MẠNG CHUYỂN MẠCH NHÃN ĐA GIAO THỨC (MPLS)
Với phương thức định tuyến truyền thống, tất cả các thiết bị định tuyến trong mạng (bao gồm cả thiết bị mạng lõi) đều phải xử lý định tuyến giống nhau từ điểm nguồn tới điểm đích. Bên cạnh đó, định tuyến truyền thống buộc tất cả lưu lượng mạng phải cùng một đường đi dựa trên địa chỉ đích, do đó, phương thức này không cung cấp khả năng cân bằng tải trên các hướng có lưu lượng không bằng nhau. Việc định tuyến dựa trên chính sách (policy based routing) có thể giải quyết được điểm yếu này bằng cách sử dụng những tham số định tuyến khác ngoài tham số địa chỉ đích nhưng đây chỉ là phương án giải quyết tình thế và chưa tối ưu.
Hình 1 là ví dụ điển hình về định tuyến dựa trên đường ngắn nhất, mặc dù hướng đi qua các router R6, R7 có băng thông lớn hơn nhưng do hướng đi này có nhiều node mạng hơn nên giao thức định tuyến chọn hướng đi qua router R3 (hướng có đường đi ngắn nhất), dẫn đến khi lưu lượng gộp lại từ các router R8 và R1 đi qua kết nối R3-R4 bị nghẽn, 26 Mbps lưu lượng bị cắt. Do đó, năng lực của hệ thống mạng chưa được sử dụng tối đa.
Phương pháp MPLS là một trong những công nghệ khắc phục được các điểm yếu vừa nêu. Đây là phương thức mà các gói tin được chuyển đi dựa trên nhãn (label). Các nhãn thường tương ứng với các mạng IP đích, tuy nhiên, chúng cũng có thể coi tương ứng với các tham số khác như chất lượng dịch vụ (QoS) hoặc địa chỉ nguồn. Do vậy, lưu lượng có thể được chuyển tiếp dựa trên các tham số khác như QoS, địa chỉ IP nguồn... MPLS có thể giúp cân bằng tải trên các đường có băng thông không bằng nhau. Ngoài ra, một đặc điểm đáng chú ý của phương thức MPLS đó là giảm tải cho các thiết bị định tuyến lõi vì chỉ các thiết bị định tuyến biên mới tính toán định tuyến, các thiết bị định tuyến lõi chỉ việc chuyển tiếp dữ liệu dựa trên nhãn.
Dựa trên các đặc điểm nổi trội, MPLS được ứng dụng triển khai trên mạng của các nhà cung cấp dịch vụ, nhằm cung cấp một số ứng dụng:
-MPLS VPN: cho phép nhà cung cấp dịch vụ cung cấp mạng riêng ảo lớp 3 (VPN layer 3) cho nhiều khách hàng khác nhau trên một hạ tầng sẵn có.
-MPLS Traffic Engineering: Cho phép điều khiển dữ liệu đi trên các đường mạng xác định khác nhau, đồng thời dữ liệu có thể được chuyển tiếp dựa trên các tham số như QoS, địa chỉ nguồn.
-MPLS QoS: Dựa trên MPLS, nhà cung cấp dịch vụ có thể cung cấp nhiều loại dịch vụ cho khách hàng với sự đảm bảo tối đa về chất lượng.
TRIỂN KHAI IPv6 TRÊN MPLS: PHƯƠNG PHÁP 6PE
Hiện nay, tại Việt Nam cũng như trên thế giới có nhiều nhà cung cấp dịch vụ (ISP) đã triển khai MPLS dựa trên nền IPv4 cho khách hàng. Với thế hệ địa chỉ IPv6 mới, cần có giải pháp để nâng cấp, cho phép cung cấp MPLS dựa trên nền IPv6.
Có nhiều kỹ thuật để tích hợp dịch vụ IPv6 vào mạng của nhà cung cấp dịch vụ: mạng IPv6 thuê riêng, chạy song song IPv4 - IPv6 (dual - stack) trong mạng lõi, hoặc nâng cấp một mạng MPLS hiện hữu. Những giải pháp này do được triển khai trong mạng lõi của nhà cung cấp dịch vụ, dẫn đến các nhà cung cấp phải tốn chi phí đầu tư cũng như rủi ro không lường trước. Để tránh các bất lợi này, có một phương pháp khác nhằm đảm bảo vẫn giữ ổn định hệ thống mạng lõi IPv4, chỉ cần nâng cấp thiết bị biên hoặc thiết bị phía khách hàng. Phương pháp này được gọi là phương pháp 6PE (IPv6 Provider Edge Router over MPLS). Phương pháp này được giới thiệu trong RFC 4798. Với thời điểm hiện tại, việc sử dụng phương pháp 6PE để kết nối các phân mạng của khách hàng với nhau để sử dụng IPv6 vẫn là một chủ đề được quan tâm; đặc biệt đối với những ISP chưa triển khai IPv6 trên mạng lõi, cũng như trên mạng MPLS của họ. Một số ưu điểm của phương pháp 6PE là:
-Giảm thiểu tối đa chi phí hoạt động và rủi ro.
-Không ảnh hưởng tới mạng IPv4 và dịch vụ MPLS hiện tại.
-Chỉ cần nâng cấp thiết bị định tuyến biên (Edge router).
-Không ảnh hưởng đến các thiết bị IPv6 phía khách hàng.
-Nhà cung cấp dịch vụ có thể kết nối tới khách hàng bằng các phương thức định tuyến tĩnh, kết nối IGP hoặc EGP.
-Nhà cung cấp dịch vụ có thể cung cấp dải địa chỉ của họ cho khách hàng.
-Việc triển khai dễ dàng, các router 6PE có thể triển khai bất cứ lúc nào.
Việc triển khai IPv6 trên các thiết bị định tuyến biên (router 6PE) giúp các mạng IPv6 có thể giao tiếp với nhau thông qua mạng lõi MPLS thuần IPv4. Các thiết bị định tuyến biên được cấu hình giao thức M-BGP, mỗi dải địa chỉ IPv6 được quảng bá ra sẽ đi kèm một nhãn MPLS.
Dựa trên mô hình mạng 6PE ở Hình 2, các router 6PE được cấu hình dual-stack (thiết bị chạy song song IPv4 và IPv6) để chúng có khả năng định tuyến lưu lượng IPv4 lẫn IPv6. Các router 6PE này dùng giao thức MP-BGP để trao đổi thông tin với nhau trong một miền MPLS và để phân phối nhãn giữa chúng. Tất cả router 6PE và router lõi P ở trong miền MPLS đều được cấu hình chung một giao thức định tuyến IGP, chẳng hạn như giao thức OSPF hoặc IS-IS.
Tuỳ theo nhu cầu của khách hàng, các giao diện (Interface) ở router 6PE kết nối tới router biên CE phía khách hàng được cấu hình để chuyển tiếp lưu lượng IPv6, lưu lượng IPv4 hoặc cả hai (IPv4 và IPv6).
Theo RFC 4798 định nghĩa, router 6PE hướng vào là router nhận được các gói tin IPv6 từ một phân mạng IPv6. Router 6PE hướng ra là router chuyển các gói tin IPv6 tới một phân mạng IPv6. Thiết bị định tuyến 6PE hướng vào sử dụng mô hình nhãn phân tầng để giữ lưu lượng IPv6 "trong suốt" với mọi thiết bị định tuyến mạng lõi (core router). Điều này có nghĩa là các router lõi khi xử lý gói tin không thể nhận biết đó là gói tin IPv6. Nhãn tầng trên cùng cung cấp kết nối trong mạng lõi IPv4 MPLS và nhãn này được phân phối bởi các giao thức phân phối nhãn (LDP). Nhãn ở tầng cuối được tự động gán cho dải địa chỉ IPv6 đích, được phân phối bởi giao thức định tuyến BGP và được dùng tại mỗi router PE hướng ra để chuyển gói tin IPv6 đi.
Hình 3 mô tả hoạt động của mạng đã triển khai 6PE. Khi một gói tin có địa chỉ đích là 2001:0421:: được gửi tới router 6PE-1 (Router hướng vào); Router 6PE-1 sẽ thực hiện kiểm tra và gán nhãn:
-Nhãn tầng trên cùng: Giao thức phân phối nhãn (LDP/IGPv4) kết nối Labell với địa chỉ next hop BGP IPv4.
-Nhãn tầng cuối: được kết nối với lớp mạng 2001:421:: bởi giao thức MP-BGP
Tiếp theo, gói tin được chuyển qua router P1. Router P1 thực hiện kiểm tra và thay nhãn label1 thành label2. Gói tin được chuyển qua Router P2. Router P2 thực hiện kiểm tra và tách nhãn (Pop - PHP). Lúc này, gói tin chỉ còn nhãn được sử dụng cho giao thức định tuyến MP-BGP. Gói tin được chuyển tiếp tới router 6PE-2 (Router hướng ra). Router 6PE-2 thực hiện kiểm tra gói tin, tách nhãn và kiểm tra định tuyến, sau đó 6PE-2 chuyển tiếp gói tin IPv6 tới router đích.
Từ mô hình hoạt động có thể nhận thấy các thiết bị định tuyến trong mạng lõi (router lõi P1 và P2) không thể phát hiện được đó là gói tin IPv6 vì chúng chuyển tiếp gói tin dựa trên các nhãn.
Việc cấu hình 6PE trên thiết bị, có thể tham khảo trên một số website như cisco.com; Juniper.net.
Tài liệu tham khảo
[1].ATHANASSIOS LIAKOPOULOS, IPv6 over IPv4/MPLS Networks: The 6PE approach, GRNET, 2004.
[2]. PATRICK GROSSETETE, Cisco IOS IPv6 Provider Edge Router (6PE) over MPLS, Cisco, 2001.
[3].NG SEOBOON, Deploying MPLS Traffic Engineering, Cisco, Apricot 2014.
[4].Implementing Cisco MPLS, Global Knowledge, 2014.
[5]. Implementing IPv6 VPN Provider Edge Transport over MPLS, Cisco, 2004.
[6].https://sites.google.com/site/amitsciscozone/home/ important-tips/mpls-wiki/6pe-ipv6-over.
Trần Đức Hạnh
.jpg "Đảng bộ Bộ KH&CN: Tập trung chỉ đạo tổ chức thành công đại hội Đảng các cấp")
