Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
MỞ ĐẦU
Trong những năm qua, ngành công nghiệp viễn thông đã và đang tìm một
phương thức chuyển mạch có thể phối hợp ưu điểm của IP và ATM để đáp
ứng nhu cầu phát triển của mạng lưới trong giai đoạn tiếp theo. Đã có nhiều
nghiên cứu được đưa ra trong đó có việc nghiên cứu công nghệ chuyển mạch
nhãn MPLS.
Công nghệ MPLS là kết quả phát triển của công nghệ chuyển mạch IP sử
dụng cơ chế hoán đổi nhãn như của ATM để tăng tốc độ truyền gói tin mà
không cần thay đổi các giao thức định tuyến của IP. MPLS tách chức năng
của IP thành hai phần riêng biệt: chức năng chuyển gói tin và chức năng điều
khiển. Bên cạnh đó, MPLS cũng hỗ trợ việc quản lý dễ dàng hơn.
Trong những năm gần đây, MPLS đã được lựa chọn để đơn giản hoá và
tích hợp mạng trong mạng lõi. Nó cho phép các nhà khai thác giảm chi phí,
đơn giản hoá việc quản lý lưu lượng và hỗ trợ các dịch vụ Internet. Quan trọng
hơn cả, nó là một bước tiến mới trong việc đạt mục tiêu mạng đa dịch vụ với
các giao thức gồm di động, thoại, dữ liệu …
Mạng riêng ảo VPN là một trong những ứng dụng rất quan trọng trong
mạng MPLS. Các công ty, doanh nghiệp đặc biệt các công ty đa quốc gia có
nhu cầu rất lớn về loại hình dịch vụ này. Với VPN họ hoàn toàn có thể sử dụng
các dịch vụ viễn thông, truyền số liệu nội bộ với chi phí thấp, an ninh bảo đảm.
Đây là một ứng dụng rất quan trọng đáp ứng các yêu cầu của các mạng riêng
sử dụng hạ tầng cơ sở thông tin quốc gia với những yêu cầu khác nhau về độ
an toàn, bảo mật và chất lượng dịch vụ.
Luận văn được trình bày trong 6 chương và được chia làm hai phần.
Phần đầu tập trung vào tìm hiểu công nghệ chuyển mạch nhãn đa giao thức.
Phần thứ hai tìm hiểu về ứng dụng của mạng riêng ảo trong công nghệ MPLS.
Phần đầu gồm có 3 chương.
Lê Phạm Minh Thông
1
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
Phần 1: Chuyển mạch nhãn đa giao thức MPLS
Chương 1. Cấu trúc tổng quan của MPLS.
1. 1. Các nhà cung cấp dịch vụ mạng [4]
Chúng ta hãy xét các ví dụ sau để thấy được các vấn đề mà nhà cung
cấp dịch vụ đang gặp phải, qua đó thấy được sự cần thiết ra đời một công
nghệ có khả năng giải quyết tốt các vấn đề này.
Hình 1.1 gồm 4 địa điểm sau: Atlanta, Miami, Orlando và Raleigh. Tại các
địa điểm này các router được kết nối tới chuyển mạch ATM dưới dạng full
mesh, tạo ra lõi của mạng cung cấp dịch vụ.
Hình 1. 1: Topo vật lý của nhà cung cấp dịch vụ
Lê Phạm Minh Thông
3
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
Hình 1. 2: Topo logic của nhà cung cấp dịch vụ
Một cách khác để nhìn mô hình mạng trên chính là việc xem các địa
điểm trên kết nối tới một đám mây mạng (cloud network) như trên hình 1. 2
Đám mây mạng chính là sự minh họa vấn đề gặp phải khi kết nối giữa
ATM và IP. IP và ATM được phát triển độc lập và không có sự liên hệ giữa
chúng. Chuyển mạch ATM chỉ quan tâm tới việc truyền tải lưu lượng dựa trên
các giá trị VPI/VCI trong khi đó các router là thiết bị lớp 3 quan tâm tới việc
chuyển tiếp các gói tin dựa trên thông tin chứa trong các gói.
1. 1. 1. Tính khả chuyển (Scalability)
Một vấn đề mà nhà cung cấp dịch vụ gặp phải nữa là tính khả chuyển.
Tức là để đảm bảo việc dự phòng và tối ưu trong quá trình định tuyến thì mô
hình full mesh của các mạch ảo (VCs) phải được tạo ra mà kết quả có quá
nhiều kết nối.
Lê Phạm Minh Thông
4
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
thực hiện chuyển mạch lớp 3 dựa trên dựa trên các nội dung của tiêu đề lớp
Lê Phạm Minh Thông
5
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
mạng trong mỗi gói tin. Chúng ta có thể kết nối các router trực tiếp với nhau
qua liên kết point-to-point hoặc LAN, cũng có thể kết nối chúng bằng chuyển
mạch WAN (ví dụ Frame-relay hoặc ATM). Tuy nhiên chuyển mạch này lại
không có khả năng xử lý các thông tin định tuyến lớp 3 hoặc chọn tuyến cho
gói tin thông qua việc phân tích địa chỉ đích. Vì vậy chuyển mạch lớp 2 không
thể tham gia vào quá trình đưa ra quyết định chuyển tiếp gói tin ở lớp 3. Trong
trường hợp môi trường mạng WAN này, người thiết kế mạng phải thiết lập các
tuyến lớp 2 một cách thủ công qua mạng WAN. Các tuyến sau đó chuyển tiếp
gói tin lớp 3 giữa các router mà nó có kết nối vật lý đến mạng lớp 2.
Các đường dẫn lớp 2 trong mạng LAN thiết lập kết nối khá đơn giản.
Tuy nhiên thiết lập kết nối tuyến lớp 2 trong WAN phức tạp hơn. Các tuyến lớp
2 trong WAN thường dựa trên kiểu point-to-point (ví dụ như các mạch ảo trong
phần lớn công nghệ WAN) và chỉ được thiết lập theo yêu cầu cấu hình thủ
công. Bất kỳ thiết bị định tuyến nào (ví dụ như định tuyến đầu vào) ở biên của
mạng lớp 2 muốn chuyển tiếp các gói tin lớp 3 tới một thiết bị định tuyến khác
(định tuyến đầu ra) cần hoặc là thiết lập sự kết nối trực tiếp qua mạng tới thiết
bị đầu ra hoặc gửi dữ liệu tới một thiết bị khác để tryền dữ liệu tới đích.
Hình 1. 4: Một ví dụ về mạng IP dựa trên mạng lõi ATM
Để đảm bảo quá trình chuyển tiếp gói tin trong mạng là tối ưu, một mạch
ảo ATM phải tồn tại giữa bất kỳ hai router kết nối tới mạng lõi ATM. Điều đó có
Lê Phạm Minh Thông
6
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
nghĩa là nếu quy mô của mạng lớn, có đến vài chục hoặc thậm chí hàng trăm
router kết nối với nhau thì xảy ra một vấn đề khá trầm trọng
Ta có thể gặp các vấn đề sau:
7
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
Sự khác nhau cơ bản giữa MPLS và các công nghệ WAN truyền thống
chính là cách mà các nhãn được gán và khả năng mang một ngăn xếp của
các nhãn (stack of labels) cho một gói tin. Khái niệm ngăn xếp nhãn cho phép
chúng ta có nhiều ứng dụng mới ví dụ như Điều khiển lưu lượng (Traffic
Engineering), Mạng riêng ảo (Virtual Private Network – VPN )….
Chuyển tiếp các gói trong MPLS hoàn toàn tương phản với môi trường
không kết nối hiện có, nơi mà các gói tin được phân tích trên từng hop một
(router), đấy chính là quá trình kiểm tra tiêu đề lớp 3, và một quyết định
forward gói tin được tiến hành dựa trên thuật toán định tuyến ở lớp mạng
Cấu trúc của một nút MPLS bao gồm 2 mặt thành phần:thành phần
chuyển tiếp (hay còn được gọi là mặt phẳng dữ liệu) và thành phần điều
khiển (còn được gọi là mặt phẳng điều khiển). Thành phần chuyển tiếp sử
dụng một cơ sở dữ liệu chuyển tiếp nhãn để chuyển tiếp dữ liệu dựa trên các
nhãn đi kèm với gói tin. Thành phần điều khiển chịu trách nhiệm tạo và duy trì
các thông tin chuyển tiếp nhãn (còn được gọi là bindings ) giữa nhóm các
chuyển mạch nhãn với nhau.
Tất cả các nút MPLS phải chạy một hoặc nhiều giao thức định tuyến IP
(hoặc dựa trên định tuyến tĩnh) để có thể trao đổi thông tin định tuyến với các
nút MPLS khác trên mạng. Theo đó, mỗi một nút MPLS (bao gồm cả chuyển
mạch ATM) là một router trên mặt phẳng điều khiển.
Lê Phạm Minh Thông
8
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
Hình 1. 4: Cấu trúc cơ bản của một nút MPLS
Tương tự như các router truyền thống, các giao thức định tuyến IP sẽ
dùng để xây dựng nên bảng định tuyến. Bảng định tuyến IP được sử dụng để
forward gói tin.
đánh tiêu đề, hoặc ngăn xếp nhãn, nó phải khai báo cho gói tin. Để chuyển
tiếp IP lớp 3 tới hop tiếp theo, nó kiểm tra trong bảng định tuyến địa chỉ IP đích
được chứa trong header lớp 3 của gói tin. Sau đó lựa chọn hop tiếp theo để
chuyển tiếp gói tin. Và cứ như thế cho đến khi gói tin đi đến đích.
Có 2 cách để gói IP tới hop tiếp theo. Cách thứ nhất là toàn bộ các gói
được coi là như nhau khi chuyển qua mạng. Cách thứ hai là ánh xạ từng địa
chỉ IP đích tới một IP của hop tiếp theo. Trong mạng MPLS cách thứ nhất
được gọi là nhóm chuyển tiếp tương đương – FECs (Forwarding Equivalence
Classes). FEC là một nhóm các gói, nhóm các gói này chia sẻ cùng yêu cầu
trong sự chuyển tiếp chúng qua mạng. Tất cả các gói trong một nhóm như vậy
được cung cấp cùng cách chọn đường tới đích. Khác với chuyển tiếp IP
truyền thống, trong MPLS việc gán một gói cụ thể vào một FEC cụ thể chỉ
được thực hiện một lần khi các gói vào trong mạng. MPLS không ra quyết
định chuyển tiếp với mỗi datagram lớp 3 mà sử dụng khái niệm FEC. FEC phụ
thuộc vào một số các yếu tố, ít nhất là phụ thuộc vào địa chỉ IP và có thể là
phụ thuộc cả vào kiểu lưu lượng trong datagram (thoại, dữ liệu, fax…). Sau
Lê Phạm Minh Thông
Kiểu LSR Chức năng
LSR Chuyển tiếp các gói tin đã được gán nhãn
LSR biên - Có thể nhận một gói tin IP, thực hiện kiểm tra lớp 3, và gán
một ngăn xếp nhãn trước khi chuyển tiếp gói vào miền LSR
- Có thể nhận một gói IP, thực hiện việc kiểm tra ở lớp 3,
chuyển tiếp gói IP tới điểm tiếp theo (next-hop)
ATM-LSR - Chạy các giao thức MPLS trong mặt phẳng điều khiển để
tạo ra các mạch ảo ATM, và chuyển tiếp các tế bào tới ATM-
LSR ở điểm tiếp theo(next-hop)
ATM LSR-
biên
- Có thể nhận 1 gói đã được gán nhãn hoặc chưa, chia nó
thành các tế bào ATM và chuyển tiếp các tế bào tới ATM-LSR
vào mạng. Nhóm chuyển tiếp tương đương cho mỗi gói được khai báo sau đó
mã hóa thành một chỉ số định dạng ngắn có chiều dài cố định, được gọi là
nhãn.
1. 2. 3. Chuyển tiếp gói MPLS và Đường chuyển mạch nhãn
Mỗi một gói tin khi tham gia mạng MPLS tại LSR vào và ra khỏi mạng
MPLS tại một LSR ra. Cơ chế này tạo ra Đường chuyển mạch nhãn – Label
Switched Path (LSP), được mô tả như là một nhóm các LSRs mà các gói
được gán nhãn phải đi qua để tới LSR đầu ra cho một FEC cụ thể. LSP này là
theo một phương hướng duy nhất, có nghĩa là một LSP khác được sử dụng
để cho lưu lượng có thể trở về từ một FEC nào đó
LSP là một hướng kết nối (connection-oriented) bởi vì đường dẫn được
tạo ra trước khi có sự vận chuyển lưu lượng. Tuy nhiên, việc thiết lập kết nối
này dựa trên thông tin về mô hình mạng hơn là yêu cầu về luồng lưu lượng.
Khi gói tin đi qua mạng MPLS, mỗi LSR sẽ hoán đổi nhãn đi vào với một
nhãn đi ra cho đến LSR cuối cùng, được biết đến là LSR ra. (giống như cơ
chế được sử dụng trong mạng ATM nơi mà một cặp VPI/VCI này được tráo
đổi với một cặp VPI/VCI khác khi ra khỏi chuyển mạch ATM)
1. 3. Các ứng dụng khác của MPLS
Hình 1. 8: Các ứng dụng khác nhau của MPLS
Lê Phạm Minh Thông
13
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
MPLS được tạo ra để kết hợp của định tuyến truyền thống và chuyển
mạch ATM trong một mạng lõi IP thống nhất ( IP-ATM cấu trúc). Tuy nhiên ưu
thế thực sự của MPLS chính là các ứng dụng khác mà nó đem lại, từ điều
khiển lưu lượng (Traffic Engineering) tới mạng riêng ảo (Virtual Private
Networks). Tất cả các ứng dụng này sử dụng chức năng miền điều khiển để
thiết lập một cơ sở dữ liệu chuyển mạch
1. 3. 1. Điều khiển lưu lượng:
Vấn đề quan trọng trong các mạng IP là thiếu khả năng điều khiển linh
lực của chúng để cung cấp dịch vụ thoả mãng nhu cầu lưu lượng. Ví dụ lưu
lượng thời gian thực như voice hay video cần dịch vụ chất lượng cao (độ trễ
luồng thấp, mất luồng thấp…) khi truyền qua mạng. Tương tự dữ liệu trong
kinh tế thương mại phải được ưu tiên qua trình duyệt web thông thường.
Kết nối định hướng mang tính tự nhiên của MPLS cung cấp khung làm
việc hợp lý để đảm bảo chất lượng lưu lượng IP. Trong khi QoS và lớp dịch vụ
CoS (Class of Service) không phải là cơ sở đặc biệt của MPLS, chúng có thể
ứng dụng trong mạng MPLS khi kỹ thuật lưu lượng được sử dụng. Điều này
cho phép nhà cung cấp thiết lập hợp đồng mức dịch vụ SLA (Service Level
Agreements) với khách hàng để đảm bảo dịch vụ như độ rộng băng, độ trễ,
mức thấp thoát. Dịch vụ giá trị gia tăng có thể được phân phối bổ sung như
truyển tải dữ liệu cơ sở, tăng thu nhập và cuối cùng cho tiến tới mạng hội tụ.
Intserv and Diffserv, qua thời gian một số kỹ thuật được phát triển để thiết
lập QoS/CoS trong một mạng. Trong mô hình dịch vụ tích hợp Intserv
(Integrated Services), RSVP đã phát triển thủ tục báo hiệu QoS qua một
mạng, cho phép thiết bị sắp xếp và thiết lập thông số lưu lượng đảm bảo như
độ rộng băng và độ trễ đầu cuối - đầu cuối. Nó sử dụng nguồn tài nguyên tại
chỗ, đảm bảo dịch vụ xuống theo luồng cơ sở. Mô hình dịch vụ khác nhau
Diffserv (Differentiated Services) giảm bớt cứng nhắc, cung cấp phân phối
CoS để đối xử như nhau đối với lớp lưu lượng có mức ưu tiên như nhau,
nhưng không có báo hiệu hay đảm bảo dịch vụ đầu cuối đầu cuối. Diffserv
định nghĩa lại kiểu dịch vụ ToS (Type of Service) trong tiêu đề gói IP để cung
cấp sự phân loại này.
Trong khi Intserv đảm bảo độ rộng băng lưu lượng, nó xác nhận không
thể tăng hay thực hiện hoạt động qua mạng lớn. Khiến trúc Diffserv, có một
tăng luôn phiên, nhưng không cung cấp đản bảo. IETF kết hợp Difserv và kỹ
thuật lưu lượng MPLS để cung cấp QoS đảm bảo trong mạng MPLS. Thông
tin Diffserv trong tiêu đề gói IP được ánh xạ trong thông tin nhãn của gói
MPLS. Bộ định tuyến MPLS cập nhật thông tin ưu tiên để truyển tiếp dữ liệu
thích hợp. Một số cơ chế sử dụng gồm chia sẻ lưu lượng, đợi, và phân loại
Khi đến LSR biên lối ra nhận gói tin đã được gán nhãn, nó bỏ
nhãn này ra và thực hiện việc tra cứu lớp 3 trong gói tin IP đó.
Lê Phạm Minh Thông
16
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
Một câu hỏi được đặt ra ở đây là: Ở đâu nhãn được tạo ra và ở
bộ định tuyến nhận được gói tin thì đó là gói tin đã được gán nhãn
hay đơn thuần chỉ là gói tin IP
Chúng ta xem lại mô hình sau:
Hình 2. 1: Mô hình chuyển mạch gói tin giữa các bộ định tuyến
2. 1. 1. Tiêu đề ngăn xếp nhãn MPLS ( MPLS label stack header)
Vì nhiều lý do, mà hiệu suất chuyển mạch là một trong những số đó,
nhãn MPLS phải được đặt ở trước dữ liệu được dán nhãn trong chế độ
frame-mode. Vì vậy nhãn MPLS phải được chèn vào giữa tiêu đề lớp 2 và nội
dung lớp 3 của frame lớp 2.
Hình 2. 2. Vị trí của nhãn MPLS trong một Frame lớp 2
Lê Phạm Minh Thông
17
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
Theo cách mà nhãn MPLS được chèn vào giữa gói tin lớp 3 và tiêu đề
lớp 2, thì tiêu đề nhãn MPLS được gọi là shim header. Một tiêu đề của nhãn
MPLS bao gồm: 20 bit nhãn MPLS, 3 bit thông tin lớp dịch vụ (class-of-service
information), 8 bit trường Time-to-live (TTL) dùng để xác định dò loop giống
như chức năng của trường TTL trong IP và 1 bit được gọi là bit đáy của ngăn
xếp (Bottom-of-Stack)
Hình 2. 3: Tiêu đề ngăn xếp nhãn MPLS
Bit đáy ngăn xếp nhãn đóng vai trò (implement) như ngăn xếp nhãn
MPLS. Chúng ta nhắc lại khái niệm ngăn xếp nhãn, nó được định nghĩa giống
như là một sự kết hợp của hai hoặc nhiều tiêu đề nhãn đính vào một gói tin.
2. 1. 2. Chuyển mạch nhãn trong chế độ Frame-mode
Sau khi nhận được frame PPP lớp 2 từ router San Jose, router San
Francisco ngay lập tức xác định gói tin vừa nhận được là một gói tin đã được
gán nhãn dựa trên giá trị trường giao thức PPP của nó và thực hiện tra cứu
trong cơ sở thông tin chuyển tiếp nhãn (Label Forwarding Information – LFIB)
Các gói tin được gán nhãn được truyền như vậy cho đến đích, đến router
cuối cùng thì LFIB sẽ thông báo với router bỏ nhãn và chuyển tiếp gói tin
không gán nhãn này.
2. 1. 3. Chuyển mạch nhãn MPLS với ngăn xếp nhãn
Hoạt động của chuyển mạch nhãn được thực hiện mà không quan tâm
tới số lượng nhãn gán vào gói tin, có thể là một nhãn hoặc một ngăn xếp gồm
một số nhãn bên trong. Trong cả hai trường hợp, LSR sẽ chỉ xử lý nhãn ở trên
cùng của ngăn xếp, bỏ qua các nhãn khác. Chức năng này cho phép nhiều
ứng dụng ở các bộ định tuyến biên có thể cho phép phân loại nhãn và kết hợp
các nhãn (Can agree on packet classification rules and associated labels) mà
không cần biết các bộ định tuyến lõi của mạng.
Ví dụ, giả sử rằng router San Joe và router New York ở trong mạng có hỗ
trợ MPLS/VPN và cùng biết mạng 10. 1. 0. 0/16, mạng này có thể đến được
thông qua router New York, nhãn được khai báo với giá trị là 73. Các router
trong mạng lõi (San Francisco và Washington) không có thông tin về điều này.
Để gửi một gói tin tới host có địa chỉ là 10. 1. 0. 0/16, router San Jose tạo ra
một ngăn xếp nhãn. Nhãn dưới cùng trong ngăn xếp được khai báo cho router
Lê Phạm Minh Thông
19
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
New York còn nhãn trên cùng được khai báo cho địa chỉ IP của router New
York thông qua router San Francisco. Khi mạng chuyển gói tin thì nhãn trên
cùng được chuyển mạch chính xác giống như chuyển tiếp gói tin IP qua mạng
đường trục và nhãn thứ 2 trong ngăn xếp sẽ nguyên vẹn khi đến router New
York
Bởi vì LSR khai báo một nhãn cho mỗi IP prefix trong bảng định tuyến
của nó khi mà prefix xuất hiện trong bảng định tuyến và nhãn này được sử
dụng bởi các LSR khác trong việc gửi các gói tin đã được gán nhãn cho LSR,
phương pháp cấp và phân phối nhãn này được gọi là khai báo nhãn điều
khiển độc lập, với cách phân phối nhãn phía sau tự nguyện :
Việc cấp nhãn trong các bộ định tuyến được thực hiện mà không
quan tâm tới việc bộ định tuyến đã nhận nhãn cho cùng prefix từ
bộ định tuyến kế cận hay chưa. Vì vậy việc cấp nhãn này trong
các bộ định tuyến được gọi là điều khiển độc lập(independent
control)
Phương pháp phân phối này là tự nguyện(unsolicited) bởi vì LSR
khai báo nhãn và quảng bá sự ánh xạ tới các bộ định tuyến hàng
xóm phía sau nó(từ đích tới nguồn) không quan tâm tới việc các
LSR khác cần nhãn hay không. Một LSR chỉ khai báo một nhãn
cho một prefix IP và phân phối nó cho router phía sau nó (từ đích
tới nguồn) khi được yêu cầu.
Phương pháp phân phối này là downstream(từ phía sau ra phía
trước) khi LSR khai báo một nhãn mà các LSR khác(Các LSR
Lê Phạm Minh Thông
21
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
phía sau) có thể sử dụng cho chuyển tiếp các gói tin đã được gán
nhãn và quảng bá sự ánh xạ nhãn này tới các bộ định tuyến liền
kề. Việc khởi tạo cấu trúc chuyển mạch thẻ cũng bao gồm cả sự
cung cấp cho LSR phía sau nhưng cả việc triển khai bổ sung
chuyển mạch thẻ hiện tại và cấu trúc MPLS không cần kiểu này
cho phương pháp phân phối nhãn.
Tất cả sự kết hợp nhãn được quảng bá ngay lập tức đến các bộ định
tuyến khác thông qua các phiên TDP. Các bộ định tuyến thông báo sự kết hợp
IP prefix-to-label của nó tới tất cả các bộ định tuyến kề cận mà không quan
trừ khi một gói tin được gán nhãn được gửi qua tất cả các đường dẫn từ đầu
vào LSR biên đến LSR biên đầu ra. Trong các ứng dụng này thời gian hội tụ
có thể tăng lên bởi do trễ truyền
Trong mạng MPLS ở chế độ Frame-mode, sử dụng kiểu lưu giữ tự do
(liberal retention mode) kết hợp với điều khiển nhãn độc lập(independent label
control) và phân phối nhãn luồng xuống tự nguyện(unsolicited downstream
label distribution) sẽ làm giảm thiểu thời gian hội tụ TDP/LDP. Mọi bộ định
tuyến sử dụng kiểu lưu giữ tự do luôn có nhãn khai báo cho một prefix đưa ra
từ tất cả các bộ định tuyến hàng xóm sử dụng TDP/LDP, vì vậy nó luôn luôn
tìm thấy một nhãn đi ra ngoài trong bảng định tuyến phù hợp mà không cần
hỏi bộ định tuyến kế tiếp cho việc khai báo nhãn.
2. 3. Xử lý ở bộ định tuyến cuối cùng (Penultimate Hop Popping)
Ở LSR biên ở đầu ra trong mạg MPLS thì phải tiến hành hai tra cứu:
Một là gói tin nhận được từ một MPLS kề cận, hai là đích đến cho một subnet
bên ngoài mạng MPLS. Nó phải kiểm tra nhãn trong tiêu đề ngăn xếp nhãn và
thực hiện kiểm tra để nhận biết rằng nhãn đã được đẩy vào và dưới sự kiểm
soát của gói tin IP
Lê Phạm Minh Thông
23
Luận văn tốt nghiệp MPLS và ứng dụng MPLS/VPN
Hình 2. 5: Hai quá trình tra cứu ở bộ định tuyến cuối New York
Việc thực hiện hai quá trình tra cứu ở router New York có thể làm giảm
hiệu suất của node mạng. Hơn nữa trong môi trường mà MPLS và chuyển
mạch IP được thực hiện bởi phần cứng thì tra cứu hai lần làm tăng độ phức
tạp của việc triển khai các thiết bị phần cứng lên rất nhiều. Để giải quyết vấn
đề này người ta sử dụng Penultimate Hop Popping(PHP).
Phương pháp này chỉ được áp dụng trực tiếp cho những subnet(mạng
con) kết nối trực tiếp hoặc tập hợp các đường dẫn (aggregate routes). Trong
trường hợp là giao diện là kết nối trực tiếp, thì việc thực hiện tra cứu lớp 3 là
cần thiết để có được các thông tin chính xác cho việc gửi một gói tin đến đích
định tuyến lớp 3 truyền thống.
Chương 3: Hoạt động của MPLS ở chế độ Cell-mode
Trong chương 2 chúng ta đã tìm hiểu cách MPLS hoạt động giữa thiết bị
chuyển mạch lớp 3 (router) ở chế độ Frame-mode. Các bộ định tuyến trao đổi
các gói tin IP đơn thuần (cho các giao thức điều khiển) cũng như các gói tin IP
được gán nhãn qua cùng một link liên kết. Các bộ định tuyến cũng thực hiện
chuyển mạch nhãn bằng cách xác định tiêu đề nhãn ở trước mỗi gói tin IP
Khi thực hiện triển khai MPLS qua công nghệ ATM cần phải giải quyết
một số khó khăn sau:
Không có cơ chế trao đổi các gói tin IP một cách trực tiếp giữa 2
node MPLS kề nhau qua giao diện ATM. Tất cả các dữ liệu trao
đổi qua giao diện ATM phải được thực hiện qua kênh ảo(virtual
circuit – VC)
Chuyển mạch ATM không thể thực hiện việc kiểm tra nhãn hay tra
cứu ở lớp 3. Khả năng duy nhất của một chuyển mạch ATM là
chuyển đổi VC đầu vào thành VC đầu ra của giao diện ra.
Lê Phạm Minh Thông
25
Copyright: Tài liệu đại học ©