Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Tổng quan về mpls (tiếp theo)

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Tổng quan về mpls (tiếp theo)

    CHƯƠNG 1: TỔNG QUAN VỀ MPLS (TIẾP THEO)

    1.3.3- Tích hợp IP trên nền ATM (IP over ATM):

    Ưu thế vượt trội của IP ở lớp 3 đã được xác nhận từ lâu. Cũng tại thời điểm đó, ATM được xem là công nghệ tiềm năng ở lớp 2. Tuy nhiên, ATM chỉ thành công trong vai trò là giao thức WAN chạy trong mạng lõi của SP. Nhu cầu tích hợp IP trên nền ATM được đặt ra các giải pháp như sau:

    Giải pháp đầu tiên là tuân theo chuẩn của IETF. RFC 1483(được thay thế bởi RFC 2684) chỉ ra cách đóng gói nhiều giao thức lớp 2 và lớp 3 khi đi qua lớp thích ứng ATM AAL (ATM adaption Layer) 5. Theo cách này, tiến trình xây dựng các mạch, cũng như cấu hình định tuyến giữa next-hop IP và đầu cuối ATM trên toàn bộ router trong mạng phải được thực hiện thủ công.

    Giải pháp thứ 2 là thiết lập mô hình mô phỏng mạng LAN (LANE). Khác với ATM chỉ thành công ở mạng lõi của SP, Ethernet lại thành công ở mạng biên ở phía khách hàng. Tuy nhiên, Ethernet lại không đáp ứng được các yêu cầu về sự cân bằng (scalability) hay độ tin cậy (reliability) của SP. Về cơ bản, LANE biến hệ thống mạng ban đầu thành một dạng mô phỏng mạng Ethernet. Có nghĩa là mạng WAN ATM được xem như một swtich Ethernet, đóng vai trò chuyển mạch cho các phân đoạn Ethernet lân cận.

    Cuối cùng là giải pháp đa giao thức trên nền ATM MPOA (Multiprotocol over ATM). Đây là giải pháp chặt chẽ và triển khai phức tạp nhất.

    Tóm lại, các giải pháp trên đều để lộ ra nhiều nhược điểm trong quá trình xây dựng và vận hành, đặc biệt là quá trình bảo trì, sửa chữa (troubleshoot). Việc tìm kiếm giải pháp tối ưu hơn dẫn đến phát minh ra kỹ thuật MPLS. Điều kiện tiên quyết để chạy MPLS là các switch ATM cần trở nên “thông minh” hơn. Tức là switch ATM phải chạy được các giao thức định tuyến IP cũng như giao thức phân phối nhãn.

    1.3.4- BGP-Free Core:

    Khi mạng IP của SP chuyển tiếp lưu lượng, mỗi router cần phải xác định địa chỉ đích. Nếu địa chỉ đó không thuộc mạng của SP, thì các dải địa chỉ (prefix) đó phải có ở trong RIB của mỗi router. Thông tin trong bảng gồm có địa chỉ khách hàng hay địa chỉ Internet. Nhiệm vụ mang các thông tin để xây dựng bảng là của BGP. Hay nói cách khác, tất cả các router của SP phải chạy BGP.

    Khác với IP, MPLS thực hiện chuyển mạch nhãn, do đó cần phải tra nhãn của đích đến. Nhãn này có thể chỉ tương ứng với địa chỉ của router ngõ ra miền MPLS thay vì là địa chỉ IP đích. Nhãn là thông tin cần thiết cho các router trung gian biết ngõ ra nào mà gói tin cần được chuyển đến. Các router trung gian ở mạng lõi không còn cần đến các thông tin định tuyến theo địa chỉ IP như truyền thống. Vì thế, số lượng các router trong mạng của SP phải chạy BGP giảm xuống đảng kể.

    Các router ở biên của miền MPLS vẫn cần tra địa chỉ IP đích, do đó vẫn cần chạy BGP. Mỗi prefix BGP của router ngõ vào đều có một địa chỉ IP next-hop tương ứng. Địa chỉ đó chính là địa chỉ của router ngõ ra miền MPLS và tương ứng với một giá nhãn. Bởi vì tất cả router lõi chuyển tiếp gói tin dựa vào thông tin ở trường nhãn, vì thế thông tin về địa chỉ IP next-hop của router ngõ ra miền MPLS cần phải được lan truyền trong toàn mạng. Sử dụng các giao thức định tuyến nối IGP (Interior Gateway Protocol) như OSPF hay ISIS, cho phép đạt được mục đích này.
    Hình 1.1: Mạng lõi MPLS





    Một nhà cung cấp dịch vụ Internet (ISP) có trung bình 200 router ở mạng lõi thì cần phải chạy BGP ở tất cả các router đó. Nhưng nếu thiết lập miền MPLS, thì điều kiện này chỉ cần thực hiện ở các router biên. Lúc này số lượng router chạy BGP vào khoảng 50.

    Tất cả các router ở mạng lõi nay đều chuyển tiếp các gói tin mang nhãn, và không cần tra bảng RIB nữa. Từ đó, giảm được gánh nặng khi chạy BGP. Kích thước bảng định tuyến là có hạn Vì thế, số lượng router ít lại có ảnh hưởng đáng kể. Bởi vì một bảng định tuyến có kích thước nhỏ hơn sẽ tiêu tốn ít bộ nhớ của router hơn.

    1.3.5- Giải pháp MPLS VPN:

    VPN (Virtual Private Network) là mạng riêng được xây dựng ảo trên nền 1 hạ tầng mạng chung. Một mạng riêng yêu cầu tất cả các site của khách hàng có thể trao đổi thông tin được với nhau mà vẫn đảm bảo sự tách biệt với các VPN khác. Thông thường, 1 VPN đại diện cho một tổ chức, có nhiều chi nhánh kết nối với nhau thông qua hạ tầng của SP.

    2 mô hình VPN tiêu biểu trong thực tế là:
    • Mô hình VPN kín (Overlay VPN)
    • Mô hình VPN ngang hàng (Peer-to-Peer VPN)


    1.3.5.1- VPN Overlay:

    Trong mô hình phủ kín, SP trên nền hạ tầng của mình cung cấp dịch vụ thuê kênh gồm các liên kết điểm-điểm (point-to-point) hay kênh ảo (virtual cirtcuit) cho các cặp thiết bị của khách hàng. Các router này tự thiết lập định tuyến dựa trên hạ tầng vật lý được cung cấp. Khi đi qua VPN, dữ liệu của khách hàng được chuyển tiếp bởi router hoặc switch của SP. Nhưng chúng không có bất cứ sự định tuyến ngang hàng nào với router khách hàng.

    Các dịch vụ kết nối điểm-điểm có thể ở lớp 1, lớp 2 hay thậm chí là lớp 3. Ví dụ ở lớp 1 là các kết nối TDM, E1, E3, SONET và SDH. Ở lớp 2 là các kênh ảo được tạo ra bởi X.25, ATM hay Frame Relay.

    Hình 1-2 là ví dụ về VPN Overlay trên nền Frame Relay. Các switch Frame Relay của SP thiết lập hệ thống kênh ảo giữa các router của khách hàng.
    Hình 1.2: Mạng Overlay trên Frame Relay





    Dịch vụ overlay còn có thể cung cấp dựa vào giao thức lớp 3 IP. Đường hầm (tunnel) thông dụng để dựng nên mạng overlay trên IP được gọi là hầm đóng gói thông tin định tuyến chung GRE (Generic Routing Encapsulation). Những hầm dạng này đóng gói dữ liệu bằng header GRE hoặc header IP. Header GRE chỉ ra giao thức vận chuyển gói. Còn header IP được sử dụng để định tuyến gói tin trong mạng. Một ưu điểm của tunnel GRE là có thể định tuyến nhiều kiểu lưu lượng khác, chứ không riêng mỗi lưu lượng IP.
    Hình 1.3: Mạng Overlay trên hầm GRE





    1.3.5.2- VPN Peer-to-Peer:

    Trong mô hình VPN Peer-to-Peer, router của SP không những mang dữ liệu của khách hàng qua mạng, mà còn tham gia định tuyến khách hàng. Hay nói cách khác, router của SP và của khách hàng có kết nối trực tiếp với nhau ở lớp 3. Do đó, cần phải có một giao thức định tuyến nhằm thiết lập và duy trì mối quan hệ này.
    Hình 1.4: Mô hình VPN Peer-to-Peer





    Trước khi MPLS xuất hiện, mô hình này chỉ đạt được bằng cách tạo quan hệ định tuyến giữa router khách hàng và router của SP. Mô hình VPN đồng thời yêu cầu tính tách biệt hay riêng tư giữa các khách hàng. Để đạt được điều này, cần cấu hình chức năng lọc gói (danh sách được phép truy nhập) để điều khiến dữ liệu đến và đi từ phía khách hàng. Một cách khác là cấu hình bộ lọc để quảng bá giới hạn hay ngừng quảng bá các tuyến tới khách hàng. Hoặc ta có thể áp dụng cả 2 cách trên.

    Vì lý do trên, mà tại thời điểm đó, mô hình VPN overlay được triển khai nhiều hơn. Mô hình VPN Peer-to-Peer đòi hỏi nhiều thủ tục bởi khi thêm 1 site của khách hàng thì ảnh hưởng tới cấu hình của nhiểu site khác.

    MPLS VPN là một ứng dụng của MPLS nhằm hỗ trợ việc triển khai mô hình VPN Peer-to-Peer đơn giản hơn Việc thêm hay bớt một site được thay đổi dễ dàng hơn, do đó tiết kiệm được nhiều thời gian và công sức. Với MPLS VPN, mỗi router khách hàng, hay còn gọi là router biên của khách hàng CE (Customer Edge) cần tham gia định tuyến lớp 3 với ít nhất một router của SP, hay còn gọi là router biên của nhà cung cấp PE (Provider Edge).

    Sự riêng tư trong mạng MPLS VPN đạt được bằng cách sử dụng khái niệm định tuyến ảo VRF (Virtual Routing/Forwarding) và trong thực tế, dữ liệu khi đi trong mạng lõi dưới dạng những gói mang nhãn. VRF đảm bảo thông tin định tuyến giữa các khách hàng được tách biệt, còn MPLS trong mạng trục (backbone) thực hiện việc chuyển tiếp gói tin dựa vào thông tin nhãn.
    Hình 1.5: MPLS VPN với VRF





    Khi thêm vào một site khách hàng trên một PE router bất kỳ, thì nó chỉ cần phải thiết lập quan hệ định tuyến lớp 3 với router CE. Điều này giúp bỏ qua thao tác tạo mạch ảo như mô hình Overlay hay cấu hình bộ lọc như trong mô hình VPN Peer-to-Peer truyền thống. Đây là một tiện ích của MPLS VPN đối với SP.
    Hình 1.6: Mô hình MPLS VPN Peer-to-Peer





    Một lợi ích khác dành cho SP là chỉ cần thiết lập thủ tục đối với kết nối giữa router PE và CE. Với mô hình Overlay, SP cần phải thực hiện điều này trên tất cả các link hay kênh ảo giữa các site. Đương nhiên việc dự báo về lưu lượng và yêu cầu về băng thông trên một site là dễ dàng hơn rất nhiều so với xem xét lại toàn mô hình.

    Tất nhiên, mô hình VPN Peer-to-Peer vẫn tồn tại một số nhược điểm khi so sánh với mô hinh VPN Overlay là:
    • Trách nhiệm định tuyến được san sẻ giữa router khách hàng và SP.
    • Các thiết bị ở biên của SP phải hoạt động nhiều hơn.


    Nhược điểm đầu tiên là phải thực hiện định tuyến lớp 3 với SP. Khách hàng không thể kiểm soát toàn bộ mạng của mình ở lớp 3 như trong mô hình Overlay.

    Nhược điểm thứ 2 dành với SP. Gánh nặng đối với SP là quản lý thêm thành phần router PE. SP chịu trách nhiệm đảm bảo tính cân bằng và hội tụ định tuyến cho mạng khách hàng với PE router phải mang tất cả route của nhiều khách hàng mà vẫn đảm bảo sự thông suốt.

    1.3.6- Tối ưu lưu lượng:

    Bởi vì switch ATM hay Frame Relay đều thuần túy là thiết bị lớp 2, các router khi kết nối thông qua chúng phải tạo ra các kênh ảo. Nếu muốn bất kỳ cặp router nào trao đổi thông tin mà không cần qua trung gian, thì cần kết nối các kênh ảo trực tiếp giữa chúng. Thiết lập kênh ảo bằng thủ công là công việc nhàm chán. Trong những trường hợp, nếu yêu cầu từ các khách hàng, phải thiết lập kết nối tới tất cả các địa điểm của khách hàng (site). Tức là từ một site bất kỳ, có ít nhất một đường đi trực tiếp đến các site còn lại. Việc thiết lập kênh ảo theo cách làm thủ công vốn đã nhàm chán, nay lại thêm phần nặng nề và tốn kém. Nếu các site được kết nối như Hình 1-8, lưu lượng từ CE1 đến CE3 trước hết phải đi qua CE2.
    Hình 1.7: Mô hình ATM Overlay không Full-mesh





    Kết quả là lưu lượng qua mạng trục ATM hai lần và đều đi qua điểm trung gian là CE2. Với giải pháp MPLS VPN, luồng lưu lượng được chuyển trực tiếp giữa các site – vì thế mà tối ưu hơn. Đối với mô hình VPN overlay, tất cả các site phải được kết nối trực tiếp với nhau, từ đó với n site, cần một mạng lưới gồm n(n-1)/2 kênh ảo.

    1.3.7- Kỹ thuật lưu lượng TE (Traffic Engineering):

    Kỹ thuật lưu lượng là để vận hành hạ tầng mạng một cách tối ưu, kể cả những liên kết (link) không thỏa mãn đầy đủ các yêu cầu. Điều này có nghĩa là TE phải cung cấp khả năng chia luồng lưu lượng qua mạng theo nhiều con đường khác nhau. Thông thường, đường được chọn (preferred path) phải là con đường có tổn thất (cost) thấp nhất, và được tính toán bởi giao thức định tuyến động. Khi TE được thiết lập trong một mạng MPLS, lưu lượng đến một prefix nào đó không chỉ đi qua đường được chọn. Điều này cho phép lưu lượng được chia đều trên tất cả các link hữu dụng và tận dụng được những con đường không tối ưu.
    Hình 1.8: Ví dụ về kỹ thuật lưu lượng





    Theo Hình 1-9, bởi vìnhà khai thác mạng MPLS sử dụng kỹ thuật lưu lượng, tuy không phải là con đường ngắn nhất, những lưu lượng từ A đến B vẫn có thể được hướng đi đường bên dưới. Để làm được điều này, cần thay đổi giá trị tính (metric) của giao thức định tuyến.
    Hình 1.9: Ví dụ 2 về kỹ thuật lưu lượng





    Khảo sát ví dụ 1-10, nếu đây là mạng IP thuần túy, thì router C không thể gửi lưu lượng theo đường bên dưới bằng cách thay đổi cấu hình ở phía router A. Quyết định chọn đường (định tuyến) hoàn toàn phụ thuộc vào router C. Với MPLS TE, quá trình chuyển tiếp từ A đến B có thể đi theo đường bên dưới. Tức là C buộc phải tuân theo. Điều này chỉ được thực hiện trong MPLS là nhờ vào kỹ thuật chuyển mạch nhãn. Router đầu vào vạch ra toàn bộ đường đi, đây được gọi là quy trình thiết lập định tuyến dựa vào nguồn (source-based routing). Và tất cả các router trung gian không được phép lựa chọn con đường khác.

    1.4- Xu hướng hiện tại:

    Tại thời điểm này, dịch vụ MPLS được triển khai rộng rãi nhất là VPN lớp 3. MPLS cũng đang được sử dụng như công cụ hỗ trợ hạ tầng để cung cấp năng lực kỹ thuật lưu lượng và tái định tuyến nhanh.

    Một ứng dụng đang tăng trưởng nhanh chóng là vận tải lớp 2 điểm-điểm, được xem như hình thức mang thông tin Ethernet của khách hàng qua mạng diện rộng, hay mô phỏng dịch vụ Frame Relay hoặc ATM.

    Cuối cùng là cung cấp dịch vụ mạng LAN riêng ảo VPLS (Virual Private LAN Service), trong đó SP hỗ trợ như thể các site của khách hàng đang kết nối trong cùng một mạng nội bộ (LAN).

    Nhiều SP đang nghiên cứu khả năng ứng dụng của các mạng nền MPLS để cung cấp nhiều dịch vụ trên cùng một nền hạ tầng thống nhất. Chằng hạn như một mạng đa dịch vụ có thể mang lưu lượng mạng điện thoại chuyển mạch công cộng PSTN (Public Switched Telephone Network), Internet, hay dịch vụ dữ liệu IP riêng, dịch vụ ATM lớp 2 và Frame Relay, lưu lượng vô tuyến truyền hình và TDM. Điều này mở ra khả năng tiết kiệm vốn xây dựng và chi phí vận hành bằng cách cho phép các dịch vụ sử dụng chung hạ tầng.
    Email : vnpro@vnpro.org
    ---------------------------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel : (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org
    - Chuyên đào tạo quản trị mạng và hạ tầng Internet
    - Phát hành sách chuyên môn
    - Tư vấn và tuyển dụng nhân sự IT
    - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Network channel: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog
Working...
X