SV Thực hiện : Huỳnh Thành Trung
Link bài trước: http://vnpro.org/forum/showthread.ph...c-ứng-dụng
1.2.MỘT SỐ ỨNG DỤNG CỦA MPLS:
-Internet có ba nhóm ứng dụng chính: voice, data, video với các yêu cầu khác nhau. Voice yêu cầu độ trễ thấp, cho phép thất thoát dữ liệu để tăng hiếu quả. Video cho phép thất thoát dữ liệu ở mức chấp nhận được, mang tính thời gian thực (realtime). Data yêu cầu độ bảo mật và chính xác cao. MPLS giúp khai thác tài nguyên mạng đạt hiệu quả cao.
-Một số ứng dụng đang được triển khai:
1.2.1. MPLS VPN:
- Giới thiệu về VPN: VPN cho phép các nhà cung cấp dịch vụ sử dụng cơ sở hạ tầng mạng công cộng có sẵn để thực thi các kết nối point-to-point giữa các site khách hàng. Một mạng khách hàng thực thi với bất kỳ công nghệ VPN nào sẽ nằm trong vùng điều khiển của khách hàng được gọi là các site khách hàng, các site này được kết nối với nhau thông qua mạng của nhà cung cấp dịch vụ (ISP). Các site của khách hàng sẽ được kết nối với nhau bằng các kết nối chuyên dụng (lease line,frame relay..). Fram relay và ATM là những công nghệ đi đầu thích hợp thực thi VPN. Các dịch vụ mạng này bao gồm các thiết bị khác nhau thuộc về khách hàng hoặc ISP, đó là các thành phần của giải pháp VPN. Nhìn chung, VPN gồm các vùng sau:
-Không giống như các mạng VPN truyền thống, các mạng MPLS VPN không sử dụng hoạt động đóng gói và mã hóa gói tin để đạt được mức độ bảo mật cao. MPLS VPN sử dụng bảng chuyển tiếp và các nhãn “tags” để tạo nên tính bảo mật cho mạng VPN. Kiến trúc mạng loại này sử dụng các tuyến mạng xác định để phân phối các dịch vụ VPN, và các cơ chế xử lý thông minh của MPLS VPN lúc này nằm hoàn toàn trong phần lõi của mạng.
-Trước tiên, ta hãy xem xét một số thuật ngữ được dùng trong mạng MPLS VPN. Thiết bị CPE trong MPLS-VPN chính là các CE (Customer Edge) router và các CE router này được nối với mạng của nhà cung cấp dịch vụ thông qua các PE (Provider Edge) router. Một mạng VPN sẽ bao gồm một nhóm các CE router kết nối với các PE router của nhà cung cấp dịch vụ. Tuy nhiên, chỉ những PE router mới có khái niệm về VPN, còn các CE router thì không “nhận thấy” những gì đang diễn ra bên trong mạng của nhà cung cấp dịch vụ và sẽ coi như chúng đang được kết nối với nhau thông qua một mạng riêng.
-Mỗi VPN được kết hợp với một bảng định tuyến - chuyển tiếp VPN (VRF) riêng biệt. VRF cung cấp các thông tin về mối quan hệ trong VPN của một site khách hàng khi được nối với PE router. Bảng VRF bao gồm thông tin bảng định tuyến IP (IP routing table), bảng CEF (Cisco Express Forwarding), các giao diện của bảng định tuyến; các quy tắc, các tham số của giao thức định tuyến... Mỗi site chỉ có thể kết hợp với một và chỉ một VRF. Các VRF của site khách hàng mang toàn bộ thông tin về các “tuyến” có sẵn từ site tới VPN mà nó là thành viên.
-Đối với mỗi VRF, thông tin sử dụng để chuyển tiếp các gói tin được lưu trong các bảng định tuyến IP và bảng CEF. Các bảng này được duy trì riêng rẽ cho từng VRF nên nó ngăn chặn được hiện tượng thông tin bị chuyển tiếp ra ngoài mạng VPN cũng như ngăn chặn các gói tin bên ngoài mạng VPN chuyển tiếp vào các router bên trong mạng VPN. đây chính là cơ chế bảo mật của MPLS VPN. Bên trong mỗi một MPLS VPN, có thể kết nối bất kỳ hai điểm nào với nhau và các site có thể gửi thông tin trực tiếp cho nhau mà không cần thông qua site trung tâm.
-Tham số phân biệt tuyến RD (Route Distinguisher) giúp nhận biết các địa chỉ IP thuộc VPN riêng biệt nào. Một mạng MPLS có thể hỗ trợ hàng trăm đến hàng nghìn VPN. Phần bên trong của kiến trúc mạng MPLS VPN được kết cấu bởi các thiết bị của nhà cung cấp. Những thiết bị này hình thành mạng lõi (core) MPLS và không được nối trực tiếp đến các CE router. Các chức năng VPN của một mạng MPLS-VPN sẽ được thực hiện bởi các PE router bao quanh mạng lõi này. Cả P router và PE router đều là các bộ định tuyến chuyển mạch nhãn LSR (Label Switch Router) trong mạng MPLS. Các site khách hàng có thể được kết nối với các PE router bằng nhiều cách khác nhau như T1, Frame Relay, DSL, ATM, v.v...
-Trong một mạng MPLS VPN, site phía khách hàng sẽ sử dụng IP thông thường mà không cần biết đến MPLS, IPSec hay bất cứ một chức năng VPN đặc biệt nào.
-Tại các PE router, một cặp VRF và RD sẽ tương ứng với mỗi liên kết đến site của khách hàng (customer site). Liên kết này có thể là một liên kết vật lý T1, Frame Relay hay ATM VC, DSL... Giá trị RD sẽ hoàn toàn “ẩn” và sẽ không được cấu hình tại các thiết bị của khách hàng.
-Một trong những ưu điểm lớn nhất của các MPLS VPN là không đòi hỏi các thiết bị CPE thông minh bởi vì toàn bộ các chức năng VPN được thực hiện ở phía trong mạng lõi của nhà cung cấp dịch vụ và hoàn toàn “trong suốt” đối với các CPE. Các CPE không đòi hỏi chức năng VPN và hỗ trợ IPSec. Điều này có nghĩa là khách hàng không phải chi phí quá cao cho các thiết bị CPE.
-Trễ trong mạng được giữ ở mức thấp nhất vì các gói tin lưu chuyển trong mạng không phải thông qua các hoạt động như đóng gói và mã hóa. Sở dĩ không cần chức năng mã hóa là vì MPLS VPN tạo nên một mạng riêng. Phương pháp bảo mật này gần giống như bảo mật trong mạng Frame Relay. Thậm chí trễ trong MPLS VPN còn thấp hơn là trong mạng MPLS IP sử dụng chuyển mạch nhãn.
-Việc tạo một mạng đầy đủ (full mesh) VPN là hoàn toàn đơn giản vì các MPLS VPN không sử dụng cơ chế tạo đường hầm. Vì vậy, cấu hình mặc định cho các mạng MPLS VPN là full mesh, trong đó các site được nối trực tiếp với PE vì vậy các site bất kỳ có thể trao đổi thông tin với nhau trong VPN. Và thậm chí, nếu site trung tâm gặp trục trặc, các spoke site vẫn có thể liên lạc với nhau.
-Hoạt động khai thác và bảo dưỡng cũng đơn giản hơn trong mạng MPLS-VPN. Hoạt động này chỉ cần thực hiện tại các thiết bị bên trong mạng core mà không cần phải tiếp xúc đến các CPE. Một khi một site đã được cấu hình xong, ta không cần đụng chạm đến nó nữa cho dù nếu muốn thêm một site mới vào mạng vì những thay đổi về cấu hình lúc này chỉ cần thực hiện tại PE mà nó nối tới.
-Vấn đề bảo mật thậm chí còn đơn giản hơn nhiều khi triển khai trong các mạng MPLS VPN vì một VPN khép kín bản thân nó đã đạt được sự an toàn thông tin do không có kết nối với mạng Internet công cộng. Nếu có nhu cầu truy nhập Internet, một tuyến sẽ được thiết lập để cung cấp khả năng truy nhập. Lúc này, một firewall sẽ được sử dụng trên tuyến này để đảm bảo một kết nối bảo mật cho toàn bộ mạng VPN. Cơ chế hoạt động này rõ ràng dễ dàng hơn nhiều cho hoạt động quản lý mạng vì chỉ cần duy trì các chính sách bảo mật cho một firewall duy nhất mà vẫn đảm bảo an toàn cho toàn bộ VPN.
-Một ưu điểm nữa của các mạng MPLS VPN là chỉ cần một kết nối duy nhất cho mỗi remote site. So sánh với mạng Frame Relay truyền thống có 1 nút trung tâm và 10 remote site (mỗi một remote site sẽ cần một Frame Relay PVC) thì tại nút trung tâm (hub) sẽ cần 10 PVCs. Trong khi bên trong một mạng MPLS VPN chỉ cần duy nhất một PVC tại vị trí hub trung tâm nên chi phí mạng sẽ giảm đáng kể.
1.2.2.MPLS AToM:
- AToM (Any transport over MPLS) ra đời sau thành công vang dội của công nghệ MPLS VPN. MPLS VPN là giải pháp mạng riêng ảo nhằm vận chuyển luồng dữ liệu IP của khách hàng trên một backbone chia sẻ dịch vụ MPLS của nhà cung cấp. Tuy nhiên, kênh thuê riêng, kết nối ATM và Frame Relay khiến cho nhà cung cấp dịch vụ tốn kém khá nhiều tiền. Nhiều khách hàng thuê những các link ảo trên để vận chuyển traffic của họ thông qua cơ sở hạ tầng của nhà cung cấp dịch vụ. Các router khách hàng đấu nối với nhau hoặc với các thiết bị mạng khác ở mỗi site thông qua leased lines hoặc kênh ảo ATM hay Frame Relay
-Nhà cung cấp dịch vụ cung cấp cho khách hàng một mạng riêng biệt để vận chuyển traffic lớp 2. Tuy router khách hàng giao tiếp nhau ở lớp 3, nó lại không giao tiếp với thiết bị của nhà cung cấp dịch vụ ở lớp này. Với sự thành công của MPLS VPN, nhà cung cấp dịch vụ đã có sẵn một backbone MPLS nhưng bên cạnh đó vẫn thích hợp với việc vận chuyển traffic lớp 2. AToM cung cấp giải pháp nhằm tận dụng MPLS backbone để vận chuyển traffic lớp 2 mà không cần phải xây dựng cùng lúc 2 mạng chạy song song. Vì thế, nhà cung cấp dịch vụ có thể cung cấp những dịch vụ đã có sẵn như ATM, Frame Relay thông qua backbone MPLS mà chỉ sử dụng duy nhất một cờ sở hạ tầng. Từ đó giúp các nhà cung cấp dịch vụ tiết kiệm được nhiều chi phí hơn.
-AToM tạo ra VPN ở lớp 2 và đôi khi được xem như là L2VPN. Nó chỉ được thiết lập ở những router biên của nhà cung cấp dịch vụ. AToM nói một cách ngắn gọn, là công nghệ cung cấp dịch vụ điểm- điểm lớp 2 (layer 2 point-to-point service) và còn được biết đến như là dịch vụ đường dây ảo (VPWS) truyền tải qua MPLS backbone. Vì traffic vận chuyển là các gói được gán nhãn, công nghệ này còn được gọi là mạng chuyển mạch gói MPLS PSN.
-Về phía khách hàng, họ sẽ khá lưỡng lự khi chuyển sang MPLS VPN vì thứ nhất là phải chuyển đổi cơ cấu hạ tầng cũ, điều mà họ không muốn vì họ đã quen với cách kiểm soát nó và cách nó được xây dựng từ ban đầu, thứ hai là vì một số các thiết bị khác chạy những giao thức mà không thể vận chuyển qua IP vì MPLS VPN là công nghệ cung cấp dịch vụ cho việc tạo ra các VPN ở lớp 3. Nhưng việc chuyển đổi từ một mạng truyền thống sử dụng ATM hay Frame Relay qua mạng sử dụng AToM là hoàn toàn trong suốt đối với khách hàng. Nghĩa là khách hàng sẽ không cần phải thay đổi bất cứ điều gì trên các router của họ. Kiểu đóng gói dữ liệu lớp 2 vẫn được giữ nguyên và không cần phải chạy bất cứ giao thức định tuyến IP nào với router biên của nhà cung cấp dịch vụ như trong giải pháp MPLS VPN.
1.2.3. MPLS Traffic Engineer
-Traffic Engineer là khả năng điều khiển lưu lượng để sử dụng hiệu quả tài nguyên mạng. Kỹ thuật lưu lượng giúp chuyển tải từ các phần quá tải sang các phần còn rỗi của mạng dựa vào điểm đích, loại lưu lượng, tải, thời gian,…
-Trước khi MPLS ra đời, người ta thực hiện quản lý lưu lượng trên mạng IP và ATM. IP traffic engineering điều khiển lưu lượng dựa trên đơn giá của đường truyền, không điều khiển được lưu lượng đến(traffic from), mà chỉ điều khiển được lưu lượng đi (traffic to)
-MPLS traffic engineering kết hợp những lợi điểm của ATM TE với tính linh hoạt,mềm dẻo của mạng IP cho phép xây dựng đường chuyển mạch nhãn LSP (còn gọi là TE tunnel) để truyền lưu lượng.
-MPLS TE tránh được vấn đề flooding mà ATM gặp phải do MPLS TE sử dụng cơ chế gọi là autoroute để xây dựng bảng định tuyến thông qua các tunnel mà không cần dựa vào full-mesh of routing như ATM.
1.2.4. MPLS QoS
-Trước đây, khi mà internet chủ yếu là truyền data thì người ta không cần quan tâm đến việc phân biệt và ưu tiên cho các gói tin bởi vì lúc này băng thông mạng và các tài nguyên khác đủ để cung cấp cho các ứng dụng trong mạng, vì vậy các ISPs sẽ cung cấp cho khách hàng của họ dịch vụ best-effort (BE) khi đó tất cả các khách hàng sẽ được đối sử như nhau họ chỉ khác nhau ở loại kết nối. Đây là dịch vụ phố biến trên mạng Internet hay mạng IP nói chung. Các gói thông tin được truyền đi theo nguyên tắc “đến trước được phục vụ trước” mà không quan tâm đến đặc tính lưu lượng của dịch vụ là gì. Điều này dẫn đến rất khó hỗ trợ các dịch vụ đòi hỏi độ trễ thấp như các dịch vụ thời gian thực hay video. Cho đến thời điểm này, đa phần các dịch vụ được cung cấp bởi mạng Internet vẫn sử dụng nguyên tắc Best Effort này. Nhưng khi internet càng ngày càng phát triển và phát triển thêm các dịch vụ HTTP, Voice, Video… thì điều này sẽ làm cho chất lượng của các dịch vụ này giảm đi rõ rệt vì delay lớn, độ jitter lớn và không đủ băng thông để truyền, phương án tăng băng thông của mạng cũng không giải quyết được vấn đề này mà lại còn rất tốn kém.
-QoS (Quanlity of Service) là một khái niệm dùng để đề cập đến tất cả các khía cạnh liên quan đến hiệu quả hoạt động của mạng. QoS bao gồm hai thành phần chính:
-Hai mô hình cung cấp chất lượng dịch vụ được sử dụng phổ biến ngày nay là:
-Sự ra đời các giao thức chất lượng dịch vụ QoS cung cấp cho mạng các tính năng giúp mạng có thể phân biệt được các lưu lượng có đòi hỏi thời gian thực với các lưu lượng có độ trễ, mất mát hay độ biến động trễ (jitter). Băng thông sẽ được quản lý và sử dụng hiệu quả để có thể đáp ứng những yêu cầu về chất lượng của các luồng lưu lượng. Mục tiêu của QoS là cung cấp một số mức dự báo và điều khiển lưu lượng.
-Trong các mạng số liệu, QoS được đánh giá qua các tham số chính sau:
H11.Đo lường biến động trễ
- Hiện nay, có hai loại chất lượng dịch vụ cơ bản:
Link bài trước: http://vnpro.org/forum/showthread.ph...c-ứng-dụng
1.2.MỘT SỐ ỨNG DỤNG CỦA MPLS:
-Internet có ba nhóm ứng dụng chính: voice, data, video với các yêu cầu khác nhau. Voice yêu cầu độ trễ thấp, cho phép thất thoát dữ liệu để tăng hiếu quả. Video cho phép thất thoát dữ liệu ở mức chấp nhận được, mang tính thời gian thực (realtime). Data yêu cầu độ bảo mật và chính xác cao. MPLS giúp khai thác tài nguyên mạng đạt hiệu quả cao.
-Một số ứng dụng đang được triển khai:
- MPLS VPN: Nhà cung cấp dịch cụ có thể tạo VPN lớp 3 dọc theo mạng đường trục cho nhiều khách hàng, chỉ dùng một cơ sở hạ tầng công cộng sẵn có, không cần các ứng dụng encrytion hoặc end-user.
- MPLS AToM.(Any Transport over MPLS): Là VPN lớp 2
- MPLS Traffic Engineer: Cung cấp khả năng thiết lập một hoặc nhiều đường đi để điều khiển lưu lượng mạng và các đặc trưng thực thi cho một loại lưu lượng.
- MPLS QoS (Quality of service): Dùng QoS các nhà cung cấp dịch vụ có thể cung cấp nhiều loại dịch vụ với sự đảm bảo tối đa về QoS cho khách hàng.
1.2.1. MPLS VPN:
- Giới thiệu về VPN: VPN cho phép các nhà cung cấp dịch vụ sử dụng cơ sở hạ tầng mạng công cộng có sẵn để thực thi các kết nối point-to-point giữa các site khách hàng. Một mạng khách hàng thực thi với bất kỳ công nghệ VPN nào sẽ nằm trong vùng điều khiển của khách hàng được gọi là các site khách hàng, các site này được kết nối với nhau thông qua mạng của nhà cung cấp dịch vụ (ISP). Các site của khách hàng sẽ được kết nối với nhau bằng các kết nối chuyên dụng (lease line,frame relay..). Fram relay và ATM là những công nghệ đi đầu thích hợp thực thi VPN. Các dịch vụ mạng này bao gồm các thiết bị khác nhau thuộc về khách hàng hoặc ISP, đó là các thành phần của giải pháp VPN. Nhìn chung, VPN gồm các vùng sau:
- Mạng khách hàng(Customer network) – Bao gồm các router tại các site khách hàng khác nhau. Các router kết nối các site cá nhân của khách hàng với mạng của nhà cung cấp được gọi là các router biên phía khách hàng ( CE – Customer Edge router)
- Mạng nhà cung cấp (Provider network) - Được dùng để cung cấp các kết nối point-to-point qua hạ tầng mạng của nhà cung cấp dịch vụ. Các thiết bị của nhà cung cấp dịch vụ mà nối trực tiếp với CE router được gọi là router biên phía nhà cung cấp (PE – Provider edge). Mạng của nhà cung cấp còn có các thiết bị dùng để chuyển tiếp dữ liệu trong mạng trục (SP backbone) được gọi là các router nhà cung cấp (Provider) .
-Không giống như các mạng VPN truyền thống, các mạng MPLS VPN không sử dụng hoạt động đóng gói và mã hóa gói tin để đạt được mức độ bảo mật cao. MPLS VPN sử dụng bảng chuyển tiếp và các nhãn “tags” để tạo nên tính bảo mật cho mạng VPN. Kiến trúc mạng loại này sử dụng các tuyến mạng xác định để phân phối các dịch vụ VPN, và các cơ chế xử lý thông minh của MPLS VPN lúc này nằm hoàn toàn trong phần lõi của mạng.
-Trước tiên, ta hãy xem xét một số thuật ngữ được dùng trong mạng MPLS VPN. Thiết bị CPE trong MPLS-VPN chính là các CE (Customer Edge) router và các CE router này được nối với mạng của nhà cung cấp dịch vụ thông qua các PE (Provider Edge) router. Một mạng VPN sẽ bao gồm một nhóm các CE router kết nối với các PE router của nhà cung cấp dịch vụ. Tuy nhiên, chỉ những PE router mới có khái niệm về VPN, còn các CE router thì không “nhận thấy” những gì đang diễn ra bên trong mạng của nhà cung cấp dịch vụ và sẽ coi như chúng đang được kết nối với nhau thông qua một mạng riêng.
H.6 VPN lớp 3
-Mỗi VPN được kết hợp với một bảng định tuyến - chuyển tiếp VPN (VRF) riêng biệt. VRF cung cấp các thông tin về mối quan hệ trong VPN của một site khách hàng khi được nối với PE router. Bảng VRF bao gồm thông tin bảng định tuyến IP (IP routing table), bảng CEF (Cisco Express Forwarding), các giao diện của bảng định tuyến; các quy tắc, các tham số của giao thức định tuyến... Mỗi site chỉ có thể kết hợp với một và chỉ một VRF. Các VRF của site khách hàng mang toàn bộ thông tin về các “tuyến” có sẵn từ site tới VPN mà nó là thành viên.
-Đối với mỗi VRF, thông tin sử dụng để chuyển tiếp các gói tin được lưu trong các bảng định tuyến IP và bảng CEF. Các bảng này được duy trì riêng rẽ cho từng VRF nên nó ngăn chặn được hiện tượng thông tin bị chuyển tiếp ra ngoài mạng VPN cũng như ngăn chặn các gói tin bên ngoài mạng VPN chuyển tiếp vào các router bên trong mạng VPN. đây chính là cơ chế bảo mật của MPLS VPN. Bên trong mỗi một MPLS VPN, có thể kết nối bất kỳ hai điểm nào với nhau và các site có thể gửi thông tin trực tiếp cho nhau mà không cần thông qua site trung tâm.
-Tham số phân biệt tuyến RD (Route Distinguisher) giúp nhận biết các địa chỉ IP thuộc VPN riêng biệt nào. Một mạng MPLS có thể hỗ trợ hàng trăm đến hàng nghìn VPN. Phần bên trong của kiến trúc mạng MPLS VPN được kết cấu bởi các thiết bị của nhà cung cấp. Những thiết bị này hình thành mạng lõi (core) MPLS và không được nối trực tiếp đến các CE router. Các chức năng VPN của một mạng MPLS-VPN sẽ được thực hiện bởi các PE router bao quanh mạng lõi này. Cả P router và PE router đều là các bộ định tuyến chuyển mạch nhãn LSR (Label Switch Router) trong mạng MPLS. Các site khách hàng có thể được kết nối với các PE router bằng nhiều cách khác nhau như T1, Frame Relay, DSL, ATM, v.v...
-Trong một mạng MPLS VPN, site phía khách hàng sẽ sử dụng IP thông thường mà không cần biết đến MPLS, IPSec hay bất cứ một chức năng VPN đặc biệt nào.
-Tại các PE router, một cặp VRF và RD sẽ tương ứng với mỗi liên kết đến site của khách hàng (customer site). Liên kết này có thể là một liên kết vật lý T1, Frame Relay hay ATM VC, DSL... Giá trị RD sẽ hoàn toàn “ẩn” và sẽ không được cấu hình tại các thiết bị của khách hàng.
-Một trong những ưu điểm lớn nhất của các MPLS VPN là không đòi hỏi các thiết bị CPE thông minh bởi vì toàn bộ các chức năng VPN được thực hiện ở phía trong mạng lõi của nhà cung cấp dịch vụ và hoàn toàn “trong suốt” đối với các CPE. Các CPE không đòi hỏi chức năng VPN và hỗ trợ IPSec. Điều này có nghĩa là khách hàng không phải chi phí quá cao cho các thiết bị CPE.
-Trễ trong mạng được giữ ở mức thấp nhất vì các gói tin lưu chuyển trong mạng không phải thông qua các hoạt động như đóng gói và mã hóa. Sở dĩ không cần chức năng mã hóa là vì MPLS VPN tạo nên một mạng riêng. Phương pháp bảo mật này gần giống như bảo mật trong mạng Frame Relay. Thậm chí trễ trong MPLS VPN còn thấp hơn là trong mạng MPLS IP sử dụng chuyển mạch nhãn.
-Việc tạo một mạng đầy đủ (full mesh) VPN là hoàn toàn đơn giản vì các MPLS VPN không sử dụng cơ chế tạo đường hầm. Vì vậy, cấu hình mặc định cho các mạng MPLS VPN là full mesh, trong đó các site được nối trực tiếp với PE vì vậy các site bất kỳ có thể trao đổi thông tin với nhau trong VPN. Và thậm chí, nếu site trung tâm gặp trục trặc, các spoke site vẫn có thể liên lạc với nhau.
-Hoạt động khai thác và bảo dưỡng cũng đơn giản hơn trong mạng MPLS-VPN. Hoạt động này chỉ cần thực hiện tại các thiết bị bên trong mạng core mà không cần phải tiếp xúc đến các CPE. Một khi một site đã được cấu hình xong, ta không cần đụng chạm đến nó nữa cho dù nếu muốn thêm một site mới vào mạng vì những thay đổi về cấu hình lúc này chỉ cần thực hiện tại PE mà nó nối tới.
-Vấn đề bảo mật thậm chí còn đơn giản hơn nhiều khi triển khai trong các mạng MPLS VPN vì một VPN khép kín bản thân nó đã đạt được sự an toàn thông tin do không có kết nối với mạng Internet công cộng. Nếu có nhu cầu truy nhập Internet, một tuyến sẽ được thiết lập để cung cấp khả năng truy nhập. Lúc này, một firewall sẽ được sử dụng trên tuyến này để đảm bảo một kết nối bảo mật cho toàn bộ mạng VPN. Cơ chế hoạt động này rõ ràng dễ dàng hơn nhiều cho hoạt động quản lý mạng vì chỉ cần duy trì các chính sách bảo mật cho một firewall duy nhất mà vẫn đảm bảo an toàn cho toàn bộ VPN.
-Một ưu điểm nữa của các mạng MPLS VPN là chỉ cần một kết nối duy nhất cho mỗi remote site. So sánh với mạng Frame Relay truyền thống có 1 nút trung tâm và 10 remote site (mỗi một remote site sẽ cần một Frame Relay PVC) thì tại nút trung tâm (hub) sẽ cần 10 PVCs. Trong khi bên trong một mạng MPLS VPN chỉ cần duy nhất một PVC tại vị trí hub trung tâm nên chi phí mạng sẽ giảm đáng kể.
1.2.2.MPLS AToM:
- AToM (Any transport over MPLS) ra đời sau thành công vang dội của công nghệ MPLS VPN. MPLS VPN là giải pháp mạng riêng ảo nhằm vận chuyển luồng dữ liệu IP của khách hàng trên một backbone chia sẻ dịch vụ MPLS của nhà cung cấp. Tuy nhiên, kênh thuê riêng, kết nối ATM và Frame Relay khiến cho nhà cung cấp dịch vụ tốn kém khá nhiều tiền. Nhiều khách hàng thuê những các link ảo trên để vận chuyển traffic của họ thông qua cơ sở hạ tầng của nhà cung cấp dịch vụ. Các router khách hàng đấu nối với nhau hoặc với các thiết bị mạng khác ở mỗi site thông qua leased lines hoặc kênh ảo ATM hay Frame Relay
-Nhà cung cấp dịch vụ cung cấp cho khách hàng một mạng riêng biệt để vận chuyển traffic lớp 2. Tuy router khách hàng giao tiếp nhau ở lớp 3, nó lại không giao tiếp với thiết bị của nhà cung cấp dịch vụ ở lớp này. Với sự thành công của MPLS VPN, nhà cung cấp dịch vụ đã có sẵn một backbone MPLS nhưng bên cạnh đó vẫn thích hợp với việc vận chuyển traffic lớp 2. AToM cung cấp giải pháp nhằm tận dụng MPLS backbone để vận chuyển traffic lớp 2 mà không cần phải xây dựng cùng lúc 2 mạng chạy song song. Vì thế, nhà cung cấp dịch vụ có thể cung cấp những dịch vụ đã có sẵn như ATM, Frame Relay thông qua backbone MPLS mà chỉ sử dụng duy nhất một cờ sở hạ tầng. Từ đó giúp các nhà cung cấp dịch vụ tiết kiệm được nhiều chi phí hơn.
-AToM tạo ra VPN ở lớp 2 và đôi khi được xem như là L2VPN. Nó chỉ được thiết lập ở những router biên của nhà cung cấp dịch vụ. AToM nói một cách ngắn gọn, là công nghệ cung cấp dịch vụ điểm- điểm lớp 2 (layer 2 point-to-point service) và còn được biết đến như là dịch vụ đường dây ảo (VPWS) truyền tải qua MPLS backbone. Vì traffic vận chuyển là các gói được gán nhãn, công nghệ này còn được gọi là mạng chuyển mạch gói MPLS PSN.
-Về phía khách hàng, họ sẽ khá lưỡng lự khi chuyển sang MPLS VPN vì thứ nhất là phải chuyển đổi cơ cấu hạ tầng cũ, điều mà họ không muốn vì họ đã quen với cách kiểm soát nó và cách nó được xây dựng từ ban đầu, thứ hai là vì một số các thiết bị khác chạy những giao thức mà không thể vận chuyển qua IP vì MPLS VPN là công nghệ cung cấp dịch vụ cho việc tạo ra các VPN ở lớp 3. Nhưng việc chuyển đổi từ một mạng truyền thống sử dụng ATM hay Frame Relay qua mạng sử dụng AToM là hoàn toàn trong suốt đối với khách hàng. Nghĩa là khách hàng sẽ không cần phải thay đổi bất cứ điều gì trên các router của họ. Kiểu đóng gói dữ liệu lớp 2 vẫn được giữ nguyên và không cần phải chạy bất cứ giao thức định tuyến IP nào với router biên của nhà cung cấp dịch vụ như trong giải pháp MPLS VPN.
1.2.3. MPLS Traffic Engineer
-Traffic Engineer là khả năng điều khiển lưu lượng để sử dụng hiệu quả tài nguyên mạng. Kỹ thuật lưu lượng giúp chuyển tải từ các phần quá tải sang các phần còn rỗi của mạng dựa vào điểm đích, loại lưu lượng, tải, thời gian,…
-Trước khi MPLS ra đời, người ta thực hiện quản lý lưu lượng trên mạng IP và ATM. IP traffic engineering điều khiển lưu lượng dựa trên đơn giá của đường truyền, không điều khiển được lưu lượng đến(traffic from), mà chỉ điều khiển được lưu lượng đi (traffic to)
H10.Mô hình biểu diễn lưu lượng
-ATM traffic engineering sử dụng các PVC để truyền cho phép quản lý lưu lượng tốt hơn. Tuy nhiên cần phải xây dựng full-mesh PVC và phải điều chỉnh kích cỡ, vị trí của các PVC tuỳ vào loại traffic tại mỗi thời điểm, khi một kết nối bị down sẽ tạo ra flooding rất lớn. -MPLS traffic engineering kết hợp những lợi điểm của ATM TE với tính linh hoạt,mềm dẻo của mạng IP cho phép xây dựng đường chuyển mạch nhãn LSP (còn gọi là TE tunnel) để truyền lưu lượng.
-MPLS TE tránh được vấn đề flooding mà ATM gặp phải do MPLS TE sử dụng cơ chế gọi là autoroute để xây dựng bảng định tuyến thông qua các tunnel mà không cần dựa vào full-mesh of routing như ATM.
1.2.4. MPLS QoS
-Trước đây, khi mà internet chủ yếu là truyền data thì người ta không cần quan tâm đến việc phân biệt và ưu tiên cho các gói tin bởi vì lúc này băng thông mạng và các tài nguyên khác đủ để cung cấp cho các ứng dụng trong mạng, vì vậy các ISPs sẽ cung cấp cho khách hàng của họ dịch vụ best-effort (BE) khi đó tất cả các khách hàng sẽ được đối sử như nhau họ chỉ khác nhau ở loại kết nối. Đây là dịch vụ phố biến trên mạng Internet hay mạng IP nói chung. Các gói thông tin được truyền đi theo nguyên tắc “đến trước được phục vụ trước” mà không quan tâm đến đặc tính lưu lượng của dịch vụ là gì. Điều này dẫn đến rất khó hỗ trợ các dịch vụ đòi hỏi độ trễ thấp như các dịch vụ thời gian thực hay video. Cho đến thời điểm này, đa phần các dịch vụ được cung cấp bởi mạng Internet vẫn sử dụng nguyên tắc Best Effort này. Nhưng khi internet càng ngày càng phát triển và phát triển thêm các dịch vụ HTTP, Voice, Video… thì điều này sẽ làm cho chất lượng của các dịch vụ này giảm đi rõ rệt vì delay lớn, độ jitter lớn và không đủ băng thông để truyền, phương án tăng băng thông của mạng cũng không giải quyết được vấn đề này mà lại còn rất tốn kém.
-QoS (Quanlity of Service) là một khái niệm dùng để đề cập đến tất cả các khía cạnh liên quan đến hiệu quả hoạt động của mạng. QoS bao gồm hai thành phần chính:
- Tìm đường qua mạng nhằm cung cấp cho dịch vụ được yêu cầu.
- Duy trì hiệu lực hoạt động của dịch vụ.
-Hai mô hình cung cấp chất lượng dịch vụ được sử dụng phổ biến ngày nay là:
- Mô hình dịch vụ tích hợp IntServ (Intergrated Services).
- Mô hình dịch vụ phân biệt DiffServ (Differentiated Services).
-Sự ra đời các giao thức chất lượng dịch vụ QoS cung cấp cho mạng các tính năng giúp mạng có thể phân biệt được các lưu lượng có đòi hỏi thời gian thực với các lưu lượng có độ trễ, mất mát hay độ biến động trễ (jitter). Băng thông sẽ được quản lý và sử dụng hiệu quả để có thể đáp ứng những yêu cầu về chất lượng của các luồng lưu lượng. Mục tiêu của QoS là cung cấp một số mức dự báo và điều khiển lưu lượng.
-Trong các mạng số liệu, QoS được đánh giá qua các tham số chính sau:
- Độ sẵn sàng của dịch vụ
- Độ trễ (delay).
- Độ biến động trễ (jitter)
- Thông lượng hay băng thông
H11.Đo lường biến động trễ
- Hiện nay, có hai loại chất lượng dịch vụ cơ bản:
- Dành trước tài nguyên (Resource Reservation) với mô hình “Tích hợp dịch vụ” IntServ (Intergrated Service). Tùy theo yêu cầu của dịch vụ và chính sách quản lý băng thông mà mạng sẽ cung cấp tài nguyên phục vụ cho từng ứng dụng.
- Sự ưu tiên (Prioritization) với mô hình các “dịch vụ phân biệt” ( DiffServ-Differentiated Service). Lưu lượng vào mạng được phân loại và được cung cấp theo chỉ tiêu của chính sách quản lý băng thông. Chất lượng dịch vụ được áp dụng cho từng luồng dữ liệu riêng biệt hoặc một nhóm luồng. Luồng được xác định dựa vào 5 thông tin:
- Giao thức lớp vận chuyển.
- Địa chỉ IP nguồn.
- Địa chỉ IP đích.
- Chỉ số cổng nguồn.
- Chỉ số cổng đích.