Đồ án Công nghệ MPLS/GMPLS và ứng dụng

. Khi LSR biên lối ra của vùng FEC này nhận được gói có nhãn, nó làm nhiệm vụ bỏ nhãn và thực hiện chuyển tiếp gói IP theo bảng định tuyến lớp 3 truyền thông. Mào đầu nhãn. Vì phải được chèn trước số liệu đánh nhãn trong chế độ hoạt động khung. Như vậy nhãn MPLS được chèn vào giữa mào đầu lớp 2 và nội dung thông tin lớp 3 của khung lớp 2 như trong hinh 2.2 Do nhãn MPLS được chèn vào vị trí như vậy nên bộ định tuyến gửi thông tin phải có phương tiện gì đó thông báo cho Router nhận rằng gói đang được gửi đi không phải là gói IP thuần mà là gói có nhãn (gói MPLS). Hình 1.7 Vị trí của nhãn MPLS trong khung lớp 2 Trong môi trường LAN, các gói có nhãn truyền tải gói lớp 3 Unicast hay mulicast sử dụng giá trị 8847 H và 8848 H cho dạng Ethernet. Các giá trị này sử dụng trực tiếp trên phương tiện Ethernet. Các gói MPLS truyền giữa một cặp Router qua kênh ảo ATM Forum được bọc với mào đầu SNAP sử dụng giá trị cho dạng Ethernet như trong môi trường LAN. - Chuyển mạch nhãn trong chế khung: Chúng ta xem xét quá trình chuyển đổi nhãn trong mạng MPLS sau khi nhận đuợc một gói IP Sau khi nhận khung PPP lớp 2 từ Router biên số 1, LSR lõi 1 lập tức nhận dạng gói tin nhận dạng gói tin nhận được là gói có nhãn dựa trên giá trị trường giao thuế PPP và thực hiện kiểm tra nhãn trong cơ sở dữ liệu chuyển tiếp nhãn LFIB Kết quả cho thấy nhãn vào là 30 được thay thế bằng nhãn ra 28 tương ứng với việc gói tin sẽ chuyển tiếp đến LSR lõi 2. Tại đây nhãn được kiểm tra, nhãn số 28 được thay thế bằng nhãn số 37 và nhãn ra được xác định gói tin chuyển đến LSR biên số. Tại LSR biên số 3, nhãn 37 bị loại bỏ và việc kiểm tra địa chỉ lớp 3 được thực hiện, gói tin được chuyển đến Router ngoài mạng MPLS. Các gói chuyển mạch trên được áp dụng với các gói tin có 1 nhãn hay có nhiều nhãn ( trong trường hợp VPN thông thường một nhãn được gắn cố định cho VPN Server.) Quá trình liên kết nhãn và lan truyền nhãn. Khi xuất hiện một LSR mới trong mạng MPLS hay bắt đầu khởi tạo mạng MPLS, các thành viên LSR trong mạng MPLS phải có liên lạc với nhau qua quá trình khai báo thông tin qua bản tin Hello. Sau khi bản được gửi một phần giao dịch giữa 2 LSR được thực hiện.Thủ tục giao dịch là giao thức LDP. Ngay sau khi LIB (cơ sở dữ liệu nhãn) được tạo ra trong LSR nhãn được gán cho mỗi FEC mà LSR nhận biết được. Đối với trường hợp chúng ta đang xem xét định tuyến dựa trên đích Unicast, FEC tương đương với Frefix trong bảng định tuyến IP và bảng định tuyến chuyển đổi khác trong LIB. Bảng chuyển đổi này được cập nhật liên tục khi xuất hiện những nội dung mới, nhãn mới được gán cho tuyến mới. Do LSR dán nhãn cho mỗi IP Prefix trong bảng định tuyến và nhãn là phương tiện được LSR khác sử dụng khi gói tin có nhãn đến LSR đó nên phương pháp và phân phối nhãn này được gọi là gán nhãn độc lập với quá trình phân phối ngược không yêu cầu. Việc liên kết các nhãn được quảng bá ngay đến tất cả các Router thông qua phiên LDP. Chế độ hoạt động tế bào MPLS (Cell-mode): Khi xem xét triển khai MPLS qua ATM cần phải giải quyết một số trở ngại sau: Hiện tượng không tồn tại một cơ chế nào cho việc trao đổi trực tiếp các gói tin IP giữa 2 nút MPLS cận kề qua giao diện ATM phải được thực hiện qua kênh ảo ATM. Các tổng đài ATM không thể thực hiện việc kiểm tra nhãn hay địa chỉ lớp 3. Khả năng duy nhất của tổng đài ATM đó là chuyển đổi từ VC đầu vào sang VC đầu ra của giao diện ra. Như vậy cần thiết phải xây dựng một số cơ chế đảm bảo việc thực thi MPLS qua ATM như sau: Các gói IP trong mảng điều khiển không thể trao đổi trực tiếp qua giao diện ATM. một kênh ảo VC phải được thiết lập giữa 2 nút MPLS kế cận để trao đổi gói thông tin điều khiển . Nhãn trên cùng trong ngăn xếp phải được sử dụng cho các giá trị VPI/VCI. Các thủ tục gán và phân phối nhãn phải đảm bảo cho các tổng đài ATM không phải kiểm tra địa chỉ lớp 3. - Kết nối trong mạng điều khiển thông qua giao diện LC-ATM. Cấu trúc MPLS đòi hỏi liên kết thuần IP giữa các mảng điều khiển của các LSR lân cận trao đổi liên kết nhãn cũng như các gói điều khiển khác . Như vậy chế độ hoạt động tế bào được hoạt động theo các bước sau: Bước 1: Gửi yêu cầu cho giá trị nhãn X đến nút cận kề. Bước 2: ATM-LSR lõi 1 gửi yêu cầu giá trị nhãn X đến ATM-LSR lõi 2. Bước 3: ATM-LSR lõi 2 gửi yêu cầu giá trị nhãn X đến ATM-LSR biên 3. Bước 4: LSR biên 3 gán giá trị VPI/VCI và gửi trả lời ATM-LSR lõi 2. Bước5: LSR lõi 2 gán giá trin VPI/VCI nội vùng, chuyển đổi VPI/VCI vào sang VPI/VCI ra và gửi giá trị VPI/VCI mới đến ATM-LSR lõi 1. Bước 6: Giá trị VPI/VCI nội vùng được gán bởi ATM-LSR lõi 1 gửi đến LSR biên 1 trả lời yêu cầu Hình 1.8 : Mạng MPLS trong chế độ hoạt động tế bào . Hình 1.9 : Trao đổi thông tin giữa các LSR cận kề Chuyển tiếp các gói có nhãn qua miền ATM-LSR Việc chuyển tiếp các gói có nhãn qua miền ATM-LSR được thực hiện trực tiếp qua các bước sau: ATM-LSR biên lõi vào nhận gói có nhãn hoặc không có nhãn, thực hiện việc kiểm tra cơ sở dữ liệu chuyển tiếp FIB hay cơ sở dữ liệu chuyển tiếp nhãn LFIB và tìm ra giá trị VPI/VCI đầu ra để sử dụng như nhãn lối ra. Các gói có nhãn được phân chia thành các tế bào ATMvà gửi đến ATM-LSR tiếp theo. Giá trị VPI/VCI được gắn vào tiêu đề từng tế bào. Các nút ATM-LSR chuyển mạch tế bào theo giá trị VPI/VCI trong tiêu đề của tế bào theo cơ chế chuyển mạch ATM truyền thống. Cơ chế phân bố và phân phối nhãn phải đảm bảo việc chuyển đổi giá trị VPI/VCI nội vùng và ngoại vùng là chính xác. ATM-LSR biên lối ra (khỏi miền ATM-LSR) tái tạo lại các gói có nhãn từ các tế bào, thực hiện việc kiểm tra nhãn và chuyển tiếp tế bào đến LSR tiếp theo. Việc kiểm tra nhãn dựa trên giá trị VPI/VCI của tế bào đến mà không dựa vào nhãn trên đỉnh của ngăn xếp trong tiêu đề nhãn MPLS do ATM-LSR giữa các biên của miền ATM-LSR chỉ thay đổi nhãn bên trong các tế bào ATM. Lưu ý rằng nhãn đỉnh của ngăn xếp được lập giá trị bằng 0 bởi ATM-LSR biên lối vào trước khi gói có nhãn được phân chia thành các tế bào. 1.3.5. Giao thức cơ bản của MPLS Quá trình hoạt động của mạng MPLS sử dụng các giao thức sau: Giao thức điều khiển gán nhãn (độc lập và theo yêu cầu) Giao thức phát hiện và chống vòng lặp Giao thức phân phối nhãn LDP Giao thức giành trước tài nguyên RSVP Giao thức CR-LDP Giao thức MPLS-BGP 1.3.6 TỔNG KẾT Chúng ta đã tìm hiểu những thành phần chính trong kỹ thuật chuyển mạch đa giao thức MPLS. Chức năng cơ bản nhất của MPSL là phục vụ cho việc chuyển gói dữ liệu bằng thuật toán chuyển mạch trên đường dẫn được xác định bằng kỹ thuật định tuyến dựa vào địa chỉ đích ( destination_based routing). Giao thức phân phối nhãn LDP ( Label Switching Path), trên đường định tuyến này. Giao thức LDP hoạt động trên kết nối TCP và cung cấp nhiều hình thức phân bổ nhãn khác nhau như : xuôi dòng ( downstream) hay xuôi dòng theo yêu cầu ( downstream on demand), điều khiển LSP độc lập( Independent) hay theo thứ tự ( ordered LSP control, tự do (liberal) hay duy trì đàm thoại (converative label retention). Ngoài ra vẫn có nhưng giao thức khác phục vụ cho việc xây dựng LSP như : RVSP, BGP. CHƯƠNG II: GIỚI THIỆU CÔNG NGHỆ GMPLS 2.1. Giới thiệu chung Công nghệ chuyển mạch nhãn đa giao thức tổng quát GMPLS (Generalized Multiprotocol Labed Switching) là bước phát triển theo của công nghệ chuyển mạch nhãn đa giao thức MPLS. GMPLS thực chất là sự mở rộng chức năng điều khiển của mạng MPLS, nó cho phép kiến tạo mặt phẳng điểu khiển quản lý thống nhất không chỉ ở lớp mạng mà còn thực hiện đối với các lớp ứng dụng, truyền dẫn và lớp vật lý. Việc kiến tạo một mặt phẳng điều khiển thống nhất đối với các lớp mạng hứa hẹn khả năng tạo ra một mạng đơn giản về điều hành và quản lý, cho phép cung cấp các kết nối từ đầu cuối tới đầu, quản lý tài nguyên mạng một cách hoàn toàn tự động và cung cấp các mức chất lượng dịch vụ (QoS) khác nhau các ứng dụng trên mạng. Công nghệ GMPLS cho phép các nút mạng tự động cung cấp các kết nối theo yêu cầu do vậy giá thành chi phí cung cấp kết nối cũng như giá thành quản lý bảo dưỡng giảm đi rất nhiều, thời gian cung ứng kết nối cung cấp dịch vụ giảm đi rất nhiều so với phương pháp truyền thống (tính theo giờ hoặc phút so với tuần hoặc tháng của phương thức nhân công truyền thống). Các chức năng của GMPLS được mô tả trong bảng 2.1: Bảng 2.1: Chức năng thực hiện trong GMPLS Vùng chuyển mạch Kiểu lưu lượng Lược đồ chuyển tiếp Thiết bị ví dụ Ký hiệu Gói, tế bào IP, ATM Nhãn, kết nối kênh ảo Bộ định tuyến IP, ATM switching Chuyển mạch gói (PSC) Thời gian TDM / SONET Khe thời gian Hệ thống đấu nối chéo(DSC), ADM Chuyển mạch TDM Bước sóng Trong suốt Lambda DWDM Chuyển mạch Lambda(LSC) Vật lý Transparent Fiber, line OXC Chuyển mạch sợi quang(FSC) 2.2. Bộ giao thức GMPLS Sự phát triển MPLS thành GMPLS đã mở rộng giao thức báo hiệu (RSVP-TE, CR-LDP) và giao thức định tuyến (OSPF-TE, IS-IS-TE). Các mở rộng này dùng cho các đặc tính mạng quang và TDM/SONET. Ngoài ra trong GMPLS thêm vào giao thức quản lí liên kết LMP (Link Management Protocol). Giao thức quản lí liên kết là một giao thức mới để quản lí và bảo dưỡng mặt phẳng điểu khiển và mặt phảng dữ liệu giữa hai node lân cận nhau. LMP là giao thức dựa trên IP bao gồm các mở rộng đối với RSVP-TE và CR-LDP. Bảng 2.2 tóm tắt các giao thức và các mở rộng của GMPLS . Bảng 2.2: Các giao thức và các mở rộng của GMPLS Định tuyến OSPF-TE, IS-IS-TE Giao thức định tuyến dùng cho việc khám phá một cách tự động về topo mạng, thông báo các tài nguyên khả dụng. Một số tăng cường chính gồm: _ Cho biết loại bảo vệ tuyến (1+1, 1:1, không bảo vệ, lưu lượng phụ thêm). _ Nhận và thông báo các liên kết không có địa chỉ IP-nhận dạng liên kết. _ Nhận dạng giao diện vào và ra. _ Khám phá tuyến khác nhau cho dự phòng. Báo hiệu RSVP-TE, CR-LDP Giao thức báo hiệu dùng cho quá trình thiết lập các LSP mang lưu lượng. Các tăng cường chính: _ Trao đổi nhãn, bao gồm cả các mạng không phải chuyển mạch gói. _ Thiết lập các LSP 2 hướng. _ Báo hiệu để thiết lập đường dự phòng. _ Thúc đẩy việc gán nhãn thông qua các nhãn được đề xuất. _ Hỗ trợ chuyển mạch băng tần-tập các bước sóng gần nhau được chuyển mạch với nhau. Quản lý liên kết LMP _ Quản lý kênh điều khiển: được thiết lập bởi các thông số liên kết (ví dụ như tần số gửi bản tin keep-alive) và đảm bảo sự hoạt động tốt cho cả liên kết. _ Kiểm tra việc kết nối liên kết: Đảm bảo kết nối vật lý của liên kết giữa các node lân cận, sử dụng một ping-như bản tin kiểm tra. _ Liên hệ các đặc tính liên kết: Xác định các đặc tính liên kết của các node lân cận. _ Cô lập lỗi: Cô lập các lỗi đơn hoặc lỗi kép trong miền quang 2.3. Hoạt động của GMPLS. 2.3.1. Định tuyến. Hoạt động và vai trò của thuật toán định tuyến theo đường ngắn nhất có ràng buộc (CSPF-Constrain Short Path First): Khi có một yêu cầu dịch vụ khởi tạo từ một phần mềm quản lí như SNMP đến node đầu vào. Node này tìm kiếm trong cơ sở dữ liệu TE để tìm ra đường tốt nhất giữa các điểm cuối dịch vụ. Tốt nhất ở đây được hiểu là đường có số liên kết hoặc độ trễ mạng nhỏ nhất trong khi vẫn thoả mãn được các ràng buộc và chính sách yêu cầu của người sử dụng. Các ràng buộc là vấn đề được quan tâm nhất của mặt phẳng điều khiển thông minh. Những ràng buộc cơ bản bao gồm: -Tránh các liên kết và node cụ thể: điều này được sử dụng thường xuyên để nhận được những đường độc lập về lỗi. Node và liên kết có cùng mức rủi ro được tập hợp thành nhóm. 2.3.2. Báo hiệu dịch vụ Việc cấu hình mỗi thành phần có mặt trên đường với mọi tham số cần thiết phải được thực hiện để bắt đầu dịch vụ. Trong mạng GMPLS sử dụng các giao thức báo hiệu RSVP-TE và CR-LDP, đó là mở rộng của các giao RSVP kết hợp với kĩ thuật lưu lượng. Vai trò của RSVP-TE hay CR-LDP trong báo hiệu dịch vụ: Một khi đã lựa chọn được đường, các giao thức báo hiệu như RSVP-TE sẽ được sử dụng để thiết lập mỗi thành phần mạng trên đường đó. 2.3.3. Xử lý lỗi mặt phẳng điều khiển Hai loại chính của lỗi có thể tác động vào mặt phẳng điều khiển. Loại thứ nhất được gọi là lỗi kênh điều khiển, lỗi này liên quan tới việc mất thông tin điều khiển giữa hai node lân cận. Hình 2.1: Một số lỗi xảy ra trong GMPLS Loại thứ hai được gọi là lỗi node, lỗi này liên quan đến các node mất trạng thái điều khiển (sau khi khởi động lại chẳng hạn) nhưng không mất trạng thái chuyển tiếp dữ liệu của nó. Trong các mạng vận chuyển, những loại lỗi mặt phẳng điều khiển như vậy không được gây ra ảnh hưởng đến các kết nối đang tồn tại. Cho nên phải có cơ chế để phát hiện cuộc liên lạc điều khiển bị thất bại và thủ tục khôi phục phải đảm bảo sự kết nối tại hai đầu cuối của kênh điều khiển. 2.4. Kỹ thuật định tuyến trong GMPLS 2.4.1. Định tuyến trong MPLS Cũng như trong mạng IP truyền thống, định tuyến trong mạng MPLS thực hiện hai chức năng sau: _ Quảng bá thông tin về topo mạng: Quảng bá các thông tin về topo qua mạng để tạo thành một tập các tài nguyên mức mạng không đổi giữa các LSR. Tuy nhiên, tập không đổi này không có nghĩa là giống nhau. Vì mạng có thể được chia thành các cấp theo khía cạnh kinh doanh, kĩ thuật hay địa lí, các LSR cần phải được trang bị đủ thông tin để thực hiện việc chọn đường tại các mức khác nhau. Vấn đề mấu chốt của việc truyền thông tin quảng bá topo mạng là trả lời được những câu hỏi “cái gì”, “cho ai ”, và “bằng cách nào ”. Nghĩa là thông tin nào cần được phân phối đến ai và bằng cách nào để truyền thông tin này đi. Quảng bá thông tin về topo mạng Mục đích của việc quảng bá thông tin về topo mạng là để thông báo các thông tin cần thiết, đầy đủ một cách hiệu quả cho các LSR để chúng có khả năng chọn một đường đi tối ưu cho gói tin. Mối quan tâm chính đối với quảng bá thông tin topo là khả năng nâng cấp. Chọn đường Chọn đường có thể thực hiện theo phương thức online hay offline. Việc chọn phương án nào tuỳ thuộc vào độ phức tạp tính toán, thông tin topo có thể của các tình huống cụ thể. Cả hai phương thức chọn đường này đều có thể thực hiện. Chẳng hạn nhà khai thác có thể sử dụng thuật toán online để xử lí tập các quyết định chọn đường và thuật toán offline để xử lí lưu lượng phức tạp. Cải tiến định tuyến trong GMPLS Trong mạng GMPLS giao thức định tuyến phải được cải tiến để phù hợp với cấu trúc của nó, tức là nó phải hỗ trợ cho mạng quang điều khiển, mạng ghép kênh theo thời gian. Mặt khác với tốc độ tăng của lưu lượng hiện nay đòi hỏi số đường cáp cần cung cấp để đấu nối giữa các bộ định tuyến rất lớn. Do đó xuất hiện những vấn đề sau: -Số lượng liên kết trong mạng GMPLS được yêu cầu có thể lớn hơn trong mạng MPLS. -Phát hiện lỗi nhanh và chuyển kênh có lỗi tới kênh thay thế. Để hiểu rõ hơn về các cải tiến định tuyến, ta xét qua các giao thức về trạng thái định tuyến như IS-IS và OSPF. Trong đó ta coi mạng là một lưu đồ và các node là các thành phần mạng và biên mạng là những đường nối (cáp). Những biên trong lưu đồ có các thuộc tính gắn với nó như: địa chỉ IP, chi phí và băng thông dành sẵn. 2.4.2. Kỹ thuật định tuyến hỗ trợ chất lượng dịch vụ MPLS/GMPLS Định tuyến đảm bảo QoS trong MPLS Định tuyến QoS xác định tuyến dựa trên tài nguyên mạng hiện có và yêu cầu của luồng lưu lượng. Kết quả là chất lượng của ứng dụng được đảm bảo và cải tiến so với định tuyến nỗ lực tối đa truyền thống. Nó có các ưu điểm sau: Nếu tải lưu lượng vượt quá giới hạn của tuyến đường đang có thì định tuyến đảm bảo QoS đưa ra nhiều tuyến khác để truyền lưu lượng dư đó. _ Nếu xảy ra lỗi mạng hoặc lỗi nút thì định tuyến đảm bảo QoS sẽ lựa chọn một tuyến đường đi thay thế để nhanh chóng khôi phục lại việc truyền dữ liệu mà không làm giảm nhiều QoS. _ Các loại lưu lượng khác nhau có yêu cầu QoS khác nhau, các tổ hợp lưu lượng có nguồn và đích giống nhau có thể đi các tuyến đường khác nhau. Một số thuật toán định tuyến QoS trong MPLS Các giải pháp định tuyến đảm bảo QoS trong MPLS được cải thiện từ thuật toán tìm đường ngắn nhất và bổ sung một số điều kiện ràng buộc của mạng. Một số thuật toán hỗ trợ định tuyến đảm bảo QoS trong mạng MPLS được trình bày dưới đây. Thuật toán bước nhảy tối thiểu MHA (min Hop Algorithm): Thuật toán bước nhảy tối thiểu là thuật toán đơn giản nhất nhằm tìm ra một đường dẫn với số bước nhảy tối thiểu từ nguồn tới đích, mặc dù thuật toán này có khả năng tìm được đường dẫn đáp ứng được yêu cầu băng thông và có ưu điểm là tính toán nhanh, nhưng MHA gây ra hiện tượng nghẽn cổ chai tại liên kết tải lớn trong mạng. Thuật toán tìm đường ngắn nhất và rộng nhất WSPA (Widest Sortest Path Algorithm): Thuật toán tìm đường ngắn nhất và rộng nhất (WSPA) là một thuật toán cải tiến từ thuật toán bước nhảy tối thiểu nhằm cân bằng tải lưu lượng mạng. Thuật toán định tuyến nhiễu tối thiểu MIRA (Minimum Inteference Routing Algorithm): Mục tiêu của thuật toán này là cung cấp đường dẫn có nhiễu ít nhất với các yêu cầu kết nối đường dẫn chuyển mạch nhãn LSP trong tương lai giữa các cặp nguồn – đích khác. Thuật toán này giả thiết có một số nhận định về tiềm năng của các cặp nguồn- đích. 2.4.3. Định tuyến gán bước sóng trong GMPLS Do GMPLS gắn trực tiếp tới điều khiển luồng quang nên bài toán định tuyến trong GMPLS phải tìm được các bước sóng được lựa chọn bằng cách tối thiểu tắc nghẽn cho chuỗi các kết nối. Dưới đây là một số thuật toán điển hình. Thuật toán gán bước sóng theo thứ tự bước sóng. Một ví dụ về thuật toán gán bước sóng đơn giản nhưng hiệu quả là gán bước sóng theo thứ tự bước sóng. Trong thuật toán này, các bước sóng được đánh chỉ số và luồng quang sẽ cố gắng lựa chọn bước sóng với chỉ số thấp nhất trước khi lựa chọn bước sóng với một chỉ số cao hơn. Thuật toán gán bước sóng ngẫu nhiên. Phưong pháp khác để lựa chọn các bước sóng khác nhau là lựa chọn đơn giản một trong các bước sóng ngẫu nhiên. Nói chung, thuật toán gán bước sóng theo thứ tự bước sóng sẽ làm tốt hơn gán bước sóng ngẫu nhiên khi thông tin đầy đủ về trạng thái mạng có thể sử dụng. Thuật toán gán bước sóng dựa trên bước sóng sử dụng nhiều nhất và ít nhất. Thuật toán gán bước sóng đơn giản khác bao gồm thuật toán gán bước sóng dựa trên bước sóng sử dụng nhiều nhất và ít nhất. Đặt trước song song. Bài toán dựa trên định tuyến trạng thái liên kết cho rằng mỗi nút duy trì thông tin tổng thể về cấu hình mạng và trạng thaí hiện tại của mạng bao gồm thông tin về các bước sóng đang được sử dụng trên mỗi tuyến liên kết. Dựa trên thông tin tổng thể này nút có thể tính toán tuyến tối ưu tới đích với bước sóng nhất định. Đặt trước theo chặng. Khác với đặt trước song song là đặt trước theo chặng trong đó bản tin điều khiển được gửi dọc theo tuyến đã lựa chọn từng chặng kế tiếp nhau. Ở mỗi nút trung gian, bản tin điều khiển được xử lý trước khi chuyển tiếp tới nút tiếp theo. Khi bản tin điều khiển tiến tới đích, nó được xử lý và gửi lại nút nguồn. 2.5. Kết luận chương II Trong chương II đã giới thiệu về công nghệ chuyển mạch GPMLS. Nó được ứng dụng trong mạng điều khiển, thực hiện quản lý kết nối cho mảng số liệu gồm cả chuyển mạch gói, chuyển mạch kênh (như TDM, chuyển mạch bước sóng và chuyển mạch quang). Trong chương này cũng trình bày đầy đủ bộ giao thức GMPLS, hoạt động, kỹ thuật định tuyến của công nghệ GMPLS. Qua đó ta có thể hiểu được những vấn đề liên quan tới giải pháp và công nghệ trong GMPLS cũng như nắm được những vấn đề cơ bản của công nghệ GMPLS. CHƯƠNG III: ỨNG DỤNG CÔNG NGHỆ MPLS/GMPLS 3.1 ỨNG DỤNG CỦA CÔNG NGHỆ MPLS 3.1.1 MẠNG RIÊNNG ẢO VPN (Virtual Private Network – VPN ). Mạng riêng ảo VPN (Virtual Private Network) là một trong những ứng dụng rất quan trọng trong mạng MPLS. Các công ty, doanh nghiệp đặc biệt các công ty đa quốc gia có nhu cầu rất lớn về loại hình dịch vụ này. Với VPN họ hoàn toàn có thể sử dụng các dịch vụ viễn thông, truyền số liệu nội bộ với chi phí thấp, an ninh bảo đảm. Nhờ có cơ chế bảo mật và cung cấp lớp dịch vụ (QoS) theo yêu cầu mà MPLS là một công nghệ rất phù hợp cho mạng riêng ảo VPN. Ở phần này chúng ta sẽ tìm hiểu về mô hình mạng riêng ảo trên mạng MPLS. Đây là một ứng dụng rất quan trọng đáp ứng các yêu cầu của các mạng riêng sử dụng hạ tầng cơ sở thông tin quốc gia với những yêu cầu khác nhau về độ an toàn, bảo mật và chất lượng dịch vụ. An ninh mạng không chỉ quan trọng đối với các nhà cung cấp dịch vụ ISP mà còn có ý nghĩa quyết định đối với các cơ quan chính phủ và các doanh nghiệp. Các giải pháp cho hệ thống WAN như sử dụng đường dây thuê riêng, Frame-relay không có sự mềm dẻo linh hoạt về mặt kết nối, mở rộng mạng cũng như an toàn thông tin, hơn nữa chi phí lại cao. 3.1.1.1 Sự phát triển của VPN. Ban đầu các mạng máy tính được triển khai với hai công nghệ chính: leased-lines cho các kết nối lâu dài và dial-up lines cho các kết nối không liên tục, chỉ khi có yêu cầu. Hình 3. 1: Mạng máy tính điển hình cách đây 16 năm Ban đầu mạng máy tính được triển khai cho khách hàng với tính bảo mật khá tốt, nhưng giá cả lại khá cao bởi hai lý do sau: Lưu lượng trao đổi giữa hai vùng trong mạng thay đổi theo từng thời điểm trong ngày, từng ngày trong tháng, thậm chí là theo mùa (ví dụ, lưu lượng trong đợt có sự kiện quan trọng tăng lên đáng kể). Người sử dụng đầu cuối luôn luôn yêu cầu được đáp ứng nhanh, kết quả là yêu cầu băng thông cao giữa các site, nhưng băng thông thuê đó chỉ được sử dụng trong một khoảng thời gian khi các users ở trạng thái active. Hai lý do trên đã thúc đẩy các nhà cung cấp dịch vụ phát triển và triển khai một công nghệ cung cấp cho khách hàng với chất lượng dịch vụ tương đương với đường leased lines. Hình 3. 2: Mạng Frame-relay đặc trưng 3.1.1.2 Phân loại VPN Có 3 loại mạng riêng ảo, đó là: Intranet VPN: VPN kết nối hai mạng với nhau (site-to-site). Được sử dụng để kết nối các văn phòng, chi nhánh trong một công ty. Extranet VPN: Được sử dụng khi có nhu cầu trao đổi thông tin giữa mạng của công ty với mạng của các đối tác bên ngoài. Hình 3. 3: Mô hình mạng Extranet Remote acces VPN (VPN truy cập từ xa): Được dùng cho những người làm việc di động, cần phải truy cập an toàn với mạng tới mạng riêng của công ty từ bất kỳ vị trí địa lý nào thông qua một môi trường chia sẻ (như mạng điện thoại công cộng). Một số văn phòng nhỏ cũng có thể sử dụng kiểu truy cập này để nối với mạng riêng của công ty mình. Thực tế, người dùng từ xa sẽ kết nối tới nhà cung cấp dịch vụ Internet (ISP) và ISP sẽ thiết lập kết nối tới mạng riêng của công ty. Sau khi đã tạo được kết nối giữa hai máy tính của người dùng ở xa với mạng riêng của công ty, một đường hầm sẽ được thiết lập giữa hai đầu cuối và dữ liệu được trao đổi qua đường hầm đó. 3.1.1.3 Chức năng của VPN VPN có các chức năng cơ bản sau: Sự tin cậy: Người gửi có thể mã hóa các gói dữ liệu trước khi chúng được truyền qua mạng. Bằng cách này thì người khác không thể truy cập thông tin mà không được sự cho phép. Nếu có lấy được thì cũng không đọc được Tính toàn vẹn: Người nhận có thể kiểm tra rằng dữ liệu đã được truyền qua mạng Internet mà không có sự thay đổi nào Xác thực nguồn gốc: Người nhận có thể xác thực nguồn gốc của gói dữ liệu, đảm bảo và xác thực nguồn thông tin. 3.1.2 Truyền Tải( NGN) 3.1.2.1 Mở đầu Xác định được xu hướng tất yếu của thị trường viễn thông thế giới, cũng như nhu cầu thông tin, viễn thông trong nước, hội đồng quản trị Tổng công ty bưu chính viễn thông Việt Nam đã đưa ra quyết định số 393 QĐ/VT/HĐQT ngày 16/11 năm 2001 về việc phê duyệt định hướng tổ chức mạng viễn thông đến năm 2010. Trong đó xác định việc xây dựng mạng thế hệ kế tiếp NGN cho Tổng công ty BCVT. Cấu trúc mạng viễn thông thế hệ kế tiếp (NGN) phải đảm bảo được các yêu cầu sau: Cung cấp các dịch vụ thoại và truyền số liệu băng rộng bao gồm: thoại, fax, di động, ATM, IP, IP-VPN, FR, X25, xDSL, IN,…trên cơ sở hạ tầng thông tin thống nhất. Mạng có cấu trúc đơn giản, giảm tối thiểu cấp chuyển mạch nhằm nâng cao chất lượng dịch vụ và hạ thấp giá thành dịch vụ. Cấu trúc phải có tính mở, có độ linh hoạt và tính sẵn sàng cung cấp dịch vụ cao. Mạng tuân thủ theo các tiêu chuẩn quốc tế được Tổng cục Bưu điện lựa chọn áp dụng cho mạng viễn thông Việt Nam đảm bảo tính tương thích kết nối với các mạng khác, các nhà khai thác khác. Cấu trúc phải đảm bảo tính an toàn cao nhằm duy trì dịch vụ và đáp ứng nhu cầu phục vụ an ninh quốc phòng. Bảo toàn vốn đầu tư của VNPT đối với mạng hiện tại. Cấu trúc mạng được tổ chức không phụ thuộc vào địa giới hành chính. Hệ thống quản lý mạng, quản lý dịch vụ có độ tập trung cao, bảo đảm việc cung cấp dịch vụ đến tận các thuê bao thuộc các vùng hành chính khác nhau. 3.1.2.2 Cấu trúc phân lớp chức năng NGN Các hãng cung cấp thiết bị và các nhà khai thác trên thế giới đã đưa ra một nguyên tắc tổ chức mới cho mạng viễn thông trong giai đoạn tới gọi là mạng thế hệ kế tiếp NGN. Cấu trúc mạng thế hệ kế tiếp được phân chia làm 4 lớp, đó là: Lớp ứng dụng dịch vụ Lớp điều khiển kết nối Lớp truyền tải Lớp truy nhập Lớp quản lý được coi như một mặt theo phương thẳng đứng quản lý các lớp chức năng trên. Việc tổ chức phân lớp chức năng của mạng này đảm bảo cho khả năng triển khai công nghệ và thiết bị một cách tối ưu tại nhiều địa điểm, trong từng lớp và trong từng thời điểm hợp lý. 3.1.2.3 Nguyên tắc tổ chức mạng Nguyên t