Đánh giá hiệu năng các dịch vụ trên mạng metro ethernet

Một mạng core hội tụ sẽ có chi phí đầu tư và chi phí khai thác thấp hơn so với các mạng dịch vụ riêng rẽ, do nó dùng một giao thức lớp mạng chung giữa các biên của mạng core, theo đó làm

TRƯờng đại học bách khoa hà nội

1

Tổng quan

Sau nhiều năm bàn về sự hội tụ di động-cố định và mạng thế hệ mới NGN,

sự tiến bộ vượt bậc của công nghệ hiện nay đã cho phép các nhà khai thác mạng di

động và cố định tiến thêm bước dài mới Hội tụ thực sự đã trở thành một “từ khóa” trong ngành công nghiệp viễn thông Hội tụ hướng tới mục tiêu cho phép các dịch

vụ truyền thống và dịch vụ mới được phân phối trên cùng một mạng core, nhằm tối thiểu hóa các giao thức lớp mạng, từ đó làm giảm chi phí đầu tư, chi phí khai thác, bảo dưỡng, đồng thời đem lại cho khách hàng những gói dịch vụ đa dạng, phong phú, tiện ích, đáp ứng những kỳ vọng ngày càng tăng của họ

1.1 Mạng core metro

Mạng core metro chiếm vị trí rất quan trọng trong toàn bộ cấu trúc băng rộng

đa dịch vụ, cho phép thuê bao di động, khu dân cư và thương mại có thể truy cập các dịch vụ băng thông rộng ở bất kỳ đâu, bất cứ khi nào trong khi vẫn tạo ra sự mềm dẻo, hiệu quả cho các nhà khai thác mạng Mạng core metro phải được xây dựng tối

ưu ở mọi vị trí địa lý, từ vùng nội thị đến ngoại ô Để làm được việc này, mạng core metro đối mặt với ba thách thức:

Thách thức về độ hội tụ

Là một mạng đơn nhất, nhưng phân phối được tất cả các dịch vụ

Cấu trúc metro được xây dựng trên cơ sở các dịch vụ cơ bản phải có khả năng mang được một số lượng lớn các dịch vụ di động, cố định và thương mại, ứng với các mức dịch vụ riêng của chúng, và đáp ứng mọi kịch bản triển khai hiện tại và trong tương lại

Công nghệ chính trong mạng core metro là MPLS và Ethernet Ethernet cung cấp các kết nối cầu, phù hợp đòi hỏi về khả năng tập trung dung lượng cao trong mạng core metro có chuyển mạch, trong khi MPLS và MPLS -TP được dùng để cung cấp các kết nối qua một mạng metro định tuyến để mở rộng kết nối IP/MPLS

Để hoàn thiện lớp gói, mạng truyền dẫn quang và ghép phân chia bước sóng dung lượng cao được triển khai nhằm cung cấp các gói dịch vụ tốc độ cao trực tiếp

đến khách hàng

Thách thức về độ mềm dẻo

Mạng core metro phải được xây dựng tối ưu trong mọi tình huống

Cấu trúc mạng core metro phải phù hợp với mọi vị trí địa lý, sự xuất hiện của những dịch vụ mới, có giá trị cao, băng thông không ngừng tăng Điều này đòi hỏi một năng lực mạnh mẽ trong truyền dẫn và chuyển mạch, với sự bố trí tối ưu các node phân phối dịch vụ

Thách thức về giá

Mạng core metro phải có tổng chí phí sở hữu thấp mặc dù phân phối các dịch

vụ có dung lượng cao, phạm vị truyền dẫn rộng Một mạng core hội tụ sẽ có chi phí

đầu tư và chi phí khai thác thấp hơn so với các mạng dịch vụ riêng rẽ, do nó dùng một giao thức lớp mạng chung giữa các biên của mạng core, theo đó làm giảm số lượng các phần tử có mặt trong mạng cần quản lý và bảo dưỡng cũng như số lượng

và sự phức tạp của các hệ thống khai thác, quản trị và quản lý OAM

1.2 Mạng truy cập băng rộng

Khách hàng ngày càng không hài lòng với dịch vụ băng rộng truyền thống, chủ yếu chạy trên các đường truyền ADSL Họ muốn smartphone, notebook hay TV kết nối internet, xem truyền hình bất kỳ ở đâu, bất cứ khi nào có thể Điều này đến vào thời điểm khi mà lợi nhuận của các nhà khai thác mạng đang giảm

Với công nghệ truy cập đa dịch vụ thế hệ mới, các nhà khai thác có thế đáp ứng được những đòi hỏi ngày càng cao của khách hàng

Mạng băng rộng cố định thế hệ mới sẽ bao gồm những mạng truy cập có tốc

độ và tính tương tác rất cao, phân phối nhiều loại dịch vụ phong phú như internet, IPTV không tạo ra sự gián đoạn khi khách hàng thực hiện thao tác chuyển đổi giữa những dịch vụ này Tương tự, mạng di động băng rộng cũng sẽ được triển khai trong nay mai

Đối với mạng truy cập băng rộng cố định, giải pháp hiệu quả nhất là dùng cáp quang đến tận khách hàng, và mạng quang thụ động EPON được xem là một trong những lựa chọn của nhiều nhà khai thác EPON được phát triển dựa trên công nghệ ethernet, một công nghệ đang rất phổ biến trên thế giới bởi đặc tính đơn giản, chí phí đầu tư thấp, đặc biệt tốc độ hai chiều đến khách hàng hoàn toàn đối xứng rất thích hợp với các dịch vụ mới, giàu tính tương tác Trong tương lại, EPON có thể cung cấp đường truyền với tốc độ lên tới 10 Gb/s đến khách hàng

2

Cấu trúc mạng core

Trong phần này, tôi xin giới thiệu cấu trúc mạng core hội tụ đa phương tiện, cũng như các giao thức cho phép mạng core có thể hỗ trợ những dịch vụ viễn thông truyền thống, hiện vẫn đang đem lại nguồn lợi nhuận chính cho các nhà cung cấp, cùng với các dịch vụ thương mại mới như mạng riêng ảo IP(IP VPN) và Ethernet, các dịch vụ băng rộng hộ gia đình, multimedia thế hệ mới Chuyển mạch nhãn đa giao thức (MPLS) được xem như là một công nghệ ứng cử có triển vọng nhất cho phép mạng core hội tụ được xây dựng một cách tối ưu cho các dịch vụ trên nền IP Vì vậy, trong phần này, tôi cũng xin trình bày chi tiết về MPLS, phân tích những khả năng nào là quan trọng đối với mạng core, và lý do tại sao Cuối cùng, tôi sẽ giới thiệu cách MPLS cho phép các mạng VPN được xây dựng, trong đó mỗi VPN lại hỗ trợ một dịch vụ mang khác nhau trên cùng một hạ tầng MPLS chung

2.1 Lớp hội tụ: Chuyển mạch nhãn đa giao thức

Trong lịch sử, nhiều giao thức được giới thiệu như là lớp hội tụ cho tất cả các dịch vụ thông tin số Các giao thức trong lớp truyền dẫn như SDH hay SONET, cung cấp một hạ tầng hội tụ, đơn nhất, trên đó chứa các dịch vụ khác nhau Tuy nhiên, SONET hay SDH chỉ hướng vào các kênh TDM băng thông cố định Các kênh này không hiệu quả đối với các dịch vụ truyền dẫn IP, dựa trên kỹ thuật đóng gói Trong

IP, băng thông chỉ được dùng khi dữ liệu được gửi đi Còn mạng TDM lại gán băng thông có độ rộng cố định cho một dịch vụ, mà không cần biết có dùng hay không Mặc dù, điều này có nghĩa là tất cả các dịch vụ đều được nhận một mức chất lượng dịch vụ (QoS) như nhau, thì nó lại không tạo điều kiện thuận lợi cho lưu lượng IP vốn thay đổi đột ngột có thể ghép một cách thống kê và theo đó làm tăng tối đa hiệu xuất sử dụng hạ tầng mạng

nhằm khắc phục nhược điểm này, cho dù chỉ hướng tới lớp mạng ATM tăng tối đa

hiệu suất sử dụng kênh truyền kích thước cố định, do lớp truyền dẫn cung cấp trong khi vẫn đảm bảo QoS Cụ thể, ATM thực hiện bằng cách truyền dữ liệu trên các cell

có kích thước cố định mà chỉ được gửi đi khi một ứng dụng có dữ liệu cần gửi Mặc

dù, các cell rỗng vẫn được gửi đi khi ứng dụng ngừng gửi dữ liệu, nhưng chúng vẫn không bị gán vào một kết nối xác định nào Đặc tính này khiến cho việc ghép thống

kê các lưu lượng vào trong một liên kết băng hẹp trở nên thực sự hiệu quả ATM rất thành công khi truyền các dịch vụ có lưu lượng thay đổi đột biến như video, data, thoại qua hạ tầng SDH Đặc biệt, ATM tự chứng minh như là một giao thức quan trọng để tập hợp tất cả các dịch vụ truy cập băng rộng, như là ADSL giữa khách hàng và nhà cung cấp

ATM ban đầu được phát triển nhằm hướng tới những ứng dụng đầu cuối Tuy nhiên, đặc thù mạng hiện đại lại dùng công nghệ Ethernet để kết nối với khách hàng, đem lại hiệu quả kinh tế khi mở rộng, điều này có nghĩa là LAN-Ethernet có chi phí thấp hơn nhiều so với LAN-ATM Xa hơn nữa, sự phát triển mạnh mẽ của Internet khiến phần lớn lưu lượng trong mạng là lưu lượng IP IP dùng các giao thức

điều khiển như TCP (Transmission Control Protocol) để đáp ứng khả năng truyền

dẫn tin cậy dữ liệu qua các lớp phía dưới, có thể là ATM, Ethernet, Frame Relay hay nhiều giao thức khác Lớp IP tách lớp dưới ra khỏi lớp ứng dụng khiến rất khó để lớp dưới có thể cấp phát lượng tài nguyên mạng phù hợp Xa hơn nữa, việc giá thành cung cấp băng thông trong mạng core ngày càng giảm đã phủ nhận lại vai trò quan trọng của tính năng quản lý lưu lượng ATM Một thách thức sẽ xảy ra trong tương lai khi mà nhiều router IP kết nối peer (ngang hàng) trên mạng core ATM, một mạng lưới hoàn chỉnh các định tuyến kế tiếp phải được tạo ra giữa các router IP biên, khi số lượng router IP càng tăng lên thì nhiệm vụ định tuyến càng nặng nề,

điều này có nghĩa rằng số lượng các kết nối ATM phải giám sát và quản lý giữa các router IP tăng theo bình phương của số các định tuyến kế tiếp Do vậy, ATM thường xuyên không đáp ứng được những đòi hỏi dành cho mạng gói hội tụ

Công nghệ MPLS hứa hẹn như là một lớp hội tụ mạng core tương lai, nhận

được sự quan tâm đặc biệt trong quá trình nghiên cứu, phát triển và chuẩn hóa những năm gần đây

MPLS thể hiện một phần trong bộ giao thức được phát triển bởi IETF

và vận hành mạng IP MPLS trước tiên có nhiệm vụ thực hiện các thao tác chuyển gói tin trong mạng core IP Quyết định chuyển tiếp gói tin trong router IP dựa trên bảng tra cứu định tuyến theo địa chỉ IP nằm trong phần mào đầu mỗi gói Trong MPLS, mỗi nhãn được dán vào một gói tin để xác lập một LSP (label-switched path) Cách làm này phủ nhận nhu cầu tra cứu theo địa chỉ đầy đủ; thay vào đó, một

sự kết hợp đơn giản giữa giá trị nhãn và cổng ra khiến quá trình gửi gói tin đến router hop kế tiếp có thể duy trì Các gói tin được dán nhãn ngay từ khi còn nằm ở biên mạng, và do router biên nhãn LER (label edge router) đảm nhiệm theo một lớp

chuyển tiếp tương đương cụ thể-FEC (forwarding equivalence class) và sau đó, gói

tin được truyền qua qua mạng core thông qua các router chuyển mạch nhãn-LSR

đã mô tả hết sức cặn kẽ cách một gói tin cụ thể sẽ được chuyển tiếp và nhận thực một cách duy nhất LSP nằm trên liên kết với LSR chiều thuận Khi gói tin đi tới LSR, LSR sẽ tách nhãn giá trị cũ ra khỏi gói tin và thay vào đó một nhãn giá trị mới ứng với FEC gắn vào mỗi liên kết Hình 2.1 giới thiệu cấu trúc MPLS cơ bản

Router chuyển mạch nhãn-LSR

Router biên nhãn-LER2

Nhãn giá trị X được dán bởi LER1

Gói IP được chuyển tiếp đến LER2 dựa vào nhãn X Nhãn X được thay bởi nhãn Y

LER2 tháo nhãn và chuyển tiếp gói IP

Nhãn MPLS thực sự là một công cụ nhận dạng liên kết mới trong mạng IP

Nó cũng khiến các đặc tính QoS, điều khiển, phục hồi, quản lý lưu lượng có thể

được bổ xung thêm vào mạng MPLS cho phép đóng gói luồng dữ liệu IP lên trên một LSP, hay tunnel, theo tuyến đường đã được điều khiển lưu lượng (traffic- engineering) Nhờ có sự điều khiển này, tài nguyên mạng sẽ được cấp phát cụ thể tới

từng node mà LSP đi qua

2.1.1 Đảm bảo chất lượng dịch vụ trong mạng IP

IP là một giao thức không kết nối Trong mạng IP cũ, các gói tin nằm trong cùng một luồng được truyền độc lập với nhau theo các tuyến khác nhau, việc định tuyến chỉ đơn giản dựa vào địa chỉ có tính chất duy nhất toàn cầu của trạm đích, hay

là địa chỉ IP, nằm ở phần mào đầu của gói tin Mỗi router trong mạng chuyển tiếp gói tin nhờ vào bảng định tuyến cục bộ, được lập như là kết quả của các giao thức

định tuyến theo trạng thái liên kết, như Open Shortest Path First (OSPF). Trong khi các kỹ thuật như vậy đảm bảo xác xuất gói tin tới trạm cuối là cao nhất, thì đó lại là trở ngại đối với nhà khai thác trong quá trình điều khiển lưu lượng mạng Hay nói cách khác, nó khiến nhà khai thác thường xuyên không đáp ứng được các mức QoS

đúng như theo kỳ vọng Trong khi phương pháp định tuyến kiểu này có lợi thế vì chỉ phải hỗ trợ một mức cam kết QoS đơn nhất cho tất cả các dịch vụ, thì nó lại không thể đưa ra nhiều mức QoS cho các dịch vụ khác nhau, lấy ví dụ, cung cấp các QoS riêng biệt cho các dịch vụ thời gian thực dựa trên UDP (user datagram protocol) và

các dịch vụ không theo thời gian thực dùng TCP để cảnh báo nghẽn mạng Sự khác biệt như vậy chính là chìa khóa mở ra nguồn lợi nhuận từ các dịch vụ thương mại

Theo ghi nhận, một số các công cụ đã được phát triển nhằm cung cấp QoS cho các luồng lưu lượng trong một mạng IP Hai phương pháp gây ra sự chú ý đặc biệt là mô hình dịch vụ tích hợp-IntServ (Integrated Services Framework) và mô

hình dịch vụ phân biệt-DiffServ (Differentiated Services Framework) IntServ dùng

giao thức dành trước tài nguyên-RSVP (Resource ReserVation Protocol) để cấp phát

tài nguyên cho các luồng internet, đáp ứng các mức dịch vụ “end to end” riêng cho những dịch vụ thời gian thực và có cam kết Tuy nhiên, phương pháp này đòi hỏi các

router nằm trên tuyến của một luồng phải duy trì thông tin trạng thái của luồng đó

Số lượng trạng thái tăng theo số luồng IntServ Do đó, mô hình DiffServ được xem như là một cơ chế QoS trong các mạng IP

DiffServ cung cấp một tập những hành vi ứng xử theo từng hop, có tên là khối hành vi, chúng định rõ cách thức xử lý gói tin trong một luồng trên cơ sở hop tới hop Khối hành vi xác định thứ tự ưu tiên theo từng hop (cũng được biết như là lớp chuyển tiếp-forwarding class) và quyền đi trước của các gói tin (drop precedence-DP) Khối hành vi, theo đó, các gói tin trong một luồng khi đi vào mạng

sẽ được phân loại theo quyền ưu tiên Việc phân loại có thể theo thông tin lớp 3, như

là địa chỉ nguồn và địa chỉ đích hay gần như theo một yếu tố bất kỳ nào khác Các gói cũng có thể được đánh dấu bằng DP hay mã màu phụ thuộc vào hợp đồng lưu lượng Hợp đồng này xác định quyền ưu tiền tương đối trong phạm vị lớp chuyển tiếp, theo đó các gói tin sẽ bị hủy khi mạng nghẽn

Mặc dầu DiffServ là một công cụ hữu ích cung cấp các hành vi chuyển tiếp lưu lượng khác nhau, nhưng nó lại không thể đáp ứng QoS DiffServ không có khả năng dành sẵn tài nguyên (băng thông hay bộ đệm) theo yêu cầu để đảm bảo rằng mạng có thể hỗ trợ QoS Xa hơn nữa, mô hình DiffServ chỉ có thể ứng dụng chính trên các hop đơn; nó không đưa ra một phương án báo hiệu QoS toàn tuyến cũng như từ chối một luồng nếu yêu cầu QoS không được đảm bảo Thay vào đó, các bit ToS (Type Of Service) trong phần mào đầu của gói tin IP có trách nhiệm chỉ thị

DiffServ PSC (Per-Hop Behaviour Scheduling Class) và DP

2.1.2 Điều tiết và quản lý lưu lượng MPLS

MPLS được mở rộng để kết hợp khả năng điều khiển lưu lượng với một số sự trợ giúp khác nhằm thực hiện chức năng quản lý lưu lượng PSC và DP của gói tin trên LSP sẽ được thông tin đến LSR theo một trong hai cách Trong mộtLSP có PSC rút ra từ nhãn (L-LSP), nhãn MPLS ngụ ý chỉ PSC, tất cả các gói tin trên một LSP do

đó sẽ dùng chung cùng một lớp chuyển tiếp Việc chuyển các bit thực nghiệm (EXP)

trong nhãn MPLS lên mức 1 chỉ thị DP của gói Như vậy, nếu dùng LSP mà PSC rút

ra từ EXP (E-LSP), thì các bit EXP sẽ chỉ thị cả hai PSC và DP Mỗi lớp dịch vụ

(CoS) có thể được cấp phát một băng thông dùng chung và bị hạn chế tốc độ Việc phân quyền ưu tiên đảm bảo rằng một lớp quyền ưu tiên cao hơn luôn luôn được xử

lý trước so với lớp ưu tiên thấp hơn Như vậy, một LSP đóng vai trò như một tunnel qua mạng, có cam kết QoS và được dành sẵn tài nguyên

Sự kết hợp của kỹ thuật điều khiển lưu lượng MPLS và mô hình DiffServ cung cấp khả năng xác định đường đi và kiểm tra băng thông cho phép trên toàn tuyến ứng với từng CoS Nó được biết với cái tên kỹ thuật điều khiển lưu lượng có cảnh báo DiffServ (DiffServ aware traffic engineering) Nhờ kỹ thuật này, nhà cung

cấp dịch vụ có thể triển khai và áp đặt các chính sách chia sẻ băng thông đa dạng

đến LSP theo những lớp dịch vụ CoS khác nhau

2.1.3 Báo hiệu và định tuyến trong mạng MPLS

Báo hiệu và định tuyến là hai nhóm chức năng cho phép một LSR hay LER xác định LSR hay LER hop tiếp theo để gửi dữ liệu tới, từ đó đi đến một router đích

cụ thể Chúng tham gia đắc lực vào việc xây dựng tuyến đường dành cho một LSP qua mạng và tự động cấu hình các router trung gian theo nhãn LSP

Các giao thức định tuyến trong MPLS luôn chung cho các mạng IP phía dưới Các router được nối ngang hàng với nhau nhờ các giao thức định tuyến theo gateway phía trong-IGP (interior gateway routing protocol) như là OSPF hay hệ thống trung

gian-hệ thống trung gian-IS-IS (Intermediate System-Intermediate System) Mạng IP

diện rộng được phân thành các vùng tự trị riêng biệt-AS (Autonomous System) Tuy

nhiên, IGP chỉ giới hạn trong một 1 AS Router do vậy sẽ xác định đường đi đến

đích thuộc AS khác bằng cách dùng các giao thức định tuyến theo gateway

ngang hàng trong AS liền kề Tuyến đường này sau đó được thông báo trước đến router nằm trong AS nhờ giao thức định tuyến trong biên- iBGP (Interior BGP)

Ngoài các giao thức định tuyến IP, mạng MPLS cũng cần có thêm các giao thức báo hiệu để thiết lập và duy trì LSP Giao thức báo hiệu trao đổi các thuộc tính

thiết yếu của một LSP giữa hai LSR liên tiếp Vì vậy, mặc dù mạng MPLS dùng giao thức IP cho các chức năng quản lý, khai thác, bảo dưỡng, nhưng lưu lượng báo hiệu lại thường xuyên chạy trên các phiên TCP/IP tách biết hẳn với LSP mà chúng điều khiển MPLS dùng giao thức báo hiệu cho một số chức năng chính khác như:

• Cho phép các LSP hay LER liền kề chấp nhận dùng nhãn MPLS để gửi gói tin cho nhau

• Phân phối FEC đến LER, cho phép LER liên kết các gói tin đi tới nó vào trong LSP, từ đó ràng buộc chúng theo giá trị nhãn xác định, cuối cùng là địa chỉ đích

Quá trình báo hiệu theo cách này ràng buộc nhãn LSP với một FEC

Những cách dùng khác cũng có thể được tạo ra từ giao thức báo hiệu, gồm, ví

dụ, chuyển tham số lưu lượng mô tả những yêu cầu về băng thông của LSP giữa hai LSR để mạng có thể cấp phát tài nguyên phù hợp cho LSP đó Có hai giao thức báo hiệu được dùng trong MPLS: Giao thức phân tán nhãn-LDP (label distribution protocol) và giao thức dành trước tài nguyên có điều khiển lưu lượng- RSVP-TE

Báo hiệu trong MPLS có tính linh hoạt cao, cung cấp một dải rộng các cơ chế phù hợp với những ứng dụng đa dạng trên MPLS Báo hiệu có thể trên các giao thức

đang tồn tại, ví dụ như BGP hay RSVP, nhưng những giao thức mới vẫn được sáng tạo thêm như LDP

Sự gắn kết giữa FEC và nhãn được báo hiệu theo một trong hai cách dưới

đây:

• Chiều thuận theo yêu cầu Trong chế độ này, LSR chiều nghịch yêu cầu LSR chiều thuận cung cấp thông tin về sự ràng buộc nhãn đối với một FEC cụ thể

• Chiều thuận không theo yêu cầu Trong chế độ này, LSR chiều thuận phân phối thông tin ràng buộc nhãn đến LSR chiều nghịch không theo yêu cầu

• Nếu một LSR chiều nghịch không có nhu cầu dùng nhãn, nó có thể lựa chọn giải pháp giải phóng sự ràng buộc nhãn hay duy trì vô hạn sự ràng buộc này trong trường hợp cần dùng lại

Giao thức báo hiệu được dùng rộng rãi nhất là LDP, được chuẩn hóa theo FEC 3036 Đây là một giao thức đơn giản, có nhiệm vụ trao đổi sự ràng buộc nhãn giữa hai LSR nối với nhau, trợ giúp tất cả các chế độ được nhắc tới gần đây ở dạng cơ bản, LDP không hỗ trợ những báo hiệu có mức độ phức tạp hơn như QoS hay các tham số băng thông Tuy nhiên, nó đã được mở rộng để hỗ trợ PW (Pseudowire) Do

LDP cũng cho phép một LSR chiều thuận phân phối cùng một nhãn gắn với một FEC đến một số LSR chiều nghịch, nên có thể gây hợp nhất các LSP Đây có thể là một ưu điểm bởi vì số lượng nhãn mà LSR chiều thuận cần để gán tới một FEC được tối thiểu hóa, và theo đó cải thiện khả năng mở rộng của MPLS Tuy nhiên, cấu trúc

đa điểm của LSP có thể khó điều khiển lưu lượng hơn so với kết nối

điểm-điểm truyền thống

Để giải quyết những hạn chế này, tính năng định tuyến dựa trên sự cưỡng bức

được đưa thêm vào LDP Nó có tên là giao thức phân bố nhãn có định tuyến dựa trên

sự cưỡng bức-CR-LDP (Constraint-based Routing Label Distribution Protocol)

Giao thức này hơn LDP ở khả năng điều khiển lưu lượng Ví dụ, toàn bộ các LSR thuộc tuyến đường thực mà LSP phải đi qua có thể được báo hiệu Giao thức này cũng hơn LDP ở chỗ, nó bổ xung thêm các tham số báo hiệu lưu lượng vào một LSP nhằm mục đích giúp LSR trung gian có thể chọn cách cấp phát tài nguyên mạng cho LSP

Tuy nhiên, CR-LDP không được sử dụng phổ biến bằng LDP Do có thể nó là một giao thức báo hiệu trạng cứng nhắc; tức là, thông tin trạng thái về một LSP tồn tại trong các LSR cho tới khi nó thực sự được giải phóng, việc này cần có thêm sự quản lý khi mạng lỗi Thay vào đó, IETF hướng mục tiêu vào RSVP mở rộng, đã

được triển khai rộng rãi trong các mạng IP, trợ giúp FEC và nhãn MPLS Giao thức này là RSVP-TE Tuy nhiên, RSVP là một giao thức báo hiệu trạng thái mềm; tức là, thông tin trạng thái của LSP mà nằm trong các LSR tuyến đường đi qua phải được

bản tin làm tươi tuyến đường trong khoảng thời gian LSP tồn tại Việc gửi bản tin kiểu như vậy có thể gây lãng phí trường điều khiển và tài nguyên đường truyền dữ liệu trong một mạng có số LSP lớn Do vậy, một số phương pháp đã được phát triển nhằm giảm bớt lượng bản tin làm tươi đường Phiên bản tối ưu của RSVP-TE trở thành giao thức được triển khai chính thức đến các LSP điều khiển lưu lượng

Cùng với LDP và RSVP-TE, BGP cũng được mở rộng để trao đổi nhãn MPLS BGP trước tiên có nhiệm vụ thông báo trước đường đi tới đích bằng các tuyến nối giữa các router biên trong một mạng IP Do vậy, BGP được mở rộng để dành cho các dịch vụ đa điểm như VPN IP hay là VPN Ethernet lớp 2

2.1.4 Cam kết, khôi phục và bảo vệ dịch vụ trong MPLS

Một mạng MPLS hội tụ phải có khả năng hỗ trợ các dịch vụ, trong đó mỗi dịch vụ đều có một thỏa hiệp mức dịch vụ-SLA (service level agreement) nghiêm

ngặt, xác định trên các số đo (thời gian đáp ứng, jitter, khả năng mất gói), thời gian tối đa mất dịch vụ (hay là thời gian tối thiểu để phục hồi dịch vụ) cũng như thời gian khắc phục lỗi Những thỏa hiệp mức dịch vụ này có thể được đảm bảo bởi những cam kết của chính trong bản thân mạng Ví dụ, các mạng SDH truyền thống cụ thể cam kết thời gian tối đa là 50 ms để xác lập lại kết nối sau khi lỗi xảy ra

Theo yêu cầu đáp ứng những cam kết như vậy, nhà khai thác mạng cần xây dựng một bộ công cụ để

1) Chỉ thị lỗi nếu xảy ra

Mạng IP dựa trên MPLS sở hữu các công cụ OAM riêng Chúng bao gồm Ping ICMP (Internet Control Messaging Protocol) và Traceroute Mạng IP với đặc

điểm không kết nối, do vậy năng lực của những công cụ này bị giới hạn trong phạm

vi kiểm tra khả năng đi đến địa chỉ đích (bằng cách dùng Ping ICMP) hay là xác

định đường đi của gói tin tới địa chỉ đích (dùng traceroute) Kháng lỗi trên một node hay một liên kết dựa chủ yếu vào việc tái tổ hợp IGP; tức là, nếu phát hiện lỗi cục

bộ, thì sẽ công bố thông tin này cho toàn mạng biết, từ đó tính toán lại bảng định tuyến tại mỗi node mạng

MPLS đưa thêm một số tính năng quan trọng vào bộ công cụ bảo đưỡng IP cơ bản theo yêu cầu nhằm hỗ trợ SLA nghiêm ngặt của những dịch vụ giá trị thương mại cao Để đảm đương nhiệm vụ này, MPLS tồn tại dưới những hình thức khác nhau: Hình thức không kết nối, trong đó nhãn MPLS từ các LSP khác nhau có thể hợp nhất ở mỗi hop và việc lựa chọn hop kế tiếp phụ thuộc vào IGP nằm dưới, còn hình thức kết nối có hướng, nơi mà các nhãn nằm riêng biệt, thường xuyên được

điều khiển lưu lượng, toàn bộ tuyến đường end-to-end tuân theo một FEC xác định MPLS cung cấp một bộ công cụ OAM hoàn chỉnh và các kỹ thuật bảo vệ đường phản ánh cả hai hình thức này

Trước tiên, chúng ta sẽ phân tích bộ công cụ OAM Những công cụ này thực hiện một số nhiệm vụ trong mạng MPLS Nếu có lỗi xảy ra trong mạng, cơ chế chỉ thị lỗi phải có khả năng thông báo ngay lập tức lỗi xảy ra trên chiều thuận và chiều nghịch của một LSR hay LER thông qua tuyến đường phản hồi Chúng phải là những cơ chế đáp ứng khả năng ngăn chặn cảnh báo nhằm chống lại tình trạng tăng

đột biến lượng thông tin cảnh báo xuất hiện trong những lớp mạng cao hơn Bộ công

cụ OAM nên được phân tán (vì lí do mở rộng) và tự động hóa Cơ chế chỉ thị lỗi nên

có khả năng ghi nhận và chuyển nhanh mọi thông tin liên quan đến lỗi về phía node nguồn của LSP, cho phép phát ra các thao tác ứng phó kịp thời Các công cụ xác minh và kiểm tra kết nối phải có khả năng cung cấp các bài kiểm tra kết nối một chiều hay hai chiều theo yêu cầu Thời gian thực hiện các bài kiểm tra này luôn luôn dài hơn so với thời gian làm việc của cơ chế chỉ thị lỗi

Các công cụ Trace Path cũng cần thiết kiểm tra chéo tuyến đường điều khiển theo yêu cầu so với tuyến đường dữ liệu bằng cách xác minh luồng gói tin so với tuyến đường mà LSP chiếm để đi qua mạng Ví dụ, lỗi xảy ra khi thực hiện đổi nhãn trong một LSR được phát hiện Vòng phản hồi có thể chọn một số vị trí xác định

trong mạng như là những điểm mà các gói OAM phản hồi về nguồn, nhờ vậy các vị trí lỗi được cách ly Cuối cùng, các công cụ giám sát hoạt động có thể được yêu cầu

để đo độ trễ, hiện tượng mất gói tin phục vụ cho công tác xác minh và lập báo cáo SLA

Cơ chế cơ bản nhất để xác minh các kết nối trong mạng MPLS là Ping LSP,

định nghĩa bởi IETF Cơ chế này dùng các bản tin tương tự như những bản tin được dùng bởi Ping ICMP Trong một thao tác sửa lỗi lỗi, bản tin yêu cầu đáp lại Ping LSP (LSP Ping Echo Request) sẽ đi theo tuyến đường của gói tin dữ liệu Bản tin trả

lời Ping MPLS (MPLS Ping Echo Reply Message) sẽ thông báo rằng một LER ở đầu

xa là cổng để lưu lượng đi ra khỏi mạng MPLS ứng với một FEC cụ thể Lỗi xảy ra trên đường đi của dữ liệu trong mạng MPLS sẽ khiến bản tin yêu cầu Ping LSP bị

“timeout” Như một sự mở rộng đơn giản của cơ chế này, có thể dùng chế độ Trace Route theo sau lệnh Ping LSP nhằm phát hiện node gây ra lỗi Nhờ hai cơ chế Ping LSP và Trace Route, các gói tin bị định tuyến sai và lỗi thao tác thay nhãn cũng có thể được phát hiện, ví dụ, do một LER sẽ chuyển một gói tin theo một FEC hay một nhãn mà không thông báo trước

Cùng với Ping LSP, IETF hiện tại đang phát triển bộ cơ chế phát hiện chuyển tiếp hai chiều-BFD (Bidirectional Forwarding Detection) Mục tiêu của BFD là cho

phép phát hiện rất nhanh lỗi đường truyền Nó đạt được điều này nhờ dùng các bản tin chỉ thị trạng thái đường truyền mà đòi hỏi phần mào đầu xử lý rất ngắn khiến việc gửi đi thành công ngay tức thì, đáp ứng khả năng phát hiện nhanh hơn lỗi trường dữ liệu, số lượng LSP theo đó được kiểm tra nhiều hơn BFD trong tương lai cũng có thể được mở rộng để chứa các thông tin chỉ thị lỗi Ngoài ra, IETF cũng

định nghĩa các cơ chế cho phép một LSR tự kiểm tra (cơ chế self test LSR), phản hồi

một cách hiệu quả lệnh Ping LSP đến chính nó Cả hai cơ chế Ping LSP và BFD

được thiết kế để hoạt động trên tất cả các hình thức của MPLS ITU-T cũng định nghĩa một tập OAM MPLS, nhưng chỉ hướng tới những mạng MPLS, nơi mỗi LSP

có đặc điểm như một kết nối có hướng Trong các cơ chế này, luồng bản tin OAM

được chỉ ra bởi các LSP end-to-end Các cơ chế ITU-T bao gồm các bản tin chỉ thị lỗi hướng đi và hướng về, cho phép truyền nhanh những cảnh báo lỗi và ngăn chặn

sự hiện diện của chúng tại các lớp khác Chúng cũng bao gồm một cơ chế xác minh kết nối theo FEC (FEC Connectivity Verification- CV) để kiểm tra kết nối FEC, nơi

không có sự ràng buộc chính thức giữa cổng vào và cổng ra của một LSR (ngược với kết nối điểm-điểm, nơi có sự ràng buộc chính thức), cơ chế này dự định dùng để phát hiện lỗi không hợp nhất trong các LSP đa điểm-điểm mà được thiết lập bằng cách dùng LDP Mặc dầu OAM cho phép phát hiện và định vị lỗi, nhưng một mục tiêu quan trọng khi thiết kế mạng MPLS là làm sao phải tối thiểu hóa tình trạng lỗi ngay từ lúc mới phát sinh Có ba yêu cầu chính: yêu cầu đầu tiên là phải tăng tối đa năng lực của mỗi node mạng Điều này có thể đạt được thông qua một tập các cơ chế phục hồi và dự phòng cung cấp khả năng kháng lỗi đến từng phần tử trong một router, ví dụ, bộ xử lý định tuyến, cơ cấu chuyển mạch Một cách lý tưởng, chúng nên vận hành ở chế độ “hot-standby”; tức là, phần tử backup ghi nhận trạng thái giao thức của phần tử được bảo vệ, sao cho nếu có một phần tử bị lỗi thì phần mềm giao thức không cần khởi động lại, và lỗi có thể triệt tiêu rất nhanh chóng Có thể chứng minh rằng chức năng định tuyến liên tục (non-stop) ở biên mạng MPLS quan trọng hơn so với phía bên trong lõi mạng Đó là vì thiết kế mạng nói chung làm sao để trạng thái dịch vụ được nhúng ở biên của mạng, theo đó khi xây dựng các lõi mạng tốc độ cao sẽ ít phức tạp hơn Các LSP có thể được bảo vệ trước lỗi mạng core bằng cách dùng kỹ thuật tái định tuyến nhanh Tuy nhiên, lỗi có thể phát sinh ở khu vực biên-PE (Provider Edge) khiến việc bảo vệ gặp nhiều vấn đề phức tạp hơn, tốn kém

hơn nếu vẫn dùng kỹ thuật tái định tuyến nhanh, và do đó, các node ở biên nhất thiết phải có độ tin cậy cao hơn so với các node trong lõi Thực tế tại khu vực biên, để nâng cao độ tin cậy có thể áp dụng các phương án dự phòng trạng thái và định tuyến liên tục do các node ở đây hoạt động ở tốc độ thấp

Bảng 2.1 Tóm tắt các cơ chế OAM MPLS

Tính năng OAM Chỉ thị lỗi Xác minh

kết nối

Kiểm tra kết nối

Trace tuyến

Loop back

ra khỏi cơ sở dữ liệu định tuyến của chúng Thay đổi này sẽ được thông báo trước

đến các router liền kề chúng, và theo đó sẽ truyền qua toàn bộ miền định tuyến Cách làm này có thể gây ra sự mất ổn định nhất thời trong mạng, nơi mà LSR có thể

tự xóa lỗi bằng cách khởi động lại, bởi vì các liên kết dường như sẽ biến mất khi LSR lỗi và sau đó sẽ xuất hiện khi LSR ổn định trở lại Tái khởi động graceful là một cơ chế mà trường điều khiển của LSR có thể tự động chuyển qua chế độ dự phòng Khi LSR lỗi và thực hiện tái khởi động theo kiểu này, thì nó vẫn tiếp tục truyền lưu lượng, LSR xung quanh không phải thiết lập lại hoàn toàn trạng thái, cụ thể là không ngắt liên kết với LSR lỗi Đồng thời, Các LSR xung quanh sẽ ngăn không để phần còn lại của mạng biết về sự cố đang xảy ra, qua đó tối thiểu hóa khoảng thời gian gián đoạn tạm thời

Yêu cầu thứ ba là, nếu một lỗi xảy ra trong thời gian dài, trên một node hay một liên kết, được phát hiện trên tuyến đường của một LSP thì LSP phải được khôi phục lại đúng theo SLA MPLS, kết hợp với giao thức IP, tạo ra một lớp mạng chung

có thể chạy trên hầu hết cơ chế truyền dẫn nằm dưới nào Những cơ chế truyền dẫn

khác nhau Tuy nhiên, MPLS có thể đưa ra một bộ cơ chế chung bất kể lớp truyền dẫn phía dưới là gì Bộ cơ chế này cho phép cả hai phương án bảo vệ cục bộ và toàn diện được xây dựng trên một mạng xét bản chất là không đồng nhất

Trong mạng MPLS không điều khiển lưu lượng, các LSP đi theo các tuyến

đường được vạch ra bởi IGP Tuy nhiên, điều này có nghĩa là khi một liên kết hay node bị lỗi, trong lúc vắng mặt các cơ chế khác thì cơ chế khôi phục LSP cũng mất thời gian như khi tái hội tụ IGP Mặc dù chỉ mất vài giây, nhưng cũng là quá dài để phù hợp với SLA của nhiều dịch vụ Tái định tuyến nhanh MPLS yêu cầu thời gian khôi phục phải nhỏ hơn thời gian hội tụ IGP Quả thực, thời gian để chuyển sang chế

độ dự phòng khi có lỗi (failover) cho phép khoảng 50 ms Khoảng thời gian này ngắn đến mức quá trình điều khiển diễn ra trong suốt với các cơ chế bảo vệ biên dịch vụ; tức là, khi mạng phía trong chuyển sang chế độ dự phòng, nhưng giao thức end-to-end vẫn chưa kịp ghi nhận MPLS cũng cho phép bảo vệ hiệu quả tài nguyên,

do có thể áp dụng phương án ghép thống kê lưu lượng để chia sẻ một tuyến đường backup cho nhiều tuyến đường cần bảo vệ MPLS cũng đưa ra các mức bảo vệ có qui mô nhỏ: Khi LSP được gán các lớp dịch vụ khác nhau, hoặc mang các dịch vụ khác nhau thì có thể được hay không được bảo vệ Bên cạnh đó, việc liên kết tuyến khiến

đường backup được điều khiển và không thay đổi theo một kiểu nhất thời nào, cho

dù thuật toán định tuyến chọn đường ngắn nhất của IGP chuyển sang một con đường khác Cuối cùng, cơ chế tại định tuyến nhanh MPLS được phát triển bởi IETF, theo

đó cho phép LSR từ các nhà sản xuất khác nhau có thể cùng hoạt động trong các môi trường mạng khác nhau

Kỹ thuật bảo vệ tuyến đường đơn giản được giới thiệu trong hình 2.2 Trong

kỹ thuật này, một LSP backup có thể bảo vệ toàn bộ một tuyến end-to-end, một LSP hay chỉ một segment nhỏ Nó có thể hoạt động ở chế độ hot-standby hay cold-standby Với hot-standby, LSP backup được dự phòng trước sao cho lưu lượng chuyển ngay sang LSP này khi phát hiện có lỗi trên LSP chính Với chế độ cold-stanby, LSP backup phải được thiết lập sau khi phát hiện lỗi Nhược điểm của chế độ hot-standby là mỗi LSP backup chỉ bảo vệ duy nhất một LSP, như vậy là lượng LSP thực tế dành cho kỹ thuật đòi hỏi mạng phải cấp phát gấp đôi lượng LSP cần bảo vệ

Hình 2.2 Kỹ thuật bảo vệ đường

Đường đi của LSP backup có thể được tính toán sao cho nó tránh tất cả các node và liên kết mà LSP được bảo vệ đi qua Việc tách biệt các tuyến đường như vậy

đảm bảo rằng không có điểm đơn lỗi Đường backup cũng có thể được tính làm sao cách ly với các tài nguyên khác để đảm bảo, ví dụ, LSP với quyền ưu tiên cao hiện

đang tồn tại không bị ảnh hưởng bởi việc tái định tuyến của những LSP khác Một LSP backup có thể bảo vệ một LSP chính (nguyên tắc 1+1) hay nhiều LSP chính (nguyên tắc N+1) Nguyên tắc N+1 có ưu điểm là theo tỷ lệ này, nhu cầu băng thông dành cho các đường backup sẽ ít hơn, cho dù việc lập kế hoạch phải đảm bảo rằng điểm lỗi đơn không gây ra lỗi cho các LSP chính do đường backup chung không đủ băng thông cấp phát

Một hình thức bảo vệ thứ hai là cân bằng tải Phân tích ví dụ giới thiệu trong hình 2.3 Ba LSP tương đương nhau được lập để chuyển yêu cầu từ LER A đến LER

B Lưu lượng giữa A và B được cân bằng tải qua ba LSP, chia đều cho mỗi tuyến Nếu một trong số đó bị lỗi, thì lưu lượng sẽ được đẩy sang hai tuyến còn lại Ưu

điểm của phương thức này là, số lượng LSP cần được cấp phát trong mạng chỉ chiếm 1,5 lần nhu cầu đi từ A đến B Thuật toán cân bằng tải phải được thiết kế làm sao để các gói tin của cùng một dịch vụ không bị sai thứ tự do việc truyền liên tục chúng trên các con đường khác nhau, cho dù các con đường này có độ trễ hay jitter hơi khác nhau

LSP backup

LSP được bảo vệ LSR

Mạng MPLS của nhà cung cấp dịch vụ

Hình 2.3 Bảo vệ đường bằng cách dùng kỹ thuật cân bằng tải

Phương án bảo vệ cục bộ cũng có thể được sử dụng, dựa trên kỹ thuật bypass tuyến hay detour LSP

Hình 2.4 Cơ chế bảo vệ cục bộ: bypass tuyến

Trong bypass tuyến (hình 2.4), tunnel bypass được thiết lập để bảo vệ một vài LSP

Ưu điểm thực sự của cơ chế này là cho phép tái định tuyến nhanh, nhiều LSP có thể dùng chung một tuyến backup nên lượng LSP backup cần dùng theo đó sẽ ít hơn, cơ chế bảo vệ có thể áp dụng đến các node và liên kết cụ thể trong mạng Tuy nhiên, cơ chế này kém linh hoạt hơn so với cơ chế backup toàn tuyến, những node hay liên kết không nằm trong phạm vị tunnel bypass chạy qua sẽ không được bảo vệ

Mạng MPLS của nhà cung cấp dịch vụ G

Yêu cầu /2

Yêu cầu /2

Yêu cầu /2

LSP Mạng MPLS của nhà cung cấp dịch vụ

Yêu cầu /2 Lỗi

Cơ chế bảo vệ dựa trên kỹ thuật detour LSP có thể được dùng chỉ định cho một tuyến đường hay một router gửi Nếu dùng cho tuyến đường (hình 2.5), thì các detour sẽ được thiết lập từ các LSR đến LER đầu ra

Hình 2.5 Bảo vệ cục bộ: Chỉ định cho tuyến đường

Các detour hợp nhất với nhau và với các LSP được bảo vệ, nếu chúng dùng chung cùng một giao diện đầu ra của một LSR hop kế tiếp Ưu điểm của cơ chế này là cho phép tái định tuyến nhanh Tuy nhiên, nó có thể cần nhiều LSP hơn so với cơ chế bypass, kết quả là tài nguyên mạng bị sử dụng kém hiệu quả hơn

Trong trường hợp dùng chỉ định cho router gửi (hình 2.6), các tuyến đường backup có thể dùng chung băng thông, khiến cho việc sử dụng tài nguyên hiệu quả hơn Sự hợp nhất xảy ra khi LSP được bảo vệ và các đường backup tại điểm hợp nhất chia sẻ cùng một tuyến thực nối với LSR đầu ra Tuy nhiên, trong trường hợp này lượng detour LSP sẽ tăng lên Trong khi các kỹ thuật tái định tuyến nhanh nói ở trên cung cấp một bộ cơ chế bảo vệ các tuyến đường trong mạng MPLS, theo yêu cầu nhằm đạt những mức độ tin cậy cao, thì quá trình thiết kế LSR phải làm sao tạo cho chúng một năng lực hoạt động mạnh mẽ

`

Detour A-E

Detour B-E

Detour D-E

Detour C-E

Điểm hợp nhất hợp nhấtĐiểm

Hình 2.6 Cơ chế bảo vệ cục bộ: Chỉ định cho router gửi

Việc này rất quan trọng đối với router nhà cung cấp (router P) để tối thiểu hóa số lần tái định tuyến nhanh, cũng như đối với PE do không phải lúc nào cũng tránh được những điểm lỗi đơn xảy ra trong mạng Các cơ chế như vậy bao gồm:

• Dự phòng các phần tử chuyển mạch, bộ xử lý định tuyến hay điều khiển: Chúng có thể hoạt động trong chế độ hot-standby hay warm-standby, nhưng, nói chung, hot-standby có nhiều ưu thế hơn, do dịch vụ ít bị ảnh hưởng khi chuyển qua chế độ dự phòng

• Dự phòng giao diện và thiết bị dùng chung: Ví dụ, dự phòng nguồn cấp,

• Dự phòng cấu hình: Cấu hình không bị mất khi lỗi xảy ra

• Định tuyến liên tục: Trạng thái các giao thức và thành phần khác mà nằm trong trường điều khiển và chuyển tiếp được duy trì trong thời gian chuyển qua chế độ dự phòng, miễn sao các chức năng backup có thể phát huy vai trò

mà không cần phải tái khởi động các giao thức Định tuyến liên tục cũng ngăn không để phần còn lại của mạng bị tác động do lỗi, các router liền kề không cần thiết phải tái khởi động các giao thức bị lỗi Điều này sẽ làm giảm tải CPU trong các router liền kề khi lỗi xảy

`

LSP

Detour B-E

Detour D-E

Detour C-E Tuyến thực

dùng chung hợp nhấtĐiểm

• Tái khởi động graceful: Một bộ cơ chế cho phép một LSR tái khởi động các quá trình điều khiển nó mà không gây ảnh hưởng nhiều đến các giao thức

điều khiển và định tuyến trong mạng

• Các cơ chế giúp tái khởi động graceful: Các cơ chế đặc thù được triển khai trong các node PE, để giúp các router P và PE liền kề khởi động một cách mềm mại

• Nâng cấp không làm gián đoạn dịch vụ (in-service): Cho phép nâng cấp các thành phần phần cứng hay phần mềm của một LSR mà không làm gián đoạn dịch vụ Kiểu nâng cấp này tối thiểu hóa sự gián đoạn dịch vụ và không mất nhiều chi phí

2.2 Mạng riêng ảo

Hệ quả của MPLS là LSP tạo ra một tunnel qua mạng IP Thêm vào đó, có nhiều hơn một nhãn MPLS có thể được dán lên trên gói tin, tạo ra sự phân cấp tunnel Lưu lượng trên một tunnel cách ly hoàn toàn với lưu lượng trên các tunnel khác khi nó được chuyển mạch ở LSR Nhiều mạng ảo theo đó được xây dựng trên hạ tầng MPLS, vì thế chúng có tên là VPN Do các tunnel LSP nói chung không cho LSR biết lưu lượng mà chúng mang, nên LSP có thể mang những giao thức mà LSR vốn không thể định tuyến hay chuyển mạch VPN MPLS theo đó là một hạ tầng lý tưởng để xây dựng nhiều kiểu mạng ảo khác nhau cùng dùng chung một backbone

Hình 2.7 giới thiệu một cấu trúc tổng quát dành cho các mạng VPN được thiết lập bởi nhà cung cấp, do IETF định nghĩa Sở dĩ có tên gọi “được thiết lập bởi nhà cung cấp” là do kết nối VPN được thiết lập giữa hai biên mạng của nhà cung

cấp dịch vụ bởi chính nhà cung cấp đó, chứ không phải bởi khách hàng hay mạng người dùng

Các router PE nằm ở biên mạng MPLS của nhà cung cấp dịch vụ, trong khi router P lại tồn tại phía trong Một tunnel mạng chuyển mạch gói-PSN (packet- switched network) kéo dài giữa hai node PE và kết cuối trên chúng Đối với mạng

MPLS, tunnel PSN là một LSP Tuy nhiên, nhiều kiểu tunnel khác có thể được dùng

nếu mạng không phải là MPLS, ví dụ, Generic Routed Encapsulation (GRE) hay Layer 2 Tunnelling Protocol (L2TP)

Hình 2.7 Cấu trúc mạng riêng ảo dựa trên MPLS

Các mạch gắn kèm-AC (Attachment circuit) kết nối với các node biên khách

cung cấp dịch vụ VPN bằng cách dùng kết nối tunnel PSN qua mạng MPLS kéo dài tới tận router nằm ở biên mạng khách hàng (router CE), những router này kết nối với nhà cung cấp thông qua mạch AC AC có thể là ATM, Frame Relay, Ethernet hay bất kỳ một kết nối nào khác Vì PE là điểm đầu tiên mà lưu lượng khách hàng đi vào mạng nhà cung cấp, nên chúng thể hiện chi tiết các tham số về lưu lượng khách hàng (giao thức, cổng ), cũng như tài nguyên và luật lệ của mạng nhà cung cấp Chúng do đó chính là những điểm mà tại đó các chính sách như là bảo mật hay QoS

được áp dụng vào lưu lượng khách hàng

Như đã nói ở trên, các tunnel LSP không để LSR trong mạng MPLS biết kiểu lưu lượng chúng mang; mà chỉ có các thiết bị PE và CE mới cần hiểu đặc tính của dịch vụ mà thôi IETF định nghĩa hai kiểu VPN dựa trên loại dịch vụ (ToS) được cấp Các dịch vụ chuyển mạch, như ATM hay Frame Relay, các dịch vụ liên kết cầu như là Ethernet được mang bởi VPN lớp 2, vốn thuộc lớp 2 của mô hình tham chiếu OSI (Open Systems Interconnection) Các giao thức như là IP thuộc lớp 3 OSI được

Router PE Mạch gắn kèm

2.2.1 Mạng riêng ảo lớp 3

Cấu trúc VPN phổ biến nhất là VPN lớp 3, nơi các giao thức lớp 3 như IP

được tạo thành tunnel để truyền qua mạng MPLS Kiểu VPN như vậy, đặc thù dựa trên IETF RFC 2547, khi phối hợp với các kỹ thuật QoS, điều khiển lưu lượng MPLS và giao thức IP sẽ tạo ra nhiều lớp dịch vụ, cho phép nhà cung cấp dịch vụ có thể đáp ứng dịch vụ mạng IP riêng, có quản lý với những cam kết mức dịch vụ cụ thể

LSP thiết lập một mạng ảo trên hạ tầng IP của nhà cung cấp tương ứng với các dịch vụ được đưa ra Ngoài ra, kỹ thuật bảo vệ và tái định tuyến nhanh MPLS có thể được áp dụng nhằm nâng cao năng lực dịch vụ, VPN RFC 2547 cũng cho phép

hỗ trợ không gian địa chỉ IP khách hàng riêng nằm phía trên

Một ví dụ về cấu trúc VPN được giới thiệu trong hình 2.8

Hình 2.8 Cấu trúc VPN IP dựa trên MPLS

Thiết bị CE được nối với router PE nằm ở biên của mạng nhà cung cấp bằng giao thức IP thông qua hầu hết công nghệ truy cập nào Các PE liên kết hoàn toàn với nhau bằng đa giao thức (MP) iBGP iBGP được dùng để tao đổi quyền sở hữu VPN và thông tin về đích Mỗi PE lại chứa một cặp tham số chuyển tiếp và định tuyến ảo-VRF (Virtual routing and forwarding), mỗi VRF gắn với một VPN mà nó

quản lý, cung cấp sự cách ly giữa các VPN, cũng như duy trì tính độc lập cho không gian địa chỉ của mỗi VPN Các VRF được thông tin đến phía khách hàng nhờ một

MP-BGP

CE

Mạng MPLS

Định tuyến và chuyển tiếp ảo LSP

loạt giao thức giữa PE và CE, ví dụ BGP-4, RIPv2 hay OSPF, hoặc chúng cũng có thể được cấu hình tĩnh Router khách hàng sau đó được thông báo trước giữa các PE nhờ giao thức MP-BGP, sao cho chúng không bị tác động bởi giao thức IGP của nhà cung cấp dịch vụ Bên cạnh đó, tham số phân biệt tuyến có vai trò liên kết các tuyến

đường thuộc một mạng VPN cụ thể; MP-BGP sẽ chỉ truyền trước thông tin về một VPN giữa các PE mà giao diện có cùng một tham số phân biệt tuyến, cải thiện độ bảo mật và giảm số lượng thông tin định tuyến trong mạng Khi một gói IP đến từ một CE cụ thể, PE sẽ tham vấn bảng chuyển tiếp nằm trong nó theo yêu cầu để quyết định đường đi tiếp theo cho gói

VPN BGP không phải là loại VPN lớp 3 duy nhất; Internet Protocol Security (IPSEC) hay L2TP cũng có thể tạo ra các tunnel dịch vụ VPN qua mạng nhà cung cấp Tuy nhiên, khả năng cam kết chất lượng dịch vụ QoS cũng như điều khiển lưu lượng của MPLS đã tạo điều kiện cho mạng VPN lớp 3 dựa trên RFC 2547 được triển khai rộng rãi Tuy nhiên, tiện ích của dịch vụ VPN IP phải được cân bằng so với những hạn chế của loại dịch vụ này đối với lưu lượng IP khi nhiều hãng thương mại vẫn đòi hỏi một số lượng lớn giao thức lớp 3 không IP (như là Systems Network Architecture-SNA) Những mạng VPN này cũng đòi hỏi trao đổi tuyến đường của khách hàng với nhà cung cấp dịch vụ, đôi khi không nhận được sự chấp thuận từ một vài khách hàng thương mại Nhiều khách hàng thương mại hiện tại cũng đang tự xây dựng cho mình mạng liên kết bằng cách dùng kết nối ở lớp 2 nhận được từ nhà cung cấp dịch vụ, như là ATM, hay hiện nay là Ethernet, những dịch vụ này có triển vọng phát triển trong mạng hội tụ MPLS do nhu cầu thương mại trong tương lai rất cao

vụ điểm-điểm có thể chạy trên mạng MPLS bằng cách dùng dịch vụ đường riêng

ảo-VPWS (Virtual Private Wire Service) Tuy nhiên, mạng MPLS cũng cho phép nhà

khai thác triển khai các dịch vụ LAN Ethernet trong suốt mới Trong những dịch vụ này, nhà khai thác có thể đưa thêm giá trị dịch vụ gia tăng bằng việc quản lý vùng mạng LAN Ethernet diện rộng quảng bá thay cho khách hàng Kiểu dịch vụ Ethernet đa điểm-đa điểm được quản lý bởi nhà cung cấp này có tên là dịch vụ LAN riêng ảo-VPLS (Virtual Private LAN Service)

2.2.2.1 Cấu trúc Pseudowire

Kết nối cơ bản của VPN lớp 2 được cung cấp bởi PW (Pseudowire) PW

được định nghĩa bởi IETF và cũng nằm trong một số bộ tiêu chuẩn khác như ITU-T

và ATM Forum, nơi chúng có tên là-LSP phối hợp (Interworking LSP) ở dạng cơ

bản, chúng cho phép các mạng có cùng lớp liên kết thông tin trong suốt với một mạng có lớp liên kết khác Trong trường hợp IETF, mạng trung gian có thể là MPLS, IP/GRE hay L2TPv3 (mặc dù MPLS là mạng phổ biến nhất) Trong khi các mạng gắn kèm có thể là ATM, Frame Relay, Ethernet, TDM, giao thức điểm-điểm (PPP) và nhiều loại công nghệ lớp 1 và lớp 2 khác Phối hợp mạng diễn ra ở lớp liên kết phía trong mạng, người dùng không hề biết Điều này cho phép nhiều dịch vụ mới và đang tồn tại có thể hợp nhất một cách trong suốt vào trong mạng MPLS Cùng với dịch vụ điểm-điểm, một hạ tầng các PW điểm-điểm cũng được dùng để mang dịch vụ đa điểm qua mạng MPLS hay IP/GRE tạo thành VPWS và VPLS

Hình 2.9 dưới đây giới thiệu một cấu trúc PW cơ bản

Nó có tên là cấu trúc mô phỏng PW từ biên tới biên (PW emulation edge to edge-PWE3) do các dịch vụ vốn có chỉ được mô phỏng giữa hai biên mạng MPLS

của nhà cung cấp Dịch vụ này có thể không được nhìn thấy trong các router P phía trong, và quả thực khách hàng cũng có thể không được cảnh báo về việc mô phỏng này

Cấu trúc gồm một mạch gắn kèm của dịch vụ vốn có, ví dụ một kênh ảo ATM (VC), dịch vụ được ánh xạ từ PE tới một PW và kéo dài thông qua một tunnel rồi đến một PE nằm phía đằng kia của mạng MPLS Mỗi nhãn PW nhận thực một

PW (nhãn PW cụ thể được cấp phát từ một không gian nhãn qui mô rộng nằm trong PE) và có thể có nhiều PW trên một tunnel PSN Vai trò của PE là nhận các

vào trong một khung để có thể truyền vào mạng MPLS, dán thêm một nhãn PW, sau

đó dán thêm một nhãn bên ngoài cho tunnel PSN- đó chính là nhãn LSP Mạch gắn kèm của dịch vụ vốn có kết cuối với khối chức năng xử lý dịch vụ vốn có-NSP

tới khối chuyển tiếp nằm ở phía đầu ra của PE Có thể chèn một từ điều khiển 32 bit vào giữa tải PW và nhãn PW Từ điều khiển có thể bao gồm: một nhóm bít chỉ thị một loại giao thức cụ thể, ví dụ như chỉ thị loại giao thức ATM cho những loại PW ATM xác định, tiếp theo, là một chuỗi số mục đích để kiểm tra tình trạng phân phối gói tin theo yêu cầu (phân phối theo yêu cầu là đòi hỏi của nhiều loại dịch vụ), cũng

có thể thêm một trường độ dài dùng để tái tạo phần tải tin nếu khung đệm được thêm bởi mạng nằm dưới Tất cả các thông tin này lưu trong một nhãn ngăn xếp như hình 2.10 dưới đây Kích thước phần tải tin PW có thể thay đổi tùy ý, chỉ bị giới hạn bởi đơn vị truyền dẫn tối đa-MTU (Maximum Transmission Unit) của lớp liên kết

Nếu PDU của dịch vụ vốn có lớn hơn MTU thì PE ở phía đầu vào của mạng MPLS

sẽ phân nhỏ chúng và sau đó sẽ được ghép lại khi ra khỏi mạng

Do LSP có tính chất một chiều, nên cần một cặp tunnel (LSP) MPLS để đáp ứng kết nối hai chiều giữa hai PE bất kỳ Những LSP này được thiết lập hoặc để dự phòng hoặc để phục vụ báo hiệu qua mạng MPLS Nếu mạch gắn kèm AC và PW có

cùng một kiểu (tức là ATM) thì các mạch VPN lớp 2 được thiết lập có tính chất

đồng nhất

Hình 2.10 Nhãn ngăn xếp Pseudo wire

Đóng gói chính xác các dịch vụ vốn có khác nhau đã là chủ đề của nhiều cuộc tranh luận trong suốt quá trình chuẩn hóa PW, mục tiêu cố gắng giảm bất kỳ những từ mào đầu nào không cần thiết trong khi đóng gói dường như mâu thuẫn với việc dán thêm hai nhãn vào trong phần mào đầu của khung dịch vụ Tuy nhiên, mục tiêu này phải đảm bảo cân bằng với tính chất vận hành đơn giản của PE và khả năng tập hợp nhiều kết nối dịch vụ vốn có lên trên PW nhằm mở rộng qui mô trợ giúp số lượng rất lớn các mạch dịch vụ vốn có

Ví dụ, trong trường hợp một PW ATM cụ thể, ATM Forum và IETF xác định

Identifier) nếu PW mang một kết nối đường ảo (Virtual Path Connection-VPC) và

bỏ cả hai tham số VPI và VCI (Virtual Channel Identifier) nếu PW là một VCC

(Virtual Channel Connection) Chế độ N-1 không thực hiện như vậy, mà cho phép

một cổng ATM hoàn chỉnh với dải tham số VPI và VCI thay đổi được truyền dẫn trên một PW Tuy nhiên, nó lại có phần mào đầu chiếm băng thông rộng hơn

Chế độ SDU và PDU tương ứng được dùng để mang SDU hay PDU AAL5

chứa các trường CRC (Cyclic Redundancy Check) hay PAD, nhưng chúng có thể

không được phân nhỏ, vì vậy các cell OAM ATM có thể bị sắp xếp lại trên PW trong quá trình đóng gói; tức là, nếu một cell OAM đi đến cùng với các cell SDU trong khi đóng gói, thì nó phải được tạm giữ lại cho đến khi tất cả các cell SDU

đóng gói xong và gửi lên PW Chế độ PDU tránh nhược điểm này bằng cách tạm giữ lại segment AAL5 ngay khi một cell OAM đi tới Phần khung đã được chia nhỏ

được gửi đi ngay lập tức, theo sau là cell OAM và cuối cùng là segment AAL5

Các dịch vụ lớp 2 như ATM hay Frame Relay luôn có những cam kết QoS chính xác tuyệt đối hay tương đối kèm theo Thực tế là, một trong những đóng góp quan trọng dẫn đến sự thành công của mạng ATM là có khả năng bảo đảm QoS cho lưu lượng dịch vụ Khả năng này có được là do mạng đã cung cấp một bộ các công

cụ đảm bảo QoS chuẩn hóa và tin cậy, bao gồm:

• Các loại dịch vụ chuẩn hóa và định nghĩa tương thích

• Các tham số lưu lượng được chuẩn hóa

• Điều khiển cho phép kết nối

• Chính sách về lưu lượng

Khi những dịch vụ như thế này di trú đến mạng MPLS, cần thiết có một sự biên dịch giữa các khái niệm QoS dịch vụ lớp 2 và các cơ chế QoS trong mạng MPLS QoS cho PW có được nhờ các cơ chế vốn có trong mạng MPLS, ví dụ, như

được mô tả trong mục 1.1.1 cùng với các cơ chế quản lý lưu lượng gồm điều khiển tiếp nhận kết nối, phân loại lưu lượng, sắp xếp hàng đợi dựa trên loại lưu lượng trong

PE Tuy nhiên, một số dịch vụ cũng yêu cầu phải duy trì đồng bộ thời gian giữa PE

đầu vào và PE đầu ra PW TDM có thể cần duy trì sự đồng bộ một cách chính xác vì một số lý do: khách hàng coi PE như là nguồn đồng hồ chủ để đồng bộ tổng đài nội

bộ (PBX), hay cho đường backhaul trong mạng di động, nơi cơ chế đồng bộ cần để vận hành chính xác quá trình chuyển giao cuộc gọi giữa các cell Khi di trú các dịch

vụ TDM vào PW trên mạng MPLS, có một thực tế là, mạng MPLS dựa trên kỹ thuật

đóng gói có thể làm tăng nguy cơ jitter hay driff đối với các các tín hiệu TDM định thời chính xác Do đó, PW có thể dùng các cơ chế như giao thức thời gian thực-RTP

RTP, PE phía nhận có thể tạo lại dễ dàng thông tin định thời tương ứng nằm trên nó

2.2.2.2 Trường giám sát pseudowire

Trường giám sát PW dựa trên một sự mở rộng của LDP, được dùng trong chế

độ không yêu cầu theo chiều thuận Giao thức vận hành trong chế độ hướng đích, tức là: vận hành trực tiếp giữa các PE ở biên của mạng MPLS mà không có sự tham gia của các router P Để thiết lập một PW, nhà khai thác phải cấu hình AC, FEC và một tham số nhận thực PW, cùng với một tập các tham số ứng với giao diện AC xác

định (ví dụ, MTU) và kiểu PW Chúng sau đó được thông báo trước trong một bản tin ánh xạ nhãn bởi PE chiều thuận đến PE chiều nghịch theo hướng của PW PW

được giải phóng bằng việc phát ra bản tin hủy bỏ nhãn

Hai FEC được định nghĩa để nhận thực duy nhất điểm cuối PW trong một PE:

• PW ID FEC

• ID FEC chung

PW ID FEC có một số trường, bao gồm:

• Kiểu PW: Chỉ thị dịch vụ vốn có mà PW mang và cách đóng gói nó IETF đã

định nghĩa trên 25 kiểu PW

• Bit từ điều khiển: chỉ thị khả năng có mặt của từ điều khiển khi đóng gói

• ID nhóm: Có thể được dùng để liên kết một loạt PW vào trong cùng một nhóm Cách làm này rất có lợi, ví dụ, chỉ cần dùng duy nhất một bản tin báo

hiệu để phát thông tin hủy bỏ nhãn cho nhiều PW, theo đó làm giảm từ mào

đầu báo hiệu

• ID PW: đây là trường nhận thực dài 32 bit, cùng với kiểu PW, cho phép nhận thực một cách duy nhất PW giữa hai PE ID PW và kiểu PW phải giống nhau

ở cả hai đầu của một PW

• Các tham số giao diện, như được mô tả ở trên

phải được cấu hình một cách thủ công tại mỗi phía đầu cuối theo yêu cầu để chống lại khả năng xung đột tham số nhận thực, tức là; tham số mà cấu hình trên mỗi PE phải chưa từng được sử dụng cho PW khác trên PE nối với nó Mỗi PE sau đó phát bản tin ánh xạ nhãn đến PE chiều nghịch Mặc dù các AC trên cả hai PE phải được cấu hình bằng bất cứ giá nào, thì việc cấu hình ID PW ở cả hai phía theo kiểu này làm tăng mức độ can thiệp của nhà khai thác khi thiết lập một PW Chính vì vậy, cần thiết phải có một phương pháp nhận thực tự động PW, và đó chính là một trong những lý do để phát triển ID FEC chung

Thay vì việc dùng một tham số nhận thực PW, mà phải được cấu hình một cách duy nhất giữa hai PE, FEC ID chung chứa một thông số nhận thực mạch gắn kèm nằm trên một PE Nó biết đến với cái tên tham số nhận thực gắn kèm

individual identifier) Ví dụ, AGI có thể nhận thực VPN, trong khi AII có thể suy ra

từ cổng ATM, VPI và VCI cho AC FEC ID chung chứa cả hai tham số nhận thực nguồn và đích (tương ứng là Source Attachment Identifier [SAI] và Target Attachment Identifier [TAI]) SAI là duy nhất trên PE nguồn, còn TAI duy nhất trên

PE đích Theo đó, cặp SAI và TAI có khả năng nhận thực duy nhất PW Xa hơn nữa,

PE nguồn có thể tạo TAI mà không sợ bị sự xung đột với PE đích, theo đó báo hiệu

có thể được thiết lập chỉ từ một phía PE Bằng việc sử dụng FEC ID chung, có thể cho phép một PE đóng vai trò như một hệ thống chủ trong quá trình xử lý báo hiệu, còn PE phía đầu kia đóng vai trò như một hệ thống con PE chủ gửi bản tin ánh xạ

ánh xạ nhãn theo hướng ngược lại cho đến khi nó nhận được bản tin này Cách ứng

xử như vậy rất có lợi bởi vì sẽ giảm được lượng thông tin xử lý cần thiết để thiết lập

PW Nó cũng có lợi trong quá trình thiết lập động PW đa segment (MS-PW), mà sẽ

được mô tả trong phần tiếp theo

Cùng với sự thiết lập và giải phóng PW, LDP được mở rộng để cho phép báo hiệu trạng thái của AC hay PW giữa hai PE Ví dụ, một PE báo cho một PE nối với

nó rằng có lỗi xảy ra trên mạch gắn kèm tương ứng, PW hay giao diện MPLS của

nó

2.2.2.3 Pseudowire đa segment

PW trước hết được xem như là một phương pháp cho phép các dịch vụ lớp 2

có thể hoạt động trên mạng gói IP Tuy nhiên, khi kỹ thuật phát triển, cũng như lượng nhu cầu tăng cao, cho phép nhiều mạng riêng rẽ như ATM, Frame Relay, hay Ethernet có thể hội tụ vào trong mạng metro Chỉ một vài tunnel mang các dịch vụ

có độ hội tụ độ cao đã được xem xét trước tiên, vì vậy, trong cấu trúc PWE3 nguyên bản, cả hai tunnel MPLS và PW mở rộng chỉ giữa hai biên mạng MPLS nhà cung cấp Chúng do vậy có tên là PW segment đơn (single segment-[SS-PW])

PW segment đơn được thiết kế chỉ để chạy trên hop PE-PE đơn qua mạng MPLS Nó có thể quản lý được khi chỉ có một vài PE nằm xung quanh biên của mạng core Tuy nhiên, sự phát triển của các dịch vụ dựa trên PW giữa các mạng metro khác nhau sẽ dẫn đến số lượng các PE tăng lên

Điều này có nghĩa là cần thiết phải có một mạng lưới tunnel hoàn chỉnh để có thể liên kết các PW giữa tất cả các PE nằm ở xung quanh biên mạng nhà cung cấp

)

(N

quay trở về AC của dịch vụ vốn có nếu chúng đi qua biên giữa hai mạng nhà cung cấp, và điều khiển từng PW theo yêu cầu của nhà cung cấp, ví dụ, vì lý do như bảo mật, xác thực, tính cước dịch vụ

MS-PW (Multi-segment Pseudowire) là một giải pháp được IETF đề xuất

nhằm giải quyết vấn đề này Giải pháp này cho phép các PE có thể chuyển đổi PW trực tiếp giữa tunnel vào và tunnel ra mà nối cùng với một PE, sao cho chỉ cần có sự

tham gia của một nhóm nhỏ tunnel và các bản tin báo hiệu liền kề Một PE như vậy

có tên là PE chuyển mạch (Switching PE []), trong khi các PE ở mỗi đầu của PW đa

segment (MS-PW) được gọi là PE đầu cuối (Terminating PE [T-PE]) Mỗi hop của

MS-PW là một segment PW Hình 2.11 giới thiệu một PW đa segment

ở dạng đơn giản nhất, S-PE thuộc tuyến đường MS-PW được cấu hình tĩnh; tức là, mỗi segment PW được thiết lập giống như một PW, theo mô tả ở trên Một kết nối chéo được tạo ra giữa các PW ở phía đầu vào và đầu ra của S-PE Một giao thức điều khiển PW mở rộng cũng được định nghĩa, cho phép lựa chọn động S-PE

Để thực hiện việc này cần có giao thức báo hiệu xác định PE đích, cùng với một yêu cầu về băng thông PW sao cho mỗi S-PE có thể chọn S-PE hop kế tiếp thích hợp để

đi đến T-PE đích, và chọn ra được một tunnel có thể trợ giúp QoS cho PW

Hình 2.11 Pseudowire đa segment

Sự có mặt của S-PE trên tuyến đường của một PW làm nảy sinh những đòi hỏi mới về khả năng phục hồi so với SS-PW Tunnel có thể tự bảo vệ khi lỗi xẩy ra trên route P nhờ kỹ thuật bảo vệ MPLS, nhưng lại xuất hiện thêm những lỗi mới trong S-PE Các kỹ thuật bảo vệ, tương tự như những gì đã giới thiệu trong mục 1.1.4, nhưng được chỉ định cho PW hơn là tunnel, có thể áp dụng để bảo vệ MS-PW chống lại lỗi xảy ra trong S-PE

PW đa segment AC

AC

Segment PW

Segment PW

Segment PW T-PE1

S-PE1

S-PE2 T-PE2

S-PE3

T-PE3

Metro MPLS Metro MPLS

T-PE1 đến T-PE3 T-PE2 đến T-PE3 T-PE1 đến T-PE2

Core MPLS Tunnel PSN

2.2.2.4 Dịch vụ Ethernet đa điểm (VPLS)

ATM và Frame Relay là những công nghệ mạng diện rộng đầu tiên hỗ trợ dịch vụ LAN Những công nghệ này đã cung cấp liên kết điểm-điểm giữa hai thiết

bị khách hàng-CPE (Customer Premise Equipment), chúng có nhiệm vụ đóng gói

các khung Ethernet theo tiêu chuẩn RFC 2684 để đi vào mạng LAN ở sau Ethernet

là một giao thức liên kết cầu, trong đó, các khung từ một segment được chuyển đến một segment tiếp theo trên cơ sở địa chỉ MAC, cùng với một tag VLAN (không bắt buộc), nằm trong phần mào đầu của khung LAN Ethernet tạo ra một vùng quảng bá, trong đó, cầu sẽ tìm ra đường đi đến một địa chỉ MAC tương ứng với địa chỉ IP

đầu xa cụ thể bằng cách nhận biết xem liên kết nào mà trạm đích có mặt Vì Ethernet là một giao thức lớp 2 nên nó không dựa vào thông tin lớp 3 (địa chỉ IP) Trong bất kỳ quá trình truyền dẫn lớp 2 nào, việc chuyển đổi từ địa chỉ MAC sang

địa chỉ IP được thực hiện bởi trạm nguồn bằng cách dùng giao thức phân giải địa chỉ-ARP (Address Resolution Protocol) Theo truyền thống, một mạng lưới hoàn

chỉnh các kết nối ATM hay Frame Relay có vai trò tạo liên kết cầu các phía với nhau, giao thức STP (spanning tree protocol) Ethernet được dùng để chống hiện

tượng vòng lặp trong mạng, tức là, ngắt những liên kết mà không thể hiện hop ngắn nhất tiếp theo trên đường đi tới địa chỉ MAC đích

VPLS là một dịch vụ Ethernet đa điểm cung cấp một mạng dựa trên sự mô phỏng của mạng LAN nằm mạng MPLS VPLS có thể đưa ra các dịch vụ LAN Ethernet có sự quản lý Nó cũng có thể được dùng để cung cấp một hạ tầng metro Ethernet do các cơ chế khôi phục, bảo vệ và điều khiển lưu lượng của MPLS có thể

được áp dụng cho mỗi segment LAN Từ góc nhìn của nhà cung cấp, VPLS tạo ra một ranh giới rõ ràng giữa mạng khách hàng và vùng mạng nhà cung cấp, trong khi

đối với khách hàng, không cần thiết phải quản lý bất kỳ một công nghệ nào khác ngoài Ethernet Việc định tuyến lưu lượng IP của một khách hàng hoàn toàn trong suốt với nhà cung cấp cũng như các khách hàng khác thuộc cùng hạ tầng mạng do nhà cung cấp chỉ quản lý vùng Ethernet phía dưới Xa hơn nữa, khi VPLS sử dụng MPLS phía dưới, cũng như lớp định tuyến và báo hiệu IP (chứa tính năng chống rơi

vào vòng lặp), thì không cần đưa giao thức STP vào trong mạng Hình 2.12 dưới đây giới thiệu một cấu trúc VPLS phẳng, đơn giản

Hai phương pháp phân bố nhãn PW được định nghĩa dành cho VPLS LDP VPLS dùng cùng một giao thức điều khiển dựa trên LDP như là VPWS BGP VPLS dùng một dạng mở rộng của BGP để phân bố nhãn đến tất cả các PE Phương pháp LDP đặc biệt phù hợp với mạng metro, nơi chi phí của PE phải được tối thiểu hóa, theo đó LDP cũng phải thực sự đơn giản, nhưng giao thức này cũng được triển khai rộng rãi trong các dịch vụ VPLS có qui mô quốc gia và quốc tế Tuy nhiên, BGP

PE

Lập liên kết cầu

và chuyển tiếp ảo

Ethernet PW Ethernet AC

Mạng MPLS

cũng có lợi ở những nơi mà một nhà cung cấp đang triển khai VPN IP RFC 2547 dựa trên MPLS, là các dịch vụ vốn dùng BGP để phân bố tuyến đường VPN

Cấu trúc trong hình vẽ 2.12 trên có nhược điểm là số lượng PW và tunnel PSN tăng theo bình phương số lượng PE LDP VPLS cũng định nghĩa một cấu trúc phân cấp-dịch vụ LAN riêng ảo phân cấp H-VPLS (Hierarchical Virtual Private LAN Service), như trong hình vẽ 2.13 Đây là một cấu trúc hub-spoke, ở đó, PE đối

diện khách hàng có kích thước nhỏ hơn (được gọi là MTU) kết nối với PE hub thông qua PW spoke PE hub được liên kết với nhau thông qua PW hub Trong chế độ này,

có thể xảy ra hiện tượng nhân bản multicast ở gần với PE đích, cho phép thu hẹp băng thông giữa P-PE và PE-MTU của mạng

Hình 2.13 VPLS phân cấp

2.2.2.5 Phối hợp dịch vụ qua mạng MPLS

Dịch vụ được phân phối bằng cách dùng PW trên mạng core MPLS hội tụ có một đặc điểm chung là: mạch truy cập kết nối với CE ở mỗi phía là giống nhau, ví

dụ, đó là luôn là Ethernet, ATM, hay Fame Relay Đây thực sự là một cấu trúc phối hợp mạng do lớp mạng ở CE được mở rộng từ biên đến biên qua mạng core MPLS

và có tên là mạng VPN lớp 2 đồng nhất

Phối hợp dịch vụ, nói một cách khác, cho phép thiết bị CE truyền PDU lớp dịch

vụ một cách trong suốt qua các công nghệ lớp liên kết truy cập khác nhau Ví dụ PDU lớp dịch vụ gồm các gói Ethernet và IP Sự phối hợp được thực hiện ở lớp phía

MTU

PW spoke

PW spoke MTU

MTU

trên lớp liên kết, cho phép nhà cung cấp dịch vụ cung cấp một dịch vụ mà gần như trong suốt giữa lớp liên kết CE với PE Lấy ví dụ, một VPN lớp 2 có thể được tạo ra cho phép mạch truy cập Ethernet tốc độ cao hoạt động trong suốt với các mạch ATM và Frame Relay Do AC tồn tại nhiều kiểu khác nhau, nên mạng VPN lớp 2 trong trường hợp này có tính chất không đồng nhất

Có 3 kiểu phối hợp dịch vụ chính (như được giới thiệu trong hình vẽ 2.14) được phát triển để dùng trong mạng core MPLS:

• Phối hợp đa dịch vụ FR-ATM

• Phối hợp đa dịch vụ Ethernet

• Phối hợp đa dịch vụ IP

Hình 2.14 Các kiểu phối hợp dịch vụ

FR của

khách hàng

ATM của khách hàng Phối hợp đa dịch vụ FR-ATM

AC FR

Tunnel PSN

PW Ethernet MPLS

FR của

khách hàng

ATM của khách hàng Phối hợp đa dịch vụ Ethernet

Tải

Ethernet

Tải Ethernet

Trong phối hợp đa dịch vụ RF-ATM, lớp liên kết của một mạch gắn kèm được

mở rộng qua mạng MPLS khi PW có cùng kiểu Nếu PW có kiểu ATM, thì PE1 sau

đó thực hiện phối hợp dịch vụ FRF8.2 giữa AC Frame Relay và lớp liên kết ATM của PW ATM PW ATM hoặc có thể ở chế độ cell, nơi các PDU FR được phân đoạn hoặc ghép lại từ các cell ATM trên PW, bằng cách dùng chức năng tách ghép-SAR

không cần có mặt trong PE1 và SDU FR hoàn chỉnh có thể nằm trong một khung trên PW Trong trường hợp này, SAR sẽ tồn tại trong PE2 Nếu dùng PW FR, thì chức năng phối hợp dịch vụ sẽ chuyển sang PE2

Kiểu phối hợp thứ hai là phối hợp đa dịch vụ Ethernet, được dùng để mở rộng một dịch vụ Ethernet về hai phía mà gắn với mạch Ethernet, ATM, Frame Relay ở

đây, một tải Ethernet liên kết cầu sẽ được mang bởi AC ATM và Frame Relay PDU Ethernet được đóng gói vào trong một PW Ethernet, PW này kéo dài qua mạng MPLS giữa PE1 và PE2, như vậy là mở rộng lớp dịch vụ Ethernet từ đầu cuối đến

đầu cuối Kiểu phối hợp này được dùng để cung cấp dịch vụ VPN Ethernet ở những nơi mà chỉ tồn tại công nghệ truy cập ATM hay FR Trong trường hợp này, nếu hai phía của mạng MPLS nối với mạch truy cập Ethernet thì dịch vụ đương nhiên được

mở rộng mà không cần có sự xuất hiện của PW

Kiểu phối hợp cuối cùng là phối hợp IP ở đây, dịch vụ đầu cuối là IP và mạch AC mang các PDU được định tuyến thay vì các PDU Ethernet kiểu liên kết cầu Trong trường hợp này, cần phải dùng một PW IP PW này có cùng cách đóng gói như một LSP thông thường Mục tiêu của dịch vụ này là cho phép một dịch vụ tối ưu về mặt IP được hoạt động ở lớp 2 từ góc nhìn của nhà cung cấp dịch vụ Điều này có nghĩa là mạng nhà cung cấp dịch vụ biệt lập với vùng định tuyến của mạng khách hàng, và nếu nhìn từ phía khách hàng, thì mạng khách hàng sẽ có tính riêng tư hơn Kiểu phối hợp này cho phép nhà cung cấp đưa ra dịch vụ chỉ quản lý một phần (hơn là cách quản lý toàn phần như dịch vụ VPN lớp 3 BGP-MPLS)

2.2.2.6 Phối hợp trường điều khiển

Một số phương án chiến lược có thể được vạch ra nhằm phát triển mạng core MPLS và thay thế những hạ tầng đang tồn tại, như các mạng ATM và TDM Có lẽ phương án căn bản nhất là thay thế toàn bộ mạng hiện có và triển khai MPLS sát tới biên mạng nhà cung cấp nhất có thể Trong tình huống này, kết nối đến khách hàng

đặc thù là kết nối ATM, FR, TDM, cổng Ethernet hay VLAN được thiết lập tĩnh Tuy nhiên, một số phương án thận trọng hơn cũng cần phải tính đến Trong những phương án này, nhà cung cấp dịch vụ chỉ triển khai một vùng MPLS hạn chế cho các dịch vụ lớp 2, duy trì những mạng tập trung ATM hay Frame Relay quan trọng đang

có Những mạng này nói chung có các cơ chế trường điều khiển phức tạp, được dùng

để thiết lập động, giải phóng và duy trì dịch vụ trong mạng lớp 2 Những cơ chế này phải tiếp tục duy trì khi mạng di trú sang MPLS

Do đó, phải có sự phối hợp trường điều khiển giữa mạng MPLS và mạng lớp

2 di trú sang, theo yêu cầu để có thể thiết lập động các kết nối từ đầu cuối đến đầu cuối Không có sự phối hợp trường điều khiển, thì thường xuyên phải cần có sự can thiệp thủ cộng hay mạng quản lý để thiết lập kết nối hay kháng lỗi tại những điểm

mà hai vùng báo hiệu gặp nhau Đây thực sự là một thách thức do có sự khác nhau trong việc triển khai cũng như năng lực của các trường điều khiển ATM, Frame Relay, Ethernet và MPLS Một khả năng quan trọng của mạng ATM đang tồn tại là

có thể cung cấp các dịch vụ chuyển mạch ATM, dựa trên kết nối ảo bền vững mềm

-SPVC (Soft Permanent Virtual Connections) và kết nối ảo được chuyển mạch-SVC

Virtual Path-SVP) cho phép người dùng có thể báo hiệu động kết nối ATM từ đầu

cuối đến đầu cuối (end-to-end), trong khi SPVC (và các đường ảo bền vững

mềm-Soft Permanent Virtual Path-SPVP) xuất hiện như là một kết nối bền vững với người

dùng; hop trung gian nằm trên kết nối giữa các switch ATM đầu tiên và cuối cùng trong mạng nhà cung cấp được thiết lập thông qua các bản tin báo hiệu hơn là bởi mạng quản lý

SPVC được dùng để đơn giản hóa sự thiết lập dịch vụ ATM, trợ giúp kỹ thuật