Scribd Logo
Upload

Welcome to Scribd!

  • MPLS VNP

    Uploaded by

    Tran Minh Phi
    7 views34 pages

    Original Title

    MPLS-VNP

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    7 views34 pages

    MPLS VNP

    Uploaded by

    Tran Minh Phi

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 34

    -i-

    ĐẠI HỌC QUỐC GIA HÀ NỘI


    TRƢỜNG ĐẠI HỌC CÔNG NGHỆ

    ĐỖ THỊ THANH HUYỀN

    NGHIÊN CỨU CHẤT LƢỢNG DỊCH VỤ TRONG


    MẠNG MPLS/VPN

    Nghành: Công nghệ Điện tử- Viễn Thông


    Chuyên nghành: Kỹ thuật Điện tử
    Mã số: 60.52.70

    LUẬN VĂN THẠC SĨ

    NGƯỜI HƯỚNG DẪN KHOA HỌC


    PGS.TS Trần Quang Vinh

    Hà Nội- 2009
    MỤC LỤC
    LỜI CAM ĐOAN ....................................................................... Error! Bookmark not defined.
    LỜI CẢM ƠN ............................................................................. Error! Bookmark not defined.
    MỤC LỤC .................................................................................................................................. i
    - ii -
    THUẬT NGỮ VÀ TỪ VIẾT TẮT ......................................................................................... iv
    DANH MỤC BẢNG BIỂU ..................................................................................................... vi
    DANH MỤC HÌNH VẼ .......................................................................................................... vii
    MỞ ĐẦU.................................................................................................................................... 9
    CHƢƠNG 1 ............................................................................................................................. 10
    1. Giới thiệu MPLS ............................................................................................................. 10
    1.1. Quá trình phát triển MPLS ........................................................................................ 10
    1.2. Các khái niệm cơ bản của mạng MPLS..................................................................... 11
    1.3. Các thành phần cơ bản của mạng MPLS ................................................................... 16
    1.4. Phân biệt chuyển mạch nhãn và chuyển mạch thông thường .................................... 17
    1.5. Các giao thức cơ bản của MPLS ............................................................................... 18
    1.5.1. Giao thức phân phối nhãn ................................................................................... 18
    1.5.2. Giao thức dành trước tài nguyên RSVP (Resource Reservation Protolcol ). ..... 23
    1.5.3. Giao thức MPLS-BGP ........................................................................................ 26
    1.6. Hoạt động của MPLS: ............................................................................................... 26
    2. Mạng MPLS trên cơ sở VPN........................................................................................... 29
    2.1. Giới thiệu VPN .......................................................................................................... 29
    2.2. Phân loại VPN ........................................................................................................... 30
    2.2.1. Kết nối VPN có hướng ....................................................................................... 30
    2.2.2. Kết nối VPN vô hướng ....................................... Error! Bookmark not defined.
    2.3. Tổng quan về MPLS/VPN......................................... Error! Bookmark not defined.
    2.3.1. Các thiết bị trong mạng MPLS VPN .................. Error! Bookmark not defined.
    2.3.2. Truyền và định tuyến trong MPLS VPN ............ Error! Bookmark not defined.
    2.3.3. Cấu hình và định tuyến trong MPLS/VPN ......... Error! Bookmark not defined.
    2.3.4. Ưu điểm của MPLS / VPN ................................. Error! Bookmark not defined.
    Tổng kết chương ............................................................... Error! Bookmark not defined.
    CHƢƠNG 2 ................................................................................. Error! Bookmark not defined.
    1. Tổng quan về QoS ........................................................... Error! Bookmark not defined.
    1.1. Giới thiệu chung ........................................................ Error! Bookmark not defined.
    1.2. Kiến trúc cơ bản của QoS .......................................... Error! Bookmark not defined.
    1.3. Các tham số của QoS ................................................. Error! Bookmark not defined.
    1.4. Các mô hình tổng quan QoS ...................................... Error! Bookmark not defined.
    1.4.1. Dịch vụ tích hợp IntServ .................................... Error! Bookmark not defined.
    1.4.2. Lớp dịch vụ đảm bảo (Guaranteed Service) ....... Error! Bookmark not defined.
    1.4.3. Kiểm soát tải (Control load service) ................... Error! Bookmark not defined.
    1.4.4. Giao thức dành trước tài nguyên RSVP ............. Error! Bookmark not defined.
    1.4.5. Kiến trúc IntServ ................................................ Error! Bookmark not defined.
    1.4.6. Dịch vụ phân biệt DiffServ ................................. Error! Bookmark not defined.
    1.4.7. Sự khác nhau giữa IntServ và DiffServ .............. Error! Bookmark not defined.
    2. Các tập tính năng của QoS ............................................... Error! Bookmark not defined.
    2.1. Phân loại ................................................................... Error! Bookmark not defined.
    2.2. Đánh dấu .................................................................... Error! Bookmark not defined.
    2.3. Kỹ thuật hàng đợi ...................................................... Error! Bookmark not defined.
    Tổng kết chương ................................................................... Error! Bookmark not defined.
    CHƢƠNG 3 ................................................................................. Error! Bookmark not defined.
    1. QoS trong MPLS ............................................................. Error! Bookmark not defined.
    1.1. Khái niệm các trường IPP, DSCP, MPLS Exp .......... Error! Bookmark not defined.
    1.1.1. Trường IPP (IP Precedence) ............................... Error! Bookmark not defined.
    1.1.2. Trường DSCP ..................................................... Error! Bookmark not defined.
    1.1.3. Trường MPLS Exp ............................................ Error! Bookmark not defined.
    1.2. Các kiểu Diffserv tunneling trong mạng MPLS ........ Error! Bookmark not defined.
    1.2.1. Kiểu Pipe tunnel ................................................. Error! Bookmark not defined.
    - iii -
    1.2.2. Mô hình short pipe.............................................. Error! Bookmark not defined.
    1.2.3. Mô hình uniform................................................. Error! Bookmark not defined.
    2. Thiết kế QoS trong MPLS VPN ...................................... Error! Bookmark not defined.
    2.1. Thiết lập QoS cho lưu lượng qua mạng MPLS/ VPN Error! Bookmark not defined.
    2.1.1. QoS cho lưu lượng dạng voice ........................... Error! Bookmark not defined.
    2.1.2. QoS cho lưu lượng dạng video .......................... Error! Bookmark not defined.
    2.1.3. Yêu cầu QoS với lưu lượng kiểu Data ............... Error! Bookmark not defined.
    2.2. Các bước cấu hình QoS trong mạng MPLS .............. Error! Bookmark not defined.
    Tổng kết chương ................................................................... Error! Bookmark not defined.
    CHƢƠNG 4 ................................................................................. Error! Bookmark not defined.
    1. Thiết kế mô hình mạng truyền số liệu ............................. Error! Bookmark not defined.
    1.1. Mạng core .................................................................. Error! Bookmark not defined.
    1.1.1. Mô hình mạng core ............................................ Error! Bookmark not defined.
    1.1.2. Cấu hình giao diện truyền dẫn ........................... Error! Bookmark not defined.
    1.1.3. Giao thức định tuyến ......................................... Error! Bookmark not defined.
    1.2. Lớp Distribution ........................................................ Error! Bookmark not defined.
    1.3. Lớp Access ................................................................ Error! Bookmark not defined.
    2. Thiết kế QoS cho mạng TSL ........................................... Error! Bookmark not defined.
    2.1. Vai trò QoS tại mỗi thiết bị trong mạng CPT ............ Error! Bookmark not defined.
    2.1.1. Các thiết bị biên .................................................. Error! Bookmark not defined.
    2.1.2. Thiết bị core ........................................................ Error! Bookmark not defined.
    2.2. Phân loại các lớp lưu lượng trong mạng CPT ........... Error! Bookmark not defined.
    2.3. Cơ chế thực hiện QoS ................................................ Error! Bookmark not defined.
    2.3.1. Các thông số cấu hình QoS ................................ Error! Bookmark not defined.
    2.3.2. Cấu hình QoS trong các thiết bị ......................... Error! Bookmark not defined.
    3. Đo kiểm và đánh giá chất lượng mạng ............................ Error! Bookmark not defined.
    3.1. Nội dung, phương pháp thực hiện phép đo .............. Error! Bookmark not defined.
    3.1.1. Nội dung ............................................................ Error! Bookmark not defined.
    3.1.2. Phương pháp thực hiện : .................................... Error! Bookmark not defined.
    3.2. Kết quả đo.................................................................. Error! Bookmark not defined.
    Tổng kết chương ................................................................... Error! Bookmark not defined.
    KẾT LUẬN ................................................................................. Error! Bookmark not defined.
    TÀI LIỆU THAM KHẢO...................................................................................................... 31
    PHỤ LỤC .................................................................................... Error! Bookmark not defined.
    - iv -

    THUẬT NGỮ VÀ TỪ VIẾT TẮT


    Từ viết tắt Giải nghĩa tiếng Anh Giải nghĩa tiếng Việt
    AF Assured Forwading Chuyển tiếp bảo đảm
    ATM Asynchoronous Transfer Mode Chế độ truyền dẫn không đồng bộ
    BGP Border Gateway Protocol Giao thức cổng đường biên
    CBR Constant Bit Rate Tốc độ bit không đổi
    CBWFQ Class Base Weight Fair Queue Hàng đợi cân bằng trọng số trên cơ sở lớp
    CE Customer edge device Thiết bị phía khách hàng
    CIR Commited Information Rate Tốc độ thông tin cam kết
    CoS Class of Service Lớp dịch vụ
    CQ Custom Queuing Hàng đợi theo lớp
    CR-LDP Constrained Routing-LDP Giao thức định tuyến ràng buộc
    DSCP Differentiated Service Code Point Điểm mã dịch vụ phân biệt
    EBGP External Border Gateway Protocol Giao thức định tuyến cổng ngoài
    EF Expedited Forwarding Chuyển tiếp nhanh
    FEC Forwarding Equivalence Class Lớp chuyển tiếp tương đương
    FIFO First In First Out Hàng đợi FIFO
    GRE Generic Routing Encapsulation Mã hoá định tuyến chung
    IBGP Interior Border Gateway Protocol Giao thức định tuyến cổng trong
    IGP Interior Gateway Protocol Giao thức cổng trong
    IP Internet Protocol Giao thức Internet
    IpoA IP over ATM Giao thức IP trên ATM
    IpoE IP over Ethernet Giao thức IP trên Ethernet
    IPOS IP over SDH Giao thức IP trên SDH
    IPP IP Precedence Trường IP Precedence
    IPSec IP Security Giao thức bảo mật qua Internet
    ISDN Intergrated Services Digital Network Mạng số tích hợp dịch vụ
    L2TP Layer 2 Tunneling Protocol Giao thức đường hầm lớp 2
    LDP Label Distribution Protocol Giao thức phân phối nhãn
    LER Label Edge Router Bộ định tuyến biên nhãn
    LFIB Lable Forwarding Information Base Cơ sở thông tin định tuyến nhãn
    LIB Label Information Base Cơ sở thông tin nhãn
    LLQ Low-latency Queueing Hàng đợi có độ trễ thấp
    LSP Lable Switching Path Tuyến chuyển mạch nhãn
    LSR Lable Switching Router Bộ định tuyến chuyển mạch nhãn
    MPLS MuliProtocol Label Switching Chuyển mạch nhãn đa giao thức
    PE Provider edge devices Thiết bị phía nhà cung cấp dịch vụ
    -v-
    PPP Point to Point Protocol Giao thức điểm - điểm
    PPTP Point-to-Point Tunneling Protocol Giao thức đường hầm điểm-điểm
    PQ Priority Queue Hàng đợi ưu tiên
    PVC Permanent vitual circuit Kênh ảo cố định
    QoS Quality of Service Chất lượng dịch vụ
    RD Route distinguisher Định tuyến phân biệt
    RED Random Early Detection Phương pháp phát hiện sớm ngẫu nhiện
    Rspec Required Specification Yêu cầu mức chất lượng dịch vụ
    RSVP Resource Reservation Protolcol Giao thức dành trước tài nguyên
    SAP Service Advertising Protocol Giao thức quảng cáo dịch vụ
    Dịch vụ dữ liệu chuyển mạch đa phương
    SMDS Switch Multimedia Data Service tiện
    SVC Switched virtual circuit Kênh ảo chuyển mạch
    ToS Type of Service Loại dịch vụ
    Tspec Traffic Specification Đặc tính lưu lượng
    TTL Time to live Thời gian sống
    UDP User Data Protocol Giao thức dữ liệu người sử dụng
    VBR-NRT Variable Bit Rate- Non Realtime Tốc độ bit thay đổi phi thời gian thực
    VBR-RT Variable Bit Rate- Realtime Tốc độ bit thay đổi theo thời gian thực
    VC Vitual circuit Kênh ảo
    VoIP Voice over IP Thoại trên nền IP
    VPI/VCI Virtual Path/ Channel Identifier Nhận dạng kênh ảo / đường ảo
    VPN Virtual Private Network Mạng riêng ảo
    VRF VPN Routing and Forwarding Bảng định tuyến trong mạng VPN
    WAN Wide Area Network Mạng diện rộng
    WDM Wavelength Division Multiplexing Ghép kênh phân chia theo bước sóng
    WFQ Weighted Fair Queue Hàng đợi cân bằng có trọng số
    - vi -

    DANH MỤC BẢNG BIỂU


    Bảng 1.1: Nhãn gói tin MPLS của Frame mode. ................................................................. 12
    Bảng 1.2 : Phân biệt chuyển mạch nhãn và IP. ................................................................... 18
    Bảng 2.1 : Sự khác nhau giữa DiffServ và IntServ. ................ Error! Bookmark not defined.
    Bảng 2.2 : Một số trƣờng dùng để đánh dấu gói tin. ............... Error! Bookmark not defined.
    Bảng 3.1: Các giá trị của IPP. ................................................... Error! Bookmark not defined.
    Bảng 3.2: Các giá trị trƣờng DSCP........................................... Error! Bookmark not defined.
    Bảng 3.3: Các lớp AF ................................................................. Error! Bookmark not defined.
    Bảng 3.4: Template cấu hình hỗ trợ lƣu lƣợng voice trên router ........ Error! Bookmark not
    defined.
    Bảng 3.5: Template cấu hình lƣu lƣợng video trên router ..... Error! Bookmark not defined.
    Bảng 3.6: Template cấu hình lƣu lƣợng kiểu data trên Router ........... Error! Bookmark not
    defined.
    Bảng 4.1: Template Cấu hình giao diện Gigabit Ethernet. .... Error! Bookmark not defined.
    Bảng 4.2: Template Cấu hình giao diện POS. .......................... Error! Bookmark not defined.
    Bảng 4.3: Template cấu hình giao thức ldp cho giao diện. ..... Error! Bookmark not defined.
    Bảng 4.4: Băng thông dành riêng cho từng loại lƣu lƣợng ..... Error! Bookmark not defined.
    Bảng 4.5: Giới hạn hàng đợi cho từng loại lƣu lƣợng. ............ Error! Bookmark not defined.
    Bảng 4.6: Các loại hàng đợi và mức ngƣỡng cho từng lớp dịch vụ. .... Error! Bookmark not
    defined.
    Bảng 4.7: Cấu hình WRED cho thiết bị WS6724-SFP, WS-X6148A-GE-TX. ........... Error!
    Bookmark not defined.
    Bảng 4.8: Template cấu hình băng thông dành riêng tối đa trên các cổng WAN. ..... Error!
    Bookmark not defined.
    Bảng 4.9: Template cấu hình QoS trên card SIP 200. ............ Error! Bookmark not defined.
    Bảng 4.10: Cấu hình đánh dấu gói tin lƣu lƣợng thời gian thực và độ ƣu tiên cao. .. Error!
    Bookmark not defined.
    Bảng 4.11: logfile cho các gói kích thƣớc 64 byte .................... Error! Bookmark not defined.
    Bảng 4.12: log file cho các gói kích thƣớc 1500 byte. .............. Error! Bookmark not defined.
    - vii -

    DANH MỤC HÌNH VẼ


    Hình 1.1: Lớp liên kết dữ liệu là ATM. ................................................................................ 13
    Hình 1.2: Lớp liên kết dữ liệu Frame-relay. ........................................................................ 13
    Hình 1.3: Nhãn trong Shim-giữa lớp 2 và lớp 3. .................................................................. 14
    Hình 1.4: Cơ cấu báo hiệu. .................................................................................................... 16
    Hình 1.5: Mô hình mạng MPLS. ........................................................................................... 16
    Hình 1.7: Tiêu đề bản tin LDP. ............................................................................................. 21
    Hình 1.8: Khuôn dạng các bản tin LDP. ............................................................................. 21
    Hình 1.9: Mạng MPLS trong hoạt động chế độ khung. ...................................................... 28
    Hình 1.10: Ví dụ mô hình mạng VPN. .................................................................................. 30
    Hình 1.11: Mô hình kết nối VPN có hƣớng. ......................................................................... 31
    Hình 1.12: Mô hình kết nối vật lý VPN leased line. ................. Error! Bookmark not defined.
    Hình 1.13: Kiến trúc vật lý của mô hình VPN Frame Relay. . Error! Bookmark not defined.
    Hình 1.14: Mô hình kiến trúc vật lý VPN ATM. ..................... Error! Bookmark not defined.
    Hình 1.15: Mô hình VPN kiểu đƣờng hầm IPSec và GRE. .... Error! Bookmark not defined.
    Hình 1.16: Mô hình mạng VPN vô hƣớng. ............................... Error! Bookmark not defined.
    Hình 1.17: Mạng VPN trên cơ sở IP truyền thống. ................. Error! Bookmark not defined.
    Hình 1.18: Mô hình mạng MPLS VPN. .................................... Error! Bookmark not defined.
    Hình 1.19: Ví dụ mô hình mạng MPLS VPN. .......................... Error! Bookmark not defined.
    Hình 1.20: Ví dụ mô hình mạng MPLS VPN. .......................... Error! Bookmark not defined.
    Hình 1.21: Mô hình đa VPN ...................................................... Error! Bookmark not defined.
    Hình 2.1: Mô hình tổng quan QoS. ........................................... Error! Bookmark not defined.
    Hình 2.2: Mô hình mạng IntServ. ............................................. Error! Bookmark not defined.
    Hình 2.3: Mô hình dịch vụ IntServ. .......................................... Error! Bookmark not defined.
    Hình 2.4: Trao đổi thông tin với IntServ. ................................. Error! Bookmark not defined.
    Hình 2.5: Mô hình mạng DiffServ............................................. Error! Bookmark not defined.
    Hình 2.6: Mô hình DiffServ tại biên và mạng lõi..................... Error! Bookmark not defined.
    Hình 2.7: Mô hình phân loại gói tin. ......................................... Error! Bookmark not defined.
    Hình 2.8: Hàng đợi trong router. .............................................. Error! Bookmark not defined.
    Hình 2.9: Hàng đợi FIFO. .......................................................... Error! Bookmark not defined.
    Hình 2.10: Tiến trình gởi gói tin của hàng đợi ƣu tiên (PQ). . Error! Bookmark not defined.
    Hình 2.11: Tiến trình gửi gói tin của hàng đợi CQ. ................ Error! Bookmark not defined.
    Hình 2.12: Cách lấy gói tin của WFQ. ...................................... Error! Bookmark not defined.
    Hình 2.13: Tiến trình gửi gói tin của WFQ. ............................. Error! Bookmark not defined.
    Hình 2.14: Tiến trình gởi gói tin của CBWFQ......................... Error! Bookmark not defined.
    Hình 2.15: Tiến trình gửi gói tin của hàng đợi LLQ. .............. Error! Bookmark not defined.
    Hình 3.1: kiến trúc tiêu đề gói tin IP. ....................................... Error! Bookmark not defined.
    Hình 3.2: Các byte trƣờng TOS. ............................................... Error! Bookmark not defined.
    Hình 3.3: Các byte DSCP. .......................................................... Error! Bookmark not defined.
    Hình 3.4: Các byte TOS của IP header định nghĩa DSCP. ..... Error! Bookmark not defined.
    Hình 3.5: MPLS header. ............................................................ Error! Bookmark not defined.
    Hình 3.6: Kiểu đƣờng ống - pipe model.................................... Error! Bookmark not defined.
    Hình 3.7: Mô hình short pipe. ................................................... Error! Bookmark not defined.
    Hình 3.8: Mô hình uniform........................................................ Error! Bookmark not defined.
    Hình 3.9: Mô hình các chính sách QoS trong mạng MPLS VPN. ....... Error! Bookmark not
    defined.
    Hình 3.10: Các lớp dịch vụ của QoS. ........................................ Error! Bookmark not defined.
    Hình 4.1: Cấu trúc phân lớp của mạng CPT. .......................... Error! Bookmark not defined.
    Hình 4.2: Mô hình tổng quan mạng TSLCD. .......................... Error! Bookmark not defined.
    Hình 4.3: Mô hình tổng quan mạng Core. ............................... Error! Bookmark not defined.
    Hình 4.4: Mô hình lớp distribution. .......................................... Error! Bookmark not defined.
    Hình 4.5: Mô hình lớp distribution/ access của mạng TSL. ... Error! Bookmark not defined.
    - viii -
    Hình 4.6: Mô hình lớp access của mạng TSL. ......................... Error! Bookmark not defined.
    Hình 4.7: Vai trò QoS tại mỗi thiết bị trong mạng CPT. ........ Error! Bookmark not defined.
    Hình 4.8: Mô hình kết nối dịch vụ videoconferencing. ........... Error! Bookmark not defined.
    Hình 4.9: Kết quả mô phỏng throughput 100 Mbps. .............. Error! Bookmark not defined.
    Hình 4.10: Kết quả mô phỏng throughput 150 Mbps. ............ Error! Bookmark not defined.
    Hình 4.11: Kết quả mô phỏng throughput 170 Mbps. ............ Error! Bookmark not defined.
    -9-

    MỞ ĐẦU
    Chất lượng dịch vụ mạng luôn là vấn đề quan tâm của cả người sử dụng và nhà cung
    cấp dịch vụ. Đảm bảo chất lượng dịch vụ và cung cấp các dịch vụ chất lượng cao luôn là
    tiêu chí hàng đầu của ngành viễn thông. Theo dõi sự phát triển của ngành công nghệ viễn
    thông trong các năm trở lại đây, chúng ta có thể chứng kiến nhiều bước tiến lớn trong
    lĩnh vực này. Với mục đích cung cấp cho người sử dụng các dịch vụ có chất lượng cao,
    quá trình phát triển đã bắt đầu từ công nghệ X25 vào cuối thập kỷ 70, đầu thập kỷ 80.
    Tiếp theo đó là công nghệ ATM trong thập kỷ 90, hướng tới mạng số băng rộng B-ISDN.
    Theo thời gian, các công nghệ trên cũng không đáp ứng được hết các yêu cầu về
    chất lượng dịch vụ. Công nghệ chuyển mạch gói IP ra đời, đây cũng là phương thức duy
    nhất áp dụng cho mạng Internet hiện nay. Nhưng công nghệ IP không đảm bảo được chất
    lượng dịch vụ, tốc độ truyền tin theo yêu cầu. Do đó, công nghệ chuyển mạch nhãn đa
    giao thức MPLS đã ra đời, đáp ứng được các yêu cầu đó và nó đã thực sự chiếm lĩnh
    được thị trường viễn thông khó tính. Sự ra đời của công nghệ MPLS được dự báo là xu
    hướng tất yếu khi nhu cầu và tốc độ phát triển rất nhanh của mạng Internet đòi hỏi phải
    có một giao thức mới đáp ứng được tất cả các loại dịch vụ và đảm bảo chất lượng dịch vụ
    theo yêu cầu.
    Trước sự phát triển nhanh chóng của công nghệ chuyển mạch nhãn đa giao thức và
    các yêu cầu về chất lượng dịch vụ, bản luận văn “Nghiên cứu chất lượng dịch vụ trong
    mạng MPLS/VPN” đã giới thiệu tổng quan về công nghệ MPLS, VPN, các tham số và
    các yêu cầu về chất lượng đối với từng kiểu dịch vụ khác nhau. Bên cạnh đó, bản luận
    văn còn đi sâu vào thiết kế chất lượng dịch vụ cho từng loại dịch vụ trong mạng
    MPLS/VPN, các thiết lập QoS trong mô hình thực tế mạng truyền số liệu chuyên dùng
    của các cơ quan Đảng và Nhà nước. Bố cục của luận văn gồm 4 chương:
     Chương 1 : Giới thiệu chung về MPLS /VPN
     Chương 2 : Giới thiệu chung về QoS
     Chương 3 : Thiết kế QoS trong MPLS /VPN
     Chương 4 : Mô hình thực tế mạng TSL chuyên dùng của cơ quan Đảng, Nhà nước
    Đảm bảo và nâng cao chất lượng dịch vụ trong viễn thông, đáp ứng được các yêu
    cầu của khách hàng vẫn đang là những vấn đề khó khăn đối với các nhà cung cấp dịch vụ
    viễn thông. Do đó bản luận văn không tránh khỏi những sai sót. Rất mong nhận được
    những ý kiến đóng góp của các thầy cô giáo và các bạn.
    - 10 -

    Xin gửi lời cảm ơn chân thành tới PGS.TS Trần Quang Vinh người đã tận tình
    hướng dẫn em trong suốt quá trình hoàn thành bản luận văn này.

    CHƢƠNG 1
    Giới thiệu chung về MPLS /VPN
    1. Giới thiệu MPLS
    1.1. Quá trình phát triển MPLS
    Việc hình thành và phát triển công nghệ chuyển mạch nhãn đa giao thức MPLS
    (MuliProtocol Label Switching) xuất phát từ nhu cầu thực tế, được các nhà công nghiệp
    viễn thông thúc đẩy nhanh chóng. Sự thành công và nhanh chóng chiếm lĩnh thị trường
    mà công nghệ này có được là nhờ vào việc chuẩn hoá công nghệ. Quá trình hình thành và
    phát triển công nghệ, những giải pháp ban đầu của các hãng như Cisco, IBM, Toshiba…,
    những nỗ lực chuẩn hoá của tổ chức tiêu chuẩn IETF trong việc ban hành về tiêu chuẩn
    MPLS.
    MPLS được đề xuất đầu tiên do hãng Ipsilon, một hãng rất nhỏ về công nghệ thông
    tin trong triển lãm về công nghệ thông tin, viễn thông tại Texas. Sau đó Cisco và hàng
    loạt hãng khác như IBM, Toshiba…công bố các sản phẩm công nghệ chuyển mạch của
    họ dưới những tên khác nhau nhưng đều cùng chung bản chất công nghệ chuyển mạch
    nhãn.
    Thiết bị định tuyến chuyển mạch tế bào của Toshiba năm 1994 là tổng đài ATM đầu
    tiên được điều khiển bằng giao thức IP thay cho báo hiệu ATM. Tổng đài của Ipsilon
    cũng là ma trận chuyển mạch ATM được điều khiển bởi khối xử lý sử dụng công nghệ
    IP. Công nghệ chuyển mạch thẻ của Cisco cũng tương tự nhưng có bổ sung thêm một vài
    kỹ thuật như lớp chuyển tiếp tương đương FEC, giao thức phân phối nhãn. Đến năm
    1998 nhóm nghiên cứu IETF đã tiến hành các công việc để đưa ra tiêu chuẩn và khái
    niệm về chuyể mạch nhãn đa giao thức.[2]
    Sự ra đời của MPLS được dự báo là tất yếu khi nhu cầu và tốc độ phát triển rất
    nhanh của mạng Internet đòi hỏi phải có một giao thức mới đảm bảo chất lượng dịch vụ
    theo yêu cầu. Có rất nhiều công nghệ xây dựng trên mạng IP.
     IP trên nền ATM (IPoA)
     IP trên nền SDH/SONET (IPOS)
    - 11 -

     IP qua WDM
     IP qua cáp quang
    Mỗi loại có những ưu và nhược điểm riêng. Trong đó công nghệ ATM được sử
    dụng rộng rãi trong các mạng IP đường trục có tốc độ cao và đảm bảo được dịch vụ, điều
    khiển luồng và một số đặc tính khác mà các mạng định tuyến truyền thống không có
    được, trong trường hợp đòi hỏi thời gian thực cao thì IPoA là giải pháp tối ưu. MPLS
    được hình thành dựa trên kỹ thuật đó.
    MPLS thực hiện một số chức năng sau:
     Hỗ trợ các giải pháp mạng riêng ảo VPN
     Điều khiển lưu lượng
     Hỗ trợ cục bộ cho định tuyến IP trong các tổng đài chuyển mạch ATM
    Khái niệm chuyển mạch nhãn xuất phát từ hai khái niệm: Tổng đài chuyển mạch và
    bộ định tuyến.
    Xét trên góc độ chuyển mạch, phương thức điều khiển luồng, tỉ lệ giá cả và chất
    lượng tổng đài chuyển mạch sẽ tốt hơn bộ định tuyến. Song bộ định tuyến lại có khả năng
    định tuyến mềm dẻo mà tổng đài chuyển mạch không có được. Do đó, chuyển mạch nhãn
    ra đời là sự kết hợp và kế thừa các ưu điểm trên cũng như khắc phục những nhược điểm
    của cả tổng đài và bộ định tuyến truyền thống.

    1.2. Các khái niệm cơ bản của mạng MPLS


     Nhãn (Label):
    Nhãn là một thực thể có độ dài ngắn và cố định không có cấu trúc bên trong. Nhãn
    không trực tiếp mã hoá thông tin của mào đầu lớp mạng như địa chỉ mạng. Nhãn được
    gắn vào một gói tin cụ thể sẽ đại diện cho một FEC (Forwarding Equivalence Classes:
    Nhóm chuyển tiếp tương đương) mà gói tin được ấn định.
    Thường thì một gói tin được ấn định một FEC (hoàn toàn hoặc một phần) dựa trên
    địa chỉ đích lớp mạng của nó. Tuy nhiên nhãn không phải là mã hoá của địa chỉ đó.
    Nhãn trong dạng đơn giản nhất xác định đường đi mà gói tin có thể truyền qua.
    Nhãn được mang hay được đóng gói trong tiêu đề lớp 2 cùng với gói tin. Bộ định tuyến
    kiểm tra các gói tin qua nội dung nhãn để xác định các bước chuyển kế tiếp. Khi gói tin
    được gán nhãn, các chặng đường còn lại của gói tin thông qua mạng đường trục dựa trên
    - 12 -

    chuyển mạch nhãn. Giá trị nhãn chỉ có ý nghĩa cục bộ nghĩa là chúng chỉ liên quan đến
    các bước chuyển tiếp giữa các LSR. [2, 13]
    Dạng của nhãn phụ thuộc vào phương thức truyền tin mà gói tin được đóng gói.
    Kiểu khung (Frame mode): Kiểu khung là thuật ngữ khi chuyển tiếp một gói nhãn
    gán trước tiêu đề lớp ba. Một nhãn được mã hoá với 20 bít, nghĩa là có thể có 2 mũ 20 giá
    trị khác nhau. Một gói có nhiều nhãn gọi là chồng nhãn (Lable stack). Ở mỗi chặng trong
    mạng chỉ có một nhãn bên ngoài được xem xét. [2, 17]
    Bảng 1.1: Nhãn gói tin MPLS của Frame mode.

    LABEL EX S TTL STAC


    P K

    LABEL=20 bits
    EXP (EXPERIMENTAL)=3 bits
    S (BOTTOM OF STACK)=1 bit
    TTL (TIME TO LIVE)=8 bits

    Trong đó:
     EXP: dành cho thực nghiệm. Khi các gói tin xếp hàng có thể dùng các bít này
    tương tự như các bit IP ưu tiên (IP Precedence)
     S: là bít cuối ngăn xếp nhãn. Bit này được thiết lập lên 1 tại nhãn cuối cùng của
    ngăn xếp, các nhãn khác có giá trị bít này là 0.
     TTL: thời gian sống là bản sao của IP TTL. Giá trị của nó được giảm tại mỗi
    chặng để tránh lặp như IP. Thường dùng khi người điều hành mạng muốn che dấu
    cấu hình mạng bên dưới khi tìm đường từ mạng bên ngoài.
    Kiểu tế bào (Cell mode): Thuật ngữ này dùng khi có một mạng gồm các ATM LSR
    dùng trong mặt phẳng điều khiển để trao đổi thông tin VPI/VCI thay vì dùng báo hiệu
    ATM. Trong kiểu tế bào, nhãn là trường VPI/VCI của tế bào. Sau khi trao đổi nhãn trong
    mặt phẳng điều khiển, ở mặt phẳng chuyển tiếp, router cổng vào phân tách gói thành các
    tế bào ATM, dùng giá trị VCI/CPI tương ứng đã trao đổi trong mặt phẳng điều khiển và
    truyền tế bào đi. Các ATM LSR ở phía trong hoạt động như chuyển mạch ATM-chúng
    - 13 -

    chuyển tiếp một tế bào dựa trên VPI/VCI vào và thông tin cổng ra tương ứng. Cuối cùng,
    router cổng ra sắp xếp các tế bào thành một gói. [2, 17]
    Kiểu khung PPP hoặc Ethernet, giá trị nhận dạng giao thức P-ID (hoặc Ethernet
    type) được chèn vào mào đầu khung tương ứng để thông báo khung là MPLS đơn hướng
    hay đa hướng.
    Tiêu đề IP Dữ liệu
    Gói tin IP

    Tiêu đề Shim Tiêu đề IP

    VPI/VCI Dữ liệu

    Hình 1.1: Lớp liên kết dữ liệu là ATM.

    Tiêu đề IP Dữ liệu
    Gói tin IP

    Tiêu đề Shim Tiêu đề IP Dữ liệu

    DLCI Dữ liệu

    Hình 1.2: Lớp liên kết dữ liệu Frame-relay.


    - 14 -

    Tiêu đề PPP Tiêu đề Shim Tiêu đề lớp 3

    Tiêu đề gói PPP trên SDH Nhãn

    Tiêu đề MAC LAN

    Tiêu đề MAC Tiêu đề Shim Tiêu đề lớp 3

    Hình 1.3: Nhãn trong Shim-giữa lớp 2 và lớp 3.

     Ngăn xếp nhãn (Lable stack):


    Là một tập hợp thứ tự các nhãn gán theo gói để chuyển tải thông tin về nhiều FEC
    và về các LSP tương ứng mà gói đi qua. Ngăn xếp nhãn cho phép MPLS hỗ trợ định
    tuyến phân cấp (một nhãn cho EGP và một nhãn cho IGP) và tổ chức đa LSP trong một
    trung kế LSP. Điều này tạo điều kiện thuận lợi cho chế độ hoạt động đường hầm
     Bảng chuyển tiếp chuyển mạch nhãn:
    Chứa thông tin về nhãn vào, nhãn ra, giao diện vào, giao diện ra.
     Bộ định tuyến chuyển mạch nhãn ( LSR-Lable Switching Router ):
    Là thiết bị chuyển mạch hay thiết bị định tuyến sử dụng trong mạng MPLS để
    chuyển các gói tin bằng thủ tục phân phối nhãn. Có một số loại LSR như LSR, LSR-
    ATM….
     Lớp chuyển tiếp tương đương ( FEC-Forward Equivalence Class ):
    FEC là một nhóm các gói, nhóm các gói này chia sẻ cùng yêu cầu trong sự chuyển
    tiếp chúng qua mạng. Tất cả các gói trong một nhóm như vậy được cung cấp cùng cách
    chọn đường tới đích. Khác với chuyển tiếp IP truyền thống, trong MPLS việc gán một
    gói cụ thể vào một FEC cụ thể chỉ được thực hiện một lần khi các gói vào trong mạng.
    MPLS không ra quyết định chuyển tiếp với mỗi datagram lớp 3 mà sử dụng khái niệm
    FEC. FEC phụ thuộc vào một số các yếu tố, ít nhất là phụ thuộc vào địa chỉ IP và có thể
    là phụ thuộc cả vào kiểu lưu lượng trong datagram (thoại, dữ liệu, fax…). Sau đó dựa
    trên FEC, nhãn được thoả thuận giữa các LSR lân cận từ lối vào tới lối ra trong một vùng
    định tuyến. Mỗi LSR xây dựng một bảng để xác định xem một gói phải được chuyển tiếp
    - 15 -

    như thế nào. Bảng này được gọi là cơ sở thông tin nhãn (LIB: Label Information Base),
    nó là tổ hợp các ràng buộc FEC với nhãn (FEC-to-label). Và nhãn lại được sử dụng để
    chuyển tiếp lưu lượng qua mạng.
     Cơ sở thông tin nhãn ( LIB-Label Information Base ):
    Là bảng kết nối trong LSR có chứa giá trị nhãn/ FEC được gán vào cổng ra cũng
    như thông tin về đóng gói dữ liệu truyền tin để xác định phương thức một gói tin được
    chuyển tiếp.
     Tuyến chuyển mạch nhãn ( LSP-Label Switching Path ):
    Là tuyến tạo ra từ đầu vào đến đầu ra của mạng MPLS dùng để chuyển tiếp gói của
    một FEC nào đó sử dụng cơ chế hoán đổi nhãn. Các tuyến chuyển mạch nhãn chứa một
    chuỗi các nhãn tại tất cả các nút dọc theo tuyến từ nguồn tới đích. LSP được thiết lập
    trước khi truyền dữ liệu hoặc trong khi xác định luồng dữ liệu nào đó. Các nhãn được
    phân phối bằng các giao thức như LDP, RSVP. Mỗi gói dữ liệu được đóng gói lại và
    mang các nhãn trong suốt thời gian di chuyển từ nguồn tới đích. Chuyển mạch dữ liệu tốc
    độ cao hoàn toàn có thể thực hiện dựa theo phương pháp này, vì các nhãn có độ dài cố
    định được chèn vào phần đầu của gói tin hoặc tế bào và có thể được sử dụng bởi phần
    cứng để chuyển mạch nhanh các gói giữa các liên kết.
     Gói tin dán nhãn:
    Gói tin dán nhãn là gói tin mà nhãn được mã hóa trong đó. Trong một số trường
    hợp, nhãn nằm trong mào đầu của gói tin dành riêng cho mục đích dán nhãn. Trong các
    trường hợp khác, nhãn có thể được đặt chung vào trong mào đầu lớp mạng và lớp liên kết
    dữ liệu miễn là ở đây có thể dùng được cho mục đích dán nhãn. Công nghệ mã hoá được
    sử dụng phải phù hợp với cả thực thể mã hoá và thực thể giải mã nhãn.
     Ấn định và phân phối nhãn:
    Trong mạng MPLS, quyết định để kết hợp một nhãn L cụ thể với một FEC cụ thể là
    do LSR phía trước thực hiện. LSR phía trước sau khi kết hợp sự thông báo với LSR phía
    sau về sự kết hợp đó. Do vậy, các nhãn được LSR phía trước ấn định và các kết hợp nhãn
    được phân phối theo hướng từ LSR phía trước tới LSR phía sau.
     Cơ cấu báo hiệu
     Yêu cầu nhãn: Một LSR yêu cầu một nhãn từ dòng xuống lân cận nên nó có thể
    liên kết đến FEC xác định. Cơ cấu này có thể dùng để truyền đến các LSR tiếp
    theo cho đến LER lối ra.
    - 16 -

     Đáp ứng nhãn: Để đáp ứng một yêu cầu nhãn, LSR luồng xuống sẽ gửi một nhãn
    đến các bộ khởi động luồng lên sử dụng cơ cấu ánh xạ nhãn.[2]

    Đáp ứng Đáp ứng


    Lối vào LER nhãn LSR nhãn
    Ví dụ nhãn 2 Ví dụ nhãn 5

    Yêu cầu Bộ định Yêu cầu Bộ định


    nhãn tuyến B nhãn tuyến C
    Cho đích C Cho đích C

    Hình 1.4: Cơ cấu báo hiệu.

    1.3. Các thành phần cơ bản của mạng MPLS


    Mạng MPLS bao gồm nhiều nút có chức năng định tuyến và chuyển tiếp nối với
    nhau. Mỗi nút tương ứng với một thiết bị LSR. Mạng MPLS có thể được chia thành hai
    miền là miền lõi MPLS và miền biên MPLS. Tương ứng với mỗi miền ta có thiết bị
    tương đương: [2]

    LSR biên

    LSR lõi

    Hình 1.5: Mô hình mạng MPLS.


    - 17 -

    - Bộ định tuyến chuyển mạch nhãn: Là thành phần quan trọng nhất trong mạng
    MPLS, nó là bộ định tuyến tốc độ cao trong mạng lõi MPLS tham gia vào việc thiết lập
    đường chuyển mạch nhãn LSP sử dụng các giao thức báo hiệu nhãn thích hợp và chuyển
    các gói dữ liệu trong phạm vi mạng MPLS dựa trên các tuyến đã thiết lập bằng các thủ
    tục phân phối nhãn.
    - ATM-LSR: Là các tổng đài ATM có thể thực hiện các chức năng như LSR. Các
    ATM-LSR thực hiện chức năng định tuyến gói IP, gán nhãn trong mảng điều khiển và
    chuyển tiếp số liệu theo cơ chế chuyển mạch tế bào ATM trong mảng số liệu. Có thể sử
    dụng giao thức MPLS trong mảng điều khiển để thiết lập kênh ảo ATM, chuyển tiếp tế
    bào đến nút ATM-LSR tiếp theo. Do đó, các tổng đài ATM có thể nâng cấp phần mềm để
    thực hiện chức năng của LSR.
    - Bộ định tuyến biên nhãn: Là thiết bị hoạt động tại biên của mạng truy nhập và
    mạng MPLS. LER hỗ trợ nhiều cổng kết nối từ những mạng khác như Frame-Relay,
    ATM, Ethernet. Nó tiếp nhận hay gửi đi các gói tin đến hay đi từ các mạng khác đó tới
    mạng MPLS sau khi thiết lập đường chuyển mạch nhãn. LER có vai trò rất quan trọng
    trong việc gán và tách nhãn khi gói tin đi vào hay đi ra khỏi mạng MPLS. Các LER này
    có thể là bộ định tuyến lối vào (Ingress Router) hoặc là bộ định tuyến lối ra (Egress
    Router). [2][14]
    - Bộ định tuyến biên lối vào nhận gói tin IP, kiểm tra lại lớp 3 và đặt vào ngăn xếp
    nhãn trước khi gửi gói tin vào mạng LSR.
    - Bộ định tuyến biên lối ra nhận gói tin có nhãn, loại bỏ nhãn kiểm tra lại lớp 3 và
    chuyển tiếp gói tin IP đến nút tiếp theo.
    ATM-LSR biên:
    - Nhận gói có nhãn hoặc không có nhãn phân vào các tế bào ATM và chuyển tiếp
    các tế bào đến nút tiếp theo.
    Nhận các tế bào ATM từ ATM-LSR cận kề tái tạo các gói từ các tế bào ATM và
    chuyển tiếp gói có nhãn hoặc không có nhãn.

    1.4. Phân biệt chuyển mạch nhãn và chuyển mạch thông thƣờng
    Có ba điểm phân biệt quan trọng giữa chuyển mạch nhãn và định tuyến gói tin IP
    thông thường:
    - 18 -

    Bảng 1.2 : Phân biệt chuyển mạch nhãn và IP.

    Đặc điểm Định tuyến thông thƣờng Chuyển mạch nhãn

    Phân tích mào đầu IP Tồn tại ở mọi nút mạng Chỉ tồn tại nút biên

    Hỗ trợ unicast và Yêu cầu nhiều thuật toán Yêu cầu một thuật toán
    multicast chuyển tiếp chuyển tiếp

    Thông số định tuyến Dựa vào địa chỉ IP Có thể dựa vào thông số
    bất kỳ như chất lượng
    dịch vụ, mạng riêng ảo…

    1.5. Các giao thức cơ bản của MPLS


    Mạng MPLS không bắt buộc một phương thức báo hiệu đơn nào cho việc phân phối
    nhãn. Các giao thức định tuyến như BGP có thể dùng giao thức dành trước tài nguyên
    RSVP mở rộng để hỗ trợ trao đổi nhãn. Nhưng IETF cũng xác định một giao thức mới
    được biết đến như giao thức phân phối nhãn –LDP để làm rõ hơn về báo hiệu và quản lý
    không gian nhãn. Sự mở rộng của giao thức LDP cơ sở cũng được xác định để hỗ trợ
    định tuyến liên vùng dựa trên các yêu cầu về QoS. Những mở rộng này cũng được áp
    dụng trong việc xác định giao thức định tuyến ràng buộc. Các giao thức hỗ trợ trao đổi
    nhãn như sau:
    - LDP: chỉ ra các đích IP vào trong các bảng.
    - RSVP, CR-LDP sử dụng cho kỹ thuật lưu lượng và dành trước tài nguyên.
    1.5.1. Giao thức phân phối nhãn
    Giao thức phân phối nhãn được nhóm nghiên cứu MPLS của IETF xây dựng và ban
    hành có tên là RFC 3036. Phiên bản mới nhất được công bố năm 2001 đưa ra những định
    nghĩa và nguyên tắc hoạt động của giao thức LDP.
    Giao thức phân phối nhãn được sử dụng trong quá trình gán nhãn cho các gói tin.
    Giao thức LDP là giao thức điều khiển tách biệt được các LSR sử dụng để trao đổi và
    điều phối quá trình gián nhãn/ FEC. Giao thức này là một tập hợp thủ tục trao đổi các
    nhãn bản tin cho phép các LSR sử dụng giá trị nhãn thuộc FEC nhất định để truyền gói
    tin.
    - 19 -

    Một kết nối TCP được thiết lập giữa các LSR đồng cấp để đảm bảo các bản tin LDP
    được truyền theo đúng thứ tự. Các bản tin LDP có thể xuất phát từ bất kỳ một LSR (điều
    khiển đường chuyển mạch LSP độc lập ) hay từ LSR biên lối ra (điều khiển LSP theo
    lệnh ) và chuyển từ LSR phía trước đến LSR phía sau cận kề
    Việc trao đổi các bản tin LDP có thể được khởi phát bởi sự xuất hiện của luồng số
    liệu đặc biệt, bản tin lập dự trữ RSVP hay cập nhật thông tin định tuyến. Khi một cặp
    LSR đã trao đổi bản tin LDP cho một FEC nhất định thì một đường chuyển mạch LSP từ
    đầu vào đến đầu ra được thiết lập sau khi mỗi LSR ghép nhãn đầu vào nới đầu ra tương
    ứng trong LIB của nó.
    Phát hiện LSR lân cận: Thủ tục LSR lân cận của LDP chạy trên UDP và thực hiện
    như sau
    Một LSR định kỳ gửi bản tin Hello tới tất cả giao diện của nó. Những bản tin này
    được gửi trên UDP, với địa chỉ multicast của tất cả router trên mạng con.
     Tất cả các LSR tiếp nhận bản tin Hello này trên cổng UDP. Như vậy, tại một thời
    điểm nào đó LSR sẽ biết được tất cả các LSR khác mà nó có kết nối trực tiếp.
     Khi LSR nhận biết được địa chỉ của LSR khác bằng cơ chế này thì nó sẽ thiết
    lập kết nối TCP đến LSR đó.
     Khi đó phiên LDP được thiết lập giữa 2 LSR. Phiên LDP là phiên hai chiều có nghĩa
    là mỗi LSR ở hai đầu kết nối đều có thể yêu cầu và gửi ràng buộc nhãn.
    Trong trường hợp các LSR không kết nối trực tiếp trong một mạng con, người ta sử
    dụng một cơ chế bổ sung như sau:
     LSR định kỳ gửi bản tin Hello trên UDP đến địa điạ chỉ IP đã được khai báo
    khi lập cấu hình. Phía nhận bản tin này có thể trả lời lại bằng bản tin HELLO
    khác truyền ngược lại đến LSR gửi và việc thiết lập các phiên LDP được thực
    hiện như trên.
    - 20 -

    UDP Hello

    UDP Hello

    TCP Open

    Initialization

    IP Label Request

    Label Mapping

    Hình 1.6: Thủ tục phát hiện LSR lân cận.


    Thông thường trường hợp này hay được áp dụng khi giữa hai LSR có một đường
    LSP cho điều khiển lưu lượng và nó yêu cầu phải gửi các gói có nhãn qua đường LSP
    đó.[2]
    a) Các bản tin LDP
     Tiêu đề bản tin LDP
    Mỗi một bản tin LDP được gọi là đơn vị dữ liệu giao thức PDU, được bắt đầu bằng
    tiêu đề bản tin và sau đó là các bản tin
     Phiên bản: Số phiên bản của giao thức, hiện tại là phiên bản 1.
     Độ dài PDU: Tổng độ dài của PDU tính theo octet, không tính trường phiên bản
    và trường độ dài.
     Nhận dạng LDP: Nhận dạng không gian nhãn của LSR gửi bản tin này. Bốn octet
    đầu tiên chứa địa chỉ IP được gán cho LSR: nhận dạng bộ định tuyến. Hai octet
    cuối nhận dạng không gian nhãn bên trong LSR.Với LSR có không gian nhãn lớn,
    trường này có giá trị bằng 0.
    - 21 -

    0 15 31
    Phiªn b¶n §é dµi PDU
    NhËn d¹ng LDP
    NhËn d¹ng LDP
    .
    Hình 1.7: Tiêu đề bản tin LDP.
    b) Khuôn dạng bản tin LDP
    Tất cả các bản tin LDP có khuôn dạng sau:

    U Kiểu bản tin Độ dài bản tin

    ID bản tin

    Thông số bắt buộc

    Thông số tuỳ chọn

    Hình 1.8: Khuôn dạng các bản tin LDP.


     Bit U: bit bản tin chưa biết. Nếu bit này bằng 1 thì nó không thể được thông dịch
    bởi phía nhận, lúc đó bản tin bị bỏ qua mà không có phản hồi.
     Kiểu bản tin: Chỉ ra kiểu bản tin là gì.
     Chiều dài bản tin: Chỉ ra chiều dài của các phần nhận dạng bản tin, các thông số
    bắt buộc, và các thông số tuỳ chọn.
     Nhận dạng bản tin: là một số nhận dạng duy nhất bản tin. Trường này có thể được
    sử dụng để kết hợp các bản tin Thông báo với một bản tin khác.
     Thông số bắt buộc, và Thông số tuỳ chọn : tuỳ thuộc vào từng bản tin LDP.
    c) Các bản tin và chức năng của bản tin trong LDP:
    Bao gồm 11 bản tin LDP
     Bản tin thông báo: được sử dụng bởi một LSR để thông báo với các LSR đồng cấp
    khác về trạng thái mạng là đang trong điều kiện bình thường hay bị lỗi
    - 22 -

     Bản tin Hello: Bản tin này dùng để trao đổi giữa 2 LDP đồng cấp.
     Bản tin Initilization: Các bản tin thuộc loại này được gửi khi bắt đầu một phiên
    LDP giữa 2 LSR để trao đổi các tham số, các đại lượng tuỳ chọn cho phiên. Các
    tham số này bao gồm: chế độ phân phối nhãn, các giá trị định thời, phạm vi các
    nhãn sử dụng trong kênh giữa 2 LSR
     Bản tin Keep Alive: Bản tin này dùng để trao đổi giữa các thực thể đồng cấp để
    giám sát tính ổn định và liên tục của việc hỗ trợ của một kết nối TCP trong một
    phiên LDP.
     Bản tin Address: Bản tin này được gửi đi bởi một LSR tới các LDP đồng cấp để
    thông báo các địa chỉ giao diện của nó. Một LSR khác nhận bản tin mang địa chỉ
    này để duy trì cơ sở dữ liệu để ánh xạ trường nhận dạng và các địa chỉ chặng tiếp
    theo giữa các LDP đồng cấp.
     Bản tin Address Withdraw: Bản tin này dùng để xoá địa chỉ đã được thông báo
    trước đó. Danh sách địa chỉ LTV chứa một loạt các địa chỉ đang được yêu cầu cần
    xoá bỏ bởi LSR.
     Bản tin Lable Mapping: Các bản tin ánh xạ nhãn được sử dụng để quảng bá liên
    kết giữa FEC ( tiền tố địa chỉ ) và nhãn giữa các thực thể đồng cấp. Bản tin này
    được sử dụng khi có sự thay đổi trong bảng định tuyến (thay đổi tiền tố địa chỉ)
    hay thay đổi trong cấu hình LSR tạm dừng việc chuyển nhãn các gói trong FEC
    đó.
     Bản tin Lable Withdraw: Bản tin này có nhiệm vụ ngược lại so với bản tin ánh xạ
    địa chỉ, được sử dụng để xoá bỏ các kiên kết giữa các FEC và các nhãn vừa thực
    hiện. Bản tin này được gửi tới một thực thể đồng cấp để thông báo rằng nút không
    còn tiếp tục sử dụng các liên kết nhãn-FEC mà LSR đã gửi trước đó
     Bản tin Lable Request: Bản tin yêu cầu nhãn được LSR sử dụng để yêu cầu một
    LDP đồng cấp cung cấp một sự kết hợp nhãn cho một FEC.
     Bản tin giải phóng nhãn: Bản tin này được LSR sử dụng khi nhận được chuyển
    đổi nhãn mà nó không cần thiết nữa, LSR sẽ phát bản tin giải phóng nhãn
     Bản tin Lable Abort Request: Bản tin này được sử dụng để lạo bỏ các bản tin yêu
    cầu nhãn bất thường.[2,17]
    d) Các chế độ phân phối nhãn:
    - 23 -

    Chúng ta đã biết một số chế độ hoạt động trong việc phân phối nhãn như: không yêu
    cầu phía trước, theo yêu cầu phía trước, điều khiển LSP theo lệnh hay tự lập, duy trì tiên
    tiến hay lưu giữ. Các chế độ này được thoả thuận bởi LSR trong quá trình khởi tạo phiên
    LDP.
    Khi LSR hoạt động ở chế độ duy trì lưu trữ, nó sẽ giữ những giá trị nhãn/ FEC mà
    nó cần tại thời điểm hiện tại. Các chuyển đổi khác được giải phóng. Ngược lại trong chế
    độ duy trì tiên tiến, LSR giữ tất cả các chuyển đổi mà nó được thông báo ngay cả những
    chuyển đổi đó không được sử dụng tại thời điểm hiện tại, Hoạt động của chế độ này như
    sau:
    - LSR1 gửi liên kết nhãn vào một số FEC đến một trong các LSR kế tiếp (LSR2)
    cho FEC đó.
    - LSR2 nhận thấy LSR1 hiện tại không phải là nút tiếp theo đối với FEC đó và nó
    không thể sử dụng liên kết này cho mục đích chuyển tiếp tại thời điểm hiện tại nhưng nó
    vẫn lưu giữ liên kết này lại.
    - Tại thời điểm nào đó sau này có sự xuất hiện thay đổi định tuyến và LSR1 trở
    thành nút tiếp theo của LSR2 đối với FEC đó thì LSR2 sẽ cập nhật thông tin trong bảng
    định tuyến tương ứng và có thể chuyển tiếp các gói có nhãn đến LSR1 trên tuyến mới.
    Việc này được thực hiệ một cách tự động mà không cần đến báo hiệu LDP hay quá trình
    phân bổ nhãn mới.
    Ưu điểm lớn nhất của chế độ duy trì tiên tiến là khả năng phản ứng nhanh hơn khi
    có sự thay đổi định tuyến. Nhược điểm lớn nhất là lãng phí bộ nhớ và nhãn. Điều này đặc
    biệt quan trọng và có ảnh hưởng rất lớn đối với những thiết bị lưu trữ bảng định tuyến
    trong phần cứng như ATM-LSR. Thông thường chế độ duy trì lưu giữ nhãn được sử dụng
    cho các ATM-LSR. [2]
    1.5.2. Giao thức dành trước tài nguyên RSVP (Resource Reservation Protolcol ).
    RSVP là giao thức báo hiệu đóng vai trò quan trọng trong mạng MPLS, được sử
    dụng để dành trước tài nguyên cho một phiên truyền trong mạng Internet. Nó cho phép
    các ứng dụng thông báo về các yêu cầu chất lượng dịch vụ với mạng và mạng sẽ đáp ứng
    bằng các thông báo thành công hay thất bại.
    RSVP được dùng để cung cấp khả năng vận hành được bảo vệ bằng việc đặt trước
    tài nguyên cần thiết tại mỗi máy tham gia vào hỗ trợ luồng lưu lượng ví dụ như truyền
    hình hội nghị,… Đối với các giao thức IP là giao thức không kết nối nó không hỗ trợ việc
    - 24 -

    thiết lập các đường cho luồng lưu lượng, trong khi RSVP được thiết kế để thiết lập các
    đường truyền cũng như bảo vệ giải thông trên các đường truyền.
    RSVP yêu cầu các máy nhận lưu lượng về yêu cầu chất lượng dịch vụ QoS cho
    luồng dữ liệu. Các ứng dụng tại máy nhận phải giải quyết các thuộc tính QoS sẽ được
    truyền tới RSVP. Sau khi phân tích các yêu cầu này, RSVP được sử dụng để gửi các bản
    tin tới tất cả các nút nằm trên tuyến đường của gói tin.[2, 9]
    RVSP thao tác với tất cả tủ tục đơn hướng và đa hướng, việc liên mạng ở thời điểm
    hiện tại là các giao thức đa hướng.
    RSVP mang các thông tin sau:
    - Thông tin phân loại nhờ nó mà các luông lưu lượng với các yêu cầu QoS cụ thể có
    thể được nhận biết trong mạng. Thông tin này bao gồm địa chỉ IP phía gửi và phía nhận,
    số cổng UDP.
    - Chỉ tiêu kỹ thuật của luồng lưu lượng và các yêu cầu QoS, theo khuôn dạng TRpec
    và Rspec bao gồm các dịch vụ yêu cầu (có bảo đảm hoặc tải điều khiển).
    RSVP phải mang các thông tin trên từ các máy chủ tới tất cả các tổng đài chuyển
    mạch và các bộ định tuyến dọc theo đường truyền từ bộ phát tới bộ tu. Vì vậy, tất cả các
    thành phần mạng phải tam gia vào việc đảm bảo các yêu cầu QoS của ứng dụng.
    RSVP sử dụng bản tin trao đổi tài nguyên dành trước qua mạng cho luồng IP. RSVP
    là giao thức riêng ở mức IP. Nó sử dụng các gói dữ liệu IP hoặc UDP ở phần biên của
    mạng để thông tin giữa các LSR đồng cấp. Nó không đòi hỏi duy trì phiên TCP, nhưng
    sau phiên này nó phải xử lý những mất mát của các bản tin điều khiển.
    RSVP mang thông tin trong đó có hai loại cơ bản là PATH và RESV để xác định
    luồng và các QoS cho luồng. Các yêu cầu này chỉ ra dịc vụ được bảo vệ, ví dụ tốc độ
    đính cho luồng dữ liệu, kích thước cụm. Một bản tin PATH bao giờ cũng được gửi tới
    một địa chỉ gọi là địa chỉ phiên, nó có thể là địa chỉ đơn hưóng hoặc đa hướng. Chúng ta
    thường xem phiên đại diện cho một ứng dụng đơn, nó được xác nhận bằng một địa chỉ
    đích và số cổng đích sử dụng riêng cho ứng dụng.
    Khi bộ thu nhận bản tin PATH nó có thể gửi bản tin RESV trở lại cho bộ phát, bản
    tin RESV dùng để xác nhận phiên có chứa thông tin về số cổng dành riêng và Rspec xác
    nhận mức QoS mà bộ thu yêu cầu. Nó cũng bao gồm một số thông tin xem xét những bộ
    phát nào được phép sử dụng tài nguyên đang được cấp phát.
    - 25 -

    Khi cổng dành riêng được thiết lập, các bộ định tuyến nằm giữa bộ phát và bộ thu sẽ
    xác định các gói tin thuộc cổng dành riêng nào nhờ kiểm tra năm trường trong mào đầu
    IP và giao thức truyền tải đó là: địa chỉ nguồn, số cổng nguồn, số giao thức
    (UDP,TCP….), địa chỉ đích, số cổng đích. Tập hợp các gói tin được nhận dạng theo cách
    này được gọi là luồng dành riêng. Các thông tin trong luồng dành riêng được khống chế
    để đảm bảo không phát sinh lưu lượng vượt quá so với thông báo trong Tspec và được
    xếp vào hàng đợi phù hợp theo yêu cầu QoS.
    Một đặc điểm nữa cần phải nhắc đến đối với giao thức này đó là RSVP là giao thức
    “trạng thái mềm”. Nó khác với các lạo giao thức khác là trạng thái sẽ tự động hết hiệu lực
    sau một thời gian trừ khi nó được làm tươi theo định kỳ, tức là RSVP sẽ liên tục gửi các
    bản tin PATH và RESV để làm tươi các cổng dành riêng. Nếu chúng không được gửi đi
    trong một khoảng thời gian nào đấy thì cổng dành riêng tự động huỷ bỏ.
     Quá trình MPLS hỗ trợ RSVP
    RSVP được sử dụng trong mạng MPLS để hỗ trợ chất lượng dịch vụ QoS và điều
    khiển lưu lượng. MPLS sử dụng RSVP để cho phép các LSR dựa vào việc phân loại gói
    tin theo nhãn chứ không phải theo mào đầu IP để nhận biết các gói tin thuộc các luồng
    của cổng dành riêng. Vì vậy, cần phải có sự kết hợp phân phối giữa các luồng và các
    nhãn cho các luồng có các cổng dành riêng RSVP. Ta có thể xem một tập các gói tin tạo
    bởi cổng dành riêng RSVP như là một trường hợp riêng của FEC.
    Chúng ta định nghĩa một đối tượng RSVP mới là đối tượng Lable được mang trong
    bản tin RSVP RESV. Khi một LSR muốn gửi bản tin RESV cho một luồng RSVP mới,
    LSR cấp phát một nhãn từ trong tập nhãn rồi, tại một lối vào trong LFIB của nó với nhãn
    lối vào được đặt cho nhãn cấp phát và gửi bản tin RESV có chứa nhãn này.
    Khi nhận được bản tin RESV chứa đối tượng Lable, một LSR thiết lập LFIB của nó
    với nhãn này là nhãn lối ra. Sau đó, nó cấp phát một nhãn để sử dụng như là nhãn lối vào
    và chèn nó vào bản tin RESV trước khi nó gửi đi.
    Khi các bản tin RESV truyền đến các LSR ngược, LSP được thiết lập dọc theo
    tuyến đường. Khi các nhãn được cung cấp trong các bản tin RESV, mỗi LSR có thể dễ
    dàng kết hợp các tài nguyên QoS phù hợp với LSR. Việc thiết lập cho một luồng dành
    riêng RSVP là chỉ có bộ định tuyến đầu tiên trong LSP liên quan tới việc xem xét các gói
    tin thuộc luồng dành riêng nào. Điều này cho phép RSVP được áp dụng trong môi trường
    MPLS theo cách mà nó không thể thực hiện được trong mạng IP truyền thống. Theo quy
    ước thì các cổng dành riêng RSVP chỉ có thể tạo những luồng ứng dụng riêng lẻ, tức là
    những luồng ứng dụng được xác định nhờ vào 5 trường mào đầu như đã đề cập ở trên.
    - 26 -

    Tuy nhiên cũng có thể đặt cấu hình của bộ định tuyến để chọn các gói dựa trên một số
    tiêu chuẩn ví dụ định tuyến có thể xem xét các tiền tố ứng với cùng một đích và đặt
    chúng vào LSP. Vì vậy, thay vì có một LSP cho mỗi luồng ứng dụng riêng, một LSP có
    thể cung cấp QoS cho nhiều luồng lưu lượng. Do vậy, đặc tính này có thể áp dụng cho
    khả năng cung cấp (đường ống ) với băng thông đảm bảo yêu cầu cho một đường thuê
    bao thay vì phải sử dụng nhiều đường thuê bao riêng để có được cùng giải thông như
    trên. Điều này rất hữu dụng với các công ty lớn muốn có nhiều kết nối với các công ty
    khác mà chỉ sử dụg một đường thuê bao nhằm giảm bớt sự phức tạp trong việc quản trị
    cũng như điều khiển lưu lượng, ở đây một lưu lượng lớn cần được gửi dọc theo các LSP
    với băng thông đủ để tải lưu lượng.[2]
    Để hỗ trợ một số cách sử dụng tăng cường của RSVP, MPLS định nghĩa một đối
    tượng RSVP mới có thể mang trong bản tin PATH là đối tượng Label Request. Bản tin
    này đã đề cập trong phần các bản tin LDP.
    1.5.3. Giao thức MPLS-BGP
    MPLS mở rộng chức năng cho BGP để mang các nhãn trong giao thức cổng biên
    BGP, MPLS-BGP cho phép bộ định tuyến chạy BGP phân phối nhãn tới các bộ định
    tuyến biên khác một cách trực tiếp thông qua bản tin cập nhật của BGP. Tiếp cận này
    đảm bảo cho quá trình phân phối nhãn và các thông tin định tuyến ổn định và giảm bớt
    tiêu đề của bản tin điều khiển xử lý.

    1.6. Hoạt động của MPLS:


    Để gói tin truyền qua mạng MPLS, mạng sẽ thực hiện các bước sau:
     Tạo và phân phối nhãn.
     Tạo bảng cho mỗi bảng định tuyến.
     Tạo đường chuyển mạch nhãn.
     Gán nhãn dựa trên tra cứu bảng.
     Truyền gói tin.
    Nguồn gửi các dữ liệu của nó tới đích. Trong miền MPLS, không phải tất cả các lưu
    lượng từ một nguồn cần thiết truyền qua cùng một tuyến đường. Dựa trên các đặc tính
    lưu lượng, các LSP khác nhau có thể được tạo ra cho các gói tin với các yêu cầu khác
    nhau từ phía nguồn.[2]
    - 27 -

    Tạo và phân phối nhãn: Trước khi dữ liệu truyền, các bộ định tuyến quyết định tạo
    ra liên kết nhãn tới các FEC cụ thể và tạo bảng. Trong LDP các bộ định tuyến luồng
    xuống bắt đầu phân phối nhãn và gán nhãn vào FEC. Các đặc tính liên quan đến lưu
    lượng và dung lượng MPLS được điều chỉnh thông qua sử dụng LDP. Giao thức báo hiệu
    nên dùng giao thức vận chuyển có thứ tự và đảm bảo tin cậy
    Tạo bảng: Khi chấp nhận các liên kết nhãn mối LSR tạo ra bảng cơ sở dữ liệu nhãn
    (LIB). Nội dung của các bảng này xác định mối liên hệ giữa nhãn và FEC, ánh xạ giữa
    cổng vào và bảng nhãn vào đến cổng ra và bảng nhãn ra. Các LIB được cập nhật khi có
    sự thay đổi hoặc điều chỉnh nhãn.
    Tạo đường chuyển mạch nhãn: Các LSP được tạo ra theo chiều ngược với các mục
    trong các LIB.
    Gán nhãn dựa trên bảng tra cứu: Bộ định tuyến đầu tiên LER1 trong hình trên sử
    dụng bảng LIB để tìm đường tiếp theo yêu cầu nhãn cho FEC cụ thể.
    Các bộ định tuyến tiếp theo sử dụng bảng để tìm đường tiếp theo.
    Khi gói tin đến LSR lối ra LER4 hình trên nhãn được loại bỏ và gói tin được truyền tới
    đích.
    Chuyển tiếp gói tin: Hình trên mô tả đường đi của gói tin khi nó được truyền từ
    nguồn tới đích. Lần đầu tiên của yêu cầu nhãn, các gói tin không có nhãn tại LER1.
    Trong mạng IP, nó sẽ tìm địa chỉ dài nhất để tìm các bước tiếp theo. LSR1 là bước tiếp
    theo của LER1. LER1 sẽ khởi phát các yêu cầu nhãn tới LSR1. Yêu cầu này sẽ được phát
    trên toàn mạng. LDP sẽ xác định đường dẫn ảo đảm bảo QoS. Mỗi bộ định tuyến trung
    gian LS2 và LS3 sẽ nhận gói tin gán nhãn thay đổi nhãn và truyền đi. Gói tin đến LER4,
    loại bỏ nhãn vì gói ra khỏi miền hoạt động của MPLS và phân phát tới đích. Đường
    truyền gói tin được chỉ ra trong hình trên.
    Có hai chế độ hoạt động đối với MPLS: chế độ hoạt động khung (Frame-mode) và
    chế độ tế bào (Cell-mode ).[2, 10, 14]
    Chế độ hoạt động khung
    Chế độ hoạt động này xuất hiện khi sử dụng MPLS trong môi trường các thiết bị
    định tuyến thuần điều khiển các gói tin IP điểm-điểm. Các gói tin dán nhãn được chuyển
    tiếp trên cơ sở khung lớp 2, các router được kết nối qua một giao diện frame mode như là
    PPP và sử dụng địa chỉ IP thuần túy để trao đổi thông tin
    Cơ chế hoạt động của MPLS trong chế độ này được mô tả hình dưới đây:
    - 28 -

    - LSR biên lối vào nhận gói IP, phân loại gói vào nhóm chuyển tiếp tương đương
    FEC và gán nhãn cho gói với ngăn xếp nhãn tương ứng với FEC đã xác định. Trong
    trường hợp định tuyến một địa chỉ đích, FEC sẽ tương ứng với mạng con đích và việc
    phân lại gói sẽ đơn giản là việc so sánh bảng định tuyến lớp 3 truyền thống.
    - LSR lõi nhận gói tin có nhãn và sử dụng bảng chuyển tiếp nhãn để thay đổi nhãn
    lối vào của gói đến với nhãn lối ra tương ứng với cùng FEC (trong trường hợp mạng con
    là mạng IP).
    - Khi LSR biên lối ra của vùng FEC này nhận được gói tin có nhãn, nó loại bỏ nhãn
    và thực hiện chuyển tiếp gói tin IP theo bản định tuyến lớp 3 truyền thống

    Bước1: nhận gói Bước5:Kiểm tra nhãn xoá bỏ


    tin IP tại LSR biên nhãn đi chuyển gói IP đến đích

    Bước2: Kiểm tra lớp LSR lõi 2


    3 gán nhãn, nhuyển
    gói IP đến LSR lõi 1

    LSR biên 1 LSR biên 4

    LSR biên 2 LSR lõi 1 LSR lõi 3 Bước4: Kiểm tra nhãn
    chuyển đổi nhãn
    Bước3:Kiểm tra nhãn chuyển chuyển gói IP đến
    đổi nhãn chuyển gói IP đến LSR biên 4
    LSR lõi 3

    LSR biên 3

    Hình 1.9: Mạng MPLS trong hoạt động chế độ khung.


    Chế độ tế bào (cell mode)
    Thuật ngữ này dùng khi có một mạng gồm các ATM LSR dùng MPLS trong mặt
    phẳng điều khiển để trao đổi thông tin VPI/VCI thay vì dùng báo hiệu ATM. Trong kiểu
    tế bào, nhãn là trường VPI/VCI của tế bào. Sau khi trao đổi nhãn trong mặt phẳng điều
    khiển, ở mặt phẳng chuyển tiếp, router ngõ vào (ingress router) phân tách gói thành các tế
    bào ATM, dùng giá trị VCI/CPI tương ứng đã trao đổi trong mặt phẳng điều khiển và
    truyền tế bào đi. Các ATM LSR ở phía trong hoạt động như chuyển mạch ATM – chúng
    chuyển tiếp một tế bào dựa trên VPI/VCI vào và thông tin cổng ra tương ứng. Cuối cùng,
    router ngõ ra (egress router) sắp xếp lại các tế bào thành một gói.[2]
    - 29 -

    2. Mạng MPLS trên cơ sở VPN


    2.1. Giới thiệu VPN
    Mạng riêng ảo VPN (Virtual Private Network) không phải là kỹ thuật mới, mô hình
    VPN đã phát triển được khoảng trên 20 năm và trải qua một số thế hệ. Mô hình VPN đầu
    tiên được đề xuất bới AT&T cuối những năm 80 và được biết đến với tên Software
    Defined Networks (SDNs). SDNs là mạng WAN, các kết nối dựa trên cơ sở dữ liệu mà
    được phân loại mỗi khi có kết nối cục bộ hay bên ngoài. Dựa trên thông tin này, gói dữ
    liệu được định tuyến đường đi tới đích thông qua hệ thống chuyển mạch chia sẻ công
    cộng.
    Thế hệ thứ hai của VPN khởi đầu từ sự xuất hiện của kỹ thuật X25 và kỹ thuật
    Intergrated Services Digital Network (ISDN) trong đầu những năm 90. Hai kĩ thuật này
    cho phép truyền dữ liệu gói qua mạng công cộng phổ biến với tốc độ nhanh. Giao thức
    X25 và ISDN được xem là nguồn gốc của giao thức VPN. Tuy nhiên do hạn chế về tốc
    độ truyền tải thông tin để đáp ứng các nhu cầu càng tăng của con người nên thời gian tồn
    tại khá ngắn.
    Sau thế hệ thứ hai, VPN phát triển chậm cho đến khi sự xuất hiện của cell-based
    frame Relay (FR) và kỹ thuật Asynchoronous Transfer Mode (ATM). Thế hệ thứ 3 của
    VPN dựa trên cơ sở kĩ thuật ATM và FR. Hai kĩ thuật này dựa trên mô hình chuyển mạch
    ảo (virtual circuit switching). Trong đó các gói tin không chứa dữ liệu nguồn hay địa chỉ
    gửi đến mà thay vào đó chúng sẽ mang các con trỏ đến mạch ảo, nơi mà nguồn và điểm
    đến được xác định. Với kỹ thuật này thì tốc độ truyền dữ liệu được cải thiện (160Mbps
    hoặc hơn) so với trước đó.
    Với sự phát triển của thương mại điện tử (e-commerce) giữa thập niên 90, người sử
    dụng và các tổ chức muốn một giải pháp có cấu hình dễ dàng, có khả năng quản lý, truy
    cập toàn cầu và có tính bảo mật cao hơn. Thế hệ VPN hiện tại đã đáp ứng được các yêu
    cầu đề ra, bằng cách sử dụng kỹ thuật “đường hầm” (tunneling technology). Kĩ thuật này
    dựa trên giao thức gói dữ liệu truyền trên một tuyến xác định gọi là tunneling, như IP
    Security (IPSec), Point-to-Point Tunneling Protocol (PPTP), hay Layer 2 Tunneling
    Protocol (L2TP). Tuyến đường đi xác định bởi thông tin IP. Vì dữ liệu được tạo bởi nhiều
    dạng khác nhau nên “đường hầm” phải có thể hỗ trợ nhiều giao thức truyền tải khác nhau
    bao gồm IP, ISDN, FR, và ATM. [10, 15]
    - 30 -

    Hình 1.10: Ví dụ mô hình mạng VPN.


    Hình trên là ví dụ một mạng VPN điển hình bao gồm mạng LAN chính tại trụ sở
    (văn phòng chính), các mạng LAN khác tại những văn phòng từ xa, các điểm kết nối.

    2.2. Phân loại VPN


    Kỹ thuật VPN gồm có 2 loại : [15]
    - Kết nối VPN có hướng : các thiết bị PE cung cấp các đường riêng ảo giữa các thiết
    bị CE. Các đường riêng ảo này gọi là các kênh ảo (vitual circuit). Các VC có thể là cố
    định PVC (permanent vitual circuit), được thiết lập ngoài băng bởi nhà cung cấp dịch vụ.
    Ngoài ra cũng có các kênh tạm thời, được thiết lập theo yêu cầu của khách hàng thông
    qua các giao thức báo hiệu SVC (switched virtual circuit)
    - VPN vô hướng : Các thiết bị PE truyền các dữ liệu vô hướng giữa các CE. Nhà
    cung cấp dịch vụ hay khách hàng không cần thiết lập các VC trong các VPN này
    2.2.1. Kết nối VPN có hướng
    Kết nối VPN có hướng được xây dựng trên cấu trúc lớp 2 hoặc lớp 3. VPN có
    hướng sử dụng mô hình chồng lớp điểm- điểm như : mô hình Frame Relay và các kết nối
    ATM ảo là những ví dụ về các mạng VPN có hướng lớp 2. Các mạng VPN có hướng lớp
    - 31 -

    3 sử dụng mô hình IPSec kiểu full hoặc mesh (có mã hóa bảo mật) hoặc mã hóa định
    tuyến chung GRE (Generic Routing Encapsulation).
    Các VPN access là các chuyển mạch kênh, VPN có hướng cung cấp kết nối tới các
    điểm, hoặc giữa các mạng intranet, extranet đầu xa thông qua mạng của nhà cung cấp
    dịch vụ với cùng chính sách như một mạng riêng.
    Các VPN có hướng lớp 2 :
    Các mạng kết nối có hướng lớp 2 có mô hình dựa trên kiểu VPN xếp chồng. Trong
    kiểu VPN xếp chồng, nhà cung cấp dịch vụ cung cấp các kênh ảo và các thông tin định
    tuyến được trao đổi giữa các router CPE.

    Servivice Provider Network


    Customer site B
    (P network)
    VC#1

    Customer Site
    PE Device
    (C network)

    Provider Provider
    Customer site A PE Device Customer site C
    Edge Device Core Device

    VC#2

    Hình 1.11: Mô hình kết nối VPN có hƣớng.

    TÀI LIỆU THAM KHẢO

    Tiếng Việt
    1) Công ty Cổ phần Viễn Thông-Tin Học Bưu Điện (2009), mạng truyền số liệu
    chuyên dùng cho các cơ quan Đảng và Nhà nước, Hà Nội.
    2) Phạm Văn Đồng (2008), Tìm hiểu khả năng ứng dụng công nghệ chuyển mạch đa
    giao thức nhãn MPLS trên mạng đường trục Việt Nam, Khoá luận tốt nghiệp,
    Trường Đại học Công Nghệ, Hà Nội.
    3) Nguyễn Trọng Hiệp, Lâm Văn Đà, Nguyễn Hoàng Hải (2003), “ So sánh mạng
    VPN truyền thống với mạng VPN ứng dụng công nghệ chuyển mạch nhãn đa giao
    thức ”, Tạp chí Công nghệ Thông tin và Truyền thông, tr. 12-18.
    - 32 -

    4) Trần Công Hùng (2006), Giải pháp đảm bảo chất lượng dịch vụ (QoS) cho mạng
    lõi, Báo cáo khoa học, Học Viện Công nghệ Bưu Chính Viễn Thông, TP Hồ Chí
    Minh.
    5) Nguyễn Tài Hưng (2001), Giải pháp cung cấp chất lượng dịch vụ trên Internet,
    Luận văn thạc sĩ, Đại Học Bách Khoa, Hà Nội.
    6) Trần Tuấn Hưng (2003), Phát triển và triển khai các giải pháp đảm bảo chất lượng
    dịch vụ trên nền mạng IP, Trung tâm nghiên cứu viễn thông Wien, cộng hoà Áo.
    7) Hoàng Trọng Minh (2007), Chất lượng dịch vụ IP, Học Viện Công Nghệ Bưu
    Chính Viễn Thông, Hà Nội.
    8) Nguyễn Hoàng Minh Thắng, Võ Ngọc Hân, Vũ Văn Trực, Bùi Thọ Trường (2008),
    Đánh giá hiệu quả sử dụng của các mạng riêng ảo, Đề tài nghiên cứu khoa học sinh
    viên, Đại Học Giao Thông Vận Tải, TP Hồ Chí Minh.
    Tiếng Anh
    9) Cisco System, Inc (2001), IP QoS Introduction, USA.
    10) Cisco System, Inc (2000), MPLS VPN, Indianapolis, USA
    11) Cisco System, Inc (2001), QoS- PPT V1.0, Indianapolis, USA
    12) Donald C.Lee (2000), Enhanced IP Services for Cisco Networks, Cisco System,
    Inc, Indianapolis, USA.
    13) James Reagan (2002), Sybex Cisco CCIP MPLS Study Guide, SYBEX, Inc.,
    Alameda, CA.
    14) Jerry Ryan (1998), Multiprotocol Label Switching, The Applied Technologies
    Group, Inc., USA.
    15) Jim Guichard, Ivan Pepelnjak (2000), MPLS and VPN Architectures, Cisco Press,
    Indianapolis, USA
    16) Lionel M. Ni (1999), Traffic Engineering with MPLS in the Internet, GlobalCenter
    Inc, A Global Crossing Company, USA.
    17) Luc De Ghein, CCIE (2007), MPLS Fundamentals, Cisco Systems, Inc,
    Indianapolis, USA
    18) Tran Quang Hai Dang (2006), QoS over MPLS for Hutech Network, Ho Chi Minh
    City University Of Technology.
    - 33 -

    19) William C. Hardy (2001), QoS Measurement and Evaluation of


    Telecommunications Quality of Service, West Sussex, England
    20) Yinglam Cheung (2003), Using MPLS to build an Application-Centric Network,
    Schlumberger, USA.
    - 34 -

    You might also like