BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TP. HCM
ĐỒ ÁN/ KHÓA LUẬN TỐT NGHIỆP
TÌM HIỂU VỀ GIAO THỨC MẠCH NHÃN MPLS VPN
Ngành: CÔNG NGHỆ THÔNG TIN
Chuyên ngành: QUẢN TRỊ MẠNG
Giảng viên hướng dẫn : Nguyễn Hoàng Nam
Sinh viên thực hiện : Nguyễn Quốc Bin
MSSV: 1111020251 Lớp: 11CTH05
TP. Hồ Chí Minh, <2014>
MỞ ĐẦU
Trong những năm qua, ngành công nghiệp viễn thông đã và đang tìm một phương thức
chuyển mạch có thể phối hợp ưu điểm của IP và ATM để đáp ứng nhu cầu phát triển của mạng
lưới trong giai đoạn tiếp theo. Đã có nhiều nghiên cứu được đưa ra trong đó có việc nghiên cứu
công nghệ chuyển mạch nhãn MPLS.
Công nghệ MPLS là kết quả phát triển của công nghệ chuyển mạch IP sử dụng cơ chế
hoán đổi nhãn như của ATM để tăng tốc độ truyền gói tin mà không cần thay đổi các giao thức
định tuyến của IP. MPLS tách chức năng của IP thành hai phần riêng biệt: chức năng chuyển gói
tin và chức năng điều khiển. Bên cạnh đó, MPLS cũng hỗ trợ việc quản lý dễ dàng hơn.
Trong những năm gần đây, MPLS đã được lựa chọn để đơn giản hoá và tích hợp mạng
trong mạng lõi. Nó cho phép các nhà khai thác giảm chi phí, đơn giản hoá việc quản lý lưu
lượng và hỗ trợ các dịch vụ Internet. Quan trọng hơn cả, nó là một bước tiến mới trong việc đạt
mục tiêu mạng đa dịch vụ với các giao thức gồm di động, thoại, dữ liệu …
Mạng riêng ảo VPN là một trong những ứng dụng rất quan trọng trong mạng MPLS. Các
công ty, doanh nghiệp đặc biệt các công ty đa quốc gia có nhu cầu rất lớn về loại hình dịch vụ
này. Với VPN họ hoàn toàn có thể sử dụng các dịch vụ viễn thông, truyền số liệu nội bộ với chi
phí thấp, an ninh bảo đảm. Đây là một ứng dụng rất quan trọng đáp ứng các yêu cầu của các
mạng riêng sử dụng hạ tầng cơ sở thông tin quốc gia với những yêu cầu khác nhau về độ an toàn,
bảo mật và chất lượng dịch vụ.
Luận văn được trình bày trong 6 chương và được chia làm hai phần. Phần đầu tập trung
vào tìm hiểu công nghệ chuyển mạch nhãn đa giao thức. Phần thứ hai tìm hiểu về ứng dụng của

mạng riêng ảo trong công nghệ MPLS.
Phần đầu gồm có 3 chương.
Chương 1: Trình bày về cấu trúc tổng quan của mạng MPLS, những vấn đề mà đang tồn
tại trong mạng IP truyền thống, một số ứng dụng của chuyển mạch nhãn đa giao thức
Chương 2: Hoạt động của MPLS ở chế độ Frame-mode: Hoạt động trên miền dữ liệu, quá
trình truyền và kết hợp nhãn, và xử lý ở bộ định tuyến cuối cùng trong quá trình truyền dữ liệu.
Chương 3: Hoạt động của MPLS ở chế độ Cell-mode: Sự kết nối trong vùng điều khiển
qua giao diện LC-ATM, sự chuyển tiếp gói tin đã được gán nhãn qua miền ATM-LSR, phân
phối và phân bổ nhãn qua miền ATM-LSR.
Phần hai gồm 3 chương:
Chương 4: Tổng quan về mạng riêng ảo VPN: sự phát triển của mạng riêng ảo, phân loại
và chức năng của mạng riêng ảo, đường hầm và mã hóa, các giao thức dùng cho VPN, mô hình
ngang hàng và chồng lấn.
Chương 5: Mô hình mạng MPLS/VPN: Mô hình ở lớp 2 (các thành phần VPN lớp 2, mô
hình Martini, thông tin định tuyến) và lớp 3 (BGP/MPLS, các thành phần trong VPN lớp 3, hoạt
động của BGP/MPLS, tồn tại và giải pháp.
Chương 6: Vấn đề bảo mật và chất lượng dịch vụ trong MPLS VPN: Tách biệt các VPN,
chống lại các sự tấn công, dấu cấu trúc mạng lõi, chống lại sự giả mạo, chất lượng dịch vụ và xu
hướng cũng như cơ hội của nhà cung cấp dịch vụ khi triển khai công nghệ MPLS VPN.
Đề tài MPLS là một đề tài khó và rộng, lại do trình độ và hiểu biết còn nhiều hạn chế nên
luận văn này không thể tránh khỏi những thiếu sót, và có những phần còn chưa thể đề cập hết
được. Em rất mong nhận được sự đóng góp ý kiến của các thầy cô và các bạn sinh viên. Em xin
chân thành cám ơn
- Mô Hình Và Cấu Hình Cần Thiết :
GNS3
1. Cấu hình IP
CPE1:
f0/0: 172.16.100.2/24
f0/0: 193.1.1.1/24
CPE2:

f0/0: 172.16.20.1/24
s1/0: 172.16.200.2/24
PE1:
f0/0: 172.16.100.1/24
s1/0: 10.0.12.1/24
Loop0: 10.0.1.1/32
PE2:
f0/0: 10.0.23.1/24
s1/0: 172.16.200.1/24
Loop0: 10.0.4.1/32
P1:
f0/0: 10.0.30.1/24
s1/0: 10.0.12.2/24
Loop0: 10.0.2.1/32
P2:
f0/0: 10.0.23.2/24
f0/1: 10.0.30.2/24
Loop0: 10.0.3.1/32
www:
f0/0: 172.16.20.2/24
Default route: 172.16.20.1
2. Cấu hình MPLS VPN
CPE1:
router ospf 2
network 172.16.100.0 0.0.0.255 area 0
network 193.1.1.0 0.0.0.255 area 1
exit
CPE2:
router ospf 2
network 172.16.200.0 0.0.0.255 area 0

network 172.16.20.0 0.0.0.255 area 1
exit
PE1:
hostname PE1
no ip domain lookup
ip cef
mpls label protocol ldp
int s1/0
mpls ip
mpls label protocol ldp
exit
router ospf 1
network 10.0.12.0 0.0.0.255 area 0
network 10.0.1.1 0.0.0.0 area 0
ip vrf Customer_A
rd 65001:10
route-target both 65001:10
int fa0/0
ip vrf forwarding Customer_A
ip add 172.16.100.1 255.255.255.0
no shut
exit
router bgp 65001
neighbor 10.0.4.1 remote-as 65001
neighbor 10.0.4.1 update-source loopback 0
no auto-summary
address-family vpnv4
neighbor 10.0.4.1 activate
neighbor 10.0.4.1 send-community both
no auto-summary

router ospf 2 vrf Customer_A
network 172.16.100.0 0.0.0.255 area 0
redistribute bgp 65001 subnets
router bgp 65001
address-family ipv4 vrf Customer_A
redistribute ospf 2
exit
PE2:
ip cef
mpls label protocol ldp
int fa0/0
mpls ip
mpls label protocol ldp
exit
router ospf 1
network 10.0.23.0 0.0.0.255 area 0
network 10.0.4.1 0.0.0.0 area 0
ip vrf Customer_A
rd 65001:10
route-target both 65001:10
int s1/0
ip vrf forwarding Customer_A
ip add 172.16.200.1 255.255.255.0
no shut
exit
router bgp 65001
neighbor 10.0.1.1 remote-as 65001
neighbor 10.0.1.1 update-source loopback 0
no auto-summary
address-family vpnv4

neighbor 10.0.1.1 activate
neighbor 10.0.1.1 send-community both
no auto-summary
router ospf 2 vrf Customer_A
network 172.16.200.0 0.0.0.255 area 0
redistribute bgp 65001 subnets
router bgp 65001
address-family ipv4 vrf Customer_A
redistribute ospf 2
exit
P1:
hostname P1
no ip domain lookup
ip cef
mpls label protocol ldp
int s1/0
mpls ip
mpls label protocol ldp
exit
int fa0/0
mpls ip
mpls label protocol ldp
exit
router ospf 1
network 10.0.12.0 0.0.0.255 area 0
network 10.0.30.0 0.0.0.255 area 0
network 10.0.2.1 0.0.0.0 area 0
exit
P2:
hostname P2

no ip domain lookup
ip cef
mpls label protocol ldp
int fa0/1
mpls ip
mpls label protocol ldp
exit
int fa0/0
mpls ip
mpls label protocol ldp
exit
router ospf 1
network 10.0.23.0 0.0.0.255 area 0
network 10.0.30.0 0.0.0.255 area 0
network 10.0.3.1 0.0.0.255 area 0
exit
Phần 1: Chuyển mạch nhãn đa giao thức MPLS
Chương 1. Cấu trúc tổng quan của MPLS.
1. 1. Các nhà cung cấp dịch vụ mạng [4]
Chúng ta hãy xét các ví dụ sau để thấy được các vấn đề mà nhà cung cấp dịch vụ đang
gặp phải, qua đó thấy được sự cần thiết ra đời một công nghệ có khả năng giải quyết tốt các vấn
đề này.
Hình 1.1 gồm 4 địa điểm sau: Atlanta, Miami, Orlando và Raleigh. Tại các địa điểm này
các router được kết nối tới chuyển mạch ATM dưới dạng full mesh, tạo ra lõi của mạng cung cấp
dịch vụ.
Hình 1. 1: Topo vật lý của nhà cung cấp dịch vụ
Hình 1. 2: Topo logic của nhà cung cấp dịch vụ
Một cách khác để nhìn mô hình mạng trên chính là việc xem các địa điểm trên kết nối tới
một đám mây mạng (cloud network) như trên hình 1. 2
Đám mây mạng chính là sự minh họa vấn đề gặp phải khi kết nối giữa ATM và IP.

IP và ATM được phát triển độc lập và không có sự liên hệ giữa chúng. Chuyển mạch
ATM chỉ quan tâm tới việc truyền tải lưu lượng dựa trên các giá trị VPI/VCI trong khi đó
các router là thiết bị lớp 3 quan tâm tới việc chuyển tiếp các gói tin dựa trên thông tin
chứa trong các gói.
1. 1. 1. Tính khả chuyển (Scalability)
Một vấn đề mà nhà cung cấp dịch vụ gặp phải nữa là tính khả chuyển. Tức là để đảm bảo
việc dự phòng và tối ưu trong quá trình định tuyến thì mô hình full mesh của các mạch ảo (VCs)
phải được tạo ra mà kết quả có quá nhiều kết nối.

Hình 1. 3: Full mesh với 6 kết nối ảo
Và càng nhiều các địa điểm thêm vào mạng lõi thì càng cần phải có nhiều kết nối ảo (VCs)
được tạo ra. Điều đó cũng có nghĩa là các router sẽ phải trao đổi cập nhật bảng thông tin định
tuyến với nhiều router liền kề gây ra một sự lưu thông lớn trên mạng. Sự quá tải này cũng sẽ làm
ảnh hưởng tới hiệu suất của router là làm tốc độ xử lý của chúng giảm.
1. 1. 2. Điều khiển lưu lượng
Điều khiển lưu lượng là quá trình xử lý mà lưu lượng được vận chuyển một cách tối ưu
theo yêu cầu. Mặc dù cả hai công nghệ IP và ATM đều có nhưng rõ ràng IP không thể sánh được
với ATM về đặc tính này. ATM và IP là hai công nghệ hoàn toàn tách biệt nhau cho nên thật khó
để kết hợp triển khai điều khiển lưu lượng đầu cuối
1. 1. 3. Chất lượng của dịch vụ (QoS)
Cả IP và ATM đều có khả năng QoS. Một sự khác nhau giữa chúng chính là IP là giao
thức không kết nối (connectionless) còn ATM là giao thức có kết nối (connection-oriented).
Vì vậy vấn đề đặt ra ở đây chính là các nhà cung cấp dịch vụ phải làm thế nào để kết hợp
được 2 cách triển khai chất lượng dịch vụ thành một giải pháp duy nhất
Chúng ta cũng có thể thấy rõ sự bất cập tồn tại ở chuyển tiếp gói tin ở lớp mạng truyền
thống(ví dụ chuyển tiếp gói tin IP qua mạng Internet). Sự chuyển tiếp gói tin dựa trên các thông
tin được cung cấp bởi các giao thức định tuyến (ví dụ RIP, OSPF, EIGRP, BGP…), hoặc định
tuyến tĩnh để đưa ra quyết định chuyển tiếp gói tin tới hop tiếp theo trong mạng. Sự chuyển tiếp
này chỉ duy nhất dựa trên địa chỉ đích. Tất cả các gói tin có cùng một đích đến sẽ đi theo cùng
một con đường nếu không tồn tại các tuyến có cùng cost. Trong trường hợp ngược lại sẽ sinh ra

hiện tượng load balancing (cân bằng tải).
Các router (bộ định tuyến) đưa ra quyết định gói tin sẽ đi theo đường nào. Các thiết bị lớp
mạng thu thập và phân phối các thông tin lớp mạng, và thực hiện chuyển mạch lớp 3 dựa trên
dựa trên các nội dung của tiêu đề lớp mạng trong mỗi gói tin. Chúng ta có thể kết nối các router
trực tiếp với nhau qua liên kết point-to-point hoặc LAN, cũng có thể kết nối chúng bằng chuyển
mạch WAN (ví dụ Frame-relay hoặc ATM). Tuy nhiên chuyển mạch này lại không có khả năng
xử lý các thông tin định tuyến lớp 3 hoặc chọn tuyến cho gói tin thông qua việc phân tích địa chỉ
đích. Vì vậy chuyển mạch lớp 2 không thể tham gia vào quá trình đưa ra quyết định chuyển tiếp
gói tin ở lớp 3. Trong trường hợp môi trường mạng WAN này, người thiết kế mạng phải thiết lập
các tuyến lớp 2 một cách thủ công qua mạng WAN. Các tuyến sau đó chuyển tiếp gói tin lớp 3
giữa các router mà nó có kết nối vật lý đến mạng lớp 2.
Các đường dẫn lớp 2 trong mạng LAN thiết lập kết nối khá đơn giản. Tuy nhiên thiết lập
kết nối tuyến lớp 2 trong WAN phức tạp hơn. Các tuyến lớp 2 trong WAN thường dựa trên kiểu
point-to-point (ví dụ như các mạch ảo trong phần lớn công nghệ WAN) và chỉ được thiết lập
theo yêu cầu cấu hình thủ công. Bất kỳ thiết bị định tuyến nào (ví dụ như định tuyến đầu vào) ở
biên của mạng lớp 2 muốn chuyển tiếp các gói tin lớp 3 tới một thiết bị định tuyến khác (định
tuyến đầu ra) cần hoặc là thiết lập sự kết nối trực tiếp qua mạng tới thiết bị đầu ra hoặc gửi dữ
liệu tới một thiết bị khác để tryền dữ liệu tới đích.
Hình 1. 4: Một ví dụ về mạng IP dựa trên mạng lõi ATM
Để đảm bảo quá trình chuyển tiếp gói tin trong mạng là tối ưu, một mạch ảo ATM phải tồn
tại giữa bất kỳ hai router kết nối tới mạng lõi ATM. Điều đó có nghĩa là nếu quy mô của mạng
lớn, có đến vài chục hoặc thậm chí hàng trăm router kết nối với nhau thì xảy ra một vấn đề khá
trầm trọng
Ta có thể gặp các vấn đề sau:
 Khi một router mới được nối vào mạng lõi WAN thì một mạch ảo phải được thiết
lập
 Nếu một mạng chạy giao thực định tuyến (giả sử OSPF hoặc IS-IS) thì mọi router
sẽ thông báo sự thay đổi trong mạng tới mọi router khác cùng kết nối tới WAN
đường trục, kết quả là có quá nhiều lưu lượng trong mạng.
 Sử dụng các mạch ảo giữa các router là phức tạp bởi vì thật là khó để dự đoán

chính xác lưu lượng giữa bất kỳ hai router trong mạng.
Sự thiếu thông tin trao đổi giữa các router và các chuyển mạch WAN không phải là vấn
đề với mạng Internet truyền thống bởi chúng chỉ đơn thuần sử dụng các router cho định tuyến,
hoặc các dịch vụ WAN(ATM hay Frame-relay). Tuy nhiên nếu có sự kết hợp giữa hai dịch vụ
trên thì lại là vấn đề. Vì vậy yêu cầu đòi hỏi một kiến trúc khác cho phép trao đổi thông tin lớp
mạng giữa các router với các chuyển mạch WAN và cho phép các chuyển mạch tham gia vào
quá trình xử lý chuyển tiếp các gói tin, khi đó sự kết nối giữa các router biên là không cần thiết.
1. 2. Chuyển mạch nhãn đa giao thức là gì?
Chuyển mạch nhãn đa giao thức (Multiprotocol Label Switching – MPLS) là một công
nghệ được đưa ra với mục đích giải quyết nhiều vấn đề đang tồn tại liên quan tới chuyển mạch
gói trong môi trường kết nối internet.
Chuyển mạch nhãn đa giao thức kết hợp giữa lợi ích của chuyển mạch gói dựa trên chuyển
mạch lớp 2 với định tuyến lớp 3. Tương tự như các mạng lớp 2 ( Frame relay hay ATM), MPLS
là một phương pháp cải tiến việc chuyển tiếp gói trên mạng bằng cách gán nhãn cho các gói IP,
tế bào ATM hoặc frame lớp 2. Cơ chế chuyển tiếp qua mạng như thế được gọi là đổi nhãn (label
swapping), trong đó các đơn vị dữ liệu (ví dụ như gói hoặc tế bào) mang một nhãn ngắn có
chiều dài cố định để tại các node các gói được xử lý và chuyển tiếp.
Sự khác nhau cơ bản giữa MPLS và các công nghệ WAN truyền thống chính là cách mà
các nhãn được gán và khả năng mang một ngăn xếp của các nhãn (stack of labels) cho một gói
tin. Khái niệm ngăn xếp nhãn cho phép chúng ta có nhiều ứng dụng mới ví dụ như Điều khiển
lưu lượng (Traffic Engineering), Mạng riêng ảo (Virtual Private Network – VPN )….
Chuyển tiếp các gói trong MPLS hoàn toàn tương phản với môi trường không kết nối hiện
có, nơi mà các gói tin được phân tích trên từng hop một (router), đấy chính là quá trình kiểm tra
tiêu đề lớp 3, và một quyết định forward gói tin được tiến hành dựa trên thuật toán định tuyến ở
lớp mạng
Cấu trúc của một nút MPLS bao gồm 2 mặt thành phần:thành phần chuyển tiếp (hay còn
được gọi là mặt phẳng dữ liệu) và thành phần điều khiển (còn được gọi là mặt phẳng điều
khiển). Thành phần chuyển tiếp sử dụng một cơ sở dữ liệu chuyển tiếp nhãn để chuyển tiếp dữ
liệu dựa trên các nhãn đi kèm với gói tin. Thành phần điều khiển chịu trách nhiệm tạo và duy trì
các thông tin chuyển tiếp nhãn (còn được gọi là bindings ) giữa nhóm các chuyển mạch nhãn với

nhau.
Tất cả các nút MPLS phải chạy một hoặc nhiều giao thức định tuyến IP (hoặc dựa trên
định tuyến tĩnh) để có thể trao đổi thông tin định tuyến với các nút MPLS khác trên mạng. Theo
đó, mỗi một nút MPLS (bao gồm cả chuyển mạch ATM) là một router trên mặt phẳng điều
khiển.

Hình 1. 4: Cấu trúc cơ bản của một nút MPLS
Tương tự như các router truyền thống, các giao thức định tuyến IP sẽ dùng để xây dựng
nên bảng định tuyến. Bảng định tuyến IP được sử dụng để forward gói tin.
Tại một nút MPLS, bảng định tuyến được sử dụng để xác định việc trao đổi thông tin nhãn
chuyển tiếp, nơi mà các nút MPLS kề cận với nó trao đổi các nhãn cho các mạng con (subnets)
cụ thể được chứa trong bảng định tuyến.
Các quá trình Điều khiển định tuyến MPLS IP (MPLS IP Routing Control) sử dụng các
nhãn để trao đổi với các nút MPLS cạnh nó để tạo ra Bảng chuyển tiếp nhãn (Label Forwarding
Table), bảng này là vùng cơ sở dữ liệu được sử dụng để chuyển tiếp các gói được gán nhãn qua
mạng MPLS
1.2.1. Kiến trúc MPLS
Trước hết chúng ta tìm hiểu các khái niệm mới trong kiến trúc MPLS và chức năng của
chúng trong miền cấu tạo MPLS
Thiết bị đầu tiên là Bộ định tuyến chuyển nhãn (Label Switch Router-LSR). Đó là các
router hoặc switch triển khai phân phối nhãn và có thể chuyển tiếp các gói dựa trên các nhãn.
Chức năng cơ bản của quá trình phân phối nhãn này cho phép một LSR phân phối nhãn thông tin
chuyển tiếp của nó tới các LSRs khác trong mạng MPLS.
Có một vài loại LSR khác nhau và chúng được phân biệt nhờ chức năng của chúng trong
cơ sở hạ tầng mạng. Sự khác nhau của các loại LSR được mô tả bên trong cấu trúc của Edge-
LSR, ATM-LSR và ATM edge-LSR. Sự khác nhau giữa các loại LSR chỉ là cấu trúc bởi một
loại có thể đóng nhiều vai trò khác nhau.
Chúng ta có thể tóm tắt các chức năng của các loại LSR. Chú ý rằng bất kỳ một thiết bị
trên mạng nào có thể có nhiều hơn một chức năng (một thiết bị có thể vừa là LSR biên vừa là
ATM LSR biên.

1. 2.
2.
Tạo
nhãn ở mạng biên
Các gói tin phải được đánh nhãn trước khi chuyển tiếp tới miền mạng MPLS. Để thực hiện
được nhiệm vụ này, LSR biên phải biết nơi gói tin được đánh tiêu đề, hoặc ngăn xếp nhãn, nó
phải khai báo cho gói tin. Để chuyển tiếp IP lớp 3 tới hop tiếp theo, nó kiểm tra trong bảng định
tuyến địa chỉ IP đích được chứa trong header lớp 3 của gói tin. Sau đó lựa chọn hop tiếp theo để
chuyển tiếp gói tin. Và cứ như thế cho đến khi gói tin đi đến đích.
Có 2 cách để gói IP tới hop tiếp theo. Cách thứ nhất là toàn bộ các gói được coi là như
nhau khi chuyển qua mạng. Cách thứ hai là ánh xạ từng địa chỉ IP đích tới một IP của hop tiếp
theo. Trong mạng MPLS cách thứ nhất được gọi là nhóm chuyển tiếp tương đương – FECs
(Forwarding Equivalence Classes). FEC là một nhóm các gói, nhóm các gói này chia sẻ cùng
yêu cầu trong sự chuyển tiếp chúng qua mạng. Tất cả các gói trong một nhóm như vậy được
cung cấp cùng cách chọn đường tới đích. Khác với chuyển tiếp IP truyền thống, trong MPLS
việc gán một gói cụ thể vào một FEC cụ thể chỉ được thực hiện một lần khi các gói vào trong
mạng. MPLS không ra quyết định chuyển tiếp với mỗi datagram lớp 3 mà sử dụng khái niệm
FEC. FEC phụ thuộc vào một số các yếu tố, ít nhất là phụ thuộc vào địa chỉ IP và có thể là phụ
thuộc cả vào kiểu lưu lượng trong datagram (thoại, dữ liệu, fax…). Sau đó dựa trên FEC, nhãn
được thoả thuận giữa các LSR lân cận từ lối vào tới lối ra trong một vùng định tuyến. Mỗi LSR
xây dựng một bảng để xác định xem một gói phải được chuyển tiếp như thế nào. Bảng này được
gọi là cơ sở thông tin nhãn (LIB: Label Information Base), nó là tổ hợp các ràng buộc FEC với
nhãn (FEC-to-label). Và nhãn lại được sử dụng để chuyển tiếp lưu lượng qua mạng.
Một cách để phân chia lưu lượng vào trong các FEC là tạo một FEC riêng biệt cho mỗi
tiền tố địa chỉ xuất hiện trong bảng định tuyến. Cách này có thể tạo ra một tập hợp các FEC cho
phép cùng đi một đường tới đích. Theo cách này thì bên trong một miền MPLS, sẽ có nhiều FEC
Kiểu LSR Chức năng
LSR Chuyển tiếp các gói tin đã được gán nhãn
LSR biên - Có thể nhận một gói tin IP, thực hiện kiểm tra lớp 3, và gán một ngăn
xếp nhãn trước khi chuyển tiếp gói vào miền LSR

- Có thể nhận một gói IP, thực hiện việc kiểm tra ở lớp 3, chuyển tiếp gói
IP tới điểm tiếp theo (next-hop)
ATM-LSR - Chạy các giao thức MPLS trong mặt phẳng điều khiển để tạo ra các
mạch ảo ATM, và chuyển tiếp các tế bào tới ATM-LSR ở điểm tiếp
theo(next-hop)
ATM LSR-
biên
- Có thể nhận 1 gói đã được gán nhãn hoặc chưa, chia nó thành các tế
bào ATM và chuyển tiếp các tế bào tới ATM-LSR tiếp theo
- Có thể nhận các tế bào ATM từ một ATM-LSR kề cận, lắp ghép các tế
bào này trở lại gói tin gốc và sau đó chuyển tiếp gói tin này dưới dạng đã
được gán nhãn hoặc chưa.
riêng biệt và như thế sẽ không hiệu quả. Trên thực tế MPLS hợp nhất những FEC đó thành một
FEC duy nhất.
Hình 1. 5: Các FEC riêng biệt cho mỗi tiền tố địa chỉ
Hình 1. 6: Tổng hợp các FEC
Hình 1. 7: Sự tạo nhãn MPLS và chuyển tiếp
Với cơ chế chuyển tiếp IP truyền thống, thì mỗi gói tin được xử lý tại một hop trong
mạng. Tuy nhiên với MPLS, một gói tin cụ thể được gán tới một FEC cụ thể, và được thực hiện
tại thiết bị mạng biên khi mà gói tin tham gia vào mạng. Nhóm chuyển tiếp tương đương cho
mỗi gói được khai báo sau đó mã hóa thành một chỉ số định dạng ngắn có chiều dài cố định,
được gọi là nhãn.
1. 2. 3. Chuyển tiếp gói MPLS và Đường chuyển mạch nhãn
Mỗi một gói tin khi tham gia mạng MPLS tại LSR vào và ra khỏi mạng MPLS tại một
LSR ra. Cơ chế này tạo ra Đường chuyển mạch nhãn – Label Switched Path (LSP), được mô tả
như là một nhóm các LSRs mà các gói được gán nhãn phải đi qua để tới LSR đầu ra cho một
FEC cụ thể. LSP này là theo một phương hướng duy nhất, có nghĩa là một LSP khác được sử
dụng để cho lưu lượng có thể trở về từ một FEC nào đó
LSP là một hướng kết nối (connection-oriented) bởi vì đường dẫn được tạo ra trước khi có
sự vận chuyển lưu lượng. Tuy nhiên, việc thiết lập kết nối này dựa trên thông tin về mô hình

mạng hơn là yêu cầu về luồng lưu lượng.
Khi gói tin đi qua mạng MPLS, mỗi LSR sẽ hoán đổi nhãn đi vào với một nhãn đi ra cho
đến LSR cuối cùng, được biết đến là LSR ra. (giống như cơ chế được sử dụng trong mạng ATM
nơi mà một cặp VPI/VCI này được tráo đổi với một cặp VPI/VCI khác khi ra khỏi chuyển mạch
ATM)
1. 3. Các ứng dụng khác của MPLS
Hình 1. 8: Các ứng dụng khác nhau của MPLS
MPLS được tạo ra để kết hợp của định tuyến truyền thống và chuyển mạch ATM trong
một mạng lõi IP thống nhất ( IP-ATM cấu trúc). Tuy nhiên ưu thế thực sự của MPLS chính là
các ứng dụng khác mà nó đem lại, từ điều khiển lưu lượng (Traffic Engineering) tới mạng riêng
ảo (Virtual Private Networks). Tất cả các ứng dụng này sử dụng chức năng miền điều khiển để
thiết lập một cơ sở dữ liệu chuyển mạch
1. 3. 1. Điều khiển lưu lượng:
Vấn đề quan trọng trong các mạng IP là thiếu khả năng điều khiển linh hoạt các luồng lưu
lượng IP để sử dụng hiệu quả dải thông mạng có sẵn. Do vậy, thiếu hụt này liên quan đến khả
năng gửi các luồng được chọn xuống các đường được chọn ví dụ như chọn các đường trung kế
được bảo đảm cho các lớp dịch vụ riêng. MPLS sử dụng các đường chuyển mạch nhãn LSP, đó
chính là một dạng của “lightweight VC” mà có thể được thiết lập trên cả ATM và thiết bị dựa
trên gói tin. Khả năng kỹ thuật lưu lượng của MPLS sử dụng thiết lập các LSP để điều khiển
một cách linh hoạt các luồng lưu lượng IP.
1. 3. 2. Mạng riêng ảo VPN (Virtual Private Network)
VPN thiết lập cơ sở hạ tầng cho mạng Intranet và Extranet, đó là các mạng IP mà các công
ty kinh doanh sẽ thiết lập trên cơ sở toàn bộ cấu trúc kinh doanh của họ. Dịch vụ VPN là dịch vụ
mạng Intranet và Extranet mà các mạng đó được cung cấp bởi nhà cung cấp dịch vụ đến nhiều tổ
chức khách hàng. MPLS kết hợp với giao thức BGP cho phép một nhà cung cấp mạng hỗ trợ
hàng nghìn VPN của khách hàng. Như vậy, mạng MPLS cùng với BGP tạo ra cách thức cung
cấp dịch vụ VPN trên cả ATM và các thiết bị dựa trên gói tin rất linh hoạt, dễ mở rộng quy mô
và dễ quản lý. Thậm chí trên các mạng của nhà cung cấp khá nhỏ, khả năng linh hoạt và dễ quản
lý của các dịch vụ BGP/MPLS VPN là ưu điểm chủ yếu.
1. 3. 3. Tích hợp IP và ATM

Do “chuyển mạch nhãn” có thể thực hiện được bởi các chuyển mạch ATM, MPLS là một
phương pháp tích hợp các dịch vụ IP trực tiếp trên chuyển mạch ATM. Sự tích hợp này cần phải
đặt định tuyến IP và phần mềm LDP trực tiếp trên chuyển mạch ATM. Do tích hợp hoàn toàn IP
trên chuyển mạch ATM, MPLS cho phép chuyển mạch ATM hỗ trợ tối ưu các dịch vụ IP như IP
đa hướng (multicast), lớp dịch vụ IP, RSVP và mạng riêng ảo VPN
1. 3. 4. Hỗ trợ chất lượng dịch vụ Qos (Quality of Service)
Một thiếu sót của mạng IP so với mạng Frame Relay và ATM, là sự bất lực của chúng để
cung cấp dịch vụ thoả mãng nhu cầu lưu lượng. Ví dụ lưu lượng thời gian thực như voice hay
video cần dịch vụ chất lượng cao (độ trễ luồng thấp, mất luồng thấp…) khi truyền qua mạng.
Tương tự dữ liệu trong kinh tế thương mại phải được ưu tiên qua trình duyệt web thông thường.
Kết nối định hướng mang tính tự nhiên của MPLS cung cấp khung làm việc hợp lý để đảm
bảo chất lượng lưu lượng IP. Trong khi QoS và lớp dịch vụ CoS (Class of Service) không phải là
cơ sở đặc biệt của MPLS, chúng có thể ứng dụng trong mạng MPLS khi kỹ thuật lưu lượng được
sử dụng. Điều này cho phép nhà cung cấp thiết lập hợp đồng mức dịch vụ SLA (Service Level
Agreements) với khách hàng để đảm bảo dịch vụ như độ rộng băng, độ trễ, mức thấp thoát. Dịch
vụ giá trị gia tăng có thể được phân phối bổ sung như truyển tải dữ liệu cơ sở, tăng thu nhập và
cuối cùng cho tiến tới mạng hội tụ.
Intserv and Diffserv, qua thời gian một số kỹ thuật được phát triển để thiết lập QoS/CoS
trong một mạng. Trong mô hình dịch vụ tích hợp Intserv (Integrated Services), RSVP đã phát
triển thủ tục báo hiệu QoS qua một mạng, cho phép thiết bị sắp xếp và thiết lập thông số lưu
lượng đảm bảo như độ rộng băng và độ trễ đầu cuối - đầu cuối. Nó sử dụng nguồn tài nguyên tại
chỗ, đảm bảo dịch vụ xuống theo luồng cơ sở. Mô hình dịch vụ khác nhau Diffserv
(Differentiated Services) giảm bớt cứng nhắc, cung cấp phân phối CoS để đối xử như nhau đối
với lớp lưu lượng có mức ưu tiên như nhau, nhưng không có báo hiệu hay đảm bảo dịch vụ đầu
cuối đầu cuối. Diffserv định nghĩa lại kiểu dịch vụ ToS (Type of Service) trong tiêu đề gói IP để
cung cấp sự phân loại này.
Trong khi Intserv đảm bảo độ rộng băng lưu lượng, nó xác nhận không thể tăng hay thực
hiện hoạt động qua mạng lớn. Khiến trúc Diffserv, có một tăng luôn phiên, nhưng không cung
cấp đản bảo. IETF kết hợp Difserv và kỹ thuật lưu lượng MPLS để cung cấp QoS đảm bảo trong
mạng MPLS. Thông tin Diffserv trong tiêu đề gói IP được ánh xạ trong thông tin nhãn của gói

MPLS. Bộ định tuyến MPLS cập nhật thông tin ưu tiên để truyển tiếp dữ liệu thích hợp. Một số
cơ chế sử dụng gồm chia sẻ lưu lượng, đợi, và phân loại gói.
QoS thực hiện ở biên của đám mây MPLS, ở nơi lưu lượng phi nhãn từ mạng khách hàng
đi vào mạng truyền thông. Tại cổng vào này, lưu lượng thời gian thực dễ bị ảnh hưởng như lưu
lượng định dạng voice IP hay hội nghị video có thể được ưu tiên phân phát qua sự chuyển giao
dữ liệu lớn.
Chương 2. Hoạt động của MPLS ở chế độ Frame-mode
Trong Chương 1, chúng ta đã có cái nhìn tổng quan về kiến trúc của MPLS. Trong phần
này chúng ta sẽ một trong những ứng dụng của nó:
Định tuyến IP với địa chỉ đích là unicast trong môi trường đơn thuần các bộ định tuyến.
Cũng được gọi là Frame-mode MPLS, bởi vì các nhãn được gán được trao đổi giống như là các
frames ở lớp 2.
Ở phần này chúng ta tập trung trên miền dữ liệu (MPLS data plane), giả sử rằng, bằng một
cách nào đó các nhãn được trao đổi giữa các bộ định tuyến. Ở phần tiếp theo chúng ta sẽ giải
thích một cách chính xác cơ chế phân phối nhãn giữa các router.
2. 1. Hoạt động miền dữ liệu MPLS ở chế độ Frame-mode
Trong Chương 1 chúng ta đã hiểu một cách tóm tắt quá trình một gói tin IP đi qua mạng lõi
MPLS. Có 3 bước chính trong quá trình này đấy là:
 Một LSR biên vào nhận một gói tin IP, phân loại gói tin này vào một nhóm các
chuyển tiếp tương đương nào đó (FEC) và gán nhãn cho gói tin với ngăn xếp nhãn
ra (outgoing label stack) phù hợp với FEC. Để định tuyến dựa trên địa chỉ đích
IP, FEC phải phù hợp với subnet của địa chỉ đích và việc phân loại gói tin chỉ là
việc kiểm tra lớp 3 dựa theo bảng định tuyến.
 Các LSR lõi nhận các gói tin đã được gán nhãn và sử dụng các bảng chuyển tiếp
nhãn để trao đổi nhãn đi vào trong gói tin với nhãn ra phù hợp với FEC ( trong
trường hợp này là IP subnet).
 Khi đến LSR biên lối ra nhận gói tin đã được gán nhãn, nó bỏ nhãn này ra và thực
hiện việc tra cứu lớp 3 trong gói tin IP đó.
Một câu hỏi được đặt ra ở đây là: Ở đâu nhãn được tạo ra và ở bộ định tuyến
nhận được gói tin thì đó là gói tin đã được gán nhãn hay đơn thuần chỉ là gói tin IP

Chúng ta xem lại mô hình sau:

Hình 2. 1: Mô hình chuyển mạch gói tin giữa các bộ định tuyến
2. 1. 1. Tiêu đề ngăn xếp nhãn MPLS ( MPLS label stack header)
Vì nhiều lý do, mà hiệu suất chuyển mạch là một trong những số đó, nhãn MPLS phải
được đặt ở trước dữ liệu được dán nhãn trong chế độ frame-mode. Vì vậy nhãn MPLS phải được
chèn vào giữa tiêu đề lớp 2 và nội dung lớp 3 của frame lớp 2.
Hình 2. 2. Vị trí của nhãn MPLS trong một Frame lớp 2
Theo cách mà nhãn MPLS được chèn vào giữa gói tin lớp 3 và tiêu đề lớp 2, thì tiêu đề
nhãn MPLS được gọi là shim header. Một tiêu đề của nhãn MPLS bao gồm: 20 bit nhãn MPLS,
3 bit thông tin lớp dịch vụ (class-of-service information), 8 bit trường Time-to-live (TTL) dùng
để xác định dò loop giống như chức năng của trường TTL trong IP và 1 bit được gọi là bit đáy
của ngăn xếp (Bottom-of-Stack)
Hình 2. 3: Tiêu đề ngăn xếp nhãn MPLS
Bit đáy ngăn xếp nhãn đóng vai trò (implement) như ngăn xếp nhãn MPLS. Chúng ta nhắc
lại khái niệm ngăn xếp nhãn, nó được định nghĩa giống như là một sự kết hợp của hai hoặc nhiều
tiêu đề nhãn đính vào một gói tin. Trong định tuyến IP theo địa chỉ unicast thì không sử dụng
ngăn xếp, nhưng với các ứng dụng khác của MPLS, ví dụ như MPLS-VPN hay MPLS Traffic
Engineering thì đây là một yếu tố rất quan trọng
Với tiêu đề ngăn xếp nhãn MPLS được chèn vào giữa tiêu đề lớp 2 và tải trọng lớp 3 thì
router gửi phải có vài cách thức để thông báo với router nhận rằng gói tin đang được truyền
không phải là gói IP đơn thuần mà là gói tin được gán nhãn. Để làm được điều đó một cách
thuận lợi, các loại giao thức mới được định nghĩa ở trên lớp 2:
 Trong môi trường mạng LAN (Local Area Network), các gói tin đã được gán
nhãn mang địa chỉ unicast và multicast lớp 3 sử dụng kiểu ethernet có giá trị 8847
và 8848 trong hệ 16. Những giá của kiểu ethernet này có thể được sử dụng trực
tiếp trong môi trường Ethernet (Fast Ethernet và Gigabit Ethernet)
 Trong kiểu kết nối point-to-point sử dụng cách thức đóng gói PPP, một giao thức
điều khiển mạng mới (new Network Control Protocol – NCP) được gọi là giao
thức điều khiển MPLS(MPLSCP) được sử dụng. Các gói tin MPLS được đánh

dấu bằng trường giao thức PPP có giá trị là 8281 trong hệ 16
 Các gói tin MPLS đi qua một DLCI Frame Relay giữa một cặp định tuyến(router)
được đánh dấu bởi chỉ số giao thức lớp mạng SNP của Frame Relay(Frame Relay
SNAP Network Layer Protocol ID – NLPID), theo sau đó là tiêu đề SNAP với giá
trị của kiểu ethernet là 8847 trong hệ hex.
San Jose router trong hình 2.1 chèn nhãn MPLS vào trước gói IP mà nó nhận được, đóng
gói gói tin đã gán nhãn đó trong một khung PP với trường giao thức PPP có giá trị là 8281 trong
hệ 16 và chuyển tiếp khung lớp 2 tới router San Francisco.
2. 1. 2. Chuyển mạch nhãn trong chế độ Frame-mode
Sau khi nhận được frame PPP lớp 2 từ router San Jose, router San Francisco ngay lập tức
xác định gói tin vừa nhận được là một gói tin đã được gán nhãn dựa trên giá trị trường giao thức
PPP của nó và thực hiện tra cứu trong cơ sở thông tin chuyển tiếp nhãn (Label Forwarding
Information – LFIB)
Các gói tin được gán nhãn được truyền như vậy cho đến đích, đến router cuối cùng thì
LFIB sẽ thông báo với router bỏ nhãn và chuyển tiếp gói tin không gán nhãn này.
2. 1. 3. Chuyển mạch nhãn MPLS với ngăn xếp nhãn
Hoạt động của chuyển mạch nhãn được thực hiện mà không quan tâm tới số lượng nhãn
gán vào gói tin, có thể là một nhãn hoặc một ngăn xếp gồm một số nhãn bên trong. Trong cả hai
trường hợp, LSR sẽ chỉ xử lý nhãn ở trên cùng của ngăn xếp, bỏ qua các nhãn khác. Chức năng
này cho phép nhiều ứng dụng ở các bộ định tuyến biên có thể cho phép phân loại nhãn và kết
hợp các nhãn (Can agree on packet classification rules and associated labels) mà không cần biết
các bộ định tuyến lõi của mạng.
Ví dụ, giả sử rằng router San Joe và router New York ở trong mạng có hỗ trợ MPLS/VPN
và cùng biết mạng 10. 1. 0. 0/16, mạng này có thể đến được thông qua router New York, nhãn
được khai báo với giá trị là 73. Các router trong mạng lõi (San Francisco và Washington) không
có thông tin về điều này. Để gửi một gói tin tới host có địa chỉ là 10. 1. 0. 0/16, router San Jose
tạo ra một ngăn xếp nhãn. Nhãn dưới cùng trong ngăn xếp được khai báo cho router New York
còn nhãn trên cùng được khai báo cho địa chỉ IP của router New York thông qua router San
Francisco. Khi mạng chuyển gói tin thì nhãn trên cùng được chuyển mạch chính xác giống như
chuyển tiếp gói tin IP qua mạng đường trục và nhãn thứ 2 trong ngăn xếp sẽ nguyên vẹn khi đến

router New York
Hình 2. 4: Chuyển mạch nhãn với ngăn xếp
2. 2. Quá trình truyền và kết hợp nhãn trong Frame-mode MPLS
Phần này sẽ tập trung vào quá trình kết hợp FEC với nhãn và truyền chúng giữa các LSRs
qua các giao diện đã được đóng khung.
Có hai giao thức kết hợp nhãn được sử dụng để tổng hợp một IP mạng con (subnet) với
một số nhãn MPLS cho mục đích gửi tới địa chỉ đích:
 Giao thức phân phối thẻ (Tag Distribution Protocol – TDP)
 Giao thức phân phối nhãn(Label Distribution Protocol – LDP)
Cả TDP và LDP đều có chức năng giống nhau và có thể được sử dụng trong mạng, thậm
chí trên các interface khác nhau của cùng một LSR. Ở đây chúng ta chỉ đề cập đến TDP
2. 2. 1. Thiết lập một phiên LDP/TDP
Khi bắt MPLS trên interface của router, thì TDP/LDP được khởi tạo và cấu trúc cơ sở
thông tin nhãn(LIB) được tạo ra. Bộ định tuyến(router) cũng tìm cách nhận ra các LSRs khác
trên interface đang chạy MPLS thông qua gói tin hello TDP. Các gói tin hello TDP này được gửi
quảng bá(broadcast) hoặc là gói tin UDP multicast(tới một nhóm các đích), tạo ra quan hệ hàng
xóm LSR.
Sau khi gói tin hello TDP khám phá ra TDP hàng xóm thì một phiên TDP được thiết lập.
Các phiên TDP sử dụng TCP với cổng 711 và LDP sử dụng TCP cổng 646. Sử dụng giao thức
TCP đem lại khả năng tối ưu trong điều khiển luồng và tin cậy trong việc giải quyết tắc nghẽn
lưu lượng.
2. 2. 2. Phân phối và kết hợp nhãn
Khi cơ sở thông tin nhãn (LIB) được tạo ra trong bộ định tuyến, một nhãn được khai báo
cho mọi FEC biết đến bộ định tuyến. Vì định tuyến dựa vào địa chỉ đích, FEC tương đương với
một tiền tố IGP(Internal Gateway Protocol) trong bảng định tuyến IP. Vì vậy một nhãn được
khai báo cho mọi tiền tố trong bảng định tuyến IP và có sự ánh xạ hai bảng này được lưu trữ
trong LIB.
Bởi vì LSR khai báo một nhãn cho mỗi IP prefix trong bảng định tuyến của nó khi mà
prefix xuất hiện trong bảng định tuyến và nhãn này được sử dụng bởi các LSR khác trong việc
gửi các gói tin đã được gán nhãn cho LSR, phương pháp cấp và phân phối nhãn này được gọi là

khai báo nhãn điều khiển độc lập, với cách phân phối nhãn phía sau tự nguyện :
 Việc cấp nhãn trong các bộ định tuyến được thực hiện mà không quan tâm tới
việc bộ định tuyến đã nhận nhãn cho cùng prefix từ bộ định tuyến kế cận hay
chưa. Vì vậy việc cấp nhãn này trong các bộ định tuyến được gọi là điều khiển
độc lập(independent control)
 Phương pháp phân phối này là tự nguyện(unsolicited) bởi vì LSR khai báo nhãn
và quảng bá sự ánh xạ tới các bộ định tuyến hàng xóm phía sau nó(từ đích tới
nguồn) không quan tâm tới việc các LSR khác cần nhãn hay không. Một LSR chỉ
khai báo một nhãn cho một prefix IP và phân phối nó cho router phía sau nó (từ
đích tới nguồn) khi được yêu cầu.
 Phương pháp phân phối này là downstream(từ phía sau ra phía trước) khi LSR
khai báo một nhãn mà các LSR khác(Các LSR phía sau) có thể sử dụng cho
chuyển tiếp các gói tin đã được gán nhãn và quảng bá sự ánh xạ nhãn này tới các
bộ định tuyến liền kề. Việc khởi tạo cấu trúc chuyển mạch thẻ cũng bao gồm cả
sự cung cấp cho LSR phía sau nhưng cả việc triển khai bổ sung chuyển mạch thẻ
hiện tại và cấu trúc MPLS không cần kiểu này cho phương pháp phân phối nhãn.
Tất cả sự kết hợp nhãn được quảng bá ngay lập tức đến các bộ định tuyến khác thông qua
các phiên TDP. Các bộ định tuyến thông báo sự kết hợp IP prefix-to-label của nó tới tất cả các
bộ định tuyến kề cận mà không quan tâm đó là upstream hay downstream. Thậm chí sự kết hợp
này cũng được gửi tới cho bộ định tuyến tiếp theo vì thế sẽ không có split-horizon trong quá
trình xử lý TDP hay LDP.
Các LSR nhận bảng ánh xạ prefix-to-label, lưu chúng trong bảng cơ sở thông tin nhãn
(LIB) và sử dụng chúng trong cơ sở thông tin chuyển tiếp nhãn (LFIB) nếu bảng ánh xạ nhận
được từ router phía trước, chính là router tiếp theo. Phương pháp lưu giữ này được gọi là kiểu
ghi nhớ tự do (liberal retention mode) trái ngược với kiểu ghi nhớ bảo thủ (conservative retention
mode), tức là các LSR chỉ giữ lại các nhãn được khai báo cho một prefix bởi các bộ định tuyến
phía trước hiện tại của nó, nơi mà LSR chỉ lưu giữ các nhãn được khai báo tới một prefix bởi
các router phía trước.
Một bộ định tuyến có thể nhận được nhiều sự kết hợp TDP từ các bộ định tuyến kề cận,
nhưng chỉ sử dụng một vài trong số đó để chuyển tiếp các bảng như sau :

 Sự kết hợp nhãn từ bộ định tuyến tiếp theo được xem xét cho phù hợp với đầu vào
FIB. Nếu bộ định tuyến không nhận sự kết hợp nhãn từ bộ định tuyến kế tiếp thì
đầu vào FIB xác nhận các gói tin đến đích mà không được gán nhãn.
 Nếu bộ định tuyến nhận một sự kết hợp nhãn từ bộ định tuyến kế tiếp, thì nhãn
hiện tại ở bộ định tuyến và nhãn tiếp theo ở bộ định tuyến kế tiếp được lưu lại
trong LFIB. Nếu bộ định tuyến kế tiếp không khai báo nhãn phù hợp với prefix
thì gói tin không được gán nhãn
2. 2. 3. Hội tụ trong mạng MPLS ở chế độ Frame-mode
Một trong những yếu tố quan trọng trong việc thiết kế mạng MPLS chính là thời gian hội
tụ của mạng. Một số ứng dụng của MPLS (ví dụ như :MPLS/VPN hay thiết kế BGP dựa trên
MPLS) sẽ không hoạt động chính xác trừ khi một gói tin được gán nhãn được gửi qua tất cả các
đường dẫn từ đầu vào LSR biên đến LSR biên đầu ra. Trong các ứng dụng này thời gian hội tụ
có thể tăng lên bởi do trễ truyền
Trong mạng MPLS ở chế độ Frame-mode, sử dụng kiểu lưu giữ tự do (liberal retention
mode) kết hợp với điều khiển nhãn độc lập(independent label control) và phân phối nhãn luồng
xuống tự nguyện(unsolicited downstream label distribution) sẽ làm giảm thiểu thời gian hội tụ
TDP/LDP. Mọi bộ định tuyến sử dụng kiểu lưu giữ tự do luôn có nhãn khai báo cho một prefix
đưa ra từ tất cả các bộ định tuyến hàng xóm sử dụng TDP/LDP, vì vậy nó luôn luôn tìm thấy một
nhãn đi ra ngoài trong bảng định tuyến phù hợp mà không cần hỏi bộ định tuyến kế tiếp cho việc
khai báo nhãn.
2. 3. Xử lý ở bộ định tuyến cuối cùng (Penultimate Hop Popping)
Ở LSR biên ở đầu ra trong mạg MPLS thì phải tiến hành hai tra cứu: Một là gói tin nhận
được từ một MPLS kề cận, hai là đích đến cho một subnet bên ngoài mạng MPLS. Nó phải kiểm
tra nhãn trong tiêu đề ngăn xếp nhãn và thực hiện kiểm tra để nhận biết rằng nhãn đã được đẩy
vào và dưới sự kiểm soát của gói tin IP
Hình 2. 5: Hai quá trình tra cứu ở bộ định tuyến cuối New York
Việc thực hiện hai quá trình tra cứu ở router New York có thể làm giảm hiệu suất của
node mạng. Hơn nữa trong môi trường mà MPLS và chuyển mạch IP được thực hiện bởi phần
cứng thì tra cứu hai lần làm tăng độ phức tạp của việc triển khai các thiết bị phần cứng lên rất
nhiều. Để giải quyết vấn đề này người ta sử dụng Penultimate Hop Popping(PHP).

Phương pháp này chỉ được áp dụng trực tiếp cho những subnet(mạng con) kết nối trực
tiếp hoặc tập hợp các đường dẫn (aggregate routes). Trong trường hợp là giao diện là kết nối trực
tiếp, thì việc thực hiện tra cứu lớp 3 là cần thiết để có được các thông tin chính xác cho việc gửi
một gói tin đến đích được kết nối trực tiếp. Nếu prefix là một sự tập hợp thì việc tra cứu ở lớp 3
cũng cần thiết để tìm ra đường đi cụ thể sau đó được sử dụng để gói tin đi đến đích chính xác.
Trong các trường hợp còn lại, thì thông tin đi ra ngoài của gói tin lớp 2 có trong LFIB và vì vậy
việc tra cứu lớp 3 là không cần thiết.
Với phương pháp này, LSR biên có thể yêu cầu một nhãn từ router phía sau kề cận với
nó.
Hình 2. 6: Penultimate Hop Popping trong mạng MPLS
Ở Hình 2. 6 router Washington lấy nhãn từ gói tin và gửi gói tin IP đơn thuần tới router
New York. Sau đó router New York thực hiện việc tra cứu lớp 3 và chuyển tiếp gói tin tới đích
cuối cùng.
Tóm lại chế độ hoạt động khung xuất hiện khi sử dụng MLS trong môi trường các bộ định
tuyến thuần nhất định tuyến các gói tin IP điểm-điểm. Các gói tin gán nhãn được chuyển tiếp
trên cơ sở khung lớp 2.
Quá trình chuyển tiếp môt gói tin IP qua mạng MPLS thực hiện thông qua một số bước
sau:
 LSR biên lối vào nhận gói tin IP, phân loại gói vào nhóm chuyển tiếp tương
đương FEC và gán nhãn cho gói với ngăn xếp nhãn tương ứng FEC đã được xác
định. Nếu định tuyến một địa chỉ đích(unicast), FEC sẽ tương ứng với mạng con
đích và việc phân loại gói tin sẽ được thực hiện bằng cách tra cứu bảng định tuyến
lớp 3 truyền thống.
 LSR lõi nhận gói tin đã được gán nhãn và sử dụng bảng chuyển tiếp nhãn để thay
đổi nhãn nội vùng trong gói đến với nhãn ngoài vùng tương ứng cùng với vùng
FEC(trong trường hợp này là mạng con IP)
 Khi LSR biên lối ra của vùng FEC này nhận được gói có nhãn, nó loại bỏ nhãn và
thực hiện việc chuyển tiếp gói tin IP theo bảng định tuyến lớp 3 truyền thống.
Chương 3: Hoạt động của MPLS ở chế độ Cell-mode
Trong chương 2 chúng ta đã tìm hiểu cách MPLS hoạt động giữa thiết bị chuyển mạch lớp

3 (router) ở chế độ Frame-mode. Các bộ định tuyến trao đổi các gói tin IP đơn thuần (cho các
giao thức điều khiển) cũng như các gói tin IP được gán nhãn qua cùng một link liên kết. Các bộ
định tuyến cũng thực hiện chuyển mạch nhãn bằng cách xác định tiêu đề nhãn ở trước mỗi gói
tin IP
Khi thực hiện triển khai MPLS qua công nghệ ATM cần phải giải quyết một số khó khăn
sau:
 Không có cơ chế trao đổi các gói tin IP một cách trực tiếp giữa 2 node MPLS kề
nhau qua giao diện ATM. Tất cả các dữ liệu trao đổi qua giao diện ATM phải
được thực hiện qua kênh ảo(virtual circuit – VC)
 Chuyển mạch ATM không thể thực hiện việc kiểm tra nhãn hay tra cứu ở lớp 3.
Khả năng duy nhất của một chuyển mạch ATM là chuyển đổi VC đầu vào thành
VC đầu ra của giao diện ra.
Công nghệ MPLS đã đưa ra một số các giải pháp để đảm bảo việc thực hiện triển khai
MPLS qua ATM:
 Các gói tin IP trong vùng điều khiển không thể trao đổi một cách trực tiếp qua
giao diện ATM. Một VC điều khiển phải được thiết lập giữa các node MPLS kề
nhau để có thể trao đổi các gói tin trong vùng điều khiển
 Chuyển mạch ATM không thể thực hiện việc tra cứu nhãn. Khi đó nhãn trên cùng
trong ngăn xếp nhãn phải được chuyển đổi sang giá trị VPI/VCI
Chúng ta nhắc đến một số khái niệm được dùng trong việc triển khai MPLS qua môi
trường ATM
• Giao diện ATM được điều khiển chuyển mạch nhãn (Label Switching Controlled ATM
interface – LC-ATM interface) là một giao diện trên router hoặc trên chuyển mạch ATM
mà trong đó giá trị VPI/VCI được khai báo thông qua các giao thức điều khiển MPLS
(TDP hoặc LDP)
• ATM-LSR là một chuyển mạch ATM chạy các giao thức MPLS trong miền điều khiển
và thực hiện chuyển tiếp MPLS giữa các giao diện LC-ATM trong miền dữ liệu bằng các
chuyển mạch tế bào ATM truyền thống
• Frame-based LSR là một LSR thực hiện việc chuyển tiếp các frame giữa các giao diện.
Một ví dụ điển hình của một Frame-based LSR đó chính là router. Một Frame-based LSR

có thể có nhiều giao diện LC-ATM, nhưng nó chỉ thực hiện chuyển mạch nhãn Frame-
based trên ngăn xếp nhãn mà không thực hiện chuyển mạch tế bào giống như một ATM-
LSR
• ATM-LSR domain là một nhóm các ATM-LSR được kết nối với nhau qua giao diện LC-
ATM
• ATM LSR biên là một Frame-based LSR với ít nhất một giao diện LC-ATM
Hình 3. 1: Mô hình triển khai ATM trong mạng
3. 1. Sự kết nối trong vùng điều khiển qua giao diện LC-ATM
Hình 3. 2: Trao đổi thông tin giữa các LSR kề cận
Cấu trúc của mạng MPLS yêu cầu vùng điều khiển của các LSR kề cận phải có sự
kết nối thuần IP để trao đổi liên kết nhãn cũng như các gói điều khiển khác(ví dụ như gói
tin hello và gói tin update)
Trong chế độ MPLS Frame-mode thì yêu cầu này là đơn giản bởi vì các bộ định
tuyến có thể gửi và nhận các gói tin IP cũng như các gói tin đã được gán nhãn qua bất kỳ
giao diện Frame-mode nào, bất kể đó là mạng LAN hay WAN. Tuy nhiên các chuyển
mạch ATM không có khả năng này