Điều khiển lưu lượng trong MPLS

ây mô tả cấu trúc xử lý của Router trong giao thức báo hiệu CR-LDP. Hình 4.16. Mô hình cấu trúc LSR sử dụng CR-LDP Theo như mô hình trên CR-LDP không thực hiện nhiệm vụ thiết lập đường dẫn mà chỉ có vai trò quản trị, quảng bá các thông tin cần thiết cho các router trong mạng nhằm thiết lập lịch trình xử lý, hàng đợi cho các router xử lý các gói tin đi theo đường dẫn mà giao thức định tuyến đã thiết lập trước đó. Do là phần mở rộng của LDP nên CR-LDP giữ nguyên những cơ chế và thông điệp trong LDP như: thiết lập, duy trì phiên, phân phối nhãn v.v... Sự khác biệt giữa CR-LDP và LDP là LDP phân phối nhãn theo phương thức độc lập, còn CR-LDP sử dụng phân phối nhãn có ràng buộc. Trong gói tin quảng bá của CR-LDP có kèm thông điệp ER để chỉ đường đi đến đích. * Ví dụ: Hình 4.17. Yêu cầu gán nhãn local từ nguồn Giả sử luồng dữ liệu theo chiều như hình và bảng định tuyến đã hình thành. Giựa vào thông tin định tuyến router cạnh phía nguồn sẽ gửi thông điệp yêu cầu gán nhãn đến cho router kế. Quá trình tiếp diễn cho đến khi router cạnh cuối nhận được thông điệp yêu cầu gán nhãn. Hình 4.18. Nhãn phân bổ theo chiều Upstream Sau khi nhận được yêu cầu gán nhãn, tại Router cạnh cuối sẽ gán nhãn cho gói tin và chuyển ngược về trước theo đường đã được định tuyến. Khi bảng chuyển mạch nhãn đã hình thành, các gói tin sẽ được chuyển đi theo nhãn. Hình 4.19. Đường Tunnel (dùng CR-LDP) được hình thành 4.3.4.2. RSVP-TE RSVP-TE thuộc dự án RFC3468 của IETF: trong phương pháp này, sau khi dựa vào TED để thiết lập bảng định tuyến sẽ điễn ra quá trình phân phối nhãn. Nhưng những nhãn này ngoài việc giúp thành lập bảng chuyển mạch nhãn nó còn có thể giúp hiệu chỉnh, thay đổi tính chất đường dẫn (color), độ ưu tiên (prioprities) hoặc hủy bỏ đường dẫn vừa mới thành lập bởi giao thức CSPF ban đầu. RSVP-TE là sự mở rộng của giao thức RSVP trong mạng IP có bổ sung thêm các đặc tính điều khiển lưu lượng và QoS trong bản tin. Trong chương kế tiếp khi nghiên cứu mô hình MPLS-DiffServ-TE ta sẽ thấy vai trò quan trọng của RSVP-TE. Cấu trúc RSVP-TE trong một LSR được cho ở hình dưới đây: Hình 4.20. Mô hình cấu trúc LSR sử dụng giao thức RSVP Do sự linh hoạt của phương pháp RSVP-TE mà hiện nay đây là phương pháp được IETF khuyến nghị và đang được phát triển tiếp. Dự án phát triển CR-LDP đã bị hủy bỏ. *Nguyên lý hoạt động: Bước 1: Giả sử dữ liệu xuất phát từ mạng 3.3.3.0/8 muốn tới 2 đích là 1.1.1.1 và 2.2.2.2. Sau khi thành lập xong bảng định tuyến như hình trên. Tiếp theo router A sẽ gửi báo hiệu Path message yêu cầu cấp nhãn cho mạng. Trong thông điệp báo hiệu này gồm có các thành phần: Các thông tin liên quan đến TE như bandwidth yêu cầu, độ trễ v.v… Các thông tin cần thiết cho việc thiết lập đường dẫn như các mức độ ưu tiên (priorities) để thiết lập (setup) hay duy trì (hold) LSP. Trong quá trình truyền thông tin báo hiệu dọc theo đường dẫn các router (LSR) sẽ tiến hành phân tích. Những đường link nào không phù hợp với yêu cầu trong Path-Message sẽ bị hủy bỏ. Hình 4.21. Thông điệp Path Message từ nguồn Một điều cần lưu ý ở đây là khi thiết lập bảng định tuyến thì các tuyến đó đã thỏa mãn một số yêu cầu TE khi sử dụng giao thức định tuyến CSPF. Điều này có nghĩa là các kỹ thuật TE được dàn trải trong suốt quá trình hình thành chyển mạch nhãn. Ứng với mỗi giai đoạn khác nhau thì các kỹ thuật TE mang lại một hiệu quả khác nhau. Ví dụ như các yêu cầu về BW có thể sử dụng trong CSPF trong giai đoạn thiết lập bảng định tuyến trong khi các thông số về độ ưu tiên đường dẫn thì thích hợp ở giai đoạn phân phối nhãn hơn. Đương nhiên là trong quá trình phân phối nhãn chúng ta vẫn có thể thay đổi được các kết quả đạt được ở quá trình trước đó. Bước 2: Hình 4.22. Các Router phân tích Path Message để đưa ra phản ứng Sau khi báo hiệu tới được LER cuối cùng, thì tại đây diễn ra quá trình phân tích nhãn. Nếu như nhận thấy thoả mãn các yêu cầu trong path-message thì LER C sẽ “map” một nhãn local cho địa chỉ desIP tương ứng. Đây là một điều khác biệt so với phương pháp phân phối nhãn độc lập khi các LSR trong mạng độc lập và bất đồng bộ trong việc tạo nhãn local. Bước 3: Sau khi gán nhãn local cho desIP. LER C sẽ quảng bá sự kết hợp này ngược trở về“nguồn” là LSR A thông qua tín hiệu RESV-message. RESV-message gồm có nhãn local của LSR gửi nó và các đặc điểm mà TE can thiệp như hủy bỏ, thay đổi đường dẫn. RESV-message cần có những đặc điểm này vì: LSP có thể không cần thiết được tính bởi CSPF Ngay cả khi đã được tính bằng CSPF thì đặc tính đường dẫn cũng có thể thay đổi trong quá trình thiết lập bảng chuyển mạch nhãn. Tính chất này giúp cho sự cập nhật trạng thái đường dẫn là chính xác và tạo ra LSP theo yêu cầu. Hình 4.23. Thông điệp RESV giúp mạng thiết lập tài nguyên cần thiết Như đã trình bày ở phần trước CSPF nhiều khi không tính toán chính xác LSP theo đúng yêu cầu của TED, do quá trình cập nhật TED bằng giao thức IGP không hoàn toàn đầy đủ. Trong trường hợp này cần thiết phải có các quá trình kiểm tra để đảm bảo LSP tính ra là chính xác. Khi nhận được RESV-message các LSR kiểm tra xem có thỏa mãn yêu cầu hay không. Nếu thỏa, nó sẽ cập nhật nhãn nhận được vào các bảng LIB, FIB, LFIB. Các LSR cũng căn cứ vào các thông tin TE nhận được từ RESV-message để chuẩn bị các thành phần cho LSP như đường dẫn cùng băng thông thích hợp. Bước 4: Quá trình ở bước 3 cứ diễn ra liên tục cho đến khi việc thành lập bảng LFIB đã hoàn chỉnh trong tất cả các LSR. Sau khi bảng chuyển mạch nhãn thiết lập thành công, các gói tin được chuyển giao qua mạng MPLS bằng các “tunnel” (đường hầm-LSP). Trong thành phần các gói tin IP sẽ có các giá trị biểu thị tính chất tunnel mà nó muốn đi qua. Hình 4.24. Tunnel (dùng RSVP-TE) được hình thành 4.4. Sử dụng đường dẫn TE: Cách đơn giản nhất để điều khiển một luồng thông tin đi vào một đường dẫn mong muốn là thông qua định tuyến tĩnh (static). Tuy nhiên trong một mạng lớn gồm nhiều thành phần thì việc quan sát toàn cục để đưa ra một kết luận là một điều khó khăn. Ví dụ như trong một mạng gồm các router, các router muốn chạy định tuyến IP với nhau. Vì một lý do nào đó mà hai trong số các router này phải được nối WAN với nhau, mạng WAN này sử dụng MPLS. Khi mô hình định tuyến IP hoạt động, điều chúng ta muốn là đưa kết nối bằng MPLS này vào mô hình định tuyến IP giữa các router. Có nghĩa là các LSP trong MPLS phải có các đặc tính tương tự như kết nối thông thường như là phải có pathcost v.v… Để thực hiện được điều trên cần phải có một giao thức giúp cho các LER trong MPLS có thể thực hiện trao đổi thông tin định tuyến với nhau. Lưu ý là thông tin định tuyến này là giữa các router ngoài mạng MPLS, các router trong MPLS thực hiện một quá trình định tuyến riêng biệt. BGP hiện nay là giao thức định tuyến duy nhất thỏa mãn những yêu cầu trên. BGP là giao thức đặc thù được sử dụng trong MPLS-VPN như đã đề cập trong chương trước. Các router sử dụng IGP (ngoài mạng MPLS) có những đặc tính sau: Sử dụng LSP để tính SPF (shortest path first). Quảng bá tình trạng của LSP như các đường link thông thường. Để hiểu rõ vấn đề trên, ta xét ví dụ sau đây: Hình 4.25. Sử dụng đường dẫn LSP Trong mô hình trên giả sử router E, F và D có thể dùng công nghệ MPLS với LSP được thành lập có giá trị metric là 15. Lưu ý là metric của LSP E-D bây giờ nhỏ hơn metric tổng của E-F và F-D (20+30 = 50) và metric tổng của A-B, B-C, C-D là 30. Nếu thực hiện định tuyến IGP để đi từ A và E tới đích là W trong trường hợp chưa có LSP hoặc LSP không được đưa vào giao thứ IGP, ta sẽ có các đường ngắn nhất là A-B-C-D-W với pathcost là 40 và E-A-B-C-W với pathcost là 50. Nếu LSP tham gia vào quá trình định tuyến IGP, ta sẽ có kết quả sau: A-E-LSP-D-W với pathcost là 35 và E-LSP-D-W với pathcost là 25. * Tương tự như mô hình trên nhưng bây giờ đường link giữa E-F có metric bằng 10 thay vì 20. Do LSP tham gia vào mô hình định tuyến IGP nên router E cũng sẽ quảng bá nó thông qua các gói tin LSA. Khi F nhận được các gói tin LSA này nó sẽ cập nhật vào bảng định tuyến của mình. Hình 4.26. Sử dụng thông số metric cho LSP Khi F muốn gửi gói tin tới đích, nó sẽ xác định đường đi như sau F-E-LSP-D-W với pathcost bằng 35. Nhưng do F cũng tham gia vào mạng MPLS, nên kết quả như trên sẽ dẫn đến việc gói tin đi từ F tới E (bằng định tuyến IP thông thường với metric F-E =10), sau đó lại chuyển tới F (lúc này dùng chuyển mạch nhãn), đi hết LSP và tới W. Như vậy việc gói tin xuất phát từ F sau đó lại trở về F như trên là một bất cập và cần phải giải quyết. Sự việc trên xảy ra bởi vì trong bảng định tuyến của F chỉ có sự hiện diện của LSP do E quảng bá đến, do đó F không nhận thức được mô hình tổng quát của mạng . Việc này chỉ có thể xử lý được khi router F (LSR) cũng có chức năng của một LER. Nhưng nếu điều này xảy ra sẽ làm phá hỏng cấu trúc logic của MPLS (LER và LSR có những đặc trưng & nhiệm vụ riêng). Do đó tính chất trên hoặc chấp nhận hoặc phải tránh nó. Bất chấp việc sử dụng giao thức định tuyến BGP hay IGP, khi có nhiều LSP có cùng một đích đến thì thường các nhà sản xuất cho phép người sử dụng có khả năng quyết định sử dụng đường đi (tunnel) một cách linh động dựa trên những chính sách (policy) thích hợp. Một trong những chính sách đó là CoS (class of service). CoS là một thành phần đã tồn tại trong giao thức lớp mạng IP, nó name trong gói tin IP khi truyền vào MPLS. Quá trình tham chiếu một gói tin (đi kèm với một CoS) với một Tunnel-LSP sẽ được trình bày trong phần MPLS-Diffserv. 4.5. Các thuật toán định tuyến nâng cao trong MPLS ///////// có thể bỏ///////// Trong phần trước đã trình bày về kỹ thuật lưu lượng và nguyên lý thực hiện nó trong mạng MPLS, phần này sẽ tập trung vào một khía cạnh quan trọng của MPLS-TE đó là các thuật toán định tuyến. Khả năng của các thuật toán định tuyến đóng vai trò quyết định trong việc thiết lập tuyến đường để thực hiện kỹ thuật lưu lượng trong MPLS, vì mọi giao thức báo hiệu như CR-LDP và RSVP-TE đều dựa vào thông tin do thuật toán định tuyến cung cấp (ngoại trừ việc thiết lập LSP sử dụng thiết lập tường minh trong bản tin PATH) 4.5.1.Yêu cầu sử dụng các thuật toán định tuyến mới: Khi mạng MPLS phát triển, rất nhiều vấn đề định tuyến xuất hiện. Vấn đề về QoS là việc chọn ra các tuyến đường đáp ứng các yêu cầu về băng thông, độ trễ, tỉ lệ mất gói… Vấn đề về thiết kế lưu lượng là việc tối ưu và sử dụng hiệu quả tài nguyên mạng bằng cách điều khiển dòng lưu lượng. Yêu cầu cho việc phát triển các thuật toán định tuyến cao cấp là phải đảm bảo nhiều yêu cầu LSP cho định tuyến động trong MPLS (thuật toán định tuyến của giao thức IP đảm bảo giải pháp tối ưu tại thời điểm hiện tại nhưng không đảm bảo về khả năng tắc nghẽn trong tương lai, do dó rất nhiều yêu cầu LSP trong tương lai không thể được đảm bảo). Nhà quản trị mạng thường tính toán giải pháp tối ưu cho vấn đề trên và cấu hình tĩnh trên router MPLS. Nhưng giải pháp này không hiệu quả với các mạng lớn và giải pháp động. Với những lý do trên, các thuật toán định tuyến nâng cao được nghiên cứu, phát triển và triển khai trên mạng MPLS. Hơn nữa, MPLS có các đặc điểm cần thiết hỗ trợ cho các thuật toán định tuyến nâng cao. Các LSPs có thể được cài đặt một cách độc lập với các thuật toán định tuyến cũ (thuật toán IP) do LSPs được định tuyến bởi các nhãn. Do đó, chúng ta có thể thiết kế LSPs với các thuật toán định tuyến nâng cao để mở rộng các chức năng định tuyến. Giao thức định tuyến nâng cao yêu cầu phải có giao thức quảng bá mới. để quảng bá không chỉ thông tin về metric, số hop, độ trễ… (sử dụng bởi các giao thức định tuyến cũ như là OSPF, IS-IS…) nhưng cũng bao gồm các thông tin về tài nguyên còn lại của mạng. Thiết kế lưu lượng là điểm mạnh của MPLS và MPLS hoàn toàn hỗ trợ các thông tin trên với giao thức định tuyến mở rộng như là OSPF-TE, IS-IS-TE, bởi vì MPLS cần chúng cho việc xây dựng Cơ Sở Dữ Liệu Kỹ Thuật Lưu Lượng TED. Có rất nhiều thuật toán định tuyến cao cấp trên MPLS đang được nghiên cứu. Chúng ta phân loại các thuật toán định tuyến ra 2 loại. Một loại hỗ trợ các thuật toán định tuyến ràng buộc và dịch vụ QoS, chúng ta gọi là thuật toán định tuyến dựa trên QoS. Loại khác hỗ trợ tìm giải pháp đáp ứng cho nhiều yêu cầu LSP và làm giảm khả năng tắc nghẽn trong tương lai, được gọi là định tuyến dựa trên lưu lượng. Trong phần này sẽ bàn về những khả năng, những thuật toán dùng cho định tuyến nhằm hỗ trợ QoS và điều khiển lưu lượng. Phần thuật toán điều khiển lưu lượng sẽ giúp ta hiểu rõ hơn về mặt học thuật sử dụng trong các thuật toán mở rộng trong phần trước. Phần ứng dụng của định tuyến giựa trên QoS sẽ được trình bày chi tiết trong chương MPLS DiffServ-TE. 4.5.2. Định tuyến dựa trên QoS Ngày nay, Internet hỗ trợ chỉ dịch vụ ”kết quả-tốt nhất”, nhưng không có cơ chế đảm bảo cho việc mất gói, băng thông, độ trễ, jitter… trong khi các dịch vụ cũ như là FTP, mail… làm việc tốt với nền tảng Internet cũ, thì các dịch vụ hiện tại như là điện thoại Internet, Video trực tuyến… yêu cầu băng thông cao, độ trễ thấp và jitter nhỏ. QoS là một tập các yêu cầu về dịch vụ cho mạng khi truyền tải dữ liệu. Nói cách khác, QoS là mức độ yêu cầu về dịch vụ của người dùng, được đặc trưng bởi tỉ lệ mất gói, băng thông, độ trễ đầu cuối. QoS là thỏa thuận giữa người dùng và nhà cung cấp mạng bởi Thỏa Thuận Về Mức Độ Dịch Vụ SLA (Service Level Agreement). Định tuyến dựa trên QoS: định tuyến sao cho tuyến đường đảm bảo dịch vụ QoS (là thỏa thuận giữa người dùng và nhà cung cấp dịch vụ mạng về băng thông, độ trễ, tỉ lệ mất gói…) Bên cạnh đó là các ràng buộc, các ràng buộc phải đảm bảo là tối ưu tài nguyên mạng. QoS metric: SLA được thể hiện bởi QoS metric. QoS metric bao gồm băng thông, jitter, giá thành, tỉ lệ mất gói. Một tập m(n1,n2) là metric của liên kết (n1,n2). Với bất cứ tuyến đường P (path) nào, P=(n1,n2,n3,…ni,nj), metric m là: tính cộng (additive), nếu m(P) = m(n1,n2) + m(n2,n3) + ... + m(ni,nj) tính nhân (multiplicative), nếu m(P) = m(n1,n2) * m(n2,n3) * ... * m(ni,nj) tính lõm (concave), nếu m(P) = min{ m(n1,n2), m(n2,n3), ... , m(ni,nj) } 4.5.2.1. Phân loại các thuật toán QoS: Với một vài metric, metric của tuyến đường bị ảnh hưởng bởi các liên kết với metric tối thiểu (băng thông, không gian bộ đệm). Chúng ta gọi đó là các liên kết nghẽn cổ chai. Chúng ta có thuật toán định tuyến tối ưu liên kết (link optimize )(tìm một tuyến đường tối ưu tại liên kết bị nghẽn cổ chai) và định tuyến ràng buộc liên kết (link constrained ) (tìm tuyến đường tốt nhất mà liên kết bị nghẽn cổ chai thỏa mãn một vài ràng buộc metric) Với một vài metric, metric của truyến đường là sự kết hợp của metric của tất cả liên kết dọc theo tuyến đường đó. Chúng ta có định tuyến tối ưu tuyến đường (path optimize routing) (tìm tuyến đường với metric tuyến đường tối ưu) và định tuyến ràng buộc tuyến đường (path constrained routing) (tìm tuyến đường thỏa mãn một vài ràng buộc metric). Thuật toán định tuyến có thể giải được với thời gian đa thức Định tuyến ràng buộc liên kết, tối ưu tuyến đường (Link-constrained, path-optimization routing) Định tuyến tối ưu liên kết, ràng buộc liên kết (Link-constrained, link-optimization routing) Định tuyến ràng buộc nhiều liên kết (Multi-link-constrained routing) Định tuyến ràng buộc liên kết, ràng buộc tuyến đường (Link-constrained, path-constrained routing) Định tuyến ràng buộc tuyến đường, tối ưu liên kết (Path-constrained, link-optimization routing) Với các bài toán trên, đầu tiên chúng ta phải giải bài toán ràng buộc liên kết hoặc tối ưu liên kết, chúng ta sẽ có một tập giới hạn các kết quả phụ thuộc vào số liên kết, và sau đó chúng ta giải bài toán ràng buộc tuyến đường hoặc tối ưu tuyến đường. Thuật toán định tuyến không thể giải được với thời gian đa thức (Vấn đề NP_No Polynomial) Định tuyến ràng buộc tuyến đường, tối ưu tuyến đường (PCPO_ Path Constrained, Path Optimize) Định tuyến ràng buộc nhiều tuyến đường (MPC_ Multi-Path-Constrained): Nếu tất cả các metric đều phụ thuộc vào một metric chung, chúng ta có thể chuyển bài toán MPC về bài toán tuyến đường ngắn nhất với thời gian đa thức. Để tìm được giải pháp cho những vấn đề trên, chúng ta phải duyệt tất cả các tuyến đường từ nguồn tới đích, nhưng thời gian để duyệt hết tất cả các tuyến đường là một hàm mũ của số đỉnh, do đó nó là bài toán NP khó. Chúng ta chỉ có thể tìm ra giải pháp gần với giải pháp tối ưu bằng cách sử dụng các thuật toán tìm kiếm trí tuệ nhân tạo với heuristic để làm giảm không gian tìm kiếm. Ví dụ: với bài toán định tuyến ràng buộc nhiều tuyến đường, chúng ta có thể chọn phương pháp là metric được xem là một hàm kết hợp của mọi metric, và giá trị tối thiểu của nó là sự kết hợp của các metric bao gồm giải pháp tối ưu gần đúng. 4.5.3. Định tuyến dựa trên lưu lượng Với thuật toán tìm đường ngắn nhất, nhược điểm của các thuật toán này là khi một cung là tốt với nhiều cặp nguồn-đích, thì các cặp nguồn-đích sẽ chọn cung đó cho tuyến đường của chúng và dẫn đến tắc nghẽn trên cung đó. Thuật toán định tuyến dựa trên lưu lượng không chỉ tối ưu tài nguyên mạng tại thời điểm hiện tại, nhưng cũng cho yêu cầu của tương lai. Thuật toán định tuyến dựa trên lưu lượng sẽ tiên đoán liên kết nào sẽ bị tắc nghẽn khi chúng ta định tuyến quá nhiều lưu lượng qua chúng và sẽ giảm định tuyến lưu lượng qua các liên kết đó. Phân loại Dựa trên thông tin của mạng hiện tại, tính toán và chọn ra những liên kết làm tối thiểu khả năng tắc nghẽn của mạng trong tương lai. Dựa trên thông tin thống kê bởi server hoặc router, chúng ta sẽ có thông tin gần đúng về yêu cầu trong tương lai. Chúng ta sẽ gọi các thông tin thống kê đó là “thông tin mô tả (profile)”. Sau khi có các thông tin mô tả, chúng ta sẽ sử dụng quy hoạch tuyến tính để tìm ra giải pháp tối ưu trong tương lai. Phần tiếp theo sẽ chỉ ra một vài thuật toán định tuyến dựa trên lưu lượng, các thuật toán này gợi ý ra các lý thuyết cơ bản và các ý tưởng tổng quát cho các thuật toán định tuyến dựa trên lưu lượng. 4.5.4. Dựa trên thông tin hiện tại của mạng 4.5.4.1. Thuật toán định tuyến với điểm giao tối thiểu MIRA (Minimum Interference Routing Algorithm) Chúng ta biết rằng để đảm bảo yêu cầu cài đặt LSP, giá trị maxflow càng nhỏ sau khi mọi cặp nguồn-đích chọn được tuyến đường thì khả năng của mạng đáp ứng cho yêu cầu của tương lai càng lớn. Vấn đề này có thể được mô tả bởi công thức toán học: Đặt sdθ là maxflow của cặp nguồn-đích (s,d) được tính toán sau khi thỏa mãn yêu cầu thiết lập LSP, bài toán đặt ra là cực đại tổng sdθ của mọi cặp nguồn-đích. Mục tiêu tối ưu là: Bên cạnh đó, chúng ta phải tìm ra lưu lượng của mỗi cặp nguồn-đích, thiết lập tuyến đường với băng thông D và đảm bảo ràng buộc: tổng băng thông của mọi lưu lượng đi qua mỗi liên kết phải nhỏ hơn băng thông dự trữ của liên kết đó, và tổng lưu lượng đi vào bằng với tổng lưu lượng đi ra mỗi nút của mạng. Để giải quyết hoàn toàn vấn đề là một bài toán NP khó. Tác giả tìm ra giải pháp gần đúng cho việc giải quyết vấn đề trên và được mô tả bởi thuật toán MIRA: từ thông tin về dung lượng dự trữ của mọi cung, chúng ta có thể tính toán ra maxflow của mọi cặp nguồn-đích. Với mỗi cặp nguồn-đích, chúng ta tìm ra tập mincut, và những liên kết thuộc về các tập đó được gọi là các liên kết tới hạn (critical links). Các liên kết tới hạn này có tính chất là nếu chúng ta định tuyến lưu lượng của cặp nguồn-đích đi qua chúng, maxfow của cặp nguồn-đích sẽ bị giảm. Do đó, mục tiêu của thuật toán MIRA là tránh đến tối đa việc đi qua các liên kết tới hạn. Ý tưởng Ý tưởng của thuật toán là các đường đi sẽ không ảnh hưởng quá nhiều để thỏa mãn yêu cầu tương lai. Thuật toán phát triển dựa trên khái niệm “critical link”. “critical link” được chỉ định bởi thuật toán, và là các kết nối với các thuộc tính mà một LSP được định tuyến qua các kết nối này giá trị luồng lớn nhất (maxflow) của một hoặc nhiều đôi ngõ vào-ngõ ra (ingress-egress) giảm đi. Nếu “critical link” có tải nặng thì mạng không có khả năng thỏa mãn cho tương lai. Các ý tưởng chính : Liên kết tới hạn Hình 4.27. Liên kết tới hạn Ví dụ: Nếu thuật toán ít trạm nhất (min-hop) được sử dụng , tuyến từ S3 tới D3 là 1-7-8-5 và nó sẽ khóa các tuyến giữa (S1, D1) và (S2, D2). Trong ví dụ này, sự lựa chọn tốt hơn là 1-2-3-4-5. Chúng ta thiết lập luồng cực đại (maxflow) v1 giữa một cặp ngõ vào – ngõ ra (S1, D1). Giá trị này là giới hạn trên của tổng băng thông có thể đi từ ngõ vào đến ngõ ra. Giá trị luồng cực đại sẽ giảm D đơn vị khi băng thông yêu cầu của D đơn vị được định tuyến giữa (S1, D1). Các đường giao tối thiểu (Minimum Interference Paths): chúng ta có thể nghĩ đường giao tối thiểu là đường đi tối đa của tối thiểu luồng cực đại (minimum maxflow) của mọi cặp ngõ vào-ngõ ra. Với thuật toán MIRA, đường đi từ nút 1 đến 5 là 1-3-5, từ nút 1 đến 4 là 1-2-4 và con đường từ nút 2 đến 3 là 2-4-3. Sau đó ta sử dụng định tuyến “Chọn đường đi bằng tính toán đường đi ngắn nhất”: sau khi xác định các “critical link” chúng ta sẽ tránh định tuyến LSP trên các “critical link”. Chúng ta sẽ sử dụng Dijkstra hay Bellman-Ford để tính đường đi. Thực hiện điều đó bằng cách xây dựng ma trận trọng số (matrix weight) làm tăng chi phí khi các tuyến LSP đi qua “critical link”. Sau đó ta chọn đường đi theo thuật toán đường đi ngắn nhất. 4.5.4.2. Thuật toán định tuyến động trực tuyến DORA (Dynamic On line Routing Algorithm) Thuật toán DORA cũng dựa trên thông tin hiện tại của mạng để tiên đoán ra các liên kết có khả năng bị tắc nghẽn để tránh đi qua chúng. DORA khác biệt với MIRA ở chỗ MIRA thì dựa trên maxflow, trong khi DORA xem xét về số tuyến đường đi qua một liên kết (Xem xét đến mọi cặp nguồn-đích). Đặt n là số tuyến đường (của mọi cặp nguồn-đích) đi qua một liên kết, giá trị của n càng lớn, khả năng tắc nghẽn trên liên kết đó trong tương lai càng lớn, do đó DORA chọn n làm trọng số cho mỗi liên kết và sử dụng thuật toán tìm đường ngắn nhất để tìm ra tuyến đường có trọng số tối thiểu. Ngòai ra, kết hợp n với các điều kiện tối ưu metric khác (ví dụ m), thuật toán DORA xây dựng giá trị trọng số bằng công thức: n' , m’ là các giá trị được chuẩn hóa của n,m trong phạm vi [0,100]. 0≤α≤1, chọn giá trị α dựa trên thực nghiệm (thông thường α= 0,5). 4.5.5. Định tuyến dựa trên thông tin mô tả PBR (Profile Based Routing) Việc thực hiện định tuyến nâng cao tại các router trong mạng là một điều rất khó khăn nếu như thông tin mô tả về mạng cho từng router quá lớn nhưng bộ xử lý trong router chỉ có hạn. Để giảm thiểu điều này ta thường dùng các server có tốc độ cao để thu thập thông tin của toàn mạng (online) sau đó đưa ra thông số thích hợp (định tuyến offline). Nhờ vào các giao thức như SNMP, Telnet, COPS các server truyền các thông số nó tính được cho các router tương ứng trong mạng. Các router này lần lượt đưa ra các biện pháp thích hợp như thay đổi Pathcost kênh truyền, thay đổi chính sách hàng đợi (định tuyến kiểu offline) nhằm đạt được yêu cầu lưu lượng và dịch vụ đòi hỏi. 4.6. Bảo vệ và khôi phục: Trong phần này chúng ta sẽ tìm hiểu các cơ chế mà MPLS dùng để bảo vệ mạng khỏi các sự cố cũng như các phương pháp phục hồi mạng khi xảy ra sự cố. Nếu một sự cố xảy ra tại một nơi nào đó trong mạng, luồng dữ liệu sẽ chuyển từ nơi có sự cố trong mạng sang một vị trí khác. Ba ràng buộc chính đối với việc này là thời gian khôi phục, đảm bảo tối ưu mạng và tính ổn định của luồng dữ liệu . Để khôi phục thành công khi xảy ra sự cố, mạng cần phải có các khả năng sau. Trước tiên mạng phải có khả năng phát hiện lỗi. Thứ hai, nút trong mạng mà tại đó phát hiện lỗi phải thông báo sự cố đến một nút nào đó trong mạng. Nút nào được thông báo còn tuỳ thuộc vào mô hình khôi phục được ứng dụng. Thứ ba, mạng phải tính toán lại đường đi tại nút được thông báo. Và thứ tư là luồng dữ liệu phải được chuyển qua đường mới được tính lại thay vì đường cũ đã bị hư. Khi mạng có sự cố và được khôi phục sẽ xảy ra hiện tượng luồng dữ liệu bị gián đoạn. Sự gián đoạn này được gây ra bởi thời gian phát hiện lỗi, thời gian thông báo lỗi cho nút cần thiết, thời gian tính đường khôi phục. 4.6.1. Phát hiện lỗi Trong thực tế các lỗi có thể xuất hiện ở bất cứ đâu trong mạng. Từ lớp vật lý như các thiết bị truyền dẫn cho đến các lớp cao hơn như lớp mạng hay ứng dụng . tương ứng với những loại lỗi này là các phương pháp bảo vệ và phục hồi tương ứng. Quản lý phần cứng: các thiết bị phần cứng trong mạng thường có các thiết bị phần cứng hoạc phần mềm đặc trưng dùng để theo dõi sự cố. Khi chúng bị hư, ta có thể phát hiện được và thay thế bằng thiết bị khác. Mất tín hiệu tại các liên kết: nếu tín hiệu là điện thì lỗi có thể được phát hiện ở cả hai phía. Nếu tín hiệu là ánh sáng (cáp quang) thì nút nguồn sẽ được nhận thông báo có sự cố tại nút đích (phát hiện lỗi) thông qua các giao thức quản lý liên kết (LMP) thích hợp cho từng thiết bị. Sử dụng các loại giao thức báo hiệu như RSVP sử dụng gói tin Hello để duy trì liên kết. Hay các giao thức định tuyến như OSPF gửi các gói tin Hello khoảng 30 phút một lần, và khi có sự thay đổi trong mô hình mạng thì sẽ gửi thông báo cho mọi nút mạng thuộc cùng một miền. 4.6.2. Bảo vệ và phục hồi Như đã nói ở trên có nhiều phương pháp bảo vệ tương ứng với loại sự cố xảy ra trong mạng và mô hình mạng đang sử dụng. Ví dụ như trong mạng SDH/SONET có mô hình mạng vòng ta có thể sử dụng các phương pháp bảo vệ như SONET/UPSR, SONET/BLSR, FDDI, RPR v.v... Với MPLS cũng tương tự như vậy, có nhiều cách để bảo vệ và khôi phục đường truyền dữ liệu khi có sự cố. Nhưng do MPLS là mô hình mạng hybrid được thiết kế để hoạt động trên nền IP. Hoạt động của MPLS gắn chặt với các giao thức định tuyến nên trong đề tài này chỉ đề cập tới vấn đề khôi phục trong MPLS dựa trên lớp mạng. 4.6.3. MPLS Recovery Các thuật ngữ được sử dụng trong khôi phục đường trong MPLS được định nghĩa trong RFC 3469[32] gồm những phần sau Working Path-Primary Path là đường đi của dữ liệu khi chưa có sự cố. Nếu có các cơ chế bảo vệ trên đường này thì ta gọi đường này là đường làm việc được bảo vệ. Recovery Path-Backup Path là đường mà dữ liệu sẽ chuyển từ đường làm việc sang khi có sự cố xuất hiện trên đó. PSL (Path Switch LSP) là LSR ở phía Upstream mà đảm nhận công việc chuyển từ đường làm việc sang đường khôi phục PML (Path Merge LSP) là LSR điểm cuối của đường khôi phục, có tác dụng trộn luồng dữ liệu từ đường làm việc sang đường bảo vệ. POR (Point of Repair) là LSR đảm nhận việc sửa chửa LSP bị sự cố. POR có thể là PSL hoặc PML Bypass Tunnel là một đường khôi phục có cùng PSL và PML với đường làm việc MPLS Protection Domain là một miền MPLS mà các LSR đều được thiết lập cơ chế bảo vệ. Revertive Mode là chế độ hoạt động mà đường làm việc chính sẽ được sử dụng lại khi được phục hồi. Fault Indication Signal (FIS) là tín hiệu báo hiệu từ điểm phát hiện lỗi đến các LSR Upstream hoặc Downstream trong mạng cho tới khi nó đến được POR trong mạng. Fault Recovery Signal (FRS) là tín hiệu báo hiệu đường đã được khôi phục trở lại. 4.6.3.1 Phân loại và cơ chế khôi phục và bảo vệ 4.6.3.1.1 Bảo vệ toàn cục và bảo vệ cục bộ Bảo vệ toàn cục là bảo vệ mà trong đó LER phía nguồn đóng vai trò là PSL và POR, nhận tín hiệu FIS từ nút phát hiện lỗi. Đường phục hồi và đường chính trong trường hợp này là tách biệt hoàn toàn. Bảo vệ cục bộ là loại bảo vệ mà trong đó điểm phát hiện lỗi đóng vai trò là PSL và cũng có thể cũng là POR nếu được cấu hình tương ứng. Có hai loại bảo vệ cục bộ là bảo vệ liên kết và bảo vệ nút. Bảo vệ liên kết là loại bảo vệ mà trong đó PSL và PML là hai nút đầu cuối của liên kết bị hư. PML có thể là LER phía đích. Bảo vệ nút là loại bảo vệ mà PSL và PML là hai nút Upstream và Downstream gần nhất với nút được bảo vệ. Đường bảo vệ phải cách ly hoàn toàn với nút được bảo vệ và các liên kết đi chung với nó. 4.6.3.1.2. Tái định tuyến bảo vệ và chuyển mạch bảo vệ Tái định tuyến bảo vệ là chế độ mà khi phát hiện được lỗi xảy ra nhờ vào FIS, POR sẽ tìm đường mới nhờ vào các giao thức định tuyến. Sau khi tìm được đường đi, PSL sẽ chuyển sang đường mới. Chuyển mạch bảo vệ có cơ chế hoạt động gần giống với tái định tuyến bảo vệ chỉ khác ở chỗ đường bảo vệ đã được tính toán trước đó. Chính vì điều này làm cho phương pháp này tốn ít thời gian để khôi phục hơn phương pháp tái định tuyến bảo vệ. 4.6.3.1.3. Mô hình MAKAM (Bảo vệ toàn cục) Đây là mô hình bảo vệ và khôi phục đơn giản nhất, trong đó đường backup có thể được tính toán trước (nếu sử dụng cơ chế bảo vệ), hoặc tính bằng giao thức định tuyến khi Ingress LER nhận được FIS. Nếu đường được tính toán từ trước thì khi thiết lập đường bảo vệ thông qua đối tượng ERO có chứa thông tin về đường backup trong tín hiệu thiết lập (CR-LDP) hoặc Path Message (RSVP-TE) sẽ thông báo cho các LSR biết được thông tin và thiết lập nên đường backup Ưu điểm: ít tốn tài nguyên bởi một đường backup có thể dùng dự trữ cho các trường hợp lỗi khác nhau xảy ra trên các link thuộc đường hoạt động chính. Nhược điểm: nếu liên kết bị lỗi ở xa Ingress LER làm cho quá trình khôi phục chậm đi do cần chờ tín hiệu báo hiệu FIS trở về. Ngoài ra, do các hàng đợi ở các LSR thuộc đường cũ còn chứa các gói tin nên sẽ bị mất các gói tin này khi chuyển hướng sang đường bảo vệ. Để tránh mất các gói tin trên, cần phải khôi phục lại đường cũ khi lỗi được khắc phục, tuy nhiên ta sẽ gặp phải vấn đề gói sai thứ tự. Cách này chỉ nên dùng trong trường hợp lỗi được sửa chửa nhanh và hàng đợi phía Exgress LER đủ lớn. Hình 4.29. Cơ chế khôi phục toàn cục 4.6.3.1.4. Mô hình Haskin (Reverse Backup): Mô hình này khắc phục được điểm yếu thứ hai của mô hình Makam mà không cần phải phục hồi lại đường cũ. Bằng cách thiết lập một đường dự phòng đảo tại nút phát hiện lỗi, một đường dự phòng đảo được thành lập với chiều lưu lượng ngược với chiều của đuờng cũ. Tuy nhiên mô hình này có nhược điểm là hao tốn tài nguyên do phải dùng đường dự phòng đảo, ngay cả khi đường cũ đã bị hư thì dữ liệu sẽ vẫn chạy qua đường cũ cho tới khi gặp phải nút phát hiện lỗi mới quay trở về để chuyển mạch sang đường khôi phục toàn cục. Một cải tiến khác giúp quá trình trên diễn ra nhanh hơn là gửi kèm thông tin FIS trong các gói tin gửi ngược về từ đường dự phòng đảo. Cách này giúp chuyển mạch tại Ingress LER nhanh hơn mà không cần chờ tín hiệu FIS tới rồi mới nhận dữ liệu từ đuờng dự phòng đảo. Tuy nhiên, do các gói vẫn không được quản lý thứ tự nên hiện tượng các gói sai thứ tự vẫn sẽ xảy ra. Hình 4.30. Mô hình Haskin (Link Protection) 4.6.3.1.5. Mô hình Hundessa Mô hình này khắc phục nhược điểm của mô hình Haskin thông qua việc kiểm soát số thứ tự các gói gửi về từ đuờng dự phòng đảo. Khi nhận được FIS từ nút phát hiện lỗi, ngay lúc này PSL (Ingress LER) sẽ đánh dấu gói cuối cùng mà nó truyền vào đường cũ, sau đó nó ngưng truyền. Đợi tới khi gói này được truyền ngược về từ nút phát hiện lỗi lúc đó Ingress LER mới chuyển sang đường backup toàn cục và truyền tiếp tục dữ liệu theo đường này. 4.6.3.1.6. Mô hình Simple Dynamic Đây là mô hình bảo vệ cục bộ trong đó LSR phát hiện lỗi cũng đồng thời là PSL. Khi phát hiện liên kết với mình bị lỗi, LSR này sẽ tính đường ngắn nhất tới PML. Với mô hình này PML bắt buộc phải là Exgress LER. Đường dự phòng này có thể được thiết lập tường minh (dựa vào giao thức báo hiệu CR-LDP hoặc RSVP- TE) hoặc được tái định tuyến nhờ các giao thức báo hiệu. Hình 4.31: Cơ chế khôi phục Simple Dynamic (Link protection) Nếu nút phát hiện lỗi không có đường bảo vệ dự trữ (chế độ chuyển mạch bảo vệ) hoặc không có khả năng tìm đường tới đích dựa vào giao thức định tuyến (chế độ tái định tuyến) hoặc LSR này đã hết phiên làm việc thì LSR Upstream kế cận sẽ đảm nhận vai trò của PSL. Cơ chế này giống với cơ chế bảo vệ cho LSP là “bảo vệ nút” Simple Dynamic có ưu điểm là đường tái định tuyến luôn là đường ngắn nhất tới đích (loại trừ đường bị hư) tuy nhiên việc tính toán tái định tuyến sẽ không thể kiểm soát được tài nguyên mạng và sẽ có thể gây ảnh hưởng đến các LSP khác trong mạng, điều này tuyệt đối nên tránh trong trường hợp thực hiện MPLS có hỗ trợ QoS. 4.6.3.1.7. Mô hình Shortest Dynamic Cũng giống như mô hình Symple Dynamic, mô hình shortest Dynamic cũng là mô hình bảo vệ cục bộ. Điều khác biệt ở đây là trong mô hình này PML phải là LSR downstream kế cận với link hoặc LSR bị sai. Do đó đường backup trong trường hợp này còn gọi là Bypass Tunnel. Trong mô hình này đường bảo vệ thường được tính toán từ trước và trên thực tế người ta chỉ sử dụng giao thức báo hiệu RSVP-TE để thiết lập đường bảo vệ Shortest Dynamic. Chế độ bảo vệ dùng phương pháp khôi phục này cũng có hai loại là “bảo vệ nút” và “bảo vệ liên kết”. Hình 4.32. Cơ chế khôi phục Simple Dynamic (Node protection) Hình 4.33. Cơ chế khôi phục Shortest Dynamic (Link protection) Một điều cần lưu ý trong cả hai mô hình trên là trong cả hai mô hình Ingress LER không hề nhận đuợc FIS, do đó nó không thể biết được có sự cố trong mạng và vẫn gửi dữ liệu như bình thường, tức phiên hoạt động của LSP bị sự cố vẫn được duy trì. Hình 4.34. Cơ chế khôi phục Shortest Dynamic (Node protection) CHƯƠNG 5 : TRIỂN KHAI MPLS TRÊN HẠ TẦNG MẠNG VIỆT NAM Công nghệ MPLS được tổ chức quốc tế IETF đưa ra vào năm 1997 và đã phát triển rộng rãi trên toàn cầu. Công nghệ MPLS VPN đã đưa ra một ý tưởng khác biêt hoàn toàn so với công nghệ truyền thống, đơn giản hóa quá trình tạo đường hầm trong mạng riêng ảo bằng cơ chế gán nhãn gói tin trên thiết bị mạng của nhà cung cấp. Thay vì phải tự thiết lập, quản trị và đầu tư những thiết bị đắt tiền, VPN MPLS sẽ giúp cho doanh nghiệp trao trách nhiệm này cho nhà cung cấp - đơn vị có đầy đủ năng lực, thiết bị và công nghệ bảo mật tốt hơn nhiều cho mạng của doanh nghiệp Hình 5.1. Mô hình mạng MPLS VPN thực tế Theo đánh giá của diễn đàn công nghệ Ovum 2005, MPLS VPN là công nghệ nhiều tiềm năng, đang bước vào giai đoạn phát triển mạnh mẽ nhờ những tính năng ưu việt hơn hẳn những công nghệ truyền thống. Dự kiến cuối năm 2010, MPLS VPN sẽ dần thay thế hoàn toàn các công nghệ mạng truyền thống đã lạc hậu và là tiền đề cho một hệ thống mạng băng rộng - mạng thế hệ mới NGN. 5.1. Triển khai dịch vụ mạng riêng ảo VPN/MPLS tại VDC Công nghệ MPLS VPN chính thức được VDC đưa vào triển khai ứng dụng thử nghiệm thành công và đưa vào khai thác từ năm 2003. Năm 2004, giải pháp VPN MPLS của VDC đã dành cúp vàng CNTT IT Week 14 và được mở rộng khai thác trên khắp 64 tỉnh thành trên cả nước với thương hiệu VPN/VNN. Giải pháp VPN/VNN của VDC đã được ứng dụng triển khai dựa trên công nghệ chuyển giao và thiết bị của Cisco, với mục tiêu tạo ra một giải pháp mạng an toàn bảo mật tối ưu, độ trễ thấp và thích hợp mọi ứng dụng dữ liệu như data, voice, video... Đặc biệt, hệ thống MPLS VPN của VDC triển khai sử dụng cáp trong bể cống ngầm nên tiết kiệm nhiều chi phí triển khai. Tốc độ kết nối cao từ nx64Kbps tới nxGbps. Hệ thống này của VDC sẵn sàng cung cấp dịch vụ tại 23 tỉnh thành phố chính trên cả nước. VDC cũng cam kết chất lượng QoS năm 2007. Mô hình dịch vụ VPN/VNN trên nền MPLS tại VDC Hình 5.2. Mô hình MPLS VPN của VDC MPLS VPN của VDC sử dụng kết nối local loop - phân đoạn kết nối từ phía khách hàng tới POP MPLS của VDC - qua một đường kênh riêng Lease Line tốc độ cao. Khác với công nghệ VPN trên Internet (PPTP, L2TP, VPN IPSec), cơ chế đường hầm được thiết lập hoàn toàn trong MPLS core của VDC. Mỗi kết nối VPN sẽ thiết lập một đường hầm riêng biệt bằng cơ chế gán nhãn và chuyển tiếp gói IP. Mỗi kết nối VPN chỉ nhân một giá trị nhãn duy nhất do thiết bi định tuyến MPLS trong mạng cung cấp. Do vậy, mỗi đường hầm trong MPLS core là riêng biệt hoàn toàn. Với khả năng che giấu địa chỉ mạng lõi, mọi tấn công như DDoS, IP snoofing, label snoofing...sẽ trở nên vô nghĩa. so sánh về ưu điểm công nghệ: Hình 5.3. So sánh công nghệ MPLS với các công nghệ khác So sánh về chi phí sử dụng Hình 5.4. So sánh về chi phí sử dụng MPLS VPN tiết kiệm được hơn 50% chi phí, càng nhiều điểm càng tiết kiệm. 5.2. Ứng dụng MPLS trong mạng NGN: Công nghệ NGN (Next Generation Network - NGN) với khả năng tích hợp nhiều dịch vụ giá trị gia tăng đang là một xu hướng phát triển mới của ngành viễn thông thế giới. Khi môi trường kinh doanh đang ngày càng phức tạp và mang tính cạnh tranh cao, chất lượng dịch vụ trở thành chìa khóa cho sự thành công thì nhu cầu sở hữu các dịch vụ truyền thông mới với nhiều tiện ích cũng không ngừng tăng lên... Công nghệ NGN ra đời hội tụ cả 3 mạng: mạng thoại, mạng không dây và mạng số liệu vào một kết cấu thống nhất để hình thành một mạng chung, thông minh, hiệu quả cho phép truy xuất toàn cầu, tích hợp nhiều công nghệ mới, ứng dụng mới và mở đường cho các cơ hội kinh doanh phát triển, đang ngày càng thỏa mãn được nhu cầu của người sử dụng. Mạng Thế hệ mới (NGN) là gì? Những ứng dụng cần nhiều băng thông như giáo dục truyền hình, ứng dụng truyền hình trực tuyến trong y học, thuyết trình trực tuyến yêu cầu mạng có khả năng đáp ứng mạnh để có thể truy cập dễ dàng và mọi lúc mọi nơi. Những mạng viễn thông như vậy, dựa trên nguyên lý chạy đa dịch vụ thông qua một cơ sở hạ tầng chung thống nhất, được biết là Mạng Thế hệ mới (NGN). Nó là một mạng duy nhất, kế thừa cho hầu hết các mạng truyền thoại và dữ liệu tách biệt ngày nay. Kiến trúc phân lớp của mạng NGN được phân hoạch thành 3 phân lớp chính: 1. Phân lớp Truyền dẫn và Mạng truy nhập 2. Phân lớp Mạng chuyển mạch trục (Backbone CORE) 3. Phân lớp Điều khiển và Dịch vụ (service & network control) Khi nói đến mạng NGN là nói đến “dịch vụ” chứ không phải như cách xây dựng mạng truyền thống là chú trọng vào xây dựng những mạng riêng lẻ, mỗi một dịch vụ sẽ phải xây dựng một mạng dùng riêng, ví dụ như mạng thoại TDM, mạng di động, mạng truyền số liệu... Chính vì vậy mà các tiêu chí cho mạng hội tụ để đảm bảo chi phí đầu tư thấp nhất phải là: Xây dựng một mạng hội tụ đa dịch vụ trên một nền tảng mạng duy nhất; Cung cấp các dịch vụ mạng riêng ảo an ninh lớp 2, lớp 3, các dịch vụ multi- media và data với các cam kết chất lượng dịch vụ SLA; Giải pháp mở và tương thích khi tích hợp dịch vụ; Bảo vệ đầu tư, dễ dàng mở rộng nâng cấp mạng. Ngoài các dịch vụ hiện tại như thoại, mạng NGN cung cấp các dịch vụ theo yêu cầu như hội nghị truyền hình và các dịch vụ ứng dụng đa phương tiện khác với yêu cầu băng thông đến hàng chục Mbps cho một người dùng. Đặc điểm chính của mạng NGN là có khả năng cung cấp tất cả các dịch vụ băng rộng theo yêu cầu với các mức dịch vụ khác nhau. Ngoài ra, mạng NGN tích hợp công nghệ di động băng thông rộng, vì vậy nó cho phép người dùng có thể trao đổi thông tin dịch vụ băng rộng bất chấp họ đang sử dụng máy tính để bàn hay thiết bị hỗ trợ số cá nhân (PDA) để lướt Internet từ taxi. Mạng NGN vật lý bao gồm nhiều đường truyền bằng sợi quang, phát chuyển dữ liệu dạng gói tin mà có thể hỗ trợ cho nhiều dịch vụ đồng thời. Các thành phần của mạng NGN (như switch hay router) có thể hoạt động với nhiều cấu hình mạng khác nhau, với nhiều giao thức khác nhau – giống như doanh nghiệp có thể nói nhiều thứ tiếng khác nhau đồng thời. Mạng NGN và công nghệ MPLS Một sự kỳ diệu nữa của mạng NGN là có thể được phát triển bởi các nhà khai thác mới không yêu cầu có sẵn cơ sở hạ tầng hay chỉ cần nâng cấp, mở rộng trên cấu trúc mạng sẵn có. Ngày nay, MPLS (chuyển mạch nhãn đa giao thức) là kỹ thuật được công nhận cho mạng hội tụ ở Việt Nam sau khi có sự đánh giá kỹ càng các mạng ATM và các mạng khác. MPLS đã có một bước phát triển rất dài bởi cộng đồng IETF. MPLS đang dẫn đầu về các mức linh hoạt, tính đảm bảo và an toàn mà ngày nay chưa có một công nghệ nào khác có thể thỏa mãn được. MPLS cho phép các nhà cung cấp dịch vụ tách biệt việc kiểm soát lưu thông mạng dựa trên yêu cầu của ứng dụng. MPLS còn có khả năng cho phép ứng dụng tự động yêu cầu tài nguyên mà chúng cần sử dụng trên hạ tầng mạng. Tuy nhiên, chất lượng mạng chỉ dựa vào một mình MPLS và IP thì không đủ, do vậy tính thông minh cộng thêm (Intelligent Network) là cần thiết để đảm bảo chất lượng, bảo mật, kế toán và thanh toán cho dịch vụ mới. Việc kiểm soát tốt hơn cũng là điều cần thiết cho phép nhà cung cấp dịch vụ có thể kiểm soát lưu thông trên mạng. Có thể nói rằng, công nghệ mạng NGN chính là chìa khoá giải mã cho công nghệ tương lai, đáp ứng được đầy đủ các yêu cầu kinh doanh trên với đặc điểm quan trọng là cấu trúc phân lớp theo chức năng và phân tán các tiềm năng trên mạng, làm cho mạng mềm hoá và sử dụng rộng rãi các giao diện mở đa truy nhập, đa giao thức để kiến tạo các dịch vụ mà không phụ thuộc quá nhiều vào các nhà cung cấp thiết bị và khai thác mạng. Sự tiến bộ trong công nghệ, sức cạnh tranh mạnh mẽ và một môi trường phát triển thông thoáng sẽ làm thay đổi tận gốc nền kinh tế truyền thông thoại, dữ liệu và dịch vụ video. Một cách tương ứng, các nhà cung cấp dịch vụ cũng đang thay đổi mô hình kinh doanh của mình một cách mạnh mẽ, không chỉ hạ giá thành sản phẩm dịch vụ mà còn tạo ra những dòng doanh thu khác biệt, mới mẻ. Công nghệ NGN đã giúp nhà cung cấp dịch vụ, các nhà cung cấp truyền hình cáp, các nhà cung cấp dịch vụ di động,… hội tụ kiến trúc hạ tầng mạng, gia tăng thêm vào tính thông minh để có thể cung cấp các dịch vụ cao cấp. NGN gia nhập thị trường công nghệ Việt Nam Việt Nam là một thị trường có tốc độ phát triển mạnh tại châu Á với số lượng khách hàng sử dụng các dịch vụ băng rộng tăng từng ngày. Tháng 12/2003, VNPT đã lắp đặt xong giai đoạn 1 mạng viễn thông thế hệ mới NGN và đã đi vào vận hành thành công. Đây là mạng hạ tầng thông tin duy nhất dựa trên công nghệ chuyển mạch gói (packet-switch), được VNPT chọn lựa để thay thế công nghệ chuyển mạch kênh (circuit-switch). Juniper Networks là nhà cung cấp và triển khai mạng NGN/MPLS cho VNPT. Đây là mạng sử dụng công nghệ chuyển gói MPLS với đặc tính linh hoạt, ứng dụng những tiến bộ của công nghệ thông tin và công nghệ truyền dẫn quang băng rộng nên tích hợp được dịch vụ thoại và dịch vụ truyền số liệu. Song song với việc thiết lập lớp chuyển tải trục và vùng, VNPT đã triển khai lớp truy nhập của mạng NGN với các Media Gateway và hệ thống băng rộng công nghệ xDSL hỗ trợ các kết nối ADSL và SHDSL. Với hạ tầng mạng xDSL này, VNPT đã cung cấp dịch vụ truy nhập Internet băng rộng MegaVNN tại nhiều tỉnh, thành phố trên cả nước. Việc ứng dụng công nghệ NGN của VNPT đã đánh dấu một tiêu chuẩn mới cho các nhà cung cấp dịch vụ khác như Viễn thông Điện lực (EVN Telecom), Viettel, SPT, Công viên Phần mềm Quang Trung (QTSC), Khu Công nghệ cao Sài Gòn (SHTP)... để phát triển mạng dịch vụ của mình. Lợi ích lớn từ NGN/MPLS Sự chuyển biến kiến trúc mạng này, không giới hạn ở các nhà cung cấp dịch vụ công cộng mà ngay cả các doanh nghiệp/tổ chức lớn cũng chuyển hóa. Ví dụ như Bộ Tài chính. Mạng của Bộ Tài chính là hệ thống mạng khá phức tạp, phục vụ cho nhiều phân hệ, ban ngành trong Bộ, cũng giống như mạng của các nhà cung cấp dịch vụ viễn thông VNPT, EVN Telecom, Viettel... Chính vì vậy, thiết kế cho mạng của Bộ Tài chính phải là tối ưu, ổn định, kiểm soát tập trung, an ninh, an toàn và bảo mật, đồng thời phải có độ tương thích cao giữa các thiết bị mới và thiết bị sẵn có. Và Bộ Tài chính đã đi đến quyết định ứng dụng mạng NGN được thiết kế với công nghệ MPLS hiện đại. Nhu cầu của Bộ Tài chính trong việc xây dựng mạng tích hợp đa dịch vụ được thể hiện tóm tắt như sau: Xây dựng tổng thể một mạng tích hợp đa dịch vụ, kết nối tới 64 tỉnh thành và tích hợp với hệ thống mạng hiện tại. Kết nối vật lý chủ yếu dựa trên các luồng leased-line và MPLS VPN, ngoài ra còn có các đường truyền dẫn cáp quang với băng thông FE/GE cho một số mạng LAN và campus tại HCM/HN. Tổ chức mạng sẽ được chia thành ba miền trung tâm. Trung tâm dữ liệu (Data Center) và vận hành mạng NOC sẽ tập trung tại Hà Nội và TP. HCM. Thiết kế cũng phải đề cập đến giải pháp tích hợp và chuyển đổi mạng hiện tại thành một mạng thống nhất... Hiện nay, Bộ Tài chính vẫn đang triển khai công nghệ NGN tại các tỉnh thành trong cả nước và bước đầu đã thu được những lợi ích lớn. Dự kiến, dự án xây dựng hệ thống hạ tầng truyền thông MPLS của Bộ Tài chính, do hãng bảo mật Juniper Networks triển khai, sẽ hoàn thành vào tháng 9/2007. Vừa qua, Pacific Airlines đã làm một cuộc cách mạng trong hoạt động kinh doanh của mình, từ sử dụng vé giấy đến chuyển hoàn toàn sang TMĐT ở tất cả các khâu: đặt chỗ, mua vé, in vé, thanh toán… hoàn toàn qua mạng Internet. Bước ngoặt này đã mang lại cho Pacific Airlines một nguồn lợi lớn. Hiện nay, Pacific Airlines đang sở hữu một hệ thống bán vé hiện đại nhất Việt Nam với phần mềm của Navitaire và hạ tầng mạng của Juniper Networks. Việc ứng dụng công nghệ MPLS hiện đại với thiết bị tường lửa SSG của Juniper đã mang lại cho Parcific Airlines những hiệu quả như độ sẵn sàng cao trên toàn hệ thống với việc dự phòng trên thiết bị, đường truyền. Điều này nhằm đảm bảo hệ thống thư tín, các giao dịch điện tử cũng như các ứng dụng khác luôn trong tình trạng sẵn sàng, giảm thiểu các sự cố ngắt mạng nên đáp ứng tối đa nhu cầu kinh doanh cho Pacific Airlines; Kết nối an toàn cho các chi nhánh cố định sử dụng môi trường Internet, giảm chi phí… Đối với người dùng từ xa hay các chi nhánh đặt tại Đài Bắc, Úc Châu… giao diện người dùng luôn tạo cảm giác thân thiện, giúp nhân viên đăng nhập mạng một cách dễ dàng mà không cần cài đặt máy tính phức tạp, hay mất công đào tạo... Hệ thống ngân hàng tại Việt Nam cũng đang dần dần triển khai mạng thế hệ mới NGN. Techcombank – ngân hàng đầu tiên ứng dụng CNTT vào hoạt động cũng lựa chọn công nghệ NGN với những ứng dụng linh hoạt. Theo ông Nguyễn Vân, Phó phòng CNTT của Techcombank, ngân hàng này đã có ứng dụng hệ thống NGN vào mạng lưới giao dịch của Techcombank từ năm 2006 và đã sử dụng sản phẩm của hãng Juniper. Cho đến thời điểm hiện tại, hệ thống NGN ứng dụng khá hiệu quả trong việc phát triển mạng lưới của Techcombank: Thứ nhất, về tiết kiệm chi phí thì công nghệ NGN tiết kiệm được khoảng 50% so với các công nghệ cũ. Thứ hai, về độ linh hoạt thì công nghệ NGN có thể giúp cho Techcombank phát triển mạng lưới rất đơn giản và nhanh chóng. Sau Techcombank, các ngân hàng khác như VPBank, Habubank, BIDV, Ngân hàng Phát triển Việt Nam, Ngân hàng NN&PTNT… cũng ứng dụng công nghệ NGN vào hệ thống mạng hạ tầng cơ sở. Công nghệ NGN đã tạo ra cơ hội giảm thiểu chi phí trong sản xuất kinh doanh và tăng khả năng cạnh tranh cao trong môi trường kinh doanh hiện nay. Với việc sử dụng các thiết bị nhỏ thích hợp hơn và tốn ít năng lượng hơn, tiết kiệm nhân lực, tiết kiệm chi phí hàng ngày, đặc biệt là những tiện ích về quản lý chất lượng tốt và rất hiệu quả khi cho kết nối phân tán nhưng lại tập trung vào một mối, NGN/ MPLS đã trở thành sự lựa chọn tối ưu cho các tổ chức và doanh nghiệp tại đất nước hơn 85 triệu dân này. 5.3. Những vấn đề cần giải quyết khi triển khai MPLS tại Việt Nam Việc triển khai mạng MPLS không đơn giản như những gì chúng ta đã đề cập trong phần trên. Ở đây còn rất nhiều vấn đề phải nghiên cứu giải quyết trước khi triển khai trên mạng. Thứ nhất: cần xác định phạm vi triển khai MPLS chỉ trong lớp trục hay xuống đến các tổng đài đa dịch vụ. Khi xác định chỉ triển khai trong lớp trục (3 nút) thì tính ưu việt của công nghệ không được phát huy hết, nếu triển khai đồng loạt đến tận các tổng đài đa dịch vụ thì mức độ đầu tư lớn hơn rất nhiều và sẽ xuất hiện nhiều vấn đề kỹ thuật hơn khi triển khai. Hơn nữa hiện nay sự chín muồi của công nghệ cũng là một vấn đề đáng quan tâm. Thứ hai: giải quyết việc phân cấp điều khiển. Đối với MPLS các thủ tục điều khiển chuyển mạch, định tuyến thông qua LDP, tuy nhiên khi xây dựng mạng MPLS cần thực hiện theo nguyên tắc mở: điều khiển thông qua softswitch với các giao thức như Megaco/H.248, Sigtran, SIP, BICC...thì vấn đề kết hợp để điều khiển các LSR như thế nào là điều cần quan tâm. Như vậy cần xác định rõ phạm vi và các khối chức năng trong các nút chuyển mạch MPLS và trình tự thực hiện kết nối cuộc gọi thông qua Megaco, LDP. Thứ ba: các dịch vụ giá trị gia tăng và VPN. Để tăng hiệu suất sử dụng mạng MPLS cần gia tăng các dịch vụ khuyến khích khách hàng sử dụng đặc biệt như VPN. Với MPLS, mạng riêng ảo VPN được tổ chức đơn giản, hiệu quả và tăng doanh thu cho nhà khai thác mạng. KẾT LUẬN Công nghệ viễn thông ngày nay đã trở ngành công nghiệp có tốc độ phát triển mạnh mẽ nhất. nhu cầu của con người càng lớn càng đòi hỏi các công nghệ cần phải cải tiến để đáp ứng các nhu cầu cấp thiết đó. Như một sự tất yếu, quá trình tiến hoá của kỹ thuật viễn thông luôn đi kèm với các khái niệm mới. với một khối lượng khổng lồ các công nghệ mới ra đời cùng với các kỹ thuật triển khai chúng việc nắm bắt hết tất cả là điều rất khó. Tuy nhiên, dù công nghệ có phát triển tới mức nào đi nữa thì cũng dựa trên những nền tảng là các khái niệm cơ bản nhất. Đây cũng là mục tiêu của bài luận văn này khi đưa ra những tình huống cơ bản về các cấu trúc từ cấp thấp như kỹ thuật hàng đợi cho đến những mô hình cao hơn như thực hiện QoS và mô hình triển khai VPN. Kỹ thuật MPLS là một công nghệ hứa hẹn mang đến nhiều tiện ích nhờ vào khả năng truyền tích hợp nhiều loại gói dịch vụ vào trong cùng một kênh truyềnP. Cùng với khả năng hỗ trợ sử dụng các kỹ thuật lưu lượng và DiffServ đã giúp MPLS trở thành mô hình cung ứng QoS tốt nhất. Hơn nữa, MPLS còn là mô hình chịu lỗi và khắc phục lỗi tốt nhất, nhờ vào các giao thức định tuyến có ràng buộc - CBR cùng với các cơ chế bảo vệ và phục hồi với độ uyển chuyển cao giúp lưu lượng vẫn đảm bảo được độ ổn định khi xảy ra sự cố. Tuy nhiên việc hỗ trợ QoS lẫn điều khiển lưu lượng trong các mô hình thực tế đôi khi xảy ra các xung đột và gây ra các khó khăn trong việc đạt được chất lượng mong muốn. Ngoài ra các điểm yếu cố hữu trong cấu trúc hàng đợi do việc phức tạp trong xử lý đã hạn chế loại dịch vụ truyền trên một LSP (đến nay chỉ khuyến nghị truyền một loại dịch vụ trên một LSP) Bỏ qua những nhược điểm đó MPLS vẫn hứa hẹn mạng lại những tiện ích mà chưa có mô hình nào mang lại được, với tính năng hỗ trợ tuyệt vời cho IPv6, khả năng cung ứng QoS, thực hiện điều khiển lưu lượng uyển chuyển, MPLS nói riêng và mạng thế hệ mới NGN nói chung đã, đang và sẽ là bộ mặt cho công nghệ viễn thông trên thế giới. NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN `