Tweet
Tác giả: SVTT
Lê Văn Tuấn Cường
Hoàng Xuân Trung
Phần II:
II. Bảng CEF (CEF tables)
1. Forwarding Information Base (FIB):
FIB là một bảng xây dựng tự động cơ sở dữ liệu thông tin sử dụng bởi router để thực hiện vấn đề chuyển mạch gói tin dựa trên prefix.Thông tin chứa trong FIB là sự tập hợp của các chi tiết cần thiết từ bảng global router table cũng như các host route entries.FIB cũng tính toán trước các tìm kiếm đệ qui tuyến đường. FIB được tổ chức bằng cách tối ưu hoá sự phục hối nhanh và tìm kiếm longest-match lookups. FIB là một multiway trie hoặc viết đơn giản là một mtrie mà chứa đựng thông tin về khả năng đến được đích và những next hop tương ứng để router có thể tiến tới đích.
Chú ý: một mtrie là một cấu trúc thông tin có khả năng tìm kiếm, tạo nên từ các nodes và leaves mà tập trung vào việc khôi phục nhanh dữ liệu,hơn nữa là sự liên quan tới sắp xếp và lưu trữ thông tin ban đầu.
Trong FIB m i node có 256 children là các con trỏ tới cấp độ thấp hơn trong cấu trúc dữ liệu. FIB bắt đầu với root node là node mặc định,diễn tả điểm bắt đầu để tìm kiếm node đại diện cho prefix cho trước. Độ dài khoảng (stride length)của một mtrie là số lượng các bit biểu thị nên m i level của mtrie. Sự thực hiện CEF mtrie hỗ trợ những khoảng mẫu mtrie có thể khác nhau,cho phép tăng tốc độ tìm kiếm càng tối ưu hoá việc sử dụng bộ nhớ.Tuỳ từng dòng thiết bị khác nhau mà khoảng mẫu mtrie có sự khác nhau.
Đối với mẫu 8-8-8-8 mtrie stride, số lượng tối đa cho các cấp độ là 4,nhưng trie sẽ cắt
thành các sublevel nếu tất các các child pointer của node chỉ tới cùng một object. Ví
dụ, một empty mtrie chỉ chứa root trie node,và tất cả con trỏ trong node trỏ tới "NULL”.Với một mẫu khoảng 8-8-8-8 và với đích 192.168.1.47,đầu tiên sẽ thực hiện tìm kiếm 192,thứ 2 là 168,tiếp theo mà 1 và cuối cùng là 47. M i con trỏ trie node có thể trỏ tới hoặc một node khác hoặc một leaf. Leaf là một cấu trúc dữ liệu trie cuối cùng được ấn định vào data object mà chứa đựng ứng dụng của mtrie. Mỗi data object chỉ có thể được chứa một lần trong trie. Nhiều mtrie nodes có thể trỏ tới cùng một trie leaf với nhiều lần.
FTB thường được biết đến như là một cấu trúc phần mềm trong suốt với 3 level của node ,m i level co các children. Trong khi cần phải trả lời câu hỏi FIB được xây dựng như thế nào bằng phần mềm trên main prcessor của m i router chạy Cisco IOS Software, FIB có thể được xây dựng một cách khác nhau trên nhiều dạng line card và cấu trúc phân tán.
Cấu trúc FIB thường được xây dựng một cách khác nhau bởi vì hiệu suất của một cấu trúc mtrie đem lại có thể là khác nhau, phụ thuộc vào cách thức mà prefix được phân bố trong bảng routing table.
Tại sao một vái cấu trúc mtrie lại thực hiện chức năng tốt hơn hay kém hơn với độ dài trung bình prefix khác nhau? Nguyên nhân chính là bởi số lượng tìm kiếm đòi hỏi để có thể tìm ra đích nếu đích là reachable và để tìm ra đúng chu i MAC header rewrite. Để lựa chọn đúng layout cho mỗi FIB bạn nên quan tâm đến dạng nào của network mà router sẽ được sử dụng. Đặc biệt, độ dài trung bình của prefix trong mạng,và cách thức phân bố điểm chính xác suốt theo đường phân bố prefix.
Có 2 cách phân bố điểm trong sơ đồ phân bố prefix. Khoảng 50 % prefix có độ dài mask nhỏ hơn 16 bit , trong khi gần 50% còn lại ở khoảng 24 bit. Điều đó chỉ ra rằng FIB sử dụng trên Internet backbone cần phải thực hiện tốt ở hai độ dài prefix trên.
Cisco 12000 series sử dụng nẫu khoảng 16-8-8 vì nguyên nhân này. Có khoảng 25% các tìm kiếm có thể thực hiện trong vòng 1 tìm kiếm trong FIB trong khi hầu hết 75% yêu cầu còn lại đòi hỏi chỉ 2 tìm kiếm. Trong thực tế, phân bố lưu lượng thường được chia tỉ lệ 50%-50% bởi một số lượng lớn lưu lượng chuyển mạch trên Internet backbone được hướng tới dạng 16 bit hoặc ngắn hơn trong bảng routing table.
Tóm lại, có vô số cách để xây dựng nên FIB, nhưng trên hết là chúng được chia tỉ lệ khác nhau là cho những ứng dụng khác nhau. Khoảng mẫu (stride pattern) là sự thoả thuận giữa việc sử dụng bộ nhớ và hiệu suất tìm kiếm. Hiệu suất tìm kiếm đạt được tốt nhất với khoảng mẫu là 32, nhưng sự tiến tới điều này là không được khuyến khích,bởi nó sẽ làm tiêu tốn quá nhiều bộ nhớ.
2. Adjacency table:
Sau khi router quyết định được khả năng đến đích và next hop, bước tiếp theo là tìm outbound interface, chu i layer 2 header rewrite, và một vài thông tin cần thiết để truyền gói tin thông qua next hop. Thông tin này được chứa trong bảng adjacency table.
Các node trong mạng là các adjacency nếu chúng có thể tiến tới nhau trong một liên kết đơn duy nhất. Adjacency table chứa đựng những thông tin về m i host, router, hoặc các device kết nối trực tiếp.
Adjacency được tìm kiếm và thêm vào adjacency table qua config bằng tay hay học tự động qua cơ chế ARP. Adjacency cũng có thể được học qua việc config point-to-point hay multipoint interface. Point-to-point interface sử dụng cho mối quan hệ adjacency đơn interface, bởi vì point-to-point bao hàm chỉ một đích thêm vào qua interface. Một multipoint interface có thể có nhiều đích thêm vào, vì nó sử dụng 1 chuỗi một chuỗi layer 2 header rewrite duy nhất cho mỗi host IP address học được trên interface và hoàn chỉnh quan hệ adjacency sử dụng thông tin từ ánh xạ ATM hay Frame Relay tĩnh hoặc đảo ngược cơ chế ARP.Adjacency được lựa chọn như là kết quả tìm kiếm tổng hợp của next hop IP address, output interface và connection ID - nếu đó là cần thiết. Connection ID được sử dụng để giải mã giữa các cặp địa chỉ IP address và output interface không có phân biệt mà có thể tồn tại trong ATM hay các mulltipoint interface.
ARP cache và một số bảng ánh xạ tương tự có liên kết trực tiếp tới adjacency table. Hình 2-7 miêu tả mối quan hệ này.
Trong hình 2-7, địa chỉ MAC đích được gắn hoàn toàn vào trong một Layer 2 header rewrite cho phương tiện kết nối tới interface đầu ra và ánh xạ tới next hop IP address trong bảng adjacency table. Để ghi lại Layer 2 rewrite header cho một next hop reachable từ router này, đơn giản là xác định đúng next hop trong bảng adjacency table, thay thế Layer 2 header hiện có trên packet bằng chu i layer 2 header rewrite đã được tính trước, và truyền gói tin đến đúng interface.
3. Sự kết nối các bảng CEF:
Giờ đây chúng ta đã có cái nhìn toàn diện về FIB cà adjacency table, tiếp theo chúng ta sẽ tìm hiểu làm sao chúng có thể liên kết lại với nhau. Hình 2-8 sẽ hiển thị mối quan hệ này.
Node cuối cùng trong FIB trỏ tới đúng entry trong bảng adjacency table. Nếu bảng
routing table thay đổi làm nex hop prefix là khác nhau, con trỏ đơn giản là di chuyển
tới một entry mới trong bảng adjacency table.
2 – Các ứng dụng của MPLS
Những ưu việt của MPLS đã tăng cường khả năng cạnh tranh của các nhà khai thác dịch vụ. Các sản phẩm MPLS đã được triển khai trên phạm vi toàn cầu. Tuy vẫn còn nhiều vấn đề về mặt công nghệ cần giải quyết nhưng MPLS hiện đang được coi là giải pháp tốt cho mạng thế hệ sau của các nhà cung cấp dịch vụ hàng đầu trên thế giới.
Một số ứng dụng đang được triển khai:
a) MPLS – VPN
Có thể nói VPN là một trong những ứng dụng quan trọng nhất của MPLS. Kỹ thuật MPLS VPN đưa ra một thay đổi cơ bản trong công nghệ VPN đó là sử dụng khái niệm Virtual Router thay cho Dedicated Router và Shared Router. Trong khuôn khổ bài viết này không đề cập nhiều đến công nghệ MPLS VPN mà chỉ đưa ra các lợi ích của nó so với các dịch vụ VPN truyền thống:
Riêng biệt và bảo mật: MPLS VPN giữ các thông tin định tuyến riêng biệt cho mỗi VPN, đảm bảo người dùng chỉ có thể liên lạc được với các địa chỉ đã được lập sẵn cho VPN của mình.
Độc lập với khách hàng:MPLS VPN có cách đánh địa chỉ (gán nhãn trong mạng MPLS) hết sức linh hoạt, người dùng có thể sử dụng bất cứ dải địa chỉ nào (kể cả các địa chỉ kiểm tra hoặc các địa chỉ không được đăng ký) hoặc có thể sử sụng NAT (Network Address Translation). Mặt khác, người dùng còn có thể sử dụng các dải địa chỉ trùng hoặc giống nhau. Một điểm nổi bật khác là mạng của người dùng không yêu cầu các thiết bị h trợ MPLS, các thiết bị đắt tiền như VPN Router với IP Sec hoặc bất cứ yêu cầu đặc biệt nào khác ngoài IP.
Linh hoạt và khả năng phát triển:Với các dịch vụ VPN dựa trên IP, số lượng router trên mạng tăng nhanh chóng theo số lượng các VPN. VPN sẽ phải chứa các bảng định tuyến ngày một lớn. MPLS VPN sử dụng một tập các BGP (Border Gateway Protocol) ngang hàng giữa các LSR cạnh (Edge LSR), cho phép số lượng VPN không hạn chế và hỗ trợ nhiều dạng VPN, dễ dàng tạo thêm các VPN hoặc site mới (chỉ cần thực hiện tại router của site mới).
b) AToM (Any Transport over MPLS)
Ra đời sau thành công vang dội của công nghệ MPLS VPN. MPLS VPN là giải pháp mạng riêng ảo nhằm vận chuyển luồng dữ liệu IP của khách hàng trên một backbone chia sẻ dịch vụ MPLS của nhà cung cấp. Tuy nhiên, kênh thuê riêng, kết nối ATM và Frame Relay khiến cho nhà cung cấp dịch vụ tốn kém khá nhiều tiền của. Nhiều khách hàng thuê những các link ảo trên để vận chuyển traffic của họ thông qua cơ sở hạ tầng của nhà cung cấp dịch vụ. Các router khách hàng đấu nối với nhau hoặc với các thiết bị mạng khác ở m i site thông qua leased lines hoặc kênh ảo ATM hay Frame Relay.
Nhà cung cấp dịch vụ cung cấp cho khách hàng một mạng riêng biệt để vận chuyển traffic lớp 2. Tuy router khách hàng giao tiếp nhau ở lớp 3, nó lại không giao tiếp với thiết bị của nhà cung cấp dịch vụ ở lớp này. Với sự thành công của MPLS VPN, nhà cung cấp dịch vụ đã có sẵn một backbone MPLS nhưng bên cạnh đó vẫn thích hợp với việc vận chuyển traffic lớp 2. AToM cung cấp giải pháp nhằm tận dụng MPLS backbone để vận chuyển traffic lớp 2 mà không cần phải xây dựng cùng lúc 2 mạng chạy song song. Vì thế, nhà cung cấp dịch vụ có thể cung cấp những dịch vụ đã có sẵn như ATM, Frame Relay thông qua backbone MPLS mà chỉ sử dụng duy nhất một cờ sở hạ tầng. Từ đó giúp các nhà cung cấp dịch vụ tiết kiệm được nhiều chi phí hơn.
AToM tạo ra VPN ở lớp 2 và đôi khi được xem như là L2VPN. Nó chỉ được thiết lập ở những router biên của nhà cung cấp dịch vụ. AToM nói một cách ngắn gọn, là công nghệ cung cấp dịch vụ điểm- điểm lớp 2 (layer 2 point-to-point service) và còn được biết đến như là dịch vụ đường dây ảo (VPWS) truyền tải qua MPLS backbone .
Vì traffic vận chuyển là các gói được gán nhãn, công nghệ này còn được gọi là hay mạng chuyển mạch gói MPLS PSN. Về phía khách hàng, họ sẽ khá lưỡng lự khi chuyển sang MPLS VPN vì thứ nhất là phải chuyển đổi cơ cấu hạ tầng cũ, điều mà họ không muốn vì họ đã quen với cách kiểm soát nó và cách nó được xây dựng từ ban đầu, thứ hai là vì một số các thiết bị khác chạy những giao thức mà không thể vận chuyển qua IP vì MPLS VPN là công nghệ cung cấp dịch vụ cho việc tạo ra các VPN ở lớp 3. Nhưng việc chuyển đổi từ một mạng truyền thống sử dụng ATM hay Frame Relay qua mạng sử dụng AToM là
hoàn toàn trong suốt đối với khách hàng. Nghĩa là khách hàng sẽ không cần phải thay đổi bất cứ điều gì trên các router của họ. Kiểu đóng gói dữ liệu lớp 2 vẫn được giữ nguyên và không cần phải chạy bất cứ giao thức định tuyến IP nào với router biên của nhà cung cấp dịch vụ như trong giải pháp MPLS VPN.
c) MPLS Traffic Engineer
Quản lý lưu lượng là quá trình điều khiển các tắt nghẽn trong mạng, xử lý, tính toán, kiểm soát lưu lượng, tối ưu hóa các tài nguyên mạng theo yêu cầu cho các mục đích khác nhau.
Trước khi MPLS ra đời, người ta thực hiện quản lý lưu lượng trên mạng IP và ATM.
IP traffic engineering điều khiển lưu lượng dựa trên đơn giá của đường truyền, không điều khiển được lưu lượng đến(traffic from), mà chỉ điều khiển được lưu lượng đi (traffic to).
ATM traffic engineering sử dụng các PVC để truyền cho phép quản lý lưu lượng tốt hơn. Tuy nhiên cần phải xây dựng full-mesh PVC và phải điều chỉnh kích cỡ, vị trí của các PVC tuỳ vào loại traffic tại m i thời điểm, khi một kết nối bị down sẽ tạo ra flooding rất lớn.
MPLS traffic engineering kết hợp những lợi điểm của ATM TE với tính linh hoạt, mềm dẻo của mạng IP cho phép xây dựng đường chuyển mạch nhãn LSP (còn gọi là TE tunnel) để truyền lưu lượng.
MPLS TE tránh được vấn đề flooding mà ATM gặp phải do MPLS TE sử dụng cơ chế gọi là autoroute để xây dựng bảng định tuyến thông qua các tunnel mà không cần dựa vào full-mesh of routing như ATM.
d) MPLS QoS (Quality of service)
Trước đây, khi mà internet chủ yếu là truyền data thì người ta không cần quan tâm đến việc phân biệt và ưu tiên cho các gói tin bởi vì lúc này băng thông mạng và các tài nguyên khác đủ để cung cấp cho các ứng dụng trong mạng, vì vậy các ISPs sẽ cung cấp cho khách hàng của họ dịch vụ best-effort (BE) khi đó tất cả các khách hàng sẽ được đối sử như nhau họ chỉ khác nhau ở loại kết nối. Đây là dịch vụ phố biến trên mạng Internet hay mạng IP nói chung. Các gói thông tin được truyền đi theo nguyên tắc “đến trước được phục vụ trước” mà không quan tâm đến đặc tính lưu lượng của dịch vụ là gì. Điều này dẫn đến rất khó h trợ các dịch vụ đòi hỏi độ trễ thấp như các dịch vụ thời gian thực hay video. Cho đến thời điểm này, đa phần các dịch vụ được cung cấp bởi mạng Internet vẫn sử dụng nguyên tắc Best Effort này. Nhưng khi internet càng ngày càng phát triển và phát triển thêm các dịch vụ HTTP, Voice, Video… thì điều này sẽ làm cho chất lượng của các dịch vụ này giảm đi rõ rệt vì delay lớn, độ jitter lớn và không đủ băng thông để truyền, phương án tăng băng thông của mạng cũng không giải quyết được vấn đề này mà lại còn rất tốn kém và QoS chính là giải pháp cho các vấn đề này.
Lê Văn Tuấn Cường
Hoàng Xuân Trung
Phần II:
II. Bảng CEF (CEF tables)
1. Forwarding Information Base (FIB):
FIB là một bảng xây dựng tự động cơ sở dữ liệu thông tin sử dụng bởi router để thực hiện vấn đề chuyển mạch gói tin dựa trên prefix.Thông tin chứa trong FIB là sự tập hợp của các chi tiết cần thiết từ bảng global router table cũng như các host route entries.FIB cũng tính toán trước các tìm kiếm đệ qui tuyến đường. FIB được tổ chức bằng cách tối ưu hoá sự phục hối nhanh và tìm kiếm longest-match lookups. FIB là một multiway trie hoặc viết đơn giản là một mtrie mà chứa đựng thông tin về khả năng đến được đích và những next hop tương ứng để router có thể tiến tới đích.
Chú ý: một mtrie là một cấu trúc thông tin có khả năng tìm kiếm, tạo nên từ các nodes và leaves mà tập trung vào việc khôi phục nhanh dữ liệu,hơn nữa là sự liên quan tới sắp xếp và lưu trữ thông tin ban đầu.
Trong FIB m i node có 256 children là các con trỏ tới cấp độ thấp hơn trong cấu trúc dữ liệu. FIB bắt đầu với root node là node mặc định,diễn tả điểm bắt đầu để tìm kiếm node đại diện cho prefix cho trước. Độ dài khoảng (stride length)của một mtrie là số lượng các bit biểu thị nên m i level của mtrie. Sự thực hiện CEF mtrie hỗ trợ những khoảng mẫu mtrie có thể khác nhau,cho phép tăng tốc độ tìm kiếm càng tối ưu hoá việc sử dụng bộ nhớ.Tuỳ từng dòng thiết bị khác nhau mà khoảng mẫu mtrie có sự khác nhau.
Đối với mẫu 8-8-8-8 mtrie stride, số lượng tối đa cho các cấp độ là 4,nhưng trie sẽ cắt
thành các sublevel nếu tất các các child pointer của node chỉ tới cùng một object. Ví
dụ, một empty mtrie chỉ chứa root trie node,và tất cả con trỏ trong node trỏ tới "NULL”.Với một mẫu khoảng 8-8-8-8 và với đích 192.168.1.47,đầu tiên sẽ thực hiện tìm kiếm 192,thứ 2 là 168,tiếp theo mà 1 và cuối cùng là 47. M i con trỏ trie node có thể trỏ tới hoặc một node khác hoặc một leaf. Leaf là một cấu trúc dữ liệu trie cuối cùng được ấn định vào data object mà chứa đựng ứng dụng của mtrie. Mỗi data object chỉ có thể được chứa một lần trong trie. Nhiều mtrie nodes có thể trỏ tới cùng một trie leaf với nhiều lần.
FTB thường được biết đến như là một cấu trúc phần mềm trong suốt với 3 level của node ,m i level co các children. Trong khi cần phải trả lời câu hỏi FIB được xây dựng như thế nào bằng phần mềm trên main prcessor của m i router chạy Cisco IOS Software, FIB có thể được xây dựng một cách khác nhau trên nhiều dạng line card và cấu trúc phân tán.
Cấu trúc FIB thường được xây dựng một cách khác nhau bởi vì hiệu suất của một cấu trúc mtrie đem lại có thể là khác nhau, phụ thuộc vào cách thức mà prefix được phân bố trong bảng routing table.
Tại sao một vái cấu trúc mtrie lại thực hiện chức năng tốt hơn hay kém hơn với độ dài trung bình prefix khác nhau? Nguyên nhân chính là bởi số lượng tìm kiếm đòi hỏi để có thể tìm ra đích nếu đích là reachable và để tìm ra đúng chu i MAC header rewrite. Để lựa chọn đúng layout cho mỗi FIB bạn nên quan tâm đến dạng nào của network mà router sẽ được sử dụng. Đặc biệt, độ dài trung bình của prefix trong mạng,và cách thức phân bố điểm chính xác suốt theo đường phân bố prefix.
Có 2 cách phân bố điểm trong sơ đồ phân bố prefix. Khoảng 50 % prefix có độ dài mask nhỏ hơn 16 bit , trong khi gần 50% còn lại ở khoảng 24 bit. Điều đó chỉ ra rằng FIB sử dụng trên Internet backbone cần phải thực hiện tốt ở hai độ dài prefix trên.
Cisco 12000 series sử dụng nẫu khoảng 16-8-8 vì nguyên nhân này. Có khoảng 25% các tìm kiếm có thể thực hiện trong vòng 1 tìm kiếm trong FIB trong khi hầu hết 75% yêu cầu còn lại đòi hỏi chỉ 2 tìm kiếm. Trong thực tế, phân bố lưu lượng thường được chia tỉ lệ 50%-50% bởi một số lượng lớn lưu lượng chuyển mạch trên Internet backbone được hướng tới dạng 16 bit hoặc ngắn hơn trong bảng routing table.
Tóm lại, có vô số cách để xây dựng nên FIB, nhưng trên hết là chúng được chia tỉ lệ khác nhau là cho những ứng dụng khác nhau. Khoảng mẫu (stride pattern) là sự thoả thuận giữa việc sử dụng bộ nhớ và hiệu suất tìm kiếm. Hiệu suất tìm kiếm đạt được tốt nhất với khoảng mẫu là 32, nhưng sự tiến tới điều này là không được khuyến khích,bởi nó sẽ làm tiêu tốn quá nhiều bộ nhớ.
2. Adjacency table:
Sau khi router quyết định được khả năng đến đích và next hop, bước tiếp theo là tìm outbound interface, chu i layer 2 header rewrite, và một vài thông tin cần thiết để truyền gói tin thông qua next hop. Thông tin này được chứa trong bảng adjacency table.
Các node trong mạng là các adjacency nếu chúng có thể tiến tới nhau trong một liên kết đơn duy nhất. Adjacency table chứa đựng những thông tin về m i host, router, hoặc các device kết nối trực tiếp.
Adjacency được tìm kiếm và thêm vào adjacency table qua config bằng tay hay học tự động qua cơ chế ARP. Adjacency cũng có thể được học qua việc config point-to-point hay multipoint interface. Point-to-point interface sử dụng cho mối quan hệ adjacency đơn interface, bởi vì point-to-point bao hàm chỉ một đích thêm vào qua interface. Một multipoint interface có thể có nhiều đích thêm vào, vì nó sử dụng 1 chuỗi một chuỗi layer 2 header rewrite duy nhất cho mỗi host IP address học được trên interface và hoàn chỉnh quan hệ adjacency sử dụng thông tin từ ánh xạ ATM hay Frame Relay tĩnh hoặc đảo ngược cơ chế ARP.Adjacency được lựa chọn như là kết quả tìm kiếm tổng hợp của next hop IP address, output interface và connection ID - nếu đó là cần thiết. Connection ID được sử dụng để giải mã giữa các cặp địa chỉ IP address và output interface không có phân biệt mà có thể tồn tại trong ATM hay các mulltipoint interface.
ARP cache và một số bảng ánh xạ tương tự có liên kết trực tiếp tới adjacency table. Hình 2-7 miêu tả mối quan hệ này.
Trong hình 2-7, địa chỉ MAC đích được gắn hoàn toàn vào trong một Layer 2 header rewrite cho phương tiện kết nối tới interface đầu ra và ánh xạ tới next hop IP address trong bảng adjacency table. Để ghi lại Layer 2 rewrite header cho một next hop reachable từ router này, đơn giản là xác định đúng next hop trong bảng adjacency table, thay thế Layer 2 header hiện có trên packet bằng chu i layer 2 header rewrite đã được tính trước, và truyền gói tin đến đúng interface.
3. Sự kết nối các bảng CEF:
Giờ đây chúng ta đã có cái nhìn toàn diện về FIB cà adjacency table, tiếp theo chúng ta sẽ tìm hiểu làm sao chúng có thể liên kết lại với nhau. Hình 2-8 sẽ hiển thị mối quan hệ này.
Node cuối cùng trong FIB trỏ tới đúng entry trong bảng adjacency table. Nếu bảng
routing table thay đổi làm nex hop prefix là khác nhau, con trỏ đơn giản là di chuyển
tới một entry mới trong bảng adjacency table.
2 – Các ứng dụng của MPLS
Những ưu việt của MPLS đã tăng cường khả năng cạnh tranh của các nhà khai thác dịch vụ. Các sản phẩm MPLS đã được triển khai trên phạm vi toàn cầu. Tuy vẫn còn nhiều vấn đề về mặt công nghệ cần giải quyết nhưng MPLS hiện đang được coi là giải pháp tốt cho mạng thế hệ sau của các nhà cung cấp dịch vụ hàng đầu trên thế giới.
Một số ứng dụng đang được triển khai:
a) MPLS – VPN
Có thể nói VPN là một trong những ứng dụng quan trọng nhất của MPLS. Kỹ thuật MPLS VPN đưa ra một thay đổi cơ bản trong công nghệ VPN đó là sử dụng khái niệm Virtual Router thay cho Dedicated Router và Shared Router. Trong khuôn khổ bài viết này không đề cập nhiều đến công nghệ MPLS VPN mà chỉ đưa ra các lợi ích của nó so với các dịch vụ VPN truyền thống:
Riêng biệt và bảo mật: MPLS VPN giữ các thông tin định tuyến riêng biệt cho mỗi VPN, đảm bảo người dùng chỉ có thể liên lạc được với các địa chỉ đã được lập sẵn cho VPN của mình.
Độc lập với khách hàng:MPLS VPN có cách đánh địa chỉ (gán nhãn trong mạng MPLS) hết sức linh hoạt, người dùng có thể sử dụng bất cứ dải địa chỉ nào (kể cả các địa chỉ kiểm tra hoặc các địa chỉ không được đăng ký) hoặc có thể sử sụng NAT (Network Address Translation). Mặt khác, người dùng còn có thể sử dụng các dải địa chỉ trùng hoặc giống nhau. Một điểm nổi bật khác là mạng của người dùng không yêu cầu các thiết bị h trợ MPLS, các thiết bị đắt tiền như VPN Router với IP Sec hoặc bất cứ yêu cầu đặc biệt nào khác ngoài IP.
Linh hoạt và khả năng phát triển:Với các dịch vụ VPN dựa trên IP, số lượng router trên mạng tăng nhanh chóng theo số lượng các VPN. VPN sẽ phải chứa các bảng định tuyến ngày một lớn. MPLS VPN sử dụng một tập các BGP (Border Gateway Protocol) ngang hàng giữa các LSR cạnh (Edge LSR), cho phép số lượng VPN không hạn chế và hỗ trợ nhiều dạng VPN, dễ dàng tạo thêm các VPN hoặc site mới (chỉ cần thực hiện tại router của site mới).
b) AToM (Any Transport over MPLS)
Ra đời sau thành công vang dội của công nghệ MPLS VPN. MPLS VPN là giải pháp mạng riêng ảo nhằm vận chuyển luồng dữ liệu IP của khách hàng trên một backbone chia sẻ dịch vụ MPLS của nhà cung cấp. Tuy nhiên, kênh thuê riêng, kết nối ATM và Frame Relay khiến cho nhà cung cấp dịch vụ tốn kém khá nhiều tiền của. Nhiều khách hàng thuê những các link ảo trên để vận chuyển traffic của họ thông qua cơ sở hạ tầng của nhà cung cấp dịch vụ. Các router khách hàng đấu nối với nhau hoặc với các thiết bị mạng khác ở m i site thông qua leased lines hoặc kênh ảo ATM hay Frame Relay.
Nhà cung cấp dịch vụ cung cấp cho khách hàng một mạng riêng biệt để vận chuyển traffic lớp 2. Tuy router khách hàng giao tiếp nhau ở lớp 3, nó lại không giao tiếp với thiết bị của nhà cung cấp dịch vụ ở lớp này. Với sự thành công của MPLS VPN, nhà cung cấp dịch vụ đã có sẵn một backbone MPLS nhưng bên cạnh đó vẫn thích hợp với việc vận chuyển traffic lớp 2. AToM cung cấp giải pháp nhằm tận dụng MPLS backbone để vận chuyển traffic lớp 2 mà không cần phải xây dựng cùng lúc 2 mạng chạy song song. Vì thế, nhà cung cấp dịch vụ có thể cung cấp những dịch vụ đã có sẵn như ATM, Frame Relay thông qua backbone MPLS mà chỉ sử dụng duy nhất một cờ sở hạ tầng. Từ đó giúp các nhà cung cấp dịch vụ tiết kiệm được nhiều chi phí hơn.
AToM tạo ra VPN ở lớp 2 và đôi khi được xem như là L2VPN. Nó chỉ được thiết lập ở những router biên của nhà cung cấp dịch vụ. AToM nói một cách ngắn gọn, là công nghệ cung cấp dịch vụ điểm- điểm lớp 2 (layer 2 point-to-point service) và còn được biết đến như là dịch vụ đường dây ảo (VPWS) truyền tải qua MPLS backbone .
Vì traffic vận chuyển là các gói được gán nhãn, công nghệ này còn được gọi là hay mạng chuyển mạch gói MPLS PSN. Về phía khách hàng, họ sẽ khá lưỡng lự khi chuyển sang MPLS VPN vì thứ nhất là phải chuyển đổi cơ cấu hạ tầng cũ, điều mà họ không muốn vì họ đã quen với cách kiểm soát nó và cách nó được xây dựng từ ban đầu, thứ hai là vì một số các thiết bị khác chạy những giao thức mà không thể vận chuyển qua IP vì MPLS VPN là công nghệ cung cấp dịch vụ cho việc tạo ra các VPN ở lớp 3. Nhưng việc chuyển đổi từ một mạng truyền thống sử dụng ATM hay Frame Relay qua mạng sử dụng AToM là
hoàn toàn trong suốt đối với khách hàng. Nghĩa là khách hàng sẽ không cần phải thay đổi bất cứ điều gì trên các router của họ. Kiểu đóng gói dữ liệu lớp 2 vẫn được giữ nguyên và không cần phải chạy bất cứ giao thức định tuyến IP nào với router biên của nhà cung cấp dịch vụ như trong giải pháp MPLS VPN.
c) MPLS Traffic Engineer
Quản lý lưu lượng là quá trình điều khiển các tắt nghẽn trong mạng, xử lý, tính toán, kiểm soát lưu lượng, tối ưu hóa các tài nguyên mạng theo yêu cầu cho các mục đích khác nhau.
Trước khi MPLS ra đời, người ta thực hiện quản lý lưu lượng trên mạng IP và ATM.
IP traffic engineering điều khiển lưu lượng dựa trên đơn giá của đường truyền, không điều khiển được lưu lượng đến(traffic from), mà chỉ điều khiển được lưu lượng đi (traffic to).
ATM traffic engineering sử dụng các PVC để truyền cho phép quản lý lưu lượng tốt hơn. Tuy nhiên cần phải xây dựng full-mesh PVC và phải điều chỉnh kích cỡ, vị trí của các PVC tuỳ vào loại traffic tại m i thời điểm, khi một kết nối bị down sẽ tạo ra flooding rất lớn.
MPLS traffic engineering kết hợp những lợi điểm của ATM TE với tính linh hoạt, mềm dẻo của mạng IP cho phép xây dựng đường chuyển mạch nhãn LSP (còn gọi là TE tunnel) để truyền lưu lượng.
MPLS TE tránh được vấn đề flooding mà ATM gặp phải do MPLS TE sử dụng cơ chế gọi là autoroute để xây dựng bảng định tuyến thông qua các tunnel mà không cần dựa vào full-mesh of routing như ATM.
d) MPLS QoS (Quality of service)
Trước đây, khi mà internet chủ yếu là truyền data thì người ta không cần quan tâm đến việc phân biệt và ưu tiên cho các gói tin bởi vì lúc này băng thông mạng và các tài nguyên khác đủ để cung cấp cho các ứng dụng trong mạng, vì vậy các ISPs sẽ cung cấp cho khách hàng của họ dịch vụ best-effort (BE) khi đó tất cả các khách hàng sẽ được đối sử như nhau họ chỉ khác nhau ở loại kết nối. Đây là dịch vụ phố biến trên mạng Internet hay mạng IP nói chung. Các gói thông tin được truyền đi theo nguyên tắc “đến trước được phục vụ trước” mà không quan tâm đến đặc tính lưu lượng của dịch vụ là gì. Điều này dẫn đến rất khó h trợ các dịch vụ đòi hỏi độ trễ thấp như các dịch vụ thời gian thực hay video. Cho đến thời điểm này, đa phần các dịch vụ được cung cấp bởi mạng Internet vẫn sử dụng nguyên tắc Best Effort này. Nhưng khi internet càng ngày càng phát triển và phát triển thêm các dịch vụ HTTP, Voice, Video… thì điều này sẽ làm cho chất lượng của các dịch vụ này giảm đi rõ rệt vì delay lớn, độ jitter lớn và không đủ băng thông để truyền, phương án tăng băng thông của mạng cũng không giải quyết được vấn đề này mà lại còn rất tốn kém và QoS chính là giải pháp cho các vấn đề này.