Kỹ thuật điều khiển lưu lượng trong mạng MPLS

u OSI Để xây dựng nên mô hình OSI phải xuất phát từ kiến trúc phân tầng với một số nguyên tắc sau: Hạn chế số lớp để đơn giản hóa mô hình. Các chức năng đ−ợc định nghĩa rõ rμng tại các lớp. Lựa chọn chức năng cho mỗi lớp phải tuân theo các quy chuẩn quốc tế. Số mức phải đủ lớn để để các chức năng tách biệt không nằm trên cùng một lớp vμ đủ nhỏ để không quá phức tạp. Mỗi lớp có thể phân chia nhỏ nếu cần thiết. Các lớp con có thể đ−ợc loại bỏ khi không cần thiết. Hai hệ thống khác nhau có thể truyền thông với nhau nếu chúng đảm bảo các nguyên tắc chung (Cμi đặt cùng một giao thức truyền thông). Các chức năng cùng đ−ợc tổ chức thμnh các lớp đồng mức cung cấp các chức năng nh− nhau. Các tầng lớp mức phải sử dụng một giao thức chung. b. Chức năng cơ bản của các lớp trong mô hình tham chiếu OSI Lớp vật lí (Physical Layer): Lμ lớp thấp nhất trong mô hình tham chiếu OSI. Nó có chức năng truyền dòng bit không có cấu trúc qua đ−ờng truyền vật lí, truy cập đ−ờng truyền vật lí nhờ ph−ơng tiện cơ, điện, hμm, thủ tục.. Lớp liên kết dữ liệu (Data Link Layer): Cung cấp ph−ơng tiện truyền thông tin qua liên kết vật lí đảm bảo tin cậy, gửi các khối dữ liệu với các cơ chế đồng bộ hoá, vμ kiểm soát lỗi, kiểm soát luồng dữ liệu cần thiết. Lớp mạng (Network Layer): Thực hiện chọn đ−ờng vμ chuyển tiếp thông tin với các công nghệ chuyển mạch thích hợp, thực hiện việc kiểm soát luồng dữ liệu vμ cắt hợp thông tin khi cần thiết. Lớp giao vận (Transport Layer): Thực hiện việc truyền dữ liệu giữa hai đầu mút, kiểm soát lỗi, kiểm soát luồng dữ liệu giữa hai đầu mút, thực hiện việc ghép kênh, cắt hợp dữ liệu khi cần thiết. Lớp phiên (Session Layer): Cung cấp ph−ơng tiện quản lí truyền thông giữa các ứng dụng, thiết lập duy trì, đồng bộ hoá vμ huỷ bỏ các phiên truyền thông giữa những ứng dụng. Lớp trình diễn (Presiontation Layer): Chuyển đổi cấu trúc dữ liệu để đáp ứng nhu cầu truyền dữ liệu của các ph−ơng tiện truyền thông trên môi tr−ờng OSI. Lớp ứng dụng (Application Layer): Cung cấp ph−ơng tiện để ng−ời dùng có thể truy cập vμo môi tr−ờng OSI, đồng thời cung cấp những dịch vụ thông tin nhất quán. I.1.2. Mô hình kiến trúc TCP/IP Tiền thân mạng Internet là mạng Arpanet của bộ quốc phòng Mỹ. Mạng Arpanet ban đầu ra đời sử dụng giao thức truyền thông NCP (Network Control Protocol) nhưng tới năm 1983 thì TCP/IP thay thế hoàn toàn NCP. Họ giao thức TCP/IP đ−ợc phát triển từ những năm 1970 bởi hai tác giả VintfCerf vμ Robert Kahn. a.Mô hình kiến trúc của TCP/IP Kiến trúc phân lớp của TCP/IP cũng tuân theo nguyên tắc phân lớp của mô hình tham chiếu OSI. TCP/IP đ−ợc phân ra lμm 4 lớp t−ơng ứng với mô hình OSI nh− sau: Hình 1.2. Mô hình kiến trúc TCP/IP so sánh với OSI Lớp ứng dụng (Application) : Tại mức cao nhất nμy, ng−ời sử dụng thực hiện các ch−ơng trình ứng dụng truy xuất đến các dịch vụ hiện hữu trên TCP/IP Internet. Một ứng dụng t−ơng tác với một trong những giao thức ở mức giao vận để gửi hoặc nhận dữ liệu. Mỗi ch−ơng trình ứng dụng chọn một kiểu giao vận mμ nó cần, có thể lμ một dãy tuần tự từng thông điệp hoặc một chuỗi các byte liên tục. Ch−ơng trình ứng dụng sẽ gửi dữ liệu đi d−ới dạng nμo đó mμ nó yêu cầu đến lớp giao vận. Lớp giao vận (Transport) : Nhiệm vụ cơ bản của lớp giao vận lμ cung cấp ph−ơng tiện liên lạc từ một ch−ơng trình ứng dụng nμy đến một ch−ơng trình ứng dụng khác. Việc thông tin liên lạc đó th−ờng đ−ợc gọi lμ end-to-end. Mức chuyên chở có thể điều khiển luồng thông tin. Nó cũng có thể cung cấp sự giao vận có độ tin cậy, bảo đảm dữ liệu đến nơi mμ không có lỗi vμ theo đúng thứ tự. Để lμm đ−ợc điều đó, phần mềm protocol lớp giao vận cung cấp giao thức TCP, trong quá trình trao đổi thông tin nơi nhận sẽ gửi ng−ợc trở lại một xác nhận (ACK) vμ nơi gửi sẽ truyền lại những gói dữ liệu bị mất. Tuy nhiên trong những môi tr−ờng truyền dẫn tốt nh− cáp quang chẳng hạn thì việc xảy ra lỗi lμ rất nhỏ. Lớp giao vận có cung cấp một giao thức khác đó lμ UDP. Lớp Internet (Internet) : Nhiệm vụ cơ bản của lớp nμy lμ xử lý việc liên lạc của các thiết bị trên mạng. Nó nhận đ−ợc một yêu cầu để gửi gói dữ liệu từ lớp cùng với một định danh của máy mμ gói dữ liệu phải đ−ợc gửi đến. Nó đóng segment vμo trong một packet, điền vμo phần đầu của packet, sau đó sử dụng các giao thức định tuyến để chuyển gói tin đến đ−ợc đích của nó hoặc trạm kế tiếp. Khi đó tại nơi nhận sẽ kiểm tra tính hợp lệ của chúng, vμ sử dụng tiếp các giao thức định tuyến để xử lý gói tin. Đối với những packet đ−ợc xác định thuộc cùng mạng cục bộ, phần mềm Internet sẽ cắt bỏ phần đầu của packet, vμ chọn một trong các giap thức lớp chuyên trở thích hợp để xử lý chúng. Cuối cùng, lớp Internet gửi vμ nhận các thông điệp kiểm soát vμ sử lý lỗi ICMP. Lớp giao tiếp mạng (Network Interface) : Lớp thấp nhất của mô hình TCP/IP chính lμ lớp giao tiếp mạng, có trách nhiệm nhận các IP datagram vμ truyền chúng trên một mạng nhất định. Ng−ời ta lại chia lớp giao tiếp mạng thμnh 2 lớp con lμ: +Lớp vật lý: Lớp vật lý lμm việc với các thiết bị vật lý, truyền tải dòng bit 0, 1 từ nơi gửi đến nơi nhận. +Lớp liên kết dữ liệu: Tại đây dữ liệu đ−ợc tổ chức thμnh các khung. Phần đầu khung chứa địa chỉ vμ thông tin điều khiển, phần cuối khung dμnh cho việc phát hiện lỗi. D−ới đây sẽ mô tả chi tiết hơn về kiến trúc của mô hình TCP/IP theo hình sau: Hình 1.3. Mô hình TCP/IP chi tiết b.Một số −u điểm của TCP/IP Giao thức chuẩn mở sẵn sμng phát triển độc lập với phần cứng vμ hệ điều hμnh. Bởi vì nó đ−ợc hỗ trợ bởi nhiều nhμ cung cấp. TCP/IP lý t−ởng cho việc hợp nhất phần cứng vμ phần mềm khác nhau, ngay cả khi truyền thông trên Internet. Sự độc lập rμnh mạch với phần cứng vật lí của mạng cho phép TCP/IP hợp nhất các mạng khác nhau. TCP/IP có thể chạy trên mạng Ethernet, mạng Token Ring, mạng quay số (Dial-Up Line), mạng X.25, mạng ảo vμ mọi môi tr−ờng vật lí truyền thông. Một sơ đồ địa chỉ dùng chung cho phép mỗi thiết bị TCP/IP có duy nhất một địa chỉ trên mạng ngay cả khi đó lμ mạng toμn cầu Internet. I.2. Địa chỉ IP I.2.1.Địa chỉ IP ( IP v4) Mỗi trạm trong mạng Internet đ−ợc đặc tr−ng bởi một số hiệu nhất định gọi lμ địa chỉ IP. Địa chỉ IP đ−ợc sử dụng trong lớp mạng để định tuyến các gói tin qua mạng. Do tổ chức vμ độ lớn của các mạng con trong liên mạng khác nhau nên ng−ời ta chia địa chỉ IP thμnh các lớp ABCD : Hình 1.4: Phân lớp địa chỉ IP Lớp A: Cho phép định danh tới 126 mạng với tối đa 16 triệu host trên mỗi mạng. Lớp nμy dùng cho các mạng có số trạm cực lớn. Lớp B: Cho phép định danh tới 16384 mạng với tối đa 65534 host trên một mạng. Lớp C: Cho cho phép định danh khoảng 2 triệu mạng với tối đa 254 host trên mỗi mạng. Lớp nμy dùng cho các mạng có ít trạm. Lớp D: Đ−ợc dùng để gửi các IP Datagram tới một nhóm các host trong liên mạng. Phân mạng lμ một công nghệ đ−ợc sử dụng để chia một địa chỉ mạng IP đơn ra thμnh một số mạng con. Đây lμ hình thức mở rộng mô hình địa chỉ. Điều nμy cho phép một địa chỉ IP lớp đơn đ−ợc chia nhỏ hơn vμ đ−ợc phân đến nhiều vị trí khác nhau mμ không gặp khó khăn gì so với yêu cầu một địa chỉ lớp mạng riêng cho mỗi vị trí. Cách xử lí phân mạng nμy đ−ợc thực hiện bằng cách phân chia máy chủ của lớp địa chỉ IP cho từng mạng con. Cũng nh− địa chỉ phân lớp cổ điển, ranh giới giữa phần mạng (Tiền tố mạng + mạng con) vμ các phần máy chủ thì đ−ợc xác định bởi một mặt nạ che mạng con. Khi có cần có thêm một vùng nhận dạng phân mạng Subnet ID (Subnet Identifier) để định danh các mạng con đó. Vùng Subnet ID sẽ nằm trong vùng nhận dạng máy chủ Host ID cũ. Vấn đề về mạng con sẽ góp phần giải quyết cho các bảng định tuyến trong các bộ định tuyến thực hiện đơn giản hơn trong quá trình tìm kiếm địa chỉ. Giảm kích cỡ của các bảng định tuyến đ−ợc duy trì bởi các bộ định tuyến cùng với việc giảm số l−ợng các đầu vμo mạng trên lớp riêng biệt. Khái niệm mạng siêu nhỏ cho phép: Tạo ra khả năng sử dụng hiệu quả không gian địa chỉ IP ch−a đ−ợc sử dụng bằng cách chỉ cấp địa chỉ cho một mạng khi nó cần. Khối các địa chỉ lớp con gần nhau thì đ−ợc biểu diễn lại bằng một kí hiệu. “Tiền tố mạng” vμ khối nμy đ−ợc gọi lμ khối định tuyến liên vùng không phân lớp CIDR. CIDR có tác dụng: +Giảm tốc độ cấp, phát địa chỉ IP của mạng Internet cho các mạng con. +Giảm số đ−ờng cμo các bộ định tuyến của mạng toμn cầu. Các tổ chức giờ đây mong muốn rằng một địa chỉ Internet sẽ đ−ợc phân chia thμnh các khối CIDR hơn lμ các địa chỉ đ−ợc chia lớp nh− truyền thống đã đ−ợc mô tả ở trên. I.2.2.Giao thức phân giải địa chỉ ARP Về mặt khái niệm, việc chọn một mô hình số hóa lμm cho việc giải địa chỉ đ−ợc hiệu quả có nghĩa lμ chọn hμm f ánh xạ th−o công thức sau: PA= f(IA); (Địa chỉ vật lí PA, địa chỉ Internet IA). Nếu địa chỉ vật lí không bị rμng buộc bởi các điều kiện khác, thì hμm f Sẽ đ−ợc tính rất nhanh vμ rõ rμng. Tuy nhiên, trên thực tế các mạng kết nối th−ờng phức tạp vì chạy trên nhiều công nghệ phần cứng khác nhau. Ví dụ : Khi sử dụng IP trên mạng kết nối có định h−ớng nh− ATM, ng−ời ta không thể chọn các địa chỉ vật lý từ các luồng số liệu mμ ATM cung cấp. Ph−ơng án tốt nhất, các bảng ánh xạ địa chỉ nμy đ−ợc nằm tại máy chủ của mạng riêng. Giải địa chỉ th−ờng thông qua liên kết động, khó khăn lớn nhất lμ địa chỉ Ethernet đ−ợc gán một địa chỉ 48 bit, vμ khi thay đổi địa chỉ nμy cũng sẽ mất đi. Tuy nhiên, ánh xạ trực tiếp nhanh vμ hiệu quả nh−ng không thể mã hóa từ 48 bit sang 32 bit. Một giải pháp cấp thấp để kết hợp các địa chỉ trên các mạng có khả năng quảng bá cực kì đơn giản, bằng cách gửi gói tin đặc biệt để xác định xem máy nμo đó trả lời t−ơng ứng. Sau đó thông tin đó đ−ợc l−u vμo vùng nhớ, khi cần chuyển số liệu các bộ định tuyến sẽ kiểm tra kho chứa vμ nhận đ−ợc giá trị địa chỉ trên nó. Tuy nhiên, nếu sau khi phát trả lời địa chỉ thì máy đó có sự cố, vấn đề lμ các máy khác không biết vμ vẫn gửi gói tin vμ nh− vậy lỗi sẽ xảy ra. Một giải pháp đề ra lμ thực hiện kỹ thuật trạng thái mềm (Softstate) để đếm thời gian, thông th−ờng vμo khoảng 20 phút, nội dung của bộ đệm sẽ đ−ợc xoá bỏ vμ cập nhật lại từ đầu. Thêm vμo đó lμ các giải pháp nh− giao thức phân giải địa chỉ ARP. Trong quá trình phân các gói ARP đến từng mạng, nếu có chứa thông tin liên quan đến chính máy nhận (Địa chỉ đích) thì phần mềm ARP sẽ cấp lại máy gửi thông tin về địa chỉ phần cứng của máy. Nếu địa chỉ IP không trùng với máy nhận thông tin nμy có thể bỏ qua. Thông th−ờng ARP sẽ đ−ợc nhúng trong các khung truyền vμ sẽ rất tổng quát đối với những địa chỉ vật lí bất kì vμ giao thức địa chỉ bất kì. I.3. Các ph−ơng pháp định tuyến trong mạng IP I.3.1. Giới thiệu chung về định tuyến Định tuyến là sự lựa chọn một con đường cho việc truyền đơn vị dữ liệu từ trạm nguồn tới trạm đích. Qúa trình này phải thực hiện được hai yêu cầu: Tuyến đường lựa chọn là tối ưu theo tiêu chuẩn nào đó. Cập nhật thông tin định tuyến. Các giao thức định tuyến phải đạt đ−ợc các yêu cầu đồng thời sau: Cập nhật động topo của mạng. Xây dựng các cây khung ngắn nhất Kiểm soát tóm tắt thông tin về các mạng bên ngoμi, có thể sử dụng các hệ đo l−ờng khác nhau trong mạng cục bộ. Phản ứng nhanh với sự thay đổi của topo mạng vμ cập nhật các cây khung ngắn nhất. Lμm tất cả các điều trên theo định kì thời gian. I.3.2. Các giao thức định tuyến Giao thức định tuyến thông th−ờng sử dụng kiểu phân tán với giả thiết rằng mỗi router tham gia trong xác định cấu hình vμ xử lí tính toán tuyến. Sự xử lí tải đ−ợc chia sẻ bởi tất cả các router vμ nếu các phần mạng bị cô lập, chúng sẽ thích ứng cục bộ các điều kiện mới của chúng nh−ng vẫn giữ đ−ợc chức năng của nó trong mạng. Đối với kiểu phân tán, các vùng phân chia thμnh các vùng tự trị AS. Các thμnh phần trong một AS chỉ biết về nhau mμ không quan tâm tới các thμnh phần trong AS khác, khi có yêu cầu giao tiếp với các AS khác sẽ thông qua thμnh phần ở biên AS. Từ đó các giao thức định tuyến đ−ợc chia thμnh giao thức trong cùng một AS lμ giao thức định tuyến trong miền IGP vμ giao thức giao tiếp giữa các AS lμ giao thức định tuyến ngoμi miền EGP. I.3.2.1. Giao thức định tuyến IGP Trong vùng AS, hầu hết các giao thức định tuyến IGP có thể đ−ợc phân loại: Distance Vector (DV): Giao thức vector khoảng cách xác định h−ớng (vector) vμ khoảng cách tới bất cứ liên kết nμo trong mạng. Link state (LS): Cũng đ−ợc gọi lμ Shorst Path first tạo lại topo chính xác toμn bộ mạng (hoặc tối thiểu lμ một phần mạng mμ router đặt) Tuy nhiên không có thuật toán định tuyến nμo lμ tốt nhất trong tất cả các mạng. Sự khác nhau cơ bản giữa hai ph−ơng thức định tuyến DV vμ LS đ−ợc mô tả theo bảng d−ới đây: Định tuyền theo Vector khoảng cách Định tuyến theo trạng thái liên kết + Mỗi một Router gửi tất cả bảng định tuyến cập nhật tới các Router lân cận +Thông tin được gửi đều đặn theo chu kỳ +Một Router xác định thông tin hop tiếp theo bằng cách sử dụng thuật toán Bellmand- Ford để nhận được thông tin ước lượng giá trị đường liên kết +Sự hội tụ cập nhật thông tin chậm +Mỗi Router gửi thông tin định tuyến tới tất cả các Router khác trong mạng +Thông tin được gửi là giá trị chính xác chi phí liên kết tới các mạng kế cận +Một Router đầu tiên xây dựng mô tả cấu trúc mạng Internet và sau đó có thể dùng bất cứ thuật toán định tuyến nào để xác định thông tin hop tiếp theo nó cần +Cập nhật thông tin nhanh Bảng 1.1. So sánh định tuyến theo vector khoảng cách vμ định tuyến theo trạng thái liên kết. Một số giao thức định tuyến cơ bản miền trong (IGP) a . Giao thức định tuyến RIP Lμ giao thức định tuyến “Distance Vector” mμ sử dụng số đếm lμ số hop trong metric của nó. RIP đ−ợc sử dụng rộng rãi cho định tuyến l−u l−ợng trong mạng Internet vμ lμ giao thức IGP, nghĩa lμ nó đ−ợc thực hiện trong phạm vi một miền AS đơn. RIP gửi các bản tin cập nhật theo các chu kì thời gian 30 giây vμ khi câu trúc mạng thay đổi. RIP tránh loop bằng cách giới hạn số hop cho phép  truyền trên một đ−ờng từ nguồn tới đích tối đa 15. Nếu quá giá trị nμy coi nh− mạng nối với các router đó lμ không thể thực hiện đ−ợc. RIP cũng thực hiện các split horizon vμ hold-down để tránh các thông tin không đúng bị truyền theo RIP timer: sử dụng cập nhật định tuyến, một bộ timeout vμ một bộ route-flush. Đồng hồ thông tin cập nhật thiết lập 30 giây. Mỗi đầu vμo bảng định tuyến có một bộ thời gian route-timeout liên kết với nó. Khi bộ đếm thời gian timeout hết hạn, tuyến đ−ợc đánh dấu không hợp lệ nh−ng vẫn duy trì trong bảng cho đến route-flush hết hạn. RIP chỉ thích hợp với những mạng nhỏ, với yêu cầu quản trị mạng thấp. b . Giao thức định tuyến OSPF Lμ một giao thức định tuyến phát triển cho các mạng IP từ IGP, đ−ợc phát triển bởi nhóm IETF. Giao thức định tuyến OSPF lμ giao thức định tuyến theo kiểu “Link state”: Nó gửi thông tin trạng thái dến tất cả các router khác trong cùng phân cấp vùng. Thông tin trên các giao tiếp sử dụng cả metric vμ các biến khác trong OSPF LSA (Link State Advertisement). Các OSPF router l−u trữ thông tin “link sate”, chúng sử dụng thuật toán SPF để tính toán đ−ờng đi ngẵn nhất tại mỗi node. OSPF khác với RIP vμ IGRP-các router sử dụng thuật toán “ distance vector”, gửi tất cả hay một phần bảng định tuyến trong các bản tin cập nhật tuyến với các router lân cận. OSPF hoạt động trong phạm vi một phân cấp định tuyến AS (Tập hợp các mạng quản lí chung chia sẻ một chiến l−ợc định tuyến chung). Một AS có thể chia ra một số vùng, mμ đ−ợc nhóm một chuỗi các mạng vμ host liên kết t−ơng ứng. Các router với nhiều giao tiếp có thể tham gia vμo nhiều vùng. Các router nμy đ−ợc gọi lμ các router vùng biên, duy trì các cấu trúc dữ liệu cho mỗi vùng. Một cấu trúc dữ liệu thực chất lμ bức tranh toμn cảnh của mối quan hệ giữa các mạng vμ các router. Cơ sở cấu trúc dữ liệu chứa sự thu thập của các LSA nhận từ tất cả các router trên cùng một vùng. Vì các router trong cùng một vùng chia sẻ cùng thông tin, chúng có cấu trúc dữ liệu xác định của vùng đó. Thuật ngữ domain đôi khi đ−ợc sử dụng để mô tả một phần của mạng mμ tất cả các router có cấu trúc dữ liệu xác định. Domain th−ờng xuyên sử dụng t−ơng đ−ơng lμ AS. Cấu trúc của một vùng độc lập với bên ngoμi. Để giữ sự tách biệt cấu trúc vùng, OSPF chuyển ít l−u l−ợng hơn trong tr−ờng hợp không phân vùng. OSPF backbone dùng để trao đổi thông tin giữa các vùng bao gồm tất cả các router biên vùng, các router nμy không hoμn toμn chứa trong bất kì vùng nμo vμ các router biên vùng đ−ợc nối với nhau. Các router vùng backbone sử dụng cùng thủ tục vμ thuật toán để duy trì thông tin định tuyến trong phạm vi backbone. Các vùng có thể đ−ợc định nghĩa theo một cách mμ backbone không liên tục. Trong tr−ờng hợp nμy, kết nối backbone phải đ−ợc khôi phục qua các đ−ờng ảo- lμ đ−ờng đ−ợc cấu hình giữa bất kì backbone router nμo mμ chia sẻ một kết nối tới một vùng không phải lμ backbone vμ chức năng giống nh− khi nối trực tiếp. Các router biên AS chạy OSPF “học” về các router bên ngoμi qua các EGP. Sử dụng thuật toán SPF trong việc thiết lập cây đ−ờng ngắn nhất. Ngoμi ra đặc điểm của OSPF lμ định tuyến đa đ−ờng vμ định tuyến trên cơ sở các yêu cầu tầng trên (ToS). Hỗ trợ định tuyến ToS các giao thức lớp trên có thể xác định các loại riêng của dịch vụ. OSPF cung cấp một hay nhiều metric. Nếu chỉ một metric đ−ợc sử dụng, nó xem nh− đ−ợc toμn quyền quyết định vμ ToS không đ−ợc hỗ trợ. Nếu nhiều metric đ−ợc sử dụng, ToS hỗ trợ lựa chọn bằng việc sử dụng metric tách rời cho mỗi 1/8 liên kết đ−ợc tạo bởi các bit IP ToS. c. Giao thức định tuyến liên miền IS-IS IS-IS thuộc loại link-state. Nó quảng bá trên mạng thông tin trạng thái liên kết đơn để xây dựng một cái nhìn toμn diện, rõ rμng về cấu hình mạng. Để đơn giản việc thiết kế vμ vận hμnh router, IS-IS phân ra 2 cấp Level 1 vμ Level 2 IS. Các Level 1 IS giao tiếp với nhau trong cùng một vùng. Level 2 IS định tuyến giữa các Level 1 IS vμ dạng thức một Intradomain Routing Backbone. Phân cấp định tuyến backbone, đơn giản trong thiết kế vì Level 1 IS chỉ cần biết Level 2 IS gần nhất. Giao thức routing backbone cũng có thể thay đổi mμ không ảnh h−ởng giao thức bên trong Level 1. Mỗi ES tồn tại trong một vùng riêng. OSI routing bắt đầu khi các ES nhận ra IS gần nhất bằng cách nghe các gói ISH. Khi một ES muốn gửi một gói tới ES khác, nó gửi gói tới một trong các IS mμ nối trực tiếp trên mạng. Router sau đó sẽ xem xét địa chỉ đích vμ h−ớng gói tới theo đ−ờng tốt nhất. Nếu ES đích trên cùng phân hệ mạng, IS nội cùng sẽ biết điều nμy nh− nghe ESH vμ sẽ h−ớng gói đi phù hợp. IS-IS cung phải cung cấp một bản tin Redirect (RD) trở về nguồn để báo rằng có hơn một đ−ờng trực tiếp có thể tới. Nếu địa chỉ đích trong phân mạng khác nhau, Level 1 IS gửi gói tới Level 2 IS gần nhất. Gói tiếp tục chuyển qua IS khác tới đích, IS chuyển gói theo đ−ờng tốt nhất tới khi gặp đích. Các bản tin cập nhật trạng thái giúp các IS biết về cấu trúc mạng. Đầu tiên mỗi IS phát ra một sự cập nhật xác định các ES vμ các IS mμ nó nối tới vμ liên kết với các metric. Sự cập nhật sau đó đ−ợc gửi tới tất cả các IS kế cận vμ quảngb bá tới tất cả các router lân cận của chúng. Khi cấu trúc mạng thay đổi, sự cập nhật mới sẽ đ−ợc gửi đi. Quá trình quảng bá nμy th−ờng gây tắc nghẽn mạng nên phải hạn chế bằng cách: Các router kiểm tra các gói (đ−ợc đánh thứ tự) nếu lμ gói mới thì cập nhật vμ quảng bá, ng−ợc lại sẽ bị hủy bỏ gói. d . Giao thức định tuyến cổng biên BGP BGP lμ giao thức định tuyến giữa các AS. Chức năng chính của hệ thống BGP lμ trao đổi thông tin mạng “có thể tới đ−ợc” giữa các hệ thống BGP. Thông tin mạng “có thể tới đ−ợc” nμy bao gồm danh sách của các AS mμ thông tin “có thể tới đ−ợc” đi ngang qua. Thông tin nμy đủ để xây dựng một graph của liên kết AS từ đó để các tuyến lặp đ−ợc cắt tỉa vμ một số quyết định chính sách tại mức AS có thể đ−ợc bắt buộc. BGPv4 cung cấp một tập hợp các cơ chế mới cho việc hỗ trợ các lớp định tuyến đa miền. Các cơ chế nμy bao gồm việc hỗ trợ cho việc thông báo một tiền tố IP vμ hạn chế khái niệm lớp mạng trong phạm vi BGP. BGPv4 cũng gới thiệu các cơ chế mμ cho phép tập hợp các tuyến, kể cả tập hợp các đ−ờng AS. Các thay đổi nμy cung cấp sự hỗ trợ cho đề xuất l−ợc đồ “Suppernetting”. BGP thực hiện ba loại định tuyến: Inter-Autonomous System Routing: Giữa 2 hay nhiều BGP router trong các AS khác nhau. Intra-Autonomous System Routing: Giữa 2 hay nhiều BGP router trong phạm vi cùng AS. Pass-through AS Routing: Giữa 2 hay nhiều BGP peer router mμ trao đổi l−u l−ợng qua một AS mμ không chạy BGP. Các chức năng chính của hệ thống BGP lμ trao đổi thông tin “có thể tới đ−ợc” bao gồm: Danh sách của đ−ờng AS với các hệ thống BGP khác. Thông tin nμy có thể đ−ợc sử dụng để xây dựng một graph của kết nối AS để có thể giảm bớt loop vμ với các mức chính sách quyết định AS có thể đ−ợc bắt buộc. Mỗi BGP router duy trì một bảng định tuyến mμ duyệt ra tất cả các đ−ờng có thể tới đ−ợc để tới một mạng. Thay vì đó, thông tin định tuyến nhận từ các router vùng liên kết đ−ợc giữ lại cho đến khi một cập nhật mới đ−ợc nhận. Khi nμo một router lần đầu tiên nối vμo mạng, BGP router trao đổi toμn bộ bảng định tuyến BGP. T−ơng tự, khi bảng định tuyến thay đổi, các router gửi phần bảng định tuyến mμ chúng bị thay đổi. Các BGP router không lập lịch trình cho việc cập nhật thông tin định tuyến vμ định tuyến BGP cập nhật thông báo chỉ những đ−ờng tốt nhất tới mạng. BGP sử dụng một metric định tuyến đơn để xác định đ−ờng tốt nhất tới một mạng cho tr−ớc. Metric nμy gồm một số hiệu đơn vị toμn quyền quyết định (Arbitrary) mμ xác định cấp độ quyền −u tiên của một số tuyến riêng. BGP metric điển hình đ−ợc chỉ định cho mỗi liên kết bởi ng−ời quản trị mạng. Giá trị thiết lập nμy dựa trên một số tiêu chuẩn bao gồm số l−ợng AS mμ đ−ờng đi qua, sự ổn định, tốc độ, độ trễ hay giá thμnh. I.3.2.2. Giao thức định tuyến miền ngoμi EGP Lμ một giao thức chuẩn đang đ−ợc sử dụng trên Internet hiện nay lμ BGPv4 đóng vai trò chủ yếu trong việc định tuyến thông tin giữa các AS. Mỗi AS có một hay nhiều router giao tiếp với một vùng liên kết AS gọi lμ các router cùng biên. BGP4 hoạt động trên các router biên nμy vμ cho phép chúng đ−ợc phấn bố các thông tin tới các AS lân cận về khả năng các mạng “có thể tới đ−ợc” trong phạm vi AS nội bộ. Không giống IGP, BGPv4 không phải lμ distance vector hay link state mμ nó lμ một giao thức kiểu “path vector”, nó m−ợn một số khái niệm chính của distance vector. Giải pháp distance vector cố gắng sử dụng một metric để biểu diễn đ−ờng tới các đích. Dẫu sao, do mỗi AS lμ tự do sử dụng các metric riêng của nó với tuỳ chọn của AS đó, BGP kkhông thể xây dựng tin cậy Inter-AS các đ−ờng chuyển tiếp chỉ với những metric thông báo bởi mỗi AS. Một giải pháp trạng thái liên kết cũng yêu cầu sự giải thích chung của các trạng thái liên kết vμ các metric qua tất cả các AS cho giải pháp đ−ợc tin cậy. Thêm vμo đó, các vấn đề mở rộng mạng cũng đ−ợc kết hợp với việc giữ một cái nhìn tổng thể về Inter-AS, đồng bộ hoá cơ sở dữ liệu trạng thái trên hμng trăm AS trên Internet. BGP cải tiến distance vector cơ sở bằng cách đ−a ra ý t−ởng mới về vector đ−ờng, nhờ đó mỗi router còn duyệt ra danh sách các AS xuyên suốt mμ đ−ờng sẽ qua. Bất cứ router biên nμo cho tr−ớc đều có thể xác nhận rằng một thông báo cho một mạng cho tr−ớc lμ “hop free” nếu số hiệu AS riêng của router biên đã không xuất hiện trong vector đ−ờng. Sau khi một thông báo đ−ợc chấp nhận, router biên nội vùng chèn số hiệu AS riêng của nó vμ trong vector đ−ờng tr−ớc khi thông báo lại thông tin “có thể tới đ−ợc” tới các router kế cận của nó. BGP cung cấp cơ chế phức tạp, tinh vi để điều khiển vấn đề thông báo các thông tin “có thể tới đ−ợc”, hỗ trợ các quyền −u tiên quan hệ giữa các đ−ờng nối giữa các AS vμ hỗ trợ các chính sách mμ có thể hạn chế các AS mμ l−u l−ợng chắc chắn nμo đó có thể đ−ợc định tuyến. I.4. Một số vấn đề tồn tại vμ xu h−ớng phát triển của mạng IP 1.4.1. Kết nối tốc độ cao Trên thế giới trong vμi năm trở lại đây các kiên kết đ−ờng trục đã đ−ợc nâng cấp từ các đ−ờng DS-3(45 Mbps) lên OC-12c(622 Mbps), còn ở Việt Nam hiện nay các kết nối đ−ờng trục của VDC chủ yếu lμ các đ−ờng E1(2.048 Mbps). Tuy nhiên xu h−ớng chung lμ các kết nối đ−ờng trục phải đ−ợc nâng cấp lên tốc độ cao hơn nữa. Các ISP lớn nh− AT&T WorldNet, Global Crossing, Qwest, MCI Worldcom (Mĩ), Singtel (Singapore) đang phát triển các kết nối OC-48c (2,5Gbps) vμ OC-192c (10Gbps). Có hai yếu tố chính dẫn đến việc phát triển các kết nối tốc độ cao trong mạng đ−ờng trục: Yếu tố thứ nhất lμ sự gia tăng đến chóng mặt của l−u l−ợng mạng, mμ theo số liệu thống kê thì tỉ lệ nμy lμ tăng gấp đôi sau 6 tháng. Với xu thế áp dụng các công nghệ đ−ờng thuê bao băng rộng bất đối xứng, cấp đồng trục kết nối thuê bao với nhμ cung cấp dịch vụ vμ ngμy cμng xuất hiện nhiều ứng dụng đa ph−ơng tiện trên Web, thì l−u l−ợng trên Internet đ−ợc đự báo lμ sẽ còn gia tăng nhanh hơn nữa trong t−ơng lai. Do đó, các ISP phải cung cấp đủ băng thông để đáp ứng các yêu cầu gia tăng về mặt l−u l−ợng đó. Yếu tố thứ hai dẫn đến việc phát triển kết nối tốc độ cao lμ chi phí vμ tính hiệu quả. Nói cách khác, chi phí trên một đơn vị băng thông của các kết nối tốc độ cao ít hơn chi phí của các kết nối tốc độ thấp. Ngoμi ra, xét về mặt vận hμnh vμ bảo d−ỡng mạng thì việc quản lí một đ−ờng OC-12c sẽ giản đơn hơn quản lí 4 đ−ờng OC-3c. Các vấn đề liên quan đến kết nối có tốc độ cao: Trễ truyền lan trở thμnh một vấn đề trọng yếu: Trễ truyền lan lμ thời gian cần thiết để tín hiệu di chuyển từ nguồn tới đích, th−ờng thì bằng tốc độ ánh sáng. Tùy thuộc vμo ph−ơng tiện truyền dẫn, tuy nhiên nói chung ánh sáng cần khoảng 8ms để truyền lan một khoảng cách 182 km, điều nμy có nghĩa truyền lan một chiều từ Hμ Nội vμo TP. Hồ Chí Minh (2000km) cần khoảng 11ms. Với các bộ chuyển mạch, bộ định tuyến trong tr−ờng hợp bình th−ờng th−ờng d−ới 1ms. Giả sử l−u l−ợng phải đ−ợc chuyển qua 10 bộ định tuyến, bộ chuyển mạch thì trễ truyền lan xấp xỉ 2/3 l−ợng trễ tổng cộng. Điều nμy ảnh h−ởng trực tiếp tới ph−ơng pháp cung cấp chất l−ợng dịch vụ trên mạng. Điều nμy có nghĩa lμ khi đó các cơ chế phức tạp để giảm trễ hμng đợi không còn quan trọng trừ khi có tắc nghẽn xảy ra lμm cho trễ hμng đợi trở nên rất lớn. Mμ khi đó việc phân chia l−u l−ợng để tránh tắc nghẽn xảy ra trở nên hiệu quả hơn. Vì trễ truyền lan đối với một kết nối lμ không đổi nên các kết nối tốc độ cao hơn thì l−u l−ợng dữ liệu đang trên đ−ờng truyền lớn hơn. Điều nμy tự bản thân nó thì không có vấn đề gì nh−ng trong tr−ờng hợp tắc nghẽn xảy ra thì l−u l−ợng cần phải nhớ đệm lμ rất lớn nếu không sẽ dẫn đến mất dữ liệu. Điều nμy cần phải đ−ợc xem xét khi thiết kế các hệ thống bộ nhớ đệm trong cac bộ định tuyến, chuyển mạch tốc độ cao. Độ sẵn sμng của mạng trở nên rất quan trọng: Độ sẵn sμng lμ khả năng của mạng để tiếp tục hoạt động với mức chất l−ợng nhất định khi đ−ờng truyền hay các bộ định tuyến có sự cố xảy ra. Với tr−ờng hợp tốc độ cao điều nμy lμ rất quan trọng. Ph−ơng pháp truyền thống đảm bảo tính sắn sμng cao lμ cung cấp các bộ định tuyến vμ kết nối dự phòng. Ví dụ ph−ơng chuyển mạch bảo vệ tự động ASP trong thông tin quang (SONET/SDH) vμ trong các mạng ATM. Nếu một bộ định tuyến hoặc kết nối có sự cố thì l−u l−ợng sẽ chuyển sang bộ định tuyến hoặc kết nối dự phòng trong vòng 50 ms. ASP lμ ph−ơng thức cung cấp độ sẵn sμng cao cho mạng ở lớp vật lí. Độ sẵn sμng cũng có thể đ−ợc cung cấp cho lớp mạng. Vì các bộ định tuyến đ−ợc kết nối theo cấu hình vòng nên sẽ có nhiều đ−ờng đi cho một cặp nguồn-đích. Do đó nếu có sự cố trên tuyến đang hoạt động thì l−u l−ợng sẽ đ−ợc chuyển sang các đ−ờng đi khác. Tuy nhiên, ph−ơng pháp nμy có vấn đề lμ khi cố sự cố xảy ra, các giao thức định tuyến IGP nh− OSPF hay IS-IS phải truyền thông tin về sự cố cho các bộ định tuyến khác để tính toán lại các tuyến của chúng. Tùy thuộc vμo kích th−ớc của mạng mμ việc định tuyến lại nμy cần vμi giây đến vμi phút. Trong khoảng thời gian nμy, l−u l−ợng gửi qua tuyến đ−ờng bị ảnh h−ởng nμy có thể bị mất do các bộ định tuyến trung gian không thể nhớ đệm một số l−ợng lớn dữ liệu nh− vậy. Để giải quyết vấn đề nμy cần có cơ chế định tuyến lại nhanh (fast reroute). Cơ chế nμy sẽ thực hiện việc khắc phục tạm thời tuyến đ−ờng bị ảnh h−ởng bởi sự cố để nó có thể tiếp tục chuyển dữ iệu vμ động thời thông báo cho các nguồn bị ảnh h−ởng để tính toán lại những tuyến đ−ờng mới để chuyển tiếp l−u l−ợng của chúng. 1.4.2. Chất l−ợng dich vụ( QoS). Theo khuyến nghị của ITU- T chất lượng dich vụ được định nghĩa như sau: “ Chât lượng dịch vụ là kết quả của các chỉ tiêu hiệu năng dịch vụ thể hiện ở mức độ hài lòng của người sử dụng với dịch vụ đó “ QOS được xác định bằng các chỉ tiêu định tính và định lượng. Chất lượng dịch vụ đóng một vai trò quan trọng trong xây dựng mạng và ảnh hưởng tới tiêu chí hoạt động của mạng. Mục tiêu ban đầu, mạng Internet cung cấp các dịch vụ “best effort". L−u l−ợng có thể đ−ợc chuyển đi với tốc độ nhanh nhất nh−ng không có sự đảm bảo nμo về thời gian cũng nh− độ tin cậy của việc vận chuyển l−u l−ợng đến đích của nó. Tuy nhiên, ngμy nay với sự bùng nổ của th−ơng mại điện tử vấn đề đảm bảo chất l−ợng dịch vụ trở thμnh yếu tố thiết yếu hơn bao giờ hết. Khi đó mạng phải cung cấp nhiều loại dịch vụ khác nhau thay vì chỉ lμ một loại dịch vụ nh− hiện nay. Một trong những kiểu dịch vụ đó phải có thể xác định tr−ớc đ−ợc chất l−ợng dịch vụ. Kiểu dịch vụ có thể chứa một lớp dịch vụ đơn hoặc nhiều lớp dịch vụ nh− dịch vụ chất l−ợng vμng (gold service), dịch vụ chất l−ợng bạc (silver service), dịch vụ chất l−ợng đồng (bronze service). Một kiểu dịch vụ khác lại có thể cung cấp các dịch vụ có độ trễ vμ biến thiên trễ thấp cho các ứng dụng thời gian thực nh− Internet Telephone hay Video Conferencing. Cuối cùng, dịch vụ “best effort” có thể vẫn tồn tại cho những khách hμng chỉ yêu cầu kết nối mμ không quan tâm đến chất l−ợng dịch vụ của họ. Hai nhân tố cơ bản dẫn đến yêu cầu chất l−ợng dịch vụ. Thứ nhất, với các công ty thực hiện kinh doanh trên Web, họ cần chất l−ợng dịch vụ để cải thiện vμ nâng cao chất l−ợng vận chuyển thông tin vμ dịch vụ của họ đến khách hμng nh− một yếu tố để thu hút ngμy cμng nhiều khách hμng. Thứ hai, các nhμ cung cấp dịch vụ Internet (ISP) cần thêm nhiều các dịch vụ giá trị tăng trên mạng của họ để tăng lợi ._.nhuận. Tuy nhiên vẫn còn nhiều tranh cãi xung quanh vấn đề có cần thiết phải đ−a ra cơ chế nhằm cung cấp chất l−ợng dịch vụ QoS hay không. Một số ý kiến cho rằng với cáp sợi quang vμ công nghệ ghép kênh phân chia theo b−ớc sóng (DWDM) l−ợng băng thông sẽ trở nên d− thừa vμ rất rẻ do đó chất l−ợng dịch vụ tự nhiên đ−ợc cung cấp. Lại có ý kiến khác cho rằng dù băng thông có đ−ợc tạo ra bao nhiêu đi chăng nữa thì chúng cũng không thể thừa thãi vĩ ngμy cμng nhiều ứng dụng yêu cầu băng thông lớn do đó sẽ vẫn cần cơ chế để cung cấp chất l−ợng dịch vụ. Uỷ ban tư vấn kỹ thuật Internet IETF đã đ−a ra nhiều mô hình vμ cơ chế dịch vụ để cung cấp chất l−ợng dịch vụ QoS trên IP. Đáng chú ý lμ mô hình tích hợp dịch vụ IntServ/RSVP, mô hình phân chia dịch vụ DiffServ, kỹ thuật chuyển mạch nhãn đa giao thức MPLS, kỹ thuật l−u l−ợng vμ định tuyến rμng buộc. Mô hình IntServ lμ thực hiện dμnh tr−ớc tμi nguyên (băng thông đ−ờng truyền hay không gian bộ đệm) cho mỗi phiên lμm việc để có thể đảm bảo chất l−ợng dịch vụ khi cần thiết. Với các ứng dụng thời gian thực, tr−ớc khi truyền dữ liệu thì các ứng dụng tr−ớc tiên phải thiết lập các đ−ờng vμ tμi nguyên dự trữ. RSVP lμ một giao thức báo hiệu sử dụng cho việc thiết lập các đ−ờng vμ dự trữ các tμi nguyên. Mô hình DiffServ thực hiện phân chia l−u l−ợng thμnh các loại khác nhau, cung cấp cho chúng cách xử lí khác nhau. Trong mô hình nμy, các gói đ−ợc đánh dấu khác nhau để tạo ra rất nhiều các lớp gói. Các gói ở các lớp khác nhau sẽ nhận đ−ợc các dịch vụ khác nhau. Kỹ thuật điều khiển l−u l−ợng lμ quá trình sắp xếp l−u l−ợng chảy qua mạng. Định tuyến c−ỡng bức dùng để tìm các tuyến với các rμng buộc nμo đó nh− các đòi hỏi về băng thông hay độ trễ. MPLS lμ một ph−ơng thức chuyển gói tiên tiến. Các gói đ−ợc ấn định một nhãn tại đầu vμo của miền MPLS, sau đó sự phân loại chuyển gói vμ các dịch vụ cho các gói lμ dựa vμo các nhãn đó. MPLS lμ một công nghệ mới, tiên tiến cho phép cung cấp rất nhiều các dịch vụ khác nhau với các mức chất l−ợng dịch vụ đ−ợc đòi hỏi khác nhau. Nó cũng có thể kết hợp với DiffServ để cung cấp chất l−ợng dịch vụ, không những thế với các đặc tính −u việt nh− kỹ thuật điều khiển l−u l−ợng, kỹ thuật khôi phục đ−ờng, định tuyến lại nhanh cho phép cung cấp một chất l−ợng tổng thể cho các dịch vụ. Hiện tại vμ trong t−ơng lai, chất l−ợng dịch vụ sẽ lμ yếu tố đ−ợc quan tâm hμng đầu. I.4.3. Kỹ thuật điều khiển l−u l−ợng trong mạng IP. Ban đầu vμ trong suốt thời gian dμi mạng Internet đ−ờng trục chỉ bao gồm các bộ định tuyến chạy giao thức IP. Tuy nhiên, vμi năm gần đây, một số nhμ cung cấp dịch vụ trên thế giới đã đ−a ra bộ chuyển mạch ATM vμo phần mạng đ−ờng trục của họ. Theo cách đó, các bộ định tuyến IP đ−ợc sử dụng ở biên của mạng vμ đ−ợc kết nối tới các chuyển mạch ATM (đ−ợc nối từng đôi một) ở phần trung tâm của mạng. Thông qua các ATM PVC (Permanent Virtual Circuit), các bộ định tuyến có thể đ−ợc coi lμ kết nối một cách đầy đủ từng đôi một. Những lý do mμ ng−ời ta đã dùng các bộ chuyển mạch ATM trong phần chính của mạng lμ: Tại thời điểm đó các bộ chuyển mạch ATM có tốc độ nhanh hơn nhiều tốc độ của các bộ định tuyến IP. Các mạng ATM tự nó đã có khả năng cung cấp chất l−ợng dịch vụ vμ kỹ thuật l−u l−ợng. Tuy nhiên ATM cũng tồn tại một số nh−ợc điểm sau: Chức năng SAR (Segmentation And Reassembly) rất khó thực hiện ở tốc độ cao. Công nghệ ATM có phần thông tin tiêu đề khá lớn. Vì hai nh−ợc điểm trên vμ cũng vì bộ định tuyến IP ngμy nay đã có thể đạt đ−ợc tốc độ của bộ chuyển mạch ATM vμ thậm chí còn cao hơn nên các nhμ cung cấp dịch vụ có xu h−ớng chuyển các mạng của họ từ ATM trở lại thμnh mạng IP. Tuy nhiên, bất kể lμ trong mạng ATM hay mạng IP, các kỹ thuật l−u l−ợng vẫn rất hữu ích. Trong các mạng IP thông th−ờng, l−u l−ợng luôn đ−ợc chuyển đi trên các tuyến đ−ờng ngắn nhất có thể. Điều nμy có thể gây ra tắc nghẽn trên một số kết nối trong khi một số kết nối khác lại có l−ợng tải quá thấp. Kỹ thuật l−u l−ợng lμ việc thực hiện một cách lặp đi lặp lại quá trình lập kế hoạch vμ tối −u hóa mạng. Mục đích của kỹ thuật l−u l−ợng lμ nhằm tối −u hóa hiệu quả sử dụng tμi nguyên mạng vμ hiệu suất mạng. Để thực hiện kỹ thuật l−u l−ợng một cách hiệu quả trong các mạng IP, ng−ời quản trị mạng phải có thể điều khiển đ−ợc đ−ờng đi của các gói. Kỹ thuật chuyển mạch nhãn đa giao thức MPLS có thể cung cấp các kết nối bằng các LSP (Label Switch Path) của nó. Đó lμ một trong những lí do lμm cho MPLS trở nên hữu ích cho các mạng IP. I.4.4. Bảo mật. Do ngμy nay, rất nhiều công ty tiến hμnh công việc kinh doanh của họ trênmạng Internet nói chung và mạng Viễn thông nói riêng cũng nh− ngμy cμng nhiều dữ liệu quan trọng đ−ợc truyền qua mạng nên vấn đề bảo mật thông tin trở nên hết sức quan trọng. Bảo mật thông tin trên mạng lμ thực hiện việc mã hóa/giải mã dữ liệu cần truyền, lọc gói, nhận thực ng−ời dùng vμ quản lí các nguồn tμi nguyên. Trên đây là các vấn đề còn tồn tại trong mạng IP truyền thống. Đây là những vấn đề quan trong cần được chú ý khi sử dụng mạng IP làm nền cho mạng viên thông thế hệ mới NGN. I.5. Tổng kết ch−ơng Qua ch−ơng nμy chúng ta đã có một cái nhìn tổng quan về mạng IP, những tồn tại vμ xu h−ớng phát triển của chúng trong t−ơng lai. Công nghệ tiên tiến đang tiến tới sự hội tụ truyền thông. Những khách hμng ngμy nay đòi hỏi nhiều loại hình dịch vụ (thoại, dữ liệu / Internet, Video, các truy nhập không dây,v..v.) từ cùng một nhμ cung cấp dịch vụ. Sự hội tụ truyền thông yêu cầu sự triển khai các công nghệ tiên tiến nh− các hệ thống khách/chủ hoặc trên nền web, sẽ cho phép cung cấp tới những khách hμng các dịch vụ giá trị cao, thông qua việc cung cấp những sản phẩm vμ những dịch vụ có tính chất đổi mới, dịch vụ khách hμng vμ tùy biến tốt hơn. Hay nói đúng hơn sự thay đổi tất yếu mục tiêu mới của mạng IP đòi hỏi phải có sự thay đổi trong cả phần cứng và công nghệ mạng. Cụ thể ở Việt Nam hạ tầng viễn thông đang chuyển dần sang mạng thế hệ mới trên nền mạng IP. Đây có thể nói là một bước tiến quan trọng, đánh dấu sự phát triển vượt bậc của Viên thông Việt Nam. Vậy thì cần có sự thay đổi nào ở công nghệ mạng? Câu hỏi này được trả lời trong chương II: “ Mô hình mạng Viễn thông thế hệ mới trên nền mạng IP ” Chương II Mô hình mạng thế hệ mới NGN trên nền mạng IP II.1. Giới thiệu khái quát mô hình mạng thế hệ mới NGN Ngày nay, với sự phát triển mạnh mẽ của khoa học công nghệ nói chung đã tiến tới sự hội tụ trong nhiều lĩnh vực. Hoà trong xu thế đó, lĩnh vực Viễn thông cũng đang gồng mình thay đổi phù hợp với nhu cầu người sử dụng. Dịch vụ cung cấp không những đa dạng mà chất lượng dịch vụ phải tốt nhất theo mong muốn của khách hàng. Đứng về phía nhà cung cấp và khai thác mạng thì mạng lưới phải đáp ứng được những yêu cầu nhất định: Có khả năng cung cấp đa dịch vụ bao gồm cả dịch vụ truyền thống và dịch vụ mới, đáp ứng nhu cầu ngày càng cao của khách hàng. Mạng Viễn thông nàyphải đáp ứng được sự phát triển theo quy luật hàm mũ của nhu cầu truyền dữ liệu và các dịch vụ dữ liệu đồng thời cung cấp các dịch vụ ruyền thoại chất lượng cao. Phải rút ngắn thời gian đưa dịch vụ mới ra thị trường. Mạng có cấu trúc đơn giản, dễ dàng cho khai thác và quản lý. Cho phép khai thác hiệu quả tài nguyên mạng, giảm chi phí đầu tư xây dựng cũng như chi phí vận hành bảo dưỡng. Mạng phải được xây dựng trên mô hình tham chiếu OSI, tận dụng hết các thành tựu của khoa học công nghệ trong nâng cấp và mở rộng mạng lưới. Mạng Viễn thông Việt Nam hiện nay đã đáp ứng được những yêu cầu tổng quát trên chưa? Thực tế hiện nay, công nghệ mạng dựa trên công nghệ chuyển mạch kênh sử dụng dung lượng truyền dẫn có hiệu quả thấp, không hợp nhất được dịch vụ thoại với truyền số liệu dẫn đến chi phí khai thác cao, hệ thống có tính mở thấp dẫn đến thời gian đưa dịch vụ ra thị trường chậm, do vậy không thể đáp ứng được các yêu cầu kinh doanh nêu trên. Muốn vậy mạng Viễn thông phải được xây dựng trên cơ sỏ hạ tầng thông tin chuyển mạch gói nhằm triển khai dịch vụ nhanh chóng và đa dạng, đáp ứng sụ hôi tụ truyền thông. II.1.1. Định nghĩa mạng thế hệ sau NGN Thực tế có rất nhiều định nghĩa về mạng thế hệ sau trong nghành Viễn thông. Các nhà cung cấp thiết bị khác nhau đưa ra mô hình khác nhau về NGN. Tuy nhiên dù khác nhau trong triển khai mô hình, song mạng viễn thông thế hệ sau NGN đều dựa trên nền tảng: Mạng thế hệ sau NGN ( Next Generation Network ) là một mạng có hạ tầng thông tin duy nhất dựa trên công nghệ chuyển mạch gói, có khả năng cung cấp các dịch vụ viễn thông đa dịch vụ một cách nhanh chóng, dựa trên sự hội tụ giữa thoại và số liệu, giữa di động và cố định. II.1.2. Đặc điểm mạng thế hệ sau Mạng viễn thông NGN không chỉ đơn thuần là sự hội tụ truyền thông giữa thoại và số liệu mà đó còn là sự hội tụ giữa công nghệ chuyển mạch gói và truyền dẫn quang. Vấn đề là làm sao tận dụng triệt để được sự hội tụ nói trên. Bên cạnh đó một vấn đề không kém phần quan trọng là sự bùng nổ nhu cầu người sử dụng cho một lượng lớn nhũng ứng dụng và dịch vụ phức tạp bao gồm cả ứng dụng đa phương tiện. Vậy mạng viễn thông thế hệ sau NGN có dặc điểm gì trên khả năng của nó? Trên cơ sở phân tích nói trên ta có thể thấy mạng NGN có bốn đặc điểm chính: Nền tảng mạng thế hệ sau NGN là dựa trên mô hình hệ thống mở. Mạng NGN là mạng do dịch vụ thúc đẩy, nhưng dịch vụ phải thực hiện độc lập với mạng lưới. Mạng thế hệ sau là mạng chuyển mạch gói dựa trên giao thức thống nhất. Mạng NGN là mạng có dung lượng ngày càng tăng có tính thích ứng cũng ngày càng tăng và có đủ dung lượng để đáp ứng nhu cầu. a.Thứ nhất: Nền tảng của mạng thế hệ sau NGN là dựa trên hệ thống mở, được thể hiện ở chỗ: Các khối chức năng của tổng đài được chia thành các phần tử mạng độc lập. Cac phần tử này được phân theo chức năng tương ứng và phát triển một cách độc lập. Việc phân tách này làm cho mạng viễn thông dần đi theo hướng mới, nhà kinh doanh có thể can cứ vào nhu cầu dịch vụ để tự tổ hợp các phần tử khi tổ chức mạng lưới, do đó có thể tiết kiệm trong đầu tư. Đồng thời nó còn làm giảm bớt khó khăn và chi phí trong vịêc vận hành, bảo dưỡng và thay thế. Giao diện và giao thức giữa các bộ phận phải dựa trên các tiêu chuẩn tương ứng. Nhờ điều này hệ thống có thể nối thông giữa các mạng có cấu hình khác nhau, làm cho nhà khai thác không bị lệ thuộc vào nhà cung cấp thiết bị. b.Thứ hai: Mạng NGN là mạng do dịch vụ thúc đẩy, nhưng dịch vụ phải thực hiện độc lập với mạng lưới. Có thể nói đây là một đặc điểm quan trọng nhất của mạng NGN. Việc tách riêng dịch vụ thực sự độc lập với mạng lưới cho phép ta đưa dịch vụ ra một cách riêng biệt và phát triển độc lập. Điều này đòi hỏi trong cấu trúc mạng NGN có sự phân chia rõ ràng giữa chức năng dịch vụ và chức năng truyền tải. Thuê bao có thể tự bố trí và xác định đăc trưng dịch vụ của mình không cần quan tâm đến mạng truyền tải dịch vụ và loại hình đầu cuối. Đặc trưng này để cung cấp các dịch vụ có yêu cầu chất lượng dịch vụ khác nhau, phù hợp với mỗi đối tượng sử dụng dịch vụ. Nói cách khác, mạng có khả năng cung cấp dịch vụ và ứng dụng đa dạng và có độ linh hoạt cao. c.Thứ ba: Mạng NGN là mạng chuyển mạch gói dựa trên một giao thức thống nhất. Trong những năm gần đây, sự phát triển vượt bậc của công nghệ IP cũng như các giải pháp đi cùng để đảm bảo chất lượng dịch vụ ( đảm bảo QoS ) dẫn tới mạng thông tin dù là mạng viễn thông, mạng máy tính hay mạng dịch vụ giải trí ( như mạng truyền hình cap) cũng được tích hợp trong một mạng IP thống nhất. Giao thức IP đã giúp cho các dịch vụ dựa trên công nghệ IP làm nền tảng đều có thể thực hiện nối thông với nhau. Đây là một cơ sở vững chắc về mặt kỹ thuật để xây dựng mạng thông tin quốc gia. Công nghệ chuyển mạch gói dựa trên giao thức IP mặc dù vẫn còn hạn chế so với chuyển mạch kênh về khả năng hỗ trợ dịch vụ thoại, nhưng nó sẽ sớm được hoàn thiện để trở thành chìa khoá vạn năng. d.Thứ tư: Mạng NGN là mạng có dung lượng ngày càng tăng, có tính thích ứng cũng ngày càng tăng và có đủ dung lượng để đáp ứng nhu cầu cung cấp dịch vụ cho khách hàng. Bởi vì, mạng NGN tận dụng những thành tựu tiên tiến nhất của khoa học kỹ thuật cả về chuyển mạch, truyền dẫn và điều khiển. Như vậy trên cơ sở phân tích các đặc điểm của mạng NGN cũng như thực tế các yêu cầu kinh doanh trong thời kỳ mới, việc chuyển dần sang mạng thế hệ sau là tất yếu. Tuy vậy quá trình này cần lưu ý những vấn đề gì? II.1.3. Một số vấn đề cần quan tâm khi triển khai mạng NGN Khi xây dựng mạng thế hệ sau NGN, các nhà cung cấp dịch vụ chính thống phải xem xét cơ cở TDM mà họ đã lắp đặt để đề ra tiến trình và phương thức xây dựng mạng NGN cho phù hợp. Việc quyết định lựa chọn hướng tiếp tục đầu tư vốn cho thiết bị chuyển mạch kênh và xây dựng mạng NGN xếp chồng hay xây dựng một mạng NGN hoàn toàn mới phải dựa vào thực trạng của mạng viễn thông ở từng vùng để đưa ra giải pháp hợp lý, tận dụng tối đa hạ tầng kỹ thuật hiện có, tiết kiệm chi phí đầu tư. Trong quá trình quá độ lên mạng NGN, phải tìm ra các giải pháp hợp lý để tiếp tục cung cấp các dịch vụ mới cho khách hàng, duy trì sự cạnh tranh cho các nhà khai thác khác. Phải tìm ra các giải pháp hỗ trợ IP một cách có hiệu quả trong việc cung cấp dịch vụ thoại và các dịch vụ gia tăng khác. Bởi vì, cơ chế phân phối các gói tin theo kiểu “ best-effort ” không còn đủ để đáp ứng cũng như không đảm bảo chất lượng các dịch vụ này. Phải dự báo được tốc độ phát triển để xây dựng một mạng với quy mô đủ lớn, đáp ứng được nhu cầu trao đổi thông tin, tránh hiện tượng nghẽn cổ chai trong mạng lõi. Phải đảm bảo an toàn thông tin trên mạng. Đây là một trong các yếu tố quyết định sự sống còn của các nhà cung cấp dịch vụ. Trong vòng hai thập kỷ qua, công nghệ truyền dẫn quang đã thể hiện được tính ưu việt của nó. Đây là một phương tiện truyền tải hiệu quả trên khoảng cách xa, là công nghệ chủ đạo trong truyền dẫn mạng lõi. Hơn nữa, với công nghệ ghép kênh quang theo bước sóng OWDM đã làm tăng đáng kể dung lượng kêng truyền, tăng tốc độ truyền dẫn, rất phù hợp với các dịch vụ yều cầu tốc độ cao, băng thông rộng. Vì vậy phải triệt để khai thác công nghệ này trong mạng NGN và theo dự kiến, IP sẽ trở thành công nghệ chủ đạo trong mạng lõi. II.2. Nguyên tắc tổ chức và cấu trúc mạng thế hệ sau NGN II.2.1. Nguyên tắc tổ chức mạng thế hệ sau Cho đến nay mạng thế hệ sau vẫn là một xu hướng mới mẻ, chưa có một khuyến nghị chính thức nào của tổ chức viễn thông quốc tế ( ITU-T) về cấu trúc chức năng của NGN. Nhiều hãng viễn thông lớn như Alcatel, Siemen, Ericsion, Nortel, Lucent, NEC… đã đưa ra các mô hình và các giải pháp đi kèm của mình.Trong đó Alcaltel, Siements có mô hình cấu trúc và giải pháp mạng rõ ràng và cụ thể hơn cả. Cung cấp các dịch vụ thoại và truyền số liệu bao gồm: Thoại, Fax, di động, ATM, IP, IP-VPN, FR, X25, xDSL, IN v.v...trên cơ sở hạ tầng thông tin thống nhất. Mạng có cấu trúc đơn giản, giảm tối thiểu cấp chuyển mạch nhằm nâng cao chất lượng dịch vụ và hạ thấp giá thành dịch vụ. Cấu trúc phải có tính mở, có độ linh hoạt và tính sẵn sàng cung cấp dịch vụ cao. Cấu trúc mạng phải đảm bảo tính an toàn mạng lưới nhằm duy trì chất lượng dịch vụ. Bảo toàn vốn đầu tư của VNPT đối với mạng hiện tại. Cấu trúc mạng được tổ chức không phụ thuộc vào địa giới hành chính . Hệ thống quản lý mạng, quản lý dịch vụ có tính tập trung cao, bảo đảm việc cung cấp dịch vụ đến tận các thuê bao thuộc các vùng hành chính khác nhau. Như vậy mạng viễn thông thế hệ mới NGN phải được xây dựng tuân theo những tiêu chí nhất định: NGN cú khả năng hỗ trợ cả cho dịch vụ mạng internet và cỏc mạng hiện hành Một kiến trỳc NGN khả thi phải hỗ trợ dịch vụ qua nhiều nhà cung cấp khỏc nhau. Mỗi nhà cung cấp mạng hay dịch vụ là một thực thể đơn lẻ với mục tiờu kinh doanh và khai thỏc dịch vụ khỏc nhau, cú thể sử dụng kĩ thuật cũng như cỏc giao thức khỏc nhau. Một vài dịch vụ chỉ do một nhà cung cấp dịch vụ đưa ra, nhưng tất cả cỏc dịch vụ phải được truyền qua mạng một cỏch thụng suốt từ dầu cuối tới đầu cuối Mạng tương lai phải hỗ trợ tất cả cỏc loại kết nối, thiết lập đường truyền trong suốt thời gian chuyển giao, cả cho hữu tuyến lẫn vụ tuyến Đặc điểm quan trọng của NGN là cấu trỳc phõn lớp theo chức năng và phõn tỏn cỏc tiềm năng trờn mạng. Điều này làm cho mạng mềm húa và sử dụng cỏc giao diện API để kiến tạo cỏc dịch vụ mà khụng phụ thuộc nhiều vào cỏc nhà cung cấp và khai thỏc mạng. II.2.2. Cấu trúc mạng thế hệ sau Quả thực nhìn nhận thấy các lợi ích của mạng thế hệ sau nhưng đưa ra mô hình cấu trúc mạng là rất khó. Các mô hình này tuy còn chưa nhất quán, song cấu trúc mạng thế hệ sau NGN đều có đặc điểm chung là gồm các lớp (dưới góc độ mạng): Lớp kết nối ( Access + Transport/Core). Lớp trung gian hay lớp truyền thông ( Media). Lớp điều khiển ( Control). Lớp quản lý ( Management). Trong các lớp trên, lớp điều khiển là phức tạp nhất với nhiều loại giao thức để việc điều khiển kết nối trong mạng được thông suốt. Đây cũng là lớp các hãng quan tâm nhiều nhất nhằm đạt khả năng tương thích giữa các thiết bị của các hãng với nhiều vấn đề lớn cần giải quyết. Có như vậy chúng ta mới hi vọng xây dựng thành công mạng NGN với các yêu cầu đã đặt ra. Để thấy rừ hơn ta xột cấu trỳc mạng NGN dưới cỏc gúc độ khỏc nhau : II.2.2.1. Mô hình phân lớp chức năng Mô hình phân lớp chức năng của mạng NGN dưới góc độ mạng được thể hiện như hình 2.1 Lớp điều khiển Lớp truyền thông. Lớp truy nhập và truyền dẫn. Lớp quản lý API API Hình 2.1: Cấu trúc chức năng của mạng NGN dưới góc độ mạng. Tuy nhiên, nếu nhìn dưới góc độ kinh doanh và cung cấp dịch vụ thì mô hình chức năng của mạng NGN phải có thêm lớp ứng dụng dịch vụ. đây cũng là một lớp rất quan trọng, vì trong môi trường phát triển cạnh tranh sẽ có rất nhiều thành phần tham gia kinh doanh trong lớp ứng dụng. Cấu trúc chức năng của mạng NGN dưới góc độ dịch vụ được mô tả như hình 2.2. Lớp ứng dụng. Lớp điều khiển Lớp truyền thông. Lớp truy nhập và truyền dẫn Lớp quản lý Giao diện mở API Giao diện mở API Giao diện mở API Hình 2.2: Cấu trúc chức năng của mạng NGN dưới góc độ dịch vụ. Chú thích: API: Application Program Interface – Trình giao diện ứng dụng. II.2.2.2.Phân tích cấu trúc mạng NGN Trong phần này sẽ tiến hành phân tích cụ thể, chi tiết cấu trúc logic của mạng thế hệ sau: Hình 2.3: Cấu trúc logic của mạng NGN. Trong phần trên đẫ chỉ ra, mạng thế hệ sau NGN sử dụng công nghệ chuyển mạch gói cho cả thoại và số liệu. Nó phân chia các khối chức năng trong tổng đài thành các lớp riêng rẽ, mỗi lớp có một chức năng riêng và phát triển một cách độc lập. Tuy nhiên chúng lại có mối quan hệ rất mật thiết. Các lớp này liên kết với nhau thông qua các giao diện mở tiêu chuẩn API. Trong kiến trúc đó, chức năng điều khiển, chuyển mạch của tổng đài trong hệ thống chuyển mạch của PSTN giờ đây được tích hợp trong một thiết bị thông minh, gọi là chuyển mạch mềm (softwwich). Thiết bị này còn được gọi là cổng truyền thông (Media Gateway Controller) hay tác nhân cuộc gọi (Call Agent). Các giao diện mở API hướng tới các ứng dụng thông minh IN (Intelligent Network) và các server ứng dụng (Application Server) tạo điều kiện để cung cấp dịch vụ một cách nhanh nhất, rút ngắn thời gian đưa dịch vụ mới ra thị trường. Nhờ vậy sẽ đáp ứng được đầy đủ nhu cầu trao đổi thông tin của khách hàng trong thời đại bùng nổ thông tin, đem lại nguồn lợi lớn cho các nhà cung cấp dịch vụ. Do mạng thế hệ sau là một mạng đa dịch vụ băng rộng, là sự hội tụ của các mạng riêng lẻ vào một mạng có hạ tầng thống nhất dựa trên nền mạng chuyển mạch gói, vì vậy tại lớp truyền thông phải có các cổng giao tiếp để làm thích ứng các dịch vụ của các mạng riêng lẻ này với mạng chuyển mạch gói. Thiết bị này được gọi là Gateway Media. Các Gateway Media này được sử dụng để phối ghép hoặc với thiết bị đầu cuối của khách hàng (gọi là RGW – Residental Gateway), với mạng truy nhập (gọi là AGW – Access Gateway) hoặc với mạng PSTN ( gọi là TGW – Trunk Gateway). Các server phương tiện đặc biệt có rất nhiều chức năng khác nhau. Nó phải đảm bảo các yêu cầu để hỗ trợ trong qua trình cung cấp dịch vụ truyền thống cũng như các dịch vụ mới. Cụ thể, ngoài chức năng cấp các âm quay số hoặc thông báo, nó còn có chức năng tiên tiến khác như: trả lời bằng tiếng nói tương tác, biến đổi văn bản sang tiếng nói và tiếng nói sang văn bản… Các giao diện mở của cấu trúc phân tầng trong mạng NGN cho phép các nhà khai thác, cung cấp dịch vụ lựa chọn các dịch vụ kinh doanh phù hợp với khả năng của mình, còn người tiêu dùng có thể lựa chọn nhà cung cấp dịch vụ với yêu cầu chất lượng dịch vụ tuỳ ý. Ngoài ra, nó còn cho phép các dịch vụ được giới thiệu nhanh chóng ra thị trường. II.2.2.2.1. Lớp truyền dẫn và truy nhập. a. Phần truyền dẫn. Phần truyền dẫn được xây dựng tương ứng với ba lớp thấp trong mô hình OSI là lớp 1, 2 và 3. Lớp vật lý. Với sự phát triển của khoa học kỹ thuật và công nghệ, đặc biệt là công nghệ truyền dẫn quang, đã tạo ra các hệ thống thông tin quang có năng lực truyền dẫn rất lớn, với băng thông đạt tới 30THz (với sợi đơn mode), cự ly truyền dẫn đạt đến hàng trăm km không phải sử dụng bộ khuếch đậi. Hơn nữa, truyền dẫn quang đạt chất lượng truyền dẫn cao với BER < 10-9, tính bảo mật thông tin cao do rất khó tiếp cận được môi trường truyền dẫn. Vì vậy, truyền dẫn quang là một lựa chọn hàng đầu trong mạng NGN. Thêm vào đó, công nghệ ghép kênh quang theo bước sóng OWDM cho phép sử dụng băng tần rất lớn của sợi quang bằng cách ghép các nguồn bức xạ quang ở các bước sóng khác nhau vào cùng một sợi, làm tăng khả năng truyền dẫn của hệ thống. Do các yếu tố trên nên trong mạng NGN, truyền dẫn quang với kỹ thuật ghép kênh quang theo bước sóng sẽ là lựa chọn hàng đầu. Có như vậy mới có thể cung cấp được các dịch vụ truyền thống cũng như các dịch vụ băng rộng đang ngày một tăng cao. Lớp 2 và 3: * Truyền dẫn trên mạng lõi (Core Network) dựa vào kỹ thuật gói cho tất cả các dịch vụ với chất lượng QoS tuỳ theo yêu cầu của từng loại. Đây là một xu hướng tất yếu. Bởi trước hết, chuyển mạch kênh truyền thống không đáp ứng được các dịch vụ băng rộng và sự gia tăng mạnh của nhu cầu trao đổi thông tin. * Các công nghệ chuyển mạch tiên tiến cho phép khai thác dịch vụ mới, đảm bảo QoS ( như ATM, IP/MPLS…) đều dựa trên kỹ thuật gói. Ngoài ra, chuyển mạch gói còn cho phép khai thác tài nguyên mạng một cách hiệu quả (hiệu suất sử dụng tài nguyên cao hơn rất nhiều chuyển mạch kênh). Nền tảng cho truyền dẫn trên mạng lõi để đảm bảo QoS là dựa trên công nghệ ATM và IP/MPLS. MPLS là chuyển mạch lớp 2+, nằm giữa tầng liên kết dữ liệu và tầng mạng để hô trợ IP trong việc cung cấp các dịch vụ đảm bảo QoS theo yêu cầu. * Các thành phần của phần truyền dẫn: + Các nút chuyển mạch/router (IP/ATM, IP/MPLS), các chuyển mach kênh của mạng PSTN, các khối chuyển mạch PLM nhưng ở mạng đường trục. Kỹ thuật truyền tải chính là IP hay IP/ATM. + Các hệ thống chuyển mạch và hệ thống định tuyến cuộc gọi. * Chức năng của phần truyền dẫn: Lớp truyền tải trong cấu trúc mạng NGN bao gồm cả chức năng truyền dẫn và chức năng chuyển mạch. Lớp truyền dẫn có khả năng hỗ trợ các mức QoS kgác nhau cho cùng một dịch vụ và cho các dịch vụ khác nhau. Đây là một chức năng đặc biệt quan trọng bởi nó cho phép khai thác triệt để nguồn thu từ các đối tượng sử dụng khác nhau. Lưu lại các sự kiện xảy ra trên mạng (kích thước gói, tốc độ gói, độ trì hoãn, BER và Jitter cho phép…đói với mạng chuyển mạch gói; băng thông, độ trì hoãn với chuyển mạch TDM) Thực hiện các yêu cầu về năng lực truyền tải do lớp ứng dụng đưa ra. b. Phần truy nhập. Lớp vật lý: Phần truy nhập lớp vật lý có thể là môi trường truyền dẫn hữu tuyến hoặc vô tuyến. * Môi trường hữu tuyến: + Hiện tại mạng cáp đồng đã được triển khai rộng đến tận nhà thuê bao. Nó chiếm một tỷ trọng khá lớn trong hệ thống truyền dẫn của mạng viễn thông. Để tận dụng được nó trong phần truy nhập của mạng NGN ta phải áp dụng các công nghệ đường dây thuê bao số xDSL. + Tương lai, do nhu cầu ngày càng tăng của các dịch vụ băng rộng và do các ưu điểm của hệ thống thông tin quang cũng như sự phát triển của kỹ thuật ghep kênh quang theo bước sóng OWDM, truyền dẫn quang OWDM và PON ( passive Optical Network) sẽ chiếm ưu thế, dần thay thế xDSL ở lớp truy nhập. * Môi trường vô tuyến: Thông tin di động sử dụng công nghệ GSM hoặc CDMA, truy nhập vô tuyến cố định, vệ tinh sẽ được sử dụng. Lớp 2 và lớp 3: Công nghệ IP sẽ làm nền tảng cho mạng truy nhập do tính ưu việt và các giải pháp hỗ trợ QoS của nó. * Thành phần: Để người sử dụng có thể truy nhập vào hệ thống sử dụng các dịch vụ của mạng thế hệ sau, phần truy nhập phải co các thiết bị truy nhập đóng vai trò là giao diện để kết nối các thiết bị đầu cuối và mạng thông qua hệ thống ngoại vi cáp đồng, cáp quang và vô tuyến. Ngoài ra, nó còn có các thiết bị truy nhập tích hợp IAD. * Chức năng: Phần truy nhập cung cấp các kết nối giữa thuê bao đầu cuối và mạng đường trục (thuộc lớp truyền dẫn) qua cổng giao tiếp MGW (Media Gateway) thích hợp. Vì vậy mạng NGN có khả năng kết nối với hầu hết các thiết bị đầu cuối chuẩn và không chuẩn như: các thiết bị truy xuất đa dịch vụ, điện thoại IP, tổng đài cơ quan PBX, điện thoại truyền thống, điện thoại số ISDN, di động vô tuyến, di động vệ tinh, vô tuyến cố định… II.2.2.2.2. Lớp truyền thông (Media). * Thành phần của lớp truyền thông (lớp trung gian): Thiết bị ở lớp truyền thông là các cổng truyền thông MG (Media Gateway), bao gồm: + Các cổng truy nhập: AG (Access Gateway): dùng để kết nối giữa mạng lõi và mạng truy nhập. RG (Redidental Gateway): dùng để kết nối mạng lõi với mạng thuê bao tại nhà. + Các cổng giao tiếp, bao gồm: TG (Trunk Gateway): kết nối giữa mạng lõi với mạng ISDN, PSTN. WG (Wireless Gateway): kết nối gữa mạng lõi với mạng di động, mạng truy nhập vô tuyến cố định… * Chức năng của lớp truyền thông: Trong mạng thế hệ mới NGN, lớp truyền thông có khả năng tương thích các kỹ thuật truy nhập khác nhau với kỹ thuật chuyển mạch gói IP hay ATM ở mạng đường trục. Nói cách khác, lớp truyền thông chịu trách nhiệm chuyển đổi các loại môi trường (ví dụ như PSTN, FrameRelay, LAN, vô tuyến…) sang môi trường truyền dẫn gói được áp dụng trên mạng lõi và ngược lại. Nhờ đó, các nút chuyển mạch (ATM+IP) và các hệ thống truyền dẫn có thể thực hiện chức năng chuyển mạch, định tuyến cuộc gọi giữa các thuê bao của lớp truy nhập dưới sự điều khiển của các thiết bị của lớp điều khiển. II.2.2.2.3. Lớp điều khiển. Lớp điều khiển là một lớp rất phức tạp vì nó bao gồm nhiều loại giao thức điều khiển để điều khiển toàn bộ hoạt động của mạng. * Thành phần của lớp điều khiển: Lớp điều khiển bao gồm các hệ thống điều khiển mà thành phần chính là softwitch, còn được gọi là bộ điều khiển cổng truyền thông (Media Gateway Controller) hay tác nhân cuộc gọi (Call Agent). Nó được kết nối với các thành phần khác để kết nối cuộc gọi hay quản lý địa chỉ IP như: SGW ( Signalling Gateway); MS (Media Server); FS ( Feature Server); AS (Application Server). Thực chất của softwitch (chuyển mạch mềm) chính là phần thực hiện chức năng xử lý cuộc gọi trong hệ thống chuyển mạch. Nó có khả năng chuyển tải nhiều loại thông tin với các giao thức khác nhau. Chức năng xử lý cuộc gọi bao gồm: Định tuyến cuộc gọi và quản lý. Xác định và thực thi các đặc tính cuộc gọi. Như vậy, chức năng chuyển mạch vật lý và chức năng xử lý cuộc gọi của softwitch được thực hiện tại hai lớp khác nhau: Chức năng chuyển mạch vật lý được thực hiện bởi cổng phương tiện MG (Media Gateway) của lớp truyền thông. Chức năng xử lý cuộc gọi được thực hiện tại bộ điều khiển cổng phương tiên MGC (Media Gateway Controller) của lớp điều khiển. Việc phân tách hai chức năng trên là một giải pháp tốt. Nó cho phép có một giải pháp phần mềm chung đối với việc xử lý cuộc gọi cho nhiều loại mạng khác nhau, tiết kiệm đáng kể trong việc phát triển và ứng dụng phần mềm xử lý cuộc gọi. Lớp điều khiển cần được tổ chức theo kiểu module và có thể bao gồm một số bộ điều khiển độc lập được mô tả như hình 2.4 Các server đặc tính, server ứng dụng… Các giao thức, giao diện mở, API báo hiệu/ IN tiêu chuẩn Lớp ứng dụng Lớp truyền thông TCP/IP ATM Video Voice TDM FR … Bộ điều khiển IP/MPLS Bộ điều khiển Voice/SS7 Bộ điều khiển ATM/SVC … Softswich Lớp điều khiển Các giao diện logic và vật lý tiêu chuẩn. Lớp quản lý Hình 2.4: Cấu trúc mạng chuyển mạch đa dịch vụ. * Chức năng của lớp điều khiển: Lớp điều khiển có nhiệm vụ kết nối để cung cấp các dịch vụ thông suốt từ đầu cuối đến đầu cuối. Cụ thể, nó bao gồm các chức năng: Định tuyến lưu lượng giữa các khối chuyển mạch. Thiết lập yêu cầu, điều chỉnh và thay đổi các kết nối hoặc các luồng, điều khiển sắp xếp nhãn (label mapping) giữa các giao diện cổng. Phân bổ lưu lượng và các chỉ tiêu chhát lượng đối với mỗi kết nối (hay mỗi luồng) và thực hiện quan sát để đảm bảo QoS. Báo hiệu đầu cuối từ các trung kế, các cổng kết nối với lớp truyền thông. Thống kê và ghi lại các thông số chi tiết cuộc gọi và thực hiện các cảnh báo. Thu thập thông tin báo hiệu từ các cổng và chuyển thông tin này đến các thành phần thích hợp trong lớp điều khiển. Quản lý và bảo dưỡng hoạt động của các tuyến nối thuộc phạm vi điều khiển. Thiết lập và quản lý hoạt động của các luồng yêu cầu đối với chức năng dịch vụ trong mạng. Báo hiệu với các thành phần ngang cấp. Chức năng chăm sóc, quản lý khách hàng cũng được tích hợp trong lớp điều khiển. II.2.2.2.4. Lớp ứng dụng. * Thành phần của lớp ứng dụng: Lớp ứng dụng gồm các nút thực thi dịch vụ SEN (Service Excution Node) mà thực chất là các server dịch vụ cung cấp các ứng dụng cho khách hàng thông qua lớp truyền tải. * Chức năng: Lớp ứng dụng cung cấp các dịch vụ có băng thông khác nhau và ở nhiều mức độ. Một số loại dịch vụ sẽ thực hiện việc làm chủ quá trình điều khiển logic của chúng và truy nhập trực tiếp tới lớp ứng dụng, còn một số dịch vụ khác sẽ được điều khiển từ lớp điều khiển như dịch vụ thoại truyền thống. Lớp ứng dụng liên kết với lớp điều khiển thông qua các giao diện mở API. Nhờ đó, các nhà cung cấp dịch vụ có thể phát triển các ứng dụng và triển khai nhanh chóng trên các dịch vụ mạng. Lớp ._.m quản lý l−u l−ợng đảm bảo không lặp, nh−ng các bộ định tuyến phải thoả thuận các sử dụng các đ−ờng ngầm quản lý l−u l−ợng. Nếu không l−u l−ợng có thể lặp qua hai hoặc nhiều đ−ờng ngầm. Tăng c−ờng tính toán SPF Trong mỗi b−ớc tính toán SPF, một bộ định tuyến phát hiện tuyến đ−ờng tới một nút trong mạng. Nếu nút đó đ−ợc kết nối trực tiếp vμo bộ định tuyến tính toán, thông tin về hop đầu tiên bắt nguồn từ cơ sở dữ liệu liền kề. Nếu một nút không kết nối trực tiếp vμo bộ định tuyến tính toán, nút đó thừa kế thông tin về hop đầu tiên từ các nút nguồn của nút đó. Mỗi nút có một hoặc nhiều nút nguồn vμ mỗi nút lμ nguồn của một hoặc nhiều nút xuôi. Cho mục đích quản lý l−u l−ợng khi một bộ định tuyến tìm đ−ờng dẫn đến một nút mới, nút mới đ−ợc di chuyển khỏi tập liệt kê thăm dò tới tập liệt kê tuyến đ−ờng. III.4.3. Giới thiệu những mô hình TE vμ QoS trong mạng IP Trong khi cộng đồng truyền thông bắt đầu nhận ra yêu cầu những cơ chế QoS trong những mạng gói vμ những ph−ơng pháp riêng xuất hiện đáp ứng yêu cầu này. Đầu tiên mô hình tích hợp dịch vụ IntServ, cùng với giao thức báo hiệu RSVP cung cấp kiến trúc QoS xác thực đầu tiên. Tuy nhiên, bên trên những quan sát những vấn đề hoạt động vμ scalability của IntServ với RSVP, IETF đã định nghĩa kiến trúc DiffServ, trong những định dạng căn bản của nó không yêu cầu một giao thức báo hiệu. Về sau, MPLS đ−ợc giới thiệu nh− một kết nối có h−ớng tiếp cận với những mạng IP vμ nó có khả năng điều khiển l−u l−ợng. Phần trên lμ cái nhìn tổng quan những kiến trúc sớm vμ cung cấp một nền tảng cho mô hình gần đây nhất cho một sự biến đổi đã đảm bảo QoS đ−ợc mô tả trong phần tiếp theo. Mô hình tích hợp dịch vụ IntServ với RSVP IntServ đ−ợc định nghĩa lμ những yêu cầu cơ chế QoS để đảm bảo hai mục đích:(1) Để phục vụ những ứng dụng thời gian thực vμ (2) để điều khiển sự chia sẻ băng thông giữa những lớp l−u l−ợng khác nhau. Hai loại dịch vụ đ−ợc định nghĩa để áp dụng cho kiến trúc IntServ : Dịch vụ đ−ợc đảm bảo vμ dịch vụ tải đ−ợc điều khiển, cả hai tập trung vμo những yêu cầu của những ứng dụng riêng. Đảm bảo dịch vụ : Đ−ợc định nghĩa lμ cung cấp mức độ đảm bảo của băng thông, giới hạn trễ end-to-end chính xác vμ không mất hμng đợi, vμ nó đ−ợc dự định dùng cho những ứng dụng thời gian thực nh− thoại vμ video. Dịch vụ tải đ−ợc điều khiển : Đ−ợc định nghĩa không bao hμm bất cứ sự đảm bảo định tính chắc chắn nμo hay đúng hơn cho sự xuất hiện của mạng đ−ợc tải nhẹ. Nó cũng đ−ợc dự định dùng cho những ứng dụng mμ có thể bỏ qua giới hạn mất gói vμ trễ, bao gồm đáp ứng những ứng dụng thời gian thực. Tuy nhiên, sự thực hiện IntServ với RSVP yêu cầu trạng thái trên vi luồng vμ báo hiệu tại mỗi hop. Điều nμy tăng tích phức tạp cho hoạt động vμ mở rộng của mạng. Bởi vậy, mô hình IntServ chỉ đ−ợc thực hiện trong giới hạn một số mạng. vμ IETF đã thúc đẩy sự phát triển DiffServ nh− lμ một sự thay thế cách tiếp cận QoS với độ phức tạp tối thiểu. Mô hình phân biệt dịch vụ DiffServ Kiến trúc DiffServ đ−ợc giả thiết lμ một ph−ơng pháp đối lập với IntServ. Nó đ−ợc định nghĩa, lớp dịch vụ (CoS), đ−ợc gọi lμ sự kết hợp vμ những chức năng quản trị tμi nguyên QoS với nút cơ sở, hay trên hop. Định nghĩa CoS bao gồm BA (Behavior Aggregates) mμ có những yêu cầu đặc biệt cho hoạch địch vμ huỷ bỏ gói, vμ một OA (Ordered Aggregate) đ−ợc phân loại dựa trên những yêu cầu hoạch định duy nhất vμ phải bao gồm những giá trị −u tiên Drop riêng. Nh− vậy, một OA lμ một sự phân loại thô hơn một BA vμ phải bao gồm những BA riêng. Định nghĩa cách đối xử với nút t−ơng ứng với những định nghĩa lớp dịch vụ. MPLS với mô hình phân biệt dịch vụ DiffServ MPLS vμ DiffServ cả hai đã đ−ợc giới thiệu tổng quan, chúng ta sẽ bμn luận một công nghệ mμ gộp cả hai ph−ơng pháp trên để đảm bảo QoS. Chúng ta hãy nhớ lại rằng DiffServ cung cấp một cách xử lí QoS đối với kết hợp l−u l−ợng. Nó lμ một mức vμ giải pháp đơn giản hoạt động nh− nó không yêu cầu trạng thái vμ báo hiệu trên luồng. Tuy nhiên, nó không thể dảm bảo QoS, bởi vì nó không tác động tới một đ−ờng dẫn gói vμ bởi vậy trong thời gian tắc nghẽn hay lỗi thậm trí những gói có quyền −u tiên cao không đ−ợc dảm bảo băng thông. Mặt khác MPLS, có thể bắt buộc những gói vμo những đ−ờng dẫn đặc biệt vμ kết hợp với định tuyến c−ỡng bức có thể đảm bảo băng thông cho những FEC. Nh−ng trong những dạng cơ bản, MPLS không đ−ợc chỉ rõ cách đối xử trên lớp của những luồng. Sự kết hợp sự phân loại dựa trên DiffServ vμ những PHB vμ kỹ thuật điều khiển l−u l−ợng dựa trên MPLS dẫn tới sự đảm bảo QoS trong những đ−ờng trục gói. Cơ chế giúp MPLS hỗ trợ DiffServ đ−ợc mô tả trong RFC3270 [MPLS-DiffServ]. MPLS-DiffServ định nghĩa hai loại LSP E-LSP vμ L-LSP. Trong một E-LSP, một nhãn đ−ợc sử dụng nh− chỉ định của FEC đích vμ tr−ờng 3 bits Exp đ−ợc sử dụng nh− chỉ định lớp của một luồng để chọn PHB của nó, bao gồm cả hoạch định vμ quyền −u tiên gửi. Chú ý rằng DiffServ sử dụng 6 bit để định nghĩa những BA vμ t−ơng ứng những PHB, trong khi E-LSP chỉ có 3 bit cho chức năng nμy. Trong một L-LSP, một nhãn đ−ợc sử dụng nh− chỉ định cả đích FEC vμ quyền −u tiên hoạch định của nó. Tr−ờng Exp trong một L-LSP đ−ợc sử dụng chỉ để chỉ định quyền −u tiên Drop. Những ánh xạ giữa header IPvới DiffServ vμ header shim MPLS cho E-LSP vμ L-LSP nh− biểu diễn trong hình 3.20 vμ hình 3.21 t−ơng ứng. Trong những hình nμy, thuật ngữ “5-tuple” đ−a ra 5 tr−ờng trong một IP Header bao gồm địa chỉ IP đích, nguồn TCP hay cổng UDP đích vμ nguồn vμ một giao thức có thể đ−ợc sử dụng cho định nghĩa một FEC. Tất cả những thuật ngữ khác lμ dựa trên kiến trúc DiffServ đ−ợc mô tả trong phần trên.5-Tuple (FEC) ECN DSCP Hình 3.20: E-LSP Hình 3.21: L-LSP Chú ý rằng hình trên mô tả những ánh xạ giữa những phần của Header IP tích cực vμ nhãn vμ những phần của MPLS shim header EXP. Chúng không đ−ợc co dãn vμ không mô tả kiến trúc hoμn chỉnh của mọi header. Mỗi loại LSP có những −u vμ nh−ợc điểm. E-LSP dễ dμng hoạt động vμ linh hoạt hơn bởi vì chúng giữ những nhãn vμ sử dụng tr−ờng EXP cho những đặc tr−ng DiffServ. Nh−ng xét về băng thông dự trữ báo hiệu MPLS trên cơ sở LSP, băng thông đ−ợc dự trữ cho toμn bộ LSP không có chút nμo dựa trên PSC vμ có thể thiếu băng thông trong những hμng đợi phục vụ một vμi PSC đặc biệt. Mặt khác những L-LSP, khó khăn hơn cho sự cung cấp bởi vì nhiều nhãn hơn đ−ợc yêu cầu cho tag của tất cả PSC của tất cả những FEC. Nh−ng (bởi vì một nhãn mang một thông tin hoạch định) khi băng thông đ−ợc dự trữ cho một L-LSP, nó lμ sự kết hợp với hμng đợi −u tiên cho LSP có liên quan. Hai hình tiếp theo minh hoạ định tuyến nh− thế nμo vμ QoS cải tiến định tuyến mạng bằng sử dụng MPLS cơ sở vμ sau đó sự hỗ trợ của MPLS đối với DiffServ. Hình 3.22: Luồng gói trong MPLS không hỗ trợ MPLS Hình 3.22 minh họa sự khác nhau giữa một đ−ờng dẫn đ−ợc tạo bởi định tuyến đ−ờng ngẵn nhất (1) vμ một đ−ờng dẫn điều khiển l−u l−ợng (2). Đ−ờng dẫn (2) phải đ−ợc chọn bởi vì nó có băng thông đủ để phục vụ một FEC đã cho, nh−ng băng thông nμy không đ−ợc kết hợp với bất cứ một lớp dịch vụ đặc biệt nμo vμ nh− vậy l−u l−ợng −u tiên (Ví dụ: VoIP) có thể không có đủ băng thông cho hμng đợi đặc biệt của nó. Hình 3.23: Luồng gói trong MPLS có hỗ trợ MPLS Hình 3.23 minh hoạ một sự cải tiến trong kiến trúc đ−ợc mô tả trong hình 3.22 vμ những đ−ờng dẫn (1) vμ (2) của hình tr−ớc đ−ợc biểu diễn ở đây trong đ−ờng chấm gạch cho những tham khảo. Trong kiến trúc nμy MPLS hỗ trợ công nghệ DiffServ đ−ợc triển khai vμ những hạn chế băng thông có thể đ−ợc tạo ra với chi tiết cụ thể những hμng đợi −u tiên đặc biệt. Chúng ta hãy giả sử rằng l−u l−ợng VoIP sử dụng hμng đợi-0, lμ hμng đợi đỉnh trong mỗi LSR. LSR-4 phải có đủ băng thông qua tất cả những hμng đợi của nó, nh−ng nó không đủ băng thông trong hμng đợi -0 vμ bởi vậy đ−ờng dẫn (2) sẽ không cung cấp QoS thích hợp cho l−u l−ợng VoIP. Mμ tại sao chúng ta chéo qua hμng đợi VoIP trên LSR-4 nếu một L-LSP đ−ợc sử dụng với những hạn chế băng thông đặc biệt hμng đợi - 0, sau đó l−u l−ợng có thể đ−ợc định tuyến dọc đ−ờng dẫn (3) qua LSR-3 vμ LSR-2 nh− vậy VoIP có thể đ−ợc chuyển giao với sự đảm bảo QoS. MPLS hỗ trợ DiffServ thoả mãn cả hai điều kiện QoS : Dải thông vμ hμng đợi dịch vụ đ−ợc phân biệt đối xử. MPLS thoả mãn điều kiện thứ nhất...Nó ép những luồng ứng dụng vμo những đ−ờng dẫn với băng thông đảm bảo vμ dọc theo những đ−ờng dẫn nμy, DiffServ thoả mãn điều kiện thứ hai bởi cung cấp dịch vụ hμng đợi đ−ợc phân biệt. Chú ý rằng MPLS hỗ trợ DiffServ vẫn đơn giản hơn vμ linh hoạt hơn IntServ với RSVP tiêu chuẩn. IntServ yêu cầu báo hiệu trên vi luồng vμ những trạng thái trên vi luồng trong mỗi router. Trái ng−ợc lại, những LSP chính chúng lμ kết hợp của nhiều luồng vi mô vμ bởi vậy yêu cầu ít báo hiệu hơn. Đồng thời, những router không giữ trạng thái trên vi luồng, thay vμo đó những LSP giữ thông tin đ−ợc tổng hợp trên băng thông sẵn có cho tất cả những LSP hay mỗi hμng đợi −u tiên. III.5. Kết luận ch−ơng Qua phần nghiên cứu kỹ thuật điều khiển l−u l−ợng trong MPLS chúng ta thấy đ−ợc những thμnh phần trong kỹ thuật điều khiển l−u l−ợng trong MPLS. Đồng thời cũng thấy đ−ợc một cách khái quát một số tình huống điều khiển l−u l−ợng trong MPLS. Với kỹ thuật điều khiển l−u l−ợng của mình, công nghệ MPLS có khả năng nâng cao chất l−ợng dịch vụ trong mạng IP truyền thống. Bên cạnh đó thông l−ợng của mạng đ−ợc cải thiện rõ rệt. Vμ chúng ta một lần nữa thấy đ−ợc những −u điểm của công nghệ chuyển mạch MPLS.. Phát huy tối đa những ưu điểm này của MPLS vào mạng lõi NGN để không ngừng triển khai tốt các dịch vụ truyền thống mà còn phát triển các dịch vu gía trị gia tăng có cam kết chặt chẽ QOS. Một trong những dịch vụ đó là dịch vụ mạng riêng ảo VPN. Nội dung này sẽ giới thiệu cụ thể trong chương IV. Chương IV ứng dụng công nghệ MPLS vào xây dựng mạng riêng ảo VPN IV.Giới thiệu Ngày nay trong xu hướng triển khai nhanh mạnh các dịch vụ dữ liệu nói chung và các dịch vụ IP tích hợp mà mạng thế hệ mới NGN là một điển hình thì việc triển khai các hệ thống hỗ trợ là một tất yếu. Công nghệ MPLS là một trong những công nghệ ưu dùng cho mạng lõi. Việc triển khai MPLS như thế nào còn là vấn đề nan giải và còn được nghiên cứu sâu. Trong phạm vi giới hạn của đồ án, chúng ta chỉ xem xét khả năng ứng dụng của MPLS vào các dịch vụ đã và đang được cung cấp., dịch vụ mạng riêng ảo VPN. Thuật ngữ VPN xuất hiện từ lâu song nó thực sự bùng nổ khi xuất hiện công nghệ mạng thông minh IN và sự biến chuyển của mạng Internet. Mạng riêng ảo VPN là một trong những ứng dụng rất quan trọng của IP. Các công ty, doanh nghiệp và đặc biệt là các công ty đa quốc gia có nhu cầu rất lớn về loại hình dịch vụ này. IV.Định nghĩa VPN Theo cách định nghĩa đơn giản nhất thì mạng riêng ảo VPN là mạng triển khải trên cơ sở hạ tầng mạng công cộng với các chính sách bảo mật, quản lý và điều hành mạng như mạng cục bộ. Có thể quan sát mô hình mạng riêng ảo như minh họa theo hình 4.1 Hình 4.1: Mô hình mạng riêng ảo VPN IV.3. Chức năng chính và ưu điểm của mạng riêng ảo VPN IV.3.1. Chức năng Mạng VPN cung cấp ba chức năng chính là tính toàn vẹn, tính xác thực và tính bảo mật. Những chức năng này làm cho VPN thực sự có tính cạnh tranh ngay từ khi mới ra đời, đặc biệt trong xu thế thương mại điện tử đang rất phổ biến như hiện nay. Tính xác thực: Trong khi thiết lập một VPN, các site phải hoàn toạn nhận biết nhau trước cho việc trao đổi thông tin đúng đối tượng. Tính toàn vẹn: Đảm bảo dữ liệu không bị thay đổi hay có bất kỳ sự xáo trộn nào trong quá trình truyền dẫn. Tính bảo mật: Dữ liệu trước khi truyền qua mạng công cộng thì được mã hóa và sử dụng phương pháp đào hầm cho việc bảo mật. IV.3.2. Những ưu điểm của mạng VPN Mạng riêng ảo mang lại lợi ích thật sự cho các công ty_ người sử dụng. Việc sử dụng mạng VPN không chỉ để đơn giản hóa việc trao đổi thông tin giữa các khu vực phân tán của một công ty, người dùng lưu động, mở rông Intranet đến tận khách hàng mà còn giảm chi phí so với việc mua thiết bị và đường dây mạng WAN riêng. Chúng ta có thể tổng kết những ưu điểm của VPN như sau: Giảm chi phí cho việc kết nối thông tin giữa các chi nhánh của công ty, người dùng di động vì VPN sử dụng hạ tầng mạng công cộng. Chính vì vậy khách hàng VPN phai trả ít hơn cho việc thuê băng thông đường truyền, các thiết bị mạng đường trục và chi phí duy trì hoạt động. Tính linh hoạt: Mạng riêng ảo thể hiện tính linh hoạt thông qua khả năng kết nối mềm dẻo cho bất kỳ dạng lưu lượng nào cho dù lưu lượng đó không xuất phát từ khu vực trung tâm. Đồng thời VPN thật sự mềm dẻo trong việc mở rộng nhanh chóng các site khi khách hàng yêu cầu, với các khách hàng đa phương tiện đòi hỏi sự hội tụ cả truyền dẫn kinh tế và băng thông đường truyền. Khả năng mở rộng: Do VPN được xây dựng trên cơ sở hạ tầng mạng công cộng nên khả năng mở rộng VPN là rấtt lớn và linh động. Khi khách hàng yêu cầu có băng thông lớn hơn thì mạng đáp ứng dễ dàng thông qua nâng cấp mạng. Giảm thiểu yêu cầu về thiết bị: Bằng việc cung cấp một giải pháp đơn cho các doanh nghiệp thông qua quay số truy nhập Internet VPN yêu cầu thiết bị ít hơn và dơn giản hơn nhiều so với lắp đặt bảo trì các Modem, các Adapter cho các máy chủ truy cập từ xa. Nó đồng nghĩa với việc giảm hỗ trợ kỹ thuât cho người dùng. Đáp ứng mọi nhu cầu thương mại với tính bảo mật cao: Với mạng riêng ảo các công ty hoàn toàn có thể sử dụng các dịch vụ viễn thông, truyền số liệu nội bộ với chi phí thấp. Đồng thời mạng riêng ảo cũng đảm bảo tính an toàn và bảo mật dữ liệu khi thực hiện kết nối định hướng theo hai khía cạnh: + Về phía mạng chắc chắn gói nhận từ phía khách hàng được đặt dúng VPN. + ở mạng lõi chắc chắn lưu lượng mạng riêng ảo được phân tách. Bảo đảm tích hợp các dịch vụ (COS): COS là một yêu càu quan trọng cho các khách hàng IP/VPN. Chính vì vậy mạng VPN đáp ứng được hai yêu cầu: + Hỗ trợ đa mức dịch vụ trong một MPLS/VPN. + Quản lý mạng hiệu quả. Lưu lượng mạng đựoc phân loại và dán nhãn ở nút biên LER trước khi lưu lượng này được gửi đi qua mạng lõi theo thỏa thuận giữa khách hàng và nhà cung cấp dịch vụ. IV.4. Phân loại mạng VPN Xây dựng mô hình mạng riêng ảo nhằm đặt được những yêu cầu cơ bản trong thông tin thương mại điện tử như: Tại mọi thời điểm, mọi nơi các nhân viên của công ty có thể truy nhập từ xa hoặc di động vào mạng nội bộ của công ty. Nối liền các chi nhánh và văn phòng di dộng. Khả năng điều khiển quyền truy nhập của khách hàng, các nhà cung cấp dịch vụ hoặc đối tưọng bên ngoài khác. Trên cơ sở các yêu cầu cơ bản trên ta có thê phân loại VPN thành ba dạng sau: Mạng VPN truy nhập từ xa(Remote Aceess VPN). Mạng VPN cục bộ(Intranet VPN). Mạng VPN mở rộng(Extranet VPN). Mạng VPN truy nhập từ xa: Các mạng VPN truy nhập từ xa cung cấp khả năng truy nhập từ xa tại mọi thời điểm. Đây là VPN điển hình nhất bởi vì VPN này có thể thiết lập bát kỳ thời điểm nào và bất kỳ nơi nào có Internet VPN truy nhập từ xa mở rộng mạng công ty tới những người sử dụng thông qua cơ sở hạ tầng chia sẻ chung trong khi những chính sách mạng của công ty vẫn duy trì. Những kiểu VPN này được thực hiện thông qua cơ sở hại tầng công cộng bằng cách sử dụng công nghệ ISDN quay số, IP di dộng, xDSL… Chúng t a có thể tham khảo một mạng riêng ảo truy nhập từ xa theo minh hoạ hình 4.2. Hình 4.2: Mạng VPN truy nhập từ xa Mạng vpn cục bộ: Các mạng VPN cục bộ sử dụng để bảo mật thông tin kết nối giữa các vị trí khác nhau của một công ty. VPN sẽ liên kết ảo trụ sở chính, các văn phòng, chi nhánh trên một cơ sở hạ tầng chung với các kết nối luôn được bảo mật. Điều này cho phép tất cả các địa điểm có thể truy nhập an toàn nguồn dữ liệu đựoc phép trong mạng công ty. Những VPN này vẫn cung cấp những đặc tính của mạng WAN như khả năng mở rộng, tính tin cậy và hỗ trợ nhiều kiểu giao thức khác nhau với chi phí thấp nhất với khả năng mềm dẻo. Mô hình mạng VPN kiểu này theo minh hoạ hình 4.3. Hình 4.3: Mô hình mạng VPN cục bộ Mạng vpn mở rộng: Không giốngnhư VPN cục bộ và VPN truy nhập từ xa mạng VPN mở rộng không bị cô lập với thế giới bên ngoài. Thực tế một Extranet VPN cung cấp khả năng điều khiển truy nhập tới những tài nguyên mạng cần thiết để mở rộng tới những đối tượng kinh doanh như là các đối tác, khách hàng, nhà cung cấp… Các VPN dạng này cung cấp một đưòng hầm bảo mật giữa khách hàng nhà cung cấp và các đối tác qua một cơ sở hạ tầng mạng công cộng. Sự khác nhau giữa VPN Intranet và VPN Extranet là kiểu truy nhập có thể công nhận tại hai đầu cuối. IV.5. Mạng MPLS/ VPN Cấu trúc Trong phạm vi cho phép của đồ án chỉ xin cho phép đề cập tới ứng dụng MPLS/VPN trên lập trường quan điểm những ưu điểm của chuyển mạch nhãn. Mạng riêng ảo MPLS/VPN là một mạng riêng ảo triển khai trên cơ sở hạ tầng mạng lõi chạy giao thức MPLS và có sự hỗ trợ giao thức cổng biên LER. Một MPLS/VPN bao gồm các bộ định tuyến phía khách hàng CE, các bộ định tuyến của nhà cung cấp dịch vụ tại biên miền lõi PE. Thông qua các VPN các PE trao đổi thông tin với nhau. Cấu trúc một mạng riêng ảo MPLS/VPN có thể được minh hoạ trong hình 4.4. Chú ý: CE (Customer Equipment): Bộ định tuyến khách hàng PE (Provider Equipment): Bộ định tuyến biên nhà cung cấp Hình 4.4: Mô hình mạng MPLS/ VPN Hoạt động của mạng MPLS/ VPN Các thiết bị gờ mạng LER_ PE được hỗ trợ giao thức cổng biên gọi là các bộ định tuyến BGP. Khi có các thông tin yêu cầu định tuyến trong mạng riêng ảo, các CE gửi thông tin yêu cầu tới thiết bị gờ mạng. Tại các thiết bị gờ mạng LER_PE sẽ phân tích thông tin và đưa ra quyết định định tuyến thông qua quá trình phân phối thông tin định tuyến cưỡng bức điều khiển đầu cuối các LER_PE đồng thời là bộ lọc địa chỉ để nhận biết các thành viên và nhận dạng mạng riêng ảo. Các bộ định tuyến BGP hoạt động rất hiệu quả và mềm dẻo, không cố định thông tin định tuyến. Khi có các khách hàng tham gia vào mạng riêng ảo thì các CE gửi yêu cầu tới các thiết bị gờ mạng. Chính vì vậy cấu hình thành viên mới khấ dễ dàng và thuận tiện. Đây có thể nói là ưu điểm của MPLS/VPN. Vai trò giao thức BGP trong việc phân phối thông tin định tuyến VPN Nhà cung cấp VPN dùng BGP để trao đổi thông tin định tuyến giữa các bộ định tuyến của nó. Tuy nhiên BGP yêu cầu địa chỉ IP để đảm bảo tính duy nhất. Nhưng điều này không xảy ra với các VPN khách. Một giải pháp cho vấn đề này là đưa ra địa chỉ IP duy nhất và gọi là địa chỉ IP_ VPN. Mỗi nhà cung cấp gán một số khác nhau cho mỗi VPN nên đảm bảo địa chỉ IP_VPN là duy nhất. Tuy nhiên dùng địa chỉ IP_VPN lại gây ra vấn đề mới cho định tuyến vì địa chỉ IP_VPN không bao gồm tiêu đề gói IP. MPLS được dùng để tạo liên kết giữa LSP và tuyến của VPN_ IP.khi CE gửi gói tin tới LSR_PE thì LSR_PE dùng cổng đến của gói để nhận dạng mạng riêng ảo nào được dùng, cho phép LSR_PE tìm cơ sở thông tin định tuyến (FIB) mà nó sẽ dùng. PE dùng địa chỉ IP của nút đích để tìm điểm nhập trong FIB đó, đưa thông tin nhãn vào gói và gửi gói tới hop kế tiếp. Chú ý rằng các LSR trong mạng lõi không cần duy trì bất kỳ một thông tin định tuyền VPN nào vì chúng chỉ liên quan tới các bộ LSR_PE mà thôi. Hơn nữa với công nghệ MPLS với ngăn xếp nhãn có thể ứng dụng và giảm thiểu LFIB trong mạng lõi. Đây có thể nói là đặc điểm quan trọng của MPLS khi triển khai nhanh chóng VPN. Nôi dung này được đề cập trong phần tiếp theo của chương. Các giao thức đưòng hầm VPN (VPN Tunnelling) Hiện nay có nhiều giải pháp để giải quyêt hai vấn đề về đóng gói dữ liệu và an toàn dữ liệu trong dịch vụ VPN dựa trên giao thức đường hầm. Có thể nói giao thức đường hầm là cốt lõi của VPN. Một giao thức đường hầm sẽ thực hiện đóng gói dữ liệu với phần Header tương ứng để truyền qua mạng công cộng. Ta biết rằng đặc điểm dặc trưng của công nghệ MPLS là nó có thể điều khiển LSP cho một gói tin mà không cần tham gia của bộ định tuyến trung gian. MPLS thực hiện điều này thông qua tạo ra các đường hầm qua các LSR trung gian đó. Công việc đào hầm của MPLS được minh hoạ ở hình 4.5. Hình 4.5: Thao tác đào hầm trong miềm MPLS Giả sử gói tin P cần chuyển từ LSR1 đến LSR4, khi đó một đường đãn chuyển mạch nhãn LSP gồm LSR1. LSR2, LSR3, LSR4 đựoc hình thành. Giả sử LSR2, LSR3 không kết nối trực tiếp với nhau thông qua các LSR_T. Vậy LSP lúc này cho việc chuyển gói tin gồm: LSR1. LSR2, LSR_21. LSR_22. LSR_23. LSR3, LSR4 Như vậy gói chuyển qua đường hầm từ sau LSR2. Tại LSR2 gói sẽ được thay nhãn đưa đến bằng một nhãn đưa tới LSR3 và đưa vào một nhãn xác định bởi LSR_21. Lúc này nhãn có dộ sâu bằng 2 và đẩy qua Tunnel. Đến LSR_23 nhãn đỉnh được bóc ra và stack có độ sâu bằng 1. Nhãn này được xác định bởi LSR3 và dùng nó cho việc chuyển tới LSR4. Nhờ stack nhãn xếp chồng mà LSP đào hầm để có thể xuất hiện tại mọi dộ sâu của stack. Qúa trình đào hầm cho việc gửi gói tin trong mạng MPLS giúp gói tin có tính an toàn và bảo mật cao. Đây là những yêu cầu tối thiểu cho dịch vụ VPN. Hiện nay có 4 loại giao thức đường hầm được sử dụng trong VPN đó là: Giao thức định hướng lớp 2 - L2F (Layer 2 Forwarding) Giao thức bảo mật IP - IPSec (Internet Protocol Security) Giao thức đường hầm lớp 2 - L2TP (Layer 2 tunneling protocol) Giao thức đường hầm điểm-điểm-PPTP (Point to Point Tunneling protocol) Trong thời gian cho phép của đồ án xin không đề cập sau tới nội dung này. Tuy nhiên khi sử dụng các giao thức đường hầm sẽ mang lại những lợi ích cụ thể nào? Câu trả lời gói gọn trong phần tiếp theo. IV.5.2. Lợi ích khi triển khai VPN Trong phần này sẽ tập trung mô tả lợi ích mang lại khi triển khai MPLS/VPN. MPLS/VPN được tạo ra ở lớp 3 theo mô hình OSI chính vì vậy việc xây dựng vầ quản lý mạng dễ dàng hơn mạng VPN thông thường. Mặt khác chúng ta có các dịch vụ giá trị gia tăng trên cơ sở MPLS/ VPN. Các lợi ích có được từ MPLS/ VPN có thể tóm tắt như sau: Làm nền tảng cho việc triển khai nhanh chóng các dịch vụ giá trị gia tăng bao gồm mạng nội bộ, mạng mở rộng, thoại IP và thương mại điện tử. Tăng tính bảo mật và an toàn dữ liệu thông qua các giao thức lớp 2 mạng VPN. Tăng đáng kể quy mô mạng VPN so với IP/ VPN thông thường với hàng ngàn site cho một VPN hoặc hàng trăm VPN cho một nhà cung cấp dịch vụ Cho phép quản lý và tạo mạng VPN mới đơn giản và hiệu quả hơn Đắp ứng đa yêu cầu kinh doanh điện tử. IV.5.3. Mô hình cung cấp dịch vụ VPN Mạng riêng ảo MPLS/ VPN thể hiện nhiều ưu điểm và đem lại nhiều lợi ích so với IP/ VPN thông thường. Qua đó MPLS/ VPN đáp ứng tốt các yêu cầu kinh doanh gắt gao và đa dạng hiện đang là trọng tâm hiện nay. Vậy cung cấp dịch vụ VPN theo mô hình nào? Thực tế có 2 mô hình được nghiên cứu đó là: Mô hình bao trùm ( overlay) Mô hình bao trùm là mô hình trong đó các thiết bị khách hàng hoàn toàn có thể tự cấu hình cho VPN các giao thức định tuyến riêng, bao trùm lên các giao thức định tuyến trong mạng lõi. Như vây hạn chế của mô hình bao trùm là các khách hàng phải có kiến thức về định tuyến IP . IP Q0S, QOS lớp 2. Đồng thời nó khó khăn trong triển khai mở rộng mạng ảo. Mô hình ngang cấp (peer) Trong quá trình cung cấp dịch vụ mô hình bao trùm có nhiều hạn chế cho cả khách hàng cà nhà cung cấp dịch vụ. Để khắc phục những hạn chế nói trên chúng ta xét đến mô hình ngang cấp. Thuật ngữ peer có nghía là mạng lõi MPLS hoàn toàn ngang hàng với mạng khách hàng điều đó đồng nghía rằng các CE phía khách hàng hoàn toàn ngang hàng với các LSR mạng lõi. Giao thức định tuyến BGP_MPLS và sử dụng địa chỉ IP_VPN hỗ trợ cho mô hình trên. Có thể tham khảo mô hình ngang cấp theo minh họa ở hình 4.4. IV.6. Các vấn đề liên quan khi triển khai dịch vụ MPLS/ VPN Để thiết kế một VPN hữu dụng nhà quản trị mạng cần nắm vững những thông số của mạng và các yêu cầu đối với bản thân VPN đó, chẳng hạn như: Số lượng Site, số lượng người dùng trong mỗi site Lưu lượng trong mỗi site phát sinh, sự biến đỏi lưu lượng theo nagỳ, giờ và tháng là khác nhau. Loại kết nối tới mạng công cộng và kiểu mô hình VPN đó. Các vấn đề bảo mật cho mạng VPN. Những yêu cầu trên nhất thiết phải được tính toán khi xây dựng mạng VPN. Có như vậy mới tối đa được hiệu suất cảu VPN. Đặc biệt hiện nay nhu cầu ứng dụng mạng trao đổi thông tin đa phương tiện trở nên phổ biến tới mọi lĩnh vực kinh doanh của nền kinh tế _ xã hội thì việc tạo và quản lý tốt hiệu năng mạng VPN là cần thiết. MPLS/ VPN hỗ trợ đắc lực cho việc thoả mãn các yêu cầu nói trên đứng trên cả phương diện công nghệ và dịch vụ. Do vậy MPLS/ VPN hứa hẹn sẽ là dịch vụ có sức hấp dẫn với người dùng và mang lại giá trị cao cho nhà cung cấp mạng. Việc nghiên cứu và tối ưu mạng MPLS/ VPN còn phải tiếp tục. Đồ án chỉ xin kết thúc ở đây và mở ra hướng nghiên cứu mới về sau. Hướng phát triển của đồ án Trong quá trình nghiên cứu vμ tìm hiểu hoμn thμnh đồ án nμy. Tôi đã thu thập đ−ợc nhiều kiến thức trên nhiều khía cạnh: Có đ−ợc một cái nhìn tổng quan về mạng viễn thong hiện thời với những −u vμ nh−ợc điểm của nó. Có đ−ợc những hiểu biết khái quát về công nghệ chuyển mạch nhãn đa giao thức MPLS. Những giải pháp của công nghệ nμy giúp cải tiến những nh−ợc điểm của mạng hiện thời. Đánh giá vai trò của MPLS trên khía cạnh điều khiển l−u l−ợng đối với sự phát triển của mạng trong t−ơng lai. Đặc biệt khi Việt Nam đang triển khai mô hình mạng Viễn thông thế hệ sau NGN thì MPLS được xem là giải pháp tuyệt vời cho mạng lõi MPLS với những −u điểm nổi bật bằng khả năng kết hợp giữa định tuyến IP mềm dẻo vμ công nghệ ATM với khả năng thực hiện chuyển mạch bằng phần cứng tốc độ cao vμ băng thông lớn. Công nghệ chuyển mạch nhãn đa giao thức đã trở thμnh một công nghệ hứa hẹn trong t−ơng lai. Sự kết hợp nμy không chỉ cung cấp các ph−ơng pháp mới bổ sung cho các ph−ơng thức chuyển mạch vμ định tuyến truyền thống hiện tại mμ còn lμ công nghệ hứa hẹn cho các mạng thế hệ tiếp theo. Công nghệ mạng t−ơng lai đầu tiên đ−ợc nhiều ng−ời đánh giá cao đó lμ mạng cáp quang. Điều hứa hẹn chính của mạng quang đó lμ sự đơn giản. Ph−ơng thức mμ mô hình phân lớp đ−a ra sự đơn giản lμ đòi hỏi cμng ít lớp cho việc thực hiện chức năng giống nhau. Chúng có thể loại bỏ các giao thức lớp 2 nh− ATM vμ SONET bằng việc sử dụng IP vμ MPLS trực tiếp trên lớp DWDM. Lớp DWDM t−ơng lai sé còn bao gồm cả chuyển mạch quang logic. Hai h−ớng phát triển chính của MPLS trong mạng quang đó lμ MPLamdas vμ GMPLS. Chúng có quan hệ chặt chẽ với việc sử dụng MPLS trong mạng quang. Trong MPLamdas , mô hình trao đổi nhãn của MPLS sẽ đ−ợc sử dụng cho việc điều khiển các đ−ờng quang, ở đây b−ớc sóng ánh sáng sẽ đ−ợc sử dụng lμ các nhãn. Đối với GMPLS, nó lμ sự mở rộng của công nghệ MPLS để sử dụng các mẫu trao dổi nhãn vμ các giao thức mặt phẳng điều khiển với nhiều loại công nghệ chuyển mạch khác nhau. Các công nghệ nμy gồm cả chuyển mạch phân chia theo thời gian (các khe thời gian sẽ lμ các nhãn) chuyển mạch theo b−ớc sóng (các tần số ánh sáng sẽ lμ các nhãn)... Bμi toán tối −u mạng luôn luôn lμ một bμi toán khó giải quyết. Bởi nó lμ một vấn đề phức tạp vμ liên quan đến rất nhiều yếu tố. ứng dụng của kỹ thuật điều khiển l−u l−ợng trong MPLS vμo việc giám sát, quản lý l−u l−ợng mạng, xác định ma trận l−u l−ợng mạng từ đó đ−a ra cách đối xử với các luồng l−u l−ợng cũng lμ một trong những giải pháp cho bμi toán nμy. MPLS hỗ trợ chất l−ợng dịch vụ trên cơ sở phân loại các luồng l−u l−ợng theo các tiêu chí nh− độ trễ, băng tần...cùn với hai bộ giao thức RSVP mở rộng vμ CR-LDP. Cả hai bộ giao thức nμy đều có khả năng điều khiển các nút trong đ−ờng dẫn chuyển mạch nhãn. Đây chính lμ lí do quan trọng nhất để MPLS phát triển, với ph−ơng pháp định tuyến c−ỡng bức sẽ giúp cho quá tình điều khiển l−u l−ợng mạng đạt đ−ợc hiệu quả cao. Cuối cùng một lần nữa Em xin bày tỏ lòng biết ơn sâu sắc tới cô giáo Th.s Vũ Hoàng Hoa cùng các thầy cô giáo trong khoa Điện- điện tử đã tận tình chỉ bảo, giúp đỡ em trong suốt quá trình nghiên cứu và hoàn thành đồ án này. Tài liệu tham khảo [1]. TS Nguyễn Thúc Hai: Mạng máy tính và các hệ thống mở Đại học Bách khoa Hà Nội. [2]. TS Lê Hữu Lập- KS Hoàng Trọng Minh: Công nghệ chuyển mạch IP Học viện công nghệ bưu chính viễn thông [3]. Eric W.Gray: MPLS Implemetation the technology Adddision Wesley 2001. [4]. Avici System: Traffic EngineeringWith MPLS [5]. Victoria Fineberg: QOS Support in MPLS Networks. [6]. Bruce Davie: Yakow Recter: MPLS Technology Application Kaufman 2000. [7]. Các tài liệu tổng hợp từ Internet: www.Acivi.com www.Futureoft.com. Danh sách bảng và hình vẽ Danh sách bảng Bảng 1.1: So sánh định tuyến vector khoảng cách và định tuyến trạng thái liên kết Bảng 3.1: Các thuộc tính LSP Danh sách hình vẽ Hình 1.1: Mô hình tham chiếu OSI Hình 1.2: Mô hình kiến trúc TCP/ IP so sánh với OSI Hình 1.3: Mô hình TCP/IP chi tiết Hình 1.4: Phân lớp địa chỉ IP Hình 2.1: Cấu trúc chức năng NGN đứng về góc độ mạng Hình 2.2: Cấu trúc chức năng NGN đứng về góc độ dịch vụ Hình 2.3: Cấu trúc logic mạng NGN Hình 2.4: Cấu trúc mạng chuyển mạch đa dịch vụ Hình 2.5: Cấu trúc thực thể chức năng trong mạng NGN Hình 2.6: Cấu trúc vật lý mạng NGN Hình 2.7: Kết nối PSTN vào mạng NGN Hình 3.1: Các thành phần của kỹ thuật điều khiển lưu lượng MPLS Hình 3.2: Khuôn dạng nhãn MPLS Hình3.3: Cấu trúc miền MPLS Hình 3.4: Minh hoạ lớp chuyển tiếp tương đương FEC Hình 3.5: Cấu trúc mô tả FEC và trung kế lưu lượng Hình 3.6: Liên kết chức năng LDP với các giao thức khác Hình 3.7: Thủ tục phát hiện LSR lân cận Hình 3.8:Các kịch bản phân phối nhãn Hình3.9: Thủ tục báo hiệu trong RSVP Hình 3.10: Nhãn phân phối trong bản tin REVP Hình 3.11: Khắc phục liên kết Hình 3.12: Khắc phục một phần LSP Hình 3.13: Khắc phục toàn bộ LSP Hình 3.14: Hiện tượng tắc nghẽn Hình 3.15: Một Hot site Hình 3.16: Các đường ra không cân bằng tải Hình 3.17: Nối Mesh Hình 3.18: Nôi Mesh bên trong Hình 3.19: Kỹ thuật điều khiển lưu lượng tự cân bằng tải Hình 3.20: Mô hình E_ LSP Hình 3.21: Mô hình L_ LSP Hình 3.22: Luồng gói trong miền MPLS không hỗ trợ MPLS Hình 3.23: Luồng gói trong miền MPLS có hỗ trợ MPLS Hình 4.1: Mô hình mạng riêng ảo VPN Hình 4.2: Mô hình mạng riêng ảo VPN truy nhập từ xa Hình 4.3: Mô hình mạng riêng ảo VPN truy nhập cục bộ Hình 4.4: Mô hình mạng riêng ảo MPLS/ VPN Hình 4.5: Thao tác đào hầm trong miền MPLS ._.