MEGAWAN - DỊCH VỤ KẾT NỐI MẠNG WAN ỨNG DỤNG CÔNG NGHỆ MẠNG RIÊNG ẢO CHUYỂN MẠCH NHẪN ĐA GIAO THỨC MPLS/VPN TRÊN HẠ TẦNG MẠNG VIỄN THÔNG VIỆT NAM
Ngày nay, công nghệ thông tin và viễn thông đang hội tụ sâu sắc và cùng đóng góp rất tích cực trong sự phát triển kinh tế, xã hội toàn cầu. Không một doanh nghiệp, tổ chức thành đạt nào lại phủ nhận sự gắn bó giữa hệ thống thông tin và hiệu quả hoạt động sản xuất kinh doanh cũng như lộ trình phát triển của họ. Mỗi ngày, họ đầu tư nhiều hơn cho cả giá trị nội dung thông tin và hạ tầng mạng lưới thiết bị, dịch vụ. Hàng loạt các giải pháp mới ra đời mang lại những biến đổi lớn trong cấu trúc hạ tầng mạng riêng của các người dùng doanh nghiệp, tổ chức. Cấu trúc phổ biến hiện nay không còn xuất hiện ở dạng nội bộ LAN mà đã chuyển sang mô hình diện rộng WAN (Wide Area Network).Với WAN, các doanh nghiệp, tổ chức dần mở cánh cửa văn phòng mình vươn rộng khắp cả nước và ra ngoài biên giới, và kết nối thường trực với tất cả chi nhánh, khách hàng, nhà cung cấp, nhà phân phối đại lý.
Lời giới thiệu
Ngày nay, công nghệ thông tin và viễn thông đang hội tụ sâu sắc và cùng đóng góp rất tích cực trong sự phát triển kinh tế, xã hội toàn cầu. Không một doanh nghiệp, tổ chức thành đạt nào lại phủ nhận sự gắn bó giữa hệ thống thông tin và hiệu quả hoạt động sản xuất kinh doanh cũng như lộ trình phát triển của họ. Mỗi ngày, họ đầu tư nhiều hơn cho cả giá trị nội dung thông tin và hạ tầng mạng lưới thiết bị, dịch vụ. Hàng loạt các giải pháp mới ra đời mang lại những biến đổi lớn trong cấu trúc hạ tầng mạng riêng của các người dùng doanh nghiệp, tổ chức. Cấu trúc phổ biến hiện nay không còn xuất hiện ở dạng nội bộ LAN mà đã chuyển sang mô hình diện rộng WAN (Wide Area Network).Với WAN, các doanh nghiệp, tổ chức dần mở cánh cửa văn phòng mình vươn rộng khắp cả nước và ra ngoài biên giới, và kết nối thường trực với tất cả chi nhánh, khách hàng, nhà cung cấp, nhà phân phối đại lý.
Trong bài báo này, chúng tôi xin được giới thiệu một công nghệ mới MPLS đã xuất hiện tại Việt Nam và hứa hẹn những năng lực hỗ trợ rất lớn của WAN cho các doanh nghiệp. Các doanh nghiệp, tổ chức được đề cập ở đây có thể là bất kỳ một tổ chức nào: tập đoàn kinh tế, cơ quan chính phủ, hay hệ thống giáo dục. Và để giới thiệu tới đối tượng này như là những người sử dụng, chúng tôi xin phép không đi quá sâu vào các chi tiết kỹ thuật công nghệ mà sẽ tập trung nhấn mạnh đến khả năng đáp ứng và ứng dụng như một phương tiện đắc lực cho mọi hoạt động kinh doanh. Bài báo được giới thiệu theo các vấn đề đặt ra như sau: đặc điểm các hạ tầng mạng riêng tại Việt Nam hiện nay như thế nào? MPLS là gì? MPLS mang lại lợi ích gì cho doanh nghiệp? MPLS tại Việt Nam như thế nào? Chúng tôi hy vọng bài viết mang lại nhiều thông tin bổ ích cho các doanh nghiệp, tổ chức Việt Nam và các bạn độc giả quan tâm khác.
Các yêu cầu đặt ra khi thiết kế mạng WAN
Chủ yếu có 4 yêu cầu chính như sau:
Mạng WAN phải mềm dẻo, có khả năng đáp ứng được những thay đổi trong hoạt động kinh doanh của doanh nghiệp: Mạng WAN cần được thiết kế mềm dẻo, có khả năng thay đổi theo những thay đổi trong hoạt động kinh doanh của doanh nghiệp như mở thêm văn phòng, thay đổi nhà cung cấp nguyên liệu, thay đổi nhà phân phối, kênh bán hàng, v.v..., khi đó cấu trúc mạng và số nút mạng cũng cần được thay đổi theo.
Khả năng khôi phục nhanh khi có sự cố, Khả năng này đặt ra yêu cầu gia tăng khả năng định tuyến lại lưu lượng thật nhanh chóng khi một điểm trung gian trên mạng hoặc 1 đường truyền dẫn bị đứt. Thông thường yêu cầu về thừoi gian khôi lục liên lạc trong khoảng 50 ms hay nhỏ hơn nếu như phục cho các lưu lượng thoại. Ngoài ra mạng WAN phải có khả năng mở rộng (các hệ số như tốc độ tối đa của kết nối WAN hay số lượng tối đa của các kênh ảo mà mạng đó hỗ trợ).
Hội tụ hạ tầng mạng lưới (Convergence of Network Infrastructure): hợp nhất rất nhiều loại công nghệ (như ATM, Frame Relay), các giao thức (như IP, IPX, SNA) và các kiểu lưu lượng (như data, voice, và video) vào cùng một hạ tầng mạng duy nhất khi ấy chi phí hỗ trợ hạ tầng mạng sẽ giảm đáng kể so với hỗ trợ nhiều mạng lưới như trước.
Cách ly lưu lượng (Traffic Isolation) nhằm hai mục đích: tăng tính bảo mật (chỉ truy cập được vào luồng lưu lượng của mình) và tính ổn định (các hoạt động của một thực thể chỉ ảnh hưởng đến thực thể đó) .
Một phương thức tiếp cận đáp ứng được các yêu cầu trên được biết đến hiện nay là công nghệ chuyển mạch nhãn MPLS. Các nhà cung cấp dịch vụ đang triển khai MPLS trên khắp mạng đường trục với sự quan tâm đặc biệt bởi khả năng vượt trội trong cung cấp dịch vụ chất lượng cao qua mạng IP, bởi tính đơn giản, hiệu quả và quan trọng nhất là khả năng triển khai VPN.
Cơ bản về MPLS
MPLS là thuật ngữ viết tắt cho Multi-Protocol Label Switching (chuyển mạch nhãn đa giao thức). Nguyên tắc cơ bản của MPLS là thay đổi các thiết bị lớp 2 trong mạng như các thiết bị chuyển mạch ATM thành các LSR (label-switching router-Bộ định tuyến chuyển mạch nhãn). LSR có thể được xem như một sự kết hợp giữa hệ thống chuyển mạch ATM với các bộ định tuyến truyền thống.
Trên đường truyền dữ liệu, LSR đầu được gọi là Ingress LSR; LSR cuối cùng được gọi là Egress LSR; còn lại các LSR trung gian gọi là các Core LSR. Trong một mạng MPLS mỗi gói dữ liệu sẽ chứa một nhãn (label) dài 20 bit nằm trong tiêu đề MPLS (MPLS header) dài 32 bit. Đầu tiên, một nhãn sẽ được gán tại Ingress LSR để sau đó sẽ được chuyển tiếp qua mạng theo thông tin của bảng định tuyến. Khối chức năng điều khiển của mạng sẽ tạo ra và duy trì các bảng định tuyến này và đồng thời cũng có sự trao đổi về thông tin định tuyến với các nút (node) mạng khác.
*: LDP (Giao thức phân phối nhãn); OSPF (giao thức định tuyến truyền thống).
Việc chia tách riêng hai khối chức năng độc lập nhau là: chuyển tiếp và điều khiển là một trong các thuộc tính quan trọng của MPLS. Khối chức năng điều khiển sử dụng một giao thức định tuyến truyền thống (ví dụ: OSPF) để tạo ra và duy trì một bảng chuyến tiếp. Khi gói dữ liệu đến một LSR, chức năng chuyển tiếp sẽ sử dụng thông tin ghi trong tiêu đề để tìm kiếm bảng chuyển tiếp phù hợp và LSR đó sẽ gán một nhãn vào gói tin và chuyển nó đi theo tuyến LSP (label-switched path: tuyến chuyển mạch nhãn). Tất cả các gói có nhãn giống nhau sẽ đi theo cùng tuyến LSP từ điểm đầu đến điểm cuối. Đây là điểm khác với các giao thức định tuyến truyền thống (có thể có nhiều tuyến đường nối giữa hai điểm)
Các Core LSR sẽ bỏ qua phần tiêu đề lớp mạng của gói, khối chức năng chuyển tiếp của những LSR này sử dụng số cổng vào (input port number) và nhãn để thực hiện việc tìm kiếm bảng chuyển tiếp phù hợp rồi sau đó thay thế nhãn mới và chuyển ra ngoài vào tuyến LSP.
Như vậy, Công nghệ MPLS là một dạng phiên bản của công nghệ IPoA (IP over ATM) truyền thống, nên MPLS có cả ưu điểm của ATM (tốc độ cao, QoS và điều khiển luồng) và của IP (độ mềm dẻo và khả năng mở rộng). Giải quyết được nhiều vấn đề của mạng hiện tại và hỗ trợ được nhiều chức năng mới, MPLS được cho là công nghệ mạng trục IP lý tưởng.
MPLS dùng trong VPN: Cấu hình một mạng riêng ảo dựa trên MPLS có thể triển khai trên lớp 3 hoặc lớp 2 như sau:
VPN/ MPLS lớp 3
Thường được xây dựng dựa trên tiêu chuẩn IETF RFC 2547bis. Lớp này của VPN chuyển tải lưu lượng qua mạng thông qua sử dụng đường hầm MPLS và giao thức báo hiệu MP-BGP (Multiprotocol Border Gateway Protocol) như minh họa trong hình vẽ 2
H2
Trong đó, BB là định tuyến đường trục có thực hiện MPLS và có VRF thực hiện định tuyến trong VPN, còn BO là định tuyến tại điểm nhánh không chạy MPLS. Đây là các thức phổ biến nhất hiện nay, tuy nhiên các doanh nghiệp có thể ứng dụng MPLS trên các điểm nhánh để tăng thêm hiệu quả. Hai ưu điểm của loại VPN/ MPLS lớp 3 này là dựa trên các chuẩn truyền thống và dễ cung cấp.
VPN/ MPLS lớp 2
Các dạng dựa trên Frame Relay và ATM là phổ biến và tự nó đã là đa giao thức nên các VPN/ MPLS lớp 2 như là một bước chuyển tiếp dễ dàng cho các doanh nghiệp, tổ chức hiện nay đang chạy các giao thức truyền thống nhưng có ý định chuyển sang mạng toàn IP trong thời gian tới. Một trong số các đặc điểm quan trọng của một VPN/ MPLS lớp 2 là khả năng tạo ra một đường hầm như là một tuyến LSP (minh họa theo hình 3). Đặc điểm khác nữa là khả năng sử dụng các giao thức điều khiển như giao thức phân phối nhãn LDP hay BGP để thiết lập các kênh ảo.
Lợi ích của MPLS với doanh nghiệp, tổ chức
Với mạng sử dụng MPLS có rất nhiều các dịch vụ được cung cấp với chất lượng cao như:
1. Tải tin cho các mạng số liệu, Internet và thoại quốc gia. Lưu lượng thoại được chuyển dần sang mạng trục MPLS quốc gia. Mạng này sẽ thay thế dần mạng trục TDM quốc gia đang hoạt động.
2. Cung cấp dịch vụ truy nhập Internet tốc độ cao tại một số địa phương trọng điểm trên toàn quốc. Bước đầu hình thành mạng trục quốc gia trên cơ sở công nghệ gói.
3. Cung cấp dịch vụ truyền số liệu tốc độ cao cho các doanh nghiệp, tổ chức như Ngân hàng, các hãng thông tấn báo chí.
4. Cung cấp dịch vụ mạng riêng ảo VPN cho các công ty xuyên quốc gia và các doanh nghiệp, tổ chức lớn. Đây đang được coi như dịch vụ quan trọng nhất tác động đến việc thay đổi cơ cấu kinh doanh và tăng khả năng cạnh tranh của các nhà khai thác.
5. Cung cấp dịch vụ Video.
Đối với các doanh nghiệp, tổ chức, loại hình mạng riêng ảo trên mạng diện rộng đang là nhu cầu bức thiết nhất và thể hiện lợi ích rõ ràng với hoạt động của các đối tượng này. Để một công ty đạt được các mục tiêu kinh doanh, hạ tầng mạng riêng phải được tỏa rộng theo mọi hướng. Mạng MPLS có khả năng hỗ trợ hàng nghìn mạng riêng ảo chỉ trên một hạ tầng vật lý duy nhất nhờ đặc điểm phân chia nhiệm vụ đã giảm bớt yêu cầu kết nối ngang hàng hoàn toàn đầu- cuối qua mạng. Xét về khả năng hỗ trợ VPN, các hạ tầng mạng riêng ảo truyền thống dựa trên các công nghệ cũ như leased line, X25, ATM không thể đáp ứng được thực trạng đa dạng về yêu cầu, đa dạng về chất lượng dịch vụ của hàng loạt các đối tượng khách hàng như hiện nay. Đây sẽ là lý do khiến các nhà cung cấp dịch vụ này phải chuyển hướng sang một mô hình cung cấp khác hiệu quả hơn.
Sự đa dạng của cả yêu cầu và chất lượng có thể minh họa theo 3 nhóm đối tượng có những yêu cầu rất khác nhau như sau:
Do đó, giải pháp đưa ra là phải xây dựng một mạng mềm dẻo và đa dịch vụ. Mạng này phải tích hợp được các dịch vụ của intranet, extranet, Internet và hỗ trợ cho mô hình vpn đa dịch vụ. Sự xuất hiện của MPLS đã đưa ra được một giải pháp như thế và sẽ là sự lựa chọn ưu tiên của các nhà cung cấp.
Mô hình thực tế ứng dụng MPLS trong mạng riêng
Sau đây, chúng tôi xin đưa ra hai ví dụ triển khai mạng riêng ảo dựa trên MPLS. Trong ví dụ thứ nhất, một tổ chức tài chính vận hành một mạng riêng kết nối một số các đơn vị trực thuộc, tất cả những đơn vị này đều yêu cầu một kết nối riêng về trung tâm nhưng thỉnh thoảng mới thực hiện kết nối. các đơn vị trực thuộc này lại có nhu cầu kết nối rất khác nhau, có đơn vị chỉ yêu cầu dịch vụ email được hiệu quả nhất trong khi những đơn vị khác lại cần truy cập rất lớn và có các ứng dụng tương tác cần thời gian thực như là các cuộc gọi VOIP. Giải pháp cho loại này là một mạng MPLS sử dụng công nghệ VPN/MPLS lớp 3 như trong hình 5.
Trong ví dụ thứ hai, một doanh nghiệp sở hữu và vận hành một mạng riêng để phục vụ cho các khối phòng ban hay văn phòng ở xa kết nối tới một số ứng dụng quan trọng. Doanh nghiệp này muốn nâng cấp sự hỗ trợ dần lên theo cách sau:
• Phân tách logic các lưu lượng phòng ban- Thông qua mô hình mạng nội bộ ảo VLANs chia tách lưu lượng này trên hạ tầng mạng LAN và họ muốn duy trì sự chia tách này trên mạng WAN với tính bảo mật cao.
• Triển khai VOIP tới tất cả các phòng ban chức năng và chi nhánh.
• Truy nhập vào các ứng dụng tương tác thời gian thực – trong trường hợp này, thường là dạng mô hình trung tâm phân phối cuộc gọi cần có các tham số về thời gian đáp ứng và hiệu năng cao.
Giải pháp đưa ra là triển khai mô hình MPLS theo công nghệ VPN/MPLS lớp 3 như hình vẽ 6 minh họa). Các lưu lượng thoại và dữ liệu trong mạng LAN ảo sẽ được dẫn tới các VRF tại các bộ định tuyến văn phòng chi nhánh và khi ấy chuyển tải thông qua mạng WAN đến các vị trí ở xa khác. Để đáp ứng cho nhu cầu bảo mật, giải pháp này có thể sử dụng IPSec. Ngoài ra, định tuyến nội bộ có thể được cấu hình để mà nếu có một trong số các liên kết chính bị đứt, tất cả lưu lượng có thể được định tuyến lại trong 50 ms đến các tuyến thay thế khác để đảm bảo liên tục các phiên cho tất cả người dùng.
MPLS VPN tại Việt Nam
Tại Việt nam, MPLS hiện đang được xúc tiến xây dựng trong mạng truyền tải của Tổng công ty BCVT Việt nam (VNPT). Với dự án VoIP hiện đang triển khai, VNPT đã thiết lập mạng trục MPLS với 3 LSR lõi. Các LSR biên sẽ được tiếp tục đầu tư và mở rộng tại các địa điểm có nhu cầu lớn như Hải Phòng, Quảng Ninh ở phía Bắc, Đà Nẵng, Khánh Hoà... ở miền Trung, Bình Dương, Đồng Nai, Bà Rịa - Vũng Tàu... ở miền Nam.
[Telecom1] Hiện nay VNPT cung cấp dịch vụ MEGA-WAN với các loại hình dịch vụ VPN MPLS như sau.
- VNPT MPLS VPN lớp 2 với đặc trưng là kết nối point – point với lớp truyền giữa là ATM, Ethernet, FR. Triển khai là các dịch vụ ADSL, G.SHDSL kéo từ mạng của VNPT tới các CE và khách hàng tự quản lý việc định tuyến. Ưu điểm của VPN lớp 2 là: không yêu cầu bất cứ một sự thay đổi nào từ phía mạng hiện có của khách hàng; Mức độ riêng tư phụ thuộc vào policy của khách hàng; Khách hàng tự quản lý việc định tuyến từ PCE – PCE; Các giao thức hỗ trợ cho cả Unicast và Multicast. Loại này phù hợp với các doanh nghiệp vừa và nhỏ, có mô hình mạng không phức tạp. Ít khả năng mở rộng và chỉ là công nghệ lớp 2 (ATM, FR, Ethernet trong suốt trên MPLS).
- VNPT MPLS VPN lớp 3: Công nghệ truyền dẫn vẫn là ADSL và G.SHDSL qua các DSLAM. Topo mạng là Full-Mesh. Trong dịch vụ này VNPT sẽ quản lý việc định tuyến, còn người dùng chỉ việc phó mặc việc đó cho VNPT. VPN lớp 3 của VNPT sử dụng giao thức định tuyến tĩnh, RIPv2, OSPF, BGP. Dịch vụ này có chi phí khá thấp vì chỉ cần một thiết bị định tuyến và không cần trình độ quản lý cao, do nhà cung cấp dịch vụ đã quản lý hộ người dùng. Tuy nhiên dịch vụ này cũng có một số giới hạn đó là người dùng không có khả năng tự quản lý định tuyến được như dịch vụ Wan lớp 2. Các chính sách bảo mật như firewall hoặc mã hoá được đặt ở CPE chứ không phải ở PE, do đó người dùng phải có kiến thức về bảo mật.
- Các dịch vụ an ninh, bảo đảm cho VPN: Sử dụng IPsec cho việc đảm bảo an ninh trên MPLS. Bảo mật ở cả lớp 2 và lớp 3 trong mô hình OSI. Cam kết về chất lượng các ứng dụng và kết nối toàn cầu. Người dùng tuỳ biến cấu hình bảo mật.
Kết luận
Như vậy, với mạng riêng dựa trên MPLS các doanh nghiệp, tổ chức hoàn toàn có thể đạt được các mục tiêu của mình như: điều khiển nhiều hơn trên hạ tầng mạng, có được dịch vụ hiệu năng và độ tin cậy tốt hơn, cung cấp đa lớp dịch vụ tới người sử dụng, mở rộng an toàn, đảm bảo hiệu năng đáp ứng theo yêu cầu của ứng dụng, hỗ trợ hội tụ đa công nghệ và đa kiểu lưu lượng trên cùng một mạng đơn. Tuy nhiên, các đơn vị này khi chọn lựa nhà cung cấp phần cứng cần phải cẩn thận và phải căn cứ trên nhiều góc độ và tiêu chí đánh giá khác nhau. Ví dụ có thể căn cứ các tài liệu đánh giá hiệu năng sản phẩm của các đơn vụ truyền thông, bức tranh phát triển của nhà cung cấp đó cả về chiều rộng và chiều sâu. Nhờ ưu điểm vượt trội của chất lượng dịch vụ qua mạng IP và là phương án triển khai VPN mới khắc phục được nhiều vấn đề mà các công nghệ ra đời trước nó chưa giải quyết được, MPLS thực sự là một lựa chọn hiệu quả trong triển khai hạ tầng thông tin doanh nghiệp.
Tài liệu tham khảo
1. BruceDavie and Yakov Rekhter "MPLS Technology and Applications" Morgan Kaufmann Pulishers, Inc. 2000.
2. Ivan Pepelnjak, Jim Guichard "MPLS and VPN Architectures" Cissco Press, 2001.
Mạng riêng ảo - Nhà xuất Bưu điện
Initial MPLS VPN Setup - Cisco Press
----------------------------------------------------------------------------------------------------------------------------------------
:X:X:106::106:
Ngày nay, công nghệ thông tin và viễn thông đang hội tụ sâu sắc và cùng đóng góp rất tích cực trong sự phát triển kinh tế, xã hội toàn cầu. Không một doanh nghiệp, tổ chức thành đạt nào lại phủ nhận sự gắn bó giữa hệ thống thông tin và hiệu quả hoạt động sản xuất kinh doanh cũng như lộ trình phát triển của họ. Mỗi ngày, họ đầu tư nhiều hơn cho cả giá trị nội dung thông tin và hạ tầng mạng lưới thiết bị, dịch vụ. Hàng loạt các giải pháp mới ra đời mang lại những biến đổi lớn trong cấu trúc hạ tầng mạng riêng của các người dùng doanh nghiệp, tổ chức. Cấu trúc phổ biến hiện nay không còn xuất hiện ở dạng nội bộ LAN mà đã chuyển sang mô hình diện rộng WAN (Wide Area Network).Với WAN, các doanh nghiệp, tổ chức dần mở cánh cửa văn phòng mình vươn rộng khắp cả nước và ra ngoài biên giới, và kết nối thường trực với tất cả chi nhánh, khách hàng, nhà cung cấp, nhà phân phối đại lý.
Lời giới thiệu
Ngày nay, công nghệ thông tin và viễn thông đang hội tụ sâu sắc và cùng đóng góp rất tích cực trong sự phát triển kinh tế, xã hội toàn cầu. Không một doanh nghiệp, tổ chức thành đạt nào lại phủ nhận sự gắn bó giữa hệ thống thông tin và hiệu quả hoạt động sản xuất kinh doanh cũng như lộ trình phát triển của họ. Mỗi ngày, họ đầu tư nhiều hơn cho cả giá trị nội dung thông tin và hạ tầng mạng lưới thiết bị, dịch vụ. Hàng loạt các giải pháp mới ra đời mang lại những biến đổi lớn trong cấu trúc hạ tầng mạng riêng của các người dùng doanh nghiệp, tổ chức. Cấu trúc phổ biến hiện nay không còn xuất hiện ở dạng nội bộ LAN mà đã chuyển sang mô hình diện rộng WAN (Wide Area Network).Với WAN, các doanh nghiệp, tổ chức dần mở cánh cửa văn phòng mình vươn rộng khắp cả nước và ra ngoài biên giới, và kết nối thường trực với tất cả chi nhánh, khách hàng, nhà cung cấp, nhà phân phối đại lý.
Trong bài báo này, chúng tôi xin được giới thiệu một công nghệ mới MPLS đã xuất hiện tại Việt Nam và hứa hẹn những năng lực hỗ trợ rất lớn của WAN cho các doanh nghiệp. Các doanh nghiệp, tổ chức được đề cập ở đây có thể là bất kỳ một tổ chức nào: tập đoàn kinh tế, cơ quan chính phủ, hay hệ thống giáo dục. Và để giới thiệu tới đối tượng này như là những người sử dụng, chúng tôi xin phép không đi quá sâu vào các chi tiết kỹ thuật công nghệ mà sẽ tập trung nhấn mạnh đến khả năng đáp ứng và ứng dụng như một phương tiện đắc lực cho mọi hoạt động kinh doanh. Bài báo được giới thiệu theo các vấn đề đặt ra như sau: đặc điểm các hạ tầng mạng riêng tại Việt Nam hiện nay như thế nào? MPLS là gì? MPLS mang lại lợi ích gì cho doanh nghiệp? MPLS tại Việt Nam như thế nào? Chúng tôi hy vọng bài viết mang lại nhiều thông tin bổ ích cho các doanh nghiệp, tổ chức Việt Nam và các bạn độc giả quan tâm khác.
Các yêu cầu đặt ra khi thiết kế mạng WAN
Chủ yếu có 4 yêu cầu chính như sau:
Mạng WAN phải mềm dẻo, có khả năng đáp ứng được những thay đổi trong hoạt động kinh doanh của doanh nghiệp: Mạng WAN cần được thiết kế mềm dẻo, có khả năng thay đổi theo những thay đổi trong hoạt động kinh doanh của doanh nghiệp như mở thêm văn phòng, thay đổi nhà cung cấp nguyên liệu, thay đổi nhà phân phối, kênh bán hàng, v.v..., khi đó cấu trúc mạng và số nút mạng cũng cần được thay đổi theo.
Khả năng khôi phục nhanh khi có sự cố, Khả năng này đặt ra yêu cầu gia tăng khả năng định tuyến lại lưu lượng thật nhanh chóng khi một điểm trung gian trên mạng hoặc 1 đường truyền dẫn bị đứt. Thông thường yêu cầu về thừoi gian khôi lục liên lạc trong khoảng 50 ms hay nhỏ hơn nếu như phục cho các lưu lượng thoại. Ngoài ra mạng WAN phải có khả năng mở rộng (các hệ số như tốc độ tối đa của kết nối WAN hay số lượng tối đa của các kênh ảo mà mạng đó hỗ trợ).
Hội tụ hạ tầng mạng lưới (Convergence of Network Infrastructure): hợp nhất rất nhiều loại công nghệ (như ATM, Frame Relay), các giao thức (như IP, IPX, SNA) và các kiểu lưu lượng (như data, voice, và video) vào cùng một hạ tầng mạng duy nhất khi ấy chi phí hỗ trợ hạ tầng mạng sẽ giảm đáng kể so với hỗ trợ nhiều mạng lưới như trước.
Cách ly lưu lượng (Traffic Isolation) nhằm hai mục đích: tăng tính bảo mật (chỉ truy cập được vào luồng lưu lượng của mình) và tính ổn định (các hoạt động của một thực thể chỉ ảnh hưởng đến thực thể đó) .
Một phương thức tiếp cận đáp ứng được các yêu cầu trên được biết đến hiện nay là công nghệ chuyển mạch nhãn MPLS. Các nhà cung cấp dịch vụ đang triển khai MPLS trên khắp mạng đường trục với sự quan tâm đặc biệt bởi khả năng vượt trội trong cung cấp dịch vụ chất lượng cao qua mạng IP, bởi tính đơn giản, hiệu quả và quan trọng nhất là khả năng triển khai VPN.
Cơ bản về MPLS
MPLS là thuật ngữ viết tắt cho Multi-Protocol Label Switching (chuyển mạch nhãn đa giao thức). Nguyên tắc cơ bản của MPLS là thay đổi các thiết bị lớp 2 trong mạng như các thiết bị chuyển mạch ATM thành các LSR (label-switching router-Bộ định tuyến chuyển mạch nhãn). LSR có thể được xem như một sự kết hợp giữa hệ thống chuyển mạch ATM với các bộ định tuyến truyền thống.
Trên đường truyền dữ liệu, LSR đầu được gọi là Ingress LSR; LSR cuối cùng được gọi là Egress LSR; còn lại các LSR trung gian gọi là các Core LSR. Trong một mạng MPLS mỗi gói dữ liệu sẽ chứa một nhãn (label) dài 20 bit nằm trong tiêu đề MPLS (MPLS header) dài 32 bit. Đầu tiên, một nhãn sẽ được gán tại Ingress LSR để sau đó sẽ được chuyển tiếp qua mạng theo thông tin của bảng định tuyến. Khối chức năng điều khiển của mạng sẽ tạo ra và duy trì các bảng định tuyến này và đồng thời cũng có sự trao đổi về thông tin định tuyến với các nút (node) mạng khác.
*: LDP (Giao thức phân phối nhãn); OSPF (giao thức định tuyến truyền thống).
Việc chia tách riêng hai khối chức năng độc lập nhau là: chuyển tiếp và điều khiển là một trong các thuộc tính quan trọng của MPLS. Khối chức năng điều khiển sử dụng một giao thức định tuyến truyền thống (ví dụ: OSPF) để tạo ra và duy trì một bảng chuyến tiếp. Khi gói dữ liệu đến một LSR, chức năng chuyển tiếp sẽ sử dụng thông tin ghi trong tiêu đề để tìm kiếm bảng chuyển tiếp phù hợp và LSR đó sẽ gán một nhãn vào gói tin và chuyển nó đi theo tuyến LSP (label-switched path: tuyến chuyển mạch nhãn). Tất cả các gói có nhãn giống nhau sẽ đi theo cùng tuyến LSP từ điểm đầu đến điểm cuối. Đây là điểm khác với các giao thức định tuyến truyền thống (có thể có nhiều tuyến đường nối giữa hai điểm)
Các Core LSR sẽ bỏ qua phần tiêu đề lớp mạng của gói, khối chức năng chuyển tiếp của những LSR này sử dụng số cổng vào (input port number) và nhãn để thực hiện việc tìm kiếm bảng chuyển tiếp phù hợp rồi sau đó thay thế nhãn mới và chuyển ra ngoài vào tuyến LSP.
Như vậy, Công nghệ MPLS là một dạng phiên bản của công nghệ IPoA (IP over ATM) truyền thống, nên MPLS có cả ưu điểm của ATM (tốc độ cao, QoS và điều khiển luồng) và của IP (độ mềm dẻo và khả năng mở rộng). Giải quyết được nhiều vấn đề của mạng hiện tại và hỗ trợ được nhiều chức năng mới, MPLS được cho là công nghệ mạng trục IP lý tưởng.
MPLS dùng trong VPN: Cấu hình một mạng riêng ảo dựa trên MPLS có thể triển khai trên lớp 3 hoặc lớp 2 như sau:
VPN/ MPLS lớp 3
Thường được xây dựng dựa trên tiêu chuẩn IETF RFC 2547bis. Lớp này của VPN chuyển tải lưu lượng qua mạng thông qua sử dụng đường hầm MPLS và giao thức báo hiệu MP-BGP (Multiprotocol Border Gateway Protocol) như minh họa trong hình vẽ 2
H2
Trong đó, BB là định tuyến đường trục có thực hiện MPLS và có VRF thực hiện định tuyến trong VPN, còn BO là định tuyến tại điểm nhánh không chạy MPLS. Đây là các thức phổ biến nhất hiện nay, tuy nhiên các doanh nghiệp có thể ứng dụng MPLS trên các điểm nhánh để tăng thêm hiệu quả. Hai ưu điểm của loại VPN/ MPLS lớp 3 này là dựa trên các chuẩn truyền thống và dễ cung cấp.
VPN/ MPLS lớp 2
Các dạng dựa trên Frame Relay và ATM là phổ biến và tự nó đã là đa giao thức nên các VPN/ MPLS lớp 2 như là một bước chuyển tiếp dễ dàng cho các doanh nghiệp, tổ chức hiện nay đang chạy các giao thức truyền thống nhưng có ý định chuyển sang mạng toàn IP trong thời gian tới. Một trong số các đặc điểm quan trọng của một VPN/ MPLS lớp 2 là khả năng tạo ra một đường hầm như là một tuyến LSP (minh họa theo hình 3). Đặc điểm khác nữa là khả năng sử dụng các giao thức điều khiển như giao thức phân phối nhãn LDP hay BGP để thiết lập các kênh ảo.
Lợi ích của MPLS với doanh nghiệp, tổ chức
Với mạng sử dụng MPLS có rất nhiều các dịch vụ được cung cấp với chất lượng cao như:
1. Tải tin cho các mạng số liệu, Internet và thoại quốc gia. Lưu lượng thoại được chuyển dần sang mạng trục MPLS quốc gia. Mạng này sẽ thay thế dần mạng trục TDM quốc gia đang hoạt động.
2. Cung cấp dịch vụ truy nhập Internet tốc độ cao tại một số địa phương trọng điểm trên toàn quốc. Bước đầu hình thành mạng trục quốc gia trên cơ sở công nghệ gói.
3. Cung cấp dịch vụ truyền số liệu tốc độ cao cho các doanh nghiệp, tổ chức như Ngân hàng, các hãng thông tấn báo chí.
4. Cung cấp dịch vụ mạng riêng ảo VPN cho các công ty xuyên quốc gia và các doanh nghiệp, tổ chức lớn. Đây đang được coi như dịch vụ quan trọng nhất tác động đến việc thay đổi cơ cấu kinh doanh và tăng khả năng cạnh tranh của các nhà khai thác.
5. Cung cấp dịch vụ Video.
Đối với các doanh nghiệp, tổ chức, loại hình mạng riêng ảo trên mạng diện rộng đang là nhu cầu bức thiết nhất và thể hiện lợi ích rõ ràng với hoạt động của các đối tượng này. Để một công ty đạt được các mục tiêu kinh doanh, hạ tầng mạng riêng phải được tỏa rộng theo mọi hướng. Mạng MPLS có khả năng hỗ trợ hàng nghìn mạng riêng ảo chỉ trên một hạ tầng vật lý duy nhất nhờ đặc điểm phân chia nhiệm vụ đã giảm bớt yêu cầu kết nối ngang hàng hoàn toàn đầu- cuối qua mạng. Xét về khả năng hỗ trợ VPN, các hạ tầng mạng riêng ảo truyền thống dựa trên các công nghệ cũ như leased line, X25, ATM không thể đáp ứng được thực trạng đa dạng về yêu cầu, đa dạng về chất lượng dịch vụ của hàng loạt các đối tượng khách hàng như hiện nay. Đây sẽ là lý do khiến các nhà cung cấp dịch vụ này phải chuyển hướng sang một mô hình cung cấp khác hiệu quả hơn.
Sự đa dạng của cả yêu cầu và chất lượng có thể minh họa theo 3 nhóm đối tượng có những yêu cầu rất khác nhau như sau:
Do đó, giải pháp đưa ra là phải xây dựng một mạng mềm dẻo và đa dịch vụ. Mạng này phải tích hợp được các dịch vụ của intranet, extranet, Internet và hỗ trợ cho mô hình vpn đa dịch vụ. Sự xuất hiện của MPLS đã đưa ra được một giải pháp như thế và sẽ là sự lựa chọn ưu tiên của các nhà cung cấp.
Mô hình thực tế ứng dụng MPLS trong mạng riêng
Sau đây, chúng tôi xin đưa ra hai ví dụ triển khai mạng riêng ảo dựa trên MPLS. Trong ví dụ thứ nhất, một tổ chức tài chính vận hành một mạng riêng kết nối một số các đơn vị trực thuộc, tất cả những đơn vị này đều yêu cầu một kết nối riêng về trung tâm nhưng thỉnh thoảng mới thực hiện kết nối. các đơn vị trực thuộc này lại có nhu cầu kết nối rất khác nhau, có đơn vị chỉ yêu cầu dịch vụ email được hiệu quả nhất trong khi những đơn vị khác lại cần truy cập rất lớn và có các ứng dụng tương tác cần thời gian thực như là các cuộc gọi VOIP. Giải pháp cho loại này là một mạng MPLS sử dụng công nghệ VPN/MPLS lớp 3 như trong hình 5.
Trong ví dụ thứ hai, một doanh nghiệp sở hữu và vận hành một mạng riêng để phục vụ cho các khối phòng ban hay văn phòng ở xa kết nối tới một số ứng dụng quan trọng. Doanh nghiệp này muốn nâng cấp sự hỗ trợ dần lên theo cách sau:
• Phân tách logic các lưu lượng phòng ban- Thông qua mô hình mạng nội bộ ảo VLANs chia tách lưu lượng này trên hạ tầng mạng LAN và họ muốn duy trì sự chia tách này trên mạng WAN với tính bảo mật cao.
• Triển khai VOIP tới tất cả các phòng ban chức năng và chi nhánh.
• Truy nhập vào các ứng dụng tương tác thời gian thực – trong trường hợp này, thường là dạng mô hình trung tâm phân phối cuộc gọi cần có các tham số về thời gian đáp ứng và hiệu năng cao.
Giải pháp đưa ra là triển khai mô hình MPLS theo công nghệ VPN/MPLS lớp 3 như hình vẽ 6 minh họa). Các lưu lượng thoại và dữ liệu trong mạng LAN ảo sẽ được dẫn tới các VRF tại các bộ định tuyến văn phòng chi nhánh và khi ấy chuyển tải thông qua mạng WAN đến các vị trí ở xa khác. Để đáp ứng cho nhu cầu bảo mật, giải pháp này có thể sử dụng IPSec. Ngoài ra, định tuyến nội bộ có thể được cấu hình để mà nếu có một trong số các liên kết chính bị đứt, tất cả lưu lượng có thể được định tuyến lại trong 50 ms đến các tuyến thay thế khác để đảm bảo liên tục các phiên cho tất cả người dùng.
MPLS VPN tại Việt Nam
Tại Việt nam, MPLS hiện đang được xúc tiến xây dựng trong mạng truyền tải của Tổng công ty BCVT Việt nam (VNPT). Với dự án VoIP hiện đang triển khai, VNPT đã thiết lập mạng trục MPLS với 3 LSR lõi. Các LSR biên sẽ được tiếp tục đầu tư và mở rộng tại các địa điểm có nhu cầu lớn như Hải Phòng, Quảng Ninh ở phía Bắc, Đà Nẵng, Khánh Hoà... ở miền Trung, Bình Dương, Đồng Nai, Bà Rịa - Vũng Tàu... ở miền Nam.
[Telecom1] Hiện nay VNPT cung cấp dịch vụ MEGA-WAN với các loại hình dịch vụ VPN MPLS như sau.
- VNPT MPLS VPN lớp 2 với đặc trưng là kết nối point – point với lớp truyền giữa là ATM, Ethernet, FR. Triển khai là các dịch vụ ADSL, G.SHDSL kéo từ mạng của VNPT tới các CE và khách hàng tự quản lý việc định tuyến. Ưu điểm của VPN lớp 2 là: không yêu cầu bất cứ một sự thay đổi nào từ phía mạng hiện có của khách hàng; Mức độ riêng tư phụ thuộc vào policy của khách hàng; Khách hàng tự quản lý việc định tuyến từ PCE – PCE; Các giao thức hỗ trợ cho cả Unicast và Multicast. Loại này phù hợp với các doanh nghiệp vừa và nhỏ, có mô hình mạng không phức tạp. Ít khả năng mở rộng và chỉ là công nghệ lớp 2 (ATM, FR, Ethernet trong suốt trên MPLS).
- VNPT MPLS VPN lớp 3: Công nghệ truyền dẫn vẫn là ADSL và G.SHDSL qua các DSLAM. Topo mạng là Full-Mesh. Trong dịch vụ này VNPT sẽ quản lý việc định tuyến, còn người dùng chỉ việc phó mặc việc đó cho VNPT. VPN lớp 3 của VNPT sử dụng giao thức định tuyến tĩnh, RIPv2, OSPF, BGP. Dịch vụ này có chi phí khá thấp vì chỉ cần một thiết bị định tuyến và không cần trình độ quản lý cao, do nhà cung cấp dịch vụ đã quản lý hộ người dùng. Tuy nhiên dịch vụ này cũng có một số giới hạn đó là người dùng không có khả năng tự quản lý định tuyến được như dịch vụ Wan lớp 2. Các chính sách bảo mật như firewall hoặc mã hoá được đặt ở CPE chứ không phải ở PE, do đó người dùng phải có kiến thức về bảo mật.
- Các dịch vụ an ninh, bảo đảm cho VPN: Sử dụng IPsec cho việc đảm bảo an ninh trên MPLS. Bảo mật ở cả lớp 2 và lớp 3 trong mô hình OSI. Cam kết về chất lượng các ứng dụng và kết nối toàn cầu. Người dùng tuỳ biến cấu hình bảo mật.
Kết luận
Như vậy, với mạng riêng dựa trên MPLS các doanh nghiệp, tổ chức hoàn toàn có thể đạt được các mục tiêu của mình như: điều khiển nhiều hơn trên hạ tầng mạng, có được dịch vụ hiệu năng và độ tin cậy tốt hơn, cung cấp đa lớp dịch vụ tới người sử dụng, mở rộng an toàn, đảm bảo hiệu năng đáp ứng theo yêu cầu của ứng dụng, hỗ trợ hội tụ đa công nghệ và đa kiểu lưu lượng trên cùng một mạng đơn. Tuy nhiên, các đơn vị này khi chọn lựa nhà cung cấp phần cứng cần phải cẩn thận và phải căn cứ trên nhiều góc độ và tiêu chí đánh giá khác nhau. Ví dụ có thể căn cứ các tài liệu đánh giá hiệu năng sản phẩm của các đơn vụ truyền thông, bức tranh phát triển của nhà cung cấp đó cả về chiều rộng và chiều sâu. Nhờ ưu điểm vượt trội của chất lượng dịch vụ qua mạng IP và là phương án triển khai VPN mới khắc phục được nhiều vấn đề mà các công nghệ ra đời trước nó chưa giải quyết được, MPLS thực sự là một lựa chọn hiệu quả trong triển khai hạ tầng thông tin doanh nghiệp.
Tài liệu tham khảo
1. BruceDavie and Yakov Rekhter "MPLS Technology and Applications" Morgan Kaufmann Pulishers, Inc. 2000.
2. Ivan Pepelnjak, Jim Guichard "MPLS and VPN Architectures" Cissco Press, 2001.
Mạng riêng ảo - Nhà xuất Bưu điện
Initial MPLS VPN Setup - Cisco Press
----------------------------------------------------------------------------------------------------------------------------------------
:X:X:106::106:
Comment