ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

NGUYỄN THỊ THU HẰNG

CÔNG NGHỆ CHUYỂN MẠCH NHÃN ĐA GIAO THỨC
VÀ ỨNG DỤNG CÔNG NGHỆ NÀY VÀO CUNG CẤP
DỊCH VỤ MẠNG RIÊNG ẢO
TẠI BƯU ĐIỆN HÀ NỘI

LUẬN VĂN THẠC SỸ

HÀ NỘI – 2007


ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

NGUYỄN THỊ THU HẰNG

CÔNG NGHỆ CHUYỂN MẠCH NHÃN ĐA GIAO THỨC
VÀ ỨNG DỤNG CÔNG NGHỆ NÀY VÀO CUNG CẤP
DỊCH VỤ MẠNG RIÊNG ẢO
TẠI BƯU ĐIỆN HÀ NỘI

Chuyên ngành : Kỹ thuật vô tuyến điện tử và thông tin liên lạc
Mã số: 2.07.00

LUẬN VĂN THẠC SỸ
NGƯỜI HƯỚNG DẪN KHOA HỌC
PGS. TS. NGUYỄN VIẾT KÍNH

Hà Nội – 2007


Mở ĐầU
Với xu thế phát triển của mạng viễn thông hiện nay, đặc biệt là mạng Internet. Mạng
Internet đã trở thành một phần không thể thiếu trong cuộc sống hiện đại. Cùng với sự phát
triển về quy mô mạng thì các dịch vụ dựa trên cơ sở hạ tầng là mạng Internet đã và sẽ
đ-ợc phát triển mạnh mẽ trong thời gian tới, đặc biệt là các dịch vụ thời gian thực và yêu
cầu băng thông rộng nh- VoIP, hội nghị truyền hình, truyền hình trực tuyến, hội thảo/đào
tạo từ xaVì vậy vấn đề đặt ra là phải tìm một giải pháp kỹ thuật có thể đáp ứng đ-ợc các
yêu cầu về quy mô cũng nh- chất l-ợng các dịch vụ đối với mạng Internet.
Khi mạng Internet phát triển và mở rộng, l-u l-ợng Internet bùng nổ. Các ISP xử lý
bằng cách tăng dung l-ợng các kết nối và nâng cấp router nh-ng vẫn không tránh khỏi
nghẽn mạch. Lý do là các giao thức định tuyến th-ờng h-ớng l-u l-ợng vào cùng một số
các kết nối nhất định dẫn đến kết nối này bị quá tải trong khi một số tài nguyên khác
không đ-ợc sử dụng. Đây là tình trạng phân bố tải không đồng đều và sử dụng lãng
phí tài nguyên mạng Internet.
Xu h-ớng của các ISP là thiết kế và sử dụng các router chuyên dụng, dung l-ợng
chuyển tải lớn, hỗ trợ các giải pháp tích hợp, chuyển mạch đa lớp cho mạng trục Internet.
Nhu cầu cấp thiết là phải ra đời một công nghệ lai có khả năng kết hợp những đặc
điểm tốt của chuyển mạch kênh ATM và chuyển mạch gói IP.
Công nghệ MPLS ra đời trong bối cảnh này đáp ứng đ-ợc nhu cầu của thị tr-ờng
đúng theo tiêu chí phát triển của Internet đã mang lại những lợi ích thiết thực, đánh dấu
một b-ớc phát triển mới của mạng Internet tr-ớc xu thế tích hợp công nghệ thông tin và
viễn thông (ICT - Information Communication Technology) trong thời kỳ mới.
Công nghệ chuyển mạch nhãn đa giao thức (MPLS) là kết quả phát triển của nhiều
công nghệ chuyển mạch IP sử dụng cơ chế hoán đổi nhãn nh- của ATM để tăng tốc độ
truyền gói tin mà không cần thay đổi các giao thức định tuyến của IP. Công nghệ MPLS
có thể đ-ợc sử dụng kết hợp với nhiều công nghệ khác nh- IP, ATM, chuyển mạch

quang. Tuy nhiên một ứng dụng hết sức quan trọng của MPLS là trong mạng IP để xây
dựng mạng riêng ảo (VPN) cho các tổ chức doanh nghiệp. Với khả năng đặc biệt về quản


lý, mở rộng và dựa trên cơ sở hạ tầng là mạng Internet hiện có, ứng dụng này càng đ-ợc
các doanh nghiệp quan tâm và yêu cầu đáp ứng.
Với tính chất về định tuyến của mình, MPLS có khả năng đáp ứng đ-ợc nhiều yêu
cầu của các mạng thông tin hiện nay đặc biệt là mạng lõi. Tuy MPLS còn đang đ-ợc tiếp
tục hoàn thiện, nh-ng đây là một công nghệ chuyển mạch có nhiều triển vọng.
Trong luận văn này, học viên trình bầy về mạng riêng ảo trên nền công nghệ chuyển
mạch nhãn đa giao thức MPLS và việc ứng dụng nó vào triển khai cung cấp dịch vụ tại
B-u điện Thành phố Hà Nội.
Nội dung cụ thể của luận văn nh- sau:
Ch-ơng 1: Tổng quan và các khái niệm, hoạt động cơ bản của công nghệ chuyển
mạch nhãn MPLS. Công nghệ chuyển mạch nhãn mới - APLS
Ch-ơng 2: Một số ứng dụng của MPLS nh-: ứng dụng điều khiển l-u l-ợng MPLS,
ứng dụng về chất l-ợng dịch vụ QoS trong MPLS, khôi phục đ-ờng với MPLS, và ứng
dụng MPLS trong mạng riêng ảo
Ch-ơng 3: Cung cấp Dịch vụ mạng riêng ảo tại B-u điện Hà Nội tình hình triển
khai, khó khăn và h-ớng giải quyết
Trong thời gian thực hiện luận văn này, tôi đã đ-ợc sự hỗ trợ, khuyến khích và động
viên của rất nhiều ng-ời, đó là gia đình tôi, các thầy cô, bạn học và đồng nghiệp. Tr-ớc
hết, tôi xin bày tỏ lòng biết ơn sâu sắc đối với thầy PGS. TS. Nguyễn Viết Kính, ng-ời đã
tận tình h-ớng dẫn tôi hoàn thành bản luận văn này. Thầy cũng là ng-ời có nhiều ý kiến
chân thành và quý báu trong quá trình tiếp cận và giải quyết vấn đề. Gia đình tôi, bố mẹ
và các anh chị, đã luôn khuyến khích, động viên và tạo điều kiện tốt nhất để tôi hoàn
thành tốt khóa học và luận văn này.
Nhân đây, tôi cũng xin gửi lời cảm ơn các thầy cô tại Khoa Công Nghệ - ĐHQG Hà
Nội, những ng-ời đã trang bị cho tôi kiến thức trong suốt bốn năm học Đại học và hai
năm học Cao học. Và tôi cũng xin gửi lời cảm ơn tới các bạn học và đồng nghiệp, đã

khuyến khích, động viên và giúp đỡ tôi rất nhiều để tôi có thể hoàn thành tốt công việc.


CHƯƠNG 1
CHUYểN MạCH NHãN ĐA GIAO THứC - MPLS
Trong mạng Internet truyền thống, ph-ơng thức vận chuyển các gói đều dựa vào địa
chỉ IP đích, các router dựa vào địa chỉ IP có trong phần mào đầu của gói tin và dựa vào
bảng thông tin định tuyến có trên mỗi router và chuyển tiếp gói dữ liệu dựa vào các thông
tin này. Nh-ng đối với chuyển mạch nhãn thì hoàn toàn khác, nó thực hiện bằng việc gán
nhãn (một hoặc một số nhãn) cho một gói tin. Và nhãn này không phải là địa chỉ nên nó
không liên quan đến cấu trúc mạng (network topology) nh- ph-ơng pháp dùng địa chỉ IP,
và khi ta ch-a liên kết nhãn với một địa chỉ IP thì thông tin về đ-ờng đi của nhãn sẽ ch-a
có ý nghĩa. Nh- vậy mạng chuyển mạch nhãn cần phải liên kết nhãn với địa chỉ đích của
gói tin, và các nút mạng sẽ dựa vào giá trị trong nhãn đó để vận chuyển gói tin đến đích.
1.1. GIớI THIệU Về CHUYểN MạCH NHãN ĐA GIAO THứC MPLS

1.1.1. Chuyển mạch nhãn là gì?
Khái niệm chuyển mạch nhãn rất đơn giản. Giả sử có một l-u l-ợng của ng-ời sử
dụng (ví dụ: một đoạn tin email) đ-ợc chuyển từ máy tính của ng-ời sử dụng đó đến máy
tính của ng-ời nhận. Trong mạng internet không sử dụng chuyển mạch nhãn, ph-ơng
pháp để chuyển email này t-ơng tự nh- trong hệ thống th- tín của b-u điện: tức là một địa
chỉ đích đ-ợc xem xét bởi các thực thể chuyển th- nh- đối với internet là các bộ định
tuyến (Router) còn đối với hệ thống th- tín là nguời xử lý th- (mail handler). Địa chỉ này
quyết định việc bộ định tuyến hoặc ng-ời xử lý th- chuyển gói dữ liệu hoặc phong bì
chứa th- tới ng-ời nhận cuối cùng nh- thế nào.
Postal Network
Joe

Joe


Joe

188 Anystreet

188 Anystreet

188 Anystreet

Anywhere, 88888

Anywhere, 88888

Anywhere, 88888


Hình 1.1.1:Mã Zip trong mạng b-u chính.

The Internet

Destination IP=191.168.1.1

Destination IP=191.168.1.1

Destination IP=191.168.1.1

Label=88888

Label= 88888

Label=88888


Hình 1.1.2: Mã Zip và nhãn.

Chuyển mạch nhãn thì khác, thay vì địa chỉ đích đ-ợc sử dụng để đ-a ra quyết định
định tuyến thì một nhãn đ-ợc gắn với gói tin đó. Trong hệ thống th- tín, một giá trị nhãn
đ-ợc đặt lên phong bì th- và sau đó đ-ợc sử dụng thay cho địa chỉ th- tín để gửi th- tới
ng-ời nhận. Trong các mạng máy tính, một nhãn đ-ợc đặt trong mào đầu của gói tin và
đ-ợc sử dụng thay cho địa chỉ IP để định tuyến l-u l-ợng tới địa chỉ đích của gói tin.
Trong hình 1.1.1, một bức th- đ-ợc chuyển đi thông qua hệ thống th- tín từ ng-ời
gửi tới ng-ời nhận. Địa chỉ thực tế của ng-ời nhận không đ-ợc sử dụng trong mạng thtín để chuyển bức th- này. Thay vào đó một mã ZIP 88888 đ-ợc sử dụng nh- một nhãn
để xác định nơi mà bức th- này sẽ tới. Sau khi bức th- này đến vùng ZIP đích (cuối của
con đ-ờng th- tín) thì địa chỉ thực tế của th- (số nhà, phố,) mới đ-ợc sử dụng để
chuyển th- này tới ng-ời nhận cuối cùng.
Chuyển mạch nhãn chính là sử dụng ý t-ởng này. Trong hình 1.1.2, một gói tin IP
đ-ợc gửi tới một bộ định tuyến chuyển mạch nhãn để chuyển tới một địa chỉ IP đích. Bộ
định tuyến gắn thêm một nhãn vào gói tin (giống nh- mã ZIP). Sau đó nhãn này chứ
không phải địa chỉ IP đ-ợc sử dụng trong mạng để chuyển l-u l-ợng đi. Khi l-u l-ợng


này đến cuối con đ-ờng nhãn thì địa chỉ IP đ-ợc sử dụng để chuyển bức th- này tới ng-ời
sử dụng cuối cùng.
"Công nghệ lớp 2,5" là một cụm từ khác th-ờng đ-ợc dùng để mô tả MPLS là gì.
Hình 1.1.3 chỉ ra MPLS th-ờng đ-ợc minh hoạ nh- một lớp chèn thêm mới đặt vào giữa
lớp mạng và lớp liên kết dữ liệu.

Layer 4-7 (Transport, Session, Presentation, Application)
Layer 3 (Network)
Layer 2,5 (MPLS)
Layer 2 (Data Link)
Layer 1 (Physical)


Hình 1.1.3: MPLS "Shim Layer".

MPLS không phải là một lớp nh-ng nó liên kết mặt phẳng điều khiển tại đáy của lớp
mạng với mặt phẳng chuyển dữ liệu tại đỉnh của lớp liên kết dữ liệu. MPLS không phải là
một giao thức lớp mạng mới bởi vì nó không có các mẫu địa chỉ và các khả năng định
tuyến của riêng nó, mà các mẫu địa chỉ và khả năng định tuyến là các đòi hỏi cho một
giao thức lớp 3. MPLS sử dụng địa chỉ IP và các giao thức định tuyến IP (với sự mở rộng
và sửa đổi cần thiết). MPLS cũng không phải là một giao thức lớp liên kết dữ liệu mới bởi
vì nó đ-ợc thiết kế để làm việc với rất nhiều các công nghệ liên kết dữ liệu phổ biến, cung
cấp các chức năng và địa chỉ lớp 2 cần thiết.
Tóm lại, Chuyển mạch nhãn đa giao thức là một công nghệ lai ghép tiên tiến, kết
hợp -u điểm định tuyến đơn giản của lớp 3 và -u điểm tốc độ chuyển mạch cao của lớp 2
để chuyển các gói tin từ nguồn tới đích nhờ sử dụng các nhãn.


1.1.2. Tại sao lại sử dụng chuyển mạch nhãn ?
Sau đây sẽ đề cập đến một số chủ đề cũng là lý do mà chuyển mạch nhãn đ-ợc quan
tâm trong những năm gần đây.
1.1.2.1. Tốc độ và trễ.
Việc chuyển gói tin trên cơ sở IP truyền thống quá chậm để xử lý tải l-u l-ợng lớn
trên Internet. Ngay cả khi các kỹ thuật nâng cao đ-ợc phát triển nh- kỹ thuật tra cứu bảng
nhanh thì tải trên các bộ định tuyến vẫn lớn hơn nhiều so với khả năng xử lý của nó. Kết
quả là l-u l-ợng và các kết nối bị mất, chất l-ợng trên toàn mạng giảm sút.
Ng-ợc lại với ph-ơng thức chuyển gói tin của IP, chuyển mạch nhãn đ-a ra một giải
pháp hết sức hiệu quả cho vấn đề này. Chuyển mạch nhãn nhanh hơn nhiều bởi vì giá trị
nhãn đ-ợc đặt vào mào đầu gói tin đ-ợc sử dụng để truy nhập vào bảng định tuyến tại các
bộ định tuyến. Có nghĩa là nhãn đ-ợc sử dụng nh- một chỉ mục hay con trỏ trỏ vào bảng
định tuyến. Việc tra cứu này chỉ cần một lần truy nhập vào bảng định tuyến. Điều này
ng-ợc hoàn toàn so với việc truy nhập bảng định tuyến truyền thống có khi yêu cầu đến

vài nghìn lần tra cứu.
Kết quả của hoạt động tra cứu bảng định tuyến này là l-u l-ợng của ng-ời sử dụng
đ-ợc truyền đi trong mạng nhanh hơn, giảm thời gian trễ và thời gian đáp ứng cho một lần
giao dịch giữa những ng-ời sử dụng.
1.1.2.2. Biến đổi trễ (Jitter).
Trong các mạng máy tính ngoài tham số tốc độ và trễ còn có một tham số khác đó
là sự biến đổi trễ của l-u l-ợng ng-ời sử dụng sinh ra khi gói đi qua các node trong mạng
để tới đích. Biến đổi trễ này đ-ợc tích luỹ trong suốt quá trình gói tin đ-ợc truyền từ bên
gửi tới bên nhận. Tại mỗi node, địa chỉ đích trong gói tin đ-ợc xem xét và so sánh với một
danh sách các địa chỉ đích trong bảng định tuyến của node. Khi đi qua các node này, gói
tin nhận một l-ợng trễ và biến đổi trễ phụ thuộc vào thời gian tra cứu bảng định tuyến và
số l-ợng gói phải xử lý trong một khoảng thời gian cho tr-ớc. Kết quả là (Jitter) sinh ra
tr-ợt tại node thu. Điều này đặc biệt nghiêm trọng đối với các gói tin thoại. Ng-ời nghe
cứ phải đợi vài giây để nhận đ-ợc một vài từ trong một câu.


Trong mạng chuyển mạch nhãn, l-u l-ợng ng-ời sử dụng đ-ợc truyền thông qua
mạng rất nhanh do vậy độ tr-ợt (biến đổi trễ) rất thấp hơn so với mạng IP truyền thống.
1.1.2.3. Khả năng mở rộng.
Tốc độ là một khía cạnh quan trọng của chuyển mạch nhãn và việc xử lý nhanh l-u
l-ợng ng-ời sử dụng trong Internet là cực kỳ quan trọng. Tuy nhiên chuyển mạch nhãn
không chỉ cung cấp dịch vụ nhanh. Nó còn cung cấp khả năng mở rộng. Khả năng mở
rộng liên quan đến có khả năng hoặc không có khả năng của một hệ thống (ví dụ trong
mạng Internet) đáp ứng đ-ợc số l-ợng ng-ời sử dụng lớn và tăng tr-ởng nhanh. Mỗi ngày
có hàng nghìn ng-ời sử dụng Internet mới. Hãy t-ởng t-ợng xem một bộ định tuyến phải
gánh vác tất cả những ng-ời sử dụng này. Chuyển mạch nhãn cung cấp các giải pháp cho
vấn đề tăng tr-ởng nhanh này và các mạng cỡ lớn bằng cách cho phép một số l-ợng lớn
địa chỉ IP kết hợp với một hoặc một vài nhãn. Giải pháp này giảm kích cỡ của các bảng
định tuyến và cho phép các bộ định tuyến hỗ trợ nhiều ng-ời sử dụng hơn.
1.1.2.4. Tính đơn giản.

Một khía cạnh hấp dẫn khác của chuyển mạch nhãn là giao thức chuyển gói tin.
Nó rất đơn giản, việc chuyển một gói tin chỉ dựa trên nhãn của nó. Tuy nhiên, nhãn đó
đ-ợc tìm ra nh- thế nào thì lại là một vấn đề khác. Có nghĩa là các cơ chế điều khiển đ-ợc
sử dụng để kết hợp nhãn với l-u l-ợng của một ng-ời sử dụng nhất định thì không liên
quan gì đến việc chuyển l-u l-ợng thực tế. Những cơ chế điều khiển này khá phức tạp,
nh-ng chúng không ảnh h-ởng đến hiệu quả của dòng l-u l-ợng ng-ời sử dụng.
Một loạt các ph-ơng pháp đ-ợc sử dụng để thiết lập việc kết hợp một nhãn với l-u
l-ợng ng-ời sử dụng. Sau khi kết hợp này đ-ợc thực hiện, các hoạt động chuyển mạch
nhãn để chuyển l-u l-ợng rất đơn giản. Hoạt động chuyển mạch nhãn có thể đ-ợc thực
hiện bằng phần mềm, hoặc các mạch tích hợp chuyên dụng (ASIC) hoặc là các bộ xử lý
chuyên dụng.
1.1.2.5. Tài nguyên.
Chuyển mạch nhãn không cần nhiều tài nguyên mạng để thực hiện các cơ chế điều
khiển để thiết lập các đ-ờng chuyển mạch nhãn cho l-u l-ợng ng-ời sử dụng.


1.1.2.6. Điều khiển tuyến (điều khiển con đ-ờng chuyển tin).
Ngoại trừ một vài ngoại lệ, định tuyến trong Internet đ-ợc thực hiện thông qua việc
sử dụng địa chỉ đích IP. Nhiều sản phẩm hiện nay lại sử dụng các thông tin khác nhtr-ờng loại dịch vụ IP TOS (type of service) và số hiệu cổng nh- là một phần của quyết
định định tuyến. Nh-ng định tuyến dựa trên địa chỉ đích vẫn là ph-ơng thức chuyển tin
phổ biến.

R4
R2

R1

R3

R6


R5

Hình 1.1.4: Định tuyến dựa trên địa chỉ đích.

Định tuyến dựa trên địa chỉ đích không phải là một ph-ơng pháp hiệu quả. Nhtrong hình 1.1.4, bộ định tuyến 1 nhận l-u l-ợng từ bộ định tuyến 2 và 3. Nếu địa chỉ đích
IP trong gói tin IP đến là một địa chỉ nằm tại bộ định tuyến 6, bảng định tuyến tại R1 sẽ
điều khiển nó chuyển l-u l-ợng đến cả R4 và R5.
Chuyển mạch nhãn cho phép các tuyến (route) trong internet đ-ợc điều khiển tốt
hơn. Cũng theo hình trên, một gói tin đ-ợc gán nhãn xuất phát từ R2 có địa chỉ đích tại
R6. Xem xét tình huống t-ơng tự nh- trên cho gói tin tại R3. Tuy nhiên các giá trị nhãn
khác nhau của các gói tin sẽ điều khiển R1 chuyển một gói tin đ-ợc gán nhãn tới R4 và
một gói tin với giá trị nhãn khác tới R5.
Khái niệm này cung cấp một công cụ cho phép điều khiển các nodes và các tuyến để
đáp ứng l-u l-ợng hiệu quả hơn cũng nh- đ-a ra các lớp l-u l-ợng nhất định (dựa trên


tµi liÖu tham kh¶o

1. Cisco Systems, Inc., Virtual Private Network: Your Guide To The New World
Opportunity, Cisco Online Documentation Library, July 26, 2001, pp 7-15
2. Eric Gray, “MPLS Implementing the Technology”, Wesley, 2001, pp 8-40
3. Ivan Pepelnjak and Jim Guichard, “MPLS and VPN Architectures“Cisco Press, 2001,
pp 56-62
4. RFC 2547bis: BGP/MPLS VPN Fundamentals, Juniper, pp 6-15.
5. Uyless Black, “MPLS & LABEL SWITCHING NETWORKS“, Prentice Hall PTR,
2002, pp 25-37
6. William Lau and Sanjay Jha, “Active Protocol Label Switching-APLS”, Kensington
Sydney, 2002, pp 17-20.