Công Nghệ MPLS Và Dịch Vụ MPLS VPN đầy Tiềm Năng

Công nghệ MPLS và dịch vụ MPLS VPN đầy tiềm năng

9th Tháng Bảy 2018 by admin in Uncategorised

Hiện hầu hết các mạng diện rộng tại Việt Nam đều được tổ chức với kết nối sử dụng dịch vụ thuê đường truyền riêng (Leased Line), Frame Relay hoặc X.25 thông qua các nhà cung cấp dịch vụ viễn thông. Hầu hết các hệ thống mạng này đều hoạt động theo cách thức định tuyến information processing truyền thống với không ít nhược điểm, đáp ứng rất chậm letter có yêu cầu xử lý luồng lưu lượng lớn trên mạng. Ngay cả letter áp dụng một số kỹ thuật mới như fast-table search hoặc policy-based routing thì việc xử lý tại các router vẫn thường bị quá tải. Hậu quả là có thể mất lưu lượng, mất kết nối, thậm chí giảm đặc tính của mạng. Ngoài ra còn phải kể đến các chi phí không nhỏ dành cho việc thuê dịch vụ viễn thông để kết nối mạng.

Công nghệ MPLS (Multi Protocol Label Switching) và dịch vụ MPLS VPN (mạng riêng ảo MPLS) được xem là giải pháp cho vấn đề này. Điểm nổi bật của công nghệ này là chuyển tiếp lưu lượng nhanh, khả năng linh hoạt, đơn giản và điều khiển phân luồng. MPLS còn có khả năng phục vụ linh hoạt các dịch vụ định tuyến, tận dụng được đường truyền giúp giảm chi phí.

Hạn Chế Của Định Tuyến information processing Truyền Thống

Với các hệ thống mạng hoạt động theo cách thức định tuyến information processing truyền thống, mỗi node mạng (router) đều phải thực hiện hai chức năng chính: định

tuyến (routing) và chuyển tiếp (switching hoặc forwarding). Quá trình định tuyến và chuyển tiếp này gặp phải ba hạn chế lớn:

– Phải dựa vào các giao thức định tuyến để phân bố thông tin định tuyến

– Việc thực hiện quá trình chuyển tiếp chỉ dựa trên địa chỉ đích của gói tin; không thể dựa trên các tham số QoS (chất lượng dịch vụ).

– Mỗi node mạng đều phải thực hiện việc tìm kiếm thông tin định tuyến.

Công Nghệ Mpls

Để hiểu được nguyên tắc hoạt động của MPLS, trước hết Ta phải làm quen với một số khái niệm mới được dùng trong MPLS.

• MPLS domain: Là tập hợp của các node mạng MPLS được quản lý và điều khiển bởi cùng một quản trị mạng, fodder nói một cách đơn giản hơn là một MPLS domain, có thể coi như hệ thống mạng của một tổ chức nào đó (chẳng hạn nhà cung cấp dịch vụ).

• LSR (Label change Router): Là node mạng MPLS. Có hai loại LSR chính:

– LSR cạnh (gồm LSR hướng vào, LSR hướng ra): LSR nằm ở biên của MPLS domain và kết nối trực tiếp với mạng người dùng.

– LSR chuyển tiếp (Transit LSR): LSR nằm bên trong MPLS domain, các LSR này chính là các bộ định tuyến lõi (core router) của nhà cung cấp dịch vụ.

• Nhãn (Label): Thường được tổ chức dưới dạng ngăn xếp nhãn (Label Stack), có độ dài thirty two bit được thể hiện như sau:

Trường Label: Có độ dài twenty bit, đây chính là giá trị nhãn.

Trường Exp (Experimental): Có độ dài three bit dùng cho mục đích dự trữ nghiên cứu và phân chia lớp dịch vụ (COS – category Of Service).

Trường S: Có độ dài one bit, dùng chỉ định nhãn cuối cùng của Label Stack. Với nhãn cuối cùng, S=1.

Trường TTL (Time To Live): Có mục đích như trường TTL trong gói tin information processing.

• FEC: MPLS không thực hiện quyết định chuyển tiếp với gói dữ liệu lớp three (datagram) mà sử dụng một khái niệm mới gọi là FEC (Forwarding Equivalence Class). Mỗi FEC được tạo bởi một nhóm các gói tin có chung các yêu cầu về truyền tải hoặc dịch vụ (thoại, data, video, VPN…) hoặc cùng yêu cầu về QoS. fodder nói một cách khác, MPLS thực hiện phân lớp dữ liệu để chuyển tiếp qua mạng.

• LSP (Label change Path): Là tuyến được bắt đầu tại một LSR hướng vào thông qua một hoặc nhiều hoặc thậm chí là không LSR chuyển tiếp nào và cuối cùng kết thúc tại một LSR hướng ra. LSP chính là đường đi của các FEC thông qua mạng MPLS. Khái niệm về LSP tương tự như khái niệm về kênh ảo (Virtual Channel) trong mạng information processing, ATM, Frame Relay …

• LDP (Label Distribution Protocol): Là các giao thức phân bổ nhãn được dùng trong MPLS để phân bổ nhãn và thiết lập các LSP thông qua mạng MPLS.

Chúng Ta hãy xem MPLS hoạt động như thế nào, cụ thể là cách thức truyền tải dữ liệu qua mạng MPLS (xem hình).

Như trong hình vẽ thể hiện, letter luồng dữ liệu của người dùng được gửi đến mạng MPLS, tại LSR hướng vào (LSR A) luồng dữ liệu sẽ được phân lớp và được đóng trong các FEC. LSR hướng vào sẽ thực hiện việc phân bổ nhãn và thiết lập LSP cho các FEC này (chẳng hạn thiết lập LSP 44-67-13). Tại các node chuyển tiếp trong mạng, LSR chỉ thực hiện việc tráo đổi nhãn và gửi FEC đến LSR kế tiếp (LSR B gặp nhãn forty four lập tức đổi herb nhãn sixty seven và chuyển tiếp đến LSR D, tương tự LSR D gặp nhãn sixty seven sẽ tráo đổi thành nhãn thirteen và gửi đến LSR F). Các LSR B và D không quan tâm đến mào đầu của các gói tin trong FEC (điều này khác biệt hẳn với mạng định tuyến lớp three truyền thống). letter luồng dữ liệu đến LSR hướng ra, các FEC được gỡ bỏ nhãn và tách ngược trở lại thành các gói tin thông thường và được gửi đến người dùng cuối bằng các giao thức định tuyến truyền thống.

Có một điểm cần lưu ý, đó là các FEC có thể được chuyển tiếp trên nhiều LSP khác nhau, đây là một ưu điểm nổi trội của MPLS therefore với mạng định tuyến thông thường.

Dịch Vụ Mpls Vpn

Có thể nói VPN là một trong những ứng dụng quan trọng nhất của MPLS. Kỹ thuật MPLS VPN đưa ra một thay đổi cơ bản trong công nghệ VPN đó là sử dụng khái niệm Virtual Router thay cho Dedicated Router và Shared Router. Trong khuôn khổ bài viết này không đề cập nhiều đến công nghệ MPLS VPN mà chỉ đưa ra các lợi ích của nó therefore với các dịch vụ VPN truyền thống:

Riêng biệt và bảo mật: MPLS VPN giữ các thông tin định tuyến riêng biệt cho mỗi VPN, đảm bảo người dùng chỉ có thể liên lạc được với các địa chỉ đã được lập sẵn cho VPN của mình.

Độc lập với khách hàng: MPLS VPN có cách đánh địa chỉ (gán nhãn trong mạng MPLS) hết sức linh hoạt, người dùng có thể sử dụng bất cứ dải địa chỉ nào (kể cả các địa chỉ kiểm tra hoặc các địa chỉ không được đăng ký) hoặc có thể sử sụng NAT (Network Address Translation). Mặt khác, người dùng còn có thể sử dụng các dải địa chỉ trùng hoặc giống nhau. Một điểm nổi bật khác là mạng của người dùng không yêu cầu các thiết bị hỗ trợ MPLS, các thiết bị đắt tiền như VPN Router với information processing Sec hoặc bất cứ yêu cầu đặc biệt nào khác ngoài information processing.

Linh hoạt và khả năng phát triển: Với các dịch vụ VPN dựa trên information processing, số lượng router trên mạng tăng nhanh chóng theo số lượng các VPN. VPN sẽ phải chứa các bảng định tuyến ngày một lớn. MPLS VPN sử dụng một tập các BGP (Border entryway Protocol) ngang hàng giữa các LSR cạnh (Edge LSR), cho phép số lượng VPN không hạn chế và hỗ trợ nhiều dạng VPN, dễ dàng tạo thêm các VPN hoặc web {site} mới (chỉ cần thực hiện tại router của site mới).

Kết Luận

MPLS là một trong những giải pháp mạng đường trục cho mạng thế hệ mới, hiện xu hướng phát triển của MPLS là ATOM (Any traffic Over MPLS), nghĩa là có khả năng đáp ứng bất cứ loại dịch vụ nào: thoại, video, fax, data… MPLS VPN sẽ là một thị trường đầy tiềm năng và hứa hẹn mang lại nhiều lợi ích cho cả người dùng và nhà cung cấp dịch vụ viễn thông.

Tài liệu tham khảo

– Introduction To Virtual personal Network

– MPLS and Label change Network (Second Edition)

– MPLS based mostly VPNS planning Advanced Virtual networks

– MPLS white book

– MPLS Primer

– Implementation Cisco MPLS networks

15th Tháng Năm 2019