Vũ Thị Hoàng Yến
GIỚI THIỆU AToM2.1 Tổng quan:
AToM (Any transport over MPLS) ra đời sau thành công vang dội của công nghệ MPLS VPN. MPLS VPN là giải pháp mạng riêng ảo nhằm vận chuyển luồng dữ liệu IP của khách hàng trên một backbone chia sẻ dịch vụ MPLS của nhà cung cấp. Tuy nhiên, kênh thuê riêng, kết nối ATM và Frame Relay khiến cho nhà cung cấp dịch vụ tốn kém khá nhiều tiền của. Nhiều khách hàng thuê những các link ảo trên để vận chuyển traffic của họ thông qua cơ sở hạ tầng của nhà cung cấp dịch vụ. Các router khách hàng đấu nối với nhau hoặc với các thiết bị mạng khác ở mỗi site thông qua leased lines hoặc kênh ảo ATM hay Frame Relay.
Nhà cung cấp dịch vụ cung cấp cho khách hàng một mạng riêng biệt để vận chuyển traffic lớp 2. Tuy router khách hàng giao tiếp nhau ở lớp 3, nó lại không giao tiếp với thiết bị của nhà cung cấp dịch vụ ở lớp này. Với sự thành công của MPLS VPN, nhà cung cấp dịch vụ đã có sẵn một backbone MPLS nhưng bên cạnh đó vẫn thích hợp với việc vận chuyển traffic lớp 2. AToM cung cấp giải pháp nhằm tận dụng MPLS backbone để vận chuyển traffic lớp 2 mà không cần phải xây dựng cùng lúc 2 mạng chạy song song. Vì thế, nhà cung cấp dịch vụ có thể cung cấp những dịch vụ đã có sẵn như ATM, Frame Relay thông qua backbone MPLS mà chỉ sử dụng duy nhất một cờ sở hạ tầng. Từ đó giúp các nhà cung cấp dịch vụ tiết kiệm được nhiều chi phí hơn.
AToM tạo ra VPN ở lớp 2 và đôi khi được xem như là L2VPN. Nó chỉ được thiết lập ở những router biên của nhà cung cấp dịch vụ. AToM nói một cách ngắn gọn, là công nghệ cung cấp dịch vụ điểm- điểm lớp 2 (layer 2 point-to-point service) và còn được biết đến như là dịch vụ đường dây ảo (VPWS) truyền tải qua MPLS backbone . Vì traffic vận chuyển là các gói được gán nhãn, công nghệ này còn được gọi là hay mạng chuyển mạch gói MPLS PSN.
Về phía khách hàng, họ sẽ khá lưỡng lự khi chuyển sang MPLS VPN vì thứ nhất là phải chuyển đổi cơ cấu hạ tầng cũ, điều mà họ không muốn vì họ đã quen với cách kiểm soát nó và cách nó được xây dựng từ ban đầu, thứ hai là vì một số các thiết bị khác chạy những giao thức mà không thể vận chuyển qua IP vì MPLS VPN là công nghệ cung cấp dịch vụ cho việc tạo ra các VPN ở lớp 3. Nhưng việc chuyển đổi từ một mạng truyền thống sử dụng ATM hay Frame Relay qua mạng sử dụng AToM là hoàn toàn trong suốt đối với khách hàng. Nghĩa là khách hàng sẽ không cần phải thay đổi bất cứ điều gì trên các router của họ. Kiểu đóng gói dữ liệu lớp 2 vẫn được giữ nguyên và không cần phải chạy bất cứ giao thức định tuyến IP nào với router biên của nhà cung cấp dịch vụ như trong giải pháp MPLS VPN.
2.2 Kiến trúc của một AToM:
AToM là một giải pháp vận chuyển các frame lớp 2 (Ethernet, ATM, Frame Relay, HDLC, PPP) thông qua MPLS backbone, sử dụng kiến trúc dây nối ảo (pseudowires). Dây nối ảo mô phỏng hoạt động giống như một dây thật để vận chuyển traffic lớp 2 từ biên này tới biên kia (giữa 2 router biên của nhà cung cấp dịch vụ) qua mạng backbone chuyển mạch gói MPLS. Dây nối ảo sử dụng đường hầm.Trong AToM, đường hầm này chính là LSP. Một đường hầm có thể có nhiều dây nối ảo.
Hình 9. Kiến trúc đường hầm AToM
Khi có nhiều khách hàng đấu nối vào PE, mô hình tổng quát hơn như sau:
Hình 10. Kiến trúc mở rộng của Pseudowire
Các dây nối ảo này sẽ nối những AC (attachment circuits) trên những router biên của nhà cung cấp dịch vụ với nhau. AC có thể là bất cứ một mạch vậy lý hay mạch ảo nào dùng để kết nối một CE vào một PE, ví dụ như ATM VPI/VCI, Framrelay DLCI, HDLC link, Ethernet port, VLAN, kết nối PPP trên một interface vậy lý, một phiên PPP từ một đường hầm của L2TP hay một MPLS LSP. Các frame mà PE router nhận được trên AC được đóng gói và gửi qua dây nối ảo đến con PE router đầu xa. Trong một mạng sử dụng AToM, tất cả các router trong mạng của nhà cung cấp dịch vụ đều chạy MPLS, trong đó các PE router sẽ có AC kết nối tới CE router. Các frame nguyên thủy lớp 2 nhận được từ CE router sẽ được PE router (ingress router) đóng gói và gán nhãn, sau đó gửi qua một đường hầm PSN, mà trong AToM là LSP tới PE router đầu xa (egress router). Tại đây, nhãn sẽ được gỡ bỏ và các frame lớp 2 lại được forward đi bình thường cho CE router đích trên AC thích hợp.
Trước khi dây nối ảo được sằn sàng để chuyển tiếp frame, PE router phải thiết lập các dây nối ảo này giữa chúng. Trong quá trình thiết lập, các PE router sẽ trao đổi các thông tin cần thiết để thống nhất về dịch vụ sẽ thực hiện. Ví dụ như phải thống nhất về phương thức đóng gói và công việc phải làm nếu chúng nhận được các frame không đúng thứ tự. Kết quả của dịch vụ AToM là các router biên của khách hàng (CE) hoặc các switch biên của khách hàng sẽ thấy bản thân chúng được kết nối trực tiếp với những con router cùng loại khác ở lớp 2 mặc dù thực tế chúng bị chia cắt bởi dây nối ảo. Ví dụ như nếu các con router hay switch CE chạy CDP (Cisco Discovery Protocol), chúng sẽ thấy nhau như là những CDP neighbor. Nếu chúng là router, giữa chúng có thể trực tiếp hình thành một láng giềng trong giao thức định tuyến bởi vì router CE giống như được kết nối trực tiếp ở lớp 2.
Comment