Đồ án Nghiên cứu vμ tìm hiểu dịch vụ MPLS/ VPN

đủ tμi nguyên sẽ chỉ dμnh độ chênh lệch về tμi nguyên nh− trên. Các LSR mới sẽ thiết lập một đ−ờng LSP mới với các tham số yêu cầu. Quá trình thực hiện nh− trên cho đến khi tới LSR đầu vμo nhận đ−ợc thông điệp LABEL MAPPING. Lúc nμy đ−ờng LSP mới đ−ợc thiết lập vμ sẵn sμng sử dụng với nhãn mới. LSR đầu vμo sẽ gửi thông điệp LABEL RELEASE để giải phóng các nhãn ứng với các đ−ờng LSP cũ. Nh− vậy ta thấy các thuộc tính của LSP có thể đ−ợc thay đổi để đáp ứng những yêu cầu thay đổi của l−u l−ợng. Việc thay đổi các đ−ờng LSP giúp nhμ quản trị có thể quản lí việc sử dụng tμi nguyên một cách động vμ hiệu quả hơn. c. Khắc phục sự cố với đ−ờng LSP Khi có sự cố xảy ra, nếu không có cơ chế khắc phục thì đ−ờng thông tin quanút (liên kết) bị hỏng sẽ bị gián đoạn tức gây tổn thất thông tin. Quá trình khắc phục sự cố: LSR trong mạng sẽ tự động thực hiện các thủ tục sau: Phát hiện sự cố vμ thông báo. Tìm đ−ờng thay thế cho các luồng l−u l−ợng bị ảnh h−ởng. Định tuyến lại l−u l−ợng trên các đ−ờng thay thế. Sau đó tính toán lại các đ−ờng LSP trong mạng để tối −u quá trình phân bổ l−u l−ợng vμ mạng sẵn sμng đối phó với sự cố tiếp theo có thể xảy ra. Thông báo lỗi đ−ợc thực hiện bằng thông điệp LDP Notification vμ đ−ợc tạo ra bởi LSR nằm kế tiếp theo chiều của luồng dữ liệu tính từ chỗ xuất hiện lỗi. Một số tr−ờng hợp khắc phục lỗi: d . Phục hồi liên kết Giải pháp khắc phục liên kết tìm ra một đ−ờng thay thế giữa hai LSR đ−ợc nối với nhau trực tiếp. Mặc dù trong hình chỉ minh họa một FEC gặp sự cố nh−ng tất cả các FEC qua liên kết bị hỏng sẽ phải định tuyến lại cùng lúc vμ đ−ợc phân bổ trên các đ−ờng dự phòng khác nhau để cân bằng tải l−u l−ợng. Quá trình khôi phục cho từng FEC đ−ợc thực hiện theo các b−ớc sau : Yêu cầu phục hồi : Sau khi phát hiện liên kết giữa LSR 2 vμ LSR 3 bị hỏng, LSR 3 phải kiểm tra đ−ờng dự phòng đ−ợc chọn tr−ớc còn đủ tμi nguyên để đảm bảo QoS của FEC cần phục hồi không bằng cách gửi thông báo Restoration Request sẽ chiếm giữ tμi nguyên vμ chuyển sang b−ớc tiếp theo. Định tuyến lại FEC cần phục hồi lên đ−ờng dự phòng đó. Với ph−ơng pháp nμy rất hiệu quả khi một liên kết bị hỏng. Tuy nhiên, nó không thể sử dụng cho tr−ờng hợp nhiều liên kết xảy ra hay sự cố xảy ra ở nút mạng. Hình 3.11. Khắc phục liên kết e. Phục hồi một phần đ−ờng LSP Phục hồi một phần lμ tìm ra một đ−ờng thay thế từ LSR 3 đến LSR đầu vμo của PEC cần phục hồi trong miền MPLS. Các b−ớc phục hồi đ−ợc tiến hμnh nh− tr−ờng hợp trên. Khi một lỗi xuất hiện LSR3 sẽ phát hiện vμ gửi thông điệp thiết lập đ−ờng dự phòng đến LSR1. Mặc dù phục hồi một phần khắc phục đ−ợc sự cố ở nút nh−ng có thể rất chậm nếu LSR phát hiện (LSR3) nằm ở gần LSR lối ra vμ phức tạp hơn vì FEC bị ảnh h−ởng có thể thuộc nhiều LSR đầu vμo khác nhau. Hình 3.12. Khắc phục một phần LSP f.Phục hồi toμn bộ đ−ờng Phục hồi toμn bộ đ−ờng đi lμ thực hiện định tuyến lại toμn bộ đ−ờng đi từ LSR đầu vμo tới LSR đầu ra. Khi lỗi xảy ra , LSR3 thông báo cho LSR đầu ra, LSR nμy sẽ thiết lập một LSP dự phòng theo các b−ớc đã nêu trong phần tr−ớc từ LSR đầu vμo đến LSR đầu ra. Cách nμy linh hoạt hơn cả hai cách trên nh−ng thời gian phục hồi lại rất chậm, nhất lμ khi lỗi xuất hiện tại gần LSR đầu vμo. Hình 3.13: Phục hồi toμn bộ đ−ờng LSP III.3. Thực hiện kỹ thuật l−u l−ợng Trong phần tr−ớc chúng ta đã xem xét các công cụ hỗ trợ kỹ thuật điều khiển l−u l−ợng trong mạng MPLS. Mặc dù vai trò kỹ thuật điều khiển l−u l−ợng trong mạng lμ khá rõ rμng, nh−ng nó đ−ợc thực hiện nh− thế nμo lại thuộc vμo việc cấu hình chính xác vμ các vấn đề cụ thể cần giải quyết. Như trình bày trong phần trước kỹ thuật luu lượng MPLS có nhiều ưu điểm. III.3.1.Khắc phục sự cố tắc nghẽn Trong tr−ờng hợp nμy, kỹ thuật l−u l−ợng đ−ợc áp dụng vμo các tình huống bất th−ờng của mạng. L−u l−ợng th−ờng đ−ợc định tuyến bằng giao thức IGP đi qua các đ−ờng ngắn nhất. Nếu việc định tuyến theo đ−ờng đi ngắn nhất tạo thμnh các nút tắc nghẽn trong mạng thì kỹ thuật điều khiển l−u l−ợng sẽ đ−ợc sử dụng để khắc phục phần nμo ảnh h−ởng do những tình huống nμy gây ra. Khi lưu thông trong mạng vượt quá ngưỡng xác định, tắc nghẽn nhẹ bắt đầu xảy ra, kết quả là lưu lượng đạt bão hào và có hiện tượng rớt gói nhẹ bắt đầu xảy ra nhưng vẫn đảm bảo QOS cho phép. Lúc này hệ số sử dụng tài nguyên rất cao. Tuy nhiên khi hệ số sử dụng tài nguyên vượt quá giới hạn thì tắc nghẽn nghiêm trọng, lưu thông ngưng kẹt mất gói/ cell xảy ra mạnh, tăng thời gain trì hoãn tại các hàng đợi của nút mạng Tắc nghẽn do không đủ tài nguyên cung cấp cho yêu cầu lưu thông. Trong trường hợp này được khắc phục bằng xây dựng mạng băng thông rộng. Tuy nhiên, vấn đề chính của mạng băng thông rộng là giảm hệ số sử dụng tài nguyên trong giờ không cao điểm. Tắc nghẽn trong trường hợp tài nguyên mạng vẫn có thể đáp ứng được yêu cầu khách hàng nhưng do các luồng lưuu thông không hợp lý nên dẫn tới sẽ có một số Link hay Router dưới mức sử dụng trong khi đó có một số khác tắc nghẽn. Giải quyết vấn đề này bằng việc sử dụng tài nguyên hợp lý. Tắc nghẽn được mô tả theo hình 3.14 sau: Tắc nghẽn nhẹ Tắc nghẽn nghiêm trọng Lưu thông Chuyển tiếp thành công Hình 3.14: Hiện tượng tắc nghẽn Cụ thể ta có thể lấy ví dụ trong một số trường hợp như sau: Site nóng Hình 3.15. Một Hot Site Hình vẽ minh họa tr−ờng hợp một l−ợng l−u l−ợng lớn dồn qua một liên kết để đến một site nóng vμ th−ờng thì l−u l−ợng nμy chỉ mang tính ngắn hạn, khó dự báo. Kết quả có thể dẫn đến tắc nghẽn trên một vμi liên kết hay một vμi router nhất định. Giải pháp với vấn đề nμy lμ định nghĩa một đ−ờng hầm CRLSP không phải lμ đ−ờng ngắn nhất vμ đẩy một phần l−u l−ợng trên đ−ờng nμy. b. Các đ−ờng ra không cân bằng về l−u l−ợng Hình 3.16: Các đ−ờng ra không cân bằng tải Giả sử rằng tiêu chuẩn để truyền l−u l−ợng đến AS100 dựa theo tiêu chuẩnđ−ờng đi ngắn nhất bên trong miền AS. Nh− trên hình, LSR A vμ LSR B nhận tải l−u l−ợng đến AS100 nhiều hơn so với LSR C vμ LCR D. L−u l−ợng đến từ A vμ B sẽ đi theo đ−ờng đi ngắn nhất từ A→B→E đến AS100. Kết quả router BGP E sẽ chịu tải lớn hơn router BGP F. Tải không l−u l−ợng cân bằng giữa các đ−ờng có thể gây tắc nghẽn tại router BGP E hoặc trong miền AS100. Sử dụng kỹ thuật điều khiển l−u l−ợng có thể điều chỉnh hoạt động của mạng. Trong tr−ờng hợp nμy có thể thiết lập đ−ờng hầm LSP từ LSR A tới router BGP F bằng định tuyến rμng buộc hoặc cấu hình các đi qua các nút cụ thể. Theo mặc định thì IGP coi các đ−ờng CR-LSP nh− một kết nối với một đơn vị đo t−ơng đ−ơng với đ−ờng đi IGP có chi phí thấp nhất đến cuối đ−ờng hầm trong tr−ờng hợp đang xét thì CRLSP vừa thiết lập phải có chi phí bằng 70 vμ đến AS100 lμ 90, tuy nhiên khả năng điều khiển l−u l−ợng đã phủ quyết đơn vị đo IGP trong ví dụ nμy, đơn vị đo của CR-LSP giảm xuống còn 30 cộng với chi phí giữa hai miền lμ 50. Nh− vậy nếu LSR A đi qua router BGP E sẽ có chi phí lμ 60 đi qua router BGP F có chi phí lμ 50. Kết quả một phần l−u l−ợng của LSR A sẽ đ−ợc gửi qua router BGP F. Qua hai ví dụ đ−a ra ở trên minh họa kỹ thuật điều khiển l−u l−ợng đ−ợc áp dụng cho các tình huống bất th−ờng có thể hỗ trợ các nhμ điều hμnh mạng xử lý các vấn đề đ−ờng đi ngắn nhất vμ không cân bằng tải dμi hạn do định tuyến theo đ−ờng ngắn nhất gây ra. Nh− trên ví dụ minh họa các thao tác quản trị đ−ợc thực hiện bằng tay. Điển hình các đ−ờng hầm LSP đ−ợc cấu hình rõ rμng vμ l−u l−ợng đ−ợc gửi lên các đ−ờng nμy thông qua định tuyến tĩnh hoặc điều chỉnh các tham số đo IGP. Để sử dụng kỹ thuật điều khiển trong tr−ờng hợp nμy, cần phải có dữ liệu về hệ số sử dụng các liên kết trong mạng vμ thống kê ma trận l−u l−ợng. Khi các thông tin nμy đ−ợc thu thập thì mới có thể điều khiển l−u l−ợng dựa vμo phần mμo đầu địa chỉ để tránh các chỗ tắc nghẽn trong mạng. III.3.2. Nối mesh các đ−ờng CR-LSP Để tận dụng tốt hơn tất cả các tμi nguyên hiện có trong mạng, có thể nối mesh tất cả các router trong mạng. Để minh họa rõ hơn điều nμy, chúng ta xem xét một ví dụ đơn giản sau đây: Hình vẽ d−ới đây đ−a ra một mạng đơn giản không sử dụng tμi nguyên hiệu quả, nếu dùng định tuyến theo đ−ờng ngắn nhất. Cụ thể hơn, định tuyến đ−ờng đi ngắn nhất sẽ sử dụng đ−ờng liên kết giữa B vμ C. Việc thực hiện nối mesh các đ−ờng hầm CR-LSP sẽ sử dụng tốt hơn các tμi nguyên trong mạng. Tại C giao thức định tuyến đ−ờng đi ngắn nhất đến : Hình 3.17: Nối mesh A : Chi phí A-C lμ 10, C-B-A lμ 40 nên đ−ờng đi C-A đ−ợc chọn. B : Chi phí C-B lμ 30, C-A-B lμ 20 nên đ−ờng đi C-A-B sẽ đ−ợc chọn. Giả sử rằng l−u l−ợng C đến A lμ 80K, l−u l−ợng từ C đến B lμ 25 K thì tổng l−u l−ợng đi qua liên kết C-A lμ 105K >100K; nên tắc nghẽn xảy ra ở liên kết CA trong đó liên kết B-C không đ−ợc sử dụng. Bằng cách cấu hình đ−ờng đi LSP từ C-B vμ để IGP sử dụng các đ−ờng nμy thì mạng sẽ đ−ợc sử dụng tốt hơn. Đ−ờng hầm đến A sẽ đi qua liên kết 100kbps. Đ−ờng hầm đến B sẽ không thể sử dụng đ−ờng 100kbps vì không đủ băng thông cho đ−ờng 80kbps vμ 25kbps. Kết quả lμ đ−ờng hầm LSP đến B sẽ thiết lập thông qua liên kết 30kbps. Trong môi tr−ờng nối mesh, các đ−ờng hầm CR-LSP th−ờng đ−ợc cấu hình động dựa vμo định tuyến rμng buộc vμ sử dụng IGP để giải quyết luồng nμo ánh xạ vμo đ−ờng hầm nμo. Để sử dụng cách thiết lập mesh có hiệu quả cần phải biết rõ yêu cầu băng thông của nhiều luồng (đã gom) tại các điểm kết thúc mạng; cũng nh− tải hiện thời của mạng. Vì các l−u l−ợng trong mạng LSP-mesh sẽ chạy qua các đ−ờng hầm nên thống kê l−u l−ợng các đ−ờng hầm đ−ợc kiểm soát, cấu hình băng thông đ−ờng hầm đ−ợc điều chỉnh. Các cơ chế thiết lập đ−ờng hầm, duy trì đ−ờng hầm vμ IGP đ−ợc thực hiện để tối −u mạng. Trong một vμi tr−ờng hợp, có thể cấu hình nhiều đ−ờng hầm giữa một cặp điểm. Rõ rμng nh− vậy sẽ yêu cầu mạng có cấu hình tốt hơn nh−ng l−u l−ợng đ−ợc cân bằng tốt hơn qua các đ−ờng hầm vμ các liên kết. Cần chú ý rằng mặc dù mạng LSP đ−ợc nối mesh nh−ng IGP vẫn hoạt động dựa trên sơ đồ mạng vật lí vμ các đ−ờng đi không tạo ra các đ−ờng hầm. Điều nμy có nghĩa rằng LSP-mesh không gây ra vấn đề quảng bá thông điệp IGP nh− trong tr−ờng hợp ATM nối mesh. a.Nối mesh phần bên trong mạng Vùng đ−ợc nối mesh lμ các router từ đó nối đến các PoP vμ lμ phần bên trong của các liên kết WAN. Theo cách nμy, tất cả l−u l−ợng đi qua giữa các PoP sẽ đ−ợc điều khiển. Do đó mạng WAN có thể đ−ợc tối −u dựa theo tổng yêu cầu l−u l−ợng của cả mạng. Thông th−ờng chi phí hoạt động mạng WAN lμ rất lớn do đó việc sử dụng tối −u mạng WAN lμ rất cần thiết. Công việc cụ thể minh họa theo hình 3.18. Hình 3.18. Core mesh c. Nối mesh toμn bộ mạng Trong tr−ờng hợp nμy, tất cả các router trong mạng đ−ợc nối mesh với nhau. Toμn mạng đ−ợc nối mesh nên kỹ thuật điều khiển l−u l−ợng đ−ợc thực hiện từ đầu vμo đến đầu ra của mạng. Tuy nhiên nếu nh− có N router trong mạng thì cần phải thiết lập N(N-1) đ−ờng hầm. d. Nối mesh phân cấp Sau khi phân mạng thμnh từng cấp, mỗi vùng trong một cấp có thể đ−ợc nối mesh với nhau để tăng hệ số sử dụng tμi nguyên trong mạng. Có thể hình dung tr−ờng hợp nμy nh− tr−ờng hợp mở rộng của việc nối mesh phần lõi tại các PoP các router cũng đ−ợc nối mesh với nhau. e. Nối mesh một phần Định tuyến theo đ−ờng đi ngắn nhất đ−ợc sử dụng trong mạng ngoại trừ các thμnh phần quan trọng (backbone..) sẽ sử dụng kỹ thuật điều khiển l−u l−ợng. Việc thực hiện nối mesh các đ−ờng hầm LSP cần phải quan tâm tới số l−ợng các đ−ờng hầm vμ mục đích của chúng. Việc nối các router theo kiểu mesh lõi sẽ ổn định hơn, có nghĩa lμ ít phải cấu hình lại. Trong khi việc nối mesh các router ở tầng truy nhập sẽ đòi hỏi số l−ợng đ−ờng hầm lớn vμ yêu cầu cấu hình lại th−ờng xuyên hơn. Kỹ thuật điều khiển l−u l−ợng với mục đích sử dụng tốt hơn nguồn tμi nguyên mạng hiện có. Trong tr−ờng hợp băng thông không phải lμ vần đề vì có nhiều băng thông thì việc cấu hình sử dụng kỹ thuật điều khiển l−u l−ợng đem lại hiệu suất không đáng kể. Lúc nμy việc sử dụng kỹ thuật điều khiển l−u l−ợng ở tầng truy nhập lμ quan trọng hơn. III.3.3. Các LSP tự điều chỉnh cân bằng tải Kỹ thuật điều khiển l−u l−ợng có khả năng duy trì việc điều khiển chặt chẽ các đ−ờng qua mạng. Việc sử dụng kỹ thuật điều khiển l−u l−ợng cho phép mạng hoặc một phần mạng sử dụng tất cả băng thông hiện có của liên kết mμ không quan tâm đến các liên kết vật lí giữa hai điểm. Việc cấu hình các tham số đ−ờng hầm có thể cân bằng tải qua các liên kết khác nhau. Hình 3.19: Kỹ thuật điều khiển l−u l−ợng tự cân bằng tải Trong hình vẽ 3.19 minh họa có rất nhiều l−u l−ợng mạng từ net1 chuyển đến net5 vμ chi phí cho liên kết giữa hai phần mạng nμy lμ rất lớn. Việc định tuyến IP theo cơ chế đ−ờng đi ngắn nhất thì khó có thể tận dụng cả hai liên kết nμy vμ th−ờng một liên kết sẽ đ−ợc sử dụng nhiều hơn liên kết còn lại. Kỹ thuật điều khiển l−u l−ợng sẽ cho phép sử dụng cả hai liên kết nμy, hai đ−ờng hầm LSP sẽ đ−ợc thiết lập từ A đến B. Nhìn từ khía cạnh định tuyến, KSR A sẽ thấy có hai giao diện đi đến net 5. Nếu không có tham số băng thông nμo đ−ợc chỉ định hoặc chúng bằng nhau thì l−u l−ợng đến net5 đ−ợc chia se đều trên hai đ−ờng hầm. Nếu việc điều khiển hệ số sử dụng liên kết lμ cần thiết thì có thể cấu hình tham số băng thông của hai đ−ờng hầm LSP. Vì vậy, l−u l−ợng sẽ đ−ợc chia trên hai đ−ờng hầm với hệ số sử dụng đ−ợc định nghĩa theo tỉ lệ với băng thông của hai đ−ờng hầm LSP. Việc quản lý lμ t−ơng đối đơn giản khi các đ−ờng hầm LSP đ−ợc cân bằng tảI theo một hệ số đ−ợc định nghĩa tr−ớc mμ không quan tâm đến l−u l−ợng nguồn hoặc đích vμ tải l−u l−ợng. Do vậy cần phải kiểm soát chặt chẽ hệ số sử dụng các liên kết vật lý để đảm bảo chọn tham số cân bằng thích hợp. Qua phần nμy chúng ta thấy đ−ợc một số ứng dụng cụ thể của kỹ thuật điều khiển l−u l−ợng. III.4. Quản lý l−u l−ợng để tăng chất l−ợng dịch vụ III.4.1. Giới thiệu chung Khái quát đặc tính Quản lý l−u l−ợng MPLS cho phép mạng x−ơng sống MPLS tái tạo vμ mở rộng dựa trên các khả năng quản lý l−u l−ợng của mạng lớp 2 ATM vμ FR. Quản lý l−u l−ợng lμ yếu tố cần thiết cho nhμ cung cấp dịch vụ vμ các mạng x−ơng sống nhμ cung cấp dịch vụ Internet (ISP). Những mạng x−ơng sống nh− vậy cần phải hỗ trợ khả năng truyền dẫn hiệu quả cao vμ các mạng phải ổn định để chúng có thể chống lại những lỗi trong các nút hay các đ−ờng liên kết. Quản lý l−u l−ợng MPLS cung cấp cách tiếp cận tích hợp cho việc quản lý l−u l−ợng. Trong MPLS, các khả năng quản lý l−u l−ợng đ−ợc tích hợp vμo lớp 3, điều nμy tối −u hoá việc định tuyến l−u l−ợng IP, đ−a ra những điều kiện thi hμnh nhờ khả năng mạng x−ơng sống vμ cấu hình mạng. Quản lý l−u l−ợng MPLS gửi các luồng l−u l−ợng qua mạng dựa trên các tμi nguyên mμ luồng l−u l−ợng yêu cầu vμ các tμi nguyên có sẵn trong mạng. Quản lý l−u l−ợng MPLS áp dụng định tuyến c−ỡng bức, trong đó tuyến cho luồng l−u l−ợng lμ ngắn nhất đồng thời thoả mãn những yêu cầu về tμi nguyên của luồng l−u l−ợng đó. Trong quản lý l−u l−ợng MPLS, mỗi luồng có những yêu cầu về băng thông, về ph−ơng tiện truyền thông vμ mức −u tiên đối với các luồng khác. Quản lý l−u l−ợng MPLS phục hồi các lỗi về nút mạng vμ các liên kết điều nμy lμm thay đổi cấu hình mạng x−ơng sống bằng việc sửa lại cho phù hợp với một tập các điều kiện mới. Tại sao lại sử dụng quản lý l−u l−ợng MPLS? Quản lý l−u l−ợng MPLS thể hiện nhiều ưu điểm: + Cung cấp cách dμnh đ−ợc những lợi ích của việc quản lý l−u l−ợng của mô hình lai ghép mμ không cần thiết phải chạy trên một mạng riêng rẽ. Đặc biệt, có thể tạo ra các tuyến tĩnh vμ điều khiển các tuyến động thông qua thao tác tính toán các tham số trạng thái liên kết. Chức năng nμy rất hữu ích trong một vμi tình huống, nh−ng lại thiếu trong hầu hết các nhu cầu về quản lý l−u l−ợng của các ISP. + Quản lý l−u l−ợng MPLS không cần phải cấu hình bằng tay các thiết bị mạng để thiết lập các tuyến thẳng. Thay vμo đó, có thể dựa trên chức năng quản lý l−u l−ợng MPLS để biết đ−ợc cấu hình mạng x−ơng sống vμ các tiến trình báo hiệu tự động. + Quản lý l−u l−ợng MPLS tính toán băng thông đ−ờng liên kết vμ dung l−ợng luồng l−u l−ợng sau đó quyết định các tuyến thẳng qua mạng x−ơng sống. Nhu cầu cho những thích ứng động cũng cần thiết. Quản lý l−u l−ợng MPLS có cơ chế thích ứng động, nó cung cấp toμn bộ giải pháp cho quản lý l−u l−ợng mạng x−ơng sống. Cơ chế nμy cho phép mạng x−ơng sống hiệu quả hơn với các lỗi xảy ra, cho dù lμ rất nhiều tuyến đ−ờng cơ sở lμ dự phòng. III.4.2. Cơ chế lμm việc của quản lý l−u l−ợng MPLS MPLS lμ sự tích hợp của các công nghệ lớp 2 vμ lớp 3. Bằng việc tạo ra các đặc tính lớp 2 truyền thống có hiệu lực với lớp 3, MPLS cho phép quản lý l−u l−ợng. Do vậy, có thể cung cấp trong một lớp mạng thống nhất với những đặc tính mμ chỉ thu đ−ợc bằng cách lai ghép mạng lớp 3 với mạng lớp 2.. Quản lý l−u l−ợng MPLS tự động thiết lập vμ duy trì đ−ờng ngầm qua mạng x−ơng sống sử dụng RSVP. Đ−ờng dẫn sử dụng bằng việc xây dựng một đ−ờng ngầm tại bất cứ thời điểm nμo đ−ợc quyết định dựa trên những yêu cầu tμi nguyên đ−ờng ngầm vμ tμi nguyên mạng nh− băng thông. Các tμi nguyên sẵn có đang trμn ngập thông qua việc mở rộng tới trạng thái liên kết dựa trên Interior Protocol Gateway (IPG). Quản lý l−u l−ợng MPLS đ−ợc xây dựng trên các cơ chế IOS : Các đ−ờng ngầm chuyển mạch nhãn, đ−ợc báo hiệu thông qua RSVP có những mở rộng cho quản lý l−u l−ợng. Các đ−ờng ngầm chuyển mạch nhãn đại diện cho các giao diện đ−ờng ngầm IOS, có một đích đ−ợc cấu hình vμ lμ đơn h−ớng. Trạng thái liên kết IGP (nh− IS-IS) với những mở rộng cho việc gửi thông tin tμi nguyên, vμ những mở rộng cho việc định tuyến l−u l−ợng tự động vμo các đ−ờng ngầm LSP khi thích hợp. Một module tính toán đ−ờng quản lý l−u l−ợng MPLS cho phép quyết định các tuyến đ−ờng sử dụng cho đ−ờng ngầm LSP. Một module điều khiển liên kết quản lý l−u l−ợng MPLS cho phép thêm các liên kết vμ quản lý thông tin tμi nguyên đ−ợc gửi đi. Gửi chuyển tiếp chuyển mạch nhãn, cung cấp các bộ định tuyến với khả năng giống của lớp 2 cho phép gửi thẳng l−u l−ợng qua nhiều hop nh− gửi thẳng bằng thuật toán định tuyến theo tμi nguyên (resource-base routing) Một cách tiếp cận để xắp đặt mạng x−ơng sống lμ định nghĩa một mạng l−ới các đ−ờng ngầm từ tất cả các thiết bị lối vμo tới tất cả các thiết bị lối ra. IGP, vận hμnh tại thiết bị lối vμo, quyết định loại l−u l−ợng sẽ đi tới thiết bị lối ra nμo, vμ h−ớng dẫn l−u l−ợng đó đi vμo đ−ờng ngầm từ lối vμo tới lối ra. các module tính toán đ−ờng quản lý l−u l−ợng MPLS vμ báo hiệu quyết định tuyến đ−ờng mμ đ−ờng ngầm LSP nắm giữ, với giả thiết lμ tμi nguyên sẵn có vμ trạng thái động của mạng. Với mỗi đ−ờng ngầm, số gói tin vμ byte gửi đ−ợc tuân thủ. Thỉnh thoảng một luồng quá lớn dẫn tới nó không thể phù hợp với một đ−ờng liên kết đơn, do đó nó không thể mang trong một đ−ờng ngầm đơn. Trong tr−ờng hợp nμy nhiều kênh giữa lối vμo vμ ra đ−ợc cấu hình vμ luồng đ−ợc tải chia sẻ giữa các kênh. Vậy làm thế nào mà các giao thức định tuyến trạng thái liên kết hop-by-hop truyền thống t−ơng tác với các khả năng quản lý l−u l−ợng mới? Đó là nhờ vào các công việc: Xắp xếp l−u l−ợng vμo các đ−ờng ngầm Giao thức trạng thái liên kết giống nh− IS-IS tích hợp sử dụng thuật toán SPF của Dijkstra để tính toán đ−ờng dẫn ngắn nhất tới tất cả các nút trong mạng. Các bảng định tuyến xuất phát từ đ−ờng dẫn ngắn nhất nμy. Các bảng định tuyến bao gồm các tập đích vμ các thông tin hop đầu tiên. Nếu một bộ định tuyến thực hiện định tuyến hop-by-hop thông th−ờng, hop đầu tiên lμ giao diện vật lý của bộ định tuyến. Các thuật toán quản lý l−u l−ợng mới tính toán các tuyến tẳng tới một hoặc nhiều nút trong mạng. Những tuyến thẳng nμy đ−ợc xem nh− các giao diện logic với các bộ định tuyến nguồn. Trong phạm vi phần nμy, các tuyến thẳng đại diện bởi các LSP vμ xem nh− lμ các đ−ờng ngầm quản lý l−u l−ợng. Phần tiếp theo miêu tả lμm thế nμo mμ IGP trạng thái liên kết có thể tận dụng những đ−ờng tắt nμy, vμ lμm thế nμo để thiết lập các tuyến trong bảng định tuyến mμ nó nhắm tới các đ−ờng ngầm quản lý l−u l−ợng. Những đ−ờng ngầm nμy sử dụng các tuyến thẳng, vμ các tuyến đ−ờng đ−ợc đ−ờng ngầm quản lý l−u l−ợng nắm giữ đ−ợc điều khiển nhờ các bộ định tuyến tại đầu cuối của đ−ờng ngầm. Trong tr−ờng hợp không có lỗi, các đ−ờng ngầm quản lý l−u l−ợng đảm bảo không lặp, nh−ng các bộ định tuyến phải thoả thuận các sử dụng các đ−ờng ngầm quản lý l−u l−ợng. Nếu không l−u l−ợng có thể lặp qua hai hoặc nhiều đ−ờng ngầm. Tăng c−ờng tính toán SPF Trong mỗi b−ớc tính toán SPF, một bộ định tuyến phát hiện tuyến đ−ờng tới một nút trong mạng. Nếu nút đó đ−ợc kết nối trực tiếp vμo bộ định tuyến tính toán, thông tin về hop đầu tiên bắt nguồn từ cơ sở dữ liệu liền kề. Nếu một nút không kết nối trực tiếp vμo bộ định tuyến tính toán, nút đó thừa kế thông tin về hop đầu tiên từ các nút nguồn của nút đó. Mỗi nút có một hoặc nhiều nút nguồn vμ mỗi nút lμ nguồn của một hoặc nhiều nút xuôi. Cho mục đích quản lý l−u l−ợng khi một bộ định tuyến tìm đ−ờng dẫn đến một nút mới, nút mới đ−ợc di chuyển khỏi tập liệt kê thăm dò tới tập liệt kê tuyến đ−ờng. III.4.3. Giới thiệu những mô hình TE vμ QoS trong mạng IP Trong khi cộng đồng truyền thông bắt đầu nhận ra yêu cầu những cơ chế QoS trong những mạng gói vμ những ph−ơng pháp riêng xuất hiện đáp ứng yêu cầu này. Đầu tiên mô hình tích hợp dịch vụ IntServ, cùng với giao thức báo hiệu RSVP cung cấp kiến trúc QoS xác thực đầu tiên. Tuy nhiên, bên trên những quan sát những vấn đề hoạt động vμ scalability của IntServ với RSVP, IETF đã định nghĩa kiến trúc DiffServ, trong những định dạng căn bản của nó không yêu cầu một giao thức báo hiệu. Về sau, MPLS đ−ợc giới thiệu nh− một kết nối có h−ớng tiếp cận với những mạng IP vμ nó có khả năng điều khiển l−u l−ợng. Phần trên lμ cái nhìn tổng quan những kiến trúc sớm vμ cung cấp một nền tảng cho mô hình gần đây nhất cho một sự biến đổi đã đảm bảo QoS đ−ợc mô tả trong phần tiếp theo. Mô hình tích hợp dịch vụ IntServ với RSVP IntServ đ−ợc định nghĩa lμ những yêu cầu cơ chế QoS để đảm bảo hai mục đích:(1) Để phục vụ những ứng dụng thời gian thực vμ (2) để điều khiển sự chia sẻ băng thông giữa những lớp l−u l−ợng khác nhau. Hai loại dịch vụ đ−ợc định nghĩa để áp dụng cho kiến trúc IntServ : Dịch vụ đ−ợc đảm bảo vμ dịch vụ tải đ−ợc điều khiển, cả hai tập trung vμo những yêu cầu của những ứng dụng riêng. Đảm bảo dịch vụ : Đ−ợc định nghĩa lμ cung cấp mức độ đảm bảo của băng thông, giới hạn trễ end-to-end chính xác vμ không mất hμng đợi, vμ nó đ−ợc dự định dùng cho những ứng dụng thời gian thực nh− thoại vμ video. Dịch vụ tải đ−ợc điều khiển : Đ−ợc định nghĩa không bao hμm bất cứ sự đảm bảo định tính chắc chắn nμo hay đúng hơn cho sự xuất hiện của mạng đ−ợc tải nhẹ. Nó cũng đ−ợc dự định dùng cho những ứng dụng mμ có thể bỏ qua giới hạn mất gói vμ trễ, bao gồm đáp ứng những ứng dụng thời gian thực. Tuy nhiên, sự thực hiện IntServ với RSVP yêu cầu trạng thái trên vi luồng vμ báo hiệu tại mỗi hop. Điều nμy tăng tích phức tạp cho hoạt động vμ mở rộng của mạng. Bởi vậy, mô hình IntServ chỉ đ−ợc thực hiện trong giới hạn một số mạng. vμ IETF đã thúc đẩy sự phát triển DiffServ nh− lμ một sự thay thế cách tiếp cận QoS với độ phức tạp tối thiểu. Mô hình phân biệt dịch vụ DiffServ Kiến trúc DiffServ đ−ợc giả thiết lμ một ph−ơng pháp đối lập với IntServ. Nó đ−ợc định nghĩa, lớp dịch vụ (CoS), đ−ợc gọi lμ sự kết hợp vμ những chức năng quản trị tμi nguyên QoS với nút cơ sở, hay trên hop. Định nghĩa CoS bao gồm BA (Behavior Aggregates) mμ có những yêu cầu đặc biệt cho hoạch địch vμ huỷ bỏ gói, vμ một OA (Ordered Aggregate) đ−ợc phân loại dựa trên những yêu cầu hoạch định duy nhất vμ phải bao gồm những giá trị −u tiên Drop riêng. Nh− vậy, một OA lμ một sự phân loại thô hơn một BA vμ phải bao gồm những BA riêng. Định nghĩa cách đối xử với nút t−ơng ứng với những định nghĩa lớp dịch vụ. MPLS với mô hình phân biệt dịch vụ DiffServ MPLS vμ DiffServ cả hai đã đ−ợc giới thiệu tổng quan, chúng ta sẽ bμn luận một công nghệ mμ gộp cả hai ph−ơng pháp trên để đảm bảo QoS. Chúng ta hãy nhớ lại rằng DiffServ cung cấp một cách xử lí QoS đối với kết hợp l−u l−ợng. Nó lμ một mức vμ giải pháp đơn giản hoạt động nh− nó không yêu cầu trạng thái vμ báo hiệu trên luồng. Tuy nhiên, nó không thể dảm bảo QoS, bởi vì nó không tác động tới một đ−ờng dẫn gói vμ bởi vậy trong thời gian tắc nghẽn hay lỗi thậm trí những gói có quyền −u tiên cao không đ−ợc dảm bảo băng thông. Mặt khác MPLS, có thể bắt buộc những gói vμo những đ−ờng dẫn đặc biệt vμ kết hợp với định tuyến c−ỡng bức có thể đảm bảo băng thông cho những FEC. Nh−ng trong những dạng cơ bản, MPLS không đ−ợc chỉ rõ cách đối xử trên lớp của những luồng. Sự kết hợp sự phân loại dựa trên DiffServ vμ những PHB vμ kỹ thuật điều khiển l−u l−ợng dựa trên MPLS dẫn tới sự đảm bảo QoS trong những đ−ờng trục gói. Cơ chế giúp MPLS hỗ trợ DiffServ đ−ợc mô tả trong RFC3270 [MPLS-DiffServ]. MPLS-DiffServ định nghĩa hai loại LSP E-LSP vμ L-LSP. Trong một E-LSP, một nhãn đ−ợc sử dụng nh− chỉ định của FEC đích vμ tr−ờng 3 bits Exp đ−ợc sử dụng nh− chỉ định lớp của một luồng để chọn PHB của nó, bao gồm cả hoạch định vμ quyền −u tiên gửi. Chú ý rằng DiffServ sử dụng 6 bit để định nghĩa những BA vμ t−ơng ứng những PHB, trong khi E-LSP chỉ có 3 bit cho chức năng nμy. Trong một L-LSP, một nhãn đ−ợc sử dụng nh− chỉ định cả đích FEC vμ quyền −u tiên hoạch định của nó. Tr−ờng Exp trong một L-LSP đ−ợc sử dụng chỉ để chỉ định quyền −u tiên Drop. Những ánh xạ giữa header IPvới DiffServ vμ header shim MPLS cho E-LSP vμ L-LSP nh− biểu diễn trong hình 3.20 vμ hình 3.21 t−ơng ứng. Trong những hình nμy, thuật ngữ “5-tuple” đ−a ra 5 tr−ờng trong một IP Header bao gồm địa chỉ IP đích, nguồn TCP hay cổng UDP đích vμ nguồn vμ một giao thức có thể đ−ợc sử dụng cho định nghĩa một FEC. Tất cả những thuật ngữ khác lμ dựa trên kiến trúc DiffServ đ−ợc mô tả trong phần trên.5-Tuple (FEC) ECN DSCP Hình 3.20: E-LSP Hình 3.21: L-LSP Chú ý rằng hình trên mô tả những ánh xạ giữa những phần của Header IP tích cực vμ nhãn vμ những phần của MPLS shim header EXP. Chúng không đ−ợc co dãn vμ không mô tả kiến trúc hoμn chỉnh của mọi header. Mỗi loại LSP có những −u vμ nh−ợc điểm. E-LSP dễ dμng hoạt động vμ linh hoạt hơn bởi vì chúng giữ những nhãn vμ sử dụng tr−ờng EXP cho những đặc tr−ng DiffServ. Nh−ng xét về băng thông dự trữ báo hiệu MPLS trên cơ sở LSP, băng thông đ−ợc dự trữ cho toμn bộ LSP không có chút nμo dựa trên PSC vμ có thể thiếu băng thông trong những hμng đợi phục vụ một vμi PSC đặc biệt. Mặt khác những L-LSP, khó khăn hơn cho sự cung cấp bởi vì nhiều nhãn hơn đ−ợc yêu cầu cho tag của tất cả PSC của tất cả những FEC. Nh−ng (bởi vì một nhãn mang một thông tin hoạch định) khi băng thông đ−ợc dự trữ cho một L-LSP, nó lμ sự kết hợp với hμng đợi −u tiên cho LSP có liên quan. Hai hình tiếp theo minh hoạ định tuyến nh− thế nμo vμ QoS cải tiến định tuyến mạng bằng sử dụng MPLS cơ sở vμ sau đó sự hỗ trợ của MPLS đối với DiffServ. Hình 3.22: Luồng gói trong MPLS không hỗ trợ MPLS Hình 3.22 minh họa sự khác nhau giữa một đ−ờng dẫn đ−ợc tạo bởi định tuyến đ−ờng ngẵn nhất (1) vμ một đ−ờng dẫn điều khiển l−u l−ợng (2). Đ−ờng dẫn (2) phải đ−ợc chọn bởi vì nó có băng thông đủ để phục vụ một FEC đã cho, nh−ng băng thông nμy không đ−ợc kết hợp với bất cứ một lớp dịch vụ đặc biệt nμo vμ nh− vậy l−u l−ợng −u tiên (Ví dụ: VoIP) có thể không có đủ băng thông cho hμng đợi đặc biệt của nó. Hình 3.23: Luồng gói trong MPLS có hỗ trợ MPLS Hình 3.23 minh hoạ một sự cải tiến trong kiến trúc đ−ợc mô tả trong hình 3.22 vμ những đ−ờng dẫn (1) vμ (2) của hình tr−ớc đ−ợc biểu diễn ở đây trong đ−ờng chấm gạch cho những tham khảo. Trong kiến trúc nμy MPLS hỗ trợ công nghệ DiffServ đ−ợc triển khai vμ những hạn chế băng thông có thể đ−ợc tạo ra với chi tiết cụ thể những hμng đợi −u tiên đặc biệt. Chúng ta hãy giả sử rằng l−u l−ợng VoIP sử dụng hμng đợi-0, lμ hμng đợi đỉnh trong mỗi LSR. LSR-4 phải có đủ băng thông qua tất cả những hμng đợi của nó, nh−ng nó không đủ băng thông trong hμng đợi -0 vμ bởi vậy đ−ờng dẫn (2) sẽ không cung cấp QoS thích hợp cho l−u l−ợng VoIP. Mμ tại sao chúng ta chéo qua hμng đợi VoIP trên LSR-4 nếu một L-LSP đ−ợc sử dụng với những hạn chế băng thông đặc biệt hμng đợi - 0, sau đó l−u l−ợng có thể đ−ợc định tuyến dọc đ−ờng dẫn (3) qua LSR-3 vμ LSR-2 nh− vậy VoIP có thể đ−ợc chuyển giao với sự đảm bảo QoS. MPLS hỗ trợ DiffServ thoả mãn cả hai điều kiện QoS : Dải thông vμ hμng đợi dịch vụ đ−ợc phân biệt đối xử. MPLS thoả mãn điều kiện thứ nhất...Nó ép những luồng ứng dụng vμo những đ−ờng dẫn với băng thông đảm bảo vμ dọc theo những đ−ờng dẫn nμy, DiffServ thoả mãn điều kiện thứ hai bởi cung cấp dịch vụ hμng đợi đ−ợc phân biệt. Chú ý rằng MPLS hỗ trợ DiffServ vẫn đơn giản hơn vμ linh hoạt hơn IntServ với RSVP tiêu chuẩn. IntServ yêu cầu báo hiệu trên vi luồng vμ những trạng thái trên vi luồng trong mỗi router. Trái ng−ợc lại, những LSP chính chúng lμ kết hợp của nhiều luồng vi mô vμ bởi vậy yêu cầu ít báo hiệu hơn. Đồng thời, những router không giữ trạng thái trên vi luồng, thay vμo đó những LSP giữ thông tin đ−ợc tổng hợp trên băng thông sẵn có cho tất cả những LSP hay mỗi hμng đợi −u tiên. III.5. Kết luận ch−ơng Qua phần nghiên cứu kỹ thuật điều khiển l−u l−ợng trong MPLS chúng ta thấy đ−ợc những thμnh phần trong kỹ thuật điều khiển l−u l−ợng trong MPLS. Đồng thời cũng thấy đ−ợc một cách khái quát một số tình huống điều khiển l−u l−ợng trong MPLS. Với kỹ thuật điều khiển l−u l−ợng của mình, công nghệ MPLS có khả năng nâng cao chất l−ợng dịch vụ trong mạng IP truyền thống. Bên cạnh đó thông l−ợng của mạng đ−ợc cải thiện rõ rệt. Vμ chúng ta một lần nữa thấy đ−ợc những −u điểm của công nghệ chuyển mạch MPLS.. Phát huy tối đa những ưu điểm này của MPLS vào mạng lõi NGN để không ngừng triển khai tốt các dịch vụ truyền thống mà còn phát triển các dịch vu gía trị gia tăng có cam kết chặt chẽ QOS. Một trong những dịch vụ đó là dịch vụ mạng riêng ảo VPN. Nội dung này sẽ giới thiệu cụ thể trong chương IV. Chương IV ứng dụng công nghệ MPLS vào xây dựng mạng riêng ảo VPN IV.Giới thiệu Ngày nay trong xu hướng triển khai nhanh mạnh các dịch vụ dữ liệu nói chung và các dịch vụ IP tích hợp mà mạng thế hệ mới NGN là một điển hình thì việc triển khai các hệ thống hỗ trợ là một tất yếu. Công nghệ MPLS là một trong những công nghệ ưu dùng cho mạng lõi. Việc triển khai MPLS như thế nào còn là vấn đề nan giải và còn được nghiên cứu sâu. Trong phạm vi giới hạn của đồ án, chúng ta chỉ xem xét khả năng ứng dụng của MPLS vào các dịch vụ đã và đang được cung cấp., dịch vụ mạng riêng ảo VPN. Thuật ngữ VPN xuất hiện từ lâu song nó thực sự bùng nổ khi xuất hiện công nghệ mạng thông minh IN và sự biến chuyển của mạng Internet. Mạng riêng ảo VPN là một trong những ứng dụng rất quan trọng của IP. Các công ty, doanh nghiệp và đặc biệt là các công ty đa quốc gia có nhu cầu rất lớn về loại hình dịch vụ này. IV.Định nghĩa VPN Theo cách định nghĩa đơn giản nhất thì mạng riêng ảo VPN là mạng triển khải trên cơ sở hạ tầng mạng công cộng với các chính sách bảo mật, quản lý và điều hành mạng như mạng cục bộ. Có thể quan sát mô hình mạng riêng ảo như minh họa theo hình 4.1 Hình 4.1: Mô hình mạng riêng ảo VPN IV.3. Chức năng chính và ưu điểm của mạng riêng ảo VPN IV.3.1. Chức năng Mạng VPN cung cấp ba chức năng chính là tính toàn vẹn, tính xác thực và tính bảo mật. Những chức năng này làm cho VPN thực sự có tính cạnh tranh ngay từ khi mới ra đời, đặc biệt trong xu thế thương mại điện tử đang rất phổ biến như hiện nay. Tính xác thực: Trong khi thiết lập một VPN, các site phải hoàn toạn nhận biết nhau trước cho việc trao đổi thông tin đúng đối tượng. Tính toàn vẹn: Đảm bảo dữ liệu không bị thay đổi hay có bất kỳ sự xáo trộn nào trong quá trình truyền dẫn. Tính bảo mật: Dữ liệu trước khi truyền qua mạng công cộng thì được mã hóa và sử dụng phương pháp đào hầm cho việc bảo mật. IV.3.2. Những ưu điểm của mạng VPN Mạng riêng ảo mang lại lợi ích thật sự cho các công ty_ người sử dụng. Việc sử dụng mạng VPN không chỉ để đơn giản hóa việc trao đổi thông tin giữa các khu vực phân tán của một công ty, người dùng lưu động, mở rông Intranet đến tận khách hàng mà còn giảm chi phí so với việc mua thiết bị và đường dây mạng WAN riêng. Chúng ta có thể tổng kết những ưu điểm của VPN như sau: Giảm chi phí cho việc kết nối thông tin giữa các chi nhánh của công ty, người dùng di động vì VPN sử dụng hạ tầng mạng công cộng. Chính vì vậy khách hàng VPN phai trả ít hơn cho việc thuê băng thông đường truyền, các thiết bị mạng đường trục và chi phí duy trì hoạt động. Tính linh hoạt: Mạng riêng ảo thể hiện tính linh hoạt thông qua khả năng kết nối mềm dẻo cho bất kỳ dạng lưu lượng nào cho dù lưu lượng đó không xuất phát từ khu vực trung tâm. Đồng thời VPN thật sự mềm dẻo trong việc mở rộng nhanh chóng các site khi khách hàng yêu cầu, với các khách hàng đa phương tiện đòi hỏi sự hội tụ cả truyền dẫn kinh tế và băng thông đường truyền. Khả năng mở rộng: Do VPN được xây dựng trên cơ sở hạ tầng mạng công cộng nên khả năng mở rộng VPN là rấtt lớn và linh động. Khi khách hàng yêu cầu có băng thông lớn hơn thì mạng đáp ứng dễ dàng thông qua nâng cấp mạng. Giảm thiểu yêu cầu về thiết bị: Bằng việc cung cấp một giải pháp đơn cho các doanh nghiệp thông qua quay số truy nhập Internet VPN yêu cầu thiết bị ít hơn và dơn giản hơn nhiều so với lắp đặt bảo trì các Modem, các Adapter cho các máy chủ truy cập từ xa. Nó đồng nghĩa với việc giảm hỗ trợ kỹ thuât cho người dùng. Đáp ứng mọi nhu cầu thương mại với tính bảo mật cao: Với mạng riêng ảo các công ty hoàn toàn có thể sử dụng các dịch vụ viễn thông, truyền số liệu nội bộ với chi phí thấp. Đồng thời mạng riêng ảo cũng đảm bảo tính an toàn và bảo mật dữ liệu khi thực hiện kết nối định hướng theo hai khía cạnh: + Về phía mạng chắc chắn gói nhận từ phía khách hàng được đặt dúng VPN. + ở mạng lõi chắc chắn lưu lượng mạng riêng ảo được phân tách. Bảo đảm tích hợp các dịch vụ (COS): COS là một yêu càu quan trọng cho các khách hàng IP/VPN. Chính vì vậy mạng VPN đáp ứng được hai yêu cầu: + Hỗ trợ đa mức dịch vụ trong một MPLS/VPN. + Quản lý mạng hiệu quả. Lưu lượng mạng đựoc phân loại và dán nhãn ở nút biên LER trước khi lưu lượng này được gửi đi qua mạng lõi theo thỏa thuận giữa khách hàng và nhà cung cấp dịch vụ. IV.4. Phân loại mạng VPN Xây dựng mô hình mạng riêng ảo nhằm đặt được những yêu cầu cơ bản trong thông tin thương mại điện tử như: Tại mọi thời điểm, mọi nơi các nhân viên của công ty có thể truy nhập từ xa hoặc di động vào mạng nội bộ của công ty. Nối liền các chi nhánh và văn phòng di dộng. Khả năng điều khiển quyền truy nhập của khách hàng, các nhà cung cấp dịch vụ hoặc đối tưọng bên ngoài khác. Trên cơ sở các yêu cầu cơ bản trên ta có thê phân loại VPN thành ba dạng sau: Mạng VPN truy nhập từ xa(Remote Aceess VPN). Mạng VPN cục bộ(Intranet VPN). Mạng VPN mở rộng(Extranet VPN). Mạng VPN truy nhập từ xa: Các mạng VPN truy nhập từ xa cung cấp khả năng truy nhập từ xa tại mọi thời điểm. Đây là VPN điển hình nhất bởi vì VPN này có thể thiết lập bát kỳ thời điểm nào và bất kỳ nơi nào có Internet VPN truy nhập từ xa mở rộng mạng công ty tới những người sử dụng thông qua cơ sở hạ tầng chia sẻ chung trong khi những chính sách mạng của công ty vẫn duy trì. Những kiểu VPN này được thực hiện thông qua cơ sở hại tầng công cộng bằng cách sử dụng công nghệ ISDN quay số, IP di dộng, xDSL… Chúng t a có thể tham khảo một mạng riêng ảo truy nhập từ xa theo minh hoạ hình 4.2. Hình 4.2: Mạng VPN truy nhập từ xa Mạng vpn cục bộ: Các mạng VPN cục bộ sử dụng để bảo mật thông tin kết nối giữa các vị trí khác nhau của một công ty. VPN sẽ liên kết ảo trụ sở chính, các văn phòng, chi nhánh trên một cơ sở hạ tầng chung với các kết nối luôn được bảo mật. Điều này cho phép tất cả các địa điểm có thể truy nhập an toàn nguồn dữ liệu đựoc phép trong mạng công ty. Những VPN này vẫn cung cấp những đặc tính của mạng WAN như khả năng mở rộng, tính tin cậy và hỗ trợ nhiều kiểu giao thức khác nhau với chi phí thấp nhất với khả năng mềm dẻo. Mô hình mạng VPN kiểu này theo minh hoạ hình 4.3. Hình 4.3: Mô hình mạng VPN cục bộ Mạng vpn mở rộng: Không giốngnhư VPN cục bộ và VPN truy nhập từ xa mạng VPN mở rộng không bị cô lập với thế giới bên ngoài. Thực tế một Extranet VPN cung cấp khả năng điều khiển truy nhập tới những tài nguyên mạng cần thiết để mở rộng tới những đối tượng kinh doanh như là các đối tác, khách hàng, nhà cung cấp… Các VPN dạng này cung cấp một đưòng hầm bảo mật giữa khách hàng nhà cung cấp và các đối tác qua một cơ sở hạ tầng mạng công cộng. Sự khác nhau giữa VPN Intranet và VPN Extranet là kiểu truy nhập có thể công nhận tại hai đầu cuối. IV.5. Mạng MPLS/ VPN Cấu trúc Trong phạm vi cho phép của đồ án chỉ xin cho phép đề cập tới ứng dụng MPLS/VPN trên lập trường quan điểm những ưu điểm của chuyển mạch nhãn. Mạng riêng ảo MPLS/VPN là một mạng riêng ảo triển khai trên cơ sở hạ tầng mạng lõi chạy giao thức MPLS và có sự hỗ trợ giao thức cổng biên LER. Một MPLS/VPN bao gồm các bộ định tuyến phía khách hàng CE, các bộ định tuyến của nhà cung cấp dịch vụ tại biên miền lõi PE. Thông qua các VPN các PE trao đổi thông tin với nhau. Cấu trúc một mạng riêng ảo MPLS/VPN có thể được minh hoạ trong hình 4.4. Chú ý: CE (Customer Equipment): Bộ định tuyến khách hàng PE (Provider Equipment): Bộ định tuyến biên nhà cung cấp Hình 4.4: Mô hình mạng MPLS/ VPN Hoạt động của mạng MPLS/ VPN Các thiết bị gờ mạng LER_ PE được hỗ trợ giao thức cổng biên gọi là các bộ định tuyến BGP. Khi có các thông tin yêu cầu định tuyến trong mạng riêng ảo, các CE gửi thông tin yêu cầu tới thiết bị gờ mạng. Tại các thiết bị gờ mạng LER_PE sẽ phân tích thông tin và đưa ra quyết định định tuyến thông qua quá trình phân phối thông tin định tuyến cưỡng bức điều khiển đầu cuối các LER_PE đồng thời là bộ lọc địa chỉ để nhận biết các thành viên và nhận dạng mạng riêng ảo. Các bộ định tuyến BGP hoạt động rất hiệu quả và mềm dẻo, không cố định thông tin định tuyến. Khi có các khách hàng tham gia vào mạng riêng ảo thì các CE gửi yêu cầu tới các thiết bị gờ mạng. Chính vì vậy cấu hình thành viên mới khấ dễ dàng và thuận tiện. Đây có thể nói là ưu điểm của MPLS/VPN. Vai trò giao thức BGP trong việc phân phối thông tin định tuyến VPN Nhà cung cấp VPN dùng BGP để trao đổi thông tin định tuyến giữa các bộ định tuyến của nó. Tuy nhiên BGP yêu cầu địa chỉ IP để đảm bảo tính duy nhất. Nhưng điều này không xảy ra với các VPN khách. Một giải pháp cho vấn đề này là đưa ra địa chỉ IP duy nhất và gọi là địa chỉ IP_ VPN. Mỗi nhà cung cấp gán một số khác nhau cho mỗi VPN nên đảm bảo địa chỉ IP_VPN là duy nhất. Tuy nhiên dùng địa chỉ IP_VPN lại gây ra vấn đề mới cho định tuyến vì địa chỉ IP_VPN không bao gồm tiêu đề gói IP. MPLS được dùng để tạo liên kết giữa LSP và tuyến của VPN_ IP.khi CE gửi gói tin tới LSR_PE thì LSR_PE dùng cổng đến của gói để nhận dạng mạng riêng ảo nào được dùng, cho phép LSR_PE tìm cơ sở thông tin định tuyến (FIB) mà nó sẽ dùng. PE dùng địa chỉ IP của nút đích để tìm điểm nhập trong FIB đó, đưa thông tin nhãn vào gói và gửi gói tới hop kế tiếp. Chú ý rằng các LSR trong mạng lõi không cần duy trì bất kỳ một thông tin định tuyền VPN nào vì chúng chỉ liên quan tới các bộ LSR_PE mà thôi. Hơn nữa với công nghệ MPLS với ngăn xếp nhãn có thể ứng dụng và giảm thiểu LFIB trong mạng lõi. Đây có thể nói là đặc điểm quan trọng của MPLS khi triển khai nhanh chóng VPN. Nôi dung này được đề cập trong phần tiếp theo của chương. Các giao thức đưòng hầm VPN (VPN Tunnelling) Hiện nay có nhiều giải pháp để giải quyêt hai vấn đề về đóng gói dữ liệu và an toàn dữ liệu trong dịch vụ VPN dựa trên giao thức đường hầm. Có thể nói giao thức đường hầm là cốt lõi của VPN. Một giao thức đường hầm sẽ thực hiện đóng gói dữ liệu với phần Header tương ứng để truyền qua mạng công cộng. Ta biết rằng đặc điểm dặc trưng của công nghệ MPLS là nó có thể điều khiển LSP cho một gói tin mà không cần tham gia của bộ định tuyến trung gian. MPLS thực hiện điều này thông qua tạo ra các đường hầm qua các LSR trung gian đó. Công việc đào hầm của MPLS được minh hoạ ở hình 4.5. Hình 4.5: Thao tác đào hầm trong miềm MPLS Giả sử gói tin P cần chuyển từ LSR1 đến LSR4, khi đó một đường đãn chuyển mạch nhãn LSP gồm LSR1. LSR2, LSR3, LSR4 đựoc hình thành. Giả sử LSR2, LSR3 không kết nối trực tiếp với nhau thông qua các LSR_T. Vậy LSP lúc này cho việc chuyển gói tin gồm: LSR1. LSR2, LSR_21. LSR_22. LSR_23. LSR3, LSR4 Như vậy gói chuyển qua đường hầm từ sau LSR2. Tại LSR2 gói sẽ được thay nhãn đưa đến bằng một nhãn đưa tới LSR3 và đưa vào một nhãn xác định bởi LSR_21. Lúc này nhãn có dộ sâu bằng 2 và đẩy qua Tunnel. Đến LSR_23 nhãn đỉnh được bóc ra và stack có độ sâu bằng 1. Nhãn này được xác định bởi LSR3 và dùng nó cho việc chuyển tới LSR4. Nhờ stack nhãn xếp chồng mà LSP đào hầm để có thể xuất hiện tại mọi dộ sâu của stack. Qúa trình đào hầm cho việc gửi gói tin trong mạng MPLS giúp gói tin có tính an toàn và bảo mật cao. Đây là những yêu cầu tối thiểu cho dịch vụ VPN. Hiện nay có 4 loại giao thức đường hầm được sử dụng trong VPN đó là: Giao thức định hướng lớp 2 - L2F (Layer 2 Forwarding) Giao thức bảo mật IP - IPSec (Internet Protocol Security) Giao thức đường hầm lớp 2 - L2TP (Layer 2 tunneling protocol) Giao thức đường hầm điểm-điểm-PPTP (Point to Point Tunneling protocol) Trong thời gian cho phép của đồ án xin không đề cập sau tới nội dung này. Tuy nhiên khi sử dụng các giao thức đường hầm sẽ mang lại những lợi ích cụ thể nào? Câu trả lời gói gọn trong phần tiếp theo. IV.5.2. Lợi ích khi triển khai VPN Trong phần này sẽ tập trung mô tả lợi ích mang lại khi triển khai MPLS/VPN. MPLS/VPN được tạo ra ở lớp 3 theo mô hình OSI chính vì vậy việc xây dựng vầ quản lý mạng dễ dàng hơn mạng VPN thông thường. Mặt khác chúng ta có các dịch vụ giá trị gia tăng trên cơ sở MPLS/ VPN. Các lợi ích có được từ MPLS/ VPN có thể tóm tắt như sau: Làm nền tảng cho việc triển khai nhanh chóng các dịch vụ giá trị gia tăng bao gồm mạng nội bộ, mạng mở rộng, thoại IP và thương mại điện tử. Tăng tính bảo mật và an toàn dữ liệu thông qua các giao thức lớp 2 mạng VPN. Tăng đáng kể quy mô mạng VPN so với IP/ VPN thông thường với hàng ngàn site cho một VPN hoặc hàng trăm VPN cho một nhà cung cấp dịch vụ Cho phép quản lý và tạo mạng VPN mới đơn giản và hiệu quả hơn Đắp ứng đa yêu cầu kinh doanh điện tử. IV.5.3. Mô hình cung cấp dịch vụ VPN Mạng riêng ảo MPLS/ VPN thể hiện nhiều ưu điểm và đem lại nhiều lợi ích so với IP/ VPN thông thường. Qua đó MPLS/ VPN đáp ứng tốt các yêu cầu kinh doanh gắt gao và đa dạng hiện đang là trọng tâm hiện nay. Vậy cung cấp dịch vụ VPN theo mô hình nào? Thực tế có 2 mô hình được nghiên cứu đó là: Mô hình bao trùm ( overlay) Mô hình bao trùm là mô hình trong đó các thiết bị khách hàng hoàn toàn có thể tự cấu hình cho VPN các giao thức định tuyến riêng, bao trùm lên các giao thức định tuyến trong mạng lõi. Như vây hạn chế của mô hình bao trùm là các khách hàng phải có kiến thức về định tuyến IP . IP Q0S, QOS lớp 2. Đồng thời nó khó khăn trong triển khai mở rộng mạng ảo. Mô hình ngang cấp (peer) Trong quá trình cung cấp dịch vụ mô hình bao trùm có nhiều hạn chế cho cả khách hàng cà nhà cung cấp dịch vụ. Để khắc phục những hạn chế nói trên chúng ta xét đến mô hình ngang cấp. Thuật ngữ peer có nghía là mạng lõi MPLS hoàn toàn ngang hàng với mạng khách hàng điều đó đồng nghía rằng các CE phía khách hàng hoàn toàn ngang hàng với các LSR mạng lõi. Giao thức định tuyến BGP_MPLS và sử dụng địa chỉ IP_VPN hỗ trợ cho mô hình trên. Có thể tham khảo mô hình ngang cấp theo minh họa ở hình 4.4. IV.6. Các vấn đề liên quan khi triển khai dịch vụ MPLS/ VPN Để thiết kế một VPN hữu dụng nhà quản trị mạng cần nắm vững những thông số của mạng và các yêu cầu đối với bản thân VPN đó, chẳng hạn như: Số lượng Site, số lượng người dùng trong mỗi site Lưu lượng trong mỗi site phát sinh, sự biến đỏi lưu lượng theo nagỳ, giờ và tháng là khác nhau. Loại kết nối tới mạng công cộng và kiểu mô hình VPN đó. Các vấn đề bảo mật cho mạng VPN. Những yêu cầu trên nhất thiết phải được tính toán khi xây dựng mạng VPN. Có như vậy mới tối đa được hiệu suất cảu VPN. Đặc biệt hiện nay nhu cầu ứng dụng mạng trao đổi thông tin đa phương tiện trở nên phổ biến tới mọi lĩnh vực kinh doanh của nền kinh tế _ xã hội thì việc tạo và quản lý tốt hiệu năng mạng VPN là cần thiết. MPLS/ VPN hỗ trợ đắc lực cho việc thoả mãn các yêu cầu nói trên đứng trên cả phương diện công nghệ và dịch vụ. Do vậy MPLS/ VPN hứa hẹn sẽ là dịch vụ có sức hấp dẫn với người dùng và mang lại giá trị cao cho nhà cung cấp mạng. Việc nghiên cứu và tối ưu mạng MPLS/ VPN còn phải tiếp tục. Đồ án chỉ xin kết thúc ở đây và mở ra hướng nghiên cứu mới về sau. Hướng phát triển của đồ án Trong quá trình nghiên cứu vμ tìm hiểu hoμn thμnh đồ án nμy. Tôi đã thu thập đ−ợc nhiều kiến thức trên nhiều khía cạnh: Có đ−ợc một cái nhìn tổng quan về mạng viễn thong hiện thời với những −u vμ nh−ợc điểm của nó. Có đ−ợc những hiểu biết khái quát về công nghệ chuyển mạch nhãn đa giao thức MPLS. Những giải pháp của công nghệ nμy giúp cải tiến những nh−ợc điểm của mạng hiện thời. Đánh giá vai trò của MPLS trên khía cạnh điều khiển l−u l−ợng đối với sự phát triển của mạng trong t−ơng lai. Đặc biệt khi Việt Nam đang triển khai mô hình mạng Viễn thông thế hệ sau NGN thì MPLS được xem là giải pháp tuyệt vời cho mạng lõi MPLS với những −u điểm nổi bật bằng khả năng kết hợp giữa định tuyến IP mềm dẻo vμ công nghệ ATM với khả năng thực hiện chuyển mạch bằng phần cứng tốc độ cao vμ băng thông lớn. Công nghệ chuyển mạch nhãn đa giao thức đã trở thμnh một công nghệ hứa hẹn trong t−ơng lai. Sự kết hợp nμy không chỉ cung cấp các ph−ơng pháp mới bổ sung cho các ph−ơng thức chuyển mạch vμ định tuyến truyền thống hiện tại mμ còn lμ công nghệ hứa hẹn cho các mạng thế hệ tiếp theo. Công nghệ mạng t−ơng lai đầu tiên đ−ợc nhiều ng−ời đánh giá cao đó lμ mạng cáp quang. Điều hứa hẹn chính của mạng quang đó lμ sự đơn giản. Ph−ơng thức mμ mô hình phân lớp đ−a ra sự đơn giản lμ đòi hỏi cμng ít lớp cho việc thực hiện chức năng giống nhau. Chúng có thể loại bỏ các giao thức lớp 2 nh− ATM vμ SONET bằng việc sử dụng IP vμ MPLS trực tiếp trên lớp DWDM. Lớp DWDM t−ơng lai sé còn bao gồm cả chuyển mạch quang logic. Hai h−ớng phát triển chính của MPLS trong mạng quang đó lμ MPLamdas vμ GMPLS. Chúng có quan hệ chặt chẽ với việc sử dụng MPLS trong mạng quang. Trong MPLamdas , mô hình trao đổi nhãn của MPLS sẽ đ−ợc sử dụng cho việc điều khiển các đ−ờng quang, ở đây b−ớc sóng ánh sáng sẽ đ−ợc sử dụng lμ các nhãn. Đối với GMPLS, nó lμ sự mở rộng của công nghệ MPLS để sử dụng các mẫu trao dổi nhãn vμ các giao thức mặt phẳng điều khiển với nhiều loại công nghệ chuyển mạch khác nhau. Các công nghệ nμy gồm cả chuyển mạch phân chia theo thời gian (các khe thời gian sẽ lμ các nhãn) chuyển mạch theo b−ớc sóng (các tần số ánh sáng sẽ lμ các nhãn)... Bμi toán tối −u mạng luôn luôn lμ một bμi toán khó giải quyết. Bởi nó lμ một vấn đề phức tạp vμ liên quan đến rất nhiều yếu tố. ứng dụng của kỹ thuật điều khiển l−u l−ợng trong MPLS vμo việc giám sát, quản lý l−u l−ợng mạng, xác định ma trận l−u l−ợng mạng từ đó đ−a ra cách đối xử với các luồng l−u l−ợng cũng lμ một trong những giải pháp cho bμi toán nμy. MPLS hỗ trợ chất l−ợng dịch vụ trên cơ sở phân loại các luồng l−u l−ợng theo các tiêu chí nh− độ trễ, băng tần...cùn với hai bộ giao thức RSVP mở rộng vμ CR-LDP. Cả hai bộ giao thức nμy đều có khả năng điều khiển các nút trong đ−ờng dẫn chuyển mạch nhãn. Đây chính lμ lí do quan trọng nhất để MPLS phát triển, với ph−ơng pháp định tuyến c−ỡng bức sẽ giúp cho quá tình điều khiển l−u l−ợng mạng đạt đ−ợc hiệu quả cao. Cuối cùng một lần nữa Em xin bày tỏ lòng biết ơn sâu sắc tới cô giáo Th.s Vũ Hoàng Hoa cùng các thầy cô giáo trong khoa Điện- điện tử đã tận tình chỉ bảo, giúp đỡ em trong suốt quá trình nghiên cứu và hoàn thành đồ án này. Tài liệu tham khảo [1]. TS Nguyễn Thúc Hai: Mạng máy tính và các hệ thống mở Đại học Bách khoa Hà Nội. [2]. TS Lê Hữu Lập- KS Hoàng Trọng Minh: Công nghệ chuyển mạch IP Học viện công nghệ bưu chính viễn thông [3]. Eric W.Gray: MPLS Implemetation the technology Adddision Wesley 2001. [4]. Avici System: Traffic EngineeringWith MPLS [5]. Victoria Fineberg: QOS Support in MPLS Networks. [6]. Bruce Davie: Yakow Recter: MPLS Technology Application Kaufman 2000. [7]. Các tài liệu tổng hợp từ Internet: www.Acivi.com www.Futureoft.com. Danh sách bảng và hình vẽ Danh sách bảng Bảng 1.1: So sánh định tuyến vector khoảng cách và định tuyến trạng thái liên kết Bảng 3.1: Các thuộc tính LSP Danh sách hình vẽ Hình 1.1: Mô hình tham chiếu OSI Hình 1.2: Mô hình kiến trúc TCP/ IP so sánh với OSI Hình 1.3: Mô hình TCP/IP chi tiết Hình 1.4: Phân lớp địa chỉ IP Hình 2.1: Cấu trúc chức năng NGN đứng về góc độ mạng Hình 2.2: Cấu trúc chức năng NGN đứng về góc độ dịch vụ Hình 2.3: Cấu trúc logic mạng NGN Hình 2.4: Cấu trúc mạng chuyển mạch đa dịch vụ Hình 2.5: Cấu trúc thực thể chức năng trong mạng NGN Hình 2.6: Cấu trúc vật lý mạng NGN Hình 2.7: Kết nối PSTN vào mạng NGN Hình 3.1: Các thành phần của kỹ thuật điều khiển lưu lượng MPLS Hình 3.2: Khuôn dạng nhãn MPLS Hình3.3: Cấu trúc miền MPLS Hình 3.4: Minh hoạ lớp chuyển tiếp tương đương FEC Hình 3.5: Cấu trúc mô tả FEC và trung kế lưu lượng Hình 3.6: Liên kết chức năng LDP với các giao thức khác Hình 3.7: Thủ tục phát hiện LSR lân cận Hình 3.8:Các kịch bản phân phối nhãn Hình3.9: Thủ tục báo hiệu trong RSVP Hình 3.10: Nhãn phân phối trong bản tin REVP Hình 3.11: Khắc phục liên kết Hình 3.12: Khắc phục một phần LSP Hình 3.13: Khắc phục toàn bộ LSP Hình 3.14: Hiện tượng tắc nghẽn Hình 3.15: Một Hot site Hình 3.16: Các đường ra không cân bằng tải Hình 3.17: Nối Mesh Hình 3.18: Nôi Mesh bên trong Hình 3.19: Kỹ thuật điều khiển lưu lượng tự cân bằng tải Hình 3.20: Mô hình E_ LSP Hình 3.21: Mô hình L_ LSP Hình 3.22: Luồng gói trong miền MPLS không hỗ trợ MPLS Hình 3.23: Luồng gói trong miền MPLS có hỗ trợ MPLS Hình 4.1: Mô hình mạng riêng ảo VPN Hình 4.2: Mô hình mạng riêng ảo VPN truy nhập từ xa Hình 4.3: Mô hình mạng riêng ảo VPN truy nhập cục bộ Hình 4.4: Mô hình mạng riêng ảo MPLS/ VPN Hình 4.5: Thao tác đào hầm trong miền MPLS