Tải bản đầy đủ (.doc) (104 trang)
  1. Trang chủ
    2. >>
  2. Kỹ thuật
    3. >>
  3. Điện - Điện tử - Viễn thông

CÔNG NGHỆ MPLS và ỨNG DỤNG MẠNG RIÊNG ảo VPN

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.81 MB, 104 trang )

Đồ án tốt nghiệp đại học Công nghệ MPLS
và ứng dụng mạng riêng ảo VPN


LờI NóI ĐầU
Ngành công nghiệp điện tử viễn thông ngày càng phát triển hết sức mạnh
mẽ. Việc tìm ra các công nghệ mới thúc đẩy sự phát triển là tất yếu. Nhằm đáp ứng
yêu cầu của một mạng hỗ trợ chất lợng dịch vụ trong tơng lai và giải quyết những
vấn đề còn hạn chế của các mạng IP hiện tại, ngời ta đã nghiên cứu và phát triển
một phơng thức chuyển mạch mới - đó là công nghệ chuyển mạch nhãn đa giao
thức MPLS ( Multi - Protocols Label Switching ). Công nghệ này có khả năng kết
hợp đợc những u điểm của giao thức IP ( nh cơ cấu định tuyến định tuyến ) với
công nghệ lớp 2 ATM ( nh thông lợng chuyển mạch ), bổ sung một cách hoàn hảo
cho các mạng IP truyền thống.
Hiện nay, một trong những ứng dụng quan trọng của MPLS là kĩ thuật
MPLS/VPN (Virtual Private Network ) dành cho mạng riêng ảo - một giải pháp
mạng dùng riêng trên nền tảng của các mạng WAN sẵn có, đáp ứng đợc các yêu
cầu về tính bảo mật dữ liệu và chất lợng dịch vụ khi ngời dùng trao đổi thông tin từ
xa.
Nh vậy , có thể nói việc tìm hiểu và nghiên cứu về công nghệ MPLS đang
trở thành một vấn đề cấp thiết , đặc biệt là đối với những ngời chuyên về lĩnh vực
mạng lới. Trong khuôn khổ đồ án này, em xin trình bày một cách cơ bản về công
nghệ chuyển mạch nhãn đa giao thức và ứng dụng quan trọng của nó trong mạng
riêng ảo VPN.
Đồ án gồm có 6 chơng :
Ch ơng 1 : Các công nghệ chuyển mạch truyền thống
Ch ơng 2 : Quá trình hình thành và phát triển của MPLS
Ch ơng 3 : Công nghệ chuyển mạch nhãn đa giao thức MPLS Ch ơng này trình
bày về tất cả các khái niệm cơ bản, các chức năng, các giao thức, chế độ hoạt
động và khái quát về một số ứng dụng của công nghệ.
Ch ơng 4 : Kĩ thuật mạng riêng ảo VPN .Ch ơng này tìm hiểu về kĩ thuật VPN,


bao gồm: định nghĩa, thành phần, phân loại, mô hình mạng

1
Đồ án tốt nghiệp đại học Công nghệ MPLS
và ứng dụng mạng riêng ảo VPN


Ch ơng 5 : Mạng riêng ảo sử dụng công nghệ MPLS. Chơng này tìm hiểu về ứng
dụng cụ thể của công nghệ MPLS trong mạng riêng ảo.
Ch ơng 6: Khuyến nghị ứng dụng MPLS trong mạng viễn thông VPNT.
Em xin chân thành cảm ơn thầy giáo Vũ Đức Lý đã nhiệt tình giúp đỡ và h-
ớng dẫn em trong suốt thời gian thực hiện đồ án này.
Do MPLS là một công nghệ mới và vốn kiến thức còn hạn hẹp nên dù đã cố
gắng hết sức, nhng bản đồ án của em vẫn còn nhiều thiếu sót. Em rất mong đợc
các thầy cô giáo chỉ bảo thêm.
Em xin chân thành cảm ơn !
Hà nội tháng 5/2014
Sinh viên

Hà Văn Thắng

2
Đồ án tốt nghiệp đại học Công nghệ MPLS
và ứng dụng mạng riêng ảo VPN


Mục lục
Mục lục
Lời giới thiệu
Danh mục hình vẽ

Danh mục từ viết tắt
Chơng 1 : Các công nghệ chuyển mạch truyền thống
1.1. Kĩ thuật chuyển mạch kênh 1
1.1.1. Chuyển mạch không gian S 1
1.1.2. Chuyển mạch thời gian T 1
1.1.3. Khối chuyển mạch dung lợng lớn 3
1.1.3.1. Chuyển mạch T S T 3
1.1.3.2. Chuyển mạch S T S 3
1.2. Kĩ thuật chuyển mạch gói 4
1.2.1. Nguyên tắc cơ bản 4
1.2.2. Các giao thức sử dụng trong mạng chuyển mạch gói 4
1.2.2.1. Giao thức IP 6
1.2.2.2. Công nghệ ATM 7
Kết luận 8
Chơng 2 : Quá trình hình thành và phát triển của MPLS
2.1. Những vấn đề trong mạng IP hiện tại 9
2.2. Xu hớng chuyển mạch đa lớp trong mạng Internet 10
2.3. Lịch sử phát triển của MPLS 11
2.3.1. Các công nghệ tiền thân của MPLS 12
2.3.1.1. IP over ATM 12
2.3.1.2. Toshibas Cell Switch Router (CSR) 14
2.3.1.3. IP Switching 14
2.3.1.4. Cisco Tag Switching 14
2.3.1.5. IBMs ARIS 15
2.3.2. Công việc chuẩn hoá MPLS 15
Kết luận 16
Chơng 3 :Công nghệ chuyển mạch nhãn đa giao thức
MPLS
3.1. Chuyển mạch nhãn 17
3.1.1. Chuyển mạch nhãn là gì 17

3.1.2. Ưu điểm của chuyển mạch nhãn 18
3.1.2.1. Tốc độ và trễ 18
3.1.2.2. QoS 18
3.1.2.3. Khả năng mở rộng 18
3.1.2.4. Tính đơn giản 19

3
Đồ án tốt nghiệp đại học Công nghệ MPLS
và ứng dụng mạng riêng ảo VPN


3.1.2.5. Cơ chế điều khiển 19
3.2. Các khái niệm cơ bản trong MPLS 19
3.2.1. Nhãn ( Label) 19
3.2.2. Ngăn xếp nhãn ( Label Stack ) 20
3.2.3. FEC 21
3.2.4. LSP 21
3.2.5. MPLS domain 22
3.2.6. LSR 22
3.2.7. Cơ sở dữ liệu nhãn LIB 24
3.2.8. Bảng chuyển tiếp chuyển mạch nhãn LSFT ( Label Switching Forwarding
Table) 24
3.2.9. Các thao tác với nhãn 24
3.3. Hoạt động của MPLS 26
3.4. Các giao thức sử dụng trong MPLS 27
3.4.1. Giao thức định tuyến 28
3.4.1.1. OSPF 29
3.4.1.2. IS IS 29
3.4.1.3. BGP 29
3.4.2. Giao thức quảng bá và phân phối nhãn 31

3.4.2.1. Giao thức LDP ( Label distribution Protocol ) 31
3.4.2.2. Giao thức cổng biên BGP 34
3.4.2.3. Giao thức dành riêng tài nguyên RSVP TE 34
3.5. Các chế độ hoạt động của MPLS 38
3.5.1. Chế độ hoạt động khung 38
3.5.2. Chế độ hoạt đông tế bào 40
3.6. ứng dụng của MPLS 44
3.6.1. QoS 44
3.6.2. Điều khiển lu lợng 49
3.6.3. Mạng riêng ảo 55
Chơng 4 : Kĩ thuật mạng riêng ảo VPN
4.1. Tổng quan về mạng VPN 57
4.1.1. Khái niệm về VPN 57
4.1.2. Một số thuật ngữ liên quan 58
4.1.3. Lợi ích của việc sử dụng VPN 58
4.2. Phân loại mạng riêng ảo 59
4.4.1. Phân loại VPN theo mô hình công việc 60
4.4.2. Phân loại VPN theo mô hình triển khai 61
4.4.2.1. Mô hình overlay 61
4.4.2.2. Mô hình ngang hàng 62
4.4.3. Phân loại VPN theo công nghệ 63
4.3. Kĩ thuật đờng hầm trong VPN 64
4.3.1. Khái niệm chung 64

4
Đồ án tốt nghiệp đại học Công nghệ MPLS
và ứng dụng mạng riêng ảo VPN


4.3.2. Các giao thức đờng hầm 65

4.3.2.1. L2TP 65
4.3.2.2. GRE 66
4.3.2.3. IPSec 66
4.4. Các cơ chế bảo mật của VPN 68
4.4.1. Firewall 69
4.4.2. Nhận thực 69
4.4.3. Mã hoá 69
4.4.4. Tunnel 70
4.5. Những hạn chế của VPN truyền thống 70
Kết luận 72
Chơng 5 : Mạng riêng ảo sử dụng công nghệ MPLS
5.1. Ưu điểm của giải pháp VPN/MPLS 73
5.2. Cấu trúc mạng VPN/MPLS 74
5.3. Định tuyến trong VPN/MPLS 75
5.3.1. Bộ định tuyến ảo VRF 76
5.3.2. Trao đổi thông tin định tuyến giữa mạng khách hàng và mạng nhà cung cấp
77
5.3.3. Lan truyền thông tin định tuyến VPN trong mạng lõi 77
5.3.4. Cập nhật một tuyến mới vào VRF 78
5.4. Phân bổ nhãn ở PE router 79
5.5. Phân phối nhãn trong mạng lõi 80
5.6. Triển khai các phiên BGP 81
5.6.1. BGP trong một miền AS 81
5.6.2. BGP trong liên miền AS 82
5.7. Hoạt động của một mạng VPN/MPLS 82
5.7.1. Hoạt động của mặt phẳng điều khiển 83
5.7.2. Hoạt động của mặt phẳng dữ liệu 84
5.8. Vấn đề bảo mật trong VPN 85
5.8.1. Các mối đe doạ đối với VPN 85
5.8.2. Các mối đe doạ đối với mạng extranet 87

5.8.3. Các mối đe doạ đối với mạng lõi 87
5.8.4. Các giải pháp hỗ trợ bởi MPLS 87
5.8.4.1. Khoảng địa chỉ và định tuyến riêng biệt 87
5.8.4.2. Thiết kế mạng tối u 88
5.8.4.3. Che giấu cấu trúc lõi 89
5.8.4.4. Chống lại sự giả mạo 90
Kết luận 90
Chơng 6 Khuyến nghị ứng dụng MPLS trong mạng viễn
thông VNPT
6.1. Mạng NGN ở Việt Nam 91
6.2. Triển khai MPLS trong mạng lõi 92

5
Đồ án tốt nghiệp đại học Công nghệ MPLS
và ứng dụng mạng riêng ảo VPN


6.3. Phơng án triển khai MPLS/VPN trên hạ tầng mạng VNN 94
6.3.1. Cấu trúc hiện tại của mạng VNN 94
6.3.2. Triển khai mạng MPLS trên nền hạ tầng mạng VNN hiện tại 95
6.3.3. Xây dựng một mạng intranet cho khách hàng qua dịch vụ VPN/MPLS 96
tài liệu tham khảo
Danh sách hình vẽ
Hình 1.1 Chuyển mạch thời gian
Hình 1.2 Cấu trúc T-S-T
Hình 1.3 Cấu trúc S-T-S
Hình 1.4 Mô hình OSI
Hình 1.5 Khuôn dạng IP Datagram
Hình 3.1 Khuôn dạng nhãn cho các gói không có cấu trúc nhãn gốc
Hình 3.2 Nhãn MPLS với 2 lớp là ATM

Hình 3.3 Ngăn xếp nhãn
Hình 3.4 Mô hình 1 mạng IP-MPLS
Hình 3.5 Kiến trúc nút mạng MPLS
Hình 3.6 Quá trình vận chuyển dữ liệu trong mạng MPLS
Hình 3.7 Giao thức trong MPLS
Hình 3.8 Giao thức định tuyến trong MPLS
Hình 3.9 Hoạt động của LDP
Hình 3.10 Downstream on demand
Hình 3.11 Unsolicited Downstream
Hình 3.12 Thiết lập phiên RSVP
Hình 3.13 Thiết lập tuyến TE-LPS
Hình 3.14 MPLS trong chế độ frame-mode
Hình 3.15
Hình 3.16 Phân phối nhãn trong cell-based MPLS
Hình 3.17 Chuyển tiếp dữ liệu trong cell- based MPLS
Hình 3.18 : Mối quan hệ giữa ToS, IP Precedence và DSCP
Hình 3.19 Một số giá trị IP Precedence
Hình 3.20 Giá trị các drop probabilty trong DSCP
Hình 3.21 EF và AF
Hình 3.22 Mô hình Uniform
Hình 3.23 Mô hình Pipe Tunnel
Hình 3.24 Bài toán tắc nghẽn
Hình 3.25 Cân bằng tải
Hình 3.26 Quá trình báo hiệu RSVP để thiết lập đờng hầm
Hình 3.27 Đờng hầm đã thiết lập
Hình 3.28 Quá trình make- before break
Hình 4.1 Mô hình một VPN
Hình 4.2 CE,PE,P trong VPN

6

Đồ án tốt nghiệp đại học Công nghệ MPLS
và ứng dụng mạng riêng ảo VPN


Hình 4.3 Mô hình VPN overlay
Hình 4.4 Mô hình ngang hàng
Hình 4.5 Cơ chế đừong hầm
Hình 4.6 Đờng hầm L2TP
Hình 4.7 Gói IPSec kiểu đờng hầm
Hình 4.8 Gói IPSec kiểu truyền tải
Hình 4.9 Mạng Hub và Spoke
Hình 4.10 Mạng full-meshed
Hình 5.1 Cấu trúc mạng VPN-MPLS
Hình 5.2 VRF
Hình 5.3 Trao đổi thông tin định tuyến giữa CE và PE
Hình 5.4 Địa chỉ IP-VPN
Hình 5.5 Hoạt động của RD
Hình 5.6 Quá trình định tuyến để xây dựng VPN
Hình 5.7 Các nhãn sử dụng trong VPN/MPLS
Hình 5.8 Phân phối nhãn trong VPN-MPLS
Hình 5.9 RR
Hình 5.10 BGP trong liên miền AS
Hình 5.11 Quá trình chuyển tiếp gói tin trong mạng VPN
Hình 5.12 Hoạt động của 1 mặt phẳng điều khiển
Hình 5.13 Hoạt động của 1 mặt phẳng dữ liệu
Hình 5.14 Các nguy cơ đối với một VPN
Hình 5.15 DoS
Hình 6.1 Cấu hình triển khai MPLS trong mạng chuyển tải
Hình 6.2 Cấu trúc hiện tại của mạng VPN
Hình 6.3 Mạng VNN/IP-MPLS

Hình 6.4 Một ví dụ VPN/MPLS

7
Đồ án tốt nghiệp đại học Công nghệ MPLS
và ứng dụng mạng riêng ảo VPN


Chơng I
Các công nghệ chuyển mạch truyền thống
KH I QU T CHUNG
Hệ thống chuyển mạch là một trong ba thành phần cơ bản và quan trọng nhất
của một mạng viễn thông ( thiết bị đầu cuối, hệ thống chuyển mạch và hệ thống
truyền dẫn ). Công nghệ chuyển mạch cũng phát triển cùng với những bớc chuyển
đổi từ kĩ thuật tơng tự sang kĩ thuật số.
Chơng này trình bày về một số công nghệ chuyển mạch truyền thống đã đợc
ứng dụng và phát triển rộng rãi là : chuyxển mạch kênh và chuyển mạch gói.
1.1. Kĩ thuật chuyển mạch kênh
Nguyên tắc cơ bản của chuyển mạch kênh là cuộc gọi đợc thực hiện thông qua
một kênh đợc thiết lập cố định từ trớc giữa các thuê bao. Chuyển mạch kênh đợc
áp dụng cho các dịch vụ thời gian thực và nó đợc ứng dụng chủ yếu trong mạng
điện thoại công cộng PSTN. Dữ liệu truyền có thể là số hoặc tơng tự. ở đây chúng
ta chỉ đề cập đến kĩ thuật chuyển mạch số.
Mạng chuyển mạch số thực hiện việc chuyển mạch kết nối giữa các bus dữ
liệu ghép kênh theo thời gian. Để có thể kết nối giữa các khe thời gian khác nhau
trên các bus khác nhau, ngời ta sử dụng cả 2 cơ chế chuyển mạch không gian và
chuyển mạch thời gian.
1.1.1. Chuyển mạch không gian S
Tầng chuyển mạch không gian số đợc cấu tạo từ một ma trận điểm nối, có kích
thớc N đầu vào và M đầu ra vật lý. Trong đó, mỗi đờng vật lý chứa n kênh thời
gian mang tín hiệu PCM. Để kết nối một khe thời gian bất kì trong một đờng PCM

ở phía đầu vào tới khe thời gian tơng ứng của một đờng PCM ở phía đầu ra của ma
trận chuyển mạch, thì một điểm chuyển mạch thích hợp của ma trận chuyển mạch

8
Đồ án tốt nghiệp đại học Công nghệ MPLS
và ứng dụng mạng riêng ảo VPN


cần phải hoạt động trong suốt thời gian của khe thời gian đó và lặp lại với chu kì
125às.
1.1.2. Chuyển mạch thời gian T
Chuyển mạch không gian chỉ thực hiện với các quá trình chuyển mạch có cùng
chỉ số khe thời gian giữa đờng PCM vào và PCM ra. Trong trờng hợp có yêu cầu
trao đổi khe thời gian đầu vào và đầu ra khác nhau thì cần đến tầng chuyển mạch
thời gian (Time Switch Stage).
Dữ liệu đa vào đợc nạp vào các khe thời gian trong một khung. Khe thời gian
đa vào đợc lu tạm thời trong bộ nhớ đệm. Chức năng chuyển mạch khe thời gian
thực hiện việc chuyển mạch từ một khe ở đầu vào đến một khe đợc lựa chọn ngẫu
nhiên ở đầu ra.
Cấu tạo của tầng chuyển mạch T gồm 2 phần chính : bộ nhớ tin S-mem (Speak
memory) và bộ nhớ điều khiển C-mem (Control memory).
Chức năng của S-mem là để nhớ tạm thời các tín hiệu PCM chứa trong mỗi
khe thời gian phía đầu vào để tạo độ trễ thích hợp theo yêu cầu mà nó có giá trị từ
nhỏ nhất là 1 TS đến lớn nhất là (n-1)TS.
Bộ nhớ C-Mem có chức năng điều khiển quá trình đọc thông tin đã lu đệm ở S-
Mem.

9
Luồng tốc độ cao ra
0

1
2
n
S- Mem
Luồng tốc độ cao vào
Selector
TS
Count
Clock
Selector
Central Control
W R
R
W
data
Local Controller
add
R/W
Hình 1.1: Chuyển mạch thời gian
Đồ án tốt nghiệp đại học Công nghệ MPLS
và ứng dụng mạng riêng ảo VPN


1.1.3. Khối chuyển mạch dung l ợng lớn
Việc kết hợp giữa hai tầng chuyển mạch S và T với nhau có thể làm tăng dung
lợng trờng chuyển mạch. Có nhiều phơng án kết hợp nh T-S-T, S-T-S, T-S, S -T
1.1.3.1. Chuyển mạch T-S-T
Trong T-S-T thì khe thời gian đầu vào có thể đợc nối với khe thời gian đầu ra
bằng cách dùng khe thời gian trong đờng chéo của chuyển mạch không gian. Bộ
biến đổi khe thời gian đầu vào có thể chọn một trong các khe thời gian để sử dụng.

ở T-S-T điều quan trọng phải tìm kiếm đờng dây rỗi cũng nh các khe thời gian sẽ
sử dụng. Trong hầu hết các trờng hợp, mạng lới có thể cung cấp ít nhất một hay
nhiều đờng để nối các khe thời gian đầu vào/ ra.





1.1.3.2. Chuyển mạch S-T-S
Trong S-T-S, việc lựa chọn khe thời gian đầu vào/ra đợc xác định bằng đờng
giao tiếp theo yêu cầu. Do bộ biến đổi khe thời gian có thể đợc thay đổi bằng cách
dùng hai chuyển mạch không gian, độ linh hoạt của đầu nối đợc cải thiện. Điều
này có thể đạt đợc bằng cách sử dụng một trong các số " n" bất kỳ của thời gian.
Các mạng lới T-S -T và S-T-S có thể đợc thiết kế để có cùng khả năng kết nối cuộc
gọi và tỷ lệ hoá cuộc gọi.

10
S
m * n
T
T
T T
T
T
Hình1. 2: Cấu trúc T-S-T
S
m*n
S
m*p
T

T
T
Hình 1. 3: Cấu trúc S-T-S
Đồ án tốt nghiệp đại học Công nghệ MPLS
và ứng dụng mạng riêng ảo VPN


1.2. Kĩ thuật chuyển mạch gói
1.2.1. Nguyên tắc cơ bản
Quá trình truyền dữ liệu nh sau:
Dữ liệu đợc chia thành các gói có kích thớc cố định, Các gói chuyển đi từ
trạm phát một cách độc lập, đợc lu giữ tạm thời trong hệ thống chuyển mạch,
hệ thống này dựa vào địa chỉ trạm cuối ghi trong gói để lựa chọn con đờng tối u
nhất để tới đợc trạm đó và chuyển gói tin vào hệ thống chuyển mạch tiếp theo.
Quá trình tiếp tục cho đến đích cuối cùng. Tại đây, các bản tin sẽ đợc tái hợp để
trả lại bản tin ban đầu.
Nh vậy có thể kết luận u điểm nổi bật của chuyển mạch gói là:
Kênh truyền dẫn chỉ bị chiếm dụng trong thời gian thực sự truyền gói tin,
sau đó kênh lại đợc trả về trạng thái rỗi và hoàn toàn có thể thích hợp cho
các gói tin của bản tin khác.
Nhờ khả năng định tuyến linh hoạt nên nhiều gói tin của cùng bản tin có
thể đợc chuyển đi cùng lúc theo các tuyến khác nhau, nhờ đó có thể tận
dụng triệt để tài nguyên của hệ thống truyền dẫn.
Chuyển mạch gói có thể cung cấp đa dạng các dịch vụ: truyền số liệu, dịch
vụ điện thoại, Video và các dịch vụ băng rộng khác.
1.2.2. Các giao thức sử dụng trong mạng chuyển mạch gói
Để tiện cho việc xây dựng và phát triển mạng truyền số liệu, tổ chức ISO đã đa
ra mô hình tham chiếu hệ thống liên kết mở OSI RM (Open System Interconection
Reference Model)
Mô hình OSI


11
Đồ án tốt nghiệp đại học Công nghệ MPLS
và ứng dụng mạng riêng ảo VPN


Hình 1.4: Mô hình OSI
Mức1: là mức thấp nhất của mô hình lớp vật lí (Physical Layer). Tại lớp
này đa ra các tiêu chuẩn áp dụng cho các giao diện vật lí, sơ đồ chân nối,
Connector, các tham số sơ cấp về điện khí và cơ khí nh mức công suất tín hiệu tại
các điểm tham khảo, mức phân bổ suy hao, Format tín hiệu sử dụng, độ bền cơ học
v.v
Mức 2 : là lớp liên kết dữ liệu (Data link Layer), có chức năng: tạo khung dữ
liệu để truyền trên các đờng vật lý, truy nhập các phơng tiện vật lý nhờ địa chỉ
MAC, có các cơ chế phát hiện lỗi ( nhng không sửa đợc lỗi) ,đồng bộ. Nh vậy, một
cách tơng đối có thể nhận thấy các công nghệ ATM, FR, X25 là các công nghệ
lớp 2.
Mức 3: Lớp mạng (Network Layer), cung cấp phơng tiện để truyền các đơn vị
dữ liệu qua mạng hay liên mạng. Hai chức năng quan trọng của tầng mạng là định
tuyến và chuyển tiếp. Ngoài ra còn thực hiện một số chức năng khác nh thiết lập,
duy trì và giải phóng liên kết logic, kiểm soát lỗi, kiểm soát luồng, dồn/phân kênh,
cắt/hợp dữ liệu.
Mức 4 : Lớp giao vận (Transport Layer), làm nhiệm vụ cung cấp dịch vụ
truyền dữ liệu sao cho các chi tiết cụ thể của các phơng tiện truyền thông đợc sử
dụng ở bên dới trở nên trong suốt đối với các tầng cao.
Mức 5: Lớp phiên (Session Layer). Lớp này điều khiển sự tơng tác của các
phần mềm ứng dụng mà nó trao đổi số liệu tại mỗi đầu cuối của mạng. bao gồm
đăng nhập, (Log-on) , quyền hạn ngời sử dụng, thời gian biểu tiến trình
(Schedulling) trong hệ thống.


12
Đồ án tốt nghiệp đại học Công nghệ MPLS
và ứng dụng mạng riêng ảo VPN


Mức 6: Lớp trình diễn (Presentation Layer). Chức năng của lớp này là điều
khiển hiển thị và diễn giải Format số liệu, biến đổi mã số liệu, biến đổi các thông
tin đến/đi bộ nhớ hay các thiết bị ngoại vi đảm bảo liên lạc giữa hai tệp tin của
phần mềm, giữa hai thiết bị đầu cuối v.v
Mức 7: Lớp ứng dụng (Application Layer). Đây là lớp liên quan trực tiếp đến
các chơng trình ứng dụng cho các dịch vụ tơng tác qua mạng truyền thông số liệu.
Sự phân lớp đảm bảo cho việc phát triển giao thức có thể thực hiện một cách
riêng rẽ, độc lập theo module giữa các lớp khác nhau. Sự thay đổi ở một mức này
sẽ không kéo theo thay đổi ở một mức nào khác.
Phần tiếp theo trình bày cụ thể hơn về giao thức IP dành cho lớp 3 và công
nghệ mạng lớp 2 ATM.
1.2.2.1. Giao thức IP
IP là thành phần chính của kiến trúc của mạng Internet. Trong kiến trúc này,
IP đóng vai trò lớp 3, cung cấp dịch vụ truyền thông theo kiểu không liên kết
hay còn gọi là dịch vụ datagram.
Phơng thức không liên kết cho phép cặp đối tác không cần phải thực hiện việc
thiết lập liên kết trớc khi truyền dữ liệu. Điều đó làm giảm nhẹ công sức cài đặt hệ
thống, nhng tăng độ phức tạp kiểm soát luồng và kiểm soát lỗi dữ liệu trong trờng
hợp có nhiều ngời sử dụng đồng thời trên mạng.
Cấu trúc dữ liệu truyền đi ở lớp IP đợc định nghĩa là các IP datagram. Mỗi
datagram có một phần mào đầu chứa các thông tin cần thiết để truyền dữ liệu đi.
Cấu trúc của IP datagram nh hình dới đây:
Hình 1.5: Khuôn dạng của IP datagram

13

Đồ án tốt nghiệp đại học Công nghệ MPLS
và ứng dụng mạng riêng ảo VPN


Trờng dữ liệu có độ dài tối đa là 65535 byte (64kb).
IP định nghĩa cơ cấu đánh số, cơ cấu chuyển tin, cơ cấu định tuyến và các chức
năng điều khiển ở mức thấp.
Cơ cấu định tuyến có nhiệm vụ tính toán đờng đi tới các nút trong mạng. Do
vậy, cơ cấu định tuyến phải đợc cập nhật các thông tin về topo mạng, thông
tin về nguyên tắc chuyển tin và nó phải có khả năng hoạt động trong môi tr-
ờng mạng gồm nhiều nút. Kết quả tính toán của cơ cấu định tuyến đợc lu
trong các bảng chuyển tiếp (forwarding table) chứa thông tin về chặng tiếp
theo để có thể gửi gói tin tới hớng đích.
Dựa trên các bảng chuyển tin, cơ cấu chuyển tin chuyển mạch các gói IP h-
ớng tới đích. Phơng thức chuyển tin truyền thống là theo từng chặng một. ở
cách này, mỗi nút mạng tính toán bảng chuyển tin một cách độc lập. Phơng
thức này, do vậy, yêu cầu kết quả tính toán của phần định tuyến tại tất cả
các nút phải nhất quán với nhau. Sự không thống nhất của kết quả sẽ dẫn tới
việc chuyển gói tin sai hớng, điều này đồng nghĩa với việc mất gói tin.
Kiểu chuyển tin theo từng chặng hạn chế khả năng của mạng. Ví dụ, với ph-
ơng thức này, nếu các gói tin chuyển tới cùng một địa chỉ mà đi qua cùng
một nút thì chúng sẽ đợc truyền qua cùng một tuyến tới điểm đích. Điều
này khiến mạng không thể thực hiện một số chức năng khác nh định tuyến
theo đích, theo loại dịch vụ, v.v
Tuy nhiên, bên cạnh đó, phơng thức định tuyến và chuyển tiếp này nâng cao độ
tin cậy cũng nh khả năng mở rộng của mạng. Giao thức định tuyến động cho phép
mạng phản ứng lại với sự cỗ bằng việc thay đổi tuyến khi router biết đợc sự thay
đổi về topo mạng thông qua việc cập nhật thông tin về trạng thái kết nối. Với các
phơng thức nh CIDR (Classless Interdomain Routing), kích thớc của bảng chuyển
tin đợc duy trì ở mức chấp nhận đợc, và do việc tính toán định tuyến đều do các

nút tự thực hiện, mạng có thể đợc mở rộng mà không cần thực hiện bất kỳ một
thay đổi nào.
Tóm lại, IP là một giao thức chuyển mạch gói có độ tin cậy và khả năng mở
rộng cao. Tuy nhiên, việc điều khiển lu lợng rất khó thực hiện do phơng thức định
tuyến theo từng chặng. Ngoài ra, IP cũng không hỗ trợ chất lợng dịch vụ.
1.2.2.2. Công nghệ ATM

14
Đồ án tốt nghiệp đại học Công nghệ MPLS
và ứng dụng mạng riêng ảo VPN


ATM (Asynchronous Transfer Mode) là một kỹ thuật truyền tin tốc độ cao.
ATM nhận thông tin ở nhiều dạng khác nhau nh thoại, số liệu, video và cắt
ra thành nhiều phần nhỏ gọi là tế bào.
Các tế bào này, sau đó, đợc truyền qua các kết nối ảo VC (virtual
connection). Vì ATM có thể hỗ trợ thoại, số liệu và video với chất lợng dịch
vụ trên nhiều công nghệ băng rộng khác nhau, nó đợc coi là công nghệ
chuyển mạch hàng đầu và thu hút đợc nhiều quan tâm.
ATM khác với định tuyến IP ở một số điểm:
Nó là công nghệ chuyển mạch hớng kết nối. Kết nối từ điểm đầu đến điểm
cuối phải đợc thiết lập trớc khi thông tin đợc gửi đi. ATM yêu cầu kết nối
phải đợc thiết lập bằng nhân công hoặc thiết lập một cách tự động thông
qua báo hiệu.
Một điểm khác biệt nữa là ATM không thực hiện định tuyến tại các nút
trung gian. Tuyến kết nối xuyên suốt đợc xác định trớc khi trao đổi dữ liệu
và đợc giữ cố định trong thời gian kết nối. Trong quá trình thiết lập kết nối,
các tổng đài ATM trung gian cấp cho kết nối một nhãn. Việc này thực hiện
hai điều: dành cho kết nối một số tài nguyên và xây dựng bảng chuyển tế
bào tại mỗi tổng đài. Bảng chuyển tế bào này có tính cục bộ và chỉ chứa

thông tin về các kết nối đang hoạt động đi qua tổng đài. Điều này khác với
thông tin về toàn mạng chứa trong bảng chuyển tin của router dùng IP.
Quá trình chuyển tế bào qua tổng đài ATM cũng tơng tự nh việc chuyển gói tin
qua router. Tuy nhiên, ATM có thể chuyển mạch nhanh hơn vì nhãn gắn trên các
cell có kích thớc cố định (nhỏ hơn của IP), kích thớc của bảng chuyển tin nhỏ hơn
nhiều so với của IP router, và việc này đợc thực hiện trên các thiết bị phần cứng
chuyên dụng. Do vậy, thông lợng của tổng đài ATM thờng lớn hơn thông lợng của
IP router truyền thống.
Kết luận: Từ các phân tích ở trên, chúng ta có thể thấy mỗi một phơng thức
chuyển mạch có những u việt cũng nh hạn chế riêng. Công nghệ mạng ngày nay
đang bùng nổ xu hớng sử dụng mạng IP do khả năng định tuyến linh hoạt cuả nó.
Nhng công nghệ chuyển mạch lớp 2 ATM vẫn tiếp tục đợc sử dụng nhờ u điểm về
thông lợng lớn. Do đó, ngời ta đã nghiên cứu và phát triển một công nghệ chuyển
mạch mới công nghệ chuyển mạch đa lớp tích hợp giữa chuyển mạch lớp 2 và
định tuyến lớp 3, có khả năng kết hợp đợc những thế mạnh của IP và ATM. Đó là

15
Đồ án tốt nghiệp đại học Công nghệ MPLS
và ứng dụng mạng riêng ảo VPN


công nghệ chuyển mạch nhãn đa giao thức MPLS ( Multi Protocol Label
Switching ). Trong chơng 2 em sẽ trình bày về quá trình hình thành và phát triển
của công nghệ mới này.
Chơng ii
Quá trình hình thành và phát triển của công
nghệ MPLS
2.1. Những vấn đề của mạng IP hiện tại
Vợt trên tất cả các giao thức đợc sử dụng trong kiến trúc mạng hiện nay, IP đã
chứng tỏ đã, đang và sẽ là giao thức truyền thông toàn cầu cho các máy tính trên

thế giới. Giao thức này hỗ trợ từ các mạng LAN cỡ vừa, nhỏ cho đến các mạng lớn
nh Internet. Sức mạnh của IP thể hiện ở khả năng định tuyến gói dễ dàng, linh
hoạt. Các mạng IP này ngày càng phát triển tới mức không ai có thể biết đâu là
giới hạn. Tuy nhiên, các mạng dựa trên nền IP vẫn có những nhợc điểm liên quan
đến chính cấu trúc của giao thức này.
Đơn vị dữ liệu trong mạng IP là các gói tin còn gọi là datagram. Khi
datagram đi qua hàng loạt các mạng khác nhau, nó phải đi qua một số bộ
định tuyến. Mỗi bộ định tuyến phải kiểm tra tất cả các gói đến do đó nó sẽ
mất một khoảng thời gian nào đó trong quá trình chuyển tiếp các datagram.
Theo một số các nghiên cứu cho thấy thời gian đến đích của một datagram
bị ảnh hởng bởi số lợng các chặng chuyển tiếp nhiều hơn là bởi khoảng cách
địa lý giữa điểm nguồn và điểm đích.

16
Đồ án tốt nghiệp đại học Công nghệ MPLS
và ứng dụng mạng riêng ảo VPN


Khi bộ định tuyến rơi vào tình trạng tải nặng thì một vài gói đợc gửi đến có
thể bị từ chối. Các gói bị mất này thờng theo dạng từng chùm, nghĩa là
trong một chu kỳ thời gian ngắn một vài gói liên tục bị mất.
Với các bộ định tuyến có sử dụng kỹ thuật định tuyến động hoặc trờng hợp
thông tin trong bảng định tuyến của bộ định tuyến bị thay đổi thì mặc dù
các datagram đợc phát đi từ cùng một nguồn và cùng tới một đích nhng
chúng có lộ trình khác nhau. Điều này dẫn đến các datagram sẽ đến đích sai
thứ tự.
Bên cạnh đặc tính có thể bị mất gói, bị sai thứ tự, mạng IP cũng có thể xảy
ra các trờng hợp đúp gói, tồi tệ nhất là các gói này lại đến đích tại các thời
điểm khác nhau.
Một đặc điểm quan trọng nữa của mạng IP là khi trạm nguồn gửi datagram

đến trạm đích thì thời gian trễ của các datagram trên mạng IP là khác nhau,
hiện tợng này đợc gọi giao thoa độ trễ hay còn gọi là Jitter.
Nh vậy, có thể nói tốc độ xử lý là vấn đề chính của các mạng IP. Các giao thức
chuyển tiếp dựa trên IP xử lý rất chậm khi lu lợng thông tin lớn nh Internet. Từ đó
dễ dẫn đến mất lu lợng, mất kết nối làm giảm hiệu suất của mạng IP.
Chuyển mạch nhãn đợc đa ra nh một giải pháp để giải quyết vấn đề này.
Chuyển mạch nhãn có tốc độ nhanh hơn vì giá trị nhãn đợc đặt trong phần mào đầu
của gói tin trớc phần IP header để truy xuất vào bảng chuyển tiếp của router. Quá
trình truy xuất chỉ cần duy nhất một lần tìm kiếm so với hàng nghìn lần đối với các
router trong mạng IP.
2.2. Xu hớng chuyển mạch đa lớp trong mạng Internet
Với sự bùng nổ của Internet nh ngày nay, các nhà cung cấp dịch vụ ISPs
(Internet Services Providers) luôn phải đối mặt với thách thức là phải đáp ứng nhu
cầu ngày càng cao về chất lợng cũng nh sự đa dạng hoá dịch vụ của khách hàng.
Đã có nhiều kĩ thuật đợc đa ra nhằm hỗ trợ cho các ISP trong việc khắc phục các
hạn chế của mạng IP hiện tại, nh : cải tiến các router mạng lõi, lý thuyết hàng đợi,
kĩ thuật IPSec v.v. Nhng nổi bật nhất là các giải pháp tích hợp định tuyến và
chuyển tiếp, hay còn có thể gọi là chuyển mạch đa lớp multilayer switching.
Ngày nay, mạng đợc các nhà cung cấp xây dựng theo mô hình overlay với
một logic topology là IP ở lớp 3 và độc lập với mạng chuyển mạch lớp 2 bên dới
( ATM hoặc FR ). Chuyển mạch lớp 2 cung cấp đờng truyền kết nối tốc độ cao,

17
Đồ án tốt nghiệp đại học Công nghệ MPLS
và ứng dụng mạng riêng ảo VPN


trong khi đó các router IP ở biên liên kết với nhau bởi một mạng lới các mạch
ảo lớp 3 cung cấp chức năng định tuyến thông minh để chuyển tiếp các gói tin
IP. Nh vậy, khó khăn nằm ở sự phức tạp của việc kết hợp giữa 2 kiến trúc mạng

riêng biệt với những yêu cầu về định nghĩa, topo mạng, khoảng địa chỉ, các giao
thức định tuyến, báo hiệu và cơ chế phân bổ tài nguyên.
Giải pháp chuyển mạch đa lớp có thể giảm thiểu đợc sự phức tạp đó bằng cách
kết hợp chuyển mạch lớp 2 và định tuyến lớp 3. Và MPLS có thể coi là công nghệ
mới nhất và tiên tiến nhất trong lĩnh vực này.
2.3. Lịch sử phát triển của MPLS
ý tởng đầu tiên về MPLS đợc đa ra bởi Ipsilon, một hãng rất nhỏ về công
nghệ thông tin trong triển lãm công nghệ tại Texas.
Một thời gian ngắn sau đó, Cisco và một loạt các hãng lớn khác nh IBM,
Toshiba công bố các sản phẩm của họ sử dụng công nghệ chuyển mạch đặt dới
nhiều tên khác nhau nhng về bản chất đều chuyển mạch dựa trên nhãn.
Thiết bị CSR ( Cell Switch Router ) của Toshiba ra đời năm 1994 là tổng đài
ATM đầu tiên đợc điều khiển bằng giao thức IP thay cho báo hiệu ATM. Tổng đài
IP của Ipsilon về thực chất là một ma trận chuyển mạch ATM đợc điều khiển bởi
khối xử lý sử dụng công nghệ IP.
Công nghệ Tag switching của Cisco cũng tơng tự nhng có bổ sung thêm một
số điểm mới nh FEC ( Forwarding Equivalence Class ), giao thức phân phối
nhãn,v.v Cisco phát hành ấn bản đầu tiên về chuyển mạch thẻ (tag switching ) vào
tháng 3 năm 1998.
Sự ra đời của MPLS đợc dự báo là tất yếu khi tốc độ phát triển rất nhanh của
mạng Internet yêu cầu phải có một giao thức mới đảm bảo chất lợng dịch vụ theo
yêu cầu đồng thời phải đơn giản và tốc độ xử lý phải rất cao.
Tồn tại rất nhiều công nghệ để xây dựng mạng IP , nh IPOA ( IP over ATM ),
IPOS ( IP over SDH/SONET ), IP qua WDM và IP qua cáp quang. Trong đó, công
nghệ ATM đợc sử dụng rộng rãi trên toàn cầu trong các mạng IP xơng sống do tốc
độ cao, chất lợng dịch vụ QoS, điều khiển luồng và các đặc tính của nó mà các
mạng định tuyến truyền thống không có. Nó cũng đợc phát triển để hỗ trợ cho IP.
Hơn nữa, trong các trờng hợp đòi hỏi thời gian thực, IPOA sẽ là sự lựa chọn số
một.


18
Đồ án tốt nghiệp đại học Công nghệ MPLS
và ứng dụng mạng riêng ảo VPN


IPOA truyền thống là một công nghệ lai ghép. Nó đặt IP (công nghệ lớp 3)
lên trên ATM ( công nghệ lớp 2). Các giao thức của 2 lớp là hoàn toàn độc lập.
Chúng đợc kết nối với nhau bằng một loạt các giao thức (nh NHRP, ARP,v.v ).
Cách tiếp cận này hình thành tự nhiên và nó đợc sử dụng rộng rãi. Tuy nhiên khi
xuất hiện sự bùng nổ lu lợng mạng, phơng thức này dẫn đến một loạt các vấn đề
cần giải quyết nh : phần mào đầu lớn đến mức không chấp nhận đợc khi mạng đợc
mở rộng, việc phân chia toàn bộ mạng IPOA thành rất nhiều mạng LIS ( mạng con
IP logic ) cũng không phù hợp để xây dựng mạng xơng sống Internet vốn có lu l-
ợng rất lớn.
Ngời ta đã đa ra một số giải pháp để giải quyết các vấn đề tồn tại. Nổi bật hơn
cả là giải pháp chuyển mạch nhãn theo phơng thức tích hợp.
Khái niệm chuyển mạch nhãn xuất phát từ quá trình nghiên cứu 2 thiết bị cơ
bản của mạng IP : tổng đài chuyển mạch và bộ định tuyến. Nếu chúng ta chỉ xét
trong các yếu tố tốc độ chuyển mạch, phơng thức điều khiển luồng, tỉ lệ giữa giá
cả và chất lợng thì tổng đài chuyển mạch chắc chắn tốt hơn nhiều so với bộ định
tuyến. Tuy nhiên, các bộ định tuyến có các chức năng định tuyến mềm dẻo mà
tổng đài không thể so sánh đợc. Từ đó ra đời ý tởng tạo một thiết bị có khả năng
điều khiển luồng, tốc độ cao của tổng đài cũng nh khả năng định tuyến linh hoạt
cuả bộ định tuyến. Đó là động cơ then chốt để phát triển chuyển mạch nhãn.
Nguyên tắc cơ bản của chuyển mạch nhãn là sử dụng một thiết bị tơng tự nh
bộ định tuyến để điều khiển thiết bị chuyển mạch phần cứng ATM, do vậy công
nghệ này có đợc tỉ lệ giữa giá thành và chất lợng có thể so sánh với tổng đài. Nó
cũng có thể hỗ trợ nhiều chức năng định tuyến mới mạnh hơn. Công nghệ này do
đó kết hợp một cách hoàn hảo u điểm của các tổng đài chuyển mạch với u điểm
của các bộ định tuyến , và trở thành tâm diểm thu hút sự tập trung của ngành công

nghiệp.
2.3.1. Các công nghệ tiền thân của MPLS
2.3.1.1. IP over ATM
Công nghệ ATM ra đời và phát triển mạnh mẽ kể từ năm 1980. Công nghệ này
đã đợc ứng dụng vào thực tế, tuy nhiên để có thể áp dụng rộng rãi thì công nghệ
này phải đợc giao tiếp đợc với các công nghệ lớp trên đang đợc sử dụng, cụ thể là
công nghệ IP. Mô hình IP-over-ATM của IETF coi IP nh một lớp nằm trên lớp
ATM và định nghĩa các mạng con IP trên nền mạng ATM. Phơng thức tiếp cận xếp

19
Đồ án tốt nghiệp đại học Công nghệ MPLS
và ứng dụng mạng riêng ảo VPN


chồng này cho phép IP và ATM hoạt động với nhau mà không cần thay đổi giao
thức của chúng.
Chuẩn đầu tiên của IP over ATM đợc giới thiệu trong bản RFC 1483, mô tả
cách đóng gói bản tin IP trong các tế bào ATM. Chuẩn đầu tiên này ra đời
đã khởi nguồn cho việc tích hợp công nghệ IP over ATM, tuy nhiên nó vần
còn nhiều hạn chế. Hạn chế rõ ràng nhất là khi hai thiết bị IP ở hai LIS khác
nhau nhng lại ở chung cùng một hệ thống ATM thì chúng không thể gửi các
gói tin cho nhau dựa trên cùng một VP/VC. Hạn chế này ảnh hởng tới hiệu
quả cũng nh thời gian truyền tin. Để giải quyết vấn đề này ta có thể cho cả
mạng ATM cùng chung LIS, nhng xem ra giải quyết nh vậy thật không hợp
lý cho các nhà quản trị mạng khi mà các mạng khác nhau lại phải dùng
chung địa chỉ IP rất khó cho công việc quản lý và xử lý sự cố.
Do vậy, phiên bản thứ hai của IP over ATM đã ra đời dới dạng bản RFC
1577, đa ra phơng thức giải quyết những hạn chế về những khác biệt về
subnet giữa các vùng IP domain khác nhau , các gói tin khi muốn trao đổi
giữa 2 vùng LIS ( Logical IP subnet ) thì chúng cần thiết phải có một router

liên kết giữa 2 vùng LIS này.
Trong bản Draft thứ 2 này, các chuyên gia đã phát triển ra ATMARP, đây
là giao thức dùng để tìm địa chỉ IP của thiết bị trong mạng. Tơng tự nh vậy,
ATMARP cho phép 2 thiết bị IP học đợc địa chỉ ATM tơng ứng của từng
thiết bị. Tuy nhiên, do quy ớc và tính năng hoạt động của ARP là broadcast
ở lớp 2 ( datalink layer) , ATM lại không hỗ trợ tính năng broadcast ở lớp 2.
Vậy để tích hợp tính năng hỗ trợ ARP trong ATM phải có một máy chủ
( server) dùng để cấp phát địa chỉ lớp 2 cho địa chỉ các thiết bị lớp 3 tơng
ứng. Nhng chính điều này lại là một hạn chế của bản Draft 2, vì không giải
quyết đợc vấn đề địa chỉ của 2 thiết bị IP ở 2 LIS khác nhau để liên lạc với
nhau một cách nhanh chóng mà lại phải qua một máy chủ trung gian.
Khi nói tới công nghệ IP over ATM , ta không thể không nhắc đến cách
thức dùng server trung gian sử dụng giao thức NHRP ( Next Hop
Resolution Protocol ) . Giao thức NHRP cho phép các thiết bị lớp 3 ở các
LIS khác nhau, thuộc 2 vùng subnet khác nhau có thể học đợc địa chỉ lớp 2
thông qua 1 hay một vài next hop server. Giao thức này khá phức tạp,

20
Đồ án tốt nghiệp đại học Công nghệ MPLS
và ứng dụng mạng riêng ảo VPN


NHRP cùng với ATMARP cho phép các thiết bị lớp 3 liên lạc đợc với nhau
thông qua lớp 2 của mạng ATM bằng cách thiết lập ATM VC.
2.3.1.2. Toshiba s CSR ( Cell Switch Router)
Đây là mô hình đợc đa ra bởi hãng Toshiba một hãng viễn thông lớn ở
Nhật Bản. Mô hình này đề xuất ý tởng đặt cấu trúc chuyển mạch ATM dới sự điều
khiển của giao thức IP ( nh giao thức định tuyến IP và RSVP ) mà không phải là
giao thức ATM ( Q.2931). Bởi vậy, mô hình này có thể loại bỏ các phơng thức báo
hiệu mạch ảo phức tạp của ATM và có thể kết hợp các chức năng cuả IP và ATM

một cách hiệu quả. Ví dụ nh : CSR có thể thay thể các bộ định tuyến giữa các LIS ,
kết nối các LIS mà không phải dùng tới NHRP.
CSR tuy có nhiều u điểm và đợc xem nh là công nghệ chuyển mạch nhãn đầu
tiên đợc đệ trình lên tổ chức IETF. Nhng định nghĩa của công nghệ này không thật
hoàn chỉnh, và vì nhiều lý do nên CSR không đợc nghiên cứu một cách chuyên
sâu. Do vậy, công nghệ CSR không có các sản phẩm thơng mại trên thị trờng viễn
thông. Nhng CSR vẫn đợc coi nh là một trong những nền tảng tạo nên MPLS ngày
nay.
2.3.1.3. IP Switching
Năm 1996, hãng Ipsilon đa ra công nghệ IP switching, gây chú ý hơn rất nhiều
so với công nghệ CSR, với các tính năng vợt trội cũng nh đơn giản về mặt công
nghệ. IP switching có một số đặc tính cơ bản sau:
IP switching có thể cho phép các thiết bị ATM switch hoạt động và thực
hiện công việc nh các router.
IP switching có thể định tuyến một cách nhanh chóng.
Việc báo hiệu và ánh xạ giữa ATM và IP nếu dựa trên giao thức của ATM
rất phức tạp nên với chuyển mạch IP, chúng ta không nhất thiết phải sử
dụng các giao thức điều khiển của ATM.
2.3.1.4. Cisco s Tag Switching
Chỉ một vài tháng sau khi hãng Ipsilon công bố công nghệ IP switching, Cisco
đã cho ra đời công nghệ Tag switching, tiền thân của chuyển mạch nhãn. Tag
switching đã hội tụ đợc đầy đủ các u điểm của cả IP switching và CSR mang lại.

21
Đồ án tốt nghiệp đại học Công nghệ MPLS
và ứng dụng mạng riêng ảo VPN


Ví dụ: Tag switching không sử dụng điều khiển luồng mà sử dụng phơng thức
điều khiển theo sự kiện trong việc thiết lập bảng định tuyến. Và Tag switching đã

thiết lập ra hàng loạt các đặc tính kĩ thuật cho các lớp kết nối u việt hơn nhiều so
với ATM.
Với các u điểm của mình, Cisco đã tiến hành tiêu chuẩn hoá quốc tế công nghệ
này. Các tài liệu RFC đợc ban hành cho nhiều khía cạnh của công nghệ, miêu tả
rất rõ các đặc tính kĩ thuật để nó có thể hoạt động trên các chuẩn lớp 2 nh ATM,
PPP hay Ethernet 802.3, không những thế các multicast routing hay các tài nguyên
dành cho RSVP cũng đợc hỗ trợ. Nhờ có những nỗ lực của hãng Cisco mà Tag
switching đã dần trở thành chuẩn và là tiền thân cho công nghệ chuyển mạch nhãn
MPLS.
2.3.1.5. IBM s ARIS
Ngay sau khi Cisco cho ra đời Tag switching và nỗ lực đa nó thành chuẩn công
nghệ , IBM đã công bố hàng loạt các bản RFC của công nghệ chuyển mạch nhãn
khác - đó là ARIS ( Aggregate Route based IP switching). ARIS và Tag
switching trở nên phổ biến so với hàng loạt các công nghệ trớc đó, góp phần tạo
nên một chuẩn chung cho MPLS ngày nay.
Không chỉ có các hãng hàng đầu về công nghệ thông tin quan tâm đến
MPLS mà các nhà sản xuất thiết bị viễn thông truyền thống nh Acatel, Ericsson,
Siemens, Nec đều rất quan tâm đến việc phát triển các sản phẩm MPLS của mình.
2.3.2. Công việc chuẩn hoá MPLS
Nh vậy, chúng ta có thể thấy các mô hình chuyển mạch đa lớp multilayer
switching dần thay thể cho mô hình IP over ATM trong việc xây dựng mạng lõi
cho Internet. Mặc dù các công nghệ mới này có thể khắc phục đợc điểm hạn chế
của IPOA trong việc ánh xạ giữa IP và ATM , nhng chúng lại không tơng thích đợc
với nhau do dựa trên những kĩ thuật khác nhau để kết hợp IP và ATM. Do đó vào
năm 1997, IETF thành lập nhóm nghiên cứu MPLS để có thể tạo ra một chuẩn
chuyển mạch đa lớp thống nhất trên toàn cầu.
Sau đây là những cột mốc quan trọng khi ra đời MPLS:
Vào đầu năm 1997, hiến chơng MPLS đợc thông qua.
Tháng 4 năm 1997, nhóm làm việc MPLS tiến hành cuộc họp đầu tiên.
Tháng 11 năm 1997, những tài liệu đầu tiên về MPLS đợc phát hành.

Tháng 7 năm 1998, tài liệu cấu trúc MPLS đợc ban hành.

22
Đồ án tốt nghiệp đại học Công nghệ MPLS
và ứng dụng mạng riêng ảo VPN


Tháng 8 và tháng 9 năm 1998, 10 tài liệu Internet bổ sung đợc ban hành
bao gồm MPLS LDP ( Label Distributed Protocol), Mark Encoding, các
ứng dụng ATM, v.v MPLS hình thành về căn bản.
IETF hoàn thiện các tiêu chuẩn MPLS và đa ra các tài liệu RFC trong
năm 1999.
Kết luận: MPLS đã phát triển rất nhanh chóng và hiệu quả. MPLS ra đời
là sự kiện tất yếu trớc những yêu cầu cấp bách trong ngành công nghiệp viễn
thông.
Chi tiết kĩ thuật của công nghệ chuyển mạch nhãn đa giao thức MPLS sẽ đ-
ợc trình bày một cách chi tiết và rõ ràng hơn trong chơng 3.
Chơng 3
Công nghệ chuyển mạch nh n đa giao thức MPLSã
3.1. Chuyển mạch nhãn
3.1.1. Chuyển mạch nhãn là gì
Trong mạng IP truyền thống, các gói tin đợc chuyển tiếp dựa vào địa chỉ IP
đích. Khi gói tin đi đến 1 router, nó đợc kiểm tra địa chỉ đích và đợc truyền đến
node mạng tiếp theo dựa vào thông tin trên bảng định tuyến.
MPLS là một công nghệ mới hỗ trợ cho mạng IP, đợc cải tiến từ mô hình
IPOA ( IP over ATM). Điểm khác cơ bản của MPLS là nó không đặt IP lên trên
ATM nh IPOA mà sử dụng giải pháp tích hợp 2 công nghệ này với nhau. Nhờ đó,
tận dụng đợc u điểm về băng thông, QoS, điều khiển luồng của ATM và cả tính
linh hoạt, mềm dẻo cũng nh khả năng mở rộng của IP. MPLS không chỉ giải quyết
đợc các vấn đề của mạng hiện tại mà còn cung cấp thêm nhiều chức năng mới. Cho

nên đây là một kĩ thuật lý tởng cho mạng backbone IP trong tơng lai.
Nguyên tắc cơ bản của MPLS là tách chức năng của IP router ra làm 2
phần riêng biệt: chức năng điều khiển và chức năng chuyển gói tin.
Phần chức năng chuyển gói tin ( forwarding ), với nhiệm vụ gửi gói tin giữa
các IP router, sử dụng cơ chế hoán đổi nhãn tơng tự nh của ATM. Trong
MPLS, nhãn là một số có độ dài cố định đợc gắn cho mỗi gói tin tại lớp 2.

23
Đồ án tốt nghiệp đại học Công nghệ MPLS
và ứng dụng mạng riêng ảo VPN


Kỹ thuật hoán đổi nhãn về bản chất là việc tìm nhãn của một gói tin trong
một bảng các nhãn để xác định tuyến của gói và nhãn mới của nó. Việc này
đơn giản hơn nhiều so với việc xử lý gói tin theo kiểu thông thờng, và do vậy
cải thiện khả năng của thiết bị. Các router sử dụng kỹ thuật này đợc gọi là
LSR (Label switching router).
Phần chức năng điều khiển ( control ) của MPLS sử dụng các giao thức định
tuyến lớp mạng nh OSPF, IS IS, BGP, làm nhiệm vụ trao đổi thông tin
giữa các router để xây dựng bảng chuyển tiếp gói tin và thực hiện cấp nhãn .
3.1.2. Một số u điểm chính của MPLS
3.1.2.1. Tốc độ và trễ
Trong mạng IP truyền thống, cơ chế vận chuyển gói tin đợc thực hiện bằng
phần mềm nên tốc độ chậm và khó có thể quản lý đợc một lợng lớn tải lu lợng trên
mạng Internet.
Nhng trong chuyển mạch nhãn, giá trị nhãn đợc đặt trong phần tiêu đề của gói
tin và đợc dùng làm chỉ mục tìm kiếm trong bảng dữ liệu. Việc tìm kiếm có thể đ-
ợc thực hiện bằng phần cứng nên sẽ giảm thời gian vận chuyển gói tin trong mạng
hơn nhiều so với mạng IP. Khi thời gian trễ giảm thì hiện tợng jitter cũng giảm
đáng kể. Nh vậy, mạng chuyển mạch nhãn vận chuyển lu lợng nhanh hơn và ít

jitter hơn mạng IP.
3.1.2.2. QoS
MPLS đợc xác định làm việc với rất nhiều giao thức lớp 2 và lớp 3 khác nhau.
MPLS có thể hoạt động đợc với các giao thức định tuyến Internet khác nhau nh
OSPF ( Open Shortest Path First ) và BGP ( Border Gateway Protocol ) . Do MPLS
hỗ trợ việc điều khiển lu lợng và cho phép thiết lập tuyến cố định nên việc đảm bảo
chất lợng dịch vụ là hoàn toàn khả thi. Đây là một tính năng vợt trội của MPLS so
với các giao thức định tuyến IP cổ điển.
Bên cạnh đó, MPLS có thể thực hiện rất nhiều chức năng định tuyến mà các
công nghệ trớc đây không thực hiện đợc, nh định tuyến hiện ( còn đợc biết nh là
điều khiển lu lợng ), điều khiển lặp, v.v Khi định tuyến thay đổi dẫn đến khoá

24
Đồ án tốt nghiệp đại học Công nghệ MPLS
và ứng dụng mạng riêng ảo VPN


một đờng nào đó, MPLS có thể dễ dàng chuyển mạch luồng dữ liệu sang một đờng
mới. Điều này không thể thực hiện đợc trong IPOA truyền thống.
3.1.2.3. Khả năng mở rộng
Khả năng mở rộng trong mạng Internet chính là khả năng hỗ trợ một lợng ngời
dùng ngày càng tăng. Nếu nh router phải lu giữ thông tin của tất cả những ngời sử
dụng thì khối lợng thông tin phải xử lý là rất lớn và khó có thể đáp ứng sự phát
triển nhanh chóng của mạng Internet ngày nay. Chuyển mạch nhãn khắc phục vấn
đề này bằng cách gộp một số lợng lớn địa chỉ IP liên kết với một hay một vài nhãn.
Cách làm này giảm kích cỡ của bảng thông tin nhãn và cho phép router hỗ trợ
nhiều ngời dùng hơn.
3.1.2.4. Tính đơn giản
MLS có cơ chế chuyển tiếp dữ liệu rất đơn giản: gửi gói tin đến dựa vào nhãn
của nó.

Công nghệ mới này tích hợp các chức năng định tuyến, đánh địa chỉ, điều
khiển, v.v để tránh mức độ phức tạp của NHRP, MPOA và các công nghệ khác
trong IPOA truyền thống. Đồng thời, sự kết hợp giữa IP và ATM cho phép tận
dụng tối đa thiết bị, tăng hiệu quả đầu t.
3.1.2.5. Cơ chế điều khiển
Trong mạng chuyển mạch nhãn nói chung là không tốn quá nhiều tài
nguyên mạng.
Ngoài ra, sự phân cách giữa các đơn vị điều khiển với các đơn vị chuyển mạch
cho phép MPLS hỗ trợ đồng thời MPLS và B-ISDN truyền thống. Để thêm các
chức năng mạng sau khi triển khai mạng MPLS, chỉ cần thay đồi phần mềm đơn vị
điều khiển.
3.2. Các khái niệm cơ bản trong MPLS
Để hiểu đợc nguyên tắc hoạt động cuả cơ chế chuyển mạch nhãn, trớc hết
chúng ta phải làm quen với một số khái niệm mới dùng trong MPLS.
3.2.1. Nhãn ( Label )
Nhãn là một thực thể ngắn có chiều dài cố định, không có cấu trúc bên trong
đợc gắn vào gói tin khi nó đợc chuyển xuống lớp 2. Nhãn của một gói tin cụ thể sẽ
đại diện cho FEC ( Forwarding Equivalence Classes lớp chuyển tiếp tơng đ-
ơng ) mà gói tin đó đợc ấn định vào.
Một gói tin IP sau khi đợc gán nhãn thì trở thành gói MPLS.

25

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×