• Thứ Ba, 16/12/2003 15:00 (GMT+7)

    Công nghệ MPLS và dịch vụ MPLS VPN đầy tiềm năng

        Hiện hầu hết các mạng diện rộng tại Việt Nam đều được tổ chức với kết nối sử dụng dịch vụ thuê đường truyền riêng (Leased Line), Frame Relay hoặc X.25 thông qua các nhà cung cấp dịch vụ viễn thông. Hầu hết các hệ thống mạng này đều hoạt động theo cách thức định tuyến IP truyền thống với không ít nhược điểm, đáp ứng rất chậm khi có yêu cầu xử lý luồng lưu lượng lớn trên mạng. Ngay cả khi áp dụng một số kỹ thuật mới như fast-table lookup hoặc policy-based routing thì việc xử lý tại các router vẫn thường bị quá tải. Hậu quả là có thể mất lưu lượng, mất kết nối, thậm chí giảm đặc tính của mạng. Ngoài ra còn phải kể đến các chi phí không nhỏ dành cho việc thuê dịch vụ viễn thông để kết nối mạng.

        Công nghệ MPLS (Multi Protocol Label Switching) và dịch vụ MPLS VPN (mạng riêng ảo MPLS) được xem là giải pháp cho vấn đề này. Điểm nổi bật của công nghệ này là chuyển tiếp lưu lượng nhanh, khả năng linh hoạt, đơn giản và điều khiển phân luồng. MPLS còn có khả năng phục vụ linh hoạt các dịch vụ định tuyến, tận dụng được đường truyền giúp giảm chi phí.

    Hạn Chế Của Định Tuyến Ip Truyền Thống

        Với các hệ thống mạng hoạt động theo cách thức định tuyến IP truyền thống, mỗi node mạng (router) đều phải thực hiện hai chức năng chính: định

    tuyến (routing) và chuyển tiếp (switching hoặc forwarding). Quá trình định tuyến và chuyển tiếp này gặp phải ba hạn chế lớn:

     -  Phải dựa vào các giao thức định tuyến để phân bố thông tin định tuyến

     - Việc thực hiện quá trình chuyển tiếp chỉ dựa trên địa chỉ đích của gói tin; không thể dựa trên các tham số QoS (chất lượng dịch vụ).

     - Mỗi node mạng đều phải thực hiện việc tìm kiếm thông tin định tuyến.

    Công Nghệ Mpls

        Để hiểu được nguyên tắc hoạt động của MPLS, trước hết ta phải làm quen với một số khái niệm mới được dùng trong MPLS.

    • MPLS domain: Là tập hợp của các node mạng MPLS được quản lý và điều khiển bởi cùng một quản trị mạng, hay nói một cách đơn giản hơn là một MPLS domain, có thể coi như hệ thống mạng của một tổ chức nào đó (chẳng hạn nhà cung cấp dịch vụ).

    • LSR (Label Switching Router): Là node mạng MPLS. Có hai loại LSR chính:

    - LSR cạnh (gồm LSR hướng vào, LSR hướng ra): LSR nằm ở biên của MPLS domain và kết nối trực tiếp với mạng người dùng.

    - LSR chuyển tiếp (Transit LSR): LSR nằm bên trong MPLS domain, các LSR này chính là các bộ định tuyến lõi (core router) của nhà cung cấp dịch vụ.

    • Nhãn (Label): Thường được tổ chức dưới dạng ngăn xếp nhãn (Label Stack), có độ dài 32 bit được thể hiện như sau:

    Trường Label: Có độ dài 20 bit, đây chính là giá trị nhãn.

    Trường Exp (Experimental): Có độ dài 3 bit dùng cho mục đích dự trữ nghiên cứu và phân chia lớp dịch vụ (COS - Class Of Service).

    Trường S: Có độ dài 1 bit, dùng chỉ định nhãn cuối cùng của Label Stack. Với nhãn cuối cùng, S=1.

    Trường TTL (Time To Live): Có mục đích như trường TTL trong gói tin IP.

    • FEC: MPLS không thực hiện quyết định chuyển tiếp với gói dữ liệu lớp 3 (datagram) mà sử dụng một khái niệm mới gọi là FEC (Forwarding Equivalence Class). Mỗi FEC được tạo bởi một nhóm các gói tin có chung các yêu cầu về truyền tải hoặc dịch vụ (thoại, data, video, VPN...) hoặc cùng yêu cầu về QoS. Hay nói một cách khác, MPLS thực hiện phân lớp dữ liệu để chuyển tiếp qua mạng.

    • LSP (Label Switching Path): Là tuyến được bắt đầu tại một LSR hướng vào thông qua một hoặc nhiều hoặc thậm chí là không LSR chuyển tiếp nào và cuối cùng kết thúc tại một LSR hướng ra. LSP chính là đường đi của các FEC thông qua mạng MPLS. Khái niệm về LSP tương tự như khái niệm về kênh ảo (Virtual Channel) trong mạng IP, ATM, Frame Relay ...

    • LDP (Label Distribution Protocol): Là các giao thức phân bổ nhãn được dùng trong MPLS để phân bổ nhãn và thiết lập các LSP thông qua mạng MPLS.

        Chúng ta hãy xem MPLS hoạt động như thế nào, cụ thể là cách thức truyền tải dữ liệu qua mạng MPLS (xem hình).

        Như trong hình vẽ thể hiện, khi luồng dữ liệu của người dùng được gửi đến mạng MPLS, tại LSR hướng vào (LSR A) luồng dữ liệu sẽ được phân lớp và được đóng trong các FEC. LSR hướng vào sẽ thực hiện việc phân bổ nhãn và thiết lập LSP cho các FEC này (chẳng hạn thiết lập LSP 44-67-13). Tại các node chuyển tiếp trong mạng, LSR chỉ thực hiện việc tráo đổi nhãn và gửi FEC đến LSR kế tiếp (LSR B gặp nhãn 44 lập tức đổi sang nhãn 67 và chuyển tiếp đến LSR D, tương tự LSR D gặp nhãn 67 sẽ tráo đổi thành nhãn 13 và gửi đến LSR F). Các LSR B và D không quan tâm đến mào đầu của các gói tin trong FEC (điều này khác biệt hẳn với mạng định tuyến lớp 3 truyền thống). Khi luồng dữ liệu đến LSR hướng ra, các FEC được gỡ bỏ nhãn và tách ngược trở lại thành các gói tin thông thường và được gửi đến người dùng cuối bằng các giao thức định tuyến truyền thống.

        Có một điểm cần lưu ý, đó là các FEC có thể được chuyển tiếp trên nhiều LSP khác nhau, đây là một ưu điểm nổi trội của MPLS so với mạng định tuyến thông thường.

    Dịch Vụ Mpls Vpn

        Có thể nói VPN là một trong những ứng dụng quan trọng nhất của MPLS. Kỹ thuật MPLS VPN đưa ra một thay đổi cơ bản trong công nghệ VPN đó là sử dụng khái niệm Virtual Router thay cho Dedicated Router và Shared Router. Trong khuôn khổ bài viết này không đề cập nhiều đến công nghệ MPLS VPN mà chỉ đưa ra các lợi ích của nó so với các dịch vụ VPN truyền thống:

        Riêng biệt và bảo mật: MPLS VPN giữ các thông tin định tuyến riêng biệt cho mỗi VPN, đảm bảo người dùng chỉ có thể liên lạc được với các địa chỉ đã được lập sẵn cho VPN của mình.

        Độc lập với khách hàng: MPLS VPN có cách đánh địa chỉ (gán nhãn trong mạng MPLS) hết sức linh hoạt, người dùng có thể sử dụng bất cứ dải địa chỉ nào (kể cả các địa chỉ kiểm tra hoặc các địa chỉ không được đăng ký) hoặc có thể sử sụng NAT (Network Address Translation). Mặt khác, người dùng còn có thể sử dụng các dải địa chỉ trùng hoặc giống nhau. Một điểm nổi bật khác là mạng của người dùng không yêu cầu các thiết bị hỗ trợ MPLS, các thiết bị đắt tiền như VPN Router với IP Sec hoặc bất cứ yêu cầu đặc biệt nào khác ngoài IP.

        Linh hoạt và khả năng phát triển: Với các dịch vụ VPN dựa trên IP, số lượng router trên mạng tăng nhanh chóng theo số lượng các VPN. VPN sẽ phải chứa các bảng định tuyến ngày một lớn. MPLS VPN sử dụng một tập các BGP (Border Gateway Protocol) ngang hàng giữa các LSR cạnh (Edge LSR), cho phép số lượng VPN không hạn chế và hỗ trợ nhiều dạng VPN, dễ dàng tạo thêm các VPN hoặc site mới (chỉ cần thực hiện tại router của site mới).

    Kết Luận

        MPLS là một trong những giải pháp mạng đường trục cho mạng thế hệ mới, hiện xu hướng phát triển của MPLS là ATOM (Any traffic Over MPLS), nghĩa là có khả năng đáp ứng bất cứ loại dịch vụ nào: thoại, video, fax, data... MPLS VPN sẽ là một thị trường đầy tiềm năng và hứa hẹn mang lại nhiều lợi ích cho cả người dùng và nhà cung cấp dịch vụ viễn thông.


    Tài liệu tham khảo

    - Introduction To Virtual Private Network

    - MPLS and Label Switching Network (Second Edition)

    - MPLS Based VPNS Designing Advanced Virtual networks

    - MPLS White Paper

    - MPLS Primer

    - Implementation Cisco MPLS networks

     http://www.mplsforum.org

    Phạm Anh Tuấn
    phamanhtuan@vtn1.com.vn
    Trung Tâm Viễn Thông khu vực I, Hà Nội

    ID: A0305_82