VPN), cho phép quản trị viên VNP và các thành viên VNP kiểm soát đường đi và vận hành dữ liệu hiệu quả, đồng thời mở rộng quy mô lên hàng trăm nghìn VPN Trên lõi mạng, các dịch vụ VPN phân tách dữ liệu VPN khỏi lưu lượng Internet và có thể tách rời tuyến Internet khỏi lõi để tăng bảo mật, phân đoạn và khả năng mở rộng Dữ liệu VPN được truyền qua mạng MPLS theo những đường đi ảo, cho phép truy cập Internet ra/vào từ cửa ngõ mạng một cách có kiểm soát MPLS cung cấp các khả năng điều tiết lưu lượng và chất lượng dịch vụ (QoS): kỹ thuật quản lý lưu lượng cho phép tối ưu hóa việc truyền tải giữa các phân vùng và lưu lượng từ nhiều nguồn mạng dựa trên đích, loại lưu lượng, dung lượng và thời gian, từ đó tối ưu hóa tài nguyên và đảm bảo hiệu suất.
BGP – Free Core
Khi một gói IP từ mạng của nhà cung cấp dịch vụ phải chuyển ra ngoài, định tuyến sẽ tìm đường tới địa chỉ đích và các prefix ngoài phạm vi mạng của nhà cung cấp được quảng bá qua BGP Nếu đích của gói nằm ngoài mạng của nhà cung cấp, các prefix IP ngoài phải xuất hiện trong bảng định tuyến và được công khai qua BGP giữa các nhà cung cấp và với Internet Nói cách khác, BGP mang các thông tin tuyến đường ngoài mạng của nhà cung cấp, bao gồm các tuyến tới khách hàng và tới Internet Tất cả các tuyến đường trong mạng của nhà cung cấp được quản lý và quảng bá bằng BGP, nhằm đảm bảo gói IP đi đúng đường tới đích một cách hiệu quả.
MPLS cho phép chuyển tiếp gói dựa trên nhãn thay vì tìm kiếm địa chỉ IP đích, giúp tối ưu hóa đường đi và giảm độ trễ Mỗi gói được gắn một nhãn MPLS phù hợp với lộ trình đến đích, nhãn này mang theo thông tin về điểm tiếp theo mà gói sẽ đi qua các nút mạng Các thiết bị ở lõi mạng duy trì bảng nhãn và thực hiện việc chuyển tiếp theo nhãn, thay vì phân tích địa chỉ IP ở từng bước Nhờ đó, mạng của nhà cung cấp dịch vụ có thể vận hành hiệu quả mà không cần thiết lập BGP ở lõi; BGP vẫn được dùng ở biên để học và phân phối thông tin định tuyến, trong khi lõi MPLS chỉ dựa vào nhãn để chuyển gói nhanh chóng.
Trong mạng MPLS, các router biên xem xét địa chỉ IP đích của gói tin và từ đó xác định tuyến đường bằng BGP Các đường ống MPLS (LSP) xuất hiện trên mạng MPLS có một nhãn next-hop là địa chỉ IP của nút tiếp theo, nhãn này được xác định và học qua BGP Nhãn gắn với gói IP là nhãn tương ứng với địa chỉ IP đích được học qua BGP Vì vậy, các router lõi MPLS chuyển tiếp gói tin dựa trên nhãn MPLS đã gán cho gói thay vì dựa trên địa chỉ IP đích được học qua BGP.
Trong mạng MPLS, BGP được dùng để quảng bá và truyền tải các địa chỉ IP cũng như đường đi cho các đường dẫn MPLS, từ biên đến lõi mạng một cách hiệu quả Việc định tuyến lõi có thể được thực hiện đồng thời với các giao thức định tuyến nội bộ như OSPF hoặc IS-IS, giúp đồng bộ bảng định tuyến ở tầng lõi và tăng khả năng mở rộng khi mạng phát triển Sự kết hợp giữa BGP, MPLS và IGP mang lại định tuyến chính xác, tối ưu hoá băng thông và tăng độ tin cậy của kết nối mạng, đồng thời cho phép nhanh chóng tái định tuyến khi gặp sự cố.
Hình 1- 1 M ng lõi MPLS BGP free
Một nhà cung cấp dịch vụ Internet (ISP) có 200 bộ định tuyến trong mạng lõi của mình và cần phải chạy BGP trên toàn bộ 200 thiết bị này Tuy nhiên, khi MPLS được bổ sung vào mạng, chỉ những bộ định tuyến biên – tối đa không quá 50 thiết bị – mới cần phải chạy BGP.
Hiện nay trong mạng lõi, các gói dữ liệu được chuyển tiếp dựa trên nhãn (MPLS), cho phép các gói mang nhãn di chuyển giữa các nút mà không cần thực hiện tra cứu IP ở từng hop Điều này làm giảm đáng kể gánh nặng xử lý đối với BGP và các quá trình định tuyến phức tạp, đồng thời tăng thông lượng và giảm độ trễ cho lưu lượng dữ liệu Việc sử dụng nhãn để định tuyến giúp tối ưu hóa hiệu suất mạng lõi, cải thiện khả năng chịu tải và mang lại đường đi ngắn hơn, ổn định hơn cho các ứng dụng quan trọng.
Internet hiện nay có thể có hơn 150.000 tuyến định tuyến, và việc chạy BGP trên mọi đỉnh mạng là một nhiệm vụ rất lớn, đòi hỏi nguồn lực và băng thông đáng kể Các tuyến định tuyến trên Internet không phải lúc nào cũng đồng nhất về dung lượng và yêu cầu chia sẻ tài nguyên Trong thực tế, ta có thể triển khai các tuyến định tuyến lõi (core routers) mà không bắt buộc phải kích hoạt BGP trên toàn bộ lõi mạng.
Lu ng l u l ng quang
Bởi vì chuyển mạch ATM hoặc Frame Relay hoạt động ở tầng liên kết dữ liệu (tầng 2), các đường truyền giữa hai đầu mạng được thiết lập thông qua các kênh ảo do mạng quản lý Ví dụ, một lưu lượng nhất định có thể được truyền trực tiếp qua một kênh riêng giữa hai đầu để tối ưu hiệu suất, trong khi các luồng dữ liệu khác được gán vào các kênh còn lại hoặc đi qua các đường liên kết ở biên mạng Qua cơ chế này, lưu lượng truyền tải được điều phối và tối ưu hóa băng thông giữa hai điểm kết nối.
Việc tạo các kênh liên kết bằng tay vốn đã nhàm chán và tốn thời gian Trong trường hợp này, nếu bạn cần liên kết any-to-any giữa các site, bạn sẽ phải thiết lập một mạng mesh để tạo ra các kênh liên kết giữa các site; điều này làm tăng mức độ liên kết mạng và chi phí vận hành tăng lên Nếu các site chưa kết nối với nhau như trong hình 1, sẽ khó xây dựng một mạng lưới liên kết đồng bộ và hiệu quả.
2, l u l ng t CE1 t i CE3 ph i đi qua CE2 tr c
Hình 1- 2 Non-Fully Meshed Overlay ATM Network
Kết quả lưu lượng qua mạng đường trục ATM hai luồng có thể đi vòng qua tuyến backbone CE2 Khi triển khai MPLS VPN ở tầng lõi mạng, lưu lượng được chuyển trực tiếp giữa các điểm cuối của khách hàng, tối ưu hóa từ nguồn đến đích Đối với lưu lượng đi giữa các điểm cuối trong mạng, cần thiết kế theo mô hình mesh để các đường kết nối nội bộ hoặc các kênh liên kết có thể tối ưu hóa và đảm bảo hiệu suất, độ tin cậy và khả năng mở rộng cho toàn hệ thống.
ng d ng c a m ng MPLS
M ng riêng o VPN
MPLS-VPN : Không gi ng nh các m ng VPN truy n th ng, các m ng
MPLS-VPN không s d ng ho t đ ng đóng gói và mã hóa gói tin đ đ t đ c m c đ b o m t cao MPLS VPN s d ng b ng chuy n ti p và các nhãn
Trong mạng riêng ảo (VPN), bảo mật là yếu tố then chốt và cần được tích hợp ngay từ thiết kế Kiến trúc mạng sử dụng MPLS VPN xác định và phân phối các tuyến đường dựa trên nhãn (label), đồng thời tách biệt lưu lượng giữa các VPN để nâng cao bảo mật và hiệu suất Các chức năng xử lý thông minh của MPLS VPN được tập trung ở lõi mạng, cho phép quản lý đường đi, tối ưu hóa băng thông và đảm bảo chất lượng dịch vụ (QoS) một cách chủ động Nhờ vậy, mạng VPN có thể mở rộng linh hoạt, kết nối nhiều điểm và an toàn cho dữ liệu truyền tải.
M i VPN đ c k t h p v i m t b ng đ nh tuy n - chuy n ti p VPN
VRF (Virtual Routing and Forwarding) là công nghệ cô lập định tuyến giúp mỗi site khách hàng trong VPN có một không gian định tuyến riêng khi kết nối với PE router Mỗi site được gán một VRF riêng, từ đó toàn bộ thông tin liên quan đến định tuyến và forwarding của site đó được cô lập và quản lý độc lập Trong một VRF chứa đầy đủ dữ liệu như bảng định tuyến IP (IP routing table), bảng CEF (Cisco Express Forwarding) và các mục của forwarding table, cùng với các quy tắc và tham số liên quan đến định tuyến Mỗi site có thể có một hoặc nhiều VRF để đáp ứng các yêu cầu đa dịch vụ hoặc phân đoạn lớp mạng; các VRF của site khách hàng mang toàn bộ thông tin và các tuyến có sẵn tại site đó.
VPN là một thành viên quan trọng trong hạ tầng mạng, đặc biệt với MPLS-VPN nơi thông tin được chuyển tiếp qua các bảng định tuyến IP và bảng CEF, và mỗi VRF được duy trì riêng biệt để ngăn chặn rò rỉ thông tin ra ngoài mạng VPN cũng như ngăn các gói tin từ bên ngoài xâm nhập vào các router trong mạng VPN Đây là cơ chế bảo mật của MPLS VPN Bên trong mỗi MPLS-VPN có thể liên lạc trực tiếp giữa hai điểm đến và các site có thể trao đổi thông tin với nhau mà không cần thông qua site trung tâm Điểm đầu tiên của MPLS-VPN là nó không yêu cầu các thiết bị CPE thông minh, vì các yêu cầu định tuyến và bảo mật đã được tích hợp trong mạng lõi, giúp việc bảo dưỡng trở nên đơn giản và hiệu quả hơn khi làm việc với mạng lõi.
MPLS-VPN không yêu cầu mã hóa dữ liệu vì đường đi VPN được xem là riêng tư và được bảo vệ bởi lõi mạng, nên bên ngoài khó có thể xâm nhập và đánh cắp dữ liệu Điều này tương tự với FR.
Ngoài ra vi c đ nh tuy n trong MPLS ch làm vi c l p 2,5 ch không ph i l p 3 vì th gi m đ c m t th i gian tr đáng k Các thi t b đnh tuy n trong MPLS là các Switch router đ nh tuy n bằng ph n c ng, vì v y t c đ cao h n ph n m m nh các router khác Vi c t o Full mesh là hoàn toàn đ n gi n vì vi c t i các site ch c n dựa theo đ a ch đ c c u hình sẵn trong b ng đ nh tuy n chuy n ti p VPN (VEF).
Đi u khi n l u l ng trong MPLS
Ý t ng c b n đằng sau vi c đi u khi n l u l ng là đ s d ng t i u h t ng m ng, bao g m các đ ng k t n i s d ng không đúng m c, b i vì chúng không th thu c các tuy n u tiên Đi u này có nghĩa là đi u khi n l u l ng ph i cung c p kh năng h ng l u l ng qua m ng trên các tuy n đi khác nhau t tuy n u tiên, đây là tuy n có chi phí th p nhât đ c cung c p b i đ nh tuy n IP Tuy n chi phí th p nh t là tuy n đ ng ng n nh t nh tính toán b i giao th c đnh tuy n đ ng V i nhi m v đi u khi n l u l ng trong m ng MPLS, ta có th có l u l ng mà đ c xác đ nh c th t tr c hoặc v i ch t l ng c th c a lu ng d ch v t đi m A đ n đi m B d c theo m t tuy n (mà tuy n này khác v i tuy n có chi phí th p nh t) K t qu là l u l ng có th tr i r ng h n qua những đ ng k t n i có sẵn trong m ng và làm cho s d ng nhi u đ ng k t n i không s d ng đúng trong m ng Hình 1-3 th hi n ví d này
Hình 1- 3 Đi u khi n l u l ng trong MPLS (ví d 1)
Trong mạng MPLS, người vận hành có thể định tuyến lưu lượng từ A tới B qua một đường dẫn có nhãn (LSP) mà không nhất thiết phải là đường đi ngắn nhất giữa hai điểm; MPLS cho phép lựa chọn và quản lý nhiều đường dẫn khác nhau, ví dụ có 4 tuyến so với 3 tuyến nhánh sẵn có trên các tuyến đã cho Theo nghĩa thông dụng, lưu lượng có thể đi qua các nút kết nối mà đôi khi không được khai thác tối đa, từ đó giúp cân bằng tải và tối ưu hóa việc sử dụng băng thông giữa các nút mạng Ta có thể hình dung lưu lượng mạng trên các tuyến đi đến đích bằng cách thay đổi cách giao tiếp và định tuyến trong MPLS; ví dụ minh họa được trình bày ở hình 1-4.
Hình 1- 4 Đi u khi n l u l ng trong MPLS (ví d 2)
Trong mot mang IP thuan tuy, ta co the co hoac khong co bo dinh tuyen C de dieu phoi luu luong theo mot duong di muon bang cach cau hinh tren bo dinh tuyen A Bo dinh tuyen C quyet dinh cach can bang luu luong tren cac lien ket cua mang theo chinh sach cua no Neu ta co the dieu chinh luu luong bang MPLS tren mang nay, ta co the thiet lap mot duong di LSP tu A den B qua C de can bang tai va toi uu hoa bang thong giua cac lien ket.
MPLS là công nghệ chuyển tải lưu lượng giữa hai điểm A và B dựa trên nhãn thay vì phải định tuyến bằng địa chỉ ở từng nút Nhãn được gắn trên gói bởi head-end router (đầu cuối MPLS, còn gọi là LER), từ đó lưu lượng di chuyển theo một đường dẫn đã xác định trước gọi là Label Switched Path (LSP) Các nút ở giữa chỉ thực hiện chuyển tiếp gói dựa trên nhãn để đi theo LSP, thay vì xem địa chỉ đích của gói ở mỗi bước, giúp tăng tốc và tối ưu hóa băng thông Nhờ việc đầu cuối xác định và gán nhãn, tuyến đi và luồng dữ liệu được định hình rõ ràng và đảm bảo lưu lượng đi đúng tuyến Không có nhãn trung gian cho phép chuyển hướng gói sang một đường khác ngoài đường MPLS đã được quy định.
MPLS cung cấp khả năng định tuyến lại lưu lượng nhanh (Fast ReRouting – FRR) FRR cho phép định tuyến lại lưu lượng mang nhãn quanh một nút mạng hoặc một liên kết gặp sự cố mà vẫn giữ được sự liên tục của dịch vụ Việc định tuyến lại lưu lượng diễn ra rất nhanh, giúp giảm thiểu thời gian gián đoạn và duy trì chất lượng dịch vụ cho các ứng dụng nhạy cảm với độ trễ.
50ms, mà nó nhanh nh tiêu chuẩn hi n nay.
Ch t l ng d ch v trong MPLS (QoS)
Chất lượng dịch vụ (QoS) chính là động lực thúc đẩy MPLS, và khi so sánh với các yếu tố khác như quản lý lưu lượng và hỗ trợ VPN, QoS không phải là lý do duy nhất hay quan trọng nhất để triển khai MPLS Những công việc được thực hiện trong MPLS QoS tập trung vào việc hỗ trợ các đặc tính của IP QoS trong mạng, nhằm đảm bảo sự phối hợp và tối ưu hóa hiệu suất giữa hai lớp Nói cách khác, mục tiêu là cân bằng giữa các đặc tính QoS của IP và MPLS, chứ không phải làm cho MPLS QoS cao hơn IP QoS.
Một trong những lý do thể hiện hiệu quả của MPLS là MPLS không phải là giao thức định tuyến IP và không thay thế IP, mà hoạt động ở giữa các thiết bị định tuyến để chuyển gói tin dựa trên nhãn (labels) MPLS không chạy như một giao thức hay chương trình trên các máy chủ ở biên mạng; nó cung cấp việc chuyển gói tin nhanh giữa các LSR bằng cách gán nhãn, giúp tối ưu hóa đường đi và hiệu suất mạng Trong tương lai, nhiều mạng IP có thể không còn cần MPLS cho vận chuyển dữ liệu tùy theo mô hình triển khai và yêu cầu về hiệu suất QoS là đặc tính xuyên suốt của MPLS, cho phép quản lý chất lượng dịch vụ giữa các LSR ở cùng cấp, từ đó ưu tiên lưu lượng quan trọng và đảm bảo dịch vụ được đảm bảo.
Ví dụ, trên các tuyến truyền có độ trễ cao nhưng cần băng thông đảm bảo, QoS có thể được cung cấp theo cách tối ưu hóa lưu lượng trên mạng IP Một cách nhìn khác cho thấy MPLS không thay thế căn bản mô hình dịch vụ IP Các nhà cung cấp dịch vụ thường bán dịch vụ IP (hoặc Frame Relay và các dịch vụ khác), nên khi triển khai QoS họ chủ yếu cung cấp IP QoS chứ không phải MPLS QoS Tuy vậy, MPLS vẫn có vai trò trong IP QoS Thứ nhất, MPLS có thể giúp nhà cung cấp triển khai các dịch vụ IP QoS hiệu quả hơn Thứ hai, xu hướng hiện nay là bổ sung các khả năng QoS trên mạng MPLS; dù MPLS không thực sự xuyên suốt toàn mạng, nó vẫn rất hữu ích, chẳng hạn ở khả năng đảm bảo băng thông cho đường dẫn LSP.
Chất lượng dịch vụ (QoS) đã trở nên phổ biến trong những năm gần đây Một số mạng không gặp hạn chế về băng thông, tuy nhiên vẫn cần kiểm soát lưu lượng để tránh tắc nghẽn và đảm bảo chất lượng truyền tải QoS là một phương tiện ưu tiên cho các luồng lưu lượng quan trọng hơn và đảm bảo chúng được vận chuyển qua mạng một cách tin cậy IETF đã thiết kế hai cách tiếp cận để triển khai QoS trong mạng IP: dịch vụ tích hợp (IntServ) và dịch vụ khác biệt (DiffServ).
- IntServ s d ng giao th c báo hi u giao th c dành tr c tài nguyên
(RSVP) Máy ch báo hi u cho m ng qua RSVP sự c n thi t QoS là cho lu ng l u l ng mà nó truy n
IntServ là một mô hình đưa ra các nguyên tắc và cơ chế quản lý QoS trong mạng IP Tuy nhiên, thực tế cho thấy mô hình này không thể đảm bảo QoS end-to-end một cách liên tục Đã có nhiều nỗ lực nhằm thay thế mô hình này để đạt được mức QoS cao hơn cho mạng IP, và một trong những giải pháp nổi bật là sự ra đời của DiffServ.
DiffServ là một cơ chế QoS cho mạng IP, cho phép đánh dấu và xếp hàng gói tin dựa trên mức độ ưu tiên khác nhau Gói tin được phân loại bằng các bit đánh dấu trong trường DSCP của header IP, từ đó quyết định cách xử lý tại từng nút mạng nhằm ưu tiên lưu lượng quan trọng Các thành phần chính của DiffServ gồm đánh dấu, xếp hàng, định hình lưu lượng và kiểm soát băng thông (policing) hoặc hành động giảm tốc độ/loại bỏ (drop) gói khi cần Nhờ DiffServ, các ứng dụng nhạy với độ trễ như thoại, video hoặc dữ liệu thời gian thực có đường đi ưu tiên hơn mà vẫn duy trì sự ổn định của toàn mạng.
Best effort là một hình thức dịch vụ phổ biến trên mạng Internet và các mạng IP nói chung Các gói tin được truyền đi theo nguyên tắc “best effort” mà không cân nhắc đến đặc tính lưu lượng hay yêu cầu của từng loại dịch vụ Vì vậy, việc đảm bảo độ trễ thấp, mất gói hay jitter cho các ứng dụng thời gian thực như thoại hay video là rất khó khăn Hiện nay, phần lớn các mạng vẫn cung cấp lưu lượng theo chế độ best effort và phụ thuộc vào tình trạng tắc nghẽn mạng Để khắc phục hạn chế này, nhiều mạng và nhà cung cấp dịch vụ triển khai các cơ chế QoS (Quality of Service) hoặc ưu tiên lưu lượng nhằm đảm bảo chất lượng cho các dịch vụ nhạy thời gian.
Internet hiện nay phần lớn vận hành theo cơ chế Best Effort DiffServ được xem là ưu việt hơn IntServ ở chỗ nó không yêu cầu cơ chế báo hiệu và quản lý trạng thái cho từng luồng trên mạng, nhờ vậy có khả năng xử lý lưu lượng lớn với chi phí quản trị thấp và khả năng mở rộng tốt hơn Ngược lại, IntServ đòi hỏi một giao thức báo hiệu và duy trì trạng thái tại mỗi nút định tuyến trên đường đi của luồng dữ liệu, khiến mỗi thiết bị mạng phải ghi nhận và lưu trữ thông tin cho từng luồng Với lưu lượng tăng lên hàng nghìn luồng, hệ thống cần lưu giữ quá nhiều thông tin trạng thái, dẫn tới sự phức tạp và khó mở rộng, giải thích vì sao IntServ ít được triển khai rộng rãi trong thực tế.
QoS cho VoIP đảm bảo chất lượng truyền âm thanh và dữ liệu thoại trong thời gian thực, vì VoIP đòi hỏi đường truyền có độ trễ thấp và jitter ổn định Nếu không có QoS, lưu lượng VoIP có thể bị suy giảm chất lượng khi mạng quá tải Do đó QoS phải ưu tiên lưu lượng VoIP để đảm bảo gói tin đến đích được truyền trong khoảng thời gian xác định Để đạt được điều này, Cisco IOS thiết lập VoIP ở mức ưu tiên cao hơn lưu lượng FTP hoặc HTTP và đảm bảo khi xảy ra tắc nghẽn, lưu lượng FTP hoặc HTTP sẽ bị giảm ưu tiên hoặc bị loại bỏ trước VoIP.
Hình 1- 5 Các kỹ thu t QoS trong m ng IP
CH NG 2 CÔNG NGH CHUY N M CH MPLS
MPLS, hay Multi-Protocol Label Switching, là công nghệ chuyển tiếp gói tin dựa trên nhãn thay vì định tuyến theo địa chỉ IP Ban đầu MPLS được thiết kế để tối ưu hóa việc chuyển tiếp và sau đó mở rộng hỗ trợ nhiều giao thức, cho phép gói tin được dán nhãn tại các điểm vào mạng để được định tuyến trên toàn đường đi dựa vào nhãn thay vì xem xét mỗi thiết bị theo địa chỉ IP Nhãn là thành phần quan trọng nhất của MPLS, xác định hành trình, cách dán nhãn và cách phân phối nhãn trong mạng Nhờ cơ chế nhãn này, MPLS tối ưu hóa hiệu suất, giảm tải bảng định tuyến và hỗ trợ các tính năng như VPN MPLS, QoS và xây dựng đường dẫn được định sẵn (LSP) cho lưu lượng dữ liệu.
C u trúc c a nút MPLS
M ặ t ph ẳ ng chuy n ti p (Forwarding plane)
MPLS là mặt phẳng chuyển tiếp chịu trách nhiệm chuyển tiếp gói dựa trên nhãn thay vì địa chỉ đích Mặt phẳng này dùng LFIB làm cơ sở thông tin chuyển tiếp để quyết định đường đi của gói dựa trên nhãn đã gán Thuật toán chuyển tiếp dựa trên thông tin có trong LIB và LFIB: LIB lưu trữ tất cả các nhãn được nút MPLS đánh dấu và ánh xạ chúng tới nhãn đích tại các nút láng giềng MPLS của nó, trong khi LFIB là một tập con các nhãn từ LIB được dùng để thực hiện việc chuyển tiếp gói Mỗi nút MPLS có hai bảng liên quan đến quá trình chuyển tiếp là LIB và LFIB.
Nhãn MPLS là một trường 32-bit được định nghĩa để nhận diện và xác định Forwarding Equivalence Class (FEC), từ đó điều khiển quá trình chuyển tiếp gói tin trong mạng MPLS Nhãn này được dùng để xác định FEC và hành vi xử lý trên đường đi Đối với ATM, nhãn được đặt ở đầu khung và có thể nằm trong các trường VCI hoặc VPI của header ATM tại biên giới giữa MPLS và ATM Tuy nhiên, nếu khung là Frame Relay, nhãn lại được đặt trong DLCI của đầu Frame Relay.
Trong mạng MPLS, các công nghệ lớp 2 như Ethernet, Token Ring, FDDI và các liên kết point‑to‑point có thể vận chuyển nhãn MPLS nhờ một header shim được chèn giữa lớp liên kết dữ liệu (L2) và lớp mạng (L3) Các header shim này mang nhãn MPLS và cho phép MPLS hoạt động trên hạ tầng L2 bằng cách duy trì tính nhanh và hiệu quả của việc chuyển tiếp dựa trên nhãn Hình 2-2 trình bày cấu trúc của một nhãn MPLS và cách nó được ghép vào gói tin trên các công nghệ L2 này.
Layer 2 header Label Layer 3 header
Trong mạng máy tính, một khung Ethernet có thể chứa một header bị chèn thêm để mang thông tin đặc biệt Các kỹ thuật khác nhau được áp dụng để nhận diện và xử lý header này tùy theo mục đích và ngữ cảnh mạng Ethertype 0x8848 và 0x8847 được dùng để cho biết sự có mặt của header chèn thêm, cho thấy khung đang mang một header bổ sung và có thể nhận diện được sự hiện diện của nó trong luồng dữ liệu Hiểu rõ cơ chế này giúp tối ưu hóa hiệu suất mạng và tăng cường an ninh, đồng thời cung cấp nền tảng cho phân tích và quản lý lưu lượng.
Giá trị Ethertype 0x8847 cho thấy khung mang gói MPLS ở chế độ unicast, trong khi Ethertype 0x8848 cho thấy khung mang gói MPLS ở chế độ multicast Token Ring và FDDI cũng sử dụng các giá trị này như một phần của đầu SNAP để nhận diện MPLS Việc phân tích đúng Ethertype và cấu trúc SNAP giúp xác định loại gói MPLS và hỗ trợ xử lý, định tuyến trên các mạng khác nhau.
PPP s d ng m t Ch ng trình đi u khi n m ng có ch nh s a (NCP –
Network Control Program) đ c bi t đ n nh là giao th c đi u khi n MPLS
(MPLS CP) và đánh d u t t c những gói ch a m t mào đ u chèn thêm v i
Trong PPP, trường 0x8281 đóng vai trò trên các khung Frame Relay dùng SNAP header (Network Layer Protocol ID) và đầu SNAP mang giá trị 0x8847, cho phép nhận diện khung mang header và có thể chèn thêm dữ liệu vào khung Ngược lại, ATM cũng dùng header SNAP với ethertype có các giá trị 0x8847 và 0x8848.
GFC VPI VCI PTI CLP HEC DATA
Nhãn MPLS chứa các trường sau: Trường nhãn (label field) có 20 bit đầu để lưu giá trị nhãn Giá trị nhãn này nằm trong khoảng 0 đến 2^20−1 (tương đương 1048575) Tuy nhiên, 16 giá trị nhãn đầu tiên (0–15) được dành riêng cho các ý nghĩa đặc biệt và không được dùng để chuyển tiếp dữ liệu bình thường Các bit từ 20 đến 22 là 3 bit thực nghiệm (EXP – experimental).
Trong thiết kế QoS, một số bit trên header MPLS được dùng để phân loại mức độ ưu tiên của gói tin Khi các gói MPLS xếp hàng, các bit EXP có thể được dùng tương tự như các bit IP Precedence để thể hiện ưu tiên Lưu ý: các bit được gọi là 'experimental' có lý do lịch sử; trong quá khứ, cách sử dụng các bit này chưa được rộng rãi biết đến Trường ngăn xếp (stack field) gồm 1 bit, và bit 23 là bit cuối cùng của ngăn xếp.
Trong MPLS, mỗi nhãn được đóng gói trong một từ 32 bit gọi là nhãn trên ngăn xếp (label stack entry) Bit BoS (Bottom of Stack) cho biết nhãn nào ở cuối ngăn xếp; với các nhãn còn lại, BoS bằng 0 Nhãn có thể là một nhãn duy nhất hoặc nhiều nhãn trên gói tin Trên mỗi từ 32 bit này, các trường nhãn được mã hóa theo thứ tự sau: Label (20 bit, bits 0–19), EXP (3 bit, bits 20–22), S hay BoS (1 bit, bit 23), TTL (8 bit, bits 24–31) TTL là trường thời gian sống của gói trong mạng MPLS Số lượng nhãn trong ngăn xếp có thể vô hạn về lý thuyết, mặc dù trong thực tế hầu hết các ngăn xếp MPLS chứa chuỗi nhãn ngắn.
Time to Live (TTL) là một trường trong header IP có chức năng giới hạn thời gian sống của gói tin trên mạng TTL được khởi tạo với một giá trị ban đầu và mỗi lần gói tin đi qua một router, giá trị TTL bị giảm đi 1; khi TTL về 0, gói tin bị bỏ đi và nguồn gửi nhận được ICMP Time Exceeded Chức năng chính của TTL là ngăn gói tin bị mắc kẹt trong vòng lặp định tuyến, giúp đảm bảo luồng dữ liệu di chuyển đúng hướng và mạng tránh tình trạng quá tải do vòng lặp Việc quản lý TTL đúng cách có thể cải thiện hiệu suất mạng và hỗ trợ chẩn đoán mạng nhờ các thông báo ICMP liên quan.
N u vòng đ nh tuy n x y ra và không có TTL, thì vòng lặp gói là mãi mãi N u TTL c a m t nhãn v 0 thì gói s b lo i b
Chú ý: Nút ATM MPLS ch mang những nhãn trong tr ng VCI hoặc
VPI/VCI được thiết lập cho mạng ATM, xác định path và luồng dữ liệu tối ưu Các trường EXP, Stack và TTL hiện chưa được hỗ trợ trong hệ thống Tuy nhiên QoS và chức năng phát hiện vòng lặp vẫn có thể được triển khai khi áp dụng công nghệ ATM, giúp đảm bảo chất lượng dịch vụ và an toàn cho các gói tin qua mạng.
Trong mạng MPLS, các nhãn đặc biệt giúp định tuyến và tối ưu hóa lưu lượng: Untagged là trạng thái gói MPLS được chuyển thành một gói IP và gửi tới đích, thường dùng trong MPLS VPN; Nhãn Implicit-null (hay POP) được gán khi nhãn ở top của gói MPLS bị bóc ra và gói MPLS hoặc IP được chuyển tới trạm tiếp theo theo hướng xuống dòng, giá trị nhãn này là 3 trên nhãn 20 bit và dùng cho các trạm cuối; Nhãn Explicit-null được gán để giữ giá trị EXP cho nhãn ở đầu (top label), nhãn này được đổi về 0 và gói MPLS tiếp tục được chuyển tới trạm kế tiếp, dùng khi thực hiện QoS với MPLS; Nhãn Aggregate liên quan đến trường hợp khi gói MPLS đến nó sẽ bóc tất cả nhãn trong stack thành một gói IP và thực hiện tra cứu FIB để xác định giao diện ra.
Hình 2- 3 Các lo i nhãn đặc bi t
Trong mạng MPLS, một gói tin có thể mang nhiều nhãn trên một ngăn xếp nhãn, giúp định tuyến và xử lý lưu lượng giữa các nút hiệu quả hơn Việc gắn nhãn được thực hiện bằng cách đặt nhãn lên gói tin trong một ngăn xếp nhãn; nhãn đầu tiên được gọi là nhãn đỉnh và nhãn cuối cùng được gọi là nhãn đáy, còn các nhãn ở giữa có thể thay đổi tùy theo đường đi Có thể có nhiều nhãn chồng lên nhau trên gói tin Hình 2-4 minh họa cấu trúc của ngăn xếp nhãn và cách nhãn được sắp xếp để phục vụ quá trình chuyển tiếp.
Trong ngăn x p nhãn hình trên ch là rằng bit BoS là 0 đ i v i t t c các nhãn, tr nhãn đáy Đ i v i nhãn đáy, bit BoS là 1
Trong MPLS, các gói dữ liệu mang nhãn và được định tuyến dựa trên nhãn ở đầu ngăn xếp nhãn MPLS VPN và AToM là hai ví dụ điển hình của MPLS, đều sử dụng nhãn trong ngăn xếp và thường có hai nhãn trên mỗi gói Nhãn ở trên cùng được pop trước để lộ nhãn tiếp theo, nhãn ở dưới cùng nằm trước payload IP và bị pop khi gói tiến tới đích Việc định tuyến và chuyển tiếp gói dữ liệu được thực hiện dựa trên giá trị của nhãn ở trên cùng hiện hành Mặc dù IP unicast không dùng ngăn xếp nhãn, MPLS VPN và AToM vẫn tận dụng nhãn để luồng dữ liệu được định tuyến và quản lý hiệu quả.
Ngăn x p nhãn đ c đặt đâu? Ngăn x p đặt tr c gói l p 3 – tr c header c a giao th c v n chuy n, nh ng sau header c a l p 2 Ngăn x p
MPLS th ng đ c g i là header đ m (shim header) b i v trí c a nó
Hình 2-4 th hi n v trí c a ngăn x p nhãn cho các gói đ c gán nhãn
Trong lớp liên kết dữ liệu, khung có thể được đóng gói theo nhiều giao thức như PPP, HDLC và Ethernet và IPv4 thường được xem là giao thức vận chuyển Giao thức đóng gói phổ biến ở đây là PPP, trong khi nhãn MPLS được chèn sau header PPP Vì nhãn được đặt sau header lớp 2 hoặc vì một số giao thức lớp 3 và các giao thức khác không cho phép đặt nhãn trực tiếp ở đó, ta có thể thấy các giá trị mới xuất hiện trong luồng dữ liệu ở tầng liên kết, và những giá trị này được phân tích theo header lớp 2 như là các gói mang nhãn MPLS Bảng 2-1 mô tả tên và giá trị tương ứng với Protocol Identifier (PI) trong header lớp 2 đối với các loại đóng gói lớp 2 khác nhau.
Frame Relay NLPID (Network Level
B ả ng 2.1: Giá tr ị xác đị nh giao th ứ c MPLS cho các d ạ ng đ óng gói l ớ p 2
M ặ t ph ẳ ng đ i u khi n (Control Plane)
Mặt phẳng điều khiển của MPLS chịu trách nhiệm thiết lập và lưu trữ LFIB (Label Forwarding Information Base), nơi chứa thông tin để chuyển tiếp gói tin theo nhãn MPLS Tất cả các nút MPLS phải chạy một giao thức định tuyến IP để trao đổi thông tin định tuyến với các nút MPLS khác trong mạng, đảm bảo tính nhất quán của đường đi và nhãn được áp dụng đúng Các nút MPLS sẽ gán nhãn cho luồng dữ liệu và sử dụng LFIB để chuyển tiếp gói tin một cách nhanh chóng và hiệu quả qua mạng MPLS.
ATM s dùng m t b đi u khi n nhãn (LSC – Label Switch Controller) nh router 7200, 7500 hoặc dùng m t mô đun x lý tuy n (RMP – Route
Processor Module) đ tham gia x lý đnh tuy n IP
Các giao th c đ nh tuy n Link-state nh OSPF và IS-IS là các giao th c đ c ch n vì chúng cung c p cho m i nút MPLS thông tin c a toàn m ng
Trong các mạng định tuyến phổ biến, gắn với nhau qua các tuyến và bảng định tuyến IP, việc xây dựng bộ nhớ đệm chuyển mạch nhanh (Fast Switching Cache) hoặc bảng Forwarding Information Base (FIB) giúp quyết định đường đi gói tin nhanh hơn Cisco Express Forwarding (CEF) là phương pháp triển khai FIB tối ưu, cho phép xử lý gói tin ở tốc độ cao và giảm tải CPU cho các bộ định tuyến Tuy nhiên, khi mạng thay đổi liên tục hoặc có lưu lượng phức tạp, việc duy trì đồng bộ giữa bảng định tuyến và FIB đòi hỏi quản lý dung lượng bộ nhớ và cập nhật định tuyến một cách hiệu quả để đảm bảo tính nhất quán và độ trễ thấp So với các kỹ thuật switching cổ điển, CEF mang lại hiệu suất định tuyến tốt hơn và khả năng mở rộng cao hơn cho mạng diện rộng Để tối ưu hiệu suất, cần cân nhắc kích thước của FIB, tần suất cập nhật bảng định tuyến và các cơ chế dự phòng nhằm duy trì chất lượng dịch vụ và độ tin cậy của mạng IP.
MPLS sử dụng định tuyến dựa trên nhãn để xác định đường đi tới mạng đích và ánh xạ nhãn với các subnet dùng cho việc ghép nhãn (binding) Các giao thức định tuyến theo mô hình link-state như OSPF sẽ flood thông tin định tuyến giữa các router trong cùng miền mạng, giúp các nút cập nhật topology và đường đi một cách đồng bộ Trong khi đó, thông tin liên kết nhãn (binding)—tức là sự ánh xạ giữa nhãn và các Forwarding Equivalence Class (FEC)—được phân phối giữa các router liền kề thông qua các giao thức phân phối nhãn như LDP hoặc TDP.
(Cisco’s Proproetary Tag Distribution Protocol) Đi u này làm giao th c đnh tuy n link – state không thích h p v i sự phân ph i thông tin liên k t nhãn
Việc mở rộng các giao thức định tuyến như PIM và BGP có thể được sử dụng để phân phối thông tin liên kết nhãn, giúp đảm bảo phân phối nhãn phù hợp với thông tin định tuyến và tránh tình huống MPLS nhận nhãn mà thiếu thông tin định tuyến tương ứng Điều này giảm thiểu rủi ro khi một nút MPLS nhận được dữ liệu nhãn mà không có thông tin định tuyến phù hợp, từ đó cải thiện tính nhất quán của mạng Nó cũng làm đơn giản hóa hoạt động vận hành hệ thống, ngăn ngừa xung đột giữa các cơ chế phân phối nhãn và giảm tác động của LDP khi phân phối nhãn ghép.
Những nhãn được trao đổi giữa các nút MPLS liên kết được dùng để xây dựng bảng LFIB MPLS sử dụng một mô hình chuyển tiếp dựa trên trao đổi nhãn và có thể tích hợp với các mô-đun điều khiển khác nhau để mở rộng phạm vi điều khiển mạng.
Module điều khiển chịu trách nhiệm đánh dấu và phân phối tập nhãn MPLS, đồng thời lưu trữ đầy đủ thông tin liên quan nhằm hỗ trợ định tuyến và chuyển tiếp dữ liệu Các giao thức điều hành trong phạm vi miền IGP được dùng để xác nhận khả năng tiếp cận, đảm bảo liên kết và thiết lập mối liên hệ giữa FEC và địa chỉ next-hop Việc đồng bộ nhãn và thông tin giữa các nút giúp tối ưu hóa đường đi và nâng cao độ tin cậy của mạng.
Thông tin liên k t nhãn ch đ c phân ph i giữa các router n i trực ti p v i nhau bằng cách dùng giao th c phân ph i LDP
Các mô đ un đ i ề u khi ể n MPLS g ồ m:
• Đ nh tuy n Unicast (Unicast Routing)
• Đ nh tuy n Multicast (Multicast Routing)
• Kỹ thu t l u l ng (Traffic Engineer)
• M ng riêng o (VPN – Virtual private Network)
• Ch t l ng d ch v (QoS – Quality of Service)
Các ph n t chính c a MPLS
LSR (label switch Router)
Thành ph n c b n c a m ng MPLS là thi t b đ nh tuy n chuy n m ch nhãn LSR Thi t b này thực hi n ch c năng chuy n ti p gói thông tin trong ph m vi m ng MPLS bằng th t c phân ph i nhãn Đó là kh năng c n thi t đ hi u đ c nhãn MPLS, nh n và truy n gói đ c gán nhãn trên đ ng liên k t dữ li u Có 3 lo i LSR trong m ng MPLS: o Ingress LSR – LSR vào nh n gói ch a có nhãn, chèn nhãn (ngăn x p) vào tr c gói và truy n đi trên đ ng k t n i dữ li u o Egress LSR – LSR ra nh n các gói đ c gán nhãn, tách nhãn và truy n chúng trên đ ng k t n i dữ li u LSR ra và LSR vào là các
LSR biên o LSR trung gian (intermediate LSR) – các LSR trung gian này s nh n các gói có nhãn t i, thực hi n các thao tác trên nó, chuy n m ch gói và truy n gói đ n đ ng k t n i dữ li u đúng
B ng sau mô t các ho t đ ng c a nhãn:
Aggregate Gỡ b nhãn trên cùng trong ngăn x p và thực hi n tra c u
L p 3 Pop Gỡ b nhãn trên cùng và truy n t i còn l i nh là m t gói
IP đ c gán nhãn hoặc không đ c gán nhãn Push Thay nhãn trên cùng trong ngăn x p v i m t t p nhãn
Swap Thay nhãn trên cùng trong ngăn x p v i giá tr khác
Untag G b nhãn trên cùng và chuy n ti p gói IP t i tr m IP k ti p
LSR ph i có kh năng l y ra m t hoặc nhi u nhãn (tách m t hoặc nhi u nhãn t phía trên c a ngăn x p nhãn) tr c khi chuy n m ch gói ra ngoài
M t LSR cũng ph i có kh năng g n m t hoặc nhi u nhãn vào gói nh n đ c
Với gói đã có nhãn sẵn, LSR đẩy một hoặc nhiều nhãn lên ngăn xếp nhãn và chuyển gói ra ngoài; với gói chưa có nhãn, LSR sẽ tạo một ngăn xếp nhãn và dán nhãn lên gói Một LSR cần có khả năng trao đổi nhãn, điều này có ý nghĩa khi nhận được gói đã gán nhãn: nhãn trên ngăn xếp có thể được trao đổi với nhãn mới và gói được đưa vào chu trình tiếp theo, dữ liệu liên quan được ghi nhận.
LSR gắn nhãn lên gói ở vị trí đầu tiên được gọi là LSR imposing (gắn nhãn) vì đây là LSR đầu tiên đặt nhãn lên gói hàng Đây là một ví dụ điển hình cho việc áp dụng LSR vào quy trình đóng gói và vận chuyển Một LSR có thể tách tất cả các nhãn trên gói khi nhãn đã được dán trước đó trong quá trình chuyển hàng, được gọi là LSR Disposing (tách) hoặc có thể được xem là một LSR tháo nhãn.
Trong MPLS VPN, các LSR ở điểm vào và điểm ra được coi là các nút biên của mạng, thường gọi là thiết bị của nhà cung cấp (PE) Các LSR ở phần lõi của mạng, chịu trách nhiệm chuyển tiếp trên backbone của nhà cung cấp, được gọi là các nút nhãn lõi (P) Thiết bị PE kết nối mạng khách hàng với mạng của nhà cung cấp và cấp phát nhãn cho luồng dữ liệu VPN, trong khi các thiết bị P chỉ định tuyến và chuyển tiếp nhãn giữa các LSR trong backbone Nhờ sự phối hợp giữa PE và P, dữ liệu VPN có thể được chuyển tiếp xuyên suốt qua mạng MPLS một cách hiệu quả và an toàn.
Router biên nhãn (LER) là thiết bị hoạt động ở ranh giới giữa mạng MPLS và mạng truy cập, đóng vai trò liên kết các mạng khác nhau với mạng MPLS LER hỗ trợ kết nối và chuyển tiếp lưu lượng từ các mạng như ATM, Frame Relay và Ethernet vào mạng MPLS và phân phối lưu lượng này ra các mạng truy cập.
LSP (label switch Path)
Đ ng chuy n m ch nhãn là m t t p h p các LSR mà chuy n m ch m t gói có nhãn qua m ng MPLS hoặc m t ph n c a m ng MPLS V c b n,
LSP là m t đ ng d n qua m ng MPLS hoặc m t ph n m ng mà gói đi qua
Trong một LSP, LSR đầu tiên là LSR vào và LSR cuối cùng là LSR ra Tất cả các LSR nằm giữa LSR vào và LSR ra được coi là LSR trung gian Trong hình 2-5 ở đây, mũi tên ở trên cùng cho biết hướng chuyển mạch nhãn theo một hướng duy nhất Lưu lượng của các gói có nhãn theo một hướng khác — sang trái — giữa các LSR biên tạo thành một LSP khác.
Hình 2- 7 Ví d v m t LSP qua m ng MPLS
Trong mạng MPLS, LSR (Label Switch Router) nhận gói tin và định tuyến theo LSP (Label Switched Path) Việc gán nhãn cho gói tin khi nó đến LSR không nhất thiết phải là bước đầu tiên; gói có thể đã được gán nhãn bởi các LSR trước đó Nhãn hiện có cho phép LSR tiếp tục chuyển gói theo đường đi đã thiết lập mà không cần gán lại nhãn Trường hợp này có thể là một LSP ghép (ghép nhiều LSP thành một đường đi) hoặc là có một LSP khác nằm bên trong một LSP đã có, phụ thuộc vào cấu hình mạng và cơ chế gán nhãn.
Trong hình 2-8, ta có th th y LSP mà tr i r ng toàn b đ r ng m ng
Trong MPLS, một LSP (đường dẫn chuyển nhãn) là một đường đi được xác định trước giữa các LSR (Label Switching Router), có thể đi qua các LSR trung gian Khi một gói tin đi vào LSP tại một LSR biên, nó được gắn nhãn cho LSP tương ứng và nhãn đó được đẩy lên stack nhãn để các LSR phía giữa thực hiện việc chuyển tiếp bằng cách đổi nhãn hoặc bỏ nhãn theo thứ tự Nếu LSP được thiết kế ở dạng nested (lồng nhau), một LSR biên có thể đưa gói tin vào một LSP ngoài đồng thời mang theo nhãn của LSP con ở phía trên; khi gói tin đi qua mạng, các LSR sẽ xử lý nhãn theo trình tự từ trên xuống dưới và tại LSR cuối cùng sẽ xóa các nhãn theo đúng thứ tự để gói tin đến đích Việc nesting LSP cho phép tách biệt luồng dữ liệu và tối ưu hóa băng thông, đồng thời duy trì tính linh hoạt và khả năng mở rộng của mạng MPLS.
(ghép) sau đó gán m t nhãn th hai lên trên gói Ngăn x p nhãn c a gói trên
LSP hiện có hai nhãn: nhãn ở trên cùng được chèn vào LSP theo kiểu nested (ghép nhãn), trong khi nhãn ở dưới cùng được đính kèm với LSP để định tuyến qua mạng MPLS; nhãn dưới cùng giữ vai trò điều hòa đường đi và thoát khỏi MPLS khi cần thiết Việc triển khai hai nhãn cho LSP là một ví dụ điển hình cho lưu lượng dự phòng trong mạng MPLS, giúp tối ưu hóa băng thông và tăng khả năng phục hồi.
Hình 2- 8 Mô hình LSP Nested
FEC (Forwarding Equivalence Class)
Forward Error Correction (FEC) là một nhóm hoặc luồng gói được truyền đi theo cùng một tuyến đường và được xử lý bằng một phương thức chuyển tiếp nhất quán Tất cả các gói thuộc một FEC sẽ có nhãn nhận diện giống nhau Tuy nhiên, không phải mọi gói có cùng nhãn đều được xử lý bằng cùng một FEC, vì giá trị EXP của chúng có thể khác nhau; do đó, có thể có các phương thức chuyển tiếp khác nhau cho cùng nhãn.
Trong mạng MPLS, việc xác định gói thuộc FEC nào được quyết định bởi LSR biên vào; đây là logic cốt lõi vì LSR biên vào sẽ phân loại, sắp xếp và gán nhãn gói dựa trên FEC tương ứng Quá trình nhận diện FEC từ gói và nhãn hóa giúp định tuyến và chuyển tiếp gói được tối ưu hóa, đảm bảo mỗi gói đi theo đường đi đúng với nhãn và FEC đã xác định Dưới đây là một số ví dụ về FEC để minh họa cách LSR xử lý và gán nhãn cho gói.
• Những gói v i đa ch IP đích l p 3 kh p (match) v i m t ti n t nào đó
• Gói truy n multicast thu c nhóm nào đó
• Gói v i cùng ph ng th c chuy n ti p, dựa trên th tự u tiên hoặc tr ng đi m mã DiffServ IP (DSCP)
• Khung l p 2 chuy n qua MPLS nh n đ c trên m t VC hoặc m t giao di n LSR biên vào và truy n trên m t VC hoặc giao di n trên LSR biên ra
• Những gói v i đ a ch đích IP l p 3 mà thu c m t t p ti n t BGP Giao th c c ng biên, t t c v i cùng BGP b c ti p theo
Ví d cu i cùng c a FEC là m t sự quan tâm đặc bi t T t c các gói trên
LSR biên vào mà đa ch IP đích ch t i m t t p các tuy n BGP trong b ng đnh tuy n – t t c cùng đa ch b c nh y ti p theo BGP – thu c cùng m t
FEC, hay Forwarding Equivalence Class, đại diện cho tập hợp các gói tin có cùng hành vi định tuyến trong mạng MPLS Điều này có nghĩa là các gói tin thuộc cùng FEC sẽ được gán một nhãn MPLS duy nhất và được chuyển tiếp theo đường đi do BGP next-hop xác định Trong mạng MPLS, nhãn được gán dựa trên FEC và bảng nhãn của mỗi LSR quyết định bước tiếp theo cho gói tin Hình 2-9 minh họa một mạng MPLS điển hình nơi tất cả các LSR biên chạy BGP và trao đổi nhãn thông qua iBGP, từ đó phân phối nhãn một cách nhất quán và tối ưu hóa luồng dữ liệu giữa các phần của mạng.
Hình 2-9 mô tả mạng MPLS hoạt động với iBGP Địa chỉ IP đích của các gói IP khi đi vào thiết bị LSR sẽ được tra cứu trong bảng chuyển tiếp (forwarding table) của LSR để xác định đường đi tối ưu Sau khi định tuyến được xác định, các nhãn MPLS được gán cho các gói và gói sẽ được luân chuyển qua các LSR theo một đường đi gắn nhãn (Label-Switched Path – LSP), giúp tối ưu hóa băng thông và giảm độ trễ bằng cách bỏ qua quá trình định tuyến đường IP tại mỗi nút.
BGP Prefixes: Trong mạng MPLS, bảng định tuyến BGP chứa các tuyến đường có thể có cùng next-hop BGP tiếp theo Tất cả các gói có đích IP tương ứng với một next-hop BGP sẽ được gán vào cùng một FEC (Forwarding Equivalence Class) Như đã đề cập ở trên, mọi gói thuộc cùng một FEC sẽ nhận được cùng nhãn do LSR gán, nhằm chuyển tiếp các gói theo nhãn MPLS; nhãn này có thể được áp dụng bởi một LSR egress (LSR ra).
2.3 Các giao th c sử d ng trong MPLS
Nhãn đ u tiên đ c gán trên m t LRS vào và nhãn này s thu c m t LSP
Trong mạng MPLS, một đường đi được xác định bằng LSP (Label Switched Path) để gói tin được chuyển tiếp dựa trên nhãn Thay đổi quan trọng nhất diễn ra ở nhãn ở đầu nhãn stack khi gói di chuyển qua các LSR LSR ingress gắn nhãn cho gói và đưa nhãn vào nhãn stack; các LSR ở giữa thực hiện trao đổi nhãn bằng cách thay nhãn ở đầu stack bằng nhãn đi ra tương ứng với bước kế tiếp và tiếp tục chuyển gói theo LSP; LSR egress sẽ loại bỏ toàn bộ nhãn trên nhãn stack và chuyển gói đến đích cuối cùng.
Xem xét ví dụ về mặt phẳng IPv4 trên MPLS cho thấy đây là minh chứng điển hình cho cách mạng MPLS tối ưu hóa luồng dữ liệu Mặt phẳng IPv4 trên MPLS là một mạng gồm tập hợp các LSR chịu trách nhiệm chuyển tiếp các gói tin dựa trên thông tin định tuyến được chia sẻ bởi IGP, ví dụ phổ biến nhất là OSPF Các LSR duy trì bảng định tuyến và nhãn MPLS để xác định đường đi tối ưu cho từng luồng IPv4, giúp tăng hiệu suất và giảm tải cho quá trình xử lý tại mỗi nút Việc tách giữa mặt phẳng IP và mặt phẳng nhãn giúp quản lý mạng MPLS thuận tiện hơn và cải thiện sự linh hoạt của mạng.
IS-IS là một giao thức định tuyến nội miền được sử dụng rộng rãi trong mạng lõi, và trong các triển khai mạng tiên tiến, LSR (Label Switch Router) tham gia tìm đường tới đích IPv4 của gói, gán nhãn và chuyển tiếp gói theo nhãn đã gắn LSR tiếp theo dựa trên bảng nhãn MPLS để tối ưu hóa đường đi và đảm bảo việc chuyển tiếp gói một cách nhanh chóng và hiệu quả.
Trong mạng MPLS, LSR (Label Switching Router) đảm nhận vai trò tách nhãn và chuyển tiếp gói tin có nhãn; các LSR trung gian thiết lập đường hầm nhãn (LSP) bằng cách trao đổi nhãn với các LSR lân cận và chuyển tiếp gói IPv4 không nhãn theo nhãn được đồng thuận Để làm được điều này, mỗi LSR phải có khả năng tính toán và thông báo nhãn sử dụng cho từng đường đi IGP, đồng thời cập nhật bảng nhãn forwarding cho các liên kết giữa các nút Điều này có nghĩa là cần một kỹ thuật báo nhãn để chỉ rõ nhãn nào được dùng khi chuyển tiếp gói, và giữa mỗi cặp nút liên kết sẽ có nhãn liên kết tương ứng; nếu hai nút đồng ý với nhãn cho luồng nào đó, sẽ có một quá trình đàm phán và cập nhật nhãn, còn nếu không, luồng đó sẽ không được gắn nhãn Do đó cần thiết có cơ chế phân phối nhãn (Label Distribution) để thiết lập và duy trì nhãn cho các gói trong LSP và bảo đảm định tuyến MPLS hiệu quả.
Giao th c phân ph i nhãn đ c nhóm nghiên c u MPLS c a IETF xây dựng và ban hành d i tên RFC 3036 Phiên b n m i nh t đ c công b năm
2001 đ a ra những đ nh nghĩa và nguyên t c ho t đ ng c a giao th c LDP
Giao th c phân ph i nhãn đ c s d ng trong quá trình gán nhãn cho các gói thông tin yêu c u Giao th c LDP là giao th c đi u khi n tách bi t đ c các
Quá trình trao đổi và điều phối nhãn/FEC giữa các LSR là khâu cốt lõi trong mạng MPLS, cho phép các nút LSR trao đổi thông tin cần thiết để gán nhãn và áp dụng FEC Giao thức liên quan cho phép các LSR đồng bộ các giá trị nhãn FEC và dữ liệu liên quan, từ đó đảm bảo việc định tuyến các gói thông tin chính xác và hiệu quả theo đường đi được gán nhãn.
Hình 2- 10 Quan h giữa các LDP v i các giao th c khác
M t k t n i TCP đ c thi t l p giữa các LSR đ ng c p đ đ m b o các b n tin LDP đ c truy n m t cách trung thực theo đúng th tự Các b n tin
Trong mạng MPLS, LDP (Label Distribution Protocol) được sử dụng để phân phối và quản lý nhãn giữa các LSR (Label Switching Router) nhằm thiết lập và duy trì đường dẫn LSP (Label Switched Path) LSR có thể là LSR biên (edge) hoặc LSR ở lõi (core) của mạng, và quá trình thiết lập LSP giữa hai LSR đòi hỏi trao đổi nhãn thông qua LDP Quá trình này bắt đầu bằng việc hai LSR trao đổi các thông điệp LDP để phát hiện khả năng tương thích và cập nhật thông tin định tuyến, có thể đi kèm dữ liệu dự trữ RSVP hoặc các cập nhật tuyên Khi một cặp LSR đã trao đổi xong các tin nhắn LDP cho một FEC (Forwarding Equivalence Class) nhất định, đường LSP sẽ được thiết lập và nhãn sẽ được gán vào đầu vào và đầu ra; sau đó LSR sẽ ghép nhãn vào gói tin ở đầu vào và đưa nhãn tương ứng ra ở đầu ra, đồng thời cập nhật LIB (Label Information Base) với nhãn đầu vào và nhãn đầu ra tương ứng.
• Các tính ch t c b n c a giao th c phân phối nhãn LDP
LDP có các tính ch t c b n nh sau: o Cung c p c ch nh n bi t LSR cho phép các LSR ngang c p tìm ki m nhau và thi t l p k t n i o Đ nh nghĩa b n l p b n tin:
Các b n tin ADJCAENCY, đ gi i quy t v n đ kh i t o, duy trì, h y b các phiên giữa hai LSR
Các b n tin LABEL ADVERTISEMENT, gi i quy t thông báo, yêu c u, thu h i và lo i b k t h p nhãn
Các b n tin NOTIFICATION, s d ng đ cung c p các thông tin tr giúp và thông tin l i tín hi u o Ch y trên TCP cung c p ph ng th c phân ph i b n tin đáng tin c y
(ngo i tr các b n tin DISCOVERY) o Thi t k cho phép kh năng m r ng d dàng, s d ng các b n tin đ c xác đnh nh m t t p h p các đ i t ng mã hóa TLV (ki u, đ dài, giá tr )
Mã hóa TLV (Type-Length-Value) là kỹ thuật đóng gói dữ liệu thành các trường, mỗi trường gồm ba thành phần: loại (type), độ dài (length) và giá trị (value) Hai trường đầu tiên có độ dài cố định và được đặt ở vị trí đầu tiên của mỗi trường TLV để dễ dàng nhận diện kiểu dữ liệu và xác định kích thước của giá trị Trường giá trị có thể chứa một hoặc nhiều đơn vị TLV lồng nhau, giúp mở rộng khả năng biểu diễn dữ liệu phức tạp mà vẫn duy trì tính nhất quán của cấu trúc và tối ưu cho việc truyền tải dữ liệu.
• Th t c phát hi n LSR lân c n
Để phát hiện và thiết lập đường đi nhãn trên LSR với LDP chạy trên UDP, mỗi LSR phát đi một tin HELLO trên UDP đến nhóm multicast mà LSR tham gia; các LSR nhận HELLO này và nhận diện lẫn nhau, từ đó hình thành bảng đối tác và xác định các LSR khác có thể kết nối trực tiếp Khi một LSR nhận được địa chỉ của LSR khác từ tin HELLO, nó sẽ thiết lập một kết nối TCP tới LSR kia Kết nối TCP được thiết lập, và phiên LDP giữa hai LSR được kích hoạt Phiên LDP là phiên hai chiều, nghĩa là mỗi LSR có thể gửi yêu cầu và nhận dữ liệu nhãn từ LSR đối thoại để gắn nhãn và thiết lập lưu lượng đường đi.
Hình 2- 11 Th t c phát hi n LSR lân c n
Trong tr ng h p các LSR không k t n i trực ti p trong m t m ng con
(subnet) ng i ta s d ng m t c ch b sung nh sau:
LSR nhận các bản tin HELLO được gửi qua UDP với địa chỉ IP được khai báo trong cấu hình, cho phép nhận diện và xác thực các nút láng giềng trong mạng MPLS Bản tin HELLO từ một LSR có thể được đáp lại bằng bản tin HELLO khác, hình thành một chu kỳ trao đổi tin nhắn giữa các LSR và mở đường cho thiết lập các phiên LDP Qua đó, quá trình thiết lập và duy trì các phiên LDP được thực thi dựa trên thông tin HELLO và các tham số cấu hình, đảm bảo sự đồng bộ của bảng nhãn và đường đi trên toàn mạng.
Thông th ng tr ng h p này hay đ c áp d ng khi giữa 2 LSR có m t nhãn LSP cho đi u khi n l u l ng và nó yêu c u ph i g i các gói có nhãn
Việc quy định sử dụng TCP để truy cập các bản tin LDP là một vấn đề cần được xem xét kỹ lưỡng Yêu cầu về tính tin cậy là rất quan trọng: nếu việc truy cập các bản tin LDP liên quan đến liên kết nhãn diễn ra một cách không tin cậy thì lưu lượng sẽ không được định tuyến đúng theo nhãn Một vấn đề quan trọng khác là thứ tự của các bản tin phải được đảm bảo, nhằm duy trì tính nhất quán của quá trình truyền Do đó, khi áp dụng TCP để truy cập các bản tin LDP, cần cân nhắc kỹ về tính tin cậy, an toàn và trình tự xử lý của các bản tin.
LDP có b o đ m hay không và có nên xây dựng luôn ch c năng truy n t i này trong b n thân LDP hay không?