TỔNG CÔNG TY BƯU CHÍNH VIỄN THÔNG VIỆT NAM HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN

THÔNG VIỆN KHOA HỌC KỸ THUẬT BƯU ĐIỆN

BÁO CÁO ĐỀ TÀI:

NGHIÊN CỨU CÔNG NGHỆ CHUYỂN MẠCH NHÃN MPLS VÀ ĐỀ XUẤT CÁC KIẾN NGHỊ ÁP DỤNG CÔNG NGHỆ MPLS TRONG MẠNG THẾ HỆ MỚI NGN CỦA TỔNG CÔNG TY
Mã số:

Chủ trì đề tài:

Đỗ Mạnh Quyết

Cộng tác viên: Lê Ngọc Giao Trần Hạo Bửu Phạm Thuỷ Phong (VTN) Trần Việt Tuấn (Ban KHCN&CN) Phan Huy Tú Nguyễn Ngọc Thành Đặng Thu Hà Phan Hà Trung

Hà nội 12/1999

MỤC LỤC
MỤC LỤC..................................................................2 LỜI GIỚI THIỆU..........................................................5 TỪ VIẾT TẮT..............................................................5 Chương 1: Cơ sở công nghệ MPLS.........................................5

I.1. Lịch sử phát triển MPLS.........................................5 I.2. Quá trình tiêu chuẩn hoá MPLS.............................9
I.2.1. I.2.2. I.2.3. I.2.4. I.2.5. IP over ATM............................................................9 Toshiba's CSR ......................................................10 Cisco's Tag Switching...........................................10 IBM's ARIS and Nortel's VNS.................................10 Công việc chuẩn hoá MPLS..................................11

I.3. Nhóm làm việc MPLS trong IETF..........................11
I.3.1. Internet-Drafts: ...................................................12 Ch¬ng II. Các khía cạnh kỹ thuật MPLS...............................13

II.1. Khái niệm MPLS..................................................13
II.1.1. Khái quát MPLS....................................................13 II.1.2. MPLS và các thành phần trong MPLS..................15
.II.1.2.1. MPLS...................................................................................................................15 .II.1.2.2. Các thành phần trong MPLS................................................................................16 II.1.2.2.1. Nhãn.............................................................................................................16 II.1.2.2.2. LSR ngược và LSR xuôi..............................................................................17 II.1.2.2.3. Gói tin dán nhãn...........................................................................................17 II.1.2.2.4. Ấn định và phân phối nhãn...........................................................................17 II.1.2.2.5. Các thuộc tính của việc kết hợp nhãn...........................................................18 II.1.2.2.6. Các giao thức phân phối nhãn......................................................................18 II.1.2.2.7. Công nghệ phân phối nhãn Downstream-on-demand và Unsolicited Downstream.........18 II.1.2.2.8. Chế độ nhớ nhãn..........................................................................................19 II.1.2.2.9. Tập nhãn......................................................................................................19 II.1.2.2.10. Lối vào gửi chuyển tiếp nhãn hop tiếp theo (NHLFE)................................20 II.1.2.2.11. Bản đồ nhãn lối vào(ILM)..........................................................................20 II.1.2.2.12. Xắp xếp FEC-to-NHLFE (FTN).................................................................21 II.1.2.2.13. Đổi nhãn.....................................................................................................21 II.1.2.2.14. Mục tiêu và tính duy nhất của nhãn............................................................21 B¸o c¸o ®Ò tµi:
2001, Phßng NCKT ChuyÓn m¹ch, ViÖn KHKT Bu §iÖn

2

II.1.2.2.15. Đường chuyển mạch nhãn (LSP), LSP lối vào, LSP lối ra.........................22 II.1.2.2.16. Đẩy nhãn tại hop kề cuối............................................................................23 II.1.2.2.17. LSP hop tiếp theo.......................................................................................25 II.1.2.2.18. Các nhãn lối vào không hợp lệ...................................................................25 II.1.2.2.19. Điều khiển LSP: Độc lập và theo chỉ dẫn...................................................26 II.1.2.2.20. Thủ tục kết hợp..........................................................................................27 II.1.2.2.21. Lựa chọn tuyến...........................................................................................28 II.1.2.2.22. Thiếu nhãn lối ra........................................................................................29 II.1.2.2.23. Thời gian sống (TTL).................................................................................29 II.1.2.2.24. Điều khiển lặp............................................................................................30 II.1.2.2.25. Mã hoá nhãn ..............................................................................................31 II.1.2.2.25.1 Phần mềm, phần cứng tuân thủ MPLS................................................31 II.1.2.2.25.2 Các tổng đài ATM đóng vai trò các LSR............................................31 II.1.2.2.25.3 Các hoạt động tương hỗ trong các công nghệ mã hoá.........................32 II.1.2.2.26. Hợp nhất nhãn............................................................................................33 II.1.2.2.26.1 Các LSR không hợp nhất nhãn............................................................34 II.1.2.2.26.2 Các nhãn cho các LSR hợp nhất và không hợp nhất nhãn...................35 II.1.2.2.26.3 Hợp nhất nhãn qua ATM.....................................................................35 II.1.2.2.26.3.a Các phương thức loại bỏ hiện tượng chèn tế bào........................35 II.1.2.2.26.3.b Phối hợp hoạt động: Hợp nhất VC, hợp nhất VP, không hợp nhất36 II.1.2.2.27. Các đường ngầm và hệ thống phân cấp......................................................37

II.2. Các hoạt động trong mạng MPLS.......................37 II.3. Các giao thức sử dụng trong MPLS.....................38
II.3.1. Giới thiệu chung..................................................38 II.3.2. Các giao thức định tuyến....................................38
.II.3.2.1. OSPF....................................................................................................................38 .II.3.2.2. IS-IS.....................................................................................................................38 .II.3.2.3. RIP.......................................................................................................................38 .II.3.2.4. IRGP....................................................................................................................38 .II.3.2.5. BGP......................................................................................................................38 .II.3.2.6. PNNI....................................................................................................................38

II.3.3. Giao thức phân phối nhãn LDP............................38
.II.3.3.1. Phát hiện LSR lân cận..........................................................................................39

II.4. Chất lượng dịch vụ trong MPLS...........................39
II.4.1. Các dịch vụ tích hợp và RSVP..............................40
.II.4.1.1. Tổng quan về các dịch vụ tích hợp.......................................................................40 B¸o c¸o ®Ò tµi:
2001, Phßng NCKT ChuyÓn m¹ch, ViÖn KHKT Bu §iÖn

3

...............42 II.......1..45 III......... Các lớp dịch vụ....5........... Các mục tiêu của MPLS VPN.......4..........................4..13....55 III...54 III......43 III.42 II......16......................... III.........61 Ch¬ng VI........7..50 III......13... Cấu hình miền VPN IP...................7....50 III.5.......... Gửi chuyển tiếp trong MPLS VPN.........7..3....................... Cấu hình MPLS VNP có thể mở rộng.................10...............14........... Hỗ trợ khả năng mở rộng mạng.............11.................42 Ch¬ng III.42 II.42 III..... Cải thiện chất lượng gửi chuyển tiếp gói tin trong mạng .......1................ Các dịch vụ khác.......3.13...........54 III....................2.........54 dữ liệu..............................42 III... Phßng NCKT ChuyÓn m¹ch..... Phác thảo về kiến trúc MPLS VPN...............2..53 III...9.. LSP cá nhân...... Khuyến nghị về khả năng ứng dụng công nghệ MPLS trong mạng NGN của Tổng công ty BCVT Việt nam.........11...........6... ViÖn KHKT Bu §iÖn 4 ........7.....44 III.........13.........2........ Ứng dụng MPLS trong mạng VPN...................1..........................61 B¸o c¸o ®Ò tµi: 2001......................4............56 III............55 cấu hình.....51 III............1............54 III..........4. Nhận biết các bộ định tuyến lân cận động trong MPLS VPN..15.........2...................59 Ch¬ng IV......................61 Ch¬ng V............42 II.........................II.................4...41 II.......... Hỗ trợ QoS và CoS cho các dịch vụ khác nhau.........................2. III... Xây dựng các mạng interoperable......... Các bộ định tuyến ảo trong MPLS VPN..................... LSP công cộng hiệu quả cao........11....13......12..................42 II.....................53 III..42 II... Các dịch vụ khác nhau trong MPLS VPN................ Giải pháp MPLS của một số hãng...8....................7............55 mạng vật lý........... Quản lý lưu lượng trong MPLS.........4..........5... Xem xét về chất lượng trong MPLS VPN......... Vấn đề bảo mật trong MPLS VPN.................6............1....42 II............. Kết luận và khuyến nghị...54 III..... III.......................................... Những yêu cầu về kiến trúc MPLS VPN.................. Khai báo tắc nghẽn thẳng.....55 III................... Các ứng dụng của MPLS........ MPLS đóng vai trò cơ chế gửi chuyển tiếp........................3.................. Hỗ trợ QoS trong MPLS VPN...... Ví dụ về phương pháp nhận biết các bộ định tuyến lân cận..........................................1..............1........... Bảo mật trong MPLS...........42 II....7...... Giới thiệu về MPLS trong VPN....................................3......... Bảo Bảo Bảo Bảo mật mật mật mật định tuyến.......... Giám sát bộ định tuyến ảo trong MPLS VPN.48 III........ Tích hợp IP và ATM trong mạng.45 III....7.........................42 II.............

MPLS cung cấp một số các khả năng như vậy. chúng ta sẽ xem xét các lợi ích của MPLS theo khía cạnh tăng cường chức năng. sự phát triển nhanh chóng của Internet có thể không tránh khỏi. hỗ trợ cho IP trở thành tiêu chí cho việc nghiên cứu. Các khả năng cơ bản mà MPLS cung cấp cho việc phân phối các dịch vụ thương mại IP bao gồm:  Hỗ trợ VPN  Định tuyến thẳng (cũng được biết đến như là định tuyến có điều tiết hay điều khiển lưu lượng)  Hỗ trợ cục bộ cho định tuyến IP trong các tổng đài chuyển mạch ATM. Lưu lượng lớn nhất trong các mạng xương sống thực tế đều bắt nguồn từ IP. Trên thực tế. Trong khi báo chí thương mại thường tập trung vào MPLS như một công nghệ nâng cao chất lượng. Phßng NCKT ChuyÓn m¹ch. Hầu hết các dịch vụ khác nhau từ các công nghệ lớp dưới đều hỗ trợ cho các dịch vụ IP.LỜI GIỚI THIỆU TỪ VIẾT TẮT Chương 1: Cơ sở công nghệ MPLS I. Với các nhà thiết kế mạng. Lịch sử phát triển MPLS Cisco phát hành ấn bản đầu tiên về chuyển mạch nhãn đa giao thức (MPLS) vào tháng 3 năm 1998 và trong vài tháng gần đây công nghệ này được chuẩn hoá tại Lực lượng đặc nhiệm kỹ sư Internet (IETF). sự tăng trưởng không ngừng của lưu lượng. Địa vị thống trị của IP tại giao thức lớp 3 cũng là điều không cần bàn cãi. Việc mở rộng đều đặn của mạng.1. ViÖn KHKT Bu §iÖn . Trong một thời gian dường như mọi thứ đều dựa trên IP và IP ở trên tất cả mọi thứ. B¸o c¸o ®Ò tµi: 5 2001. Trong tất cả các công việc tiêu chuẩn hoá công nghệ. và sự phức tạp của các dịch vụ đã biến mạng hiện tại thành không thể chấp nhận đươc. Một vài đặc tính MPLS mới trở nên có giá trị trong năm nay sẽ cung cấp những khả năng mới cho các mạng cung cấp dịch vụ. xu hướng phát triển chứng minh cho điều đó. Sự phát triển nhanh chóng của Internet và sự triển khai trên diện rộng các mạng được xây dựng trên tập giao thức Internet đang tạo ra những nhu cầu cho các khả năng mới trong mạng IP. Sự phát triển nhanh chóng của IP và sự tăng trưởng của Internet trở thành một sự thật không thể không thừa nhận.

v. B¸o c¸o ®Ò tµi: 2001. do đó nghiên cứu về IPOA quan trọng hơn. Nó đặt IP (công nghệ lớp thứ 3) trên ATM (công nghệ lớp thứ 2). Điều này sẽ tạo ra hình vuông N. Cả hai đều khó mở rộng. Công nghệ ATM được sử dụng rộng rãi trên toàn cầu trong các mạng IP xương sống do tốc độ cao. 3. Phßng NCKT ChuyÓn m¹ch. có rất nhiều công nghệ để xây dựng mạng IP. v. MPLS thực sự là sự cải tiến của công nghệ IPOA truyền thống. Khi mạng mở rộng.. Cách tiếp cận này hình thành tự nhiên và nó được sử dụng rộng rãi. Mỗi công nghệ có ưu điểm và nhược điểm nhất định. chất lượng dịch vụ QoS. ARP. Khi thiết lập. trong các trường hợp đòi hỏi thời gian thực cao. số lượng thông tin điều khiển) sẽ chỉ thị về độ lớn của hình vuông N của số các nút. điều khiển luồng và các đặc tính khác của nó mà các mạng định tuyến truyền thống không có. IP qua WDM và IP qua cáp quang.Nhu cầu thị trường cấp bách cho một mạng tốc độ cao. Chúng được kết nối với nhau bằng một loạt các giao thức (như NHRP. mạng trường sở. Nó cũng được phát triển để hỗ trợ cho IP. Các LIS được kết nối nhờ các bộ định tuyến trung gian được biểu diễn trong Hình I-2. cần phải thiết lập các kết nối PVC cho tất cả các nút nghĩa là để thiết lập mạng với tất cả các kết nối như được biểu diễn trong Hình I-1. Cấu hình như vậy chỉ áp dụng cho các mạng nhỏ như mạng doanh nghiệp. Các giao thức của hai lớp là hoàn toàn độc lập.). 2. Hiện nay. IPOS (IP qua SDH/SONET). ViÖn KHKT Bu §iÖn 6 . thậm chí với các LIS trong cùng một mạng vật lý. mào đầu sẽ ngày càng lớn và tới mức không thể chấp nhận được. 1.v. Phương thức lai ghép phân chia toàn bộ mạng IPOA thành rất nhiều các LIS (Mạng con IP Logic). giá thành thấp là tác nhân chủ yếu cho sự ra đời của một loạt các công nghệ mới bao gồm MPLS. và không phù hợp với nhu cầu cho các mạng xương xống Internet trong tương lai. duy trì và ngắt kết nối giữa các nút. phương thức này dẫn đến một loạt các vấn đề cần giải quyết.. Hơn nữa. trong phương thức lai ghép. IPOA sẽ là sự lựa chọn số một. Khi xuất hiện sự bùng nổ lưu lượng mạng. các mào đầu liên quan (như số kênh ảo. Cấu hình multicast giữa các LIS khác nhau trên một mặt và giữa các bộ định tuyến này sẽ sẽ trở nên hạn chế khi luồng lưu lượng lớn. như IPOA (IP qua ATM). Trong phương thức lai ghép. IPOA sẽ không thể đảm bảo về chất lượng dịch vụ QoS. Thứ nhất. IPOA truyền thống là một công nghệ lai ghép. v.

Phßng NCKT ChuyÓn m¹ch.B¸o c¸o ®Ò tµi: 2001. ViÖn KHKT Bu §iÖn 7 .

Chuyển mạch nhãn được hiểu là khải niệm chung cho tất cả các công nghệ chuyển mạch nhãn hiện có.Hình I-1 Sự mở rộng mạng IPOA. Những công nghệ này thực sự dựa trên những cơ sở mà MPLS đã được hình thành. Khái niệm chuyển mạch nhãn xuất phát từ quá trình nghiên cứu hai thiết bị cơ bản trong mạng IP: tổng đài chuyển mạch và bộ định tuyến. Chúng cung cấp giải pháp hợp lý để giải quyết những tồn tại này. Không phải tất cả mọi cân nhắc được đưa ra cho mỗi bên trong thiết kế IP và ATM. Trong khi ấy. Sự phức tạp sẽ gây ra các hiệu ứng có hại đến độ tin cậy của các mạng xương sống. tỉ lệ giữa giá cả và B¸o c¸o ®Ò tµi: 2001. Chúng ta có thể thấy rằng chỉ xét trong các yếu tố tốc độ chuyển mạch. ViÖn KHKT Bu §iÖn 8 . nổi bật lên trên một loạt các công nghệ IPOA khác với phương thức lai ghép là chuyển mạch nhãn theo phương thức tích hợp. Hình I-2 Nút cổ chai trong mạng IPOA. và LANE đang được hình thành để giải quết các tồn tại này. Các công nghệ như MPOA. Tuy nhiên các giải pháp đó không thể giải quyết được tất cả các tồn tại. Phßng NCKT ChuyÓn m¹ch. phương thức điều khiển luồng. Điều này tạo nên sự liên kết giữa chúng phụ thuộc vào một loạt các giao thức phức tạp và các bộ định tuyến xử lý các giao thức này. 4.

v. Một vài nhóm làm việc IETF đã giải quyết câu hỏi này. Khi cả hai phần liên lạc đều nằm trong cùng một LIS giống nhau. Đó là động cơ then chốt để phát triển chuyển mạch nhãn. CIPOA thiết kế ATM bằng công nghệ mạng con IP logic. B¸o c¸o ®Ò tµi: 2001. Do đó chúng ta không thể không nghĩ rằng chúng ta có thể có một thiết bị có khả năng điều khiển luồng. RFC1483 mô tả cách đóng gói bản tin IP trong các tế bào ATM trong khi RFC1577 định nghĩa CIPOA và ATMARP (ATM Address Resolution Protocol). Nó cũng có thể hỗ trợ thậm chí rất nhiều chức năng định tuyến mới mạnh hơn như định tuyến hiện v..2.1. Tuy nhiên. và trở thành điểm nóng thu hút sự tập trung của ngành công nghiệp. Nguyên tắc cơ bản của chuyển mạch nhãn là sử dụng một thiết bị tương tự như bộ định tuyến để điều khiển thiết bị chuyển mạch phần cứng ATM. do vậy công nghệ này có được tỉ lệ giữa giá thành và chất lượng có thể sánh được với tổng đài. ViÖn KHKT Bu §iÖn 9 . Phßng NCKT ChuyÓn m¹ch. Công việc tiêu chuẩn hoá ATM bắt đầu rất sớm vào khoảng năm 1980.2. và đưa đến kết quả trong hai tài liệu RFC là RFC 1483 và RFC 1577 vào năm 1993 và 1994. Công nghệ này do đó kết hợp một cách hoàn hảo ưu điểm của các tổng đài chuyển mạch với ưu điểm của các bộ định tuyến. tốc độ cao của tổng đài cũng như các chức năng định tuyến mềm dẻo của bộ định tuyến. và ngay sau đó phạm vi ứng dụng của IP dẫn tới việc nghiên cứu xem thi hành IP trên ATM như thế nào. chúng có thể liên lạc trực tiếp. Nếu không chúng không thể liên lạc trực tiếp với nhau và một hoặc một vài bộ định tuyến trung gian cần thiết sẽ được sử dụng. I. Quá trình tiêu chuẩn hoá MPLS MPLS phát triển cùng với sự phát triển của hàng loạt các công nghệ: I. sự cải tiến IPOA đầu tiên sinh ra MPLS. các bộ định tuyến có các chức năng định tuyến mềm dẻo mà tổng đài không thể so sánh được. máy chủ và các bộ định tuyến IP đặt trong các LIS khác nhau tương ứng. IP over ATM Mặc dù các ứng dụng MPLS hoàn toàn không giới hạn với IPOA.chất lượng thì tổng đài chuyển mạch chắc chắn tốt hơn nhiều so với bộ định tuyến.

các nhà nghiên cứu đang làm việc để tìm kiếm một công nghệ IPOA hiệu quả hơn. nó không sử dụng điều khiển luồng nhưng sử dụng phương thức control drive trong thiết lập bảng truyền lại. Mặc dầu ARIS khá giống với chuyển mạch thẻ. Định nghĩa của công nghệ này không rõ ràng và hoàn chỉnh. Các công ty lớn khác trong công nghiệp. IBM's ARIS and Nortel's VNS Ngay sau khi Cisco thông báo về công nghệ của mình.2931). CSR có thể thay thế các bộ định tuyến giữa một LIS trong CIPOA.2. Các tài liệu RFC được xuất bản cho tất cả các khía cạnh của các công nghệ.4.2. Và các sản phẩm vật lý chưa có.2. công nghệ CSR (Cell Switching Router). Phßng NCKT ChuyÓn m¹ch. Có thể thấy rằng nghiên cứu về chuyển mạch nhãn đã nhận được sự chú ý rộng rãi trong công nghiệp. Cisco dành hết cho tiêu chẩn quốc tế của công nghệ này. do đó giải phóng nhu cầu cho NHRP.2. I. Mô hình này đầu tiên đề xuất ý kiến đặt cấu trúc chuyển mạch ATM dưới sự điều khiển của giao thức IP (như giao thức định tuyến IP và giao thức RSVP) mà không phải là giao thức ATM (Q. I. Bởi vậy mô hình này có thể loại trừ toàn bộ cuộc gọi báo hiệu ATM và việc xắp xếp địa chỉ phức tạp.Vì những nhược điểm của CIPOA được đề cập ở trên. I. Cisco đã phổ biến công nghệ chuyển mạch thẻ của mình. cũng sử dụng chúng trong các sản phẩm VNS chuyển mạch nhãn của mình. CSR xem như là công nghệ chuyển mạch nhãn đầu tiên được đệ trình tại cuộc họp IETF BOF vào cuối năm 1994 và đầu năm 1995. trong khi nó lại được sử dụng rất rộng rãi. ViÖn KHKT Bu §iÖn 10 . và các nỗ lực của Cisco đã mang lại kết quả trong việc thiết lập nên nhóm làm việc MPLS IETF. Ví dụ. không có những nghiên cứu chuyên sâu vào mô hình này. Toshiba's CSR Toshiba đầu tiên định nghĩa mô hình chuyển mạch nhãn. Và CSR đòi hỏi mạng CSR có thể chứa những tổng đài chuyển mạch ATM và các tổng đài chuyển mạch CSR tại cùng một thời điểm. Cisco's Tag Switching Chỉ một vài tháng sau khi Ipsion thông báo về công nghệ chuyển mạch IP. B¸o c¸o ®Ò tµi: 2001. Không giống như Ipsilon.3. Tuy nhiên. Mô hình này khác rất nhiều so với hai công nghệ ở trên. Công nghệ này đã có các tài liệu RFC. như Nortel. và nó không giới hạn với các ứng dụng trong hệ thống chuyển mạch ATM. chúng cũng có rất nhiều các điểm khác biệt. IBM bắt kịp với ARIS (aggregate Route-based IP Switching) của mình và các tài liệu RFC cũng được hình thành.

3. • Vào tháng 7 năm 1998.5. hiến chương MPLS được thông qua. IELF hy vọng sẽ kết thúc các tiêu chuẩn MPLS và đưa ra các tài liệu RFC trong năm 1999. Chúng ta có thể thấy rằng MPLS đã phát triển rất nhanh chóng và hiệu quả. • Trong tháng 8 và tháng 9 năm 1998. IETF triệu tập cuộc họp BOF trong năm 1996. Tất cả các nhóm làm việc sub-IP tạm thời đang được đặt trong General Area cho đến khi IESG quyết định cấu trúc quản lý cuối cùng cho việc quản lý các nhóm này. Đây là một trong những cuộc họp thành công nhất trong lịch sử IETF. v. • Vào tháng 4 năm 1997 nhóm làm việc MPLS tiến hành cuộc họp đầu tiên. I. các ứng dụng ATM. khi toàn bộ các RFC được hoàn thiện chúng sẽ được tập hợp với nhau cho phép xây dựng một hệ thống MPLS. mặc dù có một vài tiêu chuẩn MPLS đã được đưa vào dạng RFC-STD. 10 tài liệu internet bổ xung được ban hành. bao gồm MPLS LDP (Label Distribution Protocol). Không có một tiêu chuẩn MPLS độc lập mà chỉ có một tập các RFC. không có một bộ định tuyến nào đạt được và các công nghệ chuyển mạch nhãn hiện có cần phải chuẩn hoá. Nhóm làm việc MPLS trong IETF Nhóm làm việc MPLS là một tập các nhóm làm việc bao gồm các phạm vi ‘subIP’ mà IESG thành lập gần đây.I. ViÖn KHKT Bu §iÖn . Điều này cũng chứng minh những yêu cầu cấp bách trong công nghiệp cho một công nghệ mới. • Vào tháng 11 năm 1997. tài liệu cấu trúc MPLS được ban hành. Trong thực tế. Phßng NCKT ChuyÓn m¹ch. mặc dầu nó còn được cân nhắc xem liệu có những bộ định tuyến đủ nhanh hay công nghệ này liệu có còn cần thiết. MPLS hình thành về căn bản. Hầu hết các tiêu chuẩn MPLS hiện tại đang còn ở dạng “Internet Draft”. • Vào đầu năm 1997.2. Công việc chuẩn hoá MPLS Với sự hỗ trợ từ nhiều công ty. Mark Encoding. Ví dụ như hiện này có khoảng hơn RFC về chỉ tiêu kỹ thuật cho bộ định tuyến IP mà các bộ định tuyến này phải tuân theo.v. MPLS đi vào con đường chuẩn hoá một cách hợp lý. tài liệu MPLS được ban hành... B¸o c¸o ®Ò tµi: 11 2001.

v. kiến trúc MPLS cơ sở và tóm lược. và các tiêu chuẩn kỹ thuật RSVP-TE cũng như encapsulation. Xác định các cơ chế chấp nhận lỗi cải tiến cho LDP. 6. Cụ thể. 4.). ATM và các công nghệ LAN (Ethernet. 3. Định rõ các mở rộng phù hợp với LDP và RSVP cho việc xác nhận LSP nguồn. PHát triển các tiêu chuẩn đề nghị của nhóm làm việc MPLS thành các bản Dratf Standard. xem xét về encapsulation và multicast.v. Hoàn tất các công việc đang tiến hành cho việc xác định cơ cấu với IP Multicast qua các đưòng chuyển mạch nhãn. ViÖn KHKT Bu §iÖn 12 . Internet-Drafts: STT 1 2 3 4 Tên Draft Carrying Label Information in BGP-4 Definitions of Managed Objects for the Multiprotocol Label Switching. Hoàn thành các công việc trên MPLS-TE MIB 5. 7.Nhóm làm việc MPLS chịu trách nhiệm chuẩn hoá các công nghệ cơ sở cho sử dụng chuyển mạch nhãn và cho việc thi hành các đường chuyển mạch nhãn trên các loại công nghệ lớp liên kết. Hoàn thành các chỉ mục còn tồn tại: 2.3. I. CR-LDP.. nó đã xây dựng một số các RFC (xem liệt kê phía dưới) định nghĩa Giao thức phân phối nhãn cơ sở (LDP). Xác định các cơ chế phụ phồi MPLS cho phép một đường chuyển mạch nhãn có thể được sử dụng như là một bản dự trữ cho một tập các đường chuyển mạch nhãn khác bao gồm các trường hợp cho phép sửa chữa cục bộ. các định nghĩa cho việc chạy MPLS qua các đường liên kết ATM. Bao gồm: LDP. Frame Relay.1. độ dài bước sóng và chuyển mạch không gian. Nó bao gồm các thủ tục và các giao thức cho việc phân phối nhãn giữa các bộ định tuyến. Token Ring. như Frame Relay. như phân chia theo thời gian (SONET ADM). Các mục tiêu gần đây của nhóm làm việc là: 1. Các mục tiêu khởi đầu của nhóm làm việc đã gần như hoàn thành. 8. Phßng NCKT ChuyÓn m¹ch. Cung cấp tài liệu về các tóm lược MPLS mở rộng cho phép hoạt động trên các đường chuyển mạch nhãn trên các công nghệ lớp thấp hơn. Label Distribution Protocol (LDP) LDP State Machine RSVP-TE: Extensions to RSVP for LSP Tunnels B¸o c¸o ®Ò tµi: 2001.

Chức năng thứ nhất phân chia toàn bộ các gói tin vào các tập lớp gửi chuyển B¸o c¸o ®Ò tµi: 2001. mỗi bộ định tuyến phải đưa ra một quyết định gửi chuyển tiếp độc lập cho gói tin đó.CR-LDP Extensions Generalized MPLS Signaling . Các mào đầu gói tin chứa đựng nhiều thông tin hơn là thông tin cần thiết để lựa chọn hop tiếp theo.Signaling Functional Description MPLS LDP Query Message Description Signalling Unnumbered Links in CR-LDP LDP Extensions for Optical User Network Interface (O-UNI) Signaling Signalling Unnumbered Links in RSVP-TE Requirements for support of Diff-Serv-aware MPLS Traffic Engineering Extensions to RSVP-TE and CR-LDP for support of Diff-Serv-aware MPLS Traffic Engineering Generalized MPLS Signaling . mỗi bộ định tuyến phân tích mào đầu gói tin và mỗi bộ định tuyến sẽ chạy các thuật toán định tuyến lớp mạng. Do đó.1. Khái niệm MPLS II. Lựa chọn hop tiếp theo bởi vậy có thể xem là sự cấu thành của hai chức năng. Các khía cạnh kỹ thuật MPLS II.1. ViÖn KHKT Bu §iÖn 13 . Mỗi bộ định tuyến lựa chọn hop tiếp theo cho gói tin một cách hoàn toàn độc lập dựa trên những phân tích của nó về mào đầu gói tin và kết quả của việc chạy thuật toán định tuyến. Phßng NCKT ChuyÓn m¹ch.5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 Constraint-Based LSP Setup using LDP MPLS Traffic Engineering Management Information Base Using SMIv2 MPLS Support of Differentiated Services Framework for IP Multicast in MPLS MPLS Label Switch Router Management Information Base Using SMIv2 ICMP Extensions for MultiProtocol Label Switching Applicability Statement for CR-LDP Applicability Statement for Extensions to RSVP for LSP-Tunnels LSP Modification Using CR-LDP LSP Hierarchy with MPLS TE Link Management Protocol (LMP) Framework for MPLS-based Recovery Multiprotocol Label Switching (MPLS) FEC-To-NHLFE (FTN) Management Information Base Using SMIv2 Fault Tolerance for LDP and CR-LDP Generalized MPLS .1. Khái quát MPLS Khi một gói tin tuân theo các phương thức lớp mạng connectionless từ một bộ định tuyến đến bộ định tuyến tiếp theo.RSVP-TE Extensions Ch¬ng II.

nhãn được gửi theo gói tin.Kể từ lúc gói tin được ấn định vào một FEC khi nó đi vào mạng. Trong khi đó việc gửi chuyển tiếp truyền thống có thể chỉ xem xét đến thông tin được mang theo cùng với gói tin trong mào đầu gói tin. Khi một gói tin được gửi chuyển tiếp tới hop tiếp theo của nó. kết quả là các B¸o c¸o ®Ò tµi: 2001. như vậy các gói tin được dán nhãn trước khi chúng được gửi chuyển tiếp. với các gói tin được xắp xếp vào cùng một FEC là giống nhau. Trong mô hình gửi chuyển tiếp MPLS.Việc gửi chuyển tiếp có thể được thực hiện bằng các tổng đài có khả năng tìm kiếm và thay thế nhãn. Tại các hop phía sau. Ví dụ. mỗi hop lần lượt kiểm tra lại gói tin và ấn định nó vào một FEC. Khi gói tin truyền qua mạng. Phßng NCKT ChuyÓn m¹ch. các gói tin tới các cổng khác nhau có thể được ấn định cho các FEC khác nhau. bộ định tuyến đầu vào có thể sử dụng bất cứ thông tin nào mà nó có về gói tin cho dù là các thông tin đó không thể lấy được từ mào đầu lớp mạng trong khi quyết định việc ấn định. ViÖn KHKT Bu §iÖn 14 . Tất cả các gói tin trong cùng một FEC cụ thể và xuất phát từ một nút cụ thể sẽ đi theo cùng một tuyến đường hoặc theo một tập các tuyến đường liên kết với FEC đó. . . Khi quyết định gửi chuyển tiếp được đưa ra. Chức năng thứ hai là xắp xếp mỗi FEC cho một hop tiếp theo. Nhãn cũ được thay thế bằng một nhãn mới và gói tin được gửi chuyển tiếp đến hop tiếp theo. Trong MPLS.Một gói tin đi vào mạng tại một bộ định tuyến cụ thể có thể được dán nhãn khác với một gói tin tương tự nhưng đi vào mạng tại một bộ định tuyến khác.tiếp ngang cấp FEC (Forwarding Equivalence Class). không có những phân tích sâu hơn về mào đầu lớp mạng. việc ấn định một gói tin cụ thể vào một FEC được thực hiện một lần khi gói tin đi vào mạng. Đúng hơn là nhãn được sử dụng như chỉ số trong bảng mà nó xác định hop tiếp theo và nhãn mới. FEC mà gói tin được ấn định được mã hoá thành một giá trị có độ dài cố định được gọi là nhãn. Tất cả công việc gửi chuyển tiếp được điều khiển bằng các nhãn. nhưng không có khả năng phân tích mào đầu lớp mạng hoặc không có khả năng phân tích mào đầu lớp mạng tại một tốc độ xác định. Trong gửi chuyển tiếp IP truyền thống. một bộ định tuyến cụ thể sẽ đưa hai gói tin vào cùng một FEC nếu như một vài tiền tố địa chỉ X trong các bảng định tuyến của bộ định tuyến phù hợp với các địa chỉ đích của gói tin. một khi một gói tin được ấn định vào một FEC thì không có bất cứ một phân tích mào đầu nào được các bộ định tuyến phía sau thực hiện. . Điều này có một số các ưu điểm so với việc gửi chuyển tiếp lớp mạng truyền thống.

Trong MPLS. Trong đề tài này chúng tôi chủ yếu tập trung vào giao thức IP. Điều này có thể được thực hiện như là vấn đề về chính sách hoặc để hỗ trợ điều khiển lưu lượng.Những yếu tố quyết định xem liệu gói tin được ấn định cho một FEC như thế nào có thể trở nên ngày càng phức tạp. đa giao thức ở đây có nghĩa là các công nghệ của nó có thể áp dụng trong bất cứ giao thức lớp mạng nào. Trong gửi chuyển tiếp truyền thống. Sau đó chúng có thể áp dụng các ngưỡng loại bỏ hoặc các lịch trình khác nhau cho các gói tin khác nhau. Một vài bộ định tuyến phân tích mào đầu lớp mạng của gói tin không phải đơn thuẩn chỉ để lựa chọn hop tiếp theo mà còn để quyết định quyền ưu tiên và COS của gói tin. ViÖn KHKT Bu §iÖn 15 . MPLS và các thành phần trong MPLS . nếu không có bất cứ một tác động nào vào các bộ định tuyến chỉ đơn thuần là gửi chuyển tiếp các gói tin dán nhãn. khi mà bộ định tuyến lối vào của gói tin không được mang theo gói tin. hơn là tuyến đường được lựa chọn bằng các thuật toán định tuyến động khi gói tin đi qua mạng. . MPLS cho phép (nhưng không yêu cầu) quyền ưu tiên hoặc CoS có thể được xác định hoàn toàn hoặc một phần từ nhãn. điều này đòi hỏi gói tin phải mang bộ mã về tuyến đường của nó đi theo. II. MPLS thi hành các chức năng sau: B¸o c¸o ®Ò tµi: 2001.1. có thể nó rằng nhãn đại diện cho sự kết hợp của FEC và quyền ưu tiên hoặc CoS.1. định tuyến.2. một nhãn có thể được sử dụng để đại diện cho một tuyến đường vì thế nhận dạng của tuyến đường không cần phải mang theo trong gói tin.2. gửi chuyển tiếp và chuyển mạch các luồng lưu lượng qua mạng. Phßng NCKT ChuyÓn m¹ch. MPLS MPLS là một nhóm là việc IETF cung cấp các bản phác thảo. Điều này không thể thực hiện được trong việc gửi chuyển tiếp truyền thống.1.quyết định gửi chuyển tiếp phụ thuộc vào bộ định tuyến lối vào. Một bộ định tuyến hỗ trợ MPLS được gọi là bộ định tuyến chuyển mạch nhãn hay LSR. MPLS là Chuyển mạch nhãn đa giao thức.II. . Trong trường hợp này.Đôi khi chúng ta muốn bắt gói tin đi theo một tuyến đường xác định mà đã được lựa chọn trước hoặc tại thời điểm gói tin đi vào mạng.

Các thành phần trong MPLS II.1. Trong MPLS. Chú ý rằng L B¸o c¸o ®Ò tµi: 2001. Kết quả của quá trình thoả thuận này là L sẽ trở thành nhãn lối ra đại diện cho FEC F của Ru và là nhãn lối vào đại diện cho FEC F của Rd. Các nhãn được phân phối sử dụng giao thức phân phối nhãn LDP hoặc RSVP hoặc dựa trên các giao thức định tuyến như giao thức BGP và OSPF.2.  Duy trì tính độc lập của các giao thức lớp 2 và lớp 3.2. Chuyển mạch tốc độ cao có thể chấp nhận được vì các nhãn với độ dài cố định được chèn vào vị trí đầu của gói tin hoặc tế bào và có thể được phần cứng sử dụng để chuyển mạch các gói tin một cách nhanh chóng giữa các đường liên kết.2.II. Phßng NCKT ChuyÓn m¹ch. Nếu Ru và Rd là các LSR. việc truyền dữ liệu thực hiện theo các đường chuyển mạch nhãn (LSP). ATM. như các luồng lưu lượng giữa các phần cứng. Thường thì một gói tin được ấn định cho một FEC (hoàn toàn hoặc một phần) dựa trên địa chỉ đích lớp mạng của nó.2. và các giao thức lớp 2 Frame-Relay. Các đường chuyển mạch nhãn là dãy các nhãn tại mỗi nút và tại tất cả các nút dọc theo tuyến đường từ nguồn tới đích. Xác định cơ chế quản lý các luồng lưu lượng của các phần tử khác nhau. Nhãn Nhãn là một nhận dạng có ý nghĩa cục bộ với độ dài cố định và ngắn.1. Tuy nhiên nhãn không bao giờ là mã hoá của địa chỉ đó.  Giao diện với các giao thức định tuyến có sẵn như RSVP và OSPF. . ViÖn KHKT Bu §iÖn 16 . Ru sẽ dán cho gói tin nhãn có giá trị L nếu như gói tin là một thành viên trong FEC F.  Cung cấp các phương tiện để xắp xếp các địa chỉ IP thành các nhãn có độ dài cố định và đơn giản được các công nghệ gửi chuyển tiếp gói tin và chuyển mạch gói sử dụng. Do vậy. chúng có thể thoả thuận khi Ru truyền gói tin tới Rd. được dùng để nhận dạng FEC. các bộ định tuyến có thể thoả thuận một sự kết hợp giữa nhãn L và FEC F cho việc gửi gói tin từ Ru tới Rd. LSP được thiết lập hoặc là trước khi truyền dữ liệu hoặc trong khi dò luồng dữ liệu.  Hỗ trợ IP.1. mỗi gói dữ liệu nén và mang các nhãn trong quá trình đi từ nguồn tới đích. Nhãn được gán vào một gói tin cụ thể sẽ đại diện cho FEC mà gói tin đó được ấn định. các máy móc khác nhau hoặc thậm chí là các luồng lưu lượng giữa các ứng dụng khác nhau.

2.2.4. Nghĩa là Rd không được thoả thuận với Ru1 kết hợp nhãn L với FECF1 trong khi cũng thoả thuận với Ru2 kết hợp nhãn L với FECF2.1.1. quyết định để kết hợp một nhãn L cụ thể với một FEC F cụ thể là do LSR xuôi thực hiện. nó bao gồm việc truyền gói tin tại một hoặc cả hai LSR. Đôi khi Rd rất khó thậm chí là không thể xác định được (khi có một gói tin mang nhãn L tới) nhãn L được đặt trong gói tin là do Ru hay các LSR khác. LSR xuôi sau khi kết hợp sẽ thông báo với LSR ngược về kết hợp đó. Do vậy các nhãn là được LSR xuôi ấn định và các kết hợp nhãn được phân phối theo hướng từ LSR xuôi tới LSR ngược. ViÖn KHKT Bu §iÖn 17 . Gói tin dán nhãn Một gói tin dán nhãn là một gọi tin mà nhãn được mã hoá trong đó.2.1. Trách nhiệm của mỗi LSR là đảm bảo nó có thể làm rõ các nhãn lối vào của nó. LSR ngược và LSR xuôi Xem rằng Ru và Rd thoả thuận kết hợp nhãn L với FEC F cho việc gửi gói tin từ Ru tới Rd.3. L là một giá trị tuỳ ý để kết hợp F một cách cục bộ giữa Ru và Rd. B¸o c¸o ®Ò tµi: 2001. Trong các trường hợp khác. Ru là LSR ngược và Rd là LSR xuôi. Điển hình là trong trường hợp Ru và Rd không phải là hai LSR kết cận. II. Trong một vài trường hợp.2.một.2.2. nhãn nằm trong mào đầu của gói tin dành riêng cho mục đích dán nhãn. Trong trường hợp này nó phải đảm bảo việc kết hợp nhãn với FEC là ánh xạ một .2.không nhất thiết đại diện cho FEC F cho bất cứ gói tin nào khác. Điều này không ngụ ý là các gói tin trong FEC được gửi từ nút ngược tới nút xuôi. nhãn có thể dược đặt chung trong mào đầu lớp mạng và lớp liên kết dữ liệu miễn là ở đây có trường có thể dùng được cho mục đích dán nhãn. Phßng NCKT ChuyÓn m¹ch. Ấn định và phân phối nhãn Trong kiến trúc MPLS. II. Sau đó về phương diện kết hợp. Để có thể nói một nút là xuôi hay ngược với khía cạnh liên kết nghĩa là một nhãn cụ thể đại diện cho một FEC cụ thể được truyền từ nút ngược tới nút xuôi. Công nghệ mã hoá được sử dụng phải phù hợp với cả thực thể mã hoá nhãn và thực thể giải mã nhãn. II. Việc gửi gói tin ở trên từ Ru tới Rd không ngụ ý là gói tin sẽ xuất phát từ Ru và đích của nó là Rd. Ngoại trừ trường hợp khi Rd nhận một gói tin dán nhãn L thì nó luôn có thể xác định được gói tin được Ru1 hay Ru2 dán nhãn.

thì khi đó nó đơn thuần chỉ cần đảm bảo rằng nó chỉ kết hợp các nhãn trong phạm vi này. được phân phối từ Rd tới Ru. nó có thể cũng yêu cầu phân phối các thuộc tính đáp ứng mà nó nhận được từ Rd.1. II.6. đóng vai trò là LSR xuôi. một số các giao thức phân phối nhãn đang được chuẩn hoá. Nếu Ru.1. Trong thực tế. II. cũng phân phối một kết hợp của một nhãn với FEC F. Công nghệ này được gọi là công nghệ phân phối nhãn Downstream-on-Demand. Phßng NCKT ChuyÓn m¹ch. ViÖn KHKT Bu §iÖn 18 . B¸o c¸o ®Ò tµi: 2001.2. Các thuộc tính của việc kết hợp nhãn Việc kết hợp nhãn L với FEC F.2.2.2. [MPLS-CR-LDP]. Chú ý rằng hai LSR có thể là hai LSR phân phối nhãn ngang cấp xét theo phương diện một vài tập kết hợp nhưng sẽ không phải là hai LSR phân phối nhãn ngang cấp xét theo phương diện một vài tập kết hợp khác. [MPLS-RSVP]. [MPLS-RSVP-TUNNELS]). Công nghệ phân phối nhãn Downstream-on-demand và Unsolicited Downstream Trong kiến trúc MPLS cho phép một LSR yêu cầu trực tiếp việc kết hợp nhãn cho một FEC từ hop tiếp theo của FEC đó. chúng sẽ đề cập đến ‘label distribution adjacency’ giữa chúng. khi đó dưới điều kiện cụ thể. Các giao thức đã có đang được mở rộng để cho việc phân phối nhãn có thể thực hiện trên nó(như [MPLS-BGP].2. II.2. Nếu hai LSR là hai LSR phân phối nhãn ngang cấp.7.1. có thể có các thuộc tính liên kết. Các giao thức mới cũng được định nghĩa cho mục đích phân phối nhãn như [MPLS-LDP]. Kiến trúc mạng không đòi hỏi chỉ có một giao thức phân phối nhãn. Hai LSR sử dụng giao thức phân phối nhãn để trao đổi thông tin kết hợp nhãn/FEC được gọi là hai LSR phân phối nhãn ngang cấp xét theo khía cạnh thông tin kết hợp mà nó trao đổi.5. Giao thức phân phối nhãn cũng bao gồm các thủ tục đàm phán mà hai LSR phân phối nhãn ngang cấp phải thực hiện để học các khả năng MPLS của nhau. Các giao thức phân phối nhãn Một giao thức phân phối nhãn là một tập các thủ tục mà nhờ đó một LSR thông báo cho các LSR khác các kết hợp nhãn/FEC mà nó thực hiện.Nếu một LSR được thiết kế để cho nó chỉ có thể tìm kiếm các nhãn trong một phạm vi cố định.

‘Chế độ nhớ nhãn tự do’ cho phép tương thích nhanh hơn với những thay đổi trong định tuyến. và một số khác cung cấp cả hai.Kiến trúc MPLS cũng cho phép một LSR phân phối các kết hợp nhãn/FEC của nó tới các LSR không yêu cầu các kết hợp đó. II.2. nhưng ‘chế độ nhớ nhãn bảo thủ’ chỉ đòi hỏi LSR duy trì ít nhãn hơn nhiều. Nhưng chúng ta thấy rằng sẽ tiện ích hơn nhiều nếu có một mô hình tổng quan trong đó gói tin dán nhãn mang một số nhãn được tổ chức thành một tập xắp xếp theo chế độ last-in. B¸o c¸o ®Ò tµi: 2001. một vài nhà vận hành khác chỉ cung cấp cơ chế phân phối nhãn unsolicited Downstream.9. Ru sau đó lựa chọn xem liệu giữ các kết hợp như vậy hay loại bỏ những kết hợp đó. Nếu Ru loại bỏ kết hợp đó thì khi Rd trở thành hop tiếp theo của Ru thì kết hợp đó sẽ phải được thực hiện lại. sau đó nó có thể sử dụng kết hợp đó ngay lập tức khi Rd trở thành hop tiếp theo của FEC đang xem xét. first-out. ViÖn KHKT Bu §iÖn 19 . Việc xử lý luôn dựa trên nhãn trên cùng của tập nhãn mà không xem xét tới khả năng mà một vài nhãn khác có thể ở phía trên nhãn đó trước đây hoặc một số nhãn khác có thể nằm dưới nó tại thời điểm hiện tại. Một vài nhà vận hành MPLS sẽ chỉ cung cấp cơ chế phân phối nhãn Downstreamon-Demand.2. nó loại bỏ những kết hợp như vậy. Chúng ta gọi đó là tập nhãn. Nhưng trong hai LSR kế cận thì LSR xuôi và LSR ngược phải thoả thuận loại công nghệ nào được sử dụng. cho dù Rd không phải là hop tiếp theo của Ru với FEC đó.1. Phßng NCKT ChuyÓn m¹ch. nó duy trì các kết hợp giữa một nhãn và một FEC nó nhận từ LSR không phải là hop tiếp theo của nó cho FEC đó. Nếu Ru giữ những kết hợp như vậy. Công nghệ này được gọi là công nghệ phân phối nhãn unsolicited Downstream. Cơ chế nào được cung cấp có thể phụ thuộc vào các đặc tính của các giao diện mà chúng được các nhà vận hành hỗ trợ. Tuy nhiên cả hai công nghệ này có thể được sử dụng trong cùng một mạng tại cùng một thời điểm.2. Nếu một LSR hỗ trợ ‘chế độ nhớ nhãn bảo thủ’.1. Nếu một LSR hỗ trợ ‘chế độ nhớ nhãn tự do’. Mặc dù MPLS hỗ trợ hệ thống phân cấp nhưng xử lý gói tin dán nhãn hoàn toàn độc lập với cấp mạng. Chế độ nhớ nhãn Một LSR Ru có thể nhận hoặc đã nhận một kết hợp nhãn/FEC từ một LSR Rd.8. Tập nhãn Trước đây. II. chúng ta thường cho rằng gói tin dán nhãn chỉ mang một nhãn duy nhất.2.

Ngoài ra nó còn gồm các hoạt động sau: . Trong trường hợp đấy nó sẽ đẩy nhãn trên cùng trong label stack sau đó gửi gói tin đến chính nó. Nếu hop tiếp theo của gói tin chính là LSR hiệnt tại thì hoạt động trên tập nhãn lúc này phải là hoạt động đẩy tập nhãn.2. . II. Phßng NCKT ChuyÓn m¹ch. Nó được sử dụng khi gói tin gửi đến là gói tin gán nhãn. Nó bao gồm các thông tin sau: 1.10. 2. nhãn trên nó là nhãn mức 2 và nhãn ở trên cùng là nhãn mức m. B¸o c¸o ®Ò tµi: 2001. Bản đồ nhãn lối vào(ILM) ILM sắp xếp mối các nhãn lối vào vào các tập NHLFE.Thay thế nhãn trên cùng của tập nhãn bằng một nhãn mới sau đó đẩy một số nhãn mới vào tập nhãn.2. Chú ý là với một LSR cho trước thì nó có thể nhận được gói tin mà hop tiếp theo chính là nó.2.Một gói tin không dán nhãn có thể xem như là một gói tin có tập nhãn rỗng. Hoạt động thi hành trên tập nhãn của gói tin. Tiện ích của tập nhãn sẽ được làm rõ khi chúng ta xem xét đến khái niệm LSP Tunnel và hệ thống phân cấp MPLS. Hop tiếp theo của gói tin.Các thông tin cần thiết để xắp xếp gói tin chính xác. Nghĩa là trong một vài trường hợp LSR phải dựa vào mào đầu gói tin IP để gửi chuyển tiếp. Nó là một trong các hoạt động sau: .Đẩy tập nhãn đi . ViÖn KHKT Bu §iÖn 20 . Lối vào gửi chuyển tiếp nhãn hop tiếp theo (NHLFE) NHLFE được sử dụng khi gửi chuyển tiếp gói tin dán nhãn.2. II. Khi đó có thể gói tin vẫn là gói tin được dán nhãn hoặc có thể là gói tin IP thông thường. Nếu một tập nhãn của gói tin có độ lớn là m thì nhãn ở đáy của tập nhãn là nhãn mức1.1.1.Hoạt động mã hoá tập nhãn khi truyền gói tin .11. Sau đó nó sẽ đưa ra quyết định gửi chuyển tiếp mới dựa trên những thông tin còn lại sau khi đẩy tập nhãn.tóm lược thông tin lớp liên kết dữ liệu để sử dụng khi truyền gói tin.Thay thế nhãn trên cùng của tập nhãn bằng một nhãn mới .

trong một vài trường hợp hop tiếp theo này khác so với khái niệm hop tiếp theo khi MPLS không được áp dụng. sau đó sử dụng thông tin trong NHLFE để quyết định nơi gửi gói tin đi đồng thời thực hiện các hoạt động trên tập nhãn(loại trừ hoạt động đẩy tập nhãn). Phßng NCKT ChuyÓn m¹ch. thì khi đó một thành phần xác định phải được chọn trước khi gửi gói tin đi tiếp. Sử dụng FNT để xắp xếp nó vào NHLFE. Liệu L1 có bằng L2 hay không không phải là do kiến trúc mạng quyết định mà nó chỉ mạng ý nghĩa cục bộ. Khi FTN sắp xếp một FEC vào tập NHLFE chứa nhiều hơn một thành phần thì một thành phần phải được chọn trước khi gửi gói tin đi tiếp. II. II. Sau đó mã hoá tập nhãn mới vào gói tin và gửi đi Chú ý là khi cơ chế đổi nhãn được sử dụng. Một LSR Rd kết hợp L với FEC F1 sau đó gửi binding này tới LSR Ru1 đồng thời kết hợp L với FEC F2 rồi gửi binding này cho LSR Ru2. Rd cung kết hợp nhãn L2 với FEC F và gửi kết hợp này tới LSR phân phối ngang cấp Ru2. II. thông tin về hop tiếp theo luôn luôn được lấy từ NHLFE. LSR phân tích mào đầu lớp mạng để biết FEC của gói tin. Sau đó sử dụng thông tin trong NHLFE để quyết định dích gửi tiếp theo của gói tin đồng thời thực hiện các hoạt động trên tập nhãn. B¸o c¸o ®Ò tµi: 2001. Sau đó mã hoá tập nhãn mới vào gói tin và gửi đi Để gửi gói tin chưa dán nhãn. và phân phối kết hợp đó tới LSR phân phối ngang cấp Ru1.2. Nó được sử dụng khi gói tin đến chưa được dán nhãn nhưng cần phải dán nhãn cho nó trước khi gửi đi. ViÖn KHKT Bu §iÖn 21 .2.1.2.14.12. Trong trường hợp này Rd sử dụng các không gian nhãn khác nhau cho các nhãn gửi tới Ru1 và Ru2.2.13. Mục tiêu và tính duy nhất của nhãn Một LSR Rd có thể kết hợp nhãn L1 với một FEC F. Khi Rd nhận được gói tin dán nhãn L thì chỉ nếu như nó nhận biết đựoc gói tin được gửi từ Ru1 hay Ru2 thì khi đó kiến trúc mạng mới không đòi hỏi F1 bằng F2.2.1. Đổi nhãn Cơ chế đổi nhãn sử dụng các thủ tục sau để gửi chuyển tiếp gói tin: Để gửi gói tin đã dán nhãn LSR kiểm tra nhãn trên cùng trong tập nhãn sau đó dùng ILM để xắp xếp nó vào NHLFE. Xắp xếp FEC-to-NHLFE (FTN) FTN xắp xếp mỗi FEC vào một tập NHLFE.2.Nếu ILM sắp xếp nhãn gói tin vào một tập NHLFE chứa hơn một thành phần.1.

Khi đó ta nói LSR sử dụng "per-interface label space". Khi điều kiện này không có hiệu lực. LSP lối vào.15. kết quả là tập nhãn có độ dài m. Trong MPLS không có khái niệm về các không gian khác nhau cho các cấp khác nhau. Điều này không bị kiến trúc mạng ngăn cấm. 22 B¸o c¸o ®Ò tµi: 2001. Ví dụ. với 1<i<n.2. Rd chỉ xác định được liệu Ru1 hay Ru2 đẩy nhãn L lên vị trí trên cùng của tập nhãn khi: -Ru1 và Ru2 là các đơn vị phân phối nhãn ngang cấp được RD phân phối liên kết của nhãn L và . LSP lối ra “LSP mức m” cho một gói tin P là dãy các bộ định tuyến <R1. ViÖn KHKT Bu §iÖn .. Tuy nhiên. R2. Đường chuyển mạch nhãn (LSP). [MPLS-SHIM] chỉ rõ label space khác nhau được sử dụng cho gói tin unicast hơn là gói tin multicast. Một câu hỏi được đặt ra là liệu có khả năng LSR sử dụng “multiple per-platform label spaces” hoặc ‘multiple per-interface label spaces’ cho cùng một giao diện?.. các nhãn phải là duy nhất với các LSR cấp phát chúng và chúng ta nói rằng LSR sử dụng "per-platform label space.Nhìn chung. là LSR đầu tiên đẩy nhãn vào trong tập nhãn của P. . tập nhãn của P có độ dài m khi LSR Ri nhận nó. Rn> với các tính chất như sau: 1. 2...điểm. .Ru1 và Ru2 được kết nối trực tiếp với Rd qua giao diện liên kết điểm . khi đó Rd có thể phân phối kết hợp L với FEC F1 cũng như L với FEC F2. F1 khác F2 nếu như mỗi kết hợp là hợp lệ cho các gói tin Ru gửi tới Rd qua một giao diện cụ thể. Trong các trường hợp khác." Nếu LSR Rd liên kết với LSR Ru qua hai giao diện điểm điểm. để xác định cho cho nhãn lối vào xem label space nào mà nhãn thuộc vào. trong trường hợp này LSR phải có một vài phương tiện. R1: "LSP lối vào"..2. và sử dụng điểm mã lớp liên kết dữ liệu để phân biệt hai label space khác nhau.1. Rd không đựoc phân phối tới Ru các kết hợp của một nhãn với các FEC khác nhau. không được định rõ trong kiến trúc mạng. II. Khi điều kiện được thoả mãn nó sử dụng các nhãn giới hạn cho từng giao diện nghĩa là nó là duy nhất cho mỗi giao diện. Phßng NCKT ChuyÓn m¹ch.

hoặc khi quyết định gửi được tạo bởi các thủ tục gửi chuyển tiếp non-MPLS thông thường. Quyết định hoàn toàn không dựa trên tập nhãn và mào đầu lớp mạng. Nếu hệ thống S nhận được và gửi P sau khi P được Ri truyền đi nhưng trước khi Ri+1 nhận được. ViÖn KHKT Bu §iÖn 23 ..2.3. Khi đó label stack có thể đựoc đẩy đi từ LSR giáp cuối hơn là tại LSP lối ra. II. Ri truyền P tới R[i+1] bằng các phương tiện của MPLS. với 1<i<n. Tất cả các LSR trung gian đưa ra quyết định gửi chuyển tiếp bằng việc chuyển mạch nhãn trên nhãn mức m. Khi đó quyết định gửi chuyển tiếp của hệ thống S không dựa trên nhãn mức m hoặc dựa trên mào đầu lớp mạng. Đẩy nhãn tại hop kề cuối Theo như phần trên ta thấy rằng nếu dẫy <R1. Khi đó ở đây có một LSP cho FEC F nó bắt đầu bằng một trong số các nút trên. Quyết định dựa trên tập nhãn mà trong đó các nhãn bổ xung đã được đẩy vào (ví dụ nhãn mức m+k. Nếu số LSP này có cùng một LSP lối ra. Nó kết thúc (tại LSP lối ra) khi quyết định gửi được tạo bởi chuyển mạch nhãn trên nhãn mức m-k. nó bắt đầu với LSR (LSP lối vào) đẩy nhãn mức m vào tập nhãn. Hệ quả của điều này là bất cứ khi nào LSR đẩy nhãn vào gói tin đã dán nhãn. Với 1<i<n.Rn> là LSP mức m của gói tin P thì P có thể được truyền từ Rn-1 tới Rn với label stack có độ dài m-1. k>0) Nói cách khác LSP mức m cho gói tin P giống như là dãy các bộ định tuyến mà 1.16. 2. Cân nhắc tập các nút mà nó có thể là nút LSP lối vào cho FEC F. ở đây k>0.1. 5. B¸o c¸o ®Ò tµi: 2001. Trong thời gian P truyền từ R1 tới R[n-1] tập nhãn của gói tin P luôn có độ dài m 4. ví dụ bằng cách sử dụng nhãn trên cùng trong tập nhãn (nhãn mức m) là chỉ số để vào ILM. b. Điều này vì: a. Phßng NCKT ChuyÓn m¹ch. Chúng ta sẽ gọi dãy các LSR là "LSP cho một FEC F" nếu nó là một LSP mức m cho một gói tin cụ thể P thì nhãn mức m của gói tin P là nhãn tương ứng với FEC F. khi đó xem xét một tập các LSP như vậy dưới dạng hình cây mà gốc là LSP lối ra.2. 3. nó cần phải đảm bảo rằng nhãn mới phù hợp với FEC mà LSP lối ra của nó là LSR ấn định nhãn đang ở vị trí thứ 2 trong tập nhãn.

(trong trường hợp này. nhãn ở trên cùng lúc này sẽ là nhãn cần tìm kiếm để đưa ra quyết định gửi chuyển tiếp. hoặc là hai lần tìm kiếm nhãn hoặc là một lần tìm kiếm nhãn theo sau là một lần tìm kiếm địa chỉ đích. Nếu còn nhãn khác trong tập nhãn. Có những ưu điểm thiết thực khi thực hiện việc đẩy nhãn tại hop kề cuối. ViÖn KHKT Bu §iÖn 24 . Chú ý là điều này đòi hỏi LSR lối ra phải thực hiện hai lần tìm kiếm. LSP lối ra sẽ tìm kiếm nó và sau đó gửi chuyển tiếp gói tin dựa trên việc tìm kiếm này. Nếu không có một nhãn nào khác trong tập nhãn thì khi đó gói tin sẽ được gửi đi theo địa chỉ đích lớp mạng của nó. Sau khi đẩy nhãn và kiểm tra những thứ còn lại trong gói tin. Nếu không thực hiện việc đẩy nhãn tại hop kề cuối thì khi LSP lối ra nhận được gói tin.Mã có thể đơn giảm nếu xem rằng chỉ cần một lần tìm kiếm. LSR lối ra trong LSP mức m của gói tin chỉ là nút trung gian cho LSP mức m-1 của nó). đầu tiên nó sẽ tìm kiếm nhãn trên cùng và các quyết định đưa ra là kết quả của quá trình tìm kiếm tại LSP lối ra. Trên thực tế. đó là việc mà nó cần làm để đưa ra quyết định gửi chuyển tiếp. thì khi hop kề cuối tìm kiếm nhãn nó sẽ quuyết định: ♦ nó là hop giáp cuối và ♦ hop tiếp theo là hop nào. B¸o c¸o ®Ò tµi: 2001. LSP lối ra sẽ đơn giản là xem gói tin lớp mạng.Từ cấu trúc tương ứng ta thấy rằng điều đó hoàn toàn phù hợp vì nhãn mức m để truyền gói tin tới Rn một khi Rn-1 quyết định gửi gói tin đến Rn thì nhãn không còn thực hiện chức năng nào nữa và không cần phải mang nó đi nữa. khi việc đẩy nhãn tại hop kề cuối được thực hiện thì LSP lối ra thậm chí không cần phải là một LSR.Mã có thể được dựa trên quỹ thời gian mà một lần tìm kiếm đòi hỏi. Sự ra đời của việc gửi chuyển tiếp “fastpath” trong các sản phẩm chuyển mạch nhãn có thể hỗ trợ nếu chỉ yêu cầu một lần tìm kiếm: . Công nghệ này cho phép đầu ra thực hiện một lần tìm kiếm và cũng đòi hỏi nút giáp cuối chỉ một lần tìm kiếm. . Nút giáp cuối sau đó đẩy nhãn trong tập nhãn và gửi gói tin dựa trên thôntg tin thu được bằng việc tìm kiếm nhãn trên cùng của tập nhãn. Mặt khác nếu việc đẩy hop kề cuối được áp dụng. Khi LSP lối ra nhận được gói tin. Phßng NCKT ChuyÓn m¹ch. Hoặc nếu gói tin chỉ mang một nhãn đơn.

được lựa chọn theo phưong pháp NHLFE sử dụng cho việc gửi chuyển tiếp gói tin. Ở đây cũng có một vài tình huống mà việc đẩy tập nhãn là không thể chấp nhận. Chú ý là LSP hop tiếp theo có thể khác với hop tiếp theo được sử dụng trong thuật toán định tuyến lớp mạng. và nếu như việc định tuyến hop by hop của các gói tin IP không dán nhãn mang gói tin trở về LSR ngược khi đó hiện tượng lặp xảy ra.14 được tuân theo.Tuy nhiên một vài thiết bị chuyển mạch phần cứng không có khả năng đẩy tập nhãn do đó việc này không đòi hỏi bắt buộc.2.18. Có một câu hỏi là liệu nút lối ra có thể làm sáng tỏ nhãn trên cùng của gói tin nhận được một cách đúng đắn nếu việc đẩy nhãn tại hop kề cuối được sử dụng.2. Khi đó nó có xu hướng nghĩ rằng các nhãn này có thể đã được loại bỏ. Các nhãn lối vào không hợp lệ LSR sẽ làm gì khi nhận một gói tin dán nhãn nhưng không có kết hợp cho nhãn đó. Phßng NCKT ChuyÓn m¹ch. Tuy nhiên trong một vài trường hợp làm như vậy có thể gây ra lặp. II. LSP hop tiếp theo cho một FEC xác định là hop tiếp theo được lựa chọn theo phương pháp NHLFE được nhãn đáp ứng với FEC đó ra dấu.1.1. B¸o c¸o ®Ò tµi: 2001. thì nó luôn làm sáng tỏ nhãn trên cùng của gói tin nhận được một cách chính xác.17.2. Miễn là qui tắc về tính duy nhất trong phần II.2.1. Giàn xếp giao thức LDP ban đầu phải cho phép mỗi LSR biết được liệu LSR kế cận của mình có khả năng đẩy tập nhãn hay không. nhưng không yêu cầu đẩy tập nhãn thì nút kề cuối không có cách nào để biết được rằng mình là nút kề cuối) Một LSR có khả năng đẩy tập nhãn phải thực hiện công việc này khi được thiết bị phân phối nhãn ngang cấp xuôi của nó yêu cầu. hoặc nếu như nút tiếp theo trong LSP không hỗ trợ MPLS (Nếu nút tiếp theo trong LSP hỗ trợ MPLS. ViÖn KHKT Bu §iÖn 25 . Một LSR không được yêu cầu LSR phân phối nhãn ngang cấp đẩy tập nhãn nếu như nó không có khả năng đó. II. Nếu LSR ngược nghĩ rằng nhãn được xắp xếp cho một tuyến xác định nhưng LSR xuôi lại không nghĩ như vậy. Chúng ta sẽ sử dụng thuật nghữ L3 hop tiếp theo để đề cập đến LSP hop tiếp theo trong thuật toán định tuyến lớp mạng. và gói tin được gửi chuyển tiếp như một gói tin IP không dán nhãn.2. Do đó nút kề cuối chỉ đẩy tập nhãn nếu như nó được nút lối ra yêu cầu một cách rõ ràng. LSP hop tiếp theo LSP hop tiếp theo cho một gói tin dán nhãn xác định trong một LSR xác định là một LSR hop tiếp theo.2.

một vài LSR có thể bắt đầu chuyển mạch nhãn lưu lượng theo điều khiển độc lập. mỗi nút tạo ra một quyết định độc lập và dựa trên thuật toán định tuyến để hội tụ một cách nhanh chóng nhằm đảm bảo mỗi gói tin được phân phát chính xác. Điều khiển LSP độc lập: mỗi LSR. Điều khiển LSP chỉ dẫn: LSR chỉ kết hợp một nhãn với một FEC xác định nếu nó là LSR lối ra cho FEC đó. và do đó một vài lưu lượng trong FEC có thể theo tuyến được mà không tuân theo một số tính chất xác định trước. trừ khi nó được quyết định bằng một vài phương tiện để gửi chuyển tiếp nó dưới dạng không dán nhãn mà không gây ra bất cứ tổn hại nào. Điều khiển độc lập và theo chỉ dẫn có thể hoạt động tương hợp với nhau. Với tuyến đường xác định trước.2. Điều khiển độc lập và chỉ dẫn có thể cùng tồn tại.Cũng có thể nhãn có xu hướng đại diện cho một tuyến đường mà nó không thể phỏng đoán từ mào đầu IP. B¸o c¸o ®Ò tµi: 2001.2. Điều khiển LSP: Độc lập và theo chỉ dẫn Một vài FEC đáp ứng với các tiền tố địa chỉ được phân phối qua một thuật toán định tuyến động. Phßng NCKT ChuyÓn m¹ch. Nếu để đảm bảo việc truyền lưu lượng trong FEC theo một tính chất cụ thể nào đó thì phải dùng điều khiển LSP theo chỉ dẫn. Điều khiển có chỉ dẫn cũng cần được sử dụng nếu thừa nhận FEC là kết quả của việc thiết lập LSP tương ứng. lưu ý rằng nó nhận biết một FEC cụ thể. II. một LSR cần phải hỗ phương thức này hoặc phương thức kia.1. Lựa chọn phương thức điều khiển độc lập hay điều khiển có chỉ dẫn không ảnh hưởng đến cơ chế phân phối nhãn. Tuy nhiên. Thiết lập các LSP cho những FEC này có thể được thực hiện theo một hoặc hai cách: Điều khiển LSP độc lập và điều khiển LSP theo chỉ dẫn. Thiết lập LSP chỉ dẫn có thể khởi động từ LSP lối vào hoặc LSP lối ra. khi một gói tin dán nhãn được nhận với nhãn lối vào không hợp lệ. Điều này phù hợp với công việc định tuyến gói tin IP. trừ khi tất cả các LSR trong cùng một LSP sử dụng điều khiển theo chỉ dẫn thì hiệu quả của mạng lớn hơn nhiều so với điều khiển độc lập. Khi hai phương thức này hoạt động với nhau. Do vậy. kiến trúc mạng cho phép hai loại điều khiển này mang tính cục bộ. nó bị loại bỏ.19. một vài LSR có thể chuyển mạch nhãn theo FEC trước khi LSP được thiết lập xong. hoặc nếu nó đã nhận được kết hợp nhãn cho FEC đó từ hop tiếp theo của nó cho FEC đó. ViÖn KHKT Bu §iÖn 26 . đưa ra những quyết định độc lập để liên kết nhãn với FEC đó và để phân phối liên kết đó tới các LSR ngang cấp.

Thủ tục liên kết một nhãn đơn cho một tập các FEC được gọi là “aggregation-kết hợp”. Khi các lưu lượng đầu vào có tiền tố địa chỉ khác nhau được định tuyến đến cùng một lối ra giống nhau thì có những lựa chọn: Gán các nhãn khác nhau cho mỗi FEC thành phần. Tuy nhiên trong một miền MPLS cụ thể. Nếu Ru mịn hơn Rd thì điều này không gây ra vấn đề gì. Thủ tục kết hợp thể giảm số nhãn cần thiết để xử lý một tập các gói tin cụ thể và cũng giảm lưu lượng điều khiển phân phối nhãn cần thiết. Khi đó có thể a. b. Khi điều khiển độc lập được sử dụng có thể ở đây sẽ có hai LSR liền nhau. Ru và Rd. Thủ tục kết hợp Có một cách để phân chia lưu lượng vào các FEC là tạo ra các FEC riêng biệt cho mỗi tiền tố địa chỉ xuất hiện trong bảng định tuyến. Không kết hợp chúng.và sau đó phân phối tập m nhãn. Ru phân phối nhiều nhãn cho một tập các FEC hơn Rd. Kết hợp chúng vào một FEC đơn. Phßng NCKT ChuyÓn m¹ch. hoặc gán một nhãn đơn cho toàn bộ và nhãn này được áp dụng cho tất cả các lưu lượng đó.1. Khi điều khiển theo chỉ dẫn được áp dụng. chúng kết hợp một vài tập FEC theo các cách khác nhau. c.2. mỗi LSR sẽ chấp nhận độ mịn được hop tiếp theo của nó sử dụng cho những FEC này. Kiến trúc MPLS cho phép sử dụng thủ tục kết hợp. Gán một tập các FEC được kết hợp vào một FEC đơn.2. Quyết định liệu thực hiện điều này hay không là vấn đề cục bộ. nhưng kết quả là giảm số nhãn do Ru phân phối. Ru có thể rút tập n nhãn mà nó phân phối.20. nó cần phải xắp xếp n nhãn thành m nhãn ở đây n lớn hơn m. điều này có thể dẫn đến trong một tập các FEC tất cả các lưu lượng trong các FEC này truyền theo cùng một tuyến đường. Kết hợp chúng vào một tập các FEC. ViÖn KHKT Bu §iÖn 27 . và Ru không thu được ưu điểm gì bằng việc phân phối một số lượng lớn các nhãn. tương ứng với mức mịn của Rd. Điều này có nghĩa là Ru cần gửi chuyển tiếp các gói tin dán nhãn trong những FEC này tới Rd.II. Không cần thiết phải đảm bảo các hoạt động là chính xác. Tuỳ chọn. Nếu Ru ở kém mịn hơn Rd (Rd phải phân phối n nhãn cho tập các FEC trong khi Ru phải phân phối m nhãn ở đây n>m). Nó có hai sự lựa chọn: B¸o c¸o ®Ò tµi: 2001.

ViÖn KHKT Bu §iÖn 28 . Với điều khiển độc lập. LSP là định tuyến thẳng hoàn toàn. các kết quả tốt nhất có thể thu được nhờ việc đảm bảo rằng tất cả các LSR được cấu hình một cách phù hợp để biết độ mịn cho mỗi FEC. Phßng NCKT ChuyÓn m¹ch. Kiến trúc giao thức MPLS đề xuất hỗ trợ hai khả năng cho lựa chọn tuyến: (1) định tuyến hop-by-hop và (2) định tuyến thẳng. cho rằng Ru sử dụng một nhãn đơn cho tất cả các lưu lượng tới một LSR lối ra trong khi Rd kết hợp một số nhãn khác nhau cho lưu lượng này dựa theo các địa chỉ đích khác nhau của các gói tin. Còn nếu LSR chỉ định một vài LSR trong LSP thì LSP là định tuyến thẳng không hoàn toàn. Ví dụ. Định tuyến hop-by-hop cho phép mỗi nút lựa chọn một cách độc lập hop tiếp theo cho mỗi FEC. nếu nó co óhể quyết định điều này sẽ thực hiện việc định tuyến tương tự. Trong bất cứ trường hợp nào. Khi điều khiển theo chỉ dẫn được sử dụng.- Nó có thể chấp nhận Rd mịn hơn Ru. Đây là phương pháp thông thường hiện nay trong các mạng IP hiện có. Điều này đỏi hỏi nó phải rút lại m nhãn mà nó phân phối và phân phối n nhãn.2. Nếu Ru biết địa chỉ của bộ định tuyến lối ra và nếu Ru đã kết hợp một nhãn cho một FEC mà nó được nhận dạng nhờ địa chỉ đó thì sau đó Ru có thể áp sử dụng nhãn đó một cách đơn giản. Cách lựa chọn này này tốt hơn Nó có thể xắp xếp một cách đơn giản m nhãn vào một tập con n nhãn của Rd. mỗi LSR không lựa chọn độc lập hop tiếp theo. Đúng hơn là một LSR thường là LSP lối vào hoặc LSP lối ra sẽ chỉ định một vài(hoặc tất cả) các LSR trong LSP. điều này đòi hỏi mỗi nút phải biết độ mịn cho FEC mà nó thoát khỏi mạng MPLS tại nút đó. Trong LSP được định tuyến theo phương pháp định tuyến thẳng.1. tất cả các LSR cần phải biết độ mịn sử dụng cho các nhãn được ấn định.2. Tuy nhiên trong nhiều trường hợp điều này có thể thực hiện được bằng việc sử dụng một mức mịn áp dụng cho tất cả các FEC. Dãy các LSR trong LSP định tuyến thảng có thể được chọn nhờ cấu hình hoặc có thể được lựa chọn động nhờ một nút đơn (ví dụ nút lối ra có thể tận dụng thông tin cấu hình topo thu được từ cơ sở dữ liệu trạng thái đường liên kết để tính toán toàn bộ tuyến đường cho một cấu trúc cây kết thúc tại nút lối ra) B¸o c¸o ®Ò tµi: 2001. Một LSP được định tuyến theo phương pháp hop-by-hop là một LSP mà tuyến đường của nó được lựa chọn theo phương pháp định tuyến hop-by-hop. II.21. Lựa chọn tuyến Lựa chọn tuyến ám chỉ phương pháp sử dụng cho việc lựa chọn LSP cho một FEC cụ thể. Nếu một LSR chỉ định toàn bộ LSP.

nếu TTL tiến tới 0 trước khi gói tin tới đích. hoặc do lỗi hoặc sự hội tụ quá chậm của thuật toán định tuyến.23.1. tổng số của các hop B¸o c¸o ®Ò tµi: 2001. Điều này cung cấp một vài mức bảo vệ chống lại hiện tượng lặp trong gửi chuyển tiếp mà nó có thể tồn tại do cấu hình sai. mỗi gói tin mang một giá trị TTL trong mào đầu của nó.22. Điều này ngụ ý là ở đây có hai vấn đề liên quan đến TTL mà MPLS phải giải quyết: (1) TTL làmột cách để chặn hiện tượng lặp. Điều này xảy ra là do điều kiện hiện tại.2. nhưng tuyến đường thẳng không nhất thiết phải được chỉ rõ với mỗi gói tin IP.2. Điều này làm cho việc định tuyến thẳng MPLS hiệu quả hơn với cách định tuyến IP truyền thống. Trừ khi nó có thể quyết định rằng không có hai tình huống như trên xảy ra. Thời gian sống (TTL) Trong gửi chuyển tiếp IP truyền thống. II. Bất cứ khi nào một gói tin đi qua một bộ định tuyến. (2) TTL là một cách để thực hiện các chức năng khác. hoặc do một lỗi tại LSR mà nó có thể là hop tiếp theo của gói tin. TTL thỉnh thoảng cũng dược sử dụng cho các chức năng khác. thỉnh thoảng có thể xảy ra trường hợp nó tới LSR mà ILM không xắp xếp nhãn lối vào của gói tin vào NHLFE. Phßng NCKT ChuyÓn m¹ch. như giới hạn phạm vi của gói tin. II. cho dù là nhãn lối vào là hợp lệ. Trong MPLS. điều này có thể gây ra lặp Mào đầu lớp mạng của gói tin có thể không đủ thông tin để cho phép LSR gửi chuyển tiếp nó một cách chính xác. Trong trường hợp này nên bỏ toàn bộ tập nhãn và cố gắng gửi chuyển tiếp gói tin đi xa hơn thông qua việc gửi chuyển tiếp truyền thống.1. Khi một gói tin di chuyển dọc theo LSP. nó chung đây không phải là một thủ tục an toàn: Nếu gói tin theo một LSP được định tuyến thẳng.2. như định tuyến chính sách hoặc phân tích lưu lượng. gói tin sẽ bị loại bỏ. ViÖn KHKT Bu §iÖn 29 .Việc định tuyến thẳng có thể hữu ích cho một số mục đích. và hỗ trợ lệnh “traceroute”. Nếu gói tin di chuyển dọc theo một hệ thống phân cấp của các LSP. giá trị TTL của nó giảm 1. nó có giá trị TTL tương tự như khi nó di chuyển theo dãy các bộ định tuyến như vậy không theo phương thức chuyển mạch nhãn. như phạm vi áp dụng multicast. Tuy nhiên. thủ tục an toàn duy nhất là loại bỏ gói tin. định tuyến thẳng cần phải được xác định tại thời điểm mà các nhãn đó được ấn định.2. dựa trên mào đầu gói tin lớp mạng. Thiếu nhãn lối ra Khi một gói tin đang di chuyển dọc theo một LSP.

ví dụ. cho phép nút lối vào giảm giá trị TTL trước khi gửi chuyển tiếp gói tin vào đoạn LSP non-TTL. phải được giảm giá trị tại mỗi hop LSR và phải được sao chép vào trường TTL trong mào đầulớp mạng khi gói tin ra khỏi LSP. TTL không thể được sử dụng để bảo vệ khỏi hiện tượng lặp trong gửi chuyển tiếp. Một đoạn LSP bao gồm một dãy các LSR không có khả năng giảm TTL của gói tin sẽ gọi là đoạn LSP non-TTL. Tầm quan trọng của việc điều khiển lặp có thể phụ thuộc vào phần cứng đang được sử dụng để cung cấp các chức năng LSR dọc theo đoạn LSP non-TTL B¸o c¸o ®Ò tµi: 2001. rằng TTL của một gói tin cụ thể sẽ hết hiêu lực trước khi gói tin tới được lối ra của đoạn LSP non-TTL đó. nó được đưa một giá trị TTL phản ánh số hop LSR mà nó đi qua.24.2. Khi một gói tin thoát khỏi đoạn LSP non-TTL. Cách mà TTL được xử lý có thể biến đổi phụ thuộc vào liệu các giá trị nhãn MPLS được mang trong một mào đầu chèn thêm MPLS [MPLS-SHIM] hay là các nhãn MPLS được mang trong mào đầu L2 như mào đầu ATM[MPLS-ATM] hoặc mào đầu FrameRelay[MPLS-FRMRLY] Nếu các giá trị nhãn được mã hoá trong mào đầu mở rộng mà nó nằm giữa mào đầu lớp liên kết dữ liệu và mào đầu lớp mạng. II.1. Mào đầu mở rộng này phải có trường TTL mà nó có thể được nạp ban đầu từ trường TTL trongmào đầu lớp mạng. Phßng NCKT ChuyÓn m¹ch. ViÖn KHKT Bu §iÖn 30 . và các gói tin dán nhãn được gửi chuyển tiếp bằng tổng đài L2 (ví dụ tổng đài ATM).2. theo như việc định nghĩa. và lớp liên kết dữ liệu(lớp ATM) không có trường TTL tại mỗi hop thì khi đó nó sẽ không thể giảm giá trị TTL tại mỗi hop. Nếu giá trị nhãn được mã hoá trong mào đầu lớp liên kết dữ liệu (ví dụ trường VPI/VCI trong mào đầu AAL5 của ATM). Đôi khi nó có thể được quyết định. trong lúc đi từ lối vào tới đoạn LSP non-TTL. Trong trường hợp unicast. Trong trường hợp này. Điều này có nghĩa là các thủ tục đặt biệt phải được phát triển để hỗ trợ traceroute theo chức năng. Điều khiển lặp Trong một đoạn LSP non-TTL. các gói tin traceroute có thể được gửi chuyển tiếp sử dụng việc gửi chuyển tiếp hop by hop truyền thống. điều này có thể đạt được bằng việc truyền độ dài LSP tới nút lối vào. LSR tại lối vào đoạn LSP non-TTL không được chuyển mạch nhãn gói tin.LSR được truyền qua sẽ phản ánh trong giá trị TTL khi nó ra khỏi hệ thống phân cấp của các LSP.

2 Các tổng đài ATM đóng vai trò các LSR Chú ý rằng các thủ tục gửi chuyển tiếp MPLS tương tự như các thủ tục trong tổng đài chuyển mạch nhãn như tổng đài ATM. Tất cả các LSR gắn liền với các đoạn LSP non TTL bởi vậy đòi hỏi hỗ trợ công nghệ cho việc phát hiện lặp. Nếu phần cứng ATM có khả năng cung cấp quyền truy nhập công bằng tới bộ đệm cho các tế bào lối vào mang các giá trị VPI/VCI khác nhau. Chúng ta sẽ đề cập nó là “Generic MPLS Encapsulation” và được mô tả rõ trong [MPLS-SHIM] II.2.25. với một nhãn đang được mang trong trường VPI/VCI. tuy nhiên sử dụng công nghệ phát hiện lặp là tuỳ chọn.2. Phßng NCKT ChuyÓn m¹ch. II. ở đây không có bảo vệ chống lại hiện tượng lặp.2. Cho dù là khả năng truy cập bộ đệm công bằng có thể được cung cấp.1. hiện tượng lặp này có thể gây ra những ảnh hưởng có hại với các lưu lượng khác.1 Phần mềm. từ đó chúng có thể thu được cổng lối ra và các giá trị VPI/VCI lối ra. Chúng ta gọi những thiết bị này là “ATM-LSR” Có một vài cách để mã hoá các nhãn trong mào đầu tế bào ATM (sử dụng AAL5): B¸o c¸o ®Ò tµi: 2001. cần phải định nghĩa một phương thức mã hoá cụ thể của tập nhãn.2.25. phần cứng tuân thủ MPLS Nếu sử dụng phần cứng và mềm MPLS để gửi chuyển tiếp gói tin dán nhãn. vẫn chẳng đáng giá chỉ để có một vài phương tiện phát hiện các vòng lặp diễn ra lâu hơn mức cho phép.1. Mã hoá nhãn Để truyền tập nhãn theo gói tin. Phần đệm này sẽ là phần tóm lược của gói tin lớp mạng. ViÖn KHKT Bu §iÖn 31 . và sau đó các tổng đài này có thể được sử dụng như các LSR. Kiến trúc hỗ trợ một vài cộng nghệ mã hoá. Do phần cứng chuyển mạch ATM không thể giảm giá trị TTL. lựa chọn công nghệ nào phụ thuộc vào loại thiết bị được sử dụng để gửi chuyển tiếp gói tin.2. Nếu phần cứng ATM không thể cung cấp khả năng truy cập bộ đệm công bằng loại này.Cho rằng phần cứng chuyển mạch ATM đang được sử dụng để cung cấp các chức năng chuyển mạch MPLS.2.1. thì thậm chí các vòng lặp ngắn cũng có thể gây ra sự giảm sút nhanh chóng về toàn bộ chất lượng của các LSR.25. Các tổng đài ATM sử dụng cổng lối vào và giá trị VPI/VCI như là chỉ số vào bảng “đấu nối chéo”. một cách để mã hóa tập nhãn là định nghĩa một giao thức mới được sử dụng như phần đệm giữa mào đầu lớp liên kết dữ liệu và mào đầu lớp mạng. Do đó nếu một hoặc nhiều nhãn được mã hoá trực tiếp vào các trường mà chúng có thể được các tổng đài này (với phần mềm nâng cấp phù hợp) truy cập. II.

Nếu công nghệ này được sử dụng. sử dụng một phần của trường VCI để mã hoá nhãn thứ 2 trong tập nhãn và sử dụng phần còn lại của trường VCI để định nghĩa LSP lối vào. Do đó.25. 2. Công nghệ này có thể được sử dụng trong bất cứ mạng nào. LSP được xem như là ATM SVP và giao thức phân phối nhãn được xem như giao thức báo hiệu ATM .) Nếu có nhiều nhãn trong tập nhãn hơn có thể được mã hoá trong mào đầu ATM. điều này cho phép chúng ta thực hiện việc hợp nhất nhãn mà không gặp phải vấn đề chèn tế bào. nó có thể cũng xem giá trị VCI như nhãn thứ hai trong tập nhãn. Mã hoá SVC: sử dụng trường VPI/VCI để mã hoá nhãn trên cùng của tập nhãn.2. ViÖn KHKT Bu §iÖn . Công nghệ này có một vài ưu điểm so với công nghệ trên. trong các tổng đài ATM. Các phương thức mã hoá ATM phải được kết hợp với “generic encapsulation” II. Với công nghệ mã hoá này.R3> là một phân đoạn của LSP.R2. khi đó trường VPI không dùng được cho MPLS. đẩy ra trong tập nhãn. ATM-LSR tại lối ra của VP thi hành hoạt động đẩy nhãn một cách hiệu quả.1. nhưng nó không có khả năng hợp nhất VC. Với công nghệ mã hoá này. nhưng R2 sẽ sử dụng một phương B¸o c¸o ®Ò tµi: 32 2001. Phßng NCKT ChuyÓn m¹ch. Mã hoá SVP: Sử dụng trường VPI để mã hoá nhãn trên cùng của tập nhãn.3 Các hoạt động tương hỗ trong các công nghệ mã hoá Nếu <R1. Như chúng ta sẽ thấy trong phần 25. nếu mạng bao gồm một đường ảo ATM qua mạng ATM không áp dụng MPLS. Tuy nhiên. và giao thức phân phối nhãn trở thành giao thức báo hiệu ATM. Các tế bài từ các gói tin khác nhau sẽ mang các giá trị VCI khác nhau. Mã hoá đa điểm SVP: Sử dụng trường VPI để mã hoá nhãn trên cùng trong tập nhãn. các khả năng chuyển mạch VP ATM truyền thống có thể được sử dụng để cung cấp các VP Multipoint-to-point. mỗi LSP được xem như là ATM SVC. Khi công nghệ mã hoá này được sử dụng. (Nếu một số thích hợp các giá trị như vậy có thể được ấn định cho mỗi tổng đài. 3. và VCI để mã hoá nhãn thứ hai của tập nhãn. chúng có thể cung cấp các VP multipoint-to-point. ATM-LSR không thi hành các hoạt động đẩy vào. nó chấp nhận sử dụng ATM “VP-switching”. Công nghệ này phụ thuộc vào sự tồn tại của khả năng cho việc ấn định các giá trị VCI 16 bit vào mỗi tổng đài ATM như vậy không có giá trị VCI đơn được ấn định cho hai tổng đài khác nhau.1. công nghệ này không thể sử dụng thường xuyên. nếu nó đang có mặt. Có thể R1 sẽ sử dụng dụng một công nghệ để mã hoá tập nhãn khi truyền gói tin P tới R2.2.

2. thì các gói tin phải hoặc là được truyền ra các giao diện khác nhau hoặc phải có các nhãn khác nhau. và các LSR khác hoạt động sử dụng mào đầu chèn thêm MPLS. hoặc với các nhãn khác nhau. Nói chung. có thể có một vài LSR có các giao diện ATM cũng như giao diện MPLS SHIM. và sau đó mã hoá giá trị mới một cách thích hợp trước khi truyền gói tin đến hop tiếp theo. LSR phải giải mã nó để quyết định giá trị hiện thời của tập nhãn. sau đó phải tiến hành xử lý trên tập nhãn để quyết định giá trị mới của tập nhãn. Không may là các tổng đài ATM không có khả năng biên dịch từ một công nghệ mã hoá này sang công nghệ mã hoá khác. Khả năng để thực hiện việc này được gọi là “hợp nhất nhãn” Một LSR có khả năng hợp nhất nhãn nếu nó có thể nhận được hai gói tin từ hai giao diện lối vào khác nhau với các nhãn khác nhau. Do đó. Khi một gói tin dán nhãn được nhận. Đây là một ví dụ về một LSR với các cách mã hoá tập nhãn khác nhau trong các hop khác nhau. thông tin mà chúng nhận từ các giao diện khác nhau với nhãn lối vào khác nhau sẽ bị mất. ATM-LSR sử dụng phương thức mã hoá SVC hoặc SVP không có khả năng hợp nhất nhãn. ViÖn KHKT Bu §iÖn . Phßng NCKT ChuyÓn m¹ch. kiến trúc MPLS hỗ trợ các LSP với các phương thức mã hoá tập nhãn khác nhau được sử dụng trong các hop khác nhau. II.26. 33 B¸o c¸o ®Ò tµi: 2001. Một khi các gói tin được truyền. Ở đây sẽ có các mạng MPLS bao gồm sự kết hợp của các tổng đài ATM hoạt động như các LSR. mà lại muốn gửi chuyến tiếp chúng với cùng nhãn lối ra như nhau.2. Sự thật là hai gói tin khác nhau trong một FEC đến với hai nhãn lối vào khác nhau là không liên quan tới nhau.1. khi chúng ta thảo luận về các thủ tục cho việc xử lý một gói tin dán nhãn. chúng ta nói đến thuật ngữ viết tắt của hoạt động trên tập nhãn của gói tin. Kiến trúc MPLS bởi vậy đỏi hỏi bất cứ lúc nào khi hai tổng đài ATM có thể là hai LSR liên tiếp dọc theo LSP mức m của một vài gói tin thì chúng phải sử dụng cùng một công nghệ mã hoá. và gửi cả hai gói tin ra cùng một giao diện lối ra với nhãn giống nhau. Một LSR như vậy có thể đổi tập nhãn được mã hoá ATM tại giao diện lối vào và thay thế bằng tập nhãn mã hoá mào đầu chèn thêm MPLS tại giao diện lối ra. Hợp nhất nhãn Xem rằng một LSR kết hợp các nhãn lối vào với một FEC cụ thể. nó muốn có một nhãn lối ra được áp dụng cho tất cả các gói tin đó.thức mã hoá khác khi truyền gói tin P tới R3.. Một LSR không có khả năng hợp nhất nhãn nếu có hai gói tin bất kỳ đến từ các giao diện khác nhau. Trong một mạng như vậy. Điều này sẽ được thảo luận chi tiết hơn trong phần sau. Khi gửi chuyển tiếp các gói tin trong FEC đó.

Nếu không có hợp nhất nhãn. không thể tập hợp lại gói tin. B¸o c¸o ®Ò tµi: 2001. MPLS sẽ gồm các thủ tục cho phép sử dụng các LSR không hợp nhất nhãn. Thứ hai. Nếu các tế bào từ các gói tin khác nhau bị chèn. Phßng NCKT ChuyÓn m¹ch. số nhãn lối vào cho mỗi FEC mà một LSR cần bằng số nút ngược mà chúng gửi lưu lượng trong FEC tới LSR. Trong ATM. Kiến trúc MPLS cung cấp cả các LSR hợp nhất và không hợp nhất nhãn nhưng sự thật là nó cho phép có thể có LSR không hỗ trợ kết hợp nhãn. Điều này dẫn đến vấn đề về việc bảo đảm hoạt động chính xác giữa các LSR kết hợp nhãn và các LSR không kết hợp nhãn. số nhãn lối ra cho mỗi FEC chỉ là 1. Trong thực tế. Các loại truyền thông khác nhau vì thế sẽ được thảo luận riêng rẽ. một LSR thậm chí khó có thể quyết xem có bao nhiêu nhãn mà nó phải hỗ trợ cho một FEC. số nhãn lối vào cho mỗi FEC mà một LSR cần không bao giờ lớn hơn số LSR phân phối nhãn kế cận. Một giao thức phân phối nhãn có thể được sử dụng như giao thức báo hiệu cho việc thiết lập các bảng đấu nối chéo. một nhãn (VPI/VCI hoặc DLCI) được tìm kiếp trong bảng đấu nối chéo. và giá trị nhãn mới được ghi lại.2. nếu cố gắng thi hành việc hợp nhất nhãn. II.2. dựa trên những cơ sở của việc tìm kiếm.1. Không có hợp nhất nhãn.1 Các LSR không hợp nhất nhãn Các thủ tục gửi chuyển tiếp MPLS tương tự như các thủ tục gửi chuyển tiếp được sử dụng bằng các công nghệ như ATM. Tức là. Frame Relay. và không có cách nào để tập hợp lại gói tin. Chúng ta có hai giải pháp để giải quyết vấn đề này. Vấn đề này có phần nào khác nhau trong trường hợp của truyền gói tin trong trường hợp của ATM. cho cùng một lí do như vậy. Với việc hợp nhất nhãn. Những tổng đài này cũng không thể hỗ trợ việc hợp nhất nhãn. cổng lối ra được lựa chọn. kết quả có thể là hiện tượng chèn tế bào từ rất nhiều các gói tin khác nhau.26. ViÖn KHKT Bu §iÖn 34 . Một vài tổng đài Frame Relay sử dụng chuyển mạch tế bào. Không may là những công nghệ này không hỗ trợ đủ mức cần thiết cho khả năng hợp nhất nhãn. có thể sử dụng những công nghệ như vậy cho việc gửi chuyển tiếp MPLS. MPLS sẽ hỗ trợ các thủ tục cho phép các tổng đài ATM thi hành chức năng như một LSR có khả năng hợp nhất nhãn. chúng phải được gửi chuyển tiếp với các nhãn lối ra khác nhau. các tế bào của các gói tin khác nhau có thể bị chèn. Thứ nhất. Trong thực tế. Với việc hợp nhất nhãn. số nhãn lối ra cho mối FEC có thể bằng với số nút trong mạng. khi một đơn vị dữ liệu tới.Một LSR không thể thi hành việc hợp nhất nhãn nếu hai gói tin trong cùng một FEC tới với các nhãn lối vào khác nhau.

26.3.1. ViÖn KHKT Bu §iÖn 35 .1. nó không được gửi bất cứ nhãn nào cho một FEC cụ thể trừ khi nó yêu cầu thẳng một nhãn cho FEC đó. Hợp nhất VP.2. nếu LSR ngược lân cận không hỗ trợ hợp nhất nhãn. Hợp nhất VC B¸o c¸o ®Ò tµi: 2001. II. không có cách nào biết được trước bao nhiêu nhãn nó cần.2. Trong trường hợp này nút này có thể hợp nhất chúng thành hai nhãn lối ra.2.3 Hợp nhất nhãn qua ATM II.26.2. và LSR xuôi lân cận không hỗ trợ khả năng hợp nhất nhãn. Ví dụ vì một vài giới hạn của phần cứng mà một nút có khả năng hợp nhất bốn nhãn lối vào thành một nhãn lối ra. các đường ảo được hợp nhất vào một đường ảo. Có thể có một vài nút hỗ trợ hợp nhất nhãn. nhưng chỉ có thể hợp nhất một số giới hạn các nhãn lối vào thành một nhãn đơn lối ra. và nhận được một nhãn mới cho mỗi lần. Việc hợp nhất nhãn có thể được áp dụng cho các LSP định tuyến thẳng hay không dành cho các nghiên cứu sâu hơn. Điều này phụ thuộc xem có bao nhiêu LSR là LSR ngược của nó trong khía cạnh FEC đang được bàn đến.a Các phương thức loại bỏ hiện tượng chèn tế bào đây có một vài phương thức có thể được sử dụng để loại bỏ hiện tượng chèn tế bào trong ATM. Phßng NCKT ChuyÓn m¹ch. Trong kiến trúc MPLS. Khi một LSR xuôi lân cận nhận được một yêu cầu như vậy từ LSR ngược. MPLS bao gồm các thủ tục để đảm bảo hoạt động chính xác giữa chúng. do đó cho phép các tổng đài ATM hỗ trợ việc hợp nhất nhãn: 1.1. Một ngược lân cận không hỗ trợ việc hợp nhất nhãn cần phải gửi nhiều nhãn cho một FEC. II. Tuy nhiên.2.Từ khi MPLS hỗ trợ cả LSR hợp nhất và không hợp nhất nhãn. sử dụng mã hoá đa điểm SVP Khi hợp nhất VP được sử dụng. sau đó nó phải hỏi trở lại LSR ngược lân cận của nó cho nhãn khác cho FEC đang được bàn đến. LSR ngược lân cận có thể đưa ra một vài yêu cầu như vậy. nhưng các gói tin từ các nguồn khác nhau được phân biệt bằng việc sử dụng các VCI khác nhau trong cùng một VP 2. Giả định rằng nút này có 6 nhãn tới nó cho cùng một FEC.26.2.2 Các nhãn cho các LSR hợp nhất và không hợp nhất nhãn Một LSR ngược hỗ trợ việc hợp nhất nhãn cần phải gửi một nhãn cho một FEC.

Lựa chọn một hay nhiều phương thức được dành cho những nghiên cứu sâu hơn.1. Nút này có thể yêu cầu một VPI/VCI(cho lưu B¸o c¸o ®Ò tµi: 2001. yêu cầu một VPI/VCI hoặc một số VPI/VCI từ LSR xuôi lân cận. thay vì có thể yêu cầu một VP (được xác định bằng một VPI) nhưng một vài VCI trong VP. Để làm được như vậy. Với mỗi nút. Trong trường hợp tại các nút hợp nhất VC và không hợp nhất được kết nối với nhau. Điều này làm nó có khả năng được sử dụng trong mạng hiện thời.2. Có một số cách mà điều này có thể được thực hiện.) Hợp nhất VP có ưu điểm là nó tương thích nhiều hơn với các tổng đài ATM đang sử dụng. không hợp nhất Phối hợp hoạt động của các dạng hợp nhất qua ATM được mô tả một cách đơn giản bằng việc miêu tả phối hợp hoạt động của hợp nhất VC với không hợp nhất.2. nó có nhược điểm là nó đòi hỏi sự xắp xếp các không gian VCI trong cùng một VP. Tuy nhiên. Không giống như hợp nhất VC. hợp nhất VP. ViÖn KHKT Bu §iÖn 36 . Trong trường hợp này nút hợp nhất VP. Con số được yêu cầu sẽ được quyết định bằng việc cho phép các nút LSR ngược yêu cầu các VPI/VCI từ các LSR xuôi lân cận (điều này một lần nữa tương tự như các phương thức được sử dụng trong việc hợp nhất khung) Một phương thức tương tự có thể hỗ trợ các nút thi hành việc hợp nhất VP. Hơn nữa. việc gửi chuyển tiếp các tế bào dựa trên tất cả các trường hợp trên một VC (ví dụ sự móc nối của VPI và VCI). Nếu LSR ngược lân cận không thực hiện việc hợp nhất. nếu một LSR ngược lân cận đang thi hành việc hợp nhất VC sau đó LSR ngược lân cận đó yêu cầu chỉ một VPI/VCI đơn cho một luồng (điều này tương tự với yêu cầu cho một nhãn đơn trong trường hợp hoạt động qua các phương tiện truyền thông dùng khung truyền).3. Việc cân bằng giữa khả năng tương thích với các thiết bị đang sử dụng với giao thực phức tạp và có khả năng mở rộng ngụ ý rằng điều này đòi hỏi giao thức MPLS hỗ trợ cả khả năng hợp nhất VP và VC. sau đó LSR ngược lân cận sẽ yêu cầu một VPI/VCI cho một luồng . hợp nhất VP không bị bất cứ trễ nào tại điểm hợp nhất và cũng không đòi hỏi phải dùng bộ đệm. cộng với số VPI/VCI đủ để chuyển nó cho các LSR ngược lân cận. mỗi tổng đài ATM góp phần trong MPLS cần phải biết liệu tổng đài ATM lân cận thi hành việc hợp nhất VP và VC ngay lập tức hay không hợp nhất. cho rằng nút không thi hành việc hợp nhất là LSR xuôi của hai nút khác nhau hỗ trợ việc hợp nhất VP.Khi hợp nhất VC được sử dụng. Phßng NCKT ChuyÓn m¹ch. các tổng đài đòi hỏi phải giữ các tế bào từ một gói tin cho đến khi toàn bộ gói tin được nhận (điều này có thể được quyết định nhờ việc tìm kiếm chỉ số end of frame AAL2. II.b Phối hợp hoạt động: Hợp nhất VC.26.

ViÖn KHKT Bu §iÖn 37 . bởi vậy cần phải cho phép các nút ngược yêu cầu kết hợp 0 hoặc các VCI. Gửi chuyển tiếp nhãn B¸o c¸o ®Ò tµi: 2001. cộng với yêu cầu một VPI/VCI cho lưu lượng mà nó sinh ra (nếu thích hợp). Nút hợp nhất VC sẽ yêu cầu chỉ một VPI/VCI (từ khi chúng có thể hợp nhất tất lưu lượng upstream vào một VC). mỗi VP bao gồm một số các VC (được xác định bằng một tập các VCI mà chúng có ý nghĩa trong một VP).27. Tạo bảng cho mỗi bộ định tuyến 3. Các hoạt động trong mạng MPLS Các hoạt động sau phải được thi hành cho việc chuyển gói tin qua mạng MPLS 1. VC và không hợp nhất. Tạo nhãn và phân phối nhãn 2. cộng với 0 hoặc các VP (xác định bằng VPI).lượng xuất phất từ nó) cộng với hai VP (một VP cho mỗi nut ngược).1.2. Phßng NCKT ChuyÓn m¹ch. Các nút không hợp nhất sẽ chuyển tiếp bất cứ yêu cầu nào mà nó nhận được ở trên. vị trí dán nhãn. Tạo đường chuyển mạch nhãn LSP 4.2. Tìm kiếm bảng nhãn. 5. với một VCI trong đó cho lưu lượng mà nó sinh ra cộng với một VCI cho mỗi VC yêu cầu ở trên. mỗi VP kết hợp với một tập các VCI (như được yêu cầu từ nút ngược) Để hỗ trợ tất cả việc hợp nhất VP. II.2. Các nút hợp nhất VP bởi vậy yêu cầu một VP. Các đường ngầm và hệ thống phân cấp Đôi khi một bộ định tuyến thi hành II.

2. huỷ bỏ các phiên giữa hai LSR. ViÖn KHKT Bu §iÖn 38 . Cung cấp cơ chế nhận biết LSR cho phép các LSR ngang cấp tìm kiếm nhau và thiết lập kết nối. 3. thu hồi và loại bỏ kết hợp nhãn. RIP .3. OSPF .II.3. kết quả là LDP dựa trên sự hợp nhất của hai giao thức TDP và ARIS. duy trì.3. Phßng NCKT ChuyÓn m¹ch.2. Định nghĩa bốn lớp bản tin: ♦ Các bản tin DISCOVERY ♦ Các bản tin ADJACENCY. Các giao thức sử dụng trong MPLS II.2.2.3. IRGP .6.2.II. BGP . Chạy trên TCP cung cấp phương thức phân phối bản tin đáng tin cậy (ngoại trừ các bản tin DISCOVERY) B¸o c¸o ®Ò tµi: 2001.3. Giới thiệu chung II. Giao thức phân phối nhãn LDP Tiêu chuẩn kỹ thuật tuân thủ LDP là một nhóm thiết kế đại diện cho rất nhiều nhà cung cấp thiết bị.Như chúng ta thấy rằng kiến trúc MPLS dựa trên mô hình điều khiển.2. IS-IS . ♦ Các bản tin LABEL ADVERTISEMENT. LDP có các tính chất cơ bản như sau: 1.3.II.II. để giải quyết vấn đề khởi tạo.2. giải quyết thông báo.1.2. ♦ Các bản tin NOTIFICATION.1.3.II. Các giao thức định tuyến .3. sử dụng để cung cấp các thông tin trợ giúp và thông tin lỗi tín hiệu. yêu cầu.3. PNNI II.5.4.3.3. được thành lập sau cuộc họp lần thứ hai của nhóm làm việc MPLS.3.2.II.II.

4. Thiết kế cho phép khả năng mở rộng dễ dàng, sử dụng các bản tin được xác định như một tập hợp các đối tượng mã hoá TLV(Kiểu, độ dài, giá trị). Mã hoá LTV nghĩa là mỗi đối tượng bao gồm một trường kiểu biểu thị về loại đối tượng chỉ định, một trường độ dài thông báo độ dài của đối tượng và một trường giá trị mà nó phụ thuộc vào trường kiểu. Các khả năng mới được thêm vào với các định nghĩa về kiểu mới. Hai trường đầu tiên có độ dài cố định và được đặt tại vị trí đầu tiên của đối tượng, điều này làm cho nó có thể dễ dàng thi hành việc loại bỏ kiểu đối tượng mà nó không nhận ra. Trường giá trị có một đối tượng có thể gồm nhiều đối tượng mã hoá TLV hơn. .II.3.3.1. Phát hiện LSR lân cận Giao thức phát hiện LSR lân cận của LDP chạy trên UDP và làm việc như sau. Một LSR định kỳ gửi đi bản tin HELLO tới các cổng UDP trong tất cả các bộ định tuyến trong mạng con. Tất cả các LSR lắng nghe từ

.II.3.3.2.

II.4. Chất lượng dịch vụ trong MPLS
Chất lượng dịch vụ QoS chính là yếu tố điều khiển đằng sau MPLS. So sánh với các yếu tố khác, như quản lý lưu lượng và hỗ trợ VPN thì QoS không phải là lý do quan trọng nhất để triển khai MPLS. Như chúng ta sẽ thấy dưới đây, hầu hết các công việc được thực hiện trong MPLS QoS tập trung vào việc hỗ trợ các đặc tính của IP QoS trong mạng. Nó cách khác, mục tiêu là thiết lập sự giống nhau giữa các đặc tính QoS của IP và MPLS, chứ không phải là làm cho MPLS QoS chất lượng cao hơn IP QoS. Một trong những lý do quan trọng mà MPLS hỗ trợ hơn là mở rộng mô hình IP QoS là MPLS, không giống như IP, không phải là giao thức end-to-end. MPLS không chạy trong các máy chủ, và tương lai là nhiều mạng IP không chạy MPLS vẫn tồn tại. QoS mặt khác thường có đặc tính end-to-end của liên kết giữa các LSR ngang hàng. Ví dụ, nếu một đường kết nối là đường end-to-end có độ trễ cao, độ mất mát lớn, băng thông thấp sẽ giới hạn QoS có thể cung cấp dọc theo tuyến đường end-to-end đó. Một cách khác nhìn nhận về vấn đề này là MPLS không thay đổi về căn bản mô hình dịch vụ IP. Các nhà cung cấp dịch vụ không bán dịch vụ MPLS, họ bán dịch vụ IP (hay dịch vụ
B¸o c¸o ®Ò tµi:
2001, Phßng NCKT ChuyÓn m¹ch, ViÖn KHKT Bu §iÖn

39

Frame Relay hay các dịch vụ khác), và do đó, nếu họ đưa ra QoS thì họ phải đưa ra IP QoS (Frame Relay QoS, v.v..) chứ không phải là MPLS QoS. Cung không thể nói rằng MPLS không có vai trò trong IP QoS. Thứ nhât, MPLS có thể giúp nhà cung cấp đưa ra các dịch vụ IP QoS hiệu quả hơn. Thứ hai, có một vài khả năng QoS mới có thể hỗ trợ qua mạng nhà cung cấp sử dụng MPLS không thực sự là end-to-end tuy nhiên có thể chứng tỏ là rất hữu ích, một trong số chúng là băng thông bảo đảm của LSP. Do có mối quan hệ gần gũi giữa IP QoS và MPLS QoS, phần này sẽ được xây dựng xung quanh các thành phần chính của IP QoS. IP cung cấp hai mô hình QoS: Dịch vụ tích hợp (sử dụng chế độ đồng bộ với RSVP) và các dịch vụ khác nhau. Trong các phần nhỏ phía dưới chúng tôi sẽ đưa ra cái nhìn tổng quan về mỗi mô hình và mô tả về MPLS hỗ trợ các mô hình như thế nào. Và cuối cùng là khai báo tắc nghẽn thẳng (ECN) một khả năng khác của IP mà được MPLS hỗ trợ.

II.4.1. Các dịch vụ tích hợp và RSVP
.II.4.1.1. Tổng quan về các dịch vụ tích hợp Thuật ngữ ‘Các dịch vụ tích hợp’ đề cập tới kiến trúc QoS tổng thể được IETF tạo ra vào giữa những năm 1990. Nhóm làm việc dịch vụ tích hợp phát triển kiến trúc này với mục tiêu cho phép sự bảo đảm QoS end-to-end cho những ứng dụng cần nó. Sự đảm bảo này sẽ đảm bảo rằng một ứng dụng cần lượng băng thông tối thiểu hoặc độ trễ endto-end có thể có được. Một phần kết quả của nhóm làm việc là đưa ra tiêu chuẩn kỹ thuật của một số lớp dịch vụ được thiết kế để đạt được những nhu cầu của một số lượng lớn các ứng loại ứng dụng khác nhau. Các tiêu chuẩn kỹ thuật này cũng định nghĩa xem RSVP(Resource Reservation Protocol) có thể được sử dụng như thế nào để đưa ra các yêu cầu QoS sử dụng những lớp dịch vụ này. RSVP được xây dựng trong một nhóm làm việc riêng, và những cố gắng lớn đã được thực hiện để đưa ra một sự phân biệt rõ ràng giữa Dịch vụ tích hợp và RSVP. Một cách cụ thể, 'Dịch vụ tích hợp' có thể cung cấp nhiều loại giao thức báo hiệu, RSVP chỉ là một trong số đó, và RSVP có thể báo hiệu rất nhiều loại thông tin khác nhau chứ không chỉ là các yêu cầu các dịch vụ tích hợp. Mặc dù có sự phân biệt rất rõ ràng này, rất nhiều người vẫn sử dụng thuật ngữ RSVP để đề cập đến toàn bộ kiến trúc QoS 'Các dịch vụ tích hợp'. Trong đề tài này chúng tôi sử dụng RSVP để đề cập tới một giao thức báo hiệu và 'Các dịch vụ tích hợp' là một kiến trúc QoS được định nghĩa do nhóm làm việc 'Các dịch vụ tích hợp'.
B¸o c¸o ®Ò tµi:
2001, Phßng NCKT ChuyÓn m¹ch, ViÖn KHKT Bu §iÖn

40

Kiến trúc 'Các dịch vụ tích hợp' bao gồm một số các thành phần bổ xung cho một giao thức báo hiệu. Nó cũng bao gồm một vài định nghĩa lớp dịch vụ. Một khía cạnh khác của kiến trúc là một ứng dụng có thể xác định loại lưu lượng sẽ đi vào mạng và mức QoS mà nó muốn nhận từ mạng. Tiêu chuẩn kỹ thuật lưu lượng viết tắt là TSpec, và yêu cầu mức QoS hay là yêu cầu tài nguyên mạng được viết tắt là RSpec. 'Các dịch vụ tích hợp' cũng yêu cầu các thành phần mạng như bộ định tuyến, tổng đài chuyển mạch để thi hành các chức năng khác nhau như: - Chính sách: kiểm tra lưu lượng tuân thủ TSpec và thực hiện các hành động như loại bỏ gói tin nếu nó không tuân thủ. - Điều khiển thu nạp: Kiểm tra để biết liệu có đủ tài nguyên để đáp ứng QoS từ chối yêu cầu nếu không đủ tài nguyên. - Phân loại: nhận biết các gói tin cần các mức QoS cụ thể. - Xếp hàng và lập danh mục: Đưa ra các quyeets định xem khi nào gói tin được truyền và gói tin nào bị loại bỏ điều này đảm bảo độ tin cậy với các yêu cầu QoS được thừa nhận.

II.4.1.1.1. Các lớp dịch vụ
Sau khi xem xét rất nhiều khả năng, nhóm làm việc 'Các dịch vụ tích hợp' định nghĩa hai lớp dịch vụ. Hai lớp dịch vụ này là ‘dịch vụ được bảo đảm’ và ‘tải điều khiển’. Các ứng dụng có thể lựa chọn yêu cầu mỗi trong số hai lớp dịch vụ này phụ thuộc vào liệu lớp dịch vụ nào đáp ứng nhu cầu của chúng. ‘Dịch vụ được bảo đảm’ có xu hướng phục vụ các nhu cầu của các ứng dụng đòi hỏi sự đảm bảo cao về băng thông và độ trễ. Để đạt được điều này, ứng dụng cung cấp một TSpec vạch trước giới hạn cho lưu lượng mà nó phát sinh, bao gồm những tham số như tốc độ tối đa, kích thước gói tin lớn nhất, burst size và “token bucket rate”. Burst size và token bucket rate bao gồm chỉ tiêu kỹ thuật token bucket đại diện cho các đặc tính băng thông của ứng dụng phát sinh dữ liệu với tốc độ thay đổi. Một luồng lưu lượng được định rõ đặc điểm nhờ token bucket của tốc độ r và burst size b nếu với bất cứ khoảng thời gian T nào nó không được gửi quá rT+b byte. Một cách trực giác hơn nghĩa là một luồng có thể gửi dữ liệu với tốc độ trung bình r byte/s nhưng thỉnh thoảng có thể gửi với tốc độ lớn hơn r nhưng dữ liệu bùng nổ tại tốc độ lớn hơn không được lơn hơn b byte.

B¸o c¸o ®Ò tµi:
2001, Phßng NCKT ChuyÓn m¹ch, ViÖn KHKT Bu §iÖn

41

3.4. độ trễ lớn nhất có thể II.6.7. Các dịch vụ khác II.2. Quản lý lưu lượng trong MPLS II. Hỗ trợ khả năng mở rộng mạng II. Khai báo tắc nghẽn thẳng II.7.1.4. Xây dựng các mạng interoperable Ch¬ng III. cộng với những tham số trong TSpec. Cải thiện chất lượng gửi chuyển tiếp gói tin trong mạng II.1. Bảo mật trong MPLS II.5.4. cộng với các tham số khác. Mô hình overlay dựa trên việc tải một vài các giao thức định tuyến hiện thời để mang thông tin. Ứng dụng MPLS trong mạng VPN III.7.5.7. Phổ biến có hai cách tiếp cận: mô hình lai ghép và cách tiếp cận bộ định tuyến ảo. Các ứng dụng của MPLS II. Đề tài này cố gắng phân biệt giữa SP và PNA: SP thì sở hữu và quản lý các dịch vụ lớp 1 và 2 trong khi các dịch vụ B¸o c¸o ®Ò tµi: 42 2001. tham số này miêu tả tổng băng thông được cấp phát cho luồng lưu lượng. Cách tiếp cận được đưa ra ở đây không phụ thuộc vào bất cứ sự thay đổi nào trong bất cứ giao thức định tuyến nào. Giới thiệu về MPLS trong VPN Phần này mô tả cách tiếp cận cho việc xây dựng các dịch vụ IP VPN trong mạng xương sống của nhà cung cấp dịch vụ.3. ViÖn KHKT Bu §iÖn . Bằng việc nhận biết tham số này. Hỗ trợ QoS và CoS cho các dịch vụ khác nhau II. Phßng NCKT ChuyÓn m¹ch.7.2.Tham số quan trọng nhất trong RSpec ‘dịch vụ được bảo đảm’ là tốc độ dịch vụ.7. Những phát kiến liên quan được nhắm tới trong quá trình sử dụng mạng LAN và đạt được nhờ sử dụng ARP. Tích hợp IP và ATM trong mạng II.

III. đòi hỏi một bộ định tuyến ảo phải tương đương với một bộ định tuyến vật lý. Cách tiếp cận trong tài liệu này dựa theo RFC2917 khác với được mô tả trong RFC 2547. trong đó không có một giao thức định tuyến cụ thể nào được chuyển tải để mang các tuyến VPN. Nói cách khác. nó chỉ đơn giản là cung cấp ảo giác mà một bộ định tuyến dành riêng sẵn sàng thoả mãn những nhu cầu của mạng mà nó kết nối vào. quản lý. Giám sát mạng Xử lý sự cố Tất cả các VPN đều có miền định tuyến độc lập logic. Các khía cạnh của bộ định tuyến mà một bộ định tuyến ảo cần có là: Cấu hình của bất cứ sự kết hợp giữa các giao thức định tuyến. Bằng việc cung cấp các miền định tuyến độc lập logic. giám sát. cả tĩnh và động trong thiết bị định tuyến. bộ định tuyến ảo nên thiết kế cho nhiều mục đích (cấu hình. Các bộ định tuyến ảo trong MPLS VPN Một bộ định tuyến ảo là một tập các thread. nó cung cấp các dịch vụ định tuyến và gửi chuyển tiếp giống các bộ định tuyến vật lý. Lợi dụng các LSP cá nhân và lợi dụng VPNID mà nó sử dụng các tập nhãn qua các LSP dùng chung. Cho rằng bộ định tuyến ảo kết nối vào một miền định tuyến xác định và bộ định tuyến vật lý có thể hỗ trợ nhiều bộ định tuyến ảo. RFC2547 xác định một cách cho phép thay đổi BGP để mang các tuyến unicast VPN qua mạng xương sống SP. Điều này tăng cường khả năng của SP cho phép cung cấp dịch vụ bộ định tuyến ảo hoàn toàn mềm dẻo mà nó có B¸o c¸o ®Ò tµi: 2001. Phßng NCKT ChuyÓn m¹ch. là một thành phần trong một miền định tuyến. ViÖn KHKT Bu §iÖn 43 . Một bộ định tuyến ảo. Các bộ định tuyến khác trong miền này có thể là các bộ định tuyến vật lý hay ảo.lớp 3 thì chịu sự quản lý của PNA. với rất ít ngoại lệ và những yếu tố thứ yếu. Động cơ chính đằng sau những đòi hỏi này là để tránh việc nâng cấp hoặc cấu hình lại những cơ sở đã được cài đặt của các bộ định tuyến và để tránh phải đào tạo lại các nhà quản lý mạng. PNA mang lại khả năng mềm dẻo trong việc sử dụng địa chỉ cá nhân và địa chỉ chưa được đăng ký. giống như bản sao vật lý của nó. Từ quan điểm của khách hàng VPN. thì bảo mật dữ liệu không còn là vấn đề.2. Một bộ định tuyến ảo không nhất thiết là một tiến trình hệ thống vận hành riêng rẽ (mặc dầu nó có thể là như vậy). xử lý sự cố) giống như các bộ định tuyến vật lý. sẽ xảy ra hiện tượng một bộ định tuyến vật lý hỗ trợ nhiều miền định tuyến.

có lẽ dựa trên các LSP thiết lập cho mục đích gửi chuyển tiếp dữ liệu trong VPN. ViÖn KHKT Bu §iÖn 44 . Nó được biên dịch sang GoS liên tục (hoặc rời rạc). 4. Điều này có nghĩa là các đầu tư vào phần cứng của SP là các bộ định tuyến và các liên kết giữa chúng mà chúng có thể được các khách hàng sử dụng lại. Bảo mật của các bộ định tuyến internet được mở rộng cho các bộ định tuyến ảo. trong khi đó các loại khác lại mạnh trong việc xử lý lưu lượng. Điều này mang lại cho PNA khả năng mềm dẻo trong cả việc cấu hình VPN và nhiệm vụ cấu hình tài nguyên bên ngoài cho SP.3. Nhận viết các VR trong đám mây SP là động. sự tiến bộ và các phần bổ xung cho B¸o c¸o ®Ò tµi: 2001. Điều này khó đảm bảo các khách hàng VPN có thể thiết lập mạng và các chính sách khi các khách hàng thấy phù hợp. Các giao thức định tuyến xác định không nên được áp dụng giữa các bộ định tuyến ảo. nhưng là mục tiêu rất giá trị. Thêm vào đó. OSPF. Các mục tiêu của MPLS VPN 1. III. Không sử dụng các tài nguyên của SP điều này hoàn toàn là duy nhất và khó có thể thu được các địa chỉ và mạng con IP. Ít nhất. Các bộ định tuyến ảo nên được cấu hình đầy đủ và có khả năng giám sát bởi các nhà quản trị mạng VPN. 2. một bộ phận cấu hình được đòi hỏi khi một CE được thêm vào. 8. 6. Các dịch vụ khác nhau nên được cấu hình trong các cơ sở VPN-by-VPN. Ở đây có không có hiện tượng lộ thông tin từ một miền định tuyến sang miền khác.. có khả năng mở rộng trong mạng nhà cung cấp dịch vụ. Ví dụ như băng thông riêng. ISIS v. 7. Điều này là tuỳ chọn. Cấu hình của các điểm cuối VPN đơn giản. Ví dụ. Phßng NCKT ChuyÓn m¹ch. một vài giao thức mạnh trong công việc lọc.v. QOS.thể phục vụ các khách hàng của SP mà không cần đòi hỏi các bộ định tuyến vật lý cho VPN. 9. và cách chính sách dựa trên các dịch vụ gửi chuyển tiếp. 3. Khó có thể cho phép những bổ xung cho các dịch vụ hiện có khác trong tương lai như NHRP và multicast. RIP. Chất lượng của gửi chuyển tiếp dữ liệu nên được cấu hình trong các cơ sở VPN-byVPN. Các khách hàng VPN có thể muốn khai thác cả hai để thu được chất lượng mạng tốt nhất. Không có những mở rộng đặt biệt với các giao thức định tuyến như BGP. Điều này có nghĩa là các chức năng định tuyến và gửi chuyển tiếp dữ liệu của bộ định tuyến ảo được bảo mật như bộ định tuyến vật lý. 5.

Những VR đặt tại SPED và được hạn chế tới biên của đám mây SP. 4. một VPN với rất nhiều các vị trí cần được kết nối là một VPN lớn trong khi một VPN với một vài vị trí là VPN nhỏ. Một SP có thể chạy MOSPF hoặc DVMRP hoặc các giao thức định tuyến khác. Điều này đã được khuyến nghị. các lối vào định tuyến v. nhưng không yêu cầu các nhận dạng VPN này sẽ tuân theo RFC2685. Nhận dạng này xác định chính xác một VPN mà với nó một gói tin hoặc một kết nối được kết hợp. VPNID giá trị 0 được dự trữ. Dịch vụ VPN được đưa ra theo dạng dịch vụ bộ định tuyến ảo. Một giao thức định tuyến multicast cụ thể không được uỷ thác. Các VR sẽ sử dụng mạng SP cho dữ liệu và điều khiển gửi chuyển tiếp gói tin nhưng mặt khác nó là vô hình phía ngoài các SPED. 2. chúng có thể dễ dàng kết hợp vào một VPN implementation. Về khía cạnh này.5. Phác thảo về kiến trúc MPLS VPN 1. Kích thước của VR giao ước với VPN trong một SPED cho trước được biểu diễn bằng số lượng tài nguyên IP như các giao diện định tuyến. ViÖn KHKT Bu §iÖn 45 . Một dấu hiệu chỉ thị cho kích thước của VPN là số SPED trong mạng SP có kết nối tới các bộ định tuyến CPE trong VPN đó. Cũng vậy. 3..v. SPED kết nối với sở chỉ huy có thể được giao kèo để cung cấp một VR lớn trong khi SPED kết nối với các đơn vị nhánh có thể nhỏ. III. Phßng NCKT ChuyÓn m¹ch. có thể hiểu được rằng VPN phát triển hay thu hẹp lại về kích B¸o c¸o ®Ò tµi: 2001.các giao thức hiện có (như mở rộng về xử lý lưu lượng cho ISIS và OSPF).4. các bộ lọc tuyến. Cung cấp này cũng cho phép SP thiết kế mạng với mục tiêu cuối cùng là phân phối tải giữa các bộ định tuyến trong mạng. Điều này hoàn toàn nằm dưới sự điều khiển của SP và cung cấp granularity mà SP yêu cầu để cung cấp các lớp dịch vụ VR khởi đầu trong một mức SPED. Tất cả các VPN được ấn định một VPNID và nó là duy nhất trong mạng SP. nó liên kết với mạng Internet công cộng và đại diện cho mạng internet công cộng. (ví dụ: một SPED có thể là điểm tổng hợp cho một VPN và số các SPED khác có thể là điểm truy cập) Trong trường hợp này. III. Những yêu cầu về kiến trúc MPLS VPN Mạng cung cấp dịch vụ phải chạy một vài mô hình định tuyến multicast cho tất cả các nút sẽ có các kết nối VPN và cho các nút phải gửi chuyển tiếp các gói tin multicast cho việc phát hiện bộ định tuyến ảo.

Một lần nữa. Chú ý rằng mặc dù cấu hình lớp 3 về mặt logic là đặt dưới trách nhiệm của PNA. 7. và các giao diện định tuyến. nhưng có thể bao gồm việc sử dụng các công cụ chuẩn này. nhưng không nhất thiết PNA phải thi hành nó. ‘traceroute’ trong miền định tuyến bao gồm các bộ định tuyến vật lý dành riêng. ViÖn KHKT Bu §iÖn 46 . 10. SP điều khiểncác tổng đài chuyển mạch và các bộ định tuyến vật lý. sự lựa chọn các giao thức định tuyến động hoặc các tuyến tĩnh. Nếu cấu hình và giám sát bị đẩy tới SP. VRC có thể được sử dụng cho mục đích này giống như bất cứ bộ định tuyến vật lý nào. B¸o c¸o ®Ò tµi: 2001. VCR cũng luôn sẵn sàng với SP. cách tiếp cận này cung cấp cái nhìn đầy đủ về miền định tuyến cho PNA và cho phép PNA thiết kế mạng để đạt được mục tiêu về intranet. Hầu hết các bộ định tuyến đạt được điều này thông qua việc sử dụng các quan điểm về cơ sở dữ liệu. Do đó. Không chú ý tới ai chịu trách nhiệm cho việc cấu hình và giám sát. VPN có thể được quản lý như các bộ định tuyến vật lý hơn là các bộ định tuyến ảo được triển khai. việc kiểm tra bảo mật bộ định tuyến cần phải được đặt đúng vị trí để đảm bảo người sử dụng VPN được cho phép truy cập vào các tài nguyên lớp 3 chỉ trong VPN đó và không được phép truy cập vào các tài nguyên vật lý trong bộ định tuyến. 5. Các VPN thậm chí có thể hợp nhất để kết hợp các nhà liên kết. 6. extranet và xử lý lưu lượng. Một cách chi tiết. các kết nối logic lớp 2 (như DLCI trong FrameRelay và VPI/VCI trong ATM) và LSP (và cả ấn định của chúng cho các VPN cụ thể).thước theo thời gian. Các thực thể lớp 3 thuộc quyền quản lý của PNA. Các công cụ xử lý lỗi chuẩn như ‘ping’. SP sở hữu và quản lý các thực thể lớp 1 và lớp 2. Những thay đổi này rất phù hợp trong kiến trúc này. SP có trách nhiệm. các đường liên kết vật lý. Các ví dụ về thực thể lớp 3 bao gồm các giao diện IP. Trong phạm vi của VPN. Do đó. khi các tài nguyên IP duy nhất không được ấn định cho các VPN. Điều này có thể thực hiện được cho PNA để đẩy quyền quản lý IP của các bộ định tuyến ảo tới các nhà cung cấp dịch vụ. Phßng NCKT ChuyÓn m¹ch. khả năng lĩnh hội và các thoả thuận hợp tác. Từ khi VRC là hữu hình với người sử dụng. Số SPED không được giới hạn bởi bất cứ những giới hạn về cấu hình giả tạo nào. việc quản lý có thể được thi hành sử dụng SNMP hoặc các phương thức tương tự khác hoặc trực tiếp tại VR console (VRC) 8. kết hợp và ấn định các thực thể lớp 2 cho các VPN cụ thể. SP có thể sử dụng VRC để thực hiện các nhiệm vụ này nếu nó là PNA. việc giám sát và xử lý lỗi có thể được thi hành sử dụng SNMP hoặc các phương thức tương tự. 9.

11. Việc gửi chuyển tiếp dữ liệu có thể được thực hiện theo một trong các cách sau: • Một LSP với các đặc tính hiệu quả nhất mà tất cả các VPN có thể sử dụng • Một LSP dành riêng cho một VPN và lưu lượng được xử lý thông qua các khách hàng VPN. Lựa chọn phương pháp tốt hơn có thể được dàn xếp giữa SP và khách hàng VPN. • • riêng. ViÖn KHKT Bu §iÖn 47 . có thể là một phần của SLA giữa chúng. Chính sách dựa trên việc gửi chuyển tiếp trên kênh ảo L2 dành B¸o c¸o ®Ò tµi: 2001. việc gửi chuyển tiếp hop-by-hop cũng sẵn sàng để gửi các gói tin định tuyến và để gửi chuyển tiếp các gói tin dữ liệu người sử dụng trong các quá trình LSP thiết lập và hỏng. 12. Các quá trình thực hiện cụ thể có thể đáp ứng nhu cầu của SPED cụ thể đang được sử dụng. là một cách để thu được chất lượng tốt nhất cho SPED cho trước. Địa chỉ multicast này cho phép một VR có thể nhận biết các VR khác và được các VR khác nhận biết. Tất nhiên. Điều này cho phép SP đưa ra các mức dịch vụ khác nhau cho các khách hàng VPN khác nhau. Điều này có thể thực hiện tự động một cách dễ dàng trong các bộ định tuyến nhờ việc sử dụng các chức năng đơn giản để xắp xếp chính xác một VPNID cho một địa chỉ multicast. Các VR trong các SPED hình thành VPN trong mạng SP. Mỗi VPN trong mạng SP được ấn định một và chỉ một địa chỉ multicast. Địa chỉ này được lựa chọn từ phạm vi áp dụng quản lý và yêu cầu duy nhất là địa chỉ multicast có thể được xắp xếp đơn nhất vào một VPN cụ thể. Một LSP cá nhân với các đặc tính khác nhau. mỗi một cơ sở dữ liệu và bảng cho một VR. 13. Bảo dưỡng các cơ sở dữ liệu định tuyến và các bảng gửi chuyển tiếp. Phương pháp tiếp cận này không uỷ thác các nhiệm vụ hệ thống vận hành riêng rẽ cho mỗi giao thức định tuyến nào được chạy cho mỗi VR và SPED cư trú. Đồng thời chúng đại diện cho miền định tuyến ảo. Phßng NCKT ChuyÓn m¹ch. Chúng phát hiện các VR khác một cách tự động bằng cách sử dụng mạng LAN mô phỏng trong mạng SP. Chú ý rằng địa chỉ multicast không nhất thiết phải được cấu hình.

đầu tiên xem xét một ví dụ được biểu diễn trong Hình III-1.III. bộ định tuyến PE sử dụng cổng lối vào (giao diện mà bộ định tuyến PE nhận gói tin) để xác định VPN mà bộ định tuyến CE trực thuộc và xác định chính xác bảng gửi chuyển tiếp (còn gọi là cơ sở thông tin gửi chuyển tiếp hay FIB) liên kết với VPN đó. Kết quả của việc tìm kiếm trong FIB là bộ định tuyến PE thêm các thông tin nhãn phù hợp vào gói tin và gửi chuyển tiếp nó đi. Để minh hoạ việc gửi chuyển tiếp được thực hiện như thế nào. chúng ta sử dụng MPLS. thậm chí với các địa chỉ IP không duy nhất. và do đó có thể gửi B¸o c¸o ®Ò tµi: 2001. Một khi FIB đã được xác định. Lý do mà MPLS giúp chúng ta làm được điều này là vì nó tách riêng thông tin sử dụng cho việc gửi chuyển tiếp tói tin với thông tin mang trong mào đầu IP. MPLS đóng vai trò cơ chế gửi chuyển tiếp Chúng ta sẽ xem xét xem sử dụng BGP như thế nào để xây dựng tất cả các bộ định tuyến. Chú ý là theo quan điểm MPLS thì bộ định tuyến PE chính là LSR biên. chúng ta áp dụng hệ thống phân cấp thông tin định tuyến. điều này giảm tải định tuyến trên các bộ định tuyến.không có bộ định tuyến P nào duy trì thông tin định tuyến VPN. Để thi hành hệ thống phân cấp thông tin định tuyến. Phßng NCKT ChuyÓn m¹ch. như vậy làm thế nào để gửi chuyển tiếp các gói tin IP dọc theo các bộ định tuyến này. bộ định tuyến PE thi hành việc tìm kiếm địa chỉ IP bình thường trong FIB này. Để cung cấp việc gửi chuyển tiếp các gói tin IP dọc theo các bộ định tuyến được biểu diễn dưới thuật ngữ địa chỉ VPN-IP. Khi một bộ định tuyến CE gửi một gói tin IP tới bộ định tuyến PE. Nhờ sử dụng công nghệ này. sử dụng địa chỉ đích trong gói tin. chúng ta sử dụng không chỉ một mà hai mức nhãn.6. MPLS cũng có thể bị hạn chế đối với nhà cung cấp dịch vụ. Tuy nhiên vấn đề với việc sử dụng những bộ định tuyến này là khả năng thu thập thông tin được biểu diễn không phải dưới dạng địa chỉ IP mà dưới dạng địa chỉ VPN-IP. chúng ta có thể kết hợp LSP với các bộ định tuyến VPN-IP và sau đó gửi chuyển tiếp các gói tin IP dọc theo những bộ định tuyến đó sử dụng MPLS đóng vai trò cơ chế gửi chuyển tiếp. Nhận thấy là từ khi các địa chỉ VPN-IP bị hạn chế với nhà cung cấp dịch vụ. Và ở đây không có gì trong mào đầu IP để mang địa chỉ VPN-IP. Tức là bộ định tuyến PE chuyển các gói tin không dán nhãn thành các gói tin dán nhãn và ngược lại. Hình III-1 Dán nhãn tại bộ định tuyến PE Để cải thiện các tính chất mở rộng củ cách tiếp cận này. ở đây nhãn mức một kết hợp với bộ định tuyến PE lối ra. Do vậy. ViÖn KHKT Bu §iÖn 48 .

Trong PE 1 giao diện kết nối PE1 với CE1 được liên kết với một bảng định tuyến của VPN đó.1. xem xét ví dụ trong hình . địa chỉ của bộ định tuyến PE khởi đầu tuyến đường. và tuyến đường tới địa chỉ hop tiếp theo đó được cung cấp qua các thủ tục định tuyến trong miền của nhà cung cấp. ở đây mỗi vùng đại diện bằng một bộ định tuyến CE (CE1 và CE2). Ví dụ biểu diễn hai vùng trong một VPN. Chú ý là tuyến đường VPN-IP được phân phối qua BGP mang thuộc tính hop tiếp theo. và xuất tuyến dường này vào BGP nhà cung cấp. cũng như với BGP Community phù hợp được sử dụng khi xuất các tuyến đường tới BGP của nhà cung cấp và khi nhập các tuyến đường từ BGP nhà cung cấp.chuyển tiếp từ bộ định tuyến PE lối vào tới bộ định tuyến PE lối ra. PE2 chuyển thông tin đích của tuyến đường đó từ địa chỉ IP sang địa chỉ VPN-IP. nó liên kết với tuyến đường tới PE 2 và được thiết lập và duy trì nhờ LDP hoặc quản lý lưu lượng MPLS. kết hợp với thuộc tính BGP Community. Nhãn mức hai được phân phối qua BGP cùng với các bộ định tuyến VPN-IP. Sử dụng tập nhãn hai mức (trang 230MPLS) Khi PE2 nhận một tuyến đường từ CE2 với thông tin đích là 10. có một LSP từ PE1 tới PE2.1. tuyến đường cũng mang một nhãn đại diện cho tuyến VPN-IP đó. như là thuộc tính hop tiếp theo. Thong tin này được phân phối tới PE1 sử dụng BGP (đường chấm chấm). ViÖn KHKT Bu §iÖn 49 . Vì vậy địa chỉ của PE2 (mang trong thuộc tính hop tiếp theo) cung cấp móc nối giữa định tuyến nhà cung cấp (định tuyến tới PE2) và các tuyến VPN (định tuyến tới 10. PE1 chuyển tuyến đường từ VPN-IP sang IP và sử dụng nó để xác định bảng gửi chuyển tiếp của VPN đó. chúng ta có thể nhận thấy rằng đó chính là thông tin được mang trong thuộc tính hop tiếp theo mà nó cung cấp sự móc nối giữa thông tin định tuyến trong miền và các tuyến VPN. Phßng NCKT ChuyÓn m¹ch. Do vậy. điạc chỉ của PE 2. Chú ý là tuyến đường phân phối qua BGP. và tuyến đường tới địa chỉ đó được cung cấp thông qua định tuyến trong miền nhà cung cấp.1. Cả PE1 và PE2 được cấu hình với Route Distinguisher phù hợp được sử dụng cho VPN đó. thuộc tính BGP hop tiếp theo của tuyến đường này được đặt địa chỉ của PE 2. Khi PE1 nhận một tuyến đường.1/24 và một tập nhãn mà B¸o c¸o ®Ò tµi: 2001. Để minh hoạ xem chúng ta sử dụng hệ thống phân cấp thông tin định tuyến MPLS như thế nào. Hơn nữa. Tại điểm này bảng gửi chuyển tiếp VPN trên PE1 chứa một tuyến đường cho 10. Hình III-2. Thêm vào tất cả thông tin BGP truyền thống.1/24. Nhãn mức hai có thể được phân phối hoặc là qua LDP hoặc nếu nhà cung cấp dịch vụ muốn sử dụng điều khiển lưu lượng thì có thể qua RSVP hoặc CR-LDP.1/24).

1. mỗi VPN có trung bình 100 bộ định tuyến.7. PE 2 loại bỏ nhãn và gửi gói tin tới CE2. tất cả những thứ mà các nhà cung cấp dịch vụ cần phải cấp phát và cấu hình là các đường liên kết vật lý vào/ra (ví dụ như Frame Relay DLCI hoặc ATM VPI/VCI) và các kết nối ảo giữa VR và mạng LAN. mỗi bộ định tuyến cần duy trì chỉ 200 tuyến. ViÖn KHKT Bu §iÖn . Trong kiến trúc này. III. Phßng NCKT ChuyÓn m¹ch. khi một vùng mới được thêm vào VPN. hỗ trợ 10000 VPN. Một cách cụ thể. P2 là hop kề cuối theo kía cạnh LSP đại diện cho tuyến tới PE2. Những VR này cần phải nhận biết về mỗi VR khác và phải được kết nối với các VR khác. P2 đẩy nhãn phía ngoài trước khi gửi gói tin tới PE2. Một cách để thực hiện điều này là yêu cầu cấu hình của các VR lân cận. cấu hình nên mở rộng một cách tuyến tính về số lượng các điểm cuối. mỗi bộ định tuyến P cần duy trì thông tin 10000x100=1000000 tuyến đường. Bất cứ thứ gì kém hơn sẽ làm cho nhiệm vụ này trở nên khó khăn đối với nhà cung cấp dịch vụ. Với hệ thống phân cấp thông tin định tuyến MPLS. Để đánh giá được lợi ích của khả năng mở rộng của hệ thống phân cấp thông tin định tuyến. PE1 kết hợp hai nhãn với gói tin và gửi gói tin tới P1. Kết quả của việc tìm kiếm đó. III. Xem rằng CE1 gửi một gói tin với địa chỉ đích là 10.1. Khi gói tin tới PE1. Ví dụ. nhà quản trị mạng phải thêm một cặp các mục cấu hình khi một khách hàng mới gia nhập vào tập các VR hình thành nên VPN. P1 sử dụng nhãn phía ngoài khi đưa ra quyết định gửi chuyển tiếp và gửi gói tin đó tới P 2. xem xét vị dụ mạng nhà cung cấp dịch vụ gồm 200 bộ định tuyến (cả PE và P).nhãn phía trong là nhãn mà PE1 nhận qua BGP và nhãn phía ngoài là nhãn đại diện cho tuyến đường tới PE2. Nhận biết các bộ định tuyến lân cận động trong MPLS VPN Các VR trong một VPN cho trước thuộc về một số các SPED trong mạng. Cấu hình MPLS VNP có thể mở rộng Một VPN điển hình phải có hàng trăm tới hàng nghìn điểm cuối trong một đám mây SP.1. PE1 lựa chọn bảng gửi chuyển tiếp phù hợp và sau đó thi hành việc tìm kiếm trong bảng đó. Không sử dụng hệ thống phân cấp thông tin định tuyến MPLS. Do đó. điều này đòi hỏi cấu hình của tất cả các VR khác như 50 B¸o c¸o ®Ò tµi: 2001.8. Khi PE2 nhận gói tin nó sử dụng nhãn mang trong gói tin (nhãn mà PE2 phân phối tới PE1 qua BGP) để đưa ra quyết định gửi chuyển tiếp.

0. III. Để loại trừ hoàn toàn cấu hình trong phần xem xét này.0.0. Mạng LAN (cho mỗi VPN) được mô phỏng sử dụng địa chỉ multicast IP. Điều này rõ ràng là không thể mở rộng được trên quan điểm tài nguyên mạng và cấu hình. B và C được kết nối với nhau.0. Mỗi trong số các bộ định tuyến có một địa chỉ IP ‘công cộng’ được ấn định cho nó. B¸o c¸o ®Ò tµi: 2001. các bộ định tuyến vật lý A. Những địa chỉ này xác định duy nhất mỗi trong số các bộ định tuyến trong mạng SP. Nhu cầu tăng lên để cho phép những VR này nhận biết động mỗi VR khác. 2.là các VR lân cận. địa chỉ này được tính toán từ VPNID. Mỗi VPN được cấp phát một địa chỉ từ tập địa chỉ đó.3 Hình III-3 Miền định tuyến vật lý Miền định tuyến vật lý trong mạng SP được biểu diễn trong hình trên. Trong tầm quan trọng của việc duy trì không gian địa chỉ công cộng và vì điều này mà địa chỉ multicast cần được xác định chỉ trong không gian mạng SP. Trong mạng này. Các giao thức định tuyến như RIP và OSPF sử dụng mạng LAN mô phỏng giới hạn cho việc nhận biết các VR lân cận và để gửi các cập nhật định tuyến. Cấu hình miền VPN IP Bộ định tuyến A 151.9.2 Bộ định tuyến C 151. Phương pháp nhận biết các bộ định tuyến lân cận được làm cho thuận tiện bằng việc cung cấp cho mỗi VPN một mạng LAN mô phỏng giới hạn. ViÖn KHKT Bu §iÖn 51 .1 Bộ định tuyến B 151.0. Chúng ta sử dụng một địa chỉ từ các địa chỉ multicast trong phạm vi một tổ chức. Mạng LAN mô phỏng này được sử dụng theo vài cách: 1. Giải quyết địa chỉ sử dụng mạng LAN này để quyết định các địa chỉ IP hop kế tiếp liên kết với các VR khác. Phßng NCKT ChuyÓn m¹ch.0.

Do đó.0.1/24 Bộ định tuyến ảo B 10.150.3/24 Phần cơ sở dữ liệu 172.0. Để minh hoạ.150.0.0/18 và 172.0.172. ba VR đặt trong ba SPED trong VPN1.150. nó có thể định tuyến các gói tin tới 172. Điều này giữ phần còn lại của mạng khỏi những vấn đề về bảo mật.2 A 10.0.150. SP giới hạn các tài nguyên mà bộ định tuyến ảo này có thể tiêu thụ trên các cơ sở SPED-by-SPED. Mỗi trong số các VR có kết nối logic IP tới ban điều hành công ty và chạy OSPF qua các kết nối này. Nhà quản trị mạng sẽ cấu hình những thứ như sau: 1.0.150. Các kết nối OSPF tới mạng 172. VR-A chỉ xuất 175. Nhà cung cấp sử dụng VR-C như kết nối extranet để kết nối tới cơ sở dữ liệu tại 172. VR-C và VR-B có một kết nối tới các thiết bị CPE. VR-B chạy RIP tại văn phòng chi nhánh (qua kết nối vật lý) và sử dụng RIP (qua kết nối logic) để xuất 172. Phßng NCKT ChuyÓn m¹ch. Bộ định tuyến A nằm trong VR-A.0.0.64/18 Bộ định tuyến ảo C 10. ViÖn KHKT Bu §iÖn 52 .150.150.64/18 tới VR-A.1.128.0.150.1 tới VR-C.2/24 172. Tất nhiên.128/18 Bộ định tuyến B Bộ định tuyến C Bộ định tuyến ảo 151.128. Mỗi kết nối là kết nối IP và có thể được cấu hình để sử dụng bất cứ kết hợp giữa các giao thức định tuyến chuẩn và các chính sách định tuyến để đạt được mục tiêu mạng hợp nhất cụ thể.150. Do đó.0/18 Bộ định tuyến A 151. trong Hình III-4. VR-A thông báo một tuyến mặc định tới VR-B qua kết nối logic.0.150. Mỗi VPN có một số các kết nối vật lý (tới các bộ định tuyến CPE) và một số các kết nối logic (tới mạng LAN mô phỏng).1 172.128.1 Nhà cung cấp sản phẩm Hình III-4 Miền định tuyến ảo Mỗi bộ định tuyến ảo được cấu hình nhờ PNA khi đi qua nó là một bộ định tuyến vật lý cá nhân.128/18 trong VR-A B¸o c¸o ®Ò tµi: 2001.0.150. VR-C thông báo một tuyến mặc định tới VR-A qua đường kết nối logic. trong khi VR-A có hai kết nối vật lý.0/18 và mạng 172. bộ định tuyến B nằm trong VR-B và bộ định tuyến C nằm trong VR-C.128/18.0.3 151.

0. Các chính sách định tuyến trong VR-A để thông báo chỉ một tuyến mặc định tới VR-B 4. Các chính sách định tuyến trong VR-A để thông báo chỉ 172. giải quyết dựa trên việc gửi chuyển tiếp 53 B¸o c¸o ®Ò tµi: 2001.0. RIP trong VR-B tới VR-A 6.0. III. Bây giờ quan tâm tới việc VR-A gửi gói tin tới VR-B.150.3/24. VR-A sử dụng 10. SPED-B nhận ra 10.0.0.0.0.0. VR-A sẽ được cấu hình với lối vào ARP tĩnh cho địa chỉ logic của VR-B (10. Trong ví dụ này.0.0. Phßng NCKT ChuyÓn m¹ch.0. Cho các địa chỉ giao diện trong kết nối mạng LAN mô phỏng. ViÖn KHKT Bu §iÖn . Trong tất cả các công nghệ ngoại trừ công nghệ Hop-byHop cho việc gửi chuyển tiếp các gói tin định tuyến/điều khiển.0.0.0.0.2 trong phạm vi VPN1 và đáp ứng với 152.0.0. gửi chuyển tiếp dữ liệu có thể được thực hiện theo một vài cách. SPED-B sử dụng 150. Để thu được địa chỉ của VR-B (Địa chỉ của SPED-B).0. Gửi chuyển tiếp trong MPLS VPN Như được đề cập trong phác thảo về kiến trúc.128.3/24. VR-A gửi một gói tin yêu cầu ARP với địa chỉ của VR-B (10. Các kết nối RIP tới VR-B và VR-C trong VR-A 3.0.1/24.11. SPED trong VR-A (SPED-A) sử dụng địa chỉ của 150.10.1 tới VR-C 5.0.2) như địa chỉ logic.0.2 như địa chỉ phần cứng.2. Tại điểm cuối.1) với địa chỉ phần cứng được đặt là 152. các phương thức hiện thời đều có thể cấu hình được.1 và địa chỉ phần cứng là 151. Chú ý rằng kết nối giữa các VR là thông qua mạng LAN mô phỏng.1/24. SPED-B và SPED-C nhận một bản sao của gói tin. RIP trong VR-C để thông báo một tuyến mặc định tới VR-A. III. Đáp ứng này được gửi tới địa chỉ multicast VPN để đề xướng cách sử dụng ARP không phân loại giúp giảm lưu lượng trong mạng.0. Cấu hình thông thường sẽ cần thiết nếu phương pháp nhận biết bộ định tuyến lân cận không được sử dụng. Ví dụ về phương pháp nhận biết các bộ định tuyến lân cận Trong Hình III-3.2/24 và VR-C sử dụng 10.2.0.0.0.1. Yêu cầu ARP này được tóm lược trong địa chỉ multicast của VPN này và gửi ra.2/24 và SPED-C sử dụng 150.0. Địa chỉ logic nguồn là 10. VR-B sử dụng 10.

13. việc gửi chuyển tiếp hiệu quả tốt nhất sử dụng LSP công cộng được áp dụng.11. LSP cá nhân LSP này được cấu hình tuỳ chọn trong các cơ sở VPN. LSP được sử dụng là một LSP được tính trước cho bộ định tuyến lối ra trong VPN0. Những LSP cá nhân này có thể được kết hợp với bất cứ lớp QOS L2 nào có sẵn hoặc với các điểm mã dịch vụ.1. Vấn đề bảo mật trong MPLS VPN III. Nếu LSP này sẵn sàng. nó được sử dụng cho dữ liệu người sử dụng và cho việc gửi chuyển tiếp dữ liệu điều khiển cá nhân VPN. Các dịch vụ khác nhau trong MPLS VPN Việc cấu hình các LSP cá nhân cho các VPN cho phép SP đưa ra những dịch vụ khác nhau dành cho các khác hàng. cho phép SP cung cấp các dịch vụ hoàn toàn khác nhau tới các khách hàng VPN. III. LSP công cộng hiệu quả cao Các gói tin VPN được gửi chuyển tiếp sử dụng LSP này nếu LSP cá nhân với băng thông xác định và các đặc tính QOS hoặc không được cấu hình hoặc hiện tại không sẵn sàng.cho dịch vụ nhanh và tại điểm khác. ViÖn KHKT Bu §iÖn 54 . III. Đặc tính này.11.2. LSP công cộng hiệu quả cao.13. nhiều LSP cá nhân với các lớp dịch vụ khác nhau có thể được cấu hình với các thông tin luồng cho việc sắp xếp các gói tin trong các LSP. III. VPNID trong mào đầu chèn thêm được sử dụng để phân các gói dữ liệu từ các VPN khác nhau tại bộ định tuyến lối ra.1. III. Bảo mật định tuyến Sử dụng các giao thức định tuyến chuẩn như OSPF và BGP theo hình thức không thay đổi của chúng có nghĩa là tất cả các các phương thức mã hoá và bảo mật (Như xác B¸o c¸o ®Ò tµi: 2001. Trật tự ưu tiên gửi chuyển tiếp như sau: 1.12. LSP cá nhân cấu hình tuỳ chọn 3. Chính sách dựa trên việc gửi chuyển tiếp 2. LSP này thường kết hợp với việc dự trữ trước băng thông và với các dịch vụ khác nhau riêng biệt hoặc lớp QOS. cùng với khả năng thay đổi kích thước các bộ định tuyến ảo. Trong một VPN. Phßng NCKT ChuyÓn m¹ch.

. PNA đó được truy cập vào VR của VPN. Kể từ khi bộ định tuyến ảo cân bằng về mặt chức năng với bộ định tuyến vật lý. III. Điều này có nghĩa là chúng có thể được PNA cấu hình để có được kết nối giữa các văn phòng của một tập đoàn. tất cả các phương thức xác nhận có thể dùng trong phạm vi vật lý như khẩu lệnh. Điều này đảm bảo cho SP rằng nhà quản trị VPN sẽ không thể tác động đến mạng SP.4.13. khả năng hiển thị bảng định tuyến cá nhân.14. Từ quan điểm định tuyến. Từ quan điểm gửi chuyển tiếp dữ liệu. Cụ thể PNA không có quyền cấu hình cho mạng vật lý. Rõ ràng. SP phải đảm bảo rằng chỉ có PNA và các nhà thiết kế của PNA.2. Phßng NCKT ChuyÓn m¹ch. III.3. Đảm bảo rằng các tuyến này không bị rò rỉ thông tin từ một VPN tới các VPN khác là một vấn đề phải được thực hiện. Bảo mật cấu hình Các bộ định tuyến ảo được xem như các bộ định tuyến vật lý đối với PNA. cơ sở dữ liệu trạng thái liên kết. III. ViÖn KHKT Bu §iÖn 55 . B¸o c¸o ®Ò tµi: 2001. RADIUS là dùng được trong PNA.v. Giám sát bộ định tuyến ảo trong MPLS VPN Tất cả các đặt tính giám sát bộ định tuyến dùng trong bộ định tuyến vật lý có thể dùng được trong bộ định tuyến ảo. Bảo mật dữ liệu Điều này cho phép SP đảm bảo với các khách hàng VPN rằng tất cả các gói tin dữ liệu trong một VPN không bao giờ đi chệch đường sang VPN khác.13. sử dụng các tập nhãn trong trường hợp các LSP dùng chung hoặc sử dụng các LSP cá nhân đảm bảo bảo mật dữ liệu. là có được các kết nối tới chúng. cũng sử dụng được. Một cách để đạt được điều này là duy trì các cơ sở dữ liệu định tuyến và gửi chuyển tiếp. Thêm vào đó.nhận MD5 của các bộ định tuyến lân cận) là hoàn toàn có sẵn trong các VR. Điều này bao gồm các công cụ như “ping” “traceroute”. Bảo mật mạng vật lý Khi một PNA truy cập vào một SPED để cấu hình hoặc giám sát VPN. những người truy cập tới các VR trên SPED trong mạng cá nhân.13. điều này có thể đạt được bằng việc duy trì các cơ sở dữ liệu định tuyến riêng biệt cho mỗi bộ định tuyến ảo. PNA chỉ có quyền cấu hình và giám sát lớp 3 cho VR. III. v. Các bộ lọc gói tin cũng có thể được cấu hình để giúp đỡ làm các vấn đề trở nên dễ dàng hơn.

Tức là.15.III. B¸o c¸o ®Ò tµi: 2001. Ta có thể cải tiến mô hình ‘pipe’ bằng việc tạo một tập con của tất cả các lưu lượng từ một CE tới các CE khác có thể sử dụng đường ống. Trong phạm vi QoS. Ví dụ SP có thể đưa ra cho các khách hàng VPN của mình các CoS cho mỗi VPN. Do đó. Trước khi mô tả các cơ chế được sử dụng trong BGP/MPLS VPN để hỗ trợ QoS. Sự khác nhau căn bản là với ATM hay FrameRelay thì kết nối theo hai hướng trong khi trong mô hình ‘pipe’ cung cấp kết nối theo một hướng. không phải tất cả các VPN phải sử dụng tất cả các CoS mà một nhà cung cấp dịch vụ VPN đưa ra. đòi hỏi phải phát triển các cơ cấu hỗ trợ QoS theo cách đủ độ mềm dẻo để hỗ trợ nhiều loại khác hàng VPN khác nhau. ViÖn KHKT Bu §iÖn 56 . Hỗ trợ QoS trong MPLS VPN Trong phần này chúng ta sẽ xem xét các cơ cấu mà SP sử dụng để thi hành các khía cạnh QoS. một tập các cơ chế hỗ trựo QoS cho phép quyết định dữ liệu nào nhận CoS nào. Hơn nữa. dịch vụ email có thể có một CoS trong khi một vài ứng dụng thời gian thực khác có thể có các CoS khác nhau. các ứng dụng khác nhau trong cùng một VPN có thể nhận các CoS khác nhau. một tập các cơ chế hỗ trợ QoS cho phép quyết định lại CoS nào được sử dụng để tạo ra các cơ sở per-VPN. do đó tổng lưu lượng từ một vùng tới vùng khác có thể khác với tổng lưu lượng theo hướng ngược lại. Quyết định cuối cùng lên lưu lượng nào có thể sử dụng đường ống mang ý nghĩa cục bộ đối với bộ định tuyến PE tại đầu ống. Hơn nữa. Trên thực tế đường ống là đơn hướng không đối xứng tương ứng với kiểu lưu lượng. Theo cách nay. Phßng NCKT ChuyÓn m¹ch. Về một ý nghĩa nào đó thì ta có thể hình dung mô hình này như một đường ống mà nó kết nối hai bộ định tuyến với nhau. Chú ý là mô hình ‘pipe’ khá giống với mô hình QoS mà các khác hàng VPN có được hiện nay với các giải pháp dựa trên FrameRelay hoặc ATM. chúng ta xem xét hai mô hình được sử dụng để mô tả QoS trong phạm vi VPN là mô hình ‘pipe’ và mô hình ‘hose’. và lưu lượng giữa hai bộ định tuyến trong đường ống này có những giá trị QoS xác định. Ví dụ về một loại QoS có thể được cung cấp trong mô hình ‘pipe’ là giá trị băng thông nhỏ nhất giữa hai vùng. Trong mô hình ‘pipe’ một nhà cung cấp dịch vụ VPN cung cấp cho một khách hàng VPN một QoS cố định đảm bảo cho dữ liệu đi từ một bộ định tuyến CE của khách hàng tới các bộ định tuyến CE khác. CoS mà một ứng dụng nhận được trong một VPN có thể khác so với CoS mà một ứng dụng như vậy có thể nhận được trong VPN khác.

Trong mô hình ‘hose’. Trong trường hợp khác khách hàng phải chỉ định bằng cách nào lưu lượng này được phân phối trong các bộ định tuyến CE. ICR là tổng lưu lượng mà một CE có thể gửi tới các CE khác B¸o c¸o ®Ò tµi: 57 2001. Tuy nhiên. Kết quả là ngược với mô hình ‘pipe’. nó đòi hỏi một khách hàng VPN phải biết toàn bộ ma trận lưu lượng của nó. mô hình ‘pipe’ cũng có một vài nhược điểm. nó có thể là dễ hiểu đối với các khách hàng. khách hàng phải biết tổng lưu lượng đi từ một vùng đến các vùng khác. Thường thì thông tin này không có sẵn. ViÖn KHKT Bu §iÖn . nhà cung cấp dịch vụ VPN cung cấp cho khách hàng một sự đảm bảo chắc chắn cho lưu lượng mà bộ định tuyến CE của khách hàng gửi đi và nhận về từ các bộ định tuyến CE khác trong cùng một VPN. Một ưu điểm của mô hình ‘pipe’ là nó giống với môt hình QoS đang được các khách hàng VPN sử dụng với FrameRelay hay ATM. có thể có hơn một ống kết thúc tại vùng cho trước. cho tất cả các vùng. Do đó. ở đây nhà cung cấp dịch vụ cung cấp cho VPN A một đường ống đảm bảo băng thông 7Mb/s cho lưu lượng từ vùng 3 đến vùng 1 và một đường ống khác đảm bảo băng thông 10Mb/s cho lưu lượng từ vùng 3 đến vùng 2. Phßng NCKT ChuyÓn m¹ch. mô hình ‘hose’ không đòi hỏi khách hàng biết ma trận lưu lượng mà điều này là gánh nặng với các khách hàng muốn sử dụng dịch vụ VPN. tức là. ICR (ingress Committed Rate) và ECR (egress Committed Rate).Hình III-5 Mô hình pipe QoS Xem xét ví dụ biểu diễn trên Error: Reference source not found. thậm chí là nếu có thì cũng bị lỗi thời. Thứ nhất. Cũng như vậy. Nhận thấy rằng bộ định tuyến CE có thể có nhiều hơn một ống xuất phát từ nó (ví dụ có hai ống xuất phát từ vùng 3). Mô hình ‘hose’ sử dụng hai tham số.

ViÖn KHKT Bu §iÖn . thì mô hình ‘pipe’ phù hợp hơn. ICR đại diện cho tổng lưu lượng từ một CE cụ thể. không chú ý đến liệu lưu lượng tới vùng 1 hay vùng 2 hay được phân phối trong vùng 1 và 2. xem xét ví dụ biểu diễn trên Hình III-6. Hình III-6 Mô hình hose QoS Mô hình ‘pipe’ và ‘hose’ không phải là các mô hình đối ngược nhau. Nói cách khác. Để minh hoạ mô hình ‘hose’. ở đây có thể có nhiều bộ định tuyến CE gắn liền với cặp bộ định tuyến PE này mà chúng đã có các đường ống giữa chúng và hơn là sử dụng một LSP băng thông đảm bảo cho mỗi ống như vậy. trong khi ECR đại diện cho tổng lưu lượng tới một CE cụ thể. và có thể giúp cho khách hàng quyết định loại dịch vụ nào cần mua và loại lưu lượng nào nên có gía trị CoS nào. Ví dụ trong hình Hình III-5 có thể có một ống cho VPN A từ CE A3 tới CEA1 và một ống khác cho VPN B từ CEB3 tới CE2B1. Chú ý là. Mô hình ‘hose’ hỗ trợ nhiều CoS với các dịch vụ khác nhau từ mỗi trong số các đặc tính chất lượng liên quan. ở đây nhà cung cấp dịch vụ cung cấp cho VPN B một sự đảm bảo chắc chẵn với băng thông 15Mb/s cho lưu lượng từ vùng 2 tới các vùng khác (ICR=15Mbps) mà không chú ý đến liệu lưu lượng này đi tới vùng 1 hay vùng 3 hay được phân phối giữa vùng 1 và vùng 3. với một CE cho trước. nhà cung cấp dịch vụ có thể cung cấp cho khách hàng VPN một sự kết hợp giữa các mô hình ‘pipe’ và ‘hose’. không đòi hỏi là ICR cân bằng với ECR. Tương tự như vậy nhà cung cấp dịch vụ cung cấp cho VPN B sự đảm bảo với băng thông 15Mbps cho lưu lượng gửi tới vùng 2 (ECR=15Mpbs) mà không chú ý tới liệu lưu lượng xuất phát từ vùng 1 hay vùng 3 hay được phân phối giữa vùng 1 và vùng 3. Nghĩa là. Với các dịch vụ đòi hỏi phải có sự đảm bảo lớn (như đảm bảo về băng thông). Phßng NCKT ChuyÓn m¹ch.trong khi ECR là tổng lưu lượng mà moọt CE có thể nhận từ các CE khác. Những LSP này bắt đầu và kết thúc tại các bộ định tuyến PE và được sử dụng để cung cấp băng thông đảm bảo cho tất cả các ống từ một PE đến các PE khác. Tức là với một cặp bộ định tuyến PE. Ví dụ. chúng ta thiết lập một B¸o c¸o ®Ò tµi: 58 2001. một dịch vụ có thể có khả năng mất mát gói tin ít hơn dịch vụ khác. chúng ta sử dụng một LSP cho tất cả. Cũng như vậy nhà cung cấp dịch vụ cung cấp cho VPN B một sự đảm bảo chắc chắn với băng thông 7Mbps cho lưu lượng từ vùng 3 gửi tới các vùng khác trong cùng VPN (ICR=7Mbps). Để hỗ trợ mô hình ‘pipe’ chúng ta sử dụng các LSP băng thông bảo đảm. Để hỗ trợ hai ống này.

Điều này mang lại cho nhà cung cấp dịch vụ sự mềm dẻo với khía cạnh điều khiển xem loại lưu lượng nào nhận CoS nào. Lưu lượng vượt hợp đồng sẽ được đánh dấu khác và cách đánh dấu này ảnh hưởng đến khả năng loại bỏ trong trường hợp có tắc nghẽn. địa chỉ IP nguồn. nhà cung cấp dịch vụ sử dụng các dịch vụ khác nhau với MPLS. Để hỗ trợ CoS trong mô hình hose. B¸o c¸o ®Ò tµi: 2001. Sử dụng một LSP băng thông cố định để mang nhiều đường ống giữa một cặp bộ định tuyến PE cải thiện tính mở rộng của giải pháp. Điều này bởi vì số LSP mà nhà cung cấp dịch vụ phải thiết lập và duy trì phụ thuộc với số cặp bộ định tuyến PE của nhà cung cấp dịch vụ hơn là phụ thuộc vào số đường ống của các khác hàng VPN mà nhà cung cấp có thể có. Để quyết định liệu lưu lượng có nằm trong hợp đồng ký kết. Mặc dù các khách hàng ký kết hợp đồng với nhà cung cấp dịch vụ cho số lưu lượng cụ thể trong CoS cụ thể.LSP từ PE3 tới PE1 và dự trữ trong LSP băng thông có độ lớn bằng tổng băng thông của hai ống. PE3 quyết định dưới sự điều khiển của cấu hình cục bộ của nó xem liệu gói tin nhận CoS nào. hoặc sự kết hợp của những yếu tố trên. nếu như vậy. nhà cung cấp dịch vụ sử dụng các chính sách tại bộ định tuyến PE lối vào. khách hàng có thể gửi lưu lượng quá lượng đó. Xem xét về chất lượng trong MPLS VPN Cho mục đích tranh luận về các vấn đề chất lượng và khả năng mở rộng. Phßng NCKT ChuyÓn m¹ch. số cổng TCP. Những thủ tục này có thể xem xét các yếu tố như giao diện lối vào. Khi PE3 nhận gói tin từ CEA3 và gói tin có đích là một host ở vùng 1 của VPN A. đích. Nhà cung cấp dịch vụ cũng sử dụng xử lý lưu lượng để cải thiện khả năng sử dụng mạng trong khi đạt được những mục tiêu về chất lượng mong muốn. Các thủ tục mà thông qua nó bộ định tuyến PE lối vào quyết định loại lưu lượng nào nhận được CoS nào rơi vào mô hình hose hay pipe là hoàn toàn mang tính cục bộ đối với bộ định tuyến PE đó. cả lưu lượng nằm trong hoặc vượt khỏi hợp đồng đều được gửi theo cùng một LSP. Với lưu lượng vượt khỏi giao ước. các bộ định tuyến ngày nay có thể được phân chia thành hai mặt bằng: mặt bằng định tuyến và mặt bằng gửi chuyển tiếp. Với sự lựa chọn thứ hai. để giảm phân phối không đúng thủ tục. nhà cung cấp có hai khả năng lựa chọn: hoặc là loại bỏ lưu lượng này ngay lập tức tại bộ định tuyến lối vào hoặc gửi lưu lượng đi nhưng đánh dấu nó khác với các lưu lượng nằm trong hợp đồng. sau đó PE3 gửi chuyển tiếp gói tin dọc theo LSP từ PE3 tới PE1. ViÖn KHKT Bu §iÖn 59 .16. III. quyền ưu tiên IP.

Điều này bởi vì mặc dầu chúng ta đề cập tới đầu vào tính toán định tuyến là cơ sở dữ liệu. Kết luận này độc lập với cách tiếp cận VPN lựa chọn (bộ định tuyến ảo hay mô hình lai ghép) Trong trường hợp thông thường. tiếp theo. Việc bắt đầu tính toán định tuyến cho một miền định tuyến không nhiều hơn việc thiết lập những đăng ký để chỉ ra các đối tượng cơ sở dữ liệu đúng. Phßng NCKT ChuyÓn m¹ch.Yn). Để minh hoạ. Như trong ví dụ. Những thuật toán này dựa trên việc phân tích cơ sở dữ liệu định tuyến và tính toán đường đi tốt nhất tới đích cuối cùng. Cho rằng chất lượng trung bình trong thuật toán tính toán định tuyến của RP là f(X. những cơ sở dữ liệu này được nhớ trong các cấu trúc dữ liệu thường trú. OSPF và ISIS sử dụng thuật toán Djikstra trong khi BGP sử dụng “Decision Process”. 3. ViÖn KHKT Bu §iÖn 60 . mặt bằng gửi chuyển tiếp có hai đầu vào: bảng gửi chuyển tiếp và mào đầu gói tin. tất cả chạy cùng một giao thức định tuyến gọi là RP. 4. Dựa trên 1. tiếp theo liệu mô hình lai ghép được sử dụng hay một mô hình định tuyến ảo được áp dụng. X có thể là số nút trong vùng trong khi Y có thể là số liên kết. những kết luận sau có thể được đưa ra: 1. Dựa trên 2. đặt một bộ định tuyến vật lý trong N VPN. Do đó. Chất lượng của bộ định tuyến vật lý là tổng của f(Xi. Nhưng chú ý rằng mào đầu trong việc thiết lập và khởi tạo những tính toán này là rất nhỏ cho hầu hết các bộ định tuyến ngày nay.Yi) cho các giá trị i chạy từ 0 tới N. độ phức tạp trong kết quả tính toán định tuyến không nhiều hơn tổng các độ phức tạp của việc tính toán định tuyến của các bộ định tuyến ảo riêng rẽ. cho thuật toán Djikstra với giao thức OSPF. hầu hết các giao thức định tuyến hiện đại sử dụng một vài hình thức của phương thức tính toán tối ưu để tính toán đường đi ngắn nhất để tới được đích cuối cùng.Y) ở đây x và y là các tham số quyết định chất lượng của thuật toán cho giao thức định tuyến đó. chất lượng của một thuật toán đưa ra hoàn toàn không tồi hơn nhờ mào đầu được yêu cầu để thiết lập thuật toán đó. Tham số chất lượng chính là thuật toán tìm kiếm. Ví dụ. 2. B¸o c¸o ®Ò tµi: 2001. Dựa trên 3. Chất lượng của một VPN n tuỳ ý là f(Xn. các đặc tính chất lượng của một bộ định tuyến hoàn toàn phụ thuộc vào khả năng về phần cứng của nó và sự lựa chọn các cấu trúc dữ liệu và các thuật toán.Xem xét tại mặt bằng định tuyến. Các đặc tính chất lượng của những thuật toán này được dựa trên hoặc là đặc tính hình học topo (ISIS và OSPF) hoặc số AS trên đường đi tới đích (BGP). khi một số các công việc tính toán định tuyến cho một số các bộ định tuyến ảo phải được bộ định tuyến vật lý thi hành.

Tuy nhiên. chất lượng sẽ là O(log m*n) ở đây ‘m’ là số VPN mà bản định tuyến giữ. chi phí tìm kiếm là giá trị không đổi cho việc tìm kiếm bảng định tuyến và là O(log n) để tìm lối vào. ViÖn KHKT Bu §iÖn 61 .Chất lượng tốt nhất có thể có được cho việc tìm kiếm bảng định tuyến IP bằng cách tổ chức bảng dưới một vài mô hình hình cây và sử dụng các phương pháp tìm kiếm nhị phân để thi hành việc tìm kiếm. chỉ cần các bảng định tuyến của các bộ định tuyến ảo là riêng biệt. Khuyến nghị về khả năng ứng dụng công nghệ MPLS trong mạng NGN của Tổng công ty BCVT Việt nam Ch¬ng VI. Giải pháp MPLS của một số hãng Ch¬ng V. Phßng NCKT ChuyÓn m¹ch. Chất lượng của thuật toán này là O (log n) Do đó. khi bộ định tuyến lai ghép sử dụng việc tích hợp nhiều bảng định tuyến VPN. Điều này không tồi hơn bất cứ bộ định tuyến nào và không khác so với bộ định tuyến mà áp dụng các công nghệ lai ghép để phân phối các dịch vụ VPN. Ch¬ng IV. Kết luận và khuyến nghị B¸o c¸o ®Ò tµi: 2001.

Sign up to vote on this title
UsefulNot useful