TỔNG CÔNG TY BƯU CHÍNH VIỄN THÔNG VIỆT NAM HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN

THÔNG VIỆN KHOA HỌC KỸ THUẬT BƯU ĐIỆN

BÁO CÁO ĐỀ TÀI:

NGHIÊN CỨU CÔNG NGHỆ CHUYỂN MẠCH NHÃN MPLS VÀ ĐỀ XUẤT CÁC KIẾN NGHỊ ÁP DỤNG CÔNG NGHỆ MPLS TRONG MẠNG THẾ HỆ MỚI NGN CỦA TỔNG CÔNG TY
Mã số:

Chủ trì đề tài:

Đỗ Mạnh Quyết

Cộng tác viên: Lê Ngọc Giao Trần Hạo Bửu Phạm Thuỷ Phong (VTN) Trần Việt Tuấn (Ban KHCN&CN) Phan Huy Tú Nguyễn Ngọc Thành Đặng Thu Hà Phan Hà Trung

Hà nội 12/1999

MỤC LỤC
MỤC LỤC..................................................................2 LỜI GIỚI THIỆU..........................................................5 TỪ VIẾT TẮT..............................................................5 Chương 1: Cơ sở công nghệ MPLS.........................................5

I.1. Lịch sử phát triển MPLS.........................................5 I.2. Quá trình tiêu chuẩn hoá MPLS.............................9
I.2.1. I.2.2. I.2.3. I.2.4. I.2.5. IP over ATM............................................................9 Toshiba's CSR ......................................................10 Cisco's Tag Switching...........................................10 IBM's ARIS and Nortel's VNS.................................10 Công việc chuẩn hoá MPLS..................................11

I.3. Nhóm làm việc MPLS trong IETF..........................11
I.3.1. Internet-Drafts: ...................................................12 Ch¬ng II. Các khía cạnh kỹ thuật MPLS...............................13

II.1. Khái niệm MPLS..................................................13
II.1.1. Khái quát MPLS....................................................13 II.1.2. MPLS và các thành phần trong MPLS..................15
.II.1.2.1. MPLS...................................................................................................................15 .II.1.2.2. Các thành phần trong MPLS................................................................................16 II.1.2.2.1. Nhãn.............................................................................................................16 II.1.2.2.2. LSR ngược và LSR xuôi..............................................................................17 II.1.2.2.3. Gói tin dán nhãn...........................................................................................17 II.1.2.2.4. Ấn định và phân phối nhãn...........................................................................17 II.1.2.2.5. Các thuộc tính của việc kết hợp nhãn...........................................................18 II.1.2.2.6. Các giao thức phân phối nhãn......................................................................18 II.1.2.2.7. Công nghệ phân phối nhãn Downstream-on-demand và Unsolicited Downstream.........18 II.1.2.2.8. Chế độ nhớ nhãn..........................................................................................19 II.1.2.2.9. Tập nhãn......................................................................................................19 II.1.2.2.10. Lối vào gửi chuyển tiếp nhãn hop tiếp theo (NHLFE)................................20 II.1.2.2.11. Bản đồ nhãn lối vào(ILM)..........................................................................20 II.1.2.2.12. Xắp xếp FEC-to-NHLFE (FTN).................................................................21 II.1.2.2.13. Đổi nhãn.....................................................................................................21 II.1.2.2.14. Mục tiêu và tính duy nhất của nhãn............................................................21 B¸o c¸o ®Ò tµi:
2001, Phßng NCKT ChuyÓn m¹ch, ViÖn KHKT Bu §iÖn

2

II.1.2.2.15. Đường chuyển mạch nhãn (LSP), LSP lối vào, LSP lối ra.........................22 II.1.2.2.16. Đẩy nhãn tại hop kề cuối............................................................................23 II.1.2.2.17. LSP hop tiếp theo.......................................................................................25 II.1.2.2.18. Các nhãn lối vào không hợp lệ...................................................................25 II.1.2.2.19. Điều khiển LSP: Độc lập và theo chỉ dẫn...................................................26 II.1.2.2.20. Thủ tục kết hợp..........................................................................................27 II.1.2.2.21. Lựa chọn tuyến...........................................................................................28 II.1.2.2.22. Thiếu nhãn lối ra........................................................................................29 II.1.2.2.23. Thời gian sống (TTL).................................................................................29 II.1.2.2.24. Điều khiển lặp............................................................................................30 II.1.2.2.25. Mã hoá nhãn ..............................................................................................31 II.1.2.2.25.1 Phần mềm, phần cứng tuân thủ MPLS................................................31 II.1.2.2.25.2 Các tổng đài ATM đóng vai trò các LSR............................................31 II.1.2.2.25.3 Các hoạt động tương hỗ trong các công nghệ mã hoá.........................32 II.1.2.2.26. Hợp nhất nhãn............................................................................................33 II.1.2.2.26.1 Các LSR không hợp nhất nhãn............................................................34 II.1.2.2.26.2 Các nhãn cho các LSR hợp nhất và không hợp nhất nhãn...................35 II.1.2.2.26.3 Hợp nhất nhãn qua ATM.....................................................................35 II.1.2.2.26.3.a Các phương thức loại bỏ hiện tượng chèn tế bào........................35 II.1.2.2.26.3.b Phối hợp hoạt động: Hợp nhất VC, hợp nhất VP, không hợp nhất36 II.1.2.2.27. Các đường ngầm và hệ thống phân cấp......................................................37

II.2. Các hoạt động trong mạng MPLS.......................37 II.3. Các giao thức sử dụng trong MPLS.....................38
II.3.1. Giới thiệu chung..................................................38 II.3.2. Các giao thức định tuyến....................................38
.II.3.2.1. OSPF....................................................................................................................38 .II.3.2.2. IS-IS.....................................................................................................................38 .II.3.2.3. RIP.......................................................................................................................38 .II.3.2.4. IRGP....................................................................................................................38 .II.3.2.5. BGP......................................................................................................................38 .II.3.2.6. PNNI....................................................................................................................38

II.3.3. Giao thức phân phối nhãn LDP............................38
.II.3.3.1. Phát hiện LSR lân cận..........................................................................................39

II.4. Chất lượng dịch vụ trong MPLS...........................39
II.4.1. Các dịch vụ tích hợp và RSVP..............................40
.II.4.1.1. Tổng quan về các dịch vụ tích hợp.......................................................................40 B¸o c¸o ®Ò tµi:
2001, Phßng NCKT ChuyÓn m¹ch, ViÖn KHKT Bu §iÖn

3

Kết luận và khuyến nghị....42 II..54 III.............2.....56 III........... Hỗ trợ khả năng mở rộng mạng...............................50 III. ViÖn KHKT Bu §iÖn 4 .........42 II.......12........ Các mục tiêu của MPLS VPN...11.........................4.55 cấu hình...........9.........61 Ch¬ng VI...........14........... Giới thiệu về MPLS trong VPN.......2....................2.............55 mạng vật lý................42 II...............4.....41 II..13..... Khuyến nghị về khả năng ứng dụng công nghệ MPLS trong mạng NGN của Tổng công ty BCVT Việt nam.................5........... Bảo Bảo Bảo Bảo mật mật mật mật định tuyến................................42 II..55 III................... LSP cá nhân.................54 III.............................11...7...61 Ch¬ng V..... Phßng NCKT ChuyÓn m¹ch.........................53 III............ Quản lý lưu lượng trong MPLS.............. Các lớp dịch vụ...........................3.42 II..42 II..... III............................7..42 II.59 Ch¬ng IV. Cấu hình MPLS VNP có thể mở rộng...........................44 III.4......... Cải thiện chất lượng gửi chuyển tiếp gói tin trong mạng .. III............ Các ứng dụng của MPLS..........50 III...........1....... Xem xét về chất lượng trong MPLS VPN............42 II........... Gửi chuyển tiếp trong MPLS VPN........7..........................13.. Nhận biết các bộ định tuyến lân cận động trong MPLS VPN...... Vấn đề bảo mật trong MPLS VPN.......... Xây dựng các mạng interoperable..54 III...................................... Hỗ trợ QoS và CoS cho các dịch vụ khác nhau......6........................1............................... Cấu hình miền VPN IP.42 III..........10............. Các bộ định tuyến ảo trong MPLS VPN... Các dịch vụ khác. Ứng dụng MPLS trong mạng VPN...3.... Bảo mật trong MPLS..42 Ch¬ng III.51 III..............1............................ Giải pháp MPLS của một số hãng..13..........4.11...........................15.........2................... Phác thảo về kiến trúc MPLS VPN..54 dữ liệu.............2..61 B¸o c¸o ®Ò tµi: 2001...53 III.... Tích hợp IP và ATM trong mạng.......1..........4. LSP công cộng hiệu quả cao...........3...... MPLS đóng vai trò cơ chế gửi chuyển tiếp....................................4..........55 III................... Giám sát bộ định tuyến ảo trong MPLS VPN........1.............. Những yêu cầu về kiến trúc MPLS VPN..16.. Ví dụ về phương pháp nhận biết các bộ định tuyến lân cận......................5...5.........................13...................54 III.43 III..42 III.........1........45 III...7..1..II......... III..........................6......42 II.................13............ Các dịch vụ khác nhau trong MPLS VPN.....45 III......................... Hỗ trợ QoS trong MPLS VPN.......................48 III....................................3...................7.....8..7.... Khai báo tắc nghẽn thẳng............7.....

B¸o c¸o ®Ò tµi: 5 2001. Lịch sử phát triển MPLS Cisco phát hành ấn bản đầu tiên về chuyển mạch nhãn đa giao thức (MPLS) vào tháng 3 năm 1998 và trong vài tháng gần đây công nghệ này được chuẩn hoá tại Lực lượng đặc nhiệm kỹ sư Internet (IETF). Trong tất cả các công việc tiêu chuẩn hoá công nghệ.LỜI GIỚI THIỆU TỪ VIẾT TẮT Chương 1: Cơ sở công nghệ MPLS I. Trên thực tế. Lưu lượng lớn nhất trong các mạng xương sống thực tế đều bắt nguồn từ IP. sự phát triển nhanh chóng của Internet có thể không tránh khỏi. Phßng NCKT ChuyÓn m¹ch. ViÖn KHKT Bu §iÖn . sự tăng trưởng không ngừng của lưu lượng. MPLS cung cấp một số các khả năng như vậy. chúng ta sẽ xem xét các lợi ích của MPLS theo khía cạnh tăng cường chức năng. và sự phức tạp của các dịch vụ đã biến mạng hiện tại thành không thể chấp nhận đươc. Việc mở rộng đều đặn của mạng. Các khả năng cơ bản mà MPLS cung cấp cho việc phân phối các dịch vụ thương mại IP bao gồm:  Hỗ trợ VPN  Định tuyến thẳng (cũng được biết đến như là định tuyến có điều tiết hay điều khiển lưu lượng)  Hỗ trợ cục bộ cho định tuyến IP trong các tổng đài chuyển mạch ATM. Với các nhà thiết kế mạng. xu hướng phát triển chứng minh cho điều đó. Trong một thời gian dường như mọi thứ đều dựa trên IP và IP ở trên tất cả mọi thứ. hỗ trợ cho IP trở thành tiêu chí cho việc nghiên cứu.1. Một vài đặc tính MPLS mới trở nên có giá trị trong năm nay sẽ cung cấp những khả năng mới cho các mạng cung cấp dịch vụ. Hầu hết các dịch vụ khác nhau từ các công nghệ lớp dưới đều hỗ trợ cho các dịch vụ IP. Sự phát triển nhanh chóng của Internet và sự triển khai trên diện rộng các mạng được xây dựng trên tập giao thức Internet đang tạo ra những nhu cầu cho các khả năng mới trong mạng IP. Sự phát triển nhanh chóng của IP và sự tăng trưởng của Internet trở thành một sự thật không thể không thừa nhận. Trong khi báo chí thương mại thường tập trung vào MPLS như một công nghệ nâng cao chất lượng. Địa vị thống trị của IP tại giao thức lớp 3 cũng là điều không cần bàn cãi.

IPOA sẽ không thể đảm bảo về chất lượng dịch vụ QoS. Phương thức lai ghép phân chia toàn bộ mạng IPOA thành rất nhiều các LIS (Mạng con IP Logic). MPLS thực sự là sự cải tiến của công nghệ IPOA truyền thống. 3. trong phương thức lai ghép. Công nghệ ATM được sử dụng rộng rãi trên toàn cầu trong các mạng IP xương sống do tốc độ cao. mạng trường sở. trong các trường hợp đòi hỏi thời gian thực cao. Mỗi công nghệ có ưu điểm và nhược điểm nhất định. Các giao thức của hai lớp là hoàn toàn độc lập. Khi xuất hiện sự bùng nổ lưu lượng mạng. ARP. điều khiển luồng và các đặc tính khác của nó mà các mạng định tuyến truyền thống không có. Cách tiếp cận này hình thành tự nhiên và nó được sử dụng rộng rãi. 2. Thứ nhất. Điều này sẽ tạo ra hình vuông N. Nó cũng được phát triển để hỗ trợ cho IP. Hơn nữa. duy trì và ngắt kết nối giữa các nút. thậm chí với các LIS trong cùng một mạng vật lý. như IPOA (IP qua ATM). B¸o c¸o ®Ò tµi: 2001. Cấu hình multicast giữa các LIS khác nhau trên một mặt và giữa các bộ định tuyến này sẽ sẽ trở nên hạn chế khi luồng lưu lượng lớn. IPOA truyền thống là một công nghệ lai ghép. mào đầu sẽ ngày càng lớn và tới mức không thể chấp nhận được.v. Chúng được kết nối với nhau bằng một loạt các giao thức (như NHRP. IPOS (IP qua SDH/SONET). Nó đặt IP (công nghệ lớp thứ 3) trên ATM (công nghệ lớp thứ 2). các mào đầu liên quan (như số kênh ảo. ViÖn KHKT Bu §iÖn 6 . do đó nghiên cứu về IPOA quan trọng hơn. Phßng NCKT ChuyÓn m¹ch. IP qua WDM và IP qua cáp quang. 1. Trong phương thức lai ghép. IPOA sẽ là sự lựa chọn số một.).. Khi thiết lập. số lượng thông tin điều khiển) sẽ chỉ thị về độ lớn của hình vuông N của số các nút. có rất nhiều công nghệ để xây dựng mạng IP. Cả hai đều khó mở rộng. Khi mạng mở rộng. phương thức này dẫn đến một loạt các vấn đề cần giải quyết. cần phải thiết lập các kết nối PVC cho tất cả các nút nghĩa là để thiết lập mạng với tất cả các kết nối như được biểu diễn trong Hình I-1. chất lượng dịch vụ QoS. Hiện nay.Nhu cầu thị trường cấp bách cho một mạng tốc độ cao. Các LIS được kết nối nhờ các bộ định tuyến trung gian được biểu diễn trong Hình I-2. giá thành thấp là tác nhân chủ yếu cho sự ra đời của một loạt các công nghệ mới bao gồm MPLS. v..v. Cấu hình như vậy chỉ áp dụng cho các mạng nhỏ như mạng doanh nghiệp. và không phù hợp với nhu cầu cho các mạng xương xống Internet trong tương lai. v.

ViÖn KHKT Bu §iÖn 7 . Phßng NCKT ChuyÓn m¹ch.B¸o c¸o ®Ò tµi: 2001.

Chúng ta có thể thấy rằng chỉ xét trong các yếu tố tốc độ chuyển mạch. Trong khi ấy. Chúng cung cấp giải pháp hợp lý để giải quyết những tồn tại này.Hình I-1 Sự mở rộng mạng IPOA. 4. nổi bật lên trên một loạt các công nghệ IPOA khác với phương thức lai ghép là chuyển mạch nhãn theo phương thức tích hợp. ViÖn KHKT Bu §iÖn 8 . Không phải tất cả mọi cân nhắc được đưa ra cho mỗi bên trong thiết kế IP và ATM. Điều này tạo nên sự liên kết giữa chúng phụ thuộc vào một loạt các giao thức phức tạp và các bộ định tuyến xử lý các giao thức này. Phßng NCKT ChuyÓn m¹ch. Các công nghệ như MPOA. tỉ lệ giữa giá cả và B¸o c¸o ®Ò tµi: 2001. phương thức điều khiển luồng. Sự phức tạp sẽ gây ra các hiệu ứng có hại đến độ tin cậy của các mạng xương sống. Những công nghệ này thực sự dựa trên những cơ sở mà MPLS đã được hình thành. Hình I-2 Nút cổ chai trong mạng IPOA. Tuy nhiên các giải pháp đó không thể giải quyết được tất cả các tồn tại. Chuyển mạch nhãn được hiểu là khải niệm chung cho tất cả các công nghệ chuyển mạch nhãn hiện có. và LANE đang được hình thành để giải quết các tồn tại này. Khái niệm chuyển mạch nhãn xuất phát từ quá trình nghiên cứu hai thiết bị cơ bản trong mạng IP: tổng đài chuyển mạch và bộ định tuyến.

Đó là động cơ then chốt để phát triển chuyển mạch nhãn.1. Quá trình tiêu chuẩn hoá MPLS MPLS phát triển cùng với sự phát triển của hàng loạt các công nghệ: I. CIPOA thiết kế ATM bằng công nghệ mạng con IP logic. Phßng NCKT ChuyÓn m¹ch.chất lượng thì tổng đài chuyển mạch chắc chắn tốt hơn nhiều so với bộ định tuyến. Khi cả hai phần liên lạc đều nằm trong cùng một LIS giống nhau.v. Nếu không chúng không thể liên lạc trực tiếp với nhau và một hoặc một vài bộ định tuyến trung gian cần thiết sẽ được sử dụng. ViÖn KHKT Bu §iÖn 9 .2. máy chủ và các bộ định tuyến IP đặt trong các LIS khác nhau tương ứng. tốc độ cao của tổng đài cũng như các chức năng định tuyến mềm dẻo của bộ định tuyến. sự cải tiến IPOA đầu tiên sinh ra MPLS. Công việc tiêu chuẩn hoá ATM bắt đầu rất sớm vào khoảng năm 1980. và đưa đến kết quả trong hai tài liệu RFC là RFC 1483 và RFC 1577 vào năm 1993 và 1994. Công nghệ này do đó kết hợp một cách hoàn hảo ưu điểm của các tổng đài chuyển mạch với ưu điểm của các bộ định tuyến. IP over ATM Mặc dù các ứng dụng MPLS hoàn toàn không giới hạn với IPOA. do vậy công nghệ này có được tỉ lệ giữa giá thành và chất lượng có thể sánh được với tổng đài. Nó cũng có thể hỗ trợ thậm chí rất nhiều chức năng định tuyến mới mạnh hơn như định tuyến hiện v. RFC1483 mô tả cách đóng gói bản tin IP trong các tế bào ATM trong khi RFC1577 định nghĩa CIPOA và ATMARP (ATM Address Resolution Protocol). các bộ định tuyến có các chức năng định tuyến mềm dẻo mà tổng đài không thể so sánh được. chúng có thể liên lạc trực tiếp. Nguyên tắc cơ bản của chuyển mạch nhãn là sử dụng một thiết bị tương tự như bộ định tuyến để điều khiển thiết bị chuyển mạch phần cứng ATM. B¸o c¸o ®Ò tµi: 2001. Do đó chúng ta không thể không nghĩ rằng chúng ta có thể có một thiết bị có khả năng điều khiển luồng. và trở thành điểm nóng thu hút sự tập trung của ngành công nghiệp. Tuy nhiên. Một vài nhóm làm việc IETF đã giải quyết câu hỏi này. và ngay sau đó phạm vi ứng dụng của IP dẫn tới việc nghiên cứu xem thi hành IP trên ATM như thế nào.2.. I.

Công nghệ này đã có các tài liệu RFC. I.2. Mặc dầu ARIS khá giống với chuyển mạch thẻ. Mô hình này khác rất nhiều so với hai công nghệ ở trên.2. CSR có thể thay thế các bộ định tuyến giữa một LIS trong CIPOA. Toshiba's CSR Toshiba đầu tiên định nghĩa mô hình chuyển mạch nhãn. ViÖn KHKT Bu §iÖn 10 . Ví dụ. B¸o c¸o ®Ò tµi: 2001. do đó giải phóng nhu cầu cho NHRP. Bởi vậy mô hình này có thể loại trừ toàn bộ cuộc gọi báo hiệu ATM và việc xắp xếp địa chỉ phức tạp. và các nỗ lực của Cisco đã mang lại kết quả trong việc thiết lập nên nhóm làm việc MPLS IETF. cũng sử dụng chúng trong các sản phẩm VNS chuyển mạch nhãn của mình. như Nortel. Cisco đã phổ biến công nghệ chuyển mạch thẻ của mình. Phßng NCKT ChuyÓn m¹ch.2. Không giống như Ipsilon.Vì những nhược điểm của CIPOA được đề cập ở trên. không có những nghiên cứu chuyên sâu vào mô hình này. Các công ty lớn khác trong công nghiệp.2931). IBM bắt kịp với ARIS (aggregate Route-based IP Switching) của mình và các tài liệu RFC cũng được hình thành. I. Định nghĩa của công nghệ này không rõ ràng và hoàn chỉnh. Cisco dành hết cho tiêu chẩn quốc tế của công nghệ này. I. công nghệ CSR (Cell Switching Router). và nó không giới hạn với các ứng dụng trong hệ thống chuyển mạch ATM.3. IBM's ARIS and Nortel's VNS Ngay sau khi Cisco thông báo về công nghệ của mình.2. Có thể thấy rằng nghiên cứu về chuyển mạch nhãn đã nhận được sự chú ý rộng rãi trong công nghiệp. CSR xem như là công nghệ chuyển mạch nhãn đầu tiên được đệ trình tại cuộc họp IETF BOF vào cuối năm 1994 và đầu năm 1995. Và CSR đòi hỏi mạng CSR có thể chứa những tổng đài chuyển mạch ATM và các tổng đài chuyển mạch CSR tại cùng một thời điểm. Tuy nhiên.4. các nhà nghiên cứu đang làm việc để tìm kiếm một công nghệ IPOA hiệu quả hơn. trong khi nó lại được sử dụng rất rộng rãi. chúng cũng có rất nhiều các điểm khác biệt. Cisco's Tag Switching Chỉ một vài tháng sau khi Ipsion thông báo về công nghệ chuyển mạch IP. Và các sản phẩm vật lý chưa có. Mô hình này đầu tiên đề xuất ý kiến đặt cấu trúc chuyển mạch ATM dưới sự điều khiển của giao thức IP (như giao thức định tuyến IP và giao thức RSVP) mà không phải là giao thức ATM (Q. Các tài liệu RFC được xuất bản cho tất cả các khía cạnh của các công nghệ. nó không sử dụng điều khiển luồng nhưng sử dụng phương thức control drive trong thiết lập bảng truyền lại.

• Vào tháng 11 năm 1997. Mark Encoding. Đây là một trong những cuộc họp thành công nhất trong lịch sử IETF. Ví dụ như hiện này có khoảng hơn RFC về chỉ tiêu kỹ thuật cho bộ định tuyến IP mà các bộ định tuyến này phải tuân theo. Tất cả các nhóm làm việc sub-IP tạm thời đang được đặt trong General Area cho đến khi IESG quyết định cấu trúc quản lý cuối cùng cho việc quản lý các nhóm này. Điều này cũng chứng minh những yêu cầu cấp bách trong công nghiệp cho một công nghệ mới. IELF hy vọng sẽ kết thúc các tiêu chuẩn MPLS và đưa ra các tài liệu RFC trong năm 1999. ViÖn KHKT Bu §iÖn .v. Phßng NCKT ChuyÓn m¹ch. 10 tài liệu internet bổ xung được ban hành. • Vào tháng 4 năm 1997 nhóm làm việc MPLS tiến hành cuộc họp đầu tiên. v. khi toàn bộ các RFC được hoàn thiện chúng sẽ được tập hợp với nhau cho phép xây dựng một hệ thống MPLS. hiến chương MPLS được thông qua. tài liệu cấu trúc MPLS được ban hành.3. mặc dầu nó còn được cân nhắc xem liệu có những bộ định tuyến đủ nhanh hay công nghệ này liệu có còn cần thiết.5.. bao gồm MPLS LDP (Label Distribution Protocol). Không có một tiêu chuẩn MPLS độc lập mà chỉ có một tập các RFC. • Vào tháng 7 năm 1998. I.. MPLS đi vào con đường chuẩn hoá một cách hợp lý. tài liệu MPLS được ban hành. MPLS hình thành về căn bản. Chúng ta có thể thấy rằng MPLS đã phát triển rất nhanh chóng và hiệu quả. • Trong tháng 8 và tháng 9 năm 1998. các ứng dụng ATM. mặc dù có một vài tiêu chuẩn MPLS đã được đưa vào dạng RFC-STD. B¸o c¸o ®Ò tµi: 11 2001. Nhóm làm việc MPLS trong IETF Nhóm làm việc MPLS là một tập các nhóm làm việc bao gồm các phạm vi ‘subIP’ mà IESG thành lập gần đây. Hầu hết các tiêu chuẩn MPLS hiện tại đang còn ở dạng “Internet Draft”.I.2. IETF triệu tập cuộc họp BOF trong năm 1996. Công việc chuẩn hoá MPLS Với sự hỗ trợ từ nhiều công ty. không có một bộ định tuyến nào đạt được và các công nghệ chuyển mạch nhãn hiện có cần phải chuẩn hoá. • Vào đầu năm 1997. Trong thực tế.

ATM và các công nghệ LAN (Ethernet. xem xét về encapsulation và multicast. 6.. Cung cấp tài liệu về các tóm lược MPLS mở rộng cho phép hoạt động trên các đường chuyển mạch nhãn trên các công nghệ lớp thấp hơn. như phân chia theo thời gian (SONET ADM). v.Nhóm làm việc MPLS chịu trách nhiệm chuẩn hoá các công nghệ cơ sở cho sử dụng chuyển mạch nhãn và cho việc thi hành các đường chuyển mạch nhãn trên các loại công nghệ lớp liên kết. Các mục tiêu khởi đầu của nhóm làm việc đã gần như hoàn thành. 3. như Frame Relay.v. 4. ViÖn KHKT Bu §iÖn 12 . Các mục tiêu gần đây của nhóm làm việc là: 1. Định rõ các mở rộng phù hợp với LDP và RSVP cho việc xác nhận LSP nguồn. I. Cụ thể. Frame Relay. Phßng NCKT ChuyÓn m¹ch. Internet-Drafts: STT 1 2 3 4 Tên Draft Carrying Label Information in BGP-4 Definitions of Managed Objects for the Multiprotocol Label Switching.1. Xác định các cơ chế phụ phồi MPLS cho phép một đường chuyển mạch nhãn có thể được sử dụng như là một bản dự trữ cho một tập các đường chuyển mạch nhãn khác bao gồm các trường hợp cho phép sửa chữa cục bộ.3. Label Distribution Protocol (LDP) LDP State Machine RSVP-TE: Extensions to RSVP for LSP Tunnels B¸o c¸o ®Ò tµi: 2001. và các tiêu chuẩn kỹ thuật RSVP-TE cũng như encapsulation. Token Ring. Hoàn thành các công việc trên MPLS-TE MIB 5. kiến trúc MPLS cơ sở và tóm lược. các định nghĩa cho việc chạy MPLS qua các đường liên kết ATM. CR-LDP.). 8. Nó bao gồm các thủ tục và các giao thức cho việc phân phối nhãn giữa các bộ định tuyến. nó đã xây dựng một số các RFC (xem liệt kê phía dưới) định nghĩa Giao thức phân phối nhãn cơ sở (LDP). Hoàn tất các công việc đang tiến hành cho việc xác định cơ cấu với IP Multicast qua các đưòng chuyển mạch nhãn. Hoàn thành các chỉ mục còn tồn tại: 2. độ dài bước sóng và chuyển mạch không gian. 7. Xác định các cơ chế chấp nhận lỗi cải tiến cho LDP. Bao gồm: LDP. PHát triển các tiêu chuẩn đề nghị của nhóm làm việc MPLS thành các bản Dratf Standard.

Mỗi bộ định tuyến lựa chọn hop tiếp theo cho gói tin một cách hoàn toàn độc lập dựa trên những phân tích của nó về mào đầu gói tin và kết quả của việc chạy thuật toán định tuyến. Phßng NCKT ChuyÓn m¹ch. Chức năng thứ nhất phân chia toàn bộ các gói tin vào các tập lớp gửi chuyển B¸o c¸o ®Ò tµi: 2001.RSVP-TE Extensions Ch¬ng II. Khái quát MPLS Khi một gói tin tuân theo các phương thức lớp mạng connectionless từ một bộ định tuyến đến bộ định tuyến tiếp theo.1.Signaling Functional Description MPLS LDP Query Message Description Signalling Unnumbered Links in CR-LDP LDP Extensions for Optical User Network Interface (O-UNI) Signaling Signalling Unnumbered Links in RSVP-TE Requirements for support of Diff-Serv-aware MPLS Traffic Engineering Extensions to RSVP-TE and CR-LDP for support of Diff-Serv-aware MPLS Traffic Engineering Generalized MPLS Signaling . Khái niệm MPLS II. Lựa chọn hop tiếp theo bởi vậy có thể xem là sự cấu thành của hai chức năng. mỗi bộ định tuyến phải đưa ra một quyết định gửi chuyển tiếp độc lập cho gói tin đó.1. Do đó.5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 Constraint-Based LSP Setup using LDP MPLS Traffic Engineering Management Information Base Using SMIv2 MPLS Support of Differentiated Services Framework for IP Multicast in MPLS MPLS Label Switch Router Management Information Base Using SMIv2 ICMP Extensions for MultiProtocol Label Switching Applicability Statement for CR-LDP Applicability Statement for Extensions to RSVP for LSP-Tunnels LSP Modification Using CR-LDP LSP Hierarchy with MPLS TE Link Management Protocol (LMP) Framework for MPLS-based Recovery Multiprotocol Label Switching (MPLS) FEC-To-NHLFE (FTN) Management Information Base Using SMIv2 Fault Tolerance for LDP and CR-LDP Generalized MPLS .CR-LDP Extensions Generalized MPLS Signaling . Các khía cạnh kỹ thuật MPLS II. ViÖn KHKT Bu §iÖn 13 . mỗi bộ định tuyến phân tích mào đầu gói tin và mỗi bộ định tuyến sẽ chạy các thuật toán định tuyến lớp mạng.1. Các mào đầu gói tin chứa đựng nhiều thông tin hơn là thông tin cần thiết để lựa chọn hop tiếp theo.

Khi quyết định gửi chuyển tiếp được đưa ra. Ví dụ. FEC mà gói tin được ấn định được mã hoá thành một giá trị có độ dài cố định được gọi là nhãn.Một gói tin đi vào mạng tại một bộ định tuyến cụ thể có thể được dán nhãn khác với một gói tin tương tự nhưng đi vào mạng tại một bộ định tuyến khác. Phßng NCKT ChuyÓn m¹ch. Chức năng thứ hai là xắp xếp mỗi FEC cho một hop tiếp theo. mỗi hop lần lượt kiểm tra lại gói tin và ấn định nó vào một FEC. bộ định tuyến đầu vào có thể sử dụng bất cứ thông tin nào mà nó có về gói tin cho dù là các thông tin đó không thể lấy được từ mào đầu lớp mạng trong khi quyết định việc ấn định. nhãn được gửi theo gói tin. kết quả là các B¸o c¸o ®Ò tµi: 2001. việc ấn định một gói tin cụ thể vào một FEC được thực hiện một lần khi gói tin đi vào mạng. Tất cả công việc gửi chuyển tiếp được điều khiển bằng các nhãn. Khi một gói tin được gửi chuyển tiếp tới hop tiếp theo của nó. với các gói tin được xắp xếp vào cùng một FEC là giống nhau. như vậy các gói tin được dán nhãn trước khi chúng được gửi chuyển tiếp.Kể từ lúc gói tin được ấn định vào một FEC khi nó đi vào mạng. Tại các hop phía sau. Trong mô hình gửi chuyển tiếp MPLS. các gói tin tới các cổng khác nhau có thể được ấn định cho các FEC khác nhau. Trong khi đó việc gửi chuyển tiếp truyền thống có thể chỉ xem xét đến thông tin được mang theo cùng với gói tin trong mào đầu gói tin. Tất cả các gói tin trong cùng một FEC cụ thể và xuất phát từ một nút cụ thể sẽ đi theo cùng một tuyến đường hoặc theo một tập các tuyến đường liên kết với FEC đó. không có những phân tích sâu hơn về mào đầu lớp mạng. Khi gói tin truyền qua mạng. nhưng không có khả năng phân tích mào đầu lớp mạng hoặc không có khả năng phân tích mào đầu lớp mạng tại một tốc độ xác định. . ViÖn KHKT Bu §iÖn 14 . . Nhãn cũ được thay thế bằng một nhãn mới và gói tin được gửi chuyển tiếp đến hop tiếp theo. một khi một gói tin được ấn định vào một FEC thì không có bất cứ một phân tích mào đầu nào được các bộ định tuyến phía sau thực hiện. một bộ định tuyến cụ thể sẽ đưa hai gói tin vào cùng một FEC nếu như một vài tiền tố địa chỉ X trong các bảng định tuyến của bộ định tuyến phù hợp với các địa chỉ đích của gói tin. . Đúng hơn là nhãn được sử dụng như chỉ số trong bảng mà nó xác định hop tiếp theo và nhãn mới. Trong MPLS.tiếp ngang cấp FEC (Forwarding Equivalence Class). Điều này có một số các ưu điểm so với việc gửi chuyển tiếp lớp mạng truyền thống.Việc gửi chuyển tiếp có thể được thực hiện bằng các tổng đài có khả năng tìm kiếm và thay thế nhãn. Trong gửi chuyển tiếp IP truyền thống.

đa giao thức ở đây có nghĩa là các công nghệ của nó có thể áp dụng trong bất cứ giao thức lớp mạng nào. hơn là tuyến đường được lựa chọn bằng các thuật toán định tuyến động khi gói tin đi qua mạng.II. MPLS và các thành phần trong MPLS .2. gửi chuyển tiếp và chuyển mạch các luồng lưu lượng qua mạng.1.1. Sau đó chúng có thể áp dụng các ngưỡng loại bỏ hoặc các lịch trình khác nhau cho các gói tin khác nhau. . MPLS MPLS là một nhóm là việc IETF cung cấp các bản phác thảo. MPLS thi hành các chức năng sau: B¸o c¸o ®Ò tµi: 2001. định tuyến. Điều này không thể thực hiện được trong việc gửi chuyển tiếp truyền thống. có thể nó rằng nhãn đại diện cho sự kết hợp của FEC và quyền ưu tiên hoặc CoS.Những yếu tố quyết định xem liệu gói tin được ấn định cho một FEC như thế nào có thể trở nên ngày càng phức tạp. . điều này đòi hỏi gói tin phải mang bộ mã về tuyến đường của nó đi theo. khi mà bộ định tuyến lối vào của gói tin không được mang theo gói tin. II.quyết định gửi chuyển tiếp phụ thuộc vào bộ định tuyến lối vào. Trong gửi chuyển tiếp truyền thống. Trong trường hợp này. Phßng NCKT ChuyÓn m¹ch. Trong MPLS. ViÖn KHKT Bu §iÖn 15 . MPLS cho phép (nhưng không yêu cầu) quyền ưu tiên hoặc CoS có thể được xác định hoàn toàn hoặc một phần từ nhãn. Trong đề tài này chúng tôi chủ yếu tập trung vào giao thức IP. Điều này có thể được thực hiện như là vấn đề về chính sách hoặc để hỗ trợ điều khiển lưu lượng. MPLS là Chuyển mạch nhãn đa giao thức.2.1. Một vài bộ định tuyến phân tích mào đầu lớp mạng của gói tin không phải đơn thuẩn chỉ để lựa chọn hop tiếp theo mà còn để quyết định quyền ưu tiên và COS của gói tin. nếu không có bất cứ một tác động nào vào các bộ định tuyến chỉ đơn thuần là gửi chuyển tiếp các gói tin dán nhãn.Đôi khi chúng ta muốn bắt gói tin đi theo một tuyến đường xác định mà đã được lựa chọn trước hoặc tại thời điểm gói tin đi vào mạng. Một bộ định tuyến hỗ trợ MPLS được gọi là bộ định tuyến chuyển mạch nhãn hay LSR. một nhãn có thể được sử dụng để đại diện cho một tuyến đường vì thế nhận dạng của tuyến đường không cần phải mang theo trong gói tin.

 Giao diện với các giao thức định tuyến có sẵn như RSVP và OSPF.1. mỗi gói dữ liệu nén và mang các nhãn trong quá trình đi từ nguồn tới đích. ATM. Các nhãn được phân phối sử dụng giao thức phân phối nhãn LDP hoặc RSVP hoặc dựa trên các giao thức định tuyến như giao thức BGP và OSPF. Chuyển mạch tốc độ cao có thể chấp nhận được vì các nhãn với độ dài cố định được chèn vào vị trí đầu của gói tin hoặc tế bào và có thể được phần cứng sử dụng để chuyển mạch các gói tin một cách nhanh chóng giữa các đường liên kết. Nếu Ru và Rd là các LSR. Nhãn được gán vào một gói tin cụ thể sẽ đại diện cho FEC mà gói tin đó được ấn định.  Duy trì tính độc lập của các giao thức lớp 2 và lớp 3. như các luồng lưu lượng giữa các phần cứng.1. . Trong MPLS.  Cung cấp các phương tiện để xắp xếp các địa chỉ IP thành các nhãn có độ dài cố định và đơn giản được các công nghệ gửi chuyển tiếp gói tin và chuyển mạch gói sử dụng.2.2. Chú ý rằng L B¸o c¸o ®Ò tµi: 2001.1. Kết quả của quá trình thoả thuận này là L sẽ trở thành nhãn lối ra đại diện cho FEC F của Ru và là nhãn lối vào đại diện cho FEC F của Rd. chúng có thể thoả thuận khi Ru truyền gói tin tới Rd. các bộ định tuyến có thể thoả thuận một sự kết hợp giữa nhãn L và FEC F cho việc gửi gói tin từ Ru tới Rd. Nhãn Nhãn là một nhận dạng có ý nghĩa cục bộ với độ dài cố định và ngắn. và các giao thức lớp 2 Frame-Relay. Do vậy.2. Các thành phần trong MPLS II. các máy móc khác nhau hoặc thậm chí là các luồng lưu lượng giữa các ứng dụng khác nhau.II. Các đường chuyển mạch nhãn là dãy các nhãn tại mỗi nút và tại tất cả các nút dọc theo tuyến đường từ nguồn tới đích. ViÖn KHKT Bu §iÖn 16 . Xác định cơ chế quản lý các luồng lưu lượng của các phần tử khác nhau. Ru sẽ dán cho gói tin nhãn có giá trị L nếu như gói tin là một thành viên trong FEC F.2. Phßng NCKT ChuyÓn m¹ch. LSP được thiết lập hoặc là trước khi truyền dữ liệu hoặc trong khi dò luồng dữ liệu.  Hỗ trợ IP. được dùng để nhận dạng FEC. Thường thì một gói tin được ấn định cho một FEC (hoàn toàn hoặc một phần) dựa trên địa chỉ đích lớp mạng của nó. Tuy nhiên nhãn không bao giờ là mã hoá của địa chỉ đó. việc truyền dữ liệu thực hiện theo các đường chuyển mạch nhãn (LSP).

nó bao gồm việc truyền gói tin tại một hoặc cả hai LSR.1. Đôi khi Rd rất khó thậm chí là không thể xác định được (khi có một gói tin mang nhãn L tới) nhãn L được đặt trong gói tin là do Ru hay các LSR khác.1.2.3. Phßng NCKT ChuyÓn m¹ch. quyết định để kết hợp một nhãn L cụ thể với một FEC F cụ thể là do LSR xuôi thực hiện. LSR xuôi sau khi kết hợp sẽ thông báo với LSR ngược về kết hợp đó. Gói tin dán nhãn Một gói tin dán nhãn là một gọi tin mà nhãn được mã hoá trong đó. nhãn nằm trong mào đầu của gói tin dành riêng cho mục đích dán nhãn. Ấn định và phân phối nhãn Trong kiến trúc MPLS. B¸o c¸o ®Ò tµi: 2001. LSR ngược và LSR xuôi Xem rằng Ru và Rd thoả thuận kết hợp nhãn L với FEC F cho việc gửi gói tin từ Ru tới Rd. Việc gửi gói tin ở trên từ Ru tới Rd không ngụ ý là gói tin sẽ xuất phát từ Ru và đích của nó là Rd. Trách nhiệm của mỗi LSR là đảm bảo nó có thể làm rõ các nhãn lối vào của nó. Điều này không ngụ ý là các gói tin trong FEC được gửi từ nút ngược tới nút xuôi.2. II. ViÖn KHKT Bu §iÖn 17 .1.không nhất thiết đại diện cho FEC F cho bất cứ gói tin nào khác. Để có thể nói một nút là xuôi hay ngược với khía cạnh liên kết nghĩa là một nhãn cụ thể đại diện cho một FEC cụ thể được truyền từ nút ngược tới nút xuôi. Trong trường hợp này nó phải đảm bảo việc kết hợp nhãn với FEC là ánh xạ một . nhãn có thể dược đặt chung trong mào đầu lớp mạng và lớp liên kết dữ liệu miễn là ở đây có trường có thể dùng được cho mục đích dán nhãn.2. Trong các trường hợp khác. Sau đó về phương diện kết hợp. Nghĩa là Rd không được thoả thuận với Ru1 kết hợp nhãn L với FECF1 trong khi cũng thoả thuận với Ru2 kết hợp nhãn L với FECF2. L là một giá trị tuỳ ý để kết hợp F một cách cục bộ giữa Ru và Rd. Do vậy các nhãn là được LSR xuôi ấn định và các kết hợp nhãn được phân phối theo hướng từ LSR xuôi tới LSR ngược.2. II.4.2. Công nghệ mã hoá được sử dụng phải phù hợp với cả thực thể mã hoá nhãn và thực thể giải mã nhãn.2.một. Trong một vài trường hợp. II. Điển hình là trong trường hợp Ru và Rd không phải là hai LSR kết cận. Ru là LSR ngược và Rd là LSR xuôi.2. Ngoại trừ trường hợp khi Rd nhận một gói tin dán nhãn L thì nó luôn có thể xác định được gói tin được Ru1 hay Ru2 dán nhãn.

Công nghệ phân phối nhãn Downstream-on-demand và Unsolicited Downstream Trong kiến trúc MPLS cho phép một LSR yêu cầu trực tiếp việc kết hợp nhãn cho một FEC từ hop tiếp theo của FEC đó. đóng vai trò là LSR xuôi. một số các giao thức phân phối nhãn đang được chuẩn hoá.2. chúng sẽ đề cập đến ‘label distribution adjacency’ giữa chúng. II. được phân phối từ Rd tới Ru. có thể có các thuộc tính liên kết. Các giao thức phân phối nhãn Một giao thức phân phối nhãn là một tập các thủ tục mà nhờ đó một LSR thông báo cho các LSR khác các kết hợp nhãn/FEC mà nó thực hiện. II. Hai LSR sử dụng giao thức phân phối nhãn để trao đổi thông tin kết hợp nhãn/FEC được gọi là hai LSR phân phối nhãn ngang cấp xét theo khía cạnh thông tin kết hợp mà nó trao đổi. khi đó dưới điều kiện cụ thể. thì khi đó nó đơn thuần chỉ cần đảm bảo rằng nó chỉ kết hợp các nhãn trong phạm vi này. II. Các giao thức đã có đang được mở rộng để cho việc phân phối nhãn có thể thực hiện trên nó(như [MPLS-BGP].7.2. ViÖn KHKT Bu §iÖn 18 . Phßng NCKT ChuyÓn m¹ch. cũng phân phối một kết hợp của một nhãn với FEC F.2.5. [MPLS-CR-LDP]. Các thuộc tính của việc kết hợp nhãn Việc kết hợp nhãn L với FEC F. Giao thức phân phối nhãn cũng bao gồm các thủ tục đàm phán mà hai LSR phân phối nhãn ngang cấp phải thực hiện để học các khả năng MPLS của nhau.1. Công nghệ này được gọi là công nghệ phân phối nhãn Downstream-on-Demand.1. Nếu hai LSR là hai LSR phân phối nhãn ngang cấp. Trong thực tế.2. [MPLS-RSVP-TUNNELS]). Kiến trúc mạng không đòi hỏi chỉ có một giao thức phân phối nhãn. B¸o c¸o ®Ò tµi: 2001.1. nó có thể cũng yêu cầu phân phối các thuộc tính đáp ứng mà nó nhận được từ Rd. Các giao thức mới cũng được định nghĩa cho mục đích phân phối nhãn như [MPLS-LDP].2. [MPLS-RSVP].2. Nếu Ru.6. Chú ý rằng hai LSR có thể là hai LSR phân phối nhãn ngang cấp xét theo phương diện một vài tập kết hợp nhưng sẽ không phải là hai LSR phân phối nhãn ngang cấp xét theo phương diện một vài tập kết hợp khác.Nếu một LSR được thiết kế để cho nó chỉ có thể tìm kiếm các nhãn trong một phạm vi cố định.

nó loại bỏ những kết hợp như vậy. Phßng NCKT ChuyÓn m¹ch.Kiến trúc MPLS cũng cho phép một LSR phân phối các kết hợp nhãn/FEC của nó tới các LSR không yêu cầu các kết hợp đó.2. Chúng ta gọi đó là tập nhãn. Ru sau đó lựa chọn xem liệu giữ các kết hợp như vậy hay loại bỏ những kết hợp đó. Nếu một LSR hỗ trợ ‘chế độ nhớ nhãn bảo thủ’. Mặc dù MPLS hỗ trợ hệ thống phân cấp nhưng xử lý gói tin dán nhãn hoàn toàn độc lập với cấp mạng.2. Một vài nhà vận hành MPLS sẽ chỉ cung cấp cơ chế phân phối nhãn Downstreamon-Demand. Nhưng chúng ta thấy rằng sẽ tiện ích hơn nhiều nếu có một mô hình tổng quan trong đó gói tin dán nhãn mang một số nhãn được tổ chức thành một tập xắp xếp theo chế độ last-in. nhưng ‘chế độ nhớ nhãn bảo thủ’ chỉ đòi hỏi LSR duy trì ít nhãn hơn nhiều. Nếu Ru loại bỏ kết hợp đó thì khi Rd trở thành hop tiếp theo của Ru thì kết hợp đó sẽ phải được thực hiện lại. sau đó nó có thể sử dụng kết hợp đó ngay lập tức khi Rd trở thành hop tiếp theo của FEC đang xem xét. first-out. Tuy nhiên cả hai công nghệ này có thể được sử dụng trong cùng một mạng tại cùng một thời điểm. và một số khác cung cấp cả hai. II. Nếu Ru giữ những kết hợp như vậy. II.1. Công nghệ này được gọi là công nghệ phân phối nhãn unsolicited Downstream. cho dù Rd không phải là hop tiếp theo của Ru với FEC đó.2. Việc xử lý luôn dựa trên nhãn trên cùng của tập nhãn mà không xem xét tới khả năng mà một vài nhãn khác có thể ở phía trên nhãn đó trước đây hoặc một số nhãn khác có thể nằm dưới nó tại thời điểm hiện tại. B¸o c¸o ®Ò tµi: 2001.9. chúng ta thường cho rằng gói tin dán nhãn chỉ mang một nhãn duy nhất. ViÖn KHKT Bu §iÖn 19 .8. Chế độ nhớ nhãn Một LSR Ru có thể nhận hoặc đã nhận một kết hợp nhãn/FEC từ một LSR Rd. nó duy trì các kết hợp giữa một nhãn và một FEC nó nhận từ LSR không phải là hop tiếp theo của nó cho FEC đó. ‘Chế độ nhớ nhãn tự do’ cho phép tương thích nhanh hơn với những thay đổi trong định tuyến. Nhưng trong hai LSR kế cận thì LSR xuôi và LSR ngược phải thoả thuận loại công nghệ nào được sử dụng. Cơ chế nào được cung cấp có thể phụ thuộc vào các đặc tính của các giao diện mà chúng được các nhà vận hành hỗ trợ.2. Nếu một LSR hỗ trợ ‘chế độ nhớ nhãn tự do’. Tập nhãn Trước đây.1. một vài nhà vận hành khác chỉ cung cấp cơ chế phân phối nhãn unsolicited Downstream.

.2. Bản đồ nhãn lối vào(ILM) ILM sắp xếp mối các nhãn lối vào vào các tập NHLFE. Nó được sử dụng khi gói tin gửi đến là gói tin gán nhãn.1. Hop tiếp theo của gói tin.2.Hoạt động mã hoá tập nhãn khi truyền gói tin . Tiện ích của tập nhãn sẽ được làm rõ khi chúng ta xem xét đến khái niệm LSP Tunnel và hệ thống phân cấp MPLS.2.Các thông tin cần thiết để xắp xếp gói tin chính xác. Sau đó nó sẽ đưa ra quyết định gửi chuyển tiếp mới dựa trên những thông tin còn lại sau khi đẩy tập nhãn.1. Nó bao gồm các thông tin sau: 1. ViÖn KHKT Bu §iÖn 20 . Nó là một trong các hoạt động sau: . Khi đó có thể gói tin vẫn là gói tin được dán nhãn hoặc có thể là gói tin IP thông thường. Nghĩa là trong một vài trường hợp LSR phải dựa vào mào đầu gói tin IP để gửi chuyển tiếp.11. Trong trường hợp đấy nó sẽ đẩy nhãn trên cùng trong label stack sau đó gửi gói tin đến chính nó. Lối vào gửi chuyển tiếp nhãn hop tiếp theo (NHLFE) NHLFE được sử dụng khi gửi chuyển tiếp gói tin dán nhãn.2.Thay thế nhãn trên cùng của tập nhãn bằng một nhãn mới sau đó đẩy một số nhãn mới vào tập nhãn. B¸o c¸o ®Ò tµi: 2001. nhãn trên nó là nhãn mức 2 và nhãn ở trên cùng là nhãn mức m. Hoạt động thi hành trên tập nhãn của gói tin.Một gói tin không dán nhãn có thể xem như là một gói tin có tập nhãn rỗng. II. II.tóm lược thông tin lớp liên kết dữ liệu để sử dụng khi truyền gói tin.Thay thế nhãn trên cùng của tập nhãn bằng một nhãn mới . Chú ý là với một LSR cho trước thì nó có thể nhận được gói tin mà hop tiếp theo chính là nó. 2. Nếu một tập nhãn của gói tin có độ lớn là m thì nhãn ở đáy của tập nhãn là nhãn mức1.Đẩy tập nhãn đi . Nếu hop tiếp theo của gói tin chính là LSR hiệnt tại thì hoạt động trên tập nhãn lúc này phải là hoạt động đẩy tập nhãn. Ngoài ra nó còn gồm các hoạt động sau: .10. Phßng NCKT ChuyÓn m¹ch.

2.1. Khi Rd nhận được gói tin dán nhãn L thì chỉ nếu như nó nhận biết đựoc gói tin được gửi từ Ru1 hay Ru2 thì khi đó kiến trúc mạng mới không đòi hỏi F1 bằng F2. Trong trường hợp này Rd sử dụng các không gian nhãn khác nhau cho các nhãn gửi tới Ru1 và Ru2. B¸o c¸o ®Ò tµi: 2001. sau đó sử dụng thông tin trong NHLFE để quyết định nơi gửi gói tin đi đồng thời thực hiện các hoạt động trên tập nhãn(loại trừ hoạt động đẩy tập nhãn).2. Xắp xếp FEC-to-NHLFE (FTN) FTN xắp xếp mỗi FEC vào một tập NHLFE.2.2. Sau đó mã hoá tập nhãn mới vào gói tin và gửi đi Chú ý là khi cơ chế đổi nhãn được sử dụng. Sau đó mã hoá tập nhãn mới vào gói tin và gửi đi Để gửi gói tin chưa dán nhãn. Sử dụng FNT để xắp xếp nó vào NHLFE. LSR phân tích mào đầu lớp mạng để biết FEC của gói tin.2. trong một vài trường hợp hop tiếp theo này khác so với khái niệm hop tiếp theo khi MPLS không được áp dụng. II. Rd cung kết hợp nhãn L2 với FEC F và gửi kết hợp này tới LSR phân phối ngang cấp Ru2. ViÖn KHKT Bu §iÖn 21 . và phân phối kết hợp đó tới LSR phân phối ngang cấp Ru1. Phßng NCKT ChuyÓn m¹ch.Nếu ILM sắp xếp nhãn gói tin vào một tập NHLFE chứa hơn một thành phần.12. Nó được sử dụng khi gói tin đến chưa được dán nhãn nhưng cần phải dán nhãn cho nó trước khi gửi đi. II. thì khi đó một thành phần xác định phải được chọn trước khi gửi gói tin đi tiếp.2. Mục tiêu và tính duy nhất của nhãn Một LSR Rd có thể kết hợp nhãn L1 với một FEC F. Đổi nhãn Cơ chế đổi nhãn sử dụng các thủ tục sau để gửi chuyển tiếp gói tin: Để gửi gói tin đã dán nhãn LSR kiểm tra nhãn trên cùng trong tập nhãn sau đó dùng ILM để xắp xếp nó vào NHLFE. Liệu L1 có bằng L2 hay không không phải là do kiến trúc mạng quyết định mà nó chỉ mạng ý nghĩa cục bộ.13.1. II. thông tin về hop tiếp theo luôn luôn được lấy từ NHLFE. Khi FTN sắp xếp một FEC vào tập NHLFE chứa nhiều hơn một thành phần thì một thành phần phải được chọn trước khi gửi gói tin đi tiếp. Một LSR Rd kết hợp L với FEC F1 sau đó gửi binding này tới LSR Ru1 đồng thời kết hợp L với FEC F2 rồi gửi binding này cho LSR Ru2.1.14. Sau đó sử dụng thông tin trong NHLFE để quyết định dích gửi tiếp theo của gói tin đồng thời thực hiện các hoạt động trên tập nhãn.

để xác định cho cho nhãn lối vào xem label space nào mà nhãn thuộc vào. F1 khác F2 nếu như mỗi kết hợp là hợp lệ cho các gói tin Ru gửi tới Rd qua một giao diện cụ thể. Khi điều kiện được thoả mãn nó sử dụng các nhãn giới hạn cho từng giao diện nghĩa là nó là duy nhất cho mỗi giao diện.1. [MPLS-SHIM] chỉ rõ label space khác nhau được sử dụng cho gói tin unicast hơn là gói tin multicast. Điều này không bị kiến trúc mạng ngăn cấm.2. Ví dụ. Đường chuyển mạch nhãn (LSP). và sử dụng điểm mã lớp liên kết dữ liệu để phân biệt hai label space khác nhau. . Rn> với các tính chất như sau: 1. 2. R2. với 1<i<n. Tuy nhiên. Trong MPLS không có khái niệm về các không gian khác nhau cho các cấp khác nhau. Khi điều kiện này không có hiệu lực. không được định rõ trong kiến trúc mạng. LSP lối ra “LSP mức m” cho một gói tin P là dãy các bộ định tuyến <R1..điểm. 22 B¸o c¸o ®Ò tµi: 2001. Phßng NCKT ChuyÓn m¹ch. Rd không đựoc phân phối tới Ru các kết hợp của một nhãn với các FEC khác nhau. R1: "LSP lối vào".Ru1 và Ru2 được kết nối trực tiếp với Rd qua giao diện liên kết điểm . khi đó Rd có thể phân phối kết hợp L với FEC F1 cũng như L với FEC F2. . Rd chỉ xác định được liệu Ru1 hay Ru2 đẩy nhãn L lên vị trí trên cùng của tập nhãn khi: -Ru1 và Ru2 là các đơn vị phân phối nhãn ngang cấp được RD phân phối liên kết của nhãn L và .15. LSP lối vào.. Trong các trường hợp khác. các nhãn phải là duy nhất với các LSR cấp phát chúng và chúng ta nói rằng LSR sử dụng "per-platform label space. ViÖn KHKT Bu §iÖn . Một câu hỏi được đặt ra là liệu có khả năng LSR sử dụng “multiple per-platform label spaces” hoặc ‘multiple per-interface label spaces’ cho cùng một giao diện?.2.. II. Khi đó ta nói LSR sử dụng "per-interface label space". tập nhãn của P có độ dài m khi LSR Ri nhận nó... kết quả là tập nhãn có độ dài m." Nếu LSR Rd liên kết với LSR Ru qua hai giao diện điểm điểm. trong trường hợp này LSR phải có một vài phương tiện.Nhìn chung. là LSR đầu tiên đẩy nhãn vào trong tập nhãn của P.

Nó kết thúc (tại LSP lối ra) khi quyết định gửi được tạo bởi chuyển mạch nhãn trên nhãn mức m-k. ở đây k>0. 5. B¸o c¸o ®Ò tµi: 2001. Cân nhắc tập các nút mà nó có thể là nút LSP lối vào cho FEC F. Điều này vì: a. II. ViÖn KHKT Bu §iÖn 23 . Quyết định hoàn toàn không dựa trên tập nhãn và mào đầu lớp mạng. với 1<i<n.3. Tất cả các LSR trung gian đưa ra quyết định gửi chuyển tiếp bằng việc chuyển mạch nhãn trên nhãn mức m.16. hoặc khi quyết định gửi được tạo bởi các thủ tục gửi chuyển tiếp non-MPLS thông thường. 2. k>0) Nói cách khác LSP mức m cho gói tin P giống như là dãy các bộ định tuyến mà 1. nó bắt đầu với LSR (LSP lối vào) đẩy nhãn mức m vào tập nhãn.2. b. ví dụ bằng cách sử dụng nhãn trên cùng trong tập nhãn (nhãn mức m) là chỉ số để vào ILM.2. khi đó xem xét một tập các LSP như vậy dưới dạng hình cây mà gốc là LSP lối ra. Chúng ta sẽ gọi dãy các LSR là "LSP cho một FEC F" nếu nó là một LSP mức m cho một gói tin cụ thể P thì nhãn mức m của gói tin P là nhãn tương ứng với FEC F. Phßng NCKT ChuyÓn m¹ch. 3. Quyết định dựa trên tập nhãn mà trong đó các nhãn bổ xung đã được đẩy vào (ví dụ nhãn mức m+k. Ri truyền P tới R[i+1] bằng các phương tiện của MPLS. Khi đó quyết định gửi chuyển tiếp của hệ thống S không dựa trên nhãn mức m hoặc dựa trên mào đầu lớp mạng.. nó cần phải đảm bảo rằng nhãn mới phù hợp với FEC mà LSP lối ra của nó là LSR ấn định nhãn đang ở vị trí thứ 2 trong tập nhãn. Đẩy nhãn tại hop kề cuối Theo như phần trên ta thấy rằng nếu dẫy <R1. Khi đó label stack có thể đựoc đẩy đi từ LSR giáp cuối hơn là tại LSP lối ra. Trong thời gian P truyền từ R1 tới R[n-1] tập nhãn của gói tin P luôn có độ dài m 4. Nếu hệ thống S nhận được và gửi P sau khi P được Ri truyền đi nhưng trước khi Ri+1 nhận được. Hệ quả của điều này là bất cứ khi nào LSR đẩy nhãn vào gói tin đã dán nhãn. Với 1<i<n.Rn> là LSP mức m của gói tin P thì P có thể được truyền từ Rn-1 tới Rn với label stack có độ dài m-1. Khi đó ở đây có một LSP cho FEC F nó bắt đầu bằng một trong số các nút trên.1. Nếu số LSP này có cùng một LSP lối ra.

Trên thực tế. LSR lối ra trong LSP mức m của gói tin chỉ là nút trung gian cho LSP mức m-1 của nó). đó là việc mà nó cần làm để đưa ra quyết định gửi chuyển tiếp. thì khi hop kề cuối tìm kiếm nhãn nó sẽ quuyết định: ♦ nó là hop giáp cuối và ♦ hop tiếp theo là hop nào. LSP lối ra sẽ tìm kiếm nó và sau đó gửi chuyển tiếp gói tin dựa trên việc tìm kiếm này. Có những ưu điểm thiết thực khi thực hiện việc đẩy nhãn tại hop kề cuối. Mặt khác nếu việc đẩy hop kề cuối được áp dụng. B¸o c¸o ®Ò tµi: 2001. khi việc đẩy nhãn tại hop kề cuối được thực hiện thì LSP lối ra thậm chí không cần phải là một LSR. đầu tiên nó sẽ tìm kiếm nhãn trên cùng và các quyết định đưa ra là kết quả của quá trình tìm kiếm tại LSP lối ra. nhãn ở trên cùng lúc này sẽ là nhãn cần tìm kiếm để đưa ra quyết định gửi chuyển tiếp. Sau khi đẩy nhãn và kiểm tra những thứ còn lại trong gói tin. Nếu không có một nhãn nào khác trong tập nhãn thì khi đó gói tin sẽ được gửi đi theo địa chỉ đích lớp mạng của nó. ViÖn KHKT Bu §iÖn 24 . Sự ra đời của việc gửi chuyển tiếp “fastpath” trong các sản phẩm chuyển mạch nhãn có thể hỗ trợ nếu chỉ yêu cầu một lần tìm kiếm: . Nếu còn nhãn khác trong tập nhãn. Nếu không thực hiện việc đẩy nhãn tại hop kề cuối thì khi LSP lối ra nhận được gói tin. Chú ý là điều này đòi hỏi LSR lối ra phải thực hiện hai lần tìm kiếm. Nút giáp cuối sau đó đẩy nhãn trong tập nhãn và gửi gói tin dựa trên thôntg tin thu được bằng việc tìm kiếm nhãn trên cùng của tập nhãn. hoặc là hai lần tìm kiếm nhãn hoặc là một lần tìm kiếm nhãn theo sau là một lần tìm kiếm địa chỉ đích. Công nghệ này cho phép đầu ra thực hiện một lần tìm kiếm và cũng đòi hỏi nút giáp cuối chỉ một lần tìm kiếm. (trong trường hợp này. LSP lối ra sẽ đơn giản là xem gói tin lớp mạng. Phßng NCKT ChuyÓn m¹ch. Khi LSP lối ra nhận được gói tin. .Mã có thể đơn giảm nếu xem rằng chỉ cần một lần tìm kiếm. Hoặc nếu gói tin chỉ mang một nhãn đơn.Từ cấu trúc tương ứng ta thấy rằng điều đó hoàn toàn phù hợp vì nhãn mức m để truyền gói tin tới Rn một khi Rn-1 quyết định gửi gói tin đến Rn thì nhãn không còn thực hiện chức năng nào nữa và không cần phải mang nó đi nữa.Mã có thể được dựa trên quỹ thời gian mà một lần tìm kiếm đòi hỏi.

2. được lựa chọn theo phưong pháp NHLFE sử dụng cho việc gửi chuyển tiếp gói tin. Tuy nhiên trong một vài trường hợp làm như vậy có thể gây ra lặp. Do đó nút kề cuối chỉ đẩy tập nhãn nếu như nó được nút lối ra yêu cầu một cách rõ ràng. thì nó luôn làm sáng tỏ nhãn trên cùng của gói tin nhận được một cách chính xác.18. và gói tin được gửi chuyển tiếp như một gói tin IP không dán nhãn.1.Tuy nhiên một vài thiết bị chuyển mạch phần cứng không có khả năng đẩy tập nhãn do đó việc này không đòi hỏi bắt buộc. Có một câu hỏi là liệu nút lối ra có thể làm sáng tỏ nhãn trên cùng của gói tin nhận được một cách đúng đắn nếu việc đẩy nhãn tại hop kề cuối được sử dụng. hoặc nếu như nút tiếp theo trong LSP không hỗ trợ MPLS (Nếu nút tiếp theo trong LSP hỗ trợ MPLS.2.2. Khi đó nó có xu hướng nghĩ rằng các nhãn này có thể đã được loại bỏ. II. Miễn là qui tắc về tính duy nhất trong phần II. Một LSR không được yêu cầu LSR phân phối nhãn ngang cấp đẩy tập nhãn nếu như nó không có khả năng đó. Chúng ta sẽ sử dụng thuật nghữ L3 hop tiếp theo để đề cập đến LSP hop tiếp theo trong thuật toán định tuyến lớp mạng. LSP hop tiếp theo LSP hop tiếp theo cho một gói tin dán nhãn xác định trong một LSR xác định là một LSR hop tiếp theo. Các nhãn lối vào không hợp lệ LSR sẽ làm gì khi nhận một gói tin dán nhãn nhưng không có kết hợp cho nhãn đó.2. II.2. Chú ý là LSP hop tiếp theo có thể khác với hop tiếp theo được sử dụng trong thuật toán định tuyến lớp mạng. Nếu LSR ngược nghĩ rằng nhãn được xắp xếp cho một tuyến xác định nhưng LSR xuôi lại không nghĩ như vậy.17. Ở đây cũng có một vài tình huống mà việc đẩy tập nhãn là không thể chấp nhận.2. B¸o c¸o ®Ò tµi: 2001. Phßng NCKT ChuyÓn m¹ch. và nếu như việc định tuyến hop by hop của các gói tin IP không dán nhãn mang gói tin trở về LSR ngược khi đó hiện tượng lặp xảy ra.14 được tuân theo. LSP hop tiếp theo cho một FEC xác định là hop tiếp theo được lựa chọn theo phương pháp NHLFE được nhãn đáp ứng với FEC đó ra dấu.1.1. ViÖn KHKT Bu §iÖn 25 . Giàn xếp giao thức LDP ban đầu phải cho phép mỗi LSR biết được liệu LSR kế cận của mình có khả năng đẩy tập nhãn hay không. nhưng không yêu cầu đẩy tập nhãn thì nút kề cuối không có cách nào để biết được rằng mình là nút kề cuối) Một LSR có khả năng đẩy tập nhãn phải thực hiện công việc này khi được thiết bị phân phối nhãn ngang cấp xuôi của nó yêu cầu.

B¸o c¸o ®Ò tµi: 2001. Điều khiển độc lập và theo chỉ dẫn có thể hoạt động tương hợp với nhau.1. II. Thiết lập các LSP cho những FEC này có thể được thực hiện theo một hoặc hai cách: Điều khiển LSP độc lập và điều khiển LSP theo chỉ dẫn. Lựa chọn phương thức điều khiển độc lập hay điều khiển có chỉ dẫn không ảnh hưởng đến cơ chế phân phối nhãn. Điều khiển LSP độc lập: mỗi LSR. Phßng NCKT ChuyÓn m¹ch. Điều khiển LSP chỉ dẫn: LSR chỉ kết hợp một nhãn với một FEC xác định nếu nó là LSR lối ra cho FEC đó. trừ khi nó được quyết định bằng một vài phương tiện để gửi chuyển tiếp nó dưới dạng không dán nhãn mà không gây ra bất cứ tổn hại nào. và do đó một vài lưu lượng trong FEC có thể theo tuyến được mà không tuân theo một số tính chất xác định trước. ViÖn KHKT Bu §iÖn 26 . Nếu để đảm bảo việc truyền lưu lượng trong FEC theo một tính chất cụ thể nào đó thì phải dùng điều khiển LSP theo chỉ dẫn. lưu ý rằng nó nhận biết một FEC cụ thể. đưa ra những quyết định độc lập để liên kết nhãn với FEC đó và để phân phối liên kết đó tới các LSR ngang cấp.Cũng có thể nhãn có xu hướng đại diện cho một tuyến đường mà nó không thể phỏng đoán từ mào đầu IP. một LSR cần phải hỗ phương thức này hoặc phương thức kia. Khi hai phương thức này hoạt động với nhau. Do vậy.2. Tuy nhiên. mỗi nút tạo ra một quyết định độc lập và dựa trên thuật toán định tuyến để hội tụ một cách nhanh chóng nhằm đảm bảo mỗi gói tin được phân phát chính xác. Thiết lập LSP chỉ dẫn có thể khởi động từ LSP lối vào hoặc LSP lối ra. Điều này phù hợp với công việc định tuyến gói tin IP. kiến trúc mạng cho phép hai loại điều khiển này mang tính cục bộ. một vài LSR có thể bắt đầu chuyển mạch nhãn lưu lượng theo điều khiển độc lập. trừ khi tất cả các LSR trong cùng một LSP sử dụng điều khiển theo chỉ dẫn thì hiệu quả của mạng lớn hơn nhiều so với điều khiển độc lập. Điều khiển có chỉ dẫn cũng cần được sử dụng nếu thừa nhận FEC là kết quả của việc thiết lập LSP tương ứng. một vài LSR có thể chuyển mạch nhãn theo FEC trước khi LSP được thiết lập xong. nó bị loại bỏ.19.2. khi một gói tin dán nhãn được nhận với nhãn lối vào không hợp lệ. hoặc nếu nó đã nhận được kết hợp nhãn cho FEC đó từ hop tiếp theo của nó cho FEC đó. Điều khiển LSP: Độc lập và theo chỉ dẫn Một vài FEC đáp ứng với các tiền tố địa chỉ được phân phối qua một thuật toán định tuyến động. Với tuyến đường xác định trước. Điều khiển độc lập và chỉ dẫn có thể cùng tồn tại.

Khi điều khiển độc lập được sử dụng có thể ở đây sẽ có hai LSR liền nhau. Ru có thể rút tập n nhãn mà nó phân phối. Tuỳ chọn.và sau đó phân phối tập m nhãn. Khi điều khiển theo chỉ dẫn được áp dụng. Quyết định liệu thực hiện điều này hay không là vấn đề cục bộ.II. Thủ tục liên kết một nhãn đơn cho một tập các FEC được gọi là “aggregation-kết hợp”.20. Phßng NCKT ChuyÓn m¹ch. Ru và Rd. điều này có thể dẫn đến trong một tập các FEC tất cả các lưu lượng trong các FEC này truyền theo cùng một tuyến đường. c. và Ru không thu được ưu điểm gì bằng việc phân phối một số lượng lớn các nhãn.2.1. Kiến trúc MPLS cho phép sử dụng thủ tục kết hợp. Ru phân phối nhiều nhãn cho một tập các FEC hơn Rd. Nó có hai sự lựa chọn: B¸o c¸o ®Ò tµi: 2001. hoặc gán một nhãn đơn cho toàn bộ và nhãn này được áp dụng cho tất cả các lưu lượng đó. nó cần phải xắp xếp n nhãn thành m nhãn ở đây n lớn hơn m. mỗi LSR sẽ chấp nhận độ mịn được hop tiếp theo của nó sử dụng cho những FEC này. Gán một tập các FEC được kết hợp vào một FEC đơn. chúng kết hợp một vài tập FEC theo các cách khác nhau.2. nhưng kết quả là giảm số nhãn do Ru phân phối. Nếu Ru ở kém mịn hơn Rd (Rd phải phân phối n nhãn cho tập các FEC trong khi Ru phải phân phối m nhãn ở đây n>m). Điều này có nghĩa là Ru cần gửi chuyển tiếp các gói tin dán nhãn trong những FEC này tới Rd. Nếu Ru mịn hơn Rd thì điều này không gây ra vấn đề gì. Thủ tục kết hợp Có một cách để phân chia lưu lượng vào các FEC là tạo ra các FEC riêng biệt cho mỗi tiền tố địa chỉ xuất hiện trong bảng định tuyến. Khi đó có thể a. Không kết hợp chúng. Tuy nhiên trong một miền MPLS cụ thể. Thủ tục kết hợp thể giảm số nhãn cần thiết để xử lý một tập các gói tin cụ thể và cũng giảm lưu lượng điều khiển phân phối nhãn cần thiết. Kết hợp chúng vào một FEC đơn. b. tương ứng với mức mịn của Rd. Khi các lưu lượng đầu vào có tiền tố địa chỉ khác nhau được định tuyến đến cùng một lối ra giống nhau thì có những lựa chọn: Gán các nhãn khác nhau cho mỗi FEC thành phần. Kết hợp chúng vào một tập các FEC. Không cần thiết phải đảm bảo các hoạt động là chính xác. ViÖn KHKT Bu §iÖn 27 .

Đúng hơn là một LSR thường là LSP lối vào hoặc LSP lối ra sẽ chỉ định một vài(hoặc tất cả) các LSR trong LSP. Khi điều khiển theo chỉ dẫn được sử dụng. Phßng NCKT ChuyÓn m¹ch. Lựa chọn tuyến Lựa chọn tuyến ám chỉ phương pháp sử dụng cho việc lựa chọn LSP cho một FEC cụ thể. ViÖn KHKT Bu §iÖn 28 . điều này đòi hỏi mỗi nút phải biết độ mịn cho FEC mà nó thoát khỏi mạng MPLS tại nút đó. Định tuyến hop-by-hop cho phép mỗi nút lựa chọn một cách độc lập hop tiếp theo cho mỗi FEC. Một LSP được định tuyến theo phương pháp hop-by-hop là một LSP mà tuyến đường của nó được lựa chọn theo phương pháp định tuyến hop-by-hop. Kiến trúc giao thức MPLS đề xuất hỗ trợ hai khả năng cho lựa chọn tuyến: (1) định tuyến hop-by-hop và (2) định tuyến thẳng. Trong LSP được định tuyến theo phương pháp định tuyến thẳng. mỗi LSR không lựa chọn độc lập hop tiếp theo. nếu nó co óhể quyết định điều này sẽ thực hiện việc định tuyến tương tự. tất cả các LSR cần phải biết độ mịn sử dụng cho các nhãn được ấn định. LSP là định tuyến thẳng hoàn toàn. Còn nếu LSR chỉ định một vài LSR trong LSP thì LSP là định tuyến thẳng không hoàn toàn. cho rằng Ru sử dụng một nhãn đơn cho tất cả các lưu lượng tới một LSR lối ra trong khi Rd kết hợp một số nhãn khác nhau cho lưu lượng này dựa theo các địa chỉ đích khác nhau của các gói tin. Tuy nhiên trong nhiều trường hợp điều này có thể thực hiện được bằng việc sử dụng một mức mịn áp dụng cho tất cả các FEC. Với điều khiển độc lập.2. Trong bất cứ trường hợp nào. II.1. Cách lựa chọn này này tốt hơn Nó có thể xắp xếp một cách đơn giản m nhãn vào một tập con n nhãn của Rd. Đây là phương pháp thông thường hiện nay trong các mạng IP hiện có. Điều này đỏi hỏi nó phải rút lại m nhãn mà nó phân phối và phân phối n nhãn. Nếu Ru biết địa chỉ của bộ định tuyến lối ra và nếu Ru đã kết hợp một nhãn cho một FEC mà nó được nhận dạng nhờ địa chỉ đó thì sau đó Ru có thể áp sử dụng nhãn đó một cách đơn giản. các kết quả tốt nhất có thể thu được nhờ việc đảm bảo rằng tất cả các LSR được cấu hình một cách phù hợp để biết độ mịn cho mỗi FEC. Nếu một LSR chỉ định toàn bộ LSP.- Nó có thể chấp nhận Rd mịn hơn Ru. Ví dụ.2. Dãy các LSR trong LSP định tuyến thảng có thể được chọn nhờ cấu hình hoặc có thể được lựa chọn động nhờ một nút đơn (ví dụ nút lối ra có thể tận dụng thông tin cấu hình topo thu được từ cơ sở dữ liệu trạng thái đường liên kết để tính toán toàn bộ tuyến đường cho một cấu trúc cây kết thúc tại nút lối ra) B¸o c¸o ®Ò tµi: 2001.21.

nếu TTL tiến tới 0 trước khi gói tin tới đích. Trong MPLS. thủ tục an toàn duy nhất là loại bỏ gói tin.2. giá trị TTL của nó giảm 1.1. nó có giá trị TTL tương tự như khi nó di chuyển theo dãy các bộ định tuyến như vậy không theo phương thức chuyển mạch nhãn.2. hoặc do lỗi hoặc sự hội tụ quá chậm của thuật toán định tuyến. Phßng NCKT ChuyÓn m¹ch. điều này có thể gây ra lặp Mào đầu lớp mạng của gói tin có thể không đủ thông tin để cho phép LSR gửi chuyển tiếp nó một cách chính xác.Việc định tuyến thẳng có thể hữu ích cho một số mục đích. cho dù là nhãn lối vào là hợp lệ. nhưng tuyến đường thẳng không nhất thiết phải được chỉ rõ với mỗi gói tin IP. Nếu gói tin di chuyển dọc theo một hệ thống phân cấp của các LSP.22. Điều này xảy ra là do điều kiện hiện tại. II. tổng số của các hop B¸o c¸o ®Ò tµi: 2001. Tuy nhiên.1. mỗi gói tin mang một giá trị TTL trong mào đầu của nó. thỉnh thoảng có thể xảy ra trường hợp nó tới LSR mà ILM không xắp xếp nhãn lối vào của gói tin vào NHLFE. Điều này ngụ ý là ở đây có hai vấn đề liên quan đến TTL mà MPLS phải giải quyết: (1) TTL làmột cách để chặn hiện tượng lặp. TTL thỉnh thoảng cũng dược sử dụng cho các chức năng khác. dựa trên mào đầu gói tin lớp mạng. Thời gian sống (TTL) Trong gửi chuyển tiếp IP truyền thống. Điều này làm cho việc định tuyến thẳng MPLS hiệu quả hơn với cách định tuyến IP truyền thống. như định tuyến chính sách hoặc phân tích lưu lượng. nó chung đây không phải là một thủ tục an toàn: Nếu gói tin theo một LSP được định tuyến thẳng. hoặc do một lỗi tại LSR mà nó có thể là hop tiếp theo của gói tin. Trừ khi nó có thể quyết định rằng không có hai tình huống như trên xảy ra. Trong trường hợp này nên bỏ toàn bộ tập nhãn và cố gắng gửi chuyển tiếp gói tin đi xa hơn thông qua việc gửi chuyển tiếp truyền thống. Khi một gói tin di chuyển dọc theo LSP. như phạm vi áp dụng multicast. gói tin sẽ bị loại bỏ. và hỗ trợ lệnh “traceroute”. Bất cứ khi nào một gói tin đi qua một bộ định tuyến. Thiếu nhãn lối ra Khi một gói tin đang di chuyển dọc theo một LSP. định tuyến thẳng cần phải được xác định tại thời điểm mà các nhãn đó được ấn định. (2) TTL là một cách để thực hiện các chức năng khác. Điều này cung cấp một vài mức bảo vệ chống lại hiện tượng lặp trong gửi chuyển tiếp mà nó có thể tồn tại do cấu hình sai. II.2. như giới hạn phạm vi của gói tin.2.23. ViÖn KHKT Bu §iÖn 29 .

và các gói tin dán nhãn được gửi chuyển tiếp bằng tổng đài L2 (ví dụ tổng đài ATM).1.LSR được truyền qua sẽ phản ánh trong giá trị TTL khi nó ra khỏi hệ thống phân cấp của các LSP. Phßng NCKT ChuyÓn m¹ch. và lớp liên kết dữ liệu(lớp ATM) không có trường TTL tại mỗi hop thì khi đó nó sẽ không thể giảm giá trị TTL tại mỗi hop. Khi một gói tin thoát khỏi đoạn LSP non-TTL. theo như việc định nghĩa. rằng TTL của một gói tin cụ thể sẽ hết hiêu lực trước khi gói tin tới được lối ra của đoạn LSP non-TTL đó. trong lúc đi từ lối vào tới đoạn LSP non-TTL. nó được đưa một giá trị TTL phản ánh số hop LSR mà nó đi qua. Cách mà TTL được xử lý có thể biến đổi phụ thuộc vào liệu các giá trị nhãn MPLS được mang trong một mào đầu chèn thêm MPLS [MPLS-SHIM] hay là các nhãn MPLS được mang trong mào đầu L2 như mào đầu ATM[MPLS-ATM] hoặc mào đầu FrameRelay[MPLS-FRMRLY] Nếu các giá trị nhãn được mã hoá trong mào đầu mở rộng mà nó nằm giữa mào đầu lớp liên kết dữ liệu và mào đầu lớp mạng. Điều khiển lặp Trong một đoạn LSP non-TTL. Điều này có nghĩa là các thủ tục đặt biệt phải được phát triển để hỗ trợ traceroute theo chức năng. TTL không thể được sử dụng để bảo vệ khỏi hiện tượng lặp trong gửi chuyển tiếp. các gói tin traceroute có thể được gửi chuyển tiếp sử dụng việc gửi chuyển tiếp hop by hop truyền thống. Tầm quan trọng của việc điều khiển lặp có thể phụ thuộc vào phần cứng đang được sử dụng để cung cấp các chức năng LSR dọc theo đoạn LSP non-TTL B¸o c¸o ®Ò tµi: 2001. LSR tại lối vào đoạn LSP non-TTL không được chuyển mạch nhãn gói tin. điều này có thể đạt được bằng việc truyền độ dài LSP tới nút lối vào. cho phép nút lối vào giảm giá trị TTL trước khi gửi chuyển tiếp gói tin vào đoạn LSP non-TTL. Mào đầu mở rộng này phải có trường TTL mà nó có thể được nạp ban đầu từ trường TTL trongmào đầu lớp mạng. Đôi khi nó có thể được quyết định. Một đoạn LSP bao gồm một dãy các LSR không có khả năng giảm TTL của gói tin sẽ gọi là đoạn LSP non-TTL.2.2. Trong trường hợp unicast.24. phải được giảm giá trị tại mỗi hop LSR và phải được sao chép vào trường TTL trong mào đầulớp mạng khi gói tin ra khỏi LSP. ví dụ. II. Trong trường hợp này. ViÖn KHKT Bu §iÖn 30 . Nếu giá trị nhãn được mã hoá trong mào đầu lớp liên kết dữ liệu (ví dụ trường VPI/VCI trong mào đầu AAL5 của ATM).

Cho dù là khả năng truy cập bộ đệm công bằng có thể được cung cấp. Kiến trúc hỗ trợ một vài cộng nghệ mã hoá.Cho rằng phần cứng chuyển mạch ATM đang được sử dụng để cung cấp các chức năng chuyển mạch MPLS.2.2. Các tổng đài ATM sử dụng cổng lối vào và giá trị VPI/VCI như là chỉ số vào bảng “đấu nối chéo”.1 Phần mềm.2. Do phần cứng chuyển mạch ATM không thể giảm giá trị TTL. Do đó nếu một hoặc nhiều nhãn được mã hoá trực tiếp vào các trường mà chúng có thể được các tổng đài này (với phần mềm nâng cấp phù hợp) truy cập. Nếu phần cứng ATM có khả năng cung cấp quyền truy nhập công bằng tới bộ đệm cho các tế bào lối vào mang các giá trị VPI/VCI khác nhau. một cách để mã hóa tập nhãn là định nghĩa một giao thức mới được sử dụng như phần đệm giữa mào đầu lớp liên kết dữ liệu và mào đầu lớp mạng. và sau đó các tổng đài này có thể được sử dụng như các LSR. ViÖn KHKT Bu §iÖn 31 . ở đây không có bảo vệ chống lại hiện tượng lặp. lựa chọn công nghệ nào phụ thuộc vào loại thiết bị được sử dụng để gửi chuyển tiếp gói tin. hiện tượng lặp này có thể gây ra những ảnh hưởng có hại với các lưu lượng khác. phần cứng tuân thủ MPLS Nếu sử dụng phần cứng và mềm MPLS để gửi chuyển tiếp gói tin dán nhãn. từ đó chúng có thể thu được cổng lối ra và các giá trị VPI/VCI lối ra.25.2.2. Phßng NCKT ChuyÓn m¹ch.25. II. Tất cả các LSR gắn liền với các đoạn LSP non TTL bởi vậy đòi hỏi hỗ trợ công nghệ cho việc phát hiện lặp. vẫn chẳng đáng giá chỉ để có một vài phương tiện phát hiện các vòng lặp diễn ra lâu hơn mức cho phép.1. Nếu phần cứng ATM không thể cung cấp khả năng truy cập bộ đệm công bằng loại này. với một nhãn đang được mang trong trường VPI/VCI.25.2 Các tổng đài ATM đóng vai trò các LSR Chú ý rằng các thủ tục gửi chuyển tiếp MPLS tương tự như các thủ tục trong tổng đài chuyển mạch nhãn như tổng đài ATM. II. Mã hoá nhãn Để truyền tập nhãn theo gói tin. Chúng ta gọi những thiết bị này là “ATM-LSR” Có một vài cách để mã hoá các nhãn trong mào đầu tế bào ATM (sử dụng AAL5): B¸o c¸o ®Ò tµi: 2001. tuy nhiên sử dụng công nghệ phát hiện lặp là tuỳ chọn.2.1. Phần đệm này sẽ là phần tóm lược của gói tin lớp mạng. Chúng ta sẽ đề cập nó là “Generic MPLS Encapsulation” và được mô tả rõ trong [MPLS-SHIM] II. cần phải định nghĩa một phương thức mã hoá cụ thể của tập nhãn. thì thậm chí các vòng lặp ngắn cũng có thể gây ra sự giảm sút nhanh chóng về toàn bộ chất lượng của các LSR.1.

) Nếu có nhiều nhãn trong tập nhãn hơn có thể được mã hoá trong mào đầu ATM. nếu mạng bao gồm một đường ảo ATM qua mạng ATM không áp dụng MPLS.2.2. chúng có thể cung cấp các VP multipoint-to-point.3 Các hoạt động tương hỗ trong các công nghệ mã hoá Nếu <R1. nó chấp nhận sử dụng ATM “VP-switching”. 3. 2.R3> là một phân đoạn của LSP. (Nếu một số thích hợp các giá trị như vậy có thể được ấn định cho mỗi tổng đài. khi đó trường VPI không dùng được cho MPLS. Công nghệ này có một vài ưu điểm so với công nghệ trên.1. điều này cho phép chúng ta thực hiện việc hợp nhất nhãn mà không gặp phải vấn đề chèn tế bào. Tuy nhiên. nhưng nó không có khả năng hợp nhất VC. nhưng R2 sẽ sử dụng một phương B¸o c¸o ®Ò tµi: 32 2001.R2. mỗi LSP được xem như là ATM SVC. trong các tổng đài ATM. ViÖn KHKT Bu §iÖn . Với công nghệ mã hoá này. và giao thức phân phối nhãn trở thành giao thức báo hiệu ATM.1. Mã hoá đa điểm SVP: Sử dụng trường VPI để mã hoá nhãn trên cùng trong tập nhãn. nó có thể cũng xem giá trị VCI như nhãn thứ hai trong tập nhãn. Với công nghệ mã hoá này. đẩy ra trong tập nhãn. Nếu công nghệ này được sử dụng. Do đó. Phßng NCKT ChuyÓn m¹ch. và VCI để mã hoá nhãn thứ hai của tập nhãn. Khi công nghệ mã hoá này được sử dụng. công nghệ này không thể sử dụng thường xuyên. LSP được xem như là ATM SVP và giao thức phân phối nhãn được xem như giao thức báo hiệu ATM . Mã hoá SVP: Sử dụng trường VPI để mã hoá nhãn trên cùng của tập nhãn. Các tế bài từ các gói tin khác nhau sẽ mang các giá trị VCI khác nhau. Mã hoá SVC: sử dụng trường VPI/VCI để mã hoá nhãn trên cùng của tập nhãn.25. Công nghệ này có thể được sử dụng trong bất cứ mạng nào. nếu nó đang có mặt. Các phương thức mã hoá ATM phải được kết hợp với “generic encapsulation” II. Công nghệ này phụ thuộc vào sự tồn tại của khả năng cho việc ấn định các giá trị VCI 16 bit vào mỗi tổng đài ATM như vậy không có giá trị VCI đơn được ấn định cho hai tổng đài khác nhau. Có thể R1 sẽ sử dụng dụng một công nghệ để mã hoá tập nhãn khi truyền gói tin P tới R2. ATM-LSR không thi hành các hoạt động đẩy vào. các khả năng chuyển mạch VP ATM truyền thống có thể được sử dụng để cung cấp các VP Multipoint-to-point. Như chúng ta sẽ thấy trong phần 25. ATM-LSR tại lối ra của VP thi hành hoạt động đẩy nhãn một cách hiệu quả. sử dụng một phần của trường VCI để mã hoá nhãn thứ 2 trong tập nhãn và sử dụng phần còn lại của trường VCI để định nghĩa LSP lối vào.

Nói chung. thông tin mà chúng nhận từ các giao diện khác nhau với nhãn lối vào khác nhau sẽ bị mất. Một LSR như vậy có thể đổi tập nhãn được mã hoá ATM tại giao diện lối vào và thay thế bằng tập nhãn mã hoá mào đầu chèn thêm MPLS tại giao diện lối ra.2. ATM-LSR sử dụng phương thức mã hoá SVC hoặc SVP không có khả năng hợp nhất nhãn.2. và sau đó mã hoá giá trị mới một cách thích hợp trước khi truyền gói tin đến hop tiếp theo.. Khi một gói tin dán nhãn được nhận.26. Hợp nhất nhãn Xem rằng một LSR kết hợp các nhãn lối vào với một FEC cụ thể. Do đó. có thể có một vài LSR có các giao diện ATM cũng như giao diện MPLS SHIM. kiến trúc MPLS hỗ trợ các LSP với các phương thức mã hoá tập nhãn khác nhau được sử dụng trong các hop khác nhau. nó muốn có một nhãn lối ra được áp dụng cho tất cả các gói tin đó. khi chúng ta thảo luận về các thủ tục cho việc xử lý một gói tin dán nhãn. Kiến trúc MPLS bởi vậy đỏi hỏi bất cứ lúc nào khi hai tổng đài ATM có thể là hai LSR liên tiếp dọc theo LSP mức m của một vài gói tin thì chúng phải sử dụng cùng một công nghệ mã hoá. Ở đây sẽ có các mạng MPLS bao gồm sự kết hợp của các tổng đài ATM hoạt động như các LSR. sau đó phải tiến hành xử lý trên tập nhãn để quyết định giá trị mới của tập nhãn. 33 B¸o c¸o ®Ò tµi: 2001. Sự thật là hai gói tin khác nhau trong một FEC đến với hai nhãn lối vào khác nhau là không liên quan tới nhau. Trong một mạng như vậy. và các LSR khác hoạt động sử dụng mào đầu chèn thêm MPLS. Đây là một ví dụ về một LSR với các cách mã hoá tập nhãn khác nhau trong các hop khác nhau. Không may là các tổng đài ATM không có khả năng biên dịch từ một công nghệ mã hoá này sang công nghệ mã hoá khác. LSR phải giải mã nó để quyết định giá trị hiện thời của tập nhãn. Khi gửi chuyển tiếp các gói tin trong FEC đó. Phßng NCKT ChuyÓn m¹ch. chúng ta nói đến thuật ngữ viết tắt của hoạt động trên tập nhãn của gói tin. thì các gói tin phải hoặc là được truyền ra các giao diện khác nhau hoặc phải có các nhãn khác nhau. Điều này sẽ được thảo luận chi tiết hơn trong phần sau. Một khi các gói tin được truyền. ViÖn KHKT Bu §iÖn .1. hoặc với các nhãn khác nhau. mà lại muốn gửi chuyến tiếp chúng với cùng nhãn lối ra như nhau. Một LSR không có khả năng hợp nhất nhãn nếu có hai gói tin bất kỳ đến từ các giao diện khác nhau. II. và gửi cả hai gói tin ra cùng một giao diện lối ra với nhãn giống nhau. Khả năng để thực hiện việc này được gọi là “hợp nhất nhãn” Một LSR có khả năng hợp nhất nhãn nếu nó có thể nhận được hai gói tin từ hai giao diện lối vào khác nhau với các nhãn khác nhau.thức mã hoá khác khi truyền gói tin P tới R3.

một LSR thậm chí khó có thể quyết xem có bao nhiêu nhãn mà nó phải hỗ trợ cho một FEC. Nếu các tế bào từ các gói tin khác nhau bị chèn. Với việc hợp nhất nhãn. MPLS sẽ hỗ trợ các thủ tục cho phép các tổng đài ATM thi hành chức năng như một LSR có khả năng hợp nhất nhãn. các tế bào của các gói tin khác nhau có thể bị chèn. B¸o c¸o ®Ò tµi: 2001. Với việc hợp nhất nhãn. Không may là những công nghệ này không hỗ trợ đủ mức cần thiết cho khả năng hợp nhất nhãn. Một vài tổng đài Frame Relay sử dụng chuyển mạch tế bào. Các loại truyền thông khác nhau vì thế sẽ được thảo luận riêng rẽ. Tức là. một nhãn (VPI/VCI hoặc DLCI) được tìm kiếp trong bảng đấu nối chéo. dựa trên những cơ sở của việc tìm kiếm. Nếu không có hợp nhất nhãn.1 Các LSR không hợp nhất nhãn Các thủ tục gửi chuyển tiếp MPLS tương tự như các thủ tục gửi chuyển tiếp được sử dụng bằng các công nghệ như ATM. Điều này dẫn đến vấn đề về việc bảo đảm hoạt động chính xác giữa các LSR kết hợp nhãn và các LSR không kết hợp nhãn. Thứ hai.Một LSR không thể thi hành việc hợp nhất nhãn nếu hai gói tin trong cùng một FEC tới với các nhãn lối vào khác nhau. Trong ATM. II. Frame Relay.26.1. Chúng ta có hai giải pháp để giải quyết vấn đề này. khi một đơn vị dữ liệu tới. MPLS sẽ gồm các thủ tục cho phép sử dụng các LSR không hợp nhất nhãn. cho cùng một lí do như vậy. số nhãn lối vào cho mỗi FEC mà một LSR cần không bao giờ lớn hơn số LSR phân phối nhãn kế cận. Kiến trúc MPLS cung cấp cả các LSR hợp nhất và không hợp nhất nhãn nhưng sự thật là nó cho phép có thể có LSR không hỗ trợ kết hợp nhãn. Những tổng đài này cũng không thể hỗ trợ việc hợp nhất nhãn. có thể sử dụng những công nghệ như vậy cho việc gửi chuyển tiếp MPLS. số nhãn lối ra cho mối FEC có thể bằng với số nút trong mạng. Vấn đề này có phần nào khác nhau trong trường hợp của truyền gói tin trong trường hợp của ATM.2. Trong thực tế. Không có hợp nhất nhãn. Phßng NCKT ChuyÓn m¹ch. không thể tập hợp lại gói tin. và giá trị nhãn mới được ghi lại. số nhãn lối vào cho mỗi FEC mà một LSR cần bằng số nút ngược mà chúng gửi lưu lượng trong FEC tới LSR. cổng lối ra được lựa chọn. và không có cách nào để tập hợp lại gói tin. Thứ nhất. chúng phải được gửi chuyển tiếp với các nhãn lối ra khác nhau. nếu cố gắng thi hành việc hợp nhất nhãn.2. Trong thực tế. Một giao thức phân phối nhãn có thể được sử dụng như giao thức báo hiệu cho việc thiết lập các bảng đấu nối chéo. ViÖn KHKT Bu §iÖn 34 . số nhãn lối ra cho mỗi FEC chỉ là 1. kết quả có thể là hiện tượng chèn tế bào từ rất nhiều các gói tin khác nhau.

nhưng các gói tin từ các nguồn khác nhau được phân biệt bằng việc sử dụng các VCI khác nhau trong cùng một VP 2.2.2.2.1.26. và LSR xuôi lân cận không hỗ trợ khả năng hợp nhất nhãn.26. Trong kiến trúc MPLS.2. không có cách nào biết được trước bao nhiêu nhãn nó cần. nếu LSR ngược lân cận không hỗ trợ hợp nhất nhãn.a Các phương thức loại bỏ hiện tượng chèn tế bào đây có một vài phương thức có thể được sử dụng để loại bỏ hiện tượng chèn tế bào trong ATM. Khi một LSR xuôi lân cận nhận được một yêu cầu như vậy từ LSR ngược. II. các đường ảo được hợp nhất vào một đường ảo. ViÖn KHKT Bu §iÖn 35 . Phßng NCKT ChuyÓn m¹ch. Hợp nhất VC B¸o c¸o ®Ò tµi: 2001.2 Các nhãn cho các LSR hợp nhất và không hợp nhất nhãn Một LSR ngược hỗ trợ việc hợp nhất nhãn cần phải gửi một nhãn cho một FEC. Hợp nhất VP. sau đó nó phải hỏi trở lại LSR ngược lân cận của nó cho nhãn khác cho FEC đang được bàn đến. LSR ngược lân cận có thể đưa ra một vài yêu cầu như vậy. Ví dụ vì một vài giới hạn của phần cứng mà một nút có khả năng hợp nhất bốn nhãn lối vào thành một nhãn lối ra. Có thể có một vài nút hỗ trợ hợp nhất nhãn. Tuy nhiên.3. Việc hợp nhất nhãn có thể được áp dụng cho các LSP định tuyến thẳng hay không dành cho các nghiên cứu sâu hơn.2. Điều này phụ thuộc xem có bao nhiêu LSR là LSR ngược của nó trong khía cạnh FEC đang được bàn đến. nhưng chỉ có thể hợp nhất một số giới hạn các nhãn lối vào thành một nhãn đơn lối ra.2. sử dụng mã hoá đa điểm SVP Khi hợp nhất VP được sử dụng. nó không được gửi bất cứ nhãn nào cho một FEC cụ thể trừ khi nó yêu cầu thẳng một nhãn cho FEC đó. II. và nhận được một nhãn mới cho mỗi lần.Từ khi MPLS hỗ trợ cả LSR hợp nhất và không hợp nhất nhãn. Trong trường hợp này nút này có thể hợp nhất chúng thành hai nhãn lối ra. do đó cho phép các tổng đài ATM hỗ trợ việc hợp nhất nhãn: 1.1. Giả định rằng nút này có 6 nhãn tới nó cho cùng một FEC. MPLS bao gồm các thủ tục để đảm bảo hoạt động chính xác giữa chúng.3 Hợp nhất nhãn qua ATM II.26. Một ngược lân cận không hỗ trợ việc hợp nhất nhãn cần phải gửi nhiều nhãn cho một FEC.1.

không hợp nhất Phối hợp hoạt động của các dạng hợp nhất qua ATM được mô tả một cách đơn giản bằng việc miêu tả phối hợp hoạt động của hợp nhất VC với không hợp nhất. Nút này có thể yêu cầu một VPI/VCI(cho lưu B¸o c¸o ®Ò tµi: 2001. II. hợp nhất VP. ViÖn KHKT Bu §iÖn 36 . việc gửi chuyển tiếp các tế bào dựa trên tất cả các trường hợp trên một VC (ví dụ sự móc nối của VPI và VCI).2. Với mỗi nút.2. Phßng NCKT ChuyÓn m¹ch.b Phối hợp hoạt động: Hợp nhất VC.1. Điều này làm nó có khả năng được sử dụng trong mạng hiện thời. mỗi tổng đài ATM góp phần trong MPLS cần phải biết liệu tổng đài ATM lân cận thi hành việc hợp nhất VP và VC ngay lập tức hay không hợp nhất. Trong trường hợp này nút hợp nhất VP. cho rằng nút không thi hành việc hợp nhất là LSR xuôi của hai nút khác nhau hỗ trợ việc hợp nhất VP. nếu một LSR ngược lân cận đang thi hành việc hợp nhất VC sau đó LSR ngược lân cận đó yêu cầu chỉ một VPI/VCI đơn cho một luồng (điều này tương tự với yêu cầu cho một nhãn đơn trong trường hợp hoạt động qua các phương tiện truyền thông dùng khung truyền). Con số được yêu cầu sẽ được quyết định bằng việc cho phép các nút LSR ngược yêu cầu các VPI/VCI từ các LSR xuôi lân cận (điều này một lần nữa tương tự như các phương thức được sử dụng trong việc hợp nhất khung) Một phương thức tương tự có thể hỗ trợ các nút thi hành việc hợp nhất VP. cộng với số VPI/VCI đủ để chuyển nó cho các LSR ngược lân cận. Hơn nữa. Có một số cách mà điều này có thể được thực hiện. nó có nhược điểm là nó đòi hỏi sự xắp xếp các không gian VCI trong cùng một VP. yêu cầu một VPI/VCI hoặc một số VPI/VCI từ LSR xuôi lân cận. các tổng đài đòi hỏi phải giữ các tế bào từ một gói tin cho đến khi toàn bộ gói tin được nhận (điều này có thể được quyết định nhờ việc tìm kiếm chỉ số end of frame AAL2. Không giống như hợp nhất VC. sau đó LSR ngược lân cận sẽ yêu cầu một VPI/VCI cho một luồng .Khi hợp nhất VC được sử dụng. hợp nhất VP không bị bất cứ trễ nào tại điểm hợp nhất và cũng không đòi hỏi phải dùng bộ đệm. Việc cân bằng giữa khả năng tương thích với các thiết bị đang sử dụng với giao thực phức tạp và có khả năng mở rộng ngụ ý rằng điều này đòi hỏi giao thức MPLS hỗ trợ cả khả năng hợp nhất VP và VC.) Hợp nhất VP có ưu điểm là nó tương thích nhiều hơn với các tổng đài ATM đang sử dụng.3. Lựa chọn một hay nhiều phương thức được dành cho những nghiên cứu sâu hơn. Nếu LSR ngược lân cận không thực hiện việc hợp nhất. Để làm được như vậy. thay vì có thể yêu cầu một VP (được xác định bằng một VPI) nhưng một vài VCI trong VP.26. Tuy nhiên. Trong trường hợp tại các nút hợp nhất VC và không hợp nhất được kết nối với nhau.

vị trí dán nhãn. Tạo bảng cho mỗi bộ định tuyến 3. Các đường ngầm và hệ thống phân cấp Đôi khi một bộ định tuyến thi hành II. Các nút hợp nhất VP bởi vậy yêu cầu một VP.2.2. với một VCI trong đó cho lưu lượng mà nó sinh ra cộng với một VCI cho mỗi VC yêu cầu ở trên. mỗi VP bao gồm một số các VC (được xác định bằng một tập các VCI mà chúng có ý nghĩa trong một VP). Nút hợp nhất VC sẽ yêu cầu chỉ một VPI/VCI (từ khi chúng có thể hợp nhất tất lưu lượng upstream vào một VC). Các hoạt động trong mạng MPLS Các hoạt động sau phải được thi hành cho việc chuyển gói tin qua mạng MPLS 1. 5. Các nút không hợp nhất sẽ chuyển tiếp bất cứ yêu cầu nào mà nó nhận được ở trên. Gửi chuyển tiếp nhãn B¸o c¸o ®Ò tµi: 2001. bởi vậy cần phải cho phép các nút ngược yêu cầu kết hợp 0 hoặc các VCI.lượng xuất phất từ nó) cộng với hai VP (một VP cho mỗi nut ngược). Tạo nhãn và phân phối nhãn 2. cộng với yêu cầu một VPI/VCI cho lưu lượng mà nó sinh ra (nếu thích hợp). ViÖn KHKT Bu §iÖn 37 . Phßng NCKT ChuyÓn m¹ch.2.27. II. mỗi VP kết hợp với một tập các VCI (như được yêu cầu từ nút ngược) Để hỗ trợ tất cả việc hợp nhất VP.1. VC và không hợp nhất. Tạo đường chuyển mạch nhãn LSP 4. Tìm kiếm bảng nhãn. cộng với 0 hoặc các VP (xác định bằng VPI).

2.2.II. để giải quyết vấn đề khởi tạo.3.2. Các giao thức định tuyến .1.2.3. huỷ bỏ các phiên giữa hai LSR.1.II. ViÖn KHKT Bu §iÖn 38 .2. LDP có các tính chất cơ bản như sau: 1. Phßng NCKT ChuyÓn m¹ch. 2.2. PNNI II. được thành lập sau cuộc họp lần thứ hai của nhóm làm việc MPLS.3.6. Các giao thức sử dụng trong MPLS II. Định nghĩa bốn lớp bản tin: ♦ Các bản tin DISCOVERY ♦ Các bản tin ADJACENCY.3. IRGP .3.II. OSPF .3. BGP .4. yêu cầu. IS-IS . sử dụng để cung cấp các thông tin trợ giúp và thông tin lỗi tín hiệu. thu hồi và loại bỏ kết hợp nhãn. Chạy trên TCP cung cấp phương thức phân phối bản tin đáng tin cậy (ngoại trừ các bản tin DISCOVERY) B¸o c¸o ®Ò tµi: 2001. ♦ Các bản tin NOTIFICATION. 3. duy trì. RIP .5.2.3. Giao thức phân phối nhãn LDP Tiêu chuẩn kỹ thuật tuân thủ LDP là một nhóm thiết kế đại diện cho rất nhiều nhà cung cấp thiết bị. ♦ Các bản tin LABEL ADVERTISEMENT. giải quyết thông báo.II.3. Cung cấp cơ chế nhận biết LSR cho phép các LSR ngang cấp tìm kiếm nhau và thiết lập kết nối.II.3. Giới thiệu chung II.3.2.Như chúng ta thấy rằng kiến trúc MPLS dựa trên mô hình điều khiển.3.II. kết quả là LDP dựa trên sự hợp nhất của hai giao thức TDP và ARIS.3.II.

4. Thiết kế cho phép khả năng mở rộng dễ dàng, sử dụng các bản tin được xác định như một tập hợp các đối tượng mã hoá TLV(Kiểu, độ dài, giá trị). Mã hoá LTV nghĩa là mỗi đối tượng bao gồm một trường kiểu biểu thị về loại đối tượng chỉ định, một trường độ dài thông báo độ dài của đối tượng và một trường giá trị mà nó phụ thuộc vào trường kiểu. Các khả năng mới được thêm vào với các định nghĩa về kiểu mới. Hai trường đầu tiên có độ dài cố định và được đặt tại vị trí đầu tiên của đối tượng, điều này làm cho nó có thể dễ dàng thi hành việc loại bỏ kiểu đối tượng mà nó không nhận ra. Trường giá trị có một đối tượng có thể gồm nhiều đối tượng mã hoá TLV hơn. .II.3.3.1. Phát hiện LSR lân cận Giao thức phát hiện LSR lân cận của LDP chạy trên UDP và làm việc như sau. Một LSR định kỳ gửi đi bản tin HELLO tới các cổng UDP trong tất cả các bộ định tuyến trong mạng con. Tất cả các LSR lắng nghe từ

.II.3.3.2.

II.4. Chất lượng dịch vụ trong MPLS
Chất lượng dịch vụ QoS chính là yếu tố điều khiển đằng sau MPLS. So sánh với các yếu tố khác, như quản lý lưu lượng và hỗ trợ VPN thì QoS không phải là lý do quan trọng nhất để triển khai MPLS. Như chúng ta sẽ thấy dưới đây, hầu hết các công việc được thực hiện trong MPLS QoS tập trung vào việc hỗ trợ các đặc tính của IP QoS trong mạng. Nó cách khác, mục tiêu là thiết lập sự giống nhau giữa các đặc tính QoS của IP và MPLS, chứ không phải là làm cho MPLS QoS chất lượng cao hơn IP QoS. Một trong những lý do quan trọng mà MPLS hỗ trợ hơn là mở rộng mô hình IP QoS là MPLS, không giống như IP, không phải là giao thức end-to-end. MPLS không chạy trong các máy chủ, và tương lai là nhiều mạng IP không chạy MPLS vẫn tồn tại. QoS mặt khác thường có đặc tính end-to-end của liên kết giữa các LSR ngang hàng. Ví dụ, nếu một đường kết nối là đường end-to-end có độ trễ cao, độ mất mát lớn, băng thông thấp sẽ giới hạn QoS có thể cung cấp dọc theo tuyến đường end-to-end đó. Một cách khác nhìn nhận về vấn đề này là MPLS không thay đổi về căn bản mô hình dịch vụ IP. Các nhà cung cấp dịch vụ không bán dịch vụ MPLS, họ bán dịch vụ IP (hay dịch vụ
B¸o c¸o ®Ò tµi:
2001, Phßng NCKT ChuyÓn m¹ch, ViÖn KHKT Bu §iÖn

39

Frame Relay hay các dịch vụ khác), và do đó, nếu họ đưa ra QoS thì họ phải đưa ra IP QoS (Frame Relay QoS, v.v..) chứ không phải là MPLS QoS. Cung không thể nói rằng MPLS không có vai trò trong IP QoS. Thứ nhât, MPLS có thể giúp nhà cung cấp đưa ra các dịch vụ IP QoS hiệu quả hơn. Thứ hai, có một vài khả năng QoS mới có thể hỗ trợ qua mạng nhà cung cấp sử dụng MPLS không thực sự là end-to-end tuy nhiên có thể chứng tỏ là rất hữu ích, một trong số chúng là băng thông bảo đảm của LSP. Do có mối quan hệ gần gũi giữa IP QoS và MPLS QoS, phần này sẽ được xây dựng xung quanh các thành phần chính của IP QoS. IP cung cấp hai mô hình QoS: Dịch vụ tích hợp (sử dụng chế độ đồng bộ với RSVP) và các dịch vụ khác nhau. Trong các phần nhỏ phía dưới chúng tôi sẽ đưa ra cái nhìn tổng quan về mỗi mô hình và mô tả về MPLS hỗ trợ các mô hình như thế nào. Và cuối cùng là khai báo tắc nghẽn thẳng (ECN) một khả năng khác của IP mà được MPLS hỗ trợ.

II.4.1. Các dịch vụ tích hợp và RSVP
.II.4.1.1. Tổng quan về các dịch vụ tích hợp Thuật ngữ ‘Các dịch vụ tích hợp’ đề cập tới kiến trúc QoS tổng thể được IETF tạo ra vào giữa những năm 1990. Nhóm làm việc dịch vụ tích hợp phát triển kiến trúc này với mục tiêu cho phép sự bảo đảm QoS end-to-end cho những ứng dụng cần nó. Sự đảm bảo này sẽ đảm bảo rằng một ứng dụng cần lượng băng thông tối thiểu hoặc độ trễ endto-end có thể có được. Một phần kết quả của nhóm làm việc là đưa ra tiêu chuẩn kỹ thuật của một số lớp dịch vụ được thiết kế để đạt được những nhu cầu của một số lượng lớn các ứng loại ứng dụng khác nhau. Các tiêu chuẩn kỹ thuật này cũng định nghĩa xem RSVP(Resource Reservation Protocol) có thể được sử dụng như thế nào để đưa ra các yêu cầu QoS sử dụng những lớp dịch vụ này. RSVP được xây dựng trong một nhóm làm việc riêng, và những cố gắng lớn đã được thực hiện để đưa ra một sự phân biệt rõ ràng giữa Dịch vụ tích hợp và RSVP. Một cách cụ thể, 'Dịch vụ tích hợp' có thể cung cấp nhiều loại giao thức báo hiệu, RSVP chỉ là một trong số đó, và RSVP có thể báo hiệu rất nhiều loại thông tin khác nhau chứ không chỉ là các yêu cầu các dịch vụ tích hợp. Mặc dù có sự phân biệt rất rõ ràng này, rất nhiều người vẫn sử dụng thuật ngữ RSVP để đề cập đến toàn bộ kiến trúc QoS 'Các dịch vụ tích hợp'. Trong đề tài này chúng tôi sử dụng RSVP để đề cập tới một giao thức báo hiệu và 'Các dịch vụ tích hợp' là một kiến trúc QoS được định nghĩa do nhóm làm việc 'Các dịch vụ tích hợp'.
B¸o c¸o ®Ò tµi:
2001, Phßng NCKT ChuyÓn m¹ch, ViÖn KHKT Bu §iÖn

40

Kiến trúc 'Các dịch vụ tích hợp' bao gồm một số các thành phần bổ xung cho một giao thức báo hiệu. Nó cũng bao gồm một vài định nghĩa lớp dịch vụ. Một khía cạnh khác của kiến trúc là một ứng dụng có thể xác định loại lưu lượng sẽ đi vào mạng và mức QoS mà nó muốn nhận từ mạng. Tiêu chuẩn kỹ thuật lưu lượng viết tắt là TSpec, và yêu cầu mức QoS hay là yêu cầu tài nguyên mạng được viết tắt là RSpec. 'Các dịch vụ tích hợp' cũng yêu cầu các thành phần mạng như bộ định tuyến, tổng đài chuyển mạch để thi hành các chức năng khác nhau như: - Chính sách: kiểm tra lưu lượng tuân thủ TSpec và thực hiện các hành động như loại bỏ gói tin nếu nó không tuân thủ. - Điều khiển thu nạp: Kiểm tra để biết liệu có đủ tài nguyên để đáp ứng QoS từ chối yêu cầu nếu không đủ tài nguyên. - Phân loại: nhận biết các gói tin cần các mức QoS cụ thể. - Xếp hàng và lập danh mục: Đưa ra các quyeets định xem khi nào gói tin được truyền và gói tin nào bị loại bỏ điều này đảm bảo độ tin cậy với các yêu cầu QoS được thừa nhận.

II.4.1.1.1. Các lớp dịch vụ
Sau khi xem xét rất nhiều khả năng, nhóm làm việc 'Các dịch vụ tích hợp' định nghĩa hai lớp dịch vụ. Hai lớp dịch vụ này là ‘dịch vụ được bảo đảm’ và ‘tải điều khiển’. Các ứng dụng có thể lựa chọn yêu cầu mỗi trong số hai lớp dịch vụ này phụ thuộc vào liệu lớp dịch vụ nào đáp ứng nhu cầu của chúng. ‘Dịch vụ được bảo đảm’ có xu hướng phục vụ các nhu cầu của các ứng dụng đòi hỏi sự đảm bảo cao về băng thông và độ trễ. Để đạt được điều này, ứng dụng cung cấp một TSpec vạch trước giới hạn cho lưu lượng mà nó phát sinh, bao gồm những tham số như tốc độ tối đa, kích thước gói tin lớn nhất, burst size và “token bucket rate”. Burst size và token bucket rate bao gồm chỉ tiêu kỹ thuật token bucket đại diện cho các đặc tính băng thông của ứng dụng phát sinh dữ liệu với tốc độ thay đổi. Một luồng lưu lượng được định rõ đặc điểm nhờ token bucket của tốc độ r và burst size b nếu với bất cứ khoảng thời gian T nào nó không được gửi quá rT+b byte. Một cách trực giác hơn nghĩa là một luồng có thể gửi dữ liệu với tốc độ trung bình r byte/s nhưng thỉnh thoảng có thể gửi với tốc độ lớn hơn r nhưng dữ liệu bùng nổ tại tốc độ lớn hơn không được lơn hơn b byte.

B¸o c¸o ®Ò tµi:
2001, Phßng NCKT ChuyÓn m¹ch, ViÖn KHKT Bu §iÖn

41

Đề tài này cố gắng phân biệt giữa SP và PNA: SP thì sở hữu và quản lý các dịch vụ lớp 1 và 2 trong khi các dịch vụ B¸o c¸o ®Ò tµi: 42 2001.5. Ứng dụng MPLS trong mạng VPN III.4. cộng với các tham số khác. Phổ biến có hai cách tiếp cận: mô hình lai ghép và cách tiếp cận bộ định tuyến ảo.7. ViÖn KHKT Bu §iÖn . Những phát kiến liên quan được nhắm tới trong quá trình sử dụng mạng LAN và đạt được nhờ sử dụng ARP.7.2. Xây dựng các mạng interoperable Ch¬ng III. Phßng NCKT ChuyÓn m¹ch. Các dịch vụ khác II.6.3.1. Cách tiếp cận được đưa ra ở đây không phụ thuộc vào bất cứ sự thay đổi nào trong bất cứ giao thức định tuyến nào.4.7. độ trễ lớn nhất có thể II. Khai báo tắc nghẽn thẳng II.4. Giới thiệu về MPLS trong VPN Phần này mô tả cách tiếp cận cho việc xây dựng các dịch vụ IP VPN trong mạng xương sống của nhà cung cấp dịch vụ. Mô hình overlay dựa trên việc tải một vài các giao thức định tuyến hiện thời để mang thông tin.7.1. Hỗ trợ khả năng mở rộng mạng II. tham số này miêu tả tổng băng thông được cấp phát cho luồng lưu lượng.Tham số quan trọng nhất trong RSpec ‘dịch vụ được bảo đảm’ là tốc độ dịch vụ. cộng với những tham số trong TSpec.3. Cải thiện chất lượng gửi chuyển tiếp gói tin trong mạng II. Bằng việc nhận biết tham số này.7. Tích hợp IP và ATM trong mạng II. Các ứng dụng của MPLS II.7.2. Quản lý lưu lượng trong MPLS II. Bảo mật trong MPLS II. Hỗ trợ QoS và CoS cho các dịch vụ khác nhau II.5.

Bằng việc cung cấp các miền định tuyến độc lập logic. Điều này tăng cường khả năng của SP cho phép cung cấp dịch vụ bộ định tuyến ảo hoàn toàn mềm dẻo mà nó có B¸o c¸o ®Ò tµi: 2001. nó cung cấp các dịch vụ định tuyến và gửi chuyển tiếp giống các bộ định tuyến vật lý. ViÖn KHKT Bu §iÖn 43 . trong đó không có một giao thức định tuyến cụ thể nào được chuyển tải để mang các tuyến VPN. Lợi dụng các LSP cá nhân và lợi dụng VPNID mà nó sử dụng các tập nhãn qua các LSP dùng chung. bộ định tuyến ảo nên thiết kế cho nhiều mục đích (cấu hình. sẽ xảy ra hiện tượng một bộ định tuyến vật lý hỗ trợ nhiều miền định tuyến. Động cơ chính đằng sau những đòi hỏi này là để tránh việc nâng cấp hoặc cấu hình lại những cơ sở đã được cài đặt của các bộ định tuyến và để tránh phải đào tạo lại các nhà quản lý mạng. Một bộ định tuyến ảo. Nói cách khác. RFC2547 xác định một cách cho phép thay đổi BGP để mang các tuyến unicast VPN qua mạng xương sống SP. với rất ít ngoại lệ và những yếu tố thứ yếu. PNA mang lại khả năng mềm dẻo trong việc sử dụng địa chỉ cá nhân và địa chỉ chưa được đăng ký. Cho rằng bộ định tuyến ảo kết nối vào một miền định tuyến xác định và bộ định tuyến vật lý có thể hỗ trợ nhiều bộ định tuyến ảo. giống như bản sao vật lý của nó. xử lý sự cố) giống như các bộ định tuyến vật lý. là một thành phần trong một miền định tuyến. Các bộ định tuyến ảo trong MPLS VPN Một bộ định tuyến ảo là một tập các thread. Các khía cạnh của bộ định tuyến mà một bộ định tuyến ảo cần có là: Cấu hình của bất cứ sự kết hợp giữa các giao thức định tuyến. III. Cách tiếp cận trong tài liệu này dựa theo RFC2917 khác với được mô tả trong RFC 2547. thì bảo mật dữ liệu không còn là vấn đề. quản lý.2. giám sát. Các bộ định tuyến khác trong miền này có thể là các bộ định tuyến vật lý hay ảo. đòi hỏi một bộ định tuyến ảo phải tương đương với một bộ định tuyến vật lý. cả tĩnh và động trong thiết bị định tuyến. Từ quan điểm của khách hàng VPN. Một bộ định tuyến ảo không nhất thiết là một tiến trình hệ thống vận hành riêng rẽ (mặc dầu nó có thể là như vậy). Giám sát mạng Xử lý sự cố Tất cả các VPN đều có miền định tuyến độc lập logic. nó chỉ đơn giản là cung cấp ảo giác mà một bộ định tuyến dành riêng sẵn sàng thoả mãn những nhu cầu của mạng mà nó kết nối vào. Phßng NCKT ChuyÓn m¹ch.lớp 3 thì chịu sự quản lý của PNA.

có lẽ dựa trên các LSP thiết lập cho mục đích gửi chuyển tiếp dữ liệu trong VPN. một vài giao thức mạnh trong công việc lọc. Không sử dụng các tài nguyên của SP điều này hoàn toàn là duy nhất và khó có thể thu được các địa chỉ và mạng con IP. trong khi đó các loại khác lại mạnh trong việc xử lý lưu lượng. Ít nhất. nhưng là mục tiêu rất giá trị. Chất lượng của gửi chuyển tiếp dữ liệu nên được cấu hình trong các cơ sở VPN-byVPN. Nhận viết các VR trong đám mây SP là động. Bảo mật của các bộ định tuyến internet được mở rộng cho các bộ định tuyến ảo. 2. OSPF. QOS.3. 7. III. Nó được biên dịch sang GoS liên tục (hoặc rời rạc). ISIS v. Điều này có nghĩa là các chức năng định tuyến và gửi chuyển tiếp dữ liệu của bộ định tuyến ảo được bảo mật như bộ định tuyến vật lý. 8. Ví dụ. Các giao thức định tuyến xác định không nên được áp dụng giữa các bộ định tuyến ảo. Điều này khó đảm bảo các khách hàng VPN có thể thiết lập mạng và các chính sách khi các khách hàng thấy phù hợp. một bộ phận cấu hình được đòi hỏi khi một CE được thêm vào. 9. Thêm vào đó. Phßng NCKT ChuyÓn m¹ch. 6.thể phục vụ các khách hàng của SP mà không cần đòi hỏi các bộ định tuyến vật lý cho VPN. Cấu hình của các điểm cuối VPN đơn giản. Điều này có nghĩa là các đầu tư vào phần cứng của SP là các bộ định tuyến và các liên kết giữa chúng mà chúng có thể được các khách hàng sử dụng lại. 5. 4.. Điều này mang lại cho PNA khả năng mềm dẻo trong cả việc cấu hình VPN và nhiệm vụ cấu hình tài nguyên bên ngoài cho SP. Ví dụ như băng thông riêng. Các mục tiêu của MPLS VPN 1.v. RIP. Các bộ định tuyến ảo nên được cấu hình đầy đủ và có khả năng giám sát bởi các nhà quản trị mạng VPN. Không có những mở rộng đặt biệt với các giao thức định tuyến như BGP. và cách chính sách dựa trên các dịch vụ gửi chuyển tiếp. Các dịch vụ khác nhau nên được cấu hình trong các cơ sở VPN-by-VPN. Khó có thể cho phép những bổ xung cho các dịch vụ hiện có khác trong tương lai như NHRP và multicast. có khả năng mở rộng trong mạng nhà cung cấp dịch vụ. Các khách hàng VPN có thể muốn khai thác cả hai để thu được chất lượng mạng tốt nhất. 3. sự tiến bộ và các phần bổ xung cho B¸o c¸o ®Ò tµi: 2001. Điều này là tuỳ chọn. Ở đây có không có hiện tượng lộ thông tin từ một miền định tuyến sang miền khác. ViÖn KHKT Bu §iÖn 44 .

SPED kết nối với sở chỉ huy có thể được giao kèo để cung cấp một VR lớn trong khi SPED kết nối với các đơn vị nhánh có thể nhỏ. các lối vào định tuyến v. nó liên kết với mạng Internet công cộng và đại diện cho mạng internet công cộng. Cũng vậy. (ví dụ: một SPED có thể là điểm tổng hợp cho một VPN và số các SPED khác có thể là điểm truy cập) Trong trường hợp này. Phác thảo về kiến trúc MPLS VPN 1. Kích thước của VR giao ước với VPN trong một SPED cho trước được biểu diễn bằng số lượng tài nguyên IP như các giao diện định tuyến.4. 2.v. một VPN với rất nhiều các vị trí cần được kết nối là một VPN lớn trong khi một VPN với một vài vị trí là VPN nhỏ. Những yêu cầu về kiến trúc MPLS VPN Mạng cung cấp dịch vụ phải chạy một vài mô hình định tuyến multicast cho tất cả các nút sẽ có các kết nối VPN và cho các nút phải gửi chuyển tiếp các gói tin multicast cho việc phát hiện bộ định tuyến ảo. Những VR đặt tại SPED và được hạn chế tới biên của đám mây SP. III. Nhận dạng này xác định chính xác một VPN mà với nó một gói tin hoặc một kết nối được kết hợp. VPNID giá trị 0 được dự trữ. Cung cấp này cũng cho phép SP thiết kế mạng với mục tiêu cuối cùng là phân phối tải giữa các bộ định tuyến trong mạng. ViÖn KHKT Bu §iÖn 45 .các giao thức hiện có (như mở rộng về xử lý lưu lượng cho ISIS và OSPF).5. Phßng NCKT ChuyÓn m¹ch. 4. chúng có thể dễ dàng kết hợp vào một VPN implementation. 3. Dịch vụ VPN được đưa ra theo dạng dịch vụ bộ định tuyến ảo. có thể hiểu được rằng VPN phát triển hay thu hẹp lại về kích B¸o c¸o ®Ò tµi: 2001. Điều này hoàn toàn nằm dưới sự điều khiển của SP và cung cấp granularity mà SP yêu cầu để cung cấp các lớp dịch vụ VR khởi đầu trong một mức SPED. các bộ lọc tuyến. Một dấu hiệu chỉ thị cho kích thước của VPN là số SPED trong mạng SP có kết nối tới các bộ định tuyến CPE trong VPN đó. Về khía cạnh này. III. nhưng không yêu cầu các nhận dạng VPN này sẽ tuân theo RFC2685. Điều này đã được khuyến nghị. Tất cả các VPN được ấn định một VPNID và nó là duy nhất trong mạng SP. Các VR sẽ sử dụng mạng SP cho dữ liệu và điều khiển gửi chuyển tiếp gói tin nhưng mặt khác nó là vô hình phía ngoài các SPED. Một SP có thể chạy MOSPF hoặc DVMRP hoặc các giao thức định tuyến khác. Một giao thức định tuyến multicast cụ thể không được uỷ thác..

khi các tài nguyên IP duy nhất không được ấn định cho các VPN. SP sở hữu và quản lý các thực thể lớp 1 và lớp 2. Trong phạm vi của VPN. 7. 10. Không chú ý tới ai chịu trách nhiệm cho việc cấu hình và giám sát. việc quản lý có thể được thi hành sử dụng SNMP hoặc các phương thức tương tự khác hoặc trực tiếp tại VR console (VRC) 8. ViÖn KHKT Bu §iÖn 46 . Nếu cấu hình và giám sát bị đẩy tới SP. B¸o c¸o ®Ò tµi: 2001. kết hợp và ấn định các thực thể lớp 2 cho các VPN cụ thể. Từ khi VRC là hữu hình với người sử dụng. cách tiếp cận này cung cấp cái nhìn đầy đủ về miền định tuyến cho PNA và cho phép PNA thiết kế mạng để đạt được mục tiêu về intranet. VPN có thể được quản lý như các bộ định tuyến vật lý hơn là các bộ định tuyến ảo được triển khai. Các thực thể lớp 3 thuộc quyền quản lý của PNA. việc kiểm tra bảo mật bộ định tuyến cần phải được đặt đúng vị trí để đảm bảo người sử dụng VPN được cho phép truy cập vào các tài nguyên lớp 3 chỉ trong VPN đó và không được phép truy cập vào các tài nguyên vật lý trong bộ định tuyến. 6. Các ví dụ về thực thể lớp 3 bao gồm các giao diện IP. SP điều khiểncác tổng đài chuyển mạch và các bộ định tuyến vật lý. Điều này có thể thực hiện được cho PNA để đẩy quyền quản lý IP của các bộ định tuyến ảo tới các nhà cung cấp dịch vụ. nhưng không nhất thiết PNA phải thi hành nó. 5. VRC có thể được sử dụng cho mục đích này giống như bất cứ bộ định tuyến vật lý nào. Số SPED không được giới hạn bởi bất cứ những giới hạn về cấu hình giả tạo nào. extranet và xử lý lưu lượng. việc giám sát và xử lý lỗi có thể được thi hành sử dụng SNMP hoặc các phương thức tương tự. Phßng NCKT ChuyÓn m¹ch. Hầu hết các bộ định tuyến đạt được điều này thông qua việc sử dụng các quan điểm về cơ sở dữ liệu. sự lựa chọn các giao thức định tuyến động hoặc các tuyến tĩnh. Các công cụ xử lý lỗi chuẩn như ‘ping’. SP có thể sử dụng VRC để thực hiện các nhiệm vụ này nếu nó là PNA. Do đó. Những thay đổi này rất phù hợp trong kiến trúc này. khả năng lĩnh hội và các thoả thuận hợp tác. và các giao diện định tuyến. Các VPN thậm chí có thể hợp nhất để kết hợp các nhà liên kết. các kết nối logic lớp 2 (như DLCI trong FrameRelay và VPI/VCI trong ATM) và LSP (và cả ấn định của chúng cho các VPN cụ thể). Một lần nữa. Một cách chi tiết. Do đó.thước theo thời gian. SP có trách nhiệm. nhưng có thể bao gồm việc sử dụng các công cụ chuẩn này. VCR cũng luôn sẵn sàng với SP. 9. ‘traceroute’ trong miền định tuyến bao gồm các bộ định tuyến vật lý dành riêng. các đường liên kết vật lý. Chú ý rằng mặc dù cấu hình lớp 3 về mặt logic là đặt dưới trách nhiệm của PNA.

mỗi một cơ sở dữ liệu và bảng cho một VR.11. ViÖn KHKT Bu §iÖn 47 . Phßng NCKT ChuyÓn m¹ch. Các quá trình thực hiện cụ thể có thể đáp ứng nhu cầu của SPED cụ thể đang được sử dụng. • • riêng. Tất nhiên. 13. có thể là một phần của SLA giữa chúng. 12. Mỗi VPN trong mạng SP được ấn định một và chỉ một địa chỉ multicast. Chúng phát hiện các VR khác một cách tự động bằng cách sử dụng mạng LAN mô phỏng trong mạng SP. Một LSP cá nhân với các đặc tính khác nhau. Phương pháp tiếp cận này không uỷ thác các nhiệm vụ hệ thống vận hành riêng rẽ cho mỗi giao thức định tuyến nào được chạy cho mỗi VR và SPED cư trú. Địa chỉ multicast này cho phép một VR có thể nhận biết các VR khác và được các VR khác nhận biết. là một cách để thu được chất lượng tốt nhất cho SPED cho trước. Chính sách dựa trên việc gửi chuyển tiếp trên kênh ảo L2 dành B¸o c¸o ®Ò tµi: 2001. Đồng thời chúng đại diện cho miền định tuyến ảo. việc gửi chuyển tiếp hop-by-hop cũng sẵn sàng để gửi các gói tin định tuyến và để gửi chuyển tiếp các gói tin dữ liệu người sử dụng trong các quá trình LSP thiết lập và hỏng. Bảo dưỡng các cơ sở dữ liệu định tuyến và các bảng gửi chuyển tiếp. Lựa chọn phương pháp tốt hơn có thể được dàn xếp giữa SP và khách hàng VPN. Địa chỉ này được lựa chọn từ phạm vi áp dụng quản lý và yêu cầu duy nhất là địa chỉ multicast có thể được xắp xếp đơn nhất vào một VPN cụ thể. Điều này có thể thực hiện tự động một cách dễ dàng trong các bộ định tuyến nhờ việc sử dụng các chức năng đơn giản để xắp xếp chính xác một VPNID cho một địa chỉ multicast. Việc gửi chuyển tiếp dữ liệu có thể được thực hiện theo một trong các cách sau: • Một LSP với các đặc tính hiệu quả nhất mà tất cả các VPN có thể sử dụng • Một LSP dành riêng cho một VPN và lưu lượng được xử lý thông qua các khách hàng VPN. Điều này cho phép SP đưa ra các mức dịch vụ khác nhau cho các khách hàng VPN khác nhau. Chú ý rằng địa chỉ multicast không nhất thiết phải được cấu hình. Các VR trong các SPED hình thành VPN trong mạng SP.

Hình III-1 Dán nhãn tại bộ định tuyến PE Để cải thiện các tính chất mở rộng củ cách tiếp cận này.không có bộ định tuyến P nào duy trì thông tin định tuyến VPN. điều này giảm tải định tuyến trên các bộ định tuyến. Tức là bộ định tuyến PE chuyển các gói tin không dán nhãn thành các gói tin dán nhãn và ngược lại. ViÖn KHKT Bu §iÖn 48 . thậm chí với các địa chỉ IP không duy nhất. và do đó có thể gửi B¸o c¸o ®Ò tµi: 2001. Một khi FIB đã được xác định. đầu tiên xem xét một ví dụ được biểu diễn trong Hình III-1. bộ định tuyến PE thi hành việc tìm kiếm địa chỉ IP bình thường trong FIB này. MPLS đóng vai trò cơ chế gửi chuyển tiếp Chúng ta sẽ xem xét xem sử dụng BGP như thế nào để xây dựng tất cả các bộ định tuyến. Tuy nhiên vấn đề với việc sử dụng những bộ định tuyến này là khả năng thu thập thông tin được biểu diễn không phải dưới dạng địa chỉ IP mà dưới dạng địa chỉ VPN-IP. sử dụng địa chỉ đích trong gói tin. chúng ta áp dụng hệ thống phân cấp thông tin định tuyến. Khi một bộ định tuyến CE gửi một gói tin IP tới bộ định tuyến PE. bộ định tuyến PE sử dụng cổng lối vào (giao diện mà bộ định tuyến PE nhận gói tin) để xác định VPN mà bộ định tuyến CE trực thuộc và xác định chính xác bảng gửi chuyển tiếp (còn gọi là cơ sở thông tin gửi chuyển tiếp hay FIB) liên kết với VPN đó.6. Để minh hoạ việc gửi chuyển tiếp được thực hiện như thế nào. chúng ta sử dụng không chỉ một mà hai mức nhãn. Kết quả của việc tìm kiếm trong FIB là bộ định tuyến PE thêm các thông tin nhãn phù hợp vào gói tin và gửi chuyển tiếp nó đi. MPLS cũng có thể bị hạn chế đối với nhà cung cấp dịch vụ.III. ở đây nhãn mức một kết hợp với bộ định tuyến PE lối ra. Do vậy. chúng ta sử dụng MPLS. Lý do mà MPLS giúp chúng ta làm được điều này là vì nó tách riêng thông tin sử dụng cho việc gửi chuyển tiếp tói tin với thông tin mang trong mào đầu IP. Nhận thấy là từ khi các địa chỉ VPN-IP bị hạn chế với nhà cung cấp dịch vụ. Để cung cấp việc gửi chuyển tiếp các gói tin IP dọc theo các bộ định tuyến được biểu diễn dưới thuật ngữ địa chỉ VPN-IP. Để thi hành hệ thống phân cấp thông tin định tuyến. Và ở đây không có gì trong mào đầu IP để mang địa chỉ VPN-IP. Phßng NCKT ChuyÓn m¹ch. như vậy làm thế nào để gửi chuyển tiếp các gói tin IP dọc theo các bộ định tuyến này. Chú ý là theo quan điểm MPLS thì bộ định tuyến PE chính là LSR biên. Nhờ sử dụng công nghệ này. chúng ta có thể kết hợp LSP với các bộ định tuyến VPN-IP và sau đó gửi chuyển tiếp các gói tin IP dọc theo những bộ định tuyến đó sử dụng MPLS đóng vai trò cơ chế gửi chuyển tiếp.

điạc chỉ của PE 2. Thong tin này được phân phối tới PE1 sử dụng BGP (đường chấm chấm). và tuyến đường tới địa chỉ hop tiếp theo đó được cung cấp qua các thủ tục định tuyến trong miền của nhà cung cấp. Chú ý là tuyến đường phân phối qua BGP. ở đây mỗi vùng đại diện bằng một bộ định tuyến CE (CE1 và CE2). Trong PE 1 giao diện kết nối PE1 với CE1 được liên kết với một bảng định tuyến của VPN đó. Do vậy. xem xét ví dụ trong hình . như là thuộc tính hop tiếp theo. có một LSP từ PE1 tới PE2. kết hợp với thuộc tính BGP Community.1. địa chỉ của bộ định tuyến PE khởi đầu tuyến đường. Phßng NCKT ChuyÓn m¹ch. cũng như với BGP Community phù hợp được sử dụng khi xuất các tuyến đường tới BGP của nhà cung cấp và khi nhập các tuyến đường từ BGP nhà cung cấp. Ví dụ biểu diễn hai vùng trong một VPN. thuộc tính BGP hop tiếp theo của tuyến đường này được đặt địa chỉ của PE 2.1/24). Nhãn mức hai được phân phối qua BGP cùng với các bộ định tuyến VPN-IP. Hình III-2. ViÖn KHKT Bu §iÖn 49 .1. Thêm vào tất cả thông tin BGP truyền thống. và tuyến đường tới địa chỉ đó được cung cấp thông qua định tuyến trong miền nhà cung cấp. tuyến đường cũng mang một nhãn đại diện cho tuyến VPN-IP đó.1/24 và một tập nhãn mà B¸o c¸o ®Ò tµi: 2001. Sử dụng tập nhãn hai mức (trang 230MPLS) Khi PE2 nhận một tuyến đường từ CE2 với thông tin đích là 10. Khi PE1 nhận một tuyến đường. PE2 chuyển thông tin đích của tuyến đường đó từ địa chỉ IP sang địa chỉ VPN-IP. nó liên kết với tuyến đường tới PE 2 và được thiết lập và duy trì nhờ LDP hoặc quản lý lưu lượng MPLS. Để minh hoạ xem chúng ta sử dụng hệ thống phân cấp thông tin định tuyến MPLS như thế nào.1/24. Hơn nữa. và xuất tuyến dường này vào BGP nhà cung cấp. PE1 chuyển tuyến đường từ VPN-IP sang IP và sử dụng nó để xác định bảng gửi chuyển tiếp của VPN đó. Chú ý là tuyến đường VPN-IP được phân phối qua BGP mang thuộc tính hop tiếp theo. Vì vậy địa chỉ của PE2 (mang trong thuộc tính hop tiếp theo) cung cấp móc nối giữa định tuyến nhà cung cấp (định tuyến tới PE2) và các tuyến VPN (định tuyến tới 10. Tại điểm này bảng gửi chuyển tiếp VPN trên PE1 chứa một tuyến đường cho 10. Nhãn mức hai có thể được phân phối hoặc là qua LDP hoặc nếu nhà cung cấp dịch vụ muốn sử dụng điều khiển lưu lượng thì có thể qua RSVP hoặc CR-LDP. chúng ta có thể nhận thấy rằng đó chính là thông tin được mang trong thuộc tính hop tiếp theo mà nó cung cấp sự móc nối giữa thông tin định tuyến trong miền và các tuyến VPN.chuyển tiếp từ bộ định tuyến PE lối vào tới bộ định tuyến PE lối ra.1. Cả PE1 và PE2 được cấu hình với Route Distinguisher phù hợp được sử dụng cho VPN đó.

P2 là hop kề cuối theo kía cạnh LSP đại diện cho tuyến tới PE2. khi một vùng mới được thêm vào VPN. P1 sử dụng nhãn phía ngoài khi đưa ra quyết định gửi chuyển tiếp và gửi gói tin đó tới P 2. mỗi VPN có trung bình 100 bộ định tuyến.8. Ví dụ. PE 2 loại bỏ nhãn và gửi gói tin tới CE2. mỗi bộ định tuyến P cần duy trì thông tin 10000x100=1000000 tuyến đường. PE1 lựa chọn bảng gửi chuyển tiếp phù hợp và sau đó thi hành việc tìm kiếm trong bảng đó. III. ViÖn KHKT Bu §iÖn . Phßng NCKT ChuyÓn m¹ch. Khi gói tin tới PE1.nhãn phía trong là nhãn mà PE1 nhận qua BGP và nhãn phía ngoài là nhãn đại diện cho tuyến đường tới PE2. tất cả những thứ mà các nhà cung cấp dịch vụ cần phải cấp phát và cấu hình là các đường liên kết vật lý vào/ra (ví dụ như Frame Relay DLCI hoặc ATM VPI/VCI) và các kết nối ảo giữa VR và mạng LAN.1.1. Xem rằng CE1 gửi một gói tin với địa chỉ đích là 10. điều này đòi hỏi cấu hình của tất cả các VR khác như 50 B¸o c¸o ®Ò tµi: 2001. Nhận biết các bộ định tuyến lân cận động trong MPLS VPN Các VR trong một VPN cho trước thuộc về một số các SPED trong mạng. Không sử dụng hệ thống phân cấp thông tin định tuyến MPLS. Trong kiến trúc này. cấu hình nên mở rộng một cách tuyến tính về số lượng các điểm cuối. Để đánh giá được lợi ích của khả năng mở rộng của hệ thống phân cấp thông tin định tuyến. III. PE1 kết hợp hai nhãn với gói tin và gửi gói tin tới P1. Một cách để thực hiện điều này là yêu cầu cấu hình của các VR lân cận.1. Do đó. hỗ trợ 10000 VPN. Những VR này cần phải nhận biết về mỗi VR khác và phải được kết nối với các VR khác.7. nhà quản trị mạng phải thêm một cặp các mục cấu hình khi một khách hàng mới gia nhập vào tập các VR hình thành nên VPN. Bất cứ thứ gì kém hơn sẽ làm cho nhiệm vụ này trở nên khó khăn đối với nhà cung cấp dịch vụ. Cấu hình MPLS VNP có thể mở rộng Một VPN điển hình phải có hàng trăm tới hàng nghìn điểm cuối trong một đám mây SP. Với hệ thống phân cấp thông tin định tuyến MPLS. Khi PE2 nhận gói tin nó sử dụng nhãn mang trong gói tin (nhãn mà PE2 phân phối tới PE1 qua BGP) để đưa ra quyết định gửi chuyển tiếp. mỗi bộ định tuyến cần duy trì chỉ 200 tuyến. Kết quả của việc tìm kiếm đó. xem xét vị dụ mạng nhà cung cấp dịch vụ gồm 200 bộ định tuyến (cả PE và P). P2 đẩy nhãn phía ngoài trước khi gửi gói tin tới PE2. Một cách cụ thể.

2 Bộ định tuyến C 151. địa chỉ này được tính toán từ VPNID. Chúng ta sử dụng một địa chỉ từ các địa chỉ multicast trong phạm vi một tổ chức. các bộ định tuyến vật lý A. Mỗi VPN được cấp phát một địa chỉ từ tập địa chỉ đó. Mạng LAN (cho mỗi VPN) được mô phỏng sử dụng địa chỉ multicast IP. Nhu cầu tăng lên để cho phép những VR này nhận biết động mỗi VR khác. Mỗi trong số các bộ định tuyến có một địa chỉ IP ‘công cộng’ được ấn định cho nó.0. Để loại trừ hoàn toàn cấu hình trong phần xem xét này. Điều này rõ ràng là không thể mở rộng được trên quan điểm tài nguyên mạng và cấu hình. Giải quyết địa chỉ sử dụng mạng LAN này để quyết định các địa chỉ IP hop kế tiếp liên kết với các VR khác. Trong mạng này. Phương pháp nhận biết các bộ định tuyến lân cận được làm cho thuận tiện bằng việc cung cấp cho mỗi VPN một mạng LAN mô phỏng giới hạn.1 Bộ định tuyến B 151.0.0. Những địa chỉ này xác định duy nhất mỗi trong số các bộ định tuyến trong mạng SP.9.là các VR lân cận. ViÖn KHKT Bu §iÖn 51 . Mạng LAN mô phỏng này được sử dụng theo vài cách: 1.0. Phßng NCKT ChuyÓn m¹ch. III. Các giao thức định tuyến như RIP và OSPF sử dụng mạng LAN mô phỏng giới hạn cho việc nhận biết các VR lân cận và để gửi các cập nhật định tuyến. B và C được kết nối với nhau.0. Trong tầm quan trọng của việc duy trì không gian địa chỉ công cộng và vì điều này mà địa chỉ multicast cần được xác định chỉ trong không gian mạng SP. B¸o c¸o ®Ò tµi: 2001. Cấu hình miền VPN IP Bộ định tuyến A 151.0.3 Hình III-3 Miền định tuyến vật lý Miền định tuyến vật lý trong mạng SP được biểu diễn trong hình trên. 2.

2/24 172. Mỗi trong số các VR có kết nối logic IP tới ban điều hành công ty và chạy OSPF qua các kết nối này.0/18 và 172.150.150. Tất nhiên. trong Hình III-4. Do đó. Mỗi VPN có một số các kết nối vật lý (tới các bộ định tuyến CPE) và một số các kết nối logic (tới mạng LAN mô phỏng). nó có thể định tuyến các gói tin tới 172.128/18. Các kết nối OSPF tới mạng 172.128/18 Bộ định tuyến B Bộ định tuyến C Bộ định tuyến ảo 151. ba VR đặt trong ba SPED trong VPN1. Mỗi kết nối là kết nối IP và có thể được cấu hình để sử dụng bất cứ kết hợp giữa các giao thức định tuyến chuẩn và các chính sách định tuyến để đạt được mục tiêu mạng hợp nhất cụ thể. Bộ định tuyến A nằm trong VR-A.150.0.150.150.0. Nhà cung cấp sử dụng VR-C như kết nối extranet để kết nối tới cơ sở dữ liệu tại 172.0. bộ định tuyến B nằm trong VR-B và bộ định tuyến C nằm trong VR-C.1.1 Nhà cung cấp sản phẩm Hình III-4 Miền định tuyến ảo Mỗi bộ định tuyến ảo được cấu hình nhờ PNA khi đi qua nó là một bộ định tuyến vật lý cá nhân.0/18 và mạng 172. Để minh hoạ.64/18 Bộ định tuyến ảo C 10.2 A 10.0. SP giới hạn các tài nguyên mà bộ định tuyến ảo này có thể tiêu thụ trên các cơ sở SPED-by-SPED. trong khi VR-A có hai kết nối vật lý.64/18 tới VR-A.128. Phßng NCKT ChuyÓn m¹ch. VR-C thông báo một tuyến mặc định tới VR-A qua đường kết nối logic. Do đó.172. VR-A thông báo một tuyến mặc định tới VR-B qua kết nối logic.0. ViÖn KHKT Bu §iÖn 52 .128/18 trong VR-A B¸o c¸o ®Ò tµi: 2001. Nhà quản trị mạng sẽ cấu hình những thứ như sau: 1.150.0.0.128.0.150.150.3/24 Phần cơ sở dữ liệu 172.1 tới VR-C.0. VR-A chỉ xuất 175.150. VR-C và VR-B có một kết nối tới các thiết bị CPE. VR-B chạy RIP tại văn phòng chi nhánh (qua kết nối vật lý) và sử dụng RIP (qua kết nối logic) để xuất 172.3 151.0.150.150.1/24 Bộ định tuyến ảo B 10.0. Điều này giữ phần còn lại của mạng khỏi những vấn đề về bảo mật.128.0.1 172.0/18 Bộ định tuyến A 151.

SPED trong VR-A (SPED-A) sử dụng địa chỉ của 150. VR-B sử dụng 10.3/24.128. Cho các địa chỉ giao diện trong kết nối mạng LAN mô phỏng. Gửi chuyển tiếp trong MPLS VPN Như được đề cập trong phác thảo về kiến trúc.0.2 trong phạm vi VPN1 và đáp ứng với 152.0.11.0.0.0. VR-A sử dụng 10. các phương thức hiện thời đều có thể cấu hình được. Bây giờ quan tâm tới việc VR-A gửi gói tin tới VR-B.0.2) như địa chỉ logic.0.1/24.2 như địa chỉ phần cứng.0.1 và địa chỉ phần cứng là 151.2. Các chính sách định tuyến trong VR-A để thông báo chỉ một tuyến mặc định tới VR-B 4. Các kết nối RIP tới VR-B và VR-C trong VR-A 3.0.0.2/24 và VR-C sử dụng 10.0. ViÖn KHKT Bu §iÖn . III. RIP trong VR-C để thông báo một tuyến mặc định tới VR-A.0.0.1.1 tới VR-C 5.0.0. VR-A gửi một gói tin yêu cầu ARP với địa chỉ của VR-B (10. giải quyết dựa trên việc gửi chuyển tiếp 53 B¸o c¸o ®Ò tµi: 2001. Trong tất cả các công nghệ ngoại trừ công nghệ Hop-byHop cho việc gửi chuyển tiếp các gói tin định tuyến/điều khiển. Trong ví dụ này. Để thu được địa chỉ của VR-B (Địa chỉ của SPED-B). Cấu hình thông thường sẽ cần thiết nếu phương pháp nhận biết bộ định tuyến lân cận không được sử dụng. SPED-B sử dụng 150.0. Phßng NCKT ChuyÓn m¹ch. Đáp ứng này được gửi tới địa chỉ multicast VPN để đề xướng cách sử dụng ARP không phân loại giúp giảm lưu lượng trong mạng. Địa chỉ logic nguồn là 10.3/24.0. SPED-B và SPED-C nhận một bản sao của gói tin. Tại điểm cuối.0. Yêu cầu ARP này được tóm lược trong địa chỉ multicast của VPN này và gửi ra. Các chính sách định tuyến trong VR-A để thông báo chỉ 172.1) với địa chỉ phần cứng được đặt là 152.1/24.10.0.2. Chú ý rằng kết nối giữa các VR là thông qua mạng LAN mô phỏng.0. SPED-B nhận ra 10. VR-A sẽ được cấu hình với lối vào ARP tĩnh cho địa chỉ logic của VR-B (10.2/24 và SPED-C sử dụng 150. Ví dụ về phương pháp nhận biết các bộ định tuyến lân cận Trong Hình III-3.0.150.0.0. III.0.0. RIP trong VR-B tới VR-A 6.0. gửi chuyển tiếp dữ liệu có thể được thực hiện theo một vài cách.

Đặc tính này. LSP công cộng hiệu quả cao Các gói tin VPN được gửi chuyển tiếp sử dụng LSP này nếu LSP cá nhân với băng thông xác định và các đặc tính QOS hoặc không được cấu hình hoặc hiện tại không sẵn sàng. III. cùng với khả năng thay đổi kích thước các bộ định tuyến ảo.1.11. LSP cá nhân cấu hình tuỳ chọn 3.12. LSP cá nhân LSP này được cấu hình tuỳ chọn trong các cơ sở VPN. Trật tự ưu tiên gửi chuyển tiếp như sau: 1. Nếu LSP này sẵn sàng. Vấn đề bảo mật trong MPLS VPN III. Chính sách dựa trên việc gửi chuyển tiếp 2. Các dịch vụ khác nhau trong MPLS VPN Việc cấu hình các LSP cá nhân cho các VPN cho phép SP đưa ra những dịch vụ khác nhau dành cho các khác hàng. ViÖn KHKT Bu §iÖn 54 . VPNID trong mào đầu chèn thêm được sử dụng để phân các gói dữ liệu từ các VPN khác nhau tại bộ định tuyến lối ra. LSP được sử dụng là một LSP được tính trước cho bộ định tuyến lối ra trong VPN0. Phßng NCKT ChuyÓn m¹ch. III. LSP này thường kết hợp với việc dự trữ trước băng thông và với các dịch vụ khác nhau riêng biệt hoặc lớp QOS. việc gửi chuyển tiếp hiệu quả tốt nhất sử dụng LSP công cộng được áp dụng. Bảo mật định tuyến Sử dụng các giao thức định tuyến chuẩn như OSPF và BGP theo hình thức không thay đổi của chúng có nghĩa là tất cả các các phương thức mã hoá và bảo mật (Như xác B¸o c¸o ®Ò tµi: 2001. cho phép SP cung cấp các dịch vụ hoàn toàn khác nhau tới các khách hàng VPN. nhiều LSP cá nhân với các lớp dịch vụ khác nhau có thể được cấu hình với các thông tin luồng cho việc sắp xếp các gói tin trong các LSP. Những LSP cá nhân này có thể được kết hợp với bất cứ lớp QOS L2 nào có sẵn hoặc với các điểm mã dịch vụ.2.cho dịch vụ nhanh và tại điểm khác.1. Trong một VPN. nó được sử dụng cho dữ liệu người sử dụng và cho việc gửi chuyển tiếp dữ liệu điều khiển cá nhân VPN. III. LSP công cộng hiệu quả cao.11. III.13.13.

Rõ ràng. PNA chỉ có quyền cấu hình và giám sát lớp 3 cho VR. v. điều này có thể đạt được bằng việc duy trì các cơ sở dữ liệu định tuyến riêng biệt cho mỗi bộ định tuyến ảo.v. tất cả các phương thức xác nhận có thể dùng trong phạm vi vật lý như khẩu lệnh. Điều này có nghĩa là chúng có thể được PNA cấu hình để có được kết nối giữa các văn phòng của một tập đoàn. Thêm vào đó.14..3. III. III. Từ quan điểm gửi chuyển tiếp dữ liệu.13. khả năng hiển thị bảng định tuyến cá nhân.13.nhận MD5 của các bộ định tuyến lân cận) là hoàn toàn có sẵn trong các VR. RADIUS là dùng được trong PNA. III. Từ quan điểm định tuyến. Điều này bao gồm các công cụ như “ping” “traceroute”. Các bộ lọc gói tin cũng có thể được cấu hình để giúp đỡ làm các vấn đề trở nên dễ dàng hơn. Bảo mật dữ liệu Điều này cho phép SP đảm bảo với các khách hàng VPN rằng tất cả các gói tin dữ liệu trong một VPN không bao giờ đi chệch đường sang VPN khác. Phßng NCKT ChuyÓn m¹ch. Điều này đảm bảo cho SP rằng nhà quản trị VPN sẽ không thể tác động đến mạng SP. PNA đó được truy cập vào VR của VPN. cơ sở dữ liệu trạng thái liên kết. cũng sử dụng được. ViÖn KHKT Bu §iÖn 55 . SP phải đảm bảo rằng chỉ có PNA và các nhà thiết kế của PNA. Cụ thể PNA không có quyền cấu hình cho mạng vật lý. B¸o c¸o ®Ò tµi: 2001. sử dụng các tập nhãn trong trường hợp các LSP dùng chung hoặc sử dụng các LSP cá nhân đảm bảo bảo mật dữ liệu. Đảm bảo rằng các tuyến này không bị rò rỉ thông tin từ một VPN tới các VPN khác là một vấn đề phải được thực hiện.2.4. những người truy cập tới các VR trên SPED trong mạng cá nhân. là có được các kết nối tới chúng. Một cách để đạt được điều này là duy trì các cơ sở dữ liệu định tuyến và gửi chuyển tiếp. Bảo mật cấu hình Các bộ định tuyến ảo được xem như các bộ định tuyến vật lý đối với PNA.13. Bảo mật mạng vật lý Khi một PNA truy cập vào một SPED để cấu hình hoặc giám sát VPN. III. Kể từ khi bộ định tuyến ảo cân bằng về mặt chức năng với bộ định tuyến vật lý. Giám sát bộ định tuyến ảo trong MPLS VPN Tất cả các đặt tính giám sát bộ định tuyến dùng trong bộ định tuyến vật lý có thể dùng được trong bộ định tuyến ảo.

Trên thực tế đường ống là đơn hướng không đối xứng tương ứng với kiểu lưu lượng. không phải tất cả các VPN phải sử dụng tất cả các CoS mà một nhà cung cấp dịch vụ VPN đưa ra. Trước khi mô tả các cơ chế được sử dụng trong BGP/MPLS VPN để hỗ trợ QoS. Ví dụ SP có thể đưa ra cho các khách hàng VPN của mình các CoS cho mỗi VPN. Theo cách nay. Tức là. do đó tổng lưu lượng từ một vùng tới vùng khác có thể khác với tổng lưu lượng theo hướng ngược lại. Trong mô hình ‘pipe’ một nhà cung cấp dịch vụ VPN cung cấp cho một khách hàng VPN một QoS cố định đảm bảo cho dữ liệu đi từ một bộ định tuyến CE của khách hàng tới các bộ định tuyến CE khác. Quyết định cuối cùng lên lưu lượng nào có thể sử dụng đường ống mang ý nghĩa cục bộ đối với bộ định tuyến PE tại đầu ống. một tập các cơ chế hỗ trựo QoS cho phép quyết định dữ liệu nào nhận CoS nào. một tập các cơ chế hỗ trợ QoS cho phép quyết định lại CoS nào được sử dụng để tạo ra các cơ sở per-VPN. Ta có thể cải tiến mô hình ‘pipe’ bằng việc tạo một tập con của tất cả các lưu lượng từ một CE tới các CE khác có thể sử dụng đường ống. Do đó. dịch vụ email có thể có một CoS trong khi một vài ứng dụng thời gian thực khác có thể có các CoS khác nhau. ViÖn KHKT Bu §iÖn 56 . Ví dụ về một loại QoS có thể được cung cấp trong mô hình ‘pipe’ là giá trị băng thông nhỏ nhất giữa hai vùng.III. Hỗ trợ QoS trong MPLS VPN Trong phần này chúng ta sẽ xem xét các cơ cấu mà SP sử dụng để thi hành các khía cạnh QoS. và lưu lượng giữa hai bộ định tuyến trong đường ống này có những giá trị QoS xác định. Chú ý là mô hình ‘pipe’ khá giống với mô hình QoS mà các khác hàng VPN có được hiện nay với các giải pháp dựa trên FrameRelay hoặc ATM. Phßng NCKT ChuyÓn m¹ch. các ứng dụng khác nhau trong cùng một VPN có thể nhận các CoS khác nhau. Trong phạm vi QoS. Sự khác nhau căn bản là với ATM hay FrameRelay thì kết nối theo hai hướng trong khi trong mô hình ‘pipe’ cung cấp kết nối theo một hướng. Hơn nữa. B¸o c¸o ®Ò tµi: 2001. CoS mà một ứng dụng nhận được trong một VPN có thể khác so với CoS mà một ứng dụng như vậy có thể nhận được trong VPN khác.15. Về một ý nghĩa nào đó thì ta có thể hình dung mô hình này như một đường ống mà nó kết nối hai bộ định tuyến với nhau. đòi hỏi phải phát triển các cơ cấu hỗ trợ QoS theo cách đủ độ mềm dẻo để hỗ trợ nhiều loại khác hàng VPN khác nhau. chúng ta xem xét hai mô hình được sử dụng để mô tả QoS trong phạm vi VPN là mô hình ‘pipe’ và mô hình ‘hose’. Hơn nữa.

tức là. mô hình ‘hose’ không đòi hỏi khách hàng biết ma trận lưu lượng mà điều này là gánh nặng với các khách hàng muốn sử dụng dịch vụ VPN. khách hàng phải biết tổng lưu lượng đi từ một vùng đến các vùng khác. ICR (ingress Committed Rate) và ECR (egress Committed Rate). Tuy nhiên. có thể có hơn một ống kết thúc tại vùng cho trước. nó có thể là dễ hiểu đối với các khách hàng. Phßng NCKT ChuyÓn m¹ch. Cũng như vậy. ICR là tổng lưu lượng mà một CE có thể gửi tới các CE khác B¸o c¸o ®Ò tµi: 57 2001. Nhận thấy rằng bộ định tuyến CE có thể có nhiều hơn một ống xuất phát từ nó (ví dụ có hai ống xuất phát từ vùng 3). Trong trường hợp khác khách hàng phải chỉ định bằng cách nào lưu lượng này được phân phối trong các bộ định tuyến CE. mô hình ‘pipe’ cũng có một vài nhược điểm. Một ưu điểm của mô hình ‘pipe’ là nó giống với môt hình QoS đang được các khách hàng VPN sử dụng với FrameRelay hay ATM. Mô hình ‘hose’ sử dụng hai tham số. Trong mô hình ‘hose’. thậm chí là nếu có thì cũng bị lỗi thời. cho tất cả các vùng. nó đòi hỏi một khách hàng VPN phải biết toàn bộ ma trận lưu lượng của nó. Do đó. ở đây nhà cung cấp dịch vụ cung cấp cho VPN A một đường ống đảm bảo băng thông 7Mb/s cho lưu lượng từ vùng 3 đến vùng 1 và một đường ống khác đảm bảo băng thông 10Mb/s cho lưu lượng từ vùng 3 đến vùng 2. ViÖn KHKT Bu §iÖn . Thường thì thông tin này không có sẵn.Hình III-5 Mô hình pipe QoS Xem xét ví dụ biểu diễn trên Error: Reference source not found. Thứ nhất. nhà cung cấp dịch vụ VPN cung cấp cho khách hàng một sự đảm bảo chắc chắn cho lưu lượng mà bộ định tuyến CE của khách hàng gửi đi và nhận về từ các bộ định tuyến CE khác trong cùng một VPN. Kết quả là ngược với mô hình ‘pipe’.

Mô hình ‘hose’ hỗ trợ nhiều CoS với các dịch vụ khác nhau từ mỗi trong số các đặc tính chất lượng liên quan. chúng ta thiết lập một B¸o c¸o ®Ò tµi: 58 2001. nhà cung cấp dịch vụ có thể cung cấp cho khách hàng VPN một sự kết hợp giữa các mô hình ‘pipe’ và ‘hose’. Tương tự như vậy nhà cung cấp dịch vụ cung cấp cho VPN B sự đảm bảo với băng thông 15Mbps cho lưu lượng gửi tới vùng 2 (ECR=15Mpbs) mà không chú ý tới liệu lưu lượng xuất phát từ vùng 1 hay vùng 3 hay được phân phối giữa vùng 1 và vùng 3. ở đây có thể có nhiều bộ định tuyến CE gắn liền với cặp bộ định tuyến PE này mà chúng đã có các đường ống giữa chúng và hơn là sử dụng một LSP băng thông đảm bảo cho mỗi ống như vậy. Nghĩa là. với một CE cho trước. Để minh hoạ mô hình ‘hose’. không đòi hỏi là ICR cân bằng với ECR. Với các dịch vụ đòi hỏi phải có sự đảm bảo lớn (như đảm bảo về băng thông). Phßng NCKT ChuyÓn m¹ch. Ví dụ. và có thể giúp cho khách hàng quyết định loại dịch vụ nào cần mua và loại lưu lượng nào nên có gía trị CoS nào.trong khi ECR là tổng lưu lượng mà moọt CE có thể nhận từ các CE khác. chúng ta sử dụng một LSP cho tất cả. Hình III-6 Mô hình hose QoS Mô hình ‘pipe’ và ‘hose’ không phải là các mô hình đối ngược nhau. Ví dụ trong hình Hình III-5 có thể có một ống cho VPN A từ CE A3 tới CEA1 và một ống khác cho VPN B từ CEB3 tới CE2B1. Tức là với một cặp bộ định tuyến PE. không chú ý đến liệu lưu lượng tới vùng 1 hay vùng 2 hay được phân phối trong vùng 1 và 2. trong khi ECR đại diện cho tổng lưu lượng tới một CE cụ thể. Nói cách khác. ở đây nhà cung cấp dịch vụ cung cấp cho VPN B một sự đảm bảo chắc chẵn với băng thông 15Mb/s cho lưu lượng từ vùng 2 tới các vùng khác (ICR=15Mbps) mà không chú ý đến liệu lưu lượng này đi tới vùng 1 hay vùng 3 hay được phân phối giữa vùng 1 và vùng 3. Để hỗ trợ hai ống này. Những LSP này bắt đầu và kết thúc tại các bộ định tuyến PE và được sử dụng để cung cấp băng thông đảm bảo cho tất cả các ống từ một PE đến các PE khác. ICR đại diện cho tổng lưu lượng từ một CE cụ thể. ViÖn KHKT Bu §iÖn . Để hỗ trợ mô hình ‘pipe’ chúng ta sử dụng các LSP băng thông bảo đảm. Chú ý là. thì mô hình ‘pipe’ phù hợp hơn. xem xét ví dụ biểu diễn trên Hình III-6. một dịch vụ có thể có khả năng mất mát gói tin ít hơn dịch vụ khác. Cũng như vậy nhà cung cấp dịch vụ cung cấp cho VPN B một sự đảm bảo chắc chắn với băng thông 7Mbps cho lưu lượng từ vùng 3 gửi tới các vùng khác trong cùng VPN (ICR=7Mbps).

nhà cung cấp có hai khả năng lựa chọn: hoặc là loại bỏ lưu lượng này ngay lập tức tại bộ định tuyến lối vào hoặc gửi lưu lượng đi nhưng đánh dấu nó khác với các lưu lượng nằm trong hợp đồng. PE3 quyết định dưới sự điều khiển của cấu hình cục bộ của nó xem liệu gói tin nhận CoS nào. III. Nhà cung cấp dịch vụ cũng sử dụng xử lý lưu lượng để cải thiện khả năng sử dụng mạng trong khi đạt được những mục tiêu về chất lượng mong muốn. Để hỗ trợ CoS trong mô hình hose. Với sự lựa chọn thứ hai. hoặc sự kết hợp của những yếu tố trên. Khi PE3 nhận gói tin từ CEA3 và gói tin có đích là một host ở vùng 1 của VPN A. nhà cung cấp dịch vụ sử dụng các chính sách tại bộ định tuyến PE lối vào. ViÖn KHKT Bu §iÖn 59 . đích. sau đó PE3 gửi chuyển tiếp gói tin dọc theo LSP từ PE3 tới PE1. Những thủ tục này có thể xem xét các yếu tố như giao diện lối vào. số cổng TCP. các bộ định tuyến ngày nay có thể được phân chia thành hai mặt bằng: mặt bằng định tuyến và mặt bằng gửi chuyển tiếp. Phßng NCKT ChuyÓn m¹ch.LSP từ PE3 tới PE1 và dự trữ trong LSP băng thông có độ lớn bằng tổng băng thông của hai ống. B¸o c¸o ®Ò tµi: 2001.16. Với lưu lượng vượt khỏi giao ước. Mặc dù các khách hàng ký kết hợp đồng với nhà cung cấp dịch vụ cho số lưu lượng cụ thể trong CoS cụ thể. Xem xét về chất lượng trong MPLS VPN Cho mục đích tranh luận về các vấn đề chất lượng và khả năng mở rộng. cả lưu lượng nằm trong hoặc vượt khỏi hợp đồng đều được gửi theo cùng một LSP. Điều này bởi vì số LSP mà nhà cung cấp dịch vụ phải thiết lập và duy trì phụ thuộc với số cặp bộ định tuyến PE của nhà cung cấp dịch vụ hơn là phụ thuộc vào số đường ống của các khác hàng VPN mà nhà cung cấp có thể có. Điều này mang lại cho nhà cung cấp dịch vụ sự mềm dẻo với khía cạnh điều khiển xem loại lưu lượng nào nhận CoS nào. nếu như vậy. Các thủ tục mà thông qua nó bộ định tuyến PE lối vào quyết định loại lưu lượng nào nhận được CoS nào rơi vào mô hình hose hay pipe là hoàn toàn mang tính cục bộ đối với bộ định tuyến PE đó. nhà cung cấp dịch vụ sử dụng các dịch vụ khác nhau với MPLS. để giảm phân phối không đúng thủ tục. Lưu lượng vượt hợp đồng sẽ được đánh dấu khác và cách đánh dấu này ảnh hưởng đến khả năng loại bỏ trong trường hợp có tắc nghẽn. khách hàng có thể gửi lưu lượng quá lượng đó. Để quyết định liệu lưu lượng có nằm trong hợp đồng ký kết. quyền ưu tiên IP. Sử dụng một LSP băng thông cố định để mang nhiều đường ống giữa một cặp bộ định tuyến PE cải thiện tính mở rộng của giải pháp. địa chỉ IP nguồn.

Chất lượng của một VPN n tuỳ ý là f(Xn. 3. Các đặc tính chất lượng của những thuật toán này được dựa trên hoặc là đặc tính hình học topo (ISIS và OSPF) hoặc số AS trên đường đi tới đích (BGP). những cơ sở dữ liệu này được nhớ trong các cấu trúc dữ liệu thường trú. Việc bắt đầu tính toán định tuyến cho một miền định tuyến không nhiều hơn việc thiết lập những đăng ký để chỉ ra các đối tượng cơ sở dữ liệu đúng. cho thuật toán Djikstra với giao thức OSPF. ViÖn KHKT Bu §iÖn 60 . Phßng NCKT ChuyÓn m¹ch. Dựa trên 1. chất lượng của một thuật toán đưa ra hoàn toàn không tồi hơn nhờ mào đầu được yêu cầu để thiết lập thuật toán đó. 4. độ phức tạp trong kết quả tính toán định tuyến không nhiều hơn tổng các độ phức tạp của việc tính toán định tuyến của các bộ định tuyến ảo riêng rẽ. Dựa trên 2. Ví dụ.Yn). B¸o c¸o ®Ò tµi: 2001. Kết luận này độc lập với cách tiếp cận VPN lựa chọn (bộ định tuyến ảo hay mô hình lai ghép) Trong trường hợp thông thường. những kết luận sau có thể được đưa ra: 1.Xem xét tại mặt bằng định tuyến. Điều này bởi vì mặc dầu chúng ta đề cập tới đầu vào tính toán định tuyến là cơ sở dữ liệu. hầu hết các giao thức định tuyến hiện đại sử dụng một vài hình thức của phương thức tính toán tối ưu để tính toán đường đi ngắn nhất để tới được đích cuối cùng. khi một số các công việc tính toán định tuyến cho một số các bộ định tuyến ảo phải được bộ định tuyến vật lý thi hành. Dựa trên 3. mặt bằng gửi chuyển tiếp có hai đầu vào: bảng gửi chuyển tiếp và mào đầu gói tin. tất cả chạy cùng một giao thức định tuyến gọi là RP. các đặc tính chất lượng của một bộ định tuyến hoàn toàn phụ thuộc vào khả năng về phần cứng của nó và sự lựa chọn các cấu trúc dữ liệu và các thuật toán. tiếp theo liệu mô hình lai ghép được sử dụng hay một mô hình định tuyến ảo được áp dụng. Những thuật toán này dựa trên việc phân tích cơ sở dữ liệu định tuyến và tính toán đường đi tốt nhất tới đích cuối cùng. Nhưng chú ý rằng mào đầu trong việc thiết lập và khởi tạo những tính toán này là rất nhỏ cho hầu hết các bộ định tuyến ngày nay. Chất lượng của bộ định tuyến vật lý là tổng của f(Xi. Tham số chất lượng chính là thuật toán tìm kiếm. Cho rằng chất lượng trung bình trong thuật toán tính toán định tuyến của RP là f(X. tiếp theo.Y) ở đây x và y là các tham số quyết định chất lượng của thuật toán cho giao thức định tuyến đó. Để minh hoạ. Như trong ví dụ. X có thể là số nút trong vùng trong khi Y có thể là số liên kết. Do đó. 2.Yi) cho các giá trị i chạy từ 0 tới N. OSPF và ISIS sử dụng thuật toán Djikstra trong khi BGP sử dụng “Decision Process”. đặt một bộ định tuyến vật lý trong N VPN.

khi bộ định tuyến lai ghép sử dụng việc tích hợp nhiều bảng định tuyến VPN. Ch¬ng IV. Giải pháp MPLS của một số hãng Ch¬ng V. ViÖn KHKT Bu §iÖn 61 . Điều này không tồi hơn bất cứ bộ định tuyến nào và không khác so với bộ định tuyến mà áp dụng các công nghệ lai ghép để phân phối các dịch vụ VPN. Kết luận và khuyến nghị B¸o c¸o ®Ò tµi: 2001. Phßng NCKT ChuyÓn m¹ch. Khuyến nghị về khả năng ứng dụng công nghệ MPLS trong mạng NGN của Tổng công ty BCVT Việt nam Ch¬ng VI. Chất lượng của thuật toán này là O (log n) Do đó. chi phí tìm kiếm là giá trị không đổi cho việc tìm kiếm bảng định tuyến và là O(log n) để tìm lối vào. chất lượng sẽ là O(log m*n) ở đây ‘m’ là số VPN mà bản định tuyến giữ. chỉ cần các bảng định tuyến của các bộ định tuyến ảo là riêng biệt. Tuy nhiên.Chất lượng tốt nhất có thể có được cho việc tìm kiếm bảng định tuyến IP bằng cách tổ chức bảng dưới một vài mô hình hình cây và sử dụng các phương pháp tìm kiếm nhị phân để thi hành việc tìm kiếm.