chuyen mach ip

ĐỒ ÁN TỐT NGHIỆP

MỤC LỤC

THUẬT NGỮ VIẾT TẮT..............................................................................1

LỜI NÓI ĐẦU..............................................................................................4

PHẦN ITỔNG QUAN VỀ CHUYỂN MẠCH IP....................................5

CHƯƠNG 1. GIỚI THIỆU CHUNG..........................................................6

1.1 Định tuyến trong chuyển mạch gói truyền thống.......................6

1.2 ATM & IP..................................................................................8

1.3 IP over ATM............................................................................10

CHƯƠNG 2. ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP.............................12

2.1 Mô hình chồng giao thức TCP/IP.............................................12

2.2 Đánh địa chỉ IP.........................................................................13

2.3 Định tuyến IP............................................................................15

2.4 Các giao thức định tuyến trong IP............................................17

2.4.1 Định tuyến theo vectơ khoảng cách...............................19

2.4.2 Định tuyến trạng thái đường...........................................21

2.4.3 RIP (Routing Information Protocol)...............................23

2.4.4 OSPF (Open Shortest Path First)....................................29

2.4.5 BGP (Border Gateway Protocol)....................................36

PHẦN IICHUYỂN MẠCH IP VÀ ỨNG DỤNG....................................39

CHƯƠNG 3. CHUYỂN MẠCH IP............................................................40

3.1 Định nghĩa và các thuật ngữ.....................................................40

3.1.1 Chuyển mạch IP.............................................................40

3.1.2 Đầu vào và đầu ra của chuyển mạch IP..........................42

3.1.3 Đường tắt........................................................................43

3.2 Các mô hình địa chỉ của chuyển mạch IP................................45

3.2.1 Địa chỉ riêng...................................................................45

3.2.2 Ánh xạ địa chỉ IP sang VC.............................................46

SV Nguyễn Quang Hiếu


3.3 Các mô hình chuyển mạch IP...................................................46

3.3.1 Mô hình xếp chồng.........................................................46

3.3.2 Mô hình đồng cấp...........................................................48

3.4 Các kiểu chuyển mạch IP.........................................................49

3.4.1 Giải pháp chuyển mạch theo luồng................................49

3.4.2 Giải pháp chuyển mạch theo cấu hình............................51

3.5 Một số giải pháp trong chuyển mạch IP...................................53

CHƯƠNG 4. CHUYỂN MẠCH THẺ CỦA CISCO.................................56

4.1 Giới thiệu chuyển mạch thẻ......................................................56

4.2 Kiến trúc của chuyển mạch thẻ................................................57

4.3 Các thành phần.........................................................................59

4.4 Các phương pháp cấp phát thẻ.................................................62

4.4.1 Phương pháp downstream..............................................62

4.4.2 Phương pháp downstream on demand............................63

4.4.3 Phương pháp upstream...................................................64

4.5 Giao thức phân phối thẻ...........................................................64

4.5.1 Chức năng của TDP.......................................................65

4.5.2 Các kiểu đơn vị giao thức TDP......................................65

CHƯƠNG 5. ỨNG DỤNG CỦA CHUYỂN MẠCH IP............................65

5.1 Chuyển mạch IP hỗ trợ lưu lượng đa hướng............................65

5.1.1 IFMP hỗ trợ lưu lượng đa hướng...................................65

5.1.2 CSR và Multicast...........................................................65

5.1.3 Hỗ trợ đa hướng trong chuyển mạch thẻ........................65

5.1.4 ARIS và dịch vụ đa hướng.............................................65

5.2 Mạng chuyển mạch IP..............................................................65

5.2.1 Chuyển mạch IP của hãng Ipsilon..................................65

5.2.2 Mạng CSR......................................................................65

3.2.3 Mạng chuyển mạch thẻ...................................................65

5.2.4 Mạng ARIS....................................................................65

KÉT LUẬN.................................................................................................65

TÀI LIỆU THAM KHẢO..........................................................................65



THUẬT NGỮ VIẾT TẮT

ARIS

ARP

ARS

API

AS

ATM

B-ISDN PRM

BGP

CBR

CDV

CLIP

CoS

CPCS

CPE

CRC

CS

CSLIP

CSR

EGP

EIGRP

ER

FANP

FDDI

FEC

FIB

GFC

GFMP

ICMP

ID

IDRP

IETF

IFMP

Aggregate route-based IP switching

Address resolution protocol

Address resolution server

Application programming interface

Autonomous system

Asynchronous tranfer mode

Broadband-ISDN protocol reference model

Border gateway protocol

Contant bit rate

Cell delay variation

Classical IP over ATM

Class of service

Common path convergence sublayer

Customer prime equipment

Cycle redundantce code

Convergence sublayer

Compressed SLIP

Cell switch router

External gateway protocol

Enhanced interior gateway routing protocol

Explicit route

Flow attribute notification protocol

Fibler distributed data interconnect

Forwarding equivalen class

Forwarding information base

General flow control

General flow management protocol

Internet control management protocol

Identifier

Interdomain routing protocol

Internet enginering task force

Ipsilon flow management protocol



InATMARP

IP

IPCP

ISDN

ISP

ISR

LAN

LANE

LFN

LLC/SNAP

LSA

LSP

MARS

MBS

MCR

MPOA

NHRP

NNI

ODR

OSPF

PAWS

PCR

PDU

PMD

PNNI

PPP

PVC

RARP

RFC

RIP

RSVP

RTO

RTT

SAP

Inverse ATMARP

Internet protocol

IP control point

Intergrated service digital network

Internet service provider

Intergrated switch router

Local area network

LAN emulation

Long-fast network

Logical link control/subnetwork access protocol

Link state advertiseent

Link state packet

Multicast address resolution server

Maximum burst sequence

Minimum cell rate

Multiprotocol over ATM

Next hop resolution protocol

Network-network interface

On demand routing

Open shortdest path first

Protection against wapped sequence

Peak cell rate

Protocol data unit

Physical medium dependent

Private NNI

Point-to-point protocol

Permanent virtual circuit

Reverse ARP

Request for recommend

Routing information protocol

Resource reservation protocol

Retransmission timeout

Round trip time

Service access point



SAPI

SAR

SDH

SDU

SLIP

SPT

SSCS

SVC

TC

TCP

TDP

TDM

TER

TIB

T/TCP

TOS

TSR

TTL

UBR

UDP

UNI

UPC

VBR

VCC

VCI

VLSM

VPC

VPI

VPN

WAN

SAP Identifier

Segmentation/reasembly

Synchronous digital heirachy

Service data unit

Serial line IP

Server processing time

Specific service CS

Switched virtual circuit

Transmission convergence

Transmission control protocol

Tag distribution protocol

Time domain multiplexing

Tag edge router

Tag information base

TCP extention for transactions

Type of service

Tag switch router

Time to live

Unspecified bit rate

User data protocol

User network protocol

Usage parameter control

Variable bit rate

Virtual circuit connection

Virtual circuit identifier

Variable length subnet mask

Virtual path connection

Virtual path identifier

Virtual private network

Wide area netword



LỜI NÓI ĐẦU

Trước sự phát triển của các giao thức Internet khởi đầu từ những năm của thập niên 70 và tiếp tuc phát triển vào những năm sau đó. Ngày nay, mạng IP đã thực sự bùng nổ cả về khối lượng lưu lượng cũng như các yêu cầu về chất lượng dịch vụ như: tốc độ truyền dẫn, băng thông, truyền dẫn đa phương tiện,… Nhưng mạng IP hiện nay vẫn chưa thực sự đáp ứng được các yêu cầu về truyền dẫn lưu lượng, do đó, cần phải có một giải pháp công nghệ mới đưa vào để khắc phục những nhược điểm của mạng đang tồn tại.

Công nghệ chuyển mạch IP ra đời và được xem là một giải pháp tốt để giải quyết những yêu cầu trên. Chuyển mạch IP là sự kết hợp hài hòa của các giao thức điều khiển mềm dẻo với phần cứng chuyển mạch ATM. Chuyển mạch IP đã khắc phục được nhược điểm về tốc độ xử lý chậm của các bộ định tuyến và tính phức tạp của các giao thức báo hiệu trong chuyển mạch ATM. Chuyển mạch IP đang là điểm tập trung nghiên cứu của các hãng viễn thông nổi tiếng trên thế giới như: Ipsilon, Toshiba, IBM, Cisco,..

Với mục đích gắn quá trình học tập và nghiên cứu để tìm hiểu một công nghệ mới tiên tiến trên cơ sở những kiến thức đã học và nghiên cứu những tài liệu mới. Em đã dành thời gian làm đồ án tốt nghiệp của mình để nghiên cứu về “Chuyển mạch IP”. Đồ án của em gồm hai phần với nội dung chính như sau:

Phần I: Tổng quan- Giới thiệu chung về ATM và IP- Đánh địa chỉ trong IP- Một số phương pháp định tuyến lớp mạng

Phần II: Chuyển mạch IP và ứng dụng- Chuyển mạch IP- Ứng dụng của chuyển mạch IP

Thông qua đồ án em đã có dịp trình bày những hiểu biết của mình về một công nghệ chuyển mạch mới. Tuy nhiên do năng lực còn hạn chế nên đồ án không tránh khỏi thiếu sót, em rất mong có được những đóng góp quý báu của thầy cô và toàn thể các bạn.

Em xin chân thành cảm ơn ThS Nguyễn Thị Thanh Kỳ người đã trực tiếp hướng dẫn và chỉ bảo để em có thể hoàn thành đồ án tốt nghiệp này. Em cũng xin cảm ơn các thầy cô trong học viện và các bạn đã tận tình giúp đỡ em trong quá trình học tập và nghiên cứu ở Học viện. Em xin chân thành cảm ơn

Sinh viên

Nguyễn Quang Hiếu

SV Nguyễn Quang Hiếu 1


SV Nguyễn Quang Hiếu 2

ĐỒ ÁN TỐT NGHIỆP CHƯƠNG I: GIỚI THIỆU CHUNG

CHƯƠNG 1

GIỚI THIỆU CHUNG

1.1 Định tuyến trong chuyển mạch gói truyền thống

Để chuyển các gói tin từ mạng này đến mạng khác một cách nhanh

chóng và chính xác, các gói tin cần phải được định tuyến, những thiết bị để

định tuyến các gói tin ban đầu được gọi là Gateway (đóng vai trò là một cổng

giao tiếp từ mạng này tới mạng khác) và và sau đó router ra đời để kết nối

giữa các mạng vật lý khác nhau tạo thành một liên mạng hợp nhất rộng lớn

hơn. Các gói thông tin riêng biệt bao gồm một nhãn mạng đích mà router thực

hiện tương hợp nhãn với một trong nhiều thực thể của bảng mạng đích mà nó

biết trước. Khi tìm thấy một sự tương hợp, router có thể định hướng gói tin tới

giao diện tương ứng và chờ đến khi gói tín khác đến. Quá trình tương quan

đơn giản này được thực hiện đối với mỗi gói riêng biệt đến router. Thậm chí

nếu có một số lượng lớn gói tin có cùng một đích đến chung, thì router sẽ vẫn

xử lý mỗi gói tin theo cách riêng.

Chú ý thế hệ router đầu tiên được giới thiệu trong hình 1.1:

Hình 1.1: Router thế hệ đầu tiên

Nó bao gồm một bộ xử lý trung tâm và nhiều card giao tiếp, tất cả được

nối với nhau bằng một đường bus chung. Bộ xử lý rất tin cậy cho chạy giao

thức định tuyến và duy trì một bảng hướng đi của router bước nhảy tiếp theo

mà gói được gửi đến. Các gói đi vào router qua bus và đi vào bộ xử lý nơi sẽ

tra cứu bảng định tuyến chuẩn và thực hiện xác định bước nhẩy tiếp theo. Gói

sau đó được đi vào bus chung đến giao diện đầu ra tương ứng. Hiệu năng của

hệ thống này phụ thuộc vào tốc độ bus và khả năng xử lý của bộ xử lý trung

tâm. Và mỗi gói được yêu cầu đi trên bus hai lần.

SV Nguyễn Quang Hiếu - Đ2001VT 3


Trước sự phát triển không ngừng của Internet. Ngày càng có nhiều

người hơn sẽ đăng nhập vào mạng và khi đó bảng định tuyến sẽ lớn hơn, thời

gian tra cứu cũng sẽ lâu hơn. Kết hợp với sự tăng trưởng trong lưu lượng

người dùng, dẫn tới đòi hỏi phải tạo ra những router sử dụng công nghệ cao

hơn. Nhờ vào sự tăng cường tính toán hướng tới của các gói tin đến các giao

diện chuyển tiếp. Một phần hoặc toàn bộ bảng định tuyến có thể được lưu

trong bộ nhớ của bộ chuyển tiếp đầu vào. Điều này cho phép bộ chuyển tiếp

đầu vào thực hiện tính toán hướng đi và định hướng các gói trên đường bus

tương ứng với bộ chuyển tiếp đầu ra mà không cần sự can thiệp của bộ xử lý

trung tâm.

Hiệu năng của mô hình này vẫn sẽ bị giới hạn bởi tốc độ bus và thời

gian yêu cầu để sắp xếp trên một bảng định tuyến lớn trong suốt thời gian tra

cứu. Một công nghệ cải thiện router khác là thay thế bus bằng một switch. Vì

toàn bộ cổng đầu vào và ra được kết nối với nhau bằng một kết cấu chuyển

mạch không nghẽn. Mô hình này được giới thiệu trong hình 1.2.

Hình 1.2: Kiến trúc của Router có các đường bus dùng switch

Bằng cách cải thiện thiết kế bên trong và hiệu quả hơn sẽ thay thế yêu

cầu xử lý mỗi gói đối với bản thân router điều này sẽ đặc biệt hữu dụng trước

tính chất bùng nổ tự nhiên không đoán trước của lưu lượng IP do các gói tin

được phục vụ theo cơ chế hàng đợi first-in first-out (FIFO) có chi phí cao, độ

lợi về thông lượng nhỏ và hiệu năng thì lại không đạt được độ tin cây cao.



1.2 ATM & IP

a/ IP – Internet Protocol

IP là giao thức chuyển tiếp gói tin. Việc chuyển tiếp gói tin thực hiện

theo cơ chế phi kết nối. IP định nghĩa cơ cấu đánh số, cơ cấu chuyển tin, cơ

cấu định tuyến và các chức năng điều khiển ở mức thấp (ICMP). Gói tin IP

gồm địa chỉ của bên nhận, địa chỉ là số duy nhất trong toàn mạng và mang đầy

đủ thông tin cần cho việc chuyển gói tới đích.

Cơ cấu định tuyến có nhiệm vụ tính toán đường đi tới các nút trong

mạng. Do vậy, cơ cấu định tuyến phải được cập nhật các thông tin về topo

mạng, thông tin về nguyên tắc chuyển tin (như trong BGP) và nó phải có khả

năng hoạt động trong môi trường mạng gồm nhiều nút. Kết quản tính toán của

cơ cấu định tuyến được lưu trong các bảng chuyển tin (forwarding table) chứa

thông tin về chặng tiếp theo để có thể gửi gói tin tới hướng đích.

Dựa trên các bản chuyển tin, cơ cấu chuyển tin chuyển mạch các gói IP

hướng tới đích. Phương thức chuyển tin truyền thống là theo từng chặng một.

Ở cách này, mỗi nút mạng tính toán mạng chuyển tin một cách độc lập.

Phương thức này, do vậy, yêu cầu kết quả tính toán của phần định tuyến tại tất

cả các nút phải nhất quán với nhau. Sự không thống nhất của kết quả sẽ dẫn

đến việc chuyển gói tin sai hướng, điều này đồng nghĩa với việc mất gói tin.

Kiểu chuyển tin theo từng chặng hạn chế khả năng của mạng. Tuy

nhiên, bên cạnh đó, phương thức định tuyến và chuyển tin này nâng cao độ tin

cậy cũng như khả năng mở rộng của mạng. Giao thức định tuyến động cho

phép mạng phản ứng lại với sự cố bằng việc thay đổi tuyến khi router biết

được sự thay đổi về topo mạng thông qua việc cập nhật thông tin về trạng thái

kết nối. Với các phương thức như CDIR (Classless Inter Domain Routing),

kích thước của bản tin được duy trì ở mức chấp nhận được, và do việc tính

toán định tuyến đều do các nút tự thực hiện, mạng có thể mở rộng mà không

cần bất cứ thay đổi nào.

Tóm lại, IP là một giao thức chuyển mạch gói có độ tin cậy và khả năng

mở rộng cao. Tuy nhiên, việc điều khiển lưu lượng rất khó thực hiện do phương

thức định tuyến theo từng chặng. Mặt khác, IP cũng không hỗ trợ chất lượng

dịch vụ.



b/ ATM – Asynchronous Tranfer Mode

Công nghệ ATM dựa trên cơ sở của phương pháp chuyển mạch gói,

thông tin được nhóm vào các gói tin có chiều dài cố định, ngắn; trong đó vị

trí của gói không phụ thuộc vào đồng hồ đồng bộ và dựa trên nhu cầu bất kỳ

của kênh cho trước. Các chuyển mạch ATM cho phép hoạt động với nhiều

tốc độ và dịch vụ khác nhau.

ATM có hai đặc điểm quan trọng :

- Thứ nhất, ATM sử dụng các gói có kích thước nhỏ và cố định gọi là

các tế bào ATM , các tế bào nhỏ với tốc độ truyền lớn sẽ làm cho trễ

truyền và biến động trễ giảm đủ nhỏ đối với các dịch vụ thời gian

thực, cũng sẽ tạo điều kiện cho việc hợp kênh ở tốc độ cao được dễ

dàng hơn.

- Thứ hai, ATM có khả năng nhóm một vài kênh ảo thành một đường

ảo nhằm giúp cho việc định tuyến được dễ dàng.

ATM khác với định tuyến IP ở một số điểm. Nó là công nghệ chuyển

mạch hướng kết nối. Kết nối từ điểm đầu đến điểm cuối phải được thiết lập

trước khi thông tin được gửi đi. ATM yêu cầu kết nối phải được thiết lập bằng

nhân công hoặc thiết lập một cách tự động thông qua báo hiệu. Mặt khác, ATM

không thực hiện định tuyến tại các nút trung gian. Tuyến kết nối xuyên suốt

được xác định trước khi trao đổi dữ liệu và được giữ cố định trong suốt thời

gian kết nối. Trong quá trình thiết lập kết nối, các tổng đài ATM trung gian

cung cấp cho kết nối một nhãn. Việc này thực hiện hai điều: dành cho kết nối

một số tài nguyên và xây dựng bảng chuyển tế bào tại mỗi tổng đài. Bảng

chuyển tế bào này có tính cục bộ và chỉ chứa thông tin về các kết nối đang hoạt

động đi qua tổng đài. Điều này khác với thông tin về toàn mạng chứa trong

bảng chuyển tin của router dùng IP.

Quá trình chuyển tế bào qua tổng đài ATM cũng tương tự như việc

chuyển gói tin qua router. Tuy nhiên, ATM có thể chuyển mạch nhanh hơn vì

nhãn gắn trên cell có kích thước cố định (nhỏ hơn của IP), kích thước bảng

chuyển tin nhỏ hơn nhiều so với của IP router, và việc này được thực hiện trên

các thiết bị phần cứng chuyên dụng. Do vậy, thông lượng của tổng đài ATM

thường lớn hơn thông lượng của IP router truyền thống.



Bảng so sánh công nghệ IP và ATM

Công nghệ IP ATM

Bản chất công nghệ

- Là một giao thức chuyển mạch gói có độ tin cậy và khả năng mở rộng cao.

- Do phương thức định tuyến theo từng chặng nên điều khiển lưu lượng rất khó thực hiện.

- Sử dụng gói tin có chiều dài cố định 53 byte gọi là tế bào (cell).

- Nguyên tắc định tuyến : chuyển đổi VPI/VCI -Nền tảng phần cứng tốc độ cao

Ưu điểm - Đơn giản, hiệu quả - Tốc độ chuyển mạch cao,

mềm dẻo, hỗ trợ QoS theo yêu cầu

Nhược điểm

- Không hỗ trợ QoS - Giá thành cao, không mềm

dẻo trong hỗ trợ những ứng dụng IP, VoA

1.3 IP over ATM

Hiện nay, trong xây dựng mạng IP, có đến mấy loại kỹ thuật, như IP

over SDH/ SONET, IP over WDM và IP over Fiber. Còn kỹ thuật ATM, do

có các tính năng như tốc độ cao, chất lượng dịch vụ (QoS), điều khiển lưu

lượng, … mà các mạng lưới dùng bộ định tuyến truyền thống chưa có, nên đã

được sử dụng rộng rãi trên mạng đường trục IP. Mặt khác, do yêu cầu tính

thời gian thực còn tương đối cao đối với mạng lưới, IP over ATM vẫn là kỹ

thuật được chọn trước tiên hiện nay. Cho nên việc nghiên cứu đối với IP over

ATM vẫn còn rất quan trọng. Mà MPLS chính là sự cải tiến của IP over ATM

kinh điển, cho nên ở đây chúng ta cần nhìn lại một chút về hiện trạng của kỹ

thuật IP over ATM.

IP over ATM truyền thống là một loại kỹ thuật kiểu xếp chồng, nó xếp

IP (kỹ thuật lớp 3) lên ATM (kỹ thuật lớp 2); giao thức của hai tầng hoàn toàn

độc lập với nhau; giữa chúng phải nhờ một loạt giao thức (như NHRP, ARP,

…) nữa mới đảm bảo nối thông. Điều đó hiện nay trên thực tế đã được ứng

dụng rộng rãi. Nhưng trong tình trạng mạng lưới được mở rộng nhanh chóng,

cách xếp chồng đó cũng gây ra nhiều vần đề cần xem xét lại.

Trước hết, vấn đề nổi bật nhất là trong phương thức chồng xếp, phải

thiết lập các liên kết PVC tại N điểm nút, tức là cần thiết lập mạng liên kết.



Như thế có thể sẽ gây nên vấn đề bình phương N, rất phiền phức, tức là khi

thiết lập, bảo dưỡng, gỡ bỏ sự liên kết giữa các điểm nút, số việc phải làm

(như số VC, lượng tin điều khiển) đều có cấp số nhân bình phương của N

điểm nút. Khi mà mạng lưới ngày càng rộng lớn, chi phối kiểu đó sẽ làm cho

mạng lưới quá tải.

Thứ hai là phương thức xếp chồng sẽ phân cắt cả mạng lưới IP over

ATM ra làm nhiều mạng logic nhỏ (LIS), các LIS trên thực tế đều là ở trong

một mạng vật lý. Giữa các LIS dùng bộ định tuyến trung gian để liên kết, điều

này sẽ có ảnh hưởng đến việc truyền nhóm gói tin giữa các LIS khác nhau.

Mặt khác, khi lưu lượng rất lớn, những bộ định tuyến này sẽ gây hiện tượng

nghẽn cổ chai đối với băng rộng.

Hai điểm nêu trên đều làm cho IP over ATM chỉ có thể dùng thích hợp

cho mạng tương đối nhỏ, như mạng xí nghiệp,… nhưng không thể đáp ứng

được nhu cầu của mạng đường trục Internet trong tương lai. Trên thực tế, hai

kỹ thuật này đang tồn tại vấn đề yếu kém về khả năng mở rộng thêm.

Thứ ba là trong phương thức chồng xếp, IP over ATM vẫn không có

cách nào đảm bảo QoS thực sự.

Thứ tư, vốn khi thiết kế hai loại kỹ thuật IP và ATM đều làm riêng lẻ,

không xét gì đến kỹ thuật kia, điều này làm cho sự nối thông giữa hai bên phải

dựa vào một loạt giao thức phức tạp, cùng với các bộ phục vụ xử lý các giao

thức này. Cách làm như thế có thể gây ảnh hường không tốt đối với độ tin cậy

của mạng đường trục.

Các kỹ thuật MPOA (Multiprotocol over ATM – đa giao thức trên

ATM) LANE (LAN Emulation – Mô phỏng LAN)… cũng chính là kết quả

nghiên cứu để giải quyết các vấn đề đó, nhưng các giải thuật này đều chỉ giải

quyết được một phần các tồn tại, như vấn đề QoS chẳng hạn. Phương thức mà

các kỹ thuật này dùng vẫn là phương thức chồng xếp, khả năng mở rộng vẫn

không đủ. Hiện nay đã xuất hiện một loại kỹ thuật IP over ATM không dùng

phương thức xếp chồng, mà dùng phương thức chuyển mạch nhãn, áp dụng

phương thức tích hợp. Kỹ thuật này chính là cơ sở của MPLS.


ĐỒ ÁN TỐT NGHIỆP CHƯƠNG 2: ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP

CHƯƠNG 2

ĐÁNH ĐỊA CHỈ VÀ ĐỊNH TUYẾN IP

2.1 Mô hình chồng giao thức TCP/IP

TCP/IP là một bộ giao thức mở được xây dựng cho mạng Internet mà tiền thân của nó là mạng ARPnet của bộ quốc phòng Mỹ. Do đây là một giao thức mở, nên nó cho phép bất kỳ một đầu cuối nào sử dụng bộ giao thức này đều có thể được kết nối vào mạng Internet. Chính điều này đã tạo nên sự bùng nổ của Internet toàn cầu trong thời gian gần đây. Trong bộ giao thức này, hai giao thức được sử dụng chủ yếu đó là giao thức truyền tải tin cậy TCP (Transmission Control Protocol) và IP (Internet Procol). Chúng cùng làm việc với nhau để cung cấp phương tiện truyền thông liên mạng.

Điểm khác nhau cơ bản của TCP/IP so với OSI đó là tầng liên mạng sử dụng giao thức không kết nối (connectionless) IP, tạo thành hạt nhân hoạt động của mạng Internet. Cùng với các giao thức định tuyến như RIP, OSPF, BGP,… tầng liên mạng IP cho phép kết nối một cách mềm dẻo và linh hoạt các loại mạng vật lý khác nhau như: Ethernet, Token Ring, X25…



TCP/IP có kiến trúc phân lớp, gồm 4 lớp chức năng sau:

1) Lớp liên kết dữ liệu (DataLink Layer): Định nghĩa các hàm, thủ

tục, phương tiện truyền dẫn đảm bảo sự truyền dẫn an toàn các khung thông

tin trên bất kỳ một phương tiện truyền dẫn nào như Ethernet, ATM, token-

ring, frame-relay,…

2) Lớp giao thức Internet(Internet Protocol): Chuyển tiếp các gói tin

từ nguồn tới đích. Mỗi gói tin chứa địa chỉ đích và IP sử dụng thông tin này để

truyền gói tin tới đích của nó.

Giao thức IP được chạy trên tất cả các máy chủ (Host) cũng như trong

tất cả các thiết bị định tuyến (Router). Lớp IP là lớp kết nối phi hướng nghĩa

là mạng không cần thiết lập bất kỳ một đường dẫn nào đến đích trước khi gói

tin được truyền qua mạng đến đích do vậy, mỗi gói đến đích với mỗi đường

tối ưu khác nhau và IP không đảm bảo thứ tự đến đích của các gói tin. Mạng

Internet hoạt động trên bất kỳ phương tiện truyền tải nào (nhờ có lớp

DataLink) và có thể có rất nhiều ứng dụng trên lớp IP nhưng chỉ có một lớp IP

với giao thức IP duy nhất là điểm hội tụ của TCP/IP cho phép nó hoạt động

một cách linh hoạt và mềm dẻo trên mạng máy tính cực lớn.

Hiện nay có hai phiên bản của IP là IPv4 và IPv6 (IPng). IPv4 là phiên

bản đang sử dụng thống nhất hiện nay nhưng do nhu cầu phát triển của mạng và

công nghệ truyền thông trong tương lai gần sẽ phải sử dụng phiên bản IPv6.

3) Lớp TCP/UDP: Lớp này chạy trên đỉnh của lớp IP và bao gồm hai

giao thức là TCP và UDP. TCP là một kiểu phương thức hướng kết nối cho

phép cung cấp các dịch vụ tin cậy còn UDP sử dụng phương thức hướng

không kết nối cung cấp các dịch vụ kém tin cậy hơn. TCP/UDP chỉ được chạy

trên hệ thống máy chủ và được sử dụng bởi mọi dịch vụ lớp ứng dụng.

4) Lớp ứng dụng (Application Layer): Là giao diện giữa người dùng

và mạng Internet, lớp ứng dụng sử dụng các dịch vụ lớp TCP/IP. Các ứng dụng

rất đa dạng, phong phú và ngày càng nhiều như Telnet, FTP, HTTP, SMTP,…

2.2 Đánh địa chỉ IP

Địa chỉ IP là địa chỉ lớp mạng, được sử dụng để định danh các máy trạm (HOST) trong liên mạng. Địa chỉ IP có độ dài 32 bít đối với IPv4 và 128 bít với IPv6. Nó có thể được biểu thị dưới dạng thập phân, bát phân, thập lục phân và nhị phân.



Có hai cách cấp phát địa chỉ IP phụ thuộc vào cách thức ta kết nối

mạng. Nếu mạng của ta kết nối vào mạng Internet, địa chỉ mạng được xác

nhận bởi NIC (Network Information Center). Nếu mạng của ta không kết nối

với Internet, người quản trị mạng sẽ cấp phát địa chỉ IP cho mạng này.

Về cơ bản, khuôn dạng địa chỉ IP gồm hai phần: Network Number và

Host Number như hình vẽ:

Trong đó, phần Network Number là địa chỉ mạng còn Host Number là

địa chỉ các máy trạm làm việc trong mạng đó.

Do việc tăng các WW theo hàm mũ trong những năm gần đây vì số

lượng WW mở ra rất nhiều, nên với địa chỉ IP là 32 bít là rất ít do vậy để mở

rộng khả năng đánh điạ chỉ cho mạng IP và vì nhu cầu sử dụng có rất nhiều

quy mô mạng khác nhau, nên người ta chia các điạ chỉ IP thành 5 lớp ký hiệu

là A, B, C, D và E có cấu trúc như sau:

Lớp A (/8): Được xác định bằng bít đầu tiên trong byte thứ nhất là 0 và

dùng các bít còn lại của byte này để định danh mạng. Do đó, nó cho phép định

danh tới 126 mạng, với 16 triệu máy trạm trong mỗi mạng.

Lớp B (/16): Được xác định bằng hai bít đầu tiên nhận giá trị 10, và sử

dụng byte thứ nhất và thứ hai cho định danh mạng. Nó cho phép định danh

16.384 mạng với tối đa 65.535 máy trạm trên mỗi mạng.

SV Nguyễn Quang Hiếu - Đ2001VT

Network number Host number

0 16 31

NetID SubnetID HostIDLíp A

0 7 8 15 16 31

NetID

0 15SubnetID HostID

23 24 16Líp B

NetID

0 23SubnetID HostID

3

26 27

31

31Líp C

NetID HostID

0 26 31

NetID

Líp D

Líp E

Hình 2.2: Các kiểu địa chỉ IP

11


Lớp C (/24): Được xác định bằng ba bít đầu tiên là 110 và dùng ba

byte đầu để định danh mạng. Nó cho phép định danh tới 2.097.150 mạng với

tối đa 254 máy trạm trong mỗi máy trạm trong mỗi mạng. Do đó, nó được sử

dụng trong các mạng có quy mô nhỏ.

Lớp D: Được xác định bằng bốn bít đầu tiên là 1110, nó được dùng để

gửi các IP datagram tới một nhóm các host trên một mạng. Tất cả các số lớn

hơn 233 trong trường đầu là thuộc nhóm D.

Lớp E: Được xác định bằng năm bít đầu tiên là 11110, được dự phòng

cho tương lai.

Với phương thức đánh địa chỉ IP như trên, số lượng mạng và số máy tối

đa trong mỗi lớp mạng là cố định. Do đó, sẽ nảy sinh vấn đề đó là có các địa chỉ

không được sử dụng trong mạng của một doanh nghiệp, trong khi một doanh

nghiệp khác lại không có địa chỉ mạng để dùng. Do đó để tiết kiệm địa chỉ

mạng, trong nhiều trường hợp một mạng có thể được chia thành nhiều mạng

con (subnet). Khi đó, có thể đưa thêm các vùng subnetid để định danh cho các

mạng con. Vùng subnetid này được lấy từ vùng hostid của các lớp A, B và C.

2.3 Định tuyến IP

Định tuyến trên Internet được thực hiện dựa trên các bảng định tuyến

(Routing table) được lưu tại các trạm (Host) hay trên các thiết bị định tuyến

(Router). Thông tin trong các bảng định tuyến được cập nhật tự động hoặc do

người dùng cập nhật.

Các phạm trù dùng trong định tuyến là:

- Tính có thể được (Reachability) dùng cho các giao thức EGP như BGP.

- Véc tơ kkoảng cách (Vector-Distance) giữa nguồn và đích dùng cho RIP

- Trạng thái kết nối (Link state) như thông tin về kết nối dùng cho OSPF

Không có giao thức định tuyến nào là toàn diện, tuỳ vào đặc tính, kích

thước của mạng để chọn phù hợp. Mạng nhỏ đồng nhất nên dùng RIP, đối với

các mạng lớn có cấu tạo thích hợp thì OSPF tối ưu hơn.

U* Nguyên t ắ c đ ị nh tuy ế n :

Trong hoạt động định tuyến, người ta chia làm hai loại là định tuyến

trực tiếp và định tuyến gián tiếp. Định tuyến trực tiếp là định tuyến giữa hai



máy tính nối với nhau vào một mạng vật lý. Định tuyến gián tiếp là định tuyến

giữa hai máy tính ở các mạng vật lý khác nhau nên chúng phải thực hiện

thông qua các Gateway.

Để kiểm tra xem máy đích có nằm trên cùng một mạng vật lý với máy

nguồn không thì người gửi phải tách lấy địa chỉ mạng của máy đích trong

phần tiêu đề của gói dữ liệu và so sánh với phần địa chỉ mạng trong phần địa

chỉ IP của nó. Nếu trùng thì gói tin sẽ được truyền trực tiếp nếu không cần

phải xác định một Gateway để truyền các gói tin này thông qua nó để ra mạng

ngoài thích hợp.

Hoạt động định tuyến bao gồm hai hoạt động cơ bản sau:

- Quản trị cơ sở dữ liệu định tuyến: Bảng định tuyến (bảng thông tin

chọn đường) là nơi lưu thông tin về các đích có thể tới được và cách

thức để tới được đích đó. Khi phần mềm định tuyến IP tại một trạm

hay một cổng truyền nhận được yêu cầu truyền một gói dữ liệu,

trước hết nó phải tìm trong bảng định tuyến, để quyết định xem sẽ

phải gửi Datagram đến đâu. Tuy nhiên, không phải bảng định tuyến

của mỗi trạm hay cổng đều chứa tất cả các thông tin về các tuyến

đường có thể tới được. Một bảng định tuyến bao gồm các cặp (N,G).

Trong đó:

+ N là địa chỉ của IP mạng đích

+ G là địa chỉ cổng tiếp theo dọc theo trên đường truyền đến mạng N

Bảng 2.1 minh hoạ bảng định tuyến của một cổng truyền.

Đến Host trên mạng Bộ định tuyến Cổng vật lý

10.0.0.0 Direct 2

11.0.0.0 Direct 1

12.0.0.0 11.0.0.2 1

13.0.0.0 Direct 3

13.0.0.0 13.0.0.2 3

15.0.0.0 10.0.02 5

Như vậy, mỗi cổng truyền không biết được đường truyền

đầy đủ để đi đến đích. Trong bảng định tuyến còn có những thông

tin về các cổng có thể tới đích nhưng không nằm trên cùng một

mạng vật lý. Phần thông tin này được che khuất đi và được gọi là



mặc định (default). Khi không tìm thấy các thông tin về địa chỉ đích

cần tìm, các gói dữ liệu được gửi tới cổng truyền mặc định.

- Thuật toán định tuyến: Được mô tả như sau:

+ Giảm trường TTL của gói tin

+ Nếu TTL=0 thì

Huỷ gói dữ liệu

Gửi thông điệp ICMP báo lỗi cho thiết bị gửi.

+ Nếu địa chỉ đích là một trong các địa chỉ IP của các kết nối trên

mạng thì xử lý gói dữ liệu IP tại chỗ.

+ Xác định địa chỉ mạng đích bằng cách nhân (AND) mặt nạ mạng

(Network Mask) với địa chỉ IP đích.

+ Nếu địa chỉ đích không tìm thấy trong bảng định tuyến thì tìm

tiếp trong tuyến đường mặc định, sau khi tìm trong tuyến đường

mặc định mà không tìm thấy các thông tin về địa chỉ đích thì huỷ

bỏ gói dữ liệu này và gửi thông điệp ICMP báo lỗi “mạng đích

không đến được” cho thiết bị gửi.

+ Nếu địa chỉ mạng đích bằng địa chỉ mạng của hệ thống, nghĩa là

thiết bị đích đến được kết nối trong cùng mạng với hệ thống, thì

tìm địa chỉ mức liên kết tương ứng với bảng tương ứng địa chỉ

IP-MAC, nhúng gói IP trong gói dữ liệu mức liên kết và chuyển

tiếp gói tin trong mạng.

+ Trong trường hợp địa chỉ mạng đích không bằng địa chỉ mạng

của hệ thống thì chuyển tiếp gói tin đến thiết bị định tuyến

cùng mạng.

2.4 Các giao thức định tuyến trong IP

Các giao thức định tuyến cho phép các router trao đổi thông tin khả

năng đạt tới một mạng và thông tin cấu hình với các router khác. Tất cả các

giao thức định tuyến phải đảm bảo tất cả các router trong một mạng có một cơ

sở dữ liệu chính xác và toàn vẹn về cấu hình mạng. Điều này là rất quan trọng

vì bảng chuyển phát ở mỗi router được tính toán dựa trên cơ sở dữ liệu của

thông tin cấu hình mạng này. Các bảng chuyển phát chính xác góp phần giúp

cho các gói đến được đích của chúng với khả năng cao hơn. Bảng chuyển phát



không đủ, không chính xác sẽ khiến cho các gói không đến được đích của nó

và tồi hơn có thể gây ra loop vòng quanh mạng trong một khoảng thời gian

gây ra lãng phí tài nguyên băng tần và router .

Các giao thức định tuyến được phân thành định tuyến giữa các miền

(interdomain) và trong một miền (intradomain). Một miền được gọi là một hệ

thống tự trị AS (autonomous system), AS là một tập hợp các router được điều

khiển và quản lý bởi một thực thể đơn, nó được xác định bởi một số AS đơn.

Các giao thức trong một miền IGP (interior gateway protocol) được sử dụng

giữa các router trong cùng một AS. Nhiệm vụ của chúng là phải tính toán con

đường rẻ nhất giữa hai máy bất kỳ trong một AS, do đó mang lại hiệu năng tốt

nhất. Các giao thức giữa các miền EGP (exterior gateway protocol) được sử

dụng giữa các router trong các AS khác nhau. Nhiệm vụ của nó phải tính toán

một đường qua các AS khác nhau. Vì các AS được điều khiển bởi các tổ chức

khác nhau nên các tiêu chuẩn để lựa chọn một đường qua một AS phụ thuộc

vào các chính sách như chi phí, bảo an, khả năng khả dụng, hiệu năng, quan

hệ thương mại giữa các AS…chứ không chỉ đơn thuần là hiệu năng như các

giao thức IGP.

Một ví dụ của EGP là BGP và các ví dụ của IGP là OSPF và RIP. Hình

2.3 dưới đây đưa ra một mạng với 3 AS chạy các giao thức IGP trong một AS

và EGP giữa các AS.

Hình 2.3: Các hệ thống tự trị

Các tiêu chuẩn đối với các giao thức EGP khác với các giao thức định

tuyến khác:


AS#2RIP R

RR

AS#1OSPF R

RR

AS#3OSPF R

RR

BGP

BGPBGP

15


- Scalability được chỉ rõ bởi khả năng của giao thức định tuyến để hỗ trợ

một số lượng lớn các router và các mạng trong khi tối thiểu hoá tổng số

lưu lượng điều khiển giữa các router (cập nhật cơ sở dữ liệu định tuyến )

và các tài nguyên router cần thiết để tính toán các bảng định tuyến mới.

- Tránh loop. Khi một giao thức định tuyến tính toán một bảng định tuyến,

nó sẽ cố gắng để tránh các con đường khiến các gói chuyển qua một

router hoặc một mạng nhiều hơn một lần. Nó rất khó để đạt được điều

này trong khoảng thời gian nó truyền bá sự biến đổi về cấu hình đến tất

cả các router trong mạng. Mặc dù vậy, đây là một đặc tính quan trọng

được hỗ trợ bởi một số giao thức như BGP, EIGRP (enhanced interior

gateway routing protocol).

- Hội tụ. Khi cấu hình mạng biến đổi (ví dụ như một link bị down hay một

mạng mới được bổ sung…) các giao thức định tuyến phải phân bố thông

tin này khắp mạng các router để phản ánh thông tin này, xử lý này được

gọi là hội tụ. Các router hội tụ trên cấu hình chính xác càng nhanh thì

các gói sẽ được phân phát thành công đến đích.

- Các chuẩn. Các giao thức định tuyến được phát triển bởi IETF được lưu

trữ trong các RFC. Nó cho phép các nhà đầu tư khác nhau thực hiện giao

thức định tuyến trên nền tảng riêng của họ và thúc đẩy khả năng hợp tác.

- Khả năng mở rộng. Nó định nghĩa khả năng giao thức định tuyến kết

hợp các chức năng mới mà không thay đổi các hoạt động cơ bản của nó

và có khả năng tương thích ngược trở lại các chức năng cũ. Ví dụ như

OSPF với các chức năng mới được bổ sung là multicast, định tuyến QoS

, hỗ trợ đánh địa chỉ lớp liên kết.

- Metric. Đây là các tham số hoặc các giao thức được thông báo cùng với

mạng đích và tham gia vào tính toán bảng định tuyến. Các tham số này

có thể là số các hop, chi phí tuyến, băng tần, trễ…

- Thuật toán định tuyến. Các giao thức định tuyến sử dụng một trong hại

thuật toán định tuyến cơ bản là véc tơ khoảng cách và trạng thái đường.

2.4.1 Định tuyến theo vectơ khoảng cách

Định tuyến véc tơ khoảng cách dựa trên quan niệm rằng một router sẽ

thông báo cho các router lân cận nó về tất cả các mạng nó biết và khoảng cách



đến mỗi mạng này. Một router chạy giao thức định tuyến véc tơ khoảng cách

sẽ thông báo đến các router kế cận được kết nối trực tiếp với nó một hoặc

nhiều hơn các véc tơ khoảng cách. Một véc tơ khoảng cách bao gồm một bộ

(network, cost) với network là mạng đích và cost là một giá trị có liên quan nó

biểu diễn số các router hoặc link trong đường dẫn giữa router thông báo và

mạng đích. Do đó cơ sở dữ liệu định tuyến bao gồm một số các véc tơ khoảng

cách hoặc cost đến tất cả các mạng từ router đó.

Khi một router thu được bản tin cập nhật véc tơ khoảng cách từ router

kế cận nó thì nó bổ sung giá trị cost của chính nó (thường bằng 1) vào giá trị

cost thu được trong bản tin cập nhật. Sau đó router so sánh giá trị cost tính

được này với thông tin thu được trong bản tin cập nhật trước đó. Nếu cost nhỏ

hơn thì router cập nhật cơ sở dữ liệu định tuyến với các cost mới, tính toán

một bảng định tuyến mới,nó bao gồm các router kế cận vừa thông báo thông

tin véc tơ khoảng cách mới như next-hop.

Hình 2.4 dưới đây minh hoạ hoạt động của định tuyến véc tơ khoảng cách:

Router C thông báo một véc tơ khoảng cách (net1,1hop) cho mạng đích

net1 được nối trực tiếp với nó. Router B thu được véc tơ khoảng cách này thực

hiện bổ sung cost của nó (1hop) và thông báo nó cho router A (net1,2hop). Nhờ

đó router A biết rằng nó có thể đạt tới net1 với 2 hop và qua router B.

Mặc dù định tuyến véc tơ khoảng cách đơn giản nhưng một số vấn đề

phổ biến có thể xảy ra. Ví dụ liên kết giữa 2 router B và C bị hỏng thì router B

sẽ cố gắng tái định tuyến các gói qua router A vì router A theo một đường nào

đó thông báo cho router B một véc tơ khoảng cách là (net1,4hop). Router B sẽ

thu véc tơ khoảng cách này và gửi ngược lại cho router A véc tơ khoảng cách

(net1,5hop). Đây là sự cố đếm vô hạn có thể làm cho thời gian cần thiết để hội

tụ kéo dài hơn. Giải pháp cho sự cố này được gọi là “trượt ngang” với nguyên

tắc: không bao giờ thông báo khả năng đạt tới một đích cho next-hop của nó.


Net1Route

r CRoute

r ARoute

r B

(net1,1hop) (net1,2hop)

Hình 2.4: Định tuyến véc tơ khoảng cách

17


Như vậy router A sẽ không bao giờ thông báo véc tơ khoảng cách (net1,4) cho

router B vì router B là next-hop của net1.

Định tuyến véc tơ khoảng cách dựa trên thuật toán Bellman Ford được

thực hiện trong một số các giao thức định tuyến như RIP, IGRP (Interior

Gateway Routing Protocol).

2.4.2 Định tuyến trạng thái đường

Định tuyến trạng thái đường làm việc trên quan điểm rằng một router

có thể thông báo với mọi router khác trong mạng trạng thái của các tuyên

được kết nối đến nó, cost của các tuyến đó và xác định bất kỳ router kế cận

nào được kết nối với các tuyến này. Các router chạy một giao thức định tuyến

trạng thái đường sẽ truyền bá các gói trạng thái đường LSP (link state paket)

khắp mạng. Một LSP nói chung chứa một xác định nguồn,xác định kế cận và

cost của tuyến giữa chúng. Các LSP được thu bởi tất cả các router được sử

dụng để tạo nên một cơ sở dữ liệu cấu hình của toàn bộ mạng. Bảng định

tuyến sau đó được tính toán dựa trên nội dung của cơ sỏ dữ liệu cấu hình. Tất

cả các router trong mạng chứa một sơ đồ của cấu hình mạng và từ đó chúng

tính toán đường ngắn nhất (least-cost path) từ nguồn bất kỳ đến đích bất kỳ.

Hình 2.5 chỉ ra hoạt động của định tuyến trạng thái đường

Hình 2.5: Định tuyến trạng thái đường

Giá trị gắn với các link giữa các router là cost của link đó. Các router

truyền bá các LSP đến tất cả các router khác trong mạng, nó được sử dụng để

xây dựng cơ sở dữ liệu trạng thái đường.Tiếp theo,mỗi router trong mạng tính

toán một cây bắt nguồn từ chính nó và phân nhánh đến tất cả các router khác



dựa trên tiêu chí đường ngắn nhất hay đường có chi phí ít nhất. Với sơ đồ hình

3.10 thì cây được thiết lập ở router A như trong hình vẽ bên phải. Cây này

được sử dụng để tính toán bảng định tuyến, thuật toán để tính cây đường ngắn

nhất là thuật toán Dijkstra.

Các giao thức định tuyến trạng thái đường có một số tiến bộ hơn so với

các giao thức định tuyến véc tơ khoảng cách:

- Hội tụ nhanh hơn. Một số nguyên nhân khiến nó hội tụ nhanh hơn là:

Thứ nhất, các LSP có thể được tràn lụt nhanh chóng khắp mạng và được

sử dụng để xây dựng một cách nhìn chính xác về cấu hình mạng. Thứ hai,

chỉ có thay đổi cấu hình được phản ánh trong LSP mà không phải là toàn

bộ cơ sở dữ liệu định tuyến. Thứ ba, sự cố đếm vô hạn không xảy ra .

- Lưu lượng bổ sung ít hơn. Các giao thức này chỉ phát các LSP phản ánh

sự biến đổi cấu hình chứ không phải phát đi toàn bộ cơ sở định tuyến.

- Khả năng mở rộng. Các giao thức trạng thái đường có thể được mở

rộng để hỗ trợ và truyền bá các tham số mạng khác như địa chỉ, thông

tin cấu hình. Vì một router duy trì cơ sở dữ liệu cấu hình, thông tin mới

là khả dụng khi tính toán một đường đến đích xác định.

- Scalability. Các giao thức trạng thái đường có khả năng scalability tốt hơn

vì các router trong một mạng lại có thể phân thành nhiều nhóm. Trong

vòng một nhóm các router thực hiện trao đổi các bản tin LSP với nhau và

xây dựng một cơ sở dữ liệu cấu hình của nhóm đó. Để trao đổi thông tin

cấu hình giữa các nhóm, một bộ con các router đầu tiên tóm tắt cơ sở dữ

liệu cấu hình nhóm trong một LSP và sau đó phát nó đến các router xác

định trong nhóm kế cận. Điều này làm giảm bộ nhớ và xử lý trong các

router vì cơ sở dữ liệu cấu hình chỉ lớn bằng số router trong một nhóm và

chỉ các router trong nhóm mà ở đó có sự biến đổi về cấu hình phải tính

toán các cây ‘shortcut path’ mới và các bảng định tuyến. Khái niệm phân

cấp này được minh họa trong hình 2.6 dưới đây, nó là một khái niệm

quan trọng được thực hiện trong các giao thức định tuyến trạng thái

đường như OSPF, PNNI.



Hình 2.6: Phân cấp định tuyến trạng thái đường

2.4.3 RIP (Routing Information Protocol)

RIP là một giao thức định tuyến véc tơ khoảng cách phổ biến được thực

hiện bởi các host và router TCP/IP. Nó được phân tán trong vòng một vài phát

hành khởi đầu của UNIX vào giữa thập niên 80.

Các đặc tính chức năng cơ bản của RIP.

- Sử dụng thuật toán định tuyến véc tơ khoảng cách.

- Sử dụng tham số host-count

- Các router broadcast toàn bộ cơ sở dữ liệu định tuyến 30s một lầ.

- Đường kính mạng cực đại mà RIP hỗ trợ là 15hop.

- Nó không hỗ trợ VLSM (variable length subnet mask).

RIP nói chung là đơn giản trong cấu hình, chạy trên rất nhiều mạng cỡ

trung bình và nhỏ, vì vậy nó được xác định là một giao thức định tuyến trong

miền (interior). RIP 2 khắc phục một số nhược điểm của RIP 1 và nó hoạt động

tương tự như RIP 1 và hỗ trợ VLSM. Để cung cấp cho các nhà quản lý mạng,

những người cần quản lý không gian địa chỉ IPv4 một cách mềm dẻo hơn, thì

OSPF được sử dụng thay thế. RIP được thiết kế như một giao thức broadcast,

nhưng nó có thể gửi các bản tin đến các node non-broadcast . Khả năng này có

thể rất hữu ích khi kết nối đến một router khác trên tuyến điểm-điểm (ví dụ từ

router của ISP đến router của khách hàng). Có thể không cho phép sử dụng RIP

trên các giao diện xác định. Để làm được như vậy thì các nhà quản lý mạng

phải ngăn chặn các bản tin RIP được tạo ra trên các giao này.



U* Các b ả n tin RIP

RIP chạy trên UDP do đó các bản tin của nó được đóng gói trong UDP

datagram và nó chạy trên cổng số 520 (well-known port). Hình 2.7 dưới đây

đưa ra định dạng các bản tin RIP

Hình 2.7: Định dạng bản tin RIP

Trong đó:

- Command có thể chứa giá trị từ 1 đến 6 nhưng có 2 giá trị phổ biến là 1

xác định bản tin yêu cầu và 2 xác định bản tin trả lời.

- Version có giá trị 1 hoặc 2 tương ứng RIP 1 và RIP 2

- Address family với cả 2 phiên bản được mã hoá là 2 cho các địa chỉ IP.

- Metric ở đây chính là hop-count

Các trường thông báo có thể được lặp 25 lần do đó hạn chế độ dài cực

đại của bản tin RIP là nhỏ hơn 512 byte.

Đối với RIP 2 các trường dự trữ trong bản tin RIP 1 được mã hoá như sau:

- Routing domain xác định ‘routing deamon’được kết hợp với bản tin

này. Trong UNIX đây là trường ‘process ID’. Bằng cách sử dụng miền định

tuyến, một máy có thể chạy nhiều RIP đồng thời.

- Route tag: Nếu RIP được sử dụng để hỗ trợ EGP thì trường này chứa

một số AS.

- Subnet mask được kết hợp với địa chỉ IP trong bản tin.

- Next-hop address chứa địa chỉ IP của nơi mà datagram nên được gửi

đến, nếu nố bằng 0 thì datagram nên được gửi đến nơi gửi bản tin RIP này.



RIP 2 hỗ trợ nhận thực trong khi RIP 1 thì không. Mỗi gói RIP được

nhận thực tại phía thu nên giao diện được cấu hình để hỗ trợ nhận thực. Thông

thường, nhận thực MD5 được thực hiện mặc dù các router có thể có lựa chọn

khác. Gói RIP 2 để nhận thực cũng có định dạng tương tự như trong hình 2.8:

Hình 2.8: Gói RIP 2 cho nhận thực

Trường ‘address family’được lập là 0xffff đối với gói nhận thực.

Trường ‘authentication type’ được lập là 2 đối với thủ tục nhận thực plain-text

và 3 đối với thủ tục MD5. Các byte ’authentication infor’ chứa ID như một số

khoá, nó có thể là nhiều số. Người sử dụng nhiều số cho phép phía thu sắp xếp

thành chuỗi các khoá và do đó sử dụng các khoá khác nhau cho các lần khác

nhau. Các byte này cũng chứa các trường xác định thời gian sống của khoá

hay các khóa. Mỗi xác định khoá trong gói được kết hợp với một khoá được

lưu trữ, xác định khoá và các giá trị được kết hợp với bản tin xác định thuật

toán nhận thực và khoá nhận thực MD5 đặc biệt được sử dụng cho hoạt động

nhận thực. RIP 1 và RIP 2 có thể hoạt động một mình hoặc kết hợp với nhau.

U* Các v ấn đề về hội tụ và một số giải pháp khắc phục

Cập nhật RIP hầu như đơn giản nhưng nó gây ra một số vấn đề. Nó có

khả năng gửi lưu lượng qua một đường không hiệu quả hay có thể cập nhật

định tuyến mất quá nhiều thời gian để đạt được hội tụ khi miền định tuyến

không ổn định và chuyển lưu lượng không hiệu quả, có thể không chính xác.

Do đó có thể gây ra loop hay sự cố đếm vô hạn. phần lớn các thực hiện RIP

đều thực hiện các giải pháp để khắc phục sự cố đếm vô hạn. Một thay đổi

quyết định là loại bỏ định thời 30s và khi một router có một cập nhật định

tuyến nó sẽ gửi đi ngay lập tức. Với giải pháp này các cập nhật trung gian



không giải quyết được vấn đề, nhưng nó tăng tốc độ đạt được hội tụ. Một số

giải pháp khác được đưa ra dưới đây.

1. Trượt ngang (split horizon): Với giải pháp này ý tưởng của nó là

không cho phép router gửi thông báo qua giao diện mà nó vừa đến. Nó là

trong hầu hết các tình huống nhưng không hoàn toàn vì nếu mạng vật lý có

cấu hình bị loop thì sự cố đếm vô hạn vẫn tồn tại.

2. Trượt ngang với đảo ngược poison: Đây là một biến thể của trượt

ngang, nó gửi thông báo tới giao diện nó vừa đến với metric bằng 16.

3. Holddown được tăng cường cho giao thức véc tơ khoảng cách khi một

tuyến được thông báo là ‘unreachable’ thì router thông báo sẽ từ chối cập nhật

trong một khoảng thời gian sau khi tuyến được thông báo. Nó làm tăng thời gian

hội tụ nhưng tránh được loop. RIP không sử dụng holddown nhưng các giao thức

vectơ khoảng cách khác như IGRP (Intergateway Routing Protocol) của Cisco

thì có sử dụng. Với IGRP, khi router biết một mạng bị down hoặc một mạng có

khoảng cách lớn hơn so với thông báo thì tuyến đến mạng đó được đặt trong

holddown. Trong thời gian này, tuyến có thể được thông báo những thông báo

đầu vào về tuyến này từ bất kỳ router nào khác router đã thông báo trước đó đều

bị huỷ bỏ.

Người ta có thể không muốn sử dụng trượt ngang trên các link nối tiếp

(non-broadcast ) như X25, frame relay, ATM. Các router có thể được cấu hình

để không cho phép trượt ngang.

* Đi ều chỉnh định thời:

Phần lớn các router high-end có được thể cấu hình để biến đổi tần số

cập nhật định tuyến RIP và các tham số khác. Cisco chạy một loạt các đồng

hồ định thời (timer) cho các hoạt động định tuyến theo yêu cầu ODR (on

deman routing) đối với RIP. Các tham số cấu hình RIP sau là khả dụng đối

với nhà quản lý mạng.

1. Update: là khoảng thời gian giữa các lần cập nhật và nó có giá trị mặc

định là 30s.

2. Invalid: khoảng thời gian để sau đó một tuyến không hợp lệ, nó là

khoảng thời gian nên bằng 3 lần giá trị update. Nó có nghĩa là một tuyến sẽ là



không hợp lệ nếu nó không được cập nhật. Tuyến không thể truy nhập mạng

sau đó sẽ vào holddown. Nó có thể vẫn được sử dụng cho chuyển phát gói, giá

trị mặc định của nó là 180s.

3. Holddown là khoảng thời gian mà thông tin trên các tuyến tồi hơn bị

loại bỏ,giá trị này nên bằng 3 lần giá trị update. Khi hết thời gian holddown,

các tuyến được thông báo bởi các nguồn khác được chấp nhận và tuyến đó có

thể truy cập. Giá trị mặc định của nó là 180s.

4. Flush là tổng thời gian một thực thể định tuyến phải duy trì trong

bảng định tuyến trước khi bị loại bỏ. Nó ít nhất phải bằng tổng của invalid và

holddown. Giá trị mặc định của nó là 240s.

5. Sleep time là tổng thời gian cập nhật định tuyến. Nếu một router

chấp nhận cập nhật tức thì, thì tham số này sẽ được cấu hình. Nó nên nhỏ hơn

thời gian update và được sử dụng cho hoạt động ODR của Cisco nhưng không

khả dụng đối với RIP.

Để thiết lập việc điều khiển thông tin định tuyến được truyền bá như

thế nào qua router đến/từ các giao diện. Các router có thể được thiết lập để

cung cấp các bộ lọc RIP sau.

- Tránh cập nhật định tuyến qua một giao diện nhằm tránh các router

khác nhau trên một LAN biết về các tuyến động.

- Điều khiển việc thông báo về các tuyến trong cập nhật định tuyến cho

phép nhà quản lý mạng cấm các tuyến đang được thông báo trong cập

nhật RIP .

- Điều khiển xử lý cập nhật định tuyến, nó không cho phép tuyến

‘discovered’ được xử lý.

- Lọc các nguồn thông tin định tuyến, nó có thể xảy ra trường hợp một

tuyến tốt hơn được tìm thấy qua giao thức định tuyến khác.

Một số giao thức định tuyến xử lý thông tin chính xác hơn các giao

thức khác, nó có thể thiết lập mức ưu tiên cho các nguồn khác nhau đối với

một router. Đặc điểm này cho phép nhà quản lý mạng lựa chọn một giao thức

cho một giao diện.



* C ấu hình một miền định tuyến RIP:

Để cấu hình một miền định tuyến RIP thì các router phải được cấu hình

để thực hiện các nhiệm vụ dưới đây. Một số nhiệm vụ là rõ ràng nhưng một số

khác cần giải thích thêm.

- Cho phép RIP là nhiệm vụ duy nhất được yêu cầu cấu hình để router

thực hiện hoạt động RIP .

- Cho phép cập nhật unicast cho RIP. RIP sẽ vận hành như một giao

thức broadcast trừ khi nhiệm vụ này được cấu hình. Với nhiệm vụ

này, các nhà quản lý mạng có thể điều khiển các quyết định trao đổi

thông tin định tuyến.

- Áp dụng offset đối với các tham số (metric) định tuyến. Trong khi

RIP là giao thức hop-count, nhiệm vụ này có thể được sử dụng để

tăng metric đến các tuyến được biết bởi RIP. Nó cho phép nhà quản

lý mạng coi trọng hơn các khám phá RIP.

- Điều chỉnh timer và xác định phiên bản của RIP

- Cho phép nhận thực RIP. RIP 2 hỗ trợ nhận thực có thể thiết lập

(plain-text, MD5). Để sử dụng MD5 thì các khoá phải được thiết lập

và xác định,một trương thời gian sống phải được xác định cho một bộ

khoá trên một ‘chain’. Mỗi khoá phải được xác định với một ‘key

ID’và key được lưu trữ cục bộ. Key ID và giao diện kết hợp với key

xác định đơn nhất thuật toán nhận thực và MD5 được sử dụng.

- Không cho phép tóm tắt tuyến. Tóm tắt tuyến được thực hiện tự

động bởi RIP2. các prefix mạng con được tóm tắt khi chuyển qua

đường biên mạng. Nếu miền định tuyến có các mạng con không liên

tục thì tóm tắt định tuyến có thể bị huỷ bỏ.

- Sử dụng IGRP và RIP đồng thời. Nếu nhiệm vụ này được phép thì

thông tin định tuyến IGRP gạt bỏ thông tin RIP vì sử dụng quản lý

IGRP. Các giao thức này sử dụng các đồng hồ định thời khác nhau

khiến một phần của miền định tuyến tin RIP một phần khác tin IGRP.

Hội tụ sẽ xảy ra nhưng tình huống này ảnh hưởng đến các ứng dụng

nhậy cảm với thời gian.



- Không cho phép sự hợp lệ của địa chỉ IP nguồn. Đối với mục đích

bảo an, một địa chỉ IP nguồn cho một bản tin cập nhật RIP là không

hợp lệ. Nhiệm vụ này thoả mãn yêu cầu lọc trên một giao diện, nó

cũng là một ‘trap door’ cho một miền định tuyến.

- Cấu hình trễ giữa các gói.

- Cho phép/không cho phép trượt ngang.

- Lọc thông tin RIP và quản lý khóa

- VLSM là một công cụ tốt để sử dụng địa chỉ IP.

2.4.4 OSPF (Open Shortest Path First)

OSPF là một giao thức định tuyến trạng thái đường được sử dụng phổ

biến, nó là giao thức định tuyến trong miền (interor) được hỗ trợ bởi hầu hết

các router trên thị trường. Nó có các đặc tính chức năng sau:

- Sử dụng thuật toán định tuyến trạng thái đường Dijkstra.

- Hỗ trợ nhiều đường cùng giá trị cost đến cùng đích.

- Hỗ trợ VLSM.

- Phân cấp hai mức.

- Thông tin trạng thái tuyến chỉ thông báo khi có sự biến đổi về cấu hình.

- Có khả năng mở rộng.

Một ví dụ về mạng OSPF gồm một số vùng như hình 2.9:

Hình 2.9: Mạng OSPF



Một mạng OSPF phải có một vùng 0 được định nghĩa như vùng

backbone. Nếu có nhiều vùng được cấu hình, tất cả các vùng khác 0 phải kết

nối đến vùng 0 qua ABR (Area Border Router). Các router trong một vùng

thông báo trạng thái đường LSA (Link State Advertisement) và xây dựng một

sơ đồ các vùng được gọi là cơ sở dữ liệu trạng thái đường. Thông tin được

tóm tắt về các cấu hình và các mạng đặc biệt được chuyển giữa các vùng

thông qua ABR. Do đó các router duy trì thông tin hoàn chỉnh về tất cả các

mạng và các router trong vùng của nó và thông tin đặc biệt về các mạng và

các router ngoài vùng của nó. Để đạt tới mạng trong vùng này, các router cần

phải có đủ thông tin để hướng các gói đến ABR phù hợp.

OSPF thu hút được sự quan tâm của nhiều nhà phát triển mạng và quản

lý mạng vì một số lý do sau.

- Các mạng lớn hơn bao gồm nhiều hơn các router đang được triển

khai và xây dựng, khả năng scalability lớn hơn RIP và các giao thức

định tuyến véc tơ khoảng cách khác.

- Các chức năng và dịch vụ bổ sung đang và sẽ cần được triển khai trên

các mạng này. Là một giao thức định tuyến trạng thái đường, OSPF

có khả năng mở rộng, tăng cường các chức năng nó cung cấp bằng

cách định nghĩa và bổ sung các trường mới để mang thông tin mới

trong các LSA OSPF.

- Những khó khăn đối với OSPF bắt đầu được khắc phục khi rất nhiều

các kỹ sư mạng triển khai và quản lý các sản phẩm mạng chạy OSPF.

OSPF là một giao thức thích ứng, nó điều chỉnh các vấn đề trong mạng

và cung cấp thời gian hội tụ ngắn để ổn định các bảng định tuyến. Nó được

thiết kế để chống hiện tượng loop. OSPF được bao bọc trong IP datagram và

trường protocol ID của IP đối với OSPF là 89, nó có khả năng định tuyến

TOS và đánh địa chỉ mạng con.

U* Ho ạt động của OSPF:

OSPF hoạt động trên các mạng broadcast và non-broadcast, nó cũng

hoạt động trên các link điểm-điểm. Các đường quay số, các kết nối ISDN theo

yêu cầu và các kết nối ảo chuyển mạch của X25, frame relay, ATM tạo ra môi

trường on-demand cho OSPF. ý tưởng chính của OSPF là nó sẽ cấm một số



lưu lượng gói thông báo giữa các router được kết nối đến link theo yêu cầu.

Tiếp cận này cho phép kink yêu cầu thụ động (lớp 2 không hoạt động) nhưng

vẫn giữ mối quan hệ với OSPF. Khi link này hoạt động trở lại OSPF sẽ gửi đi

các thông báo trạng thái đường trên link này.

Hoạt động của OSPF biến đổi phụ thuộc vào loại mạng mà nó hoạt

động,dưới đây đưa ra một số hoạt động của OSPF thực hiện với tất cả các loại

mạng. OSPF thực hiện một giao thức ‘hello’, nó là một giao thức bắt tay,và

sau đó thực hiện ‘ping’ với các router kế cận để biết chắc rằng link hoặc

router nào đó đang hoạt động. Sau khi thực hiện ‘hello’ hoàn thành, các router

đồng tầng được xem như ‘merely adjacent’ có nghĩa là các router này đã hoàn

thành một phần đồng bộ chứ chưa phải tất cả. Tiếp theo,các router trao đổi

thông tin mô tả hiểu biết của chúng về miền định tuyến. Thông tin này được

đặt trong các bản tin LSA, nó không phải là thông tin mô tả toàn bộ cơ sở dữ

liệu trạng thái đường nhưng nó chứa đủ thông tin để router thu biết liệu cơ sở

dữ liệu trạng thái đường của nó có đúng với cơ sở dữ liệu của các router đồng

tầng với nó không. Nếu có thì các kế cận được xác định là ‘fully adjacent’.

Các router này sau đó thực hiện trao đổi các LSA chứa cập nhật trạng thái

đường và thực sự trở thành các kế cân đầy đủ.

Các hello được phát theo định kỳ để giữ cho các router đồng tầng hiểu

biết lẫn nhau. Các LSA được tạo ra phải được gửi đến các router đồng tầng

với nó 30s một lần nhằm đồng bộ các cơ sở dữ liệu trạng thái đường.

Hình 2.10: Hoạt động cơ bản của OSPF



U* Các vùng OSPF:

Các công ty với các hệ thống lớn có thể hoạt động với nhiều

mạng,nhiều router và host. Để quản lý một mảng rộng các phần tử thông tin

này thì phải sử dụng rất nhiều LSA. OSPF thực hiện phân chia các AS thành

các phần nhỏ hơn gọi là vùng, nhờ đó làm giảm tổng số lưu lượng định tuyến

được gửi qua AS vì các vùng được cách ly với nhau. Nó làm giảm số thông tin

router phải duy trì đầy đủ về AS. Do đó thông tin được phát giữa các router để

duy trì các bảng định tuyến OSPF giảm .

OSPF sử dụng multicast để hạn chế xử lý gói LSA tại các node không

cần thiết kiểm tra các gói định tuyến tương ứng đối với mạng broadcast. Còn

đối với các mạng non-broadcast thì OSPF sử dụng lọc gói để giảm số các gói

định tuyến được trao đổi giữa các router trong vùng. Vùng ‘stub’ là vùng mà

thông tin định tuyến trên các tuyến ngoài không được gửi đi. Thay vào đó,

ABR tạo ra một tuyến mặc định đến các đích ngoài vùng và các tuyến trong

vùng ‘stub’ sử dụng tuyến này.

Các nhà quản lý mạng có thể thiết lập ABR để tránh không cho nó gửi

thông báo tuyến tóm tắt vào trong vùng ‘stub’. Các thông báo tuyến tóm tắt

này được thiết kế như LSA loại. OSPF yêu cầu tất cả các mạng được kết nối

bằng một vùng backbone, nó được xem như một bộ các node liên tục và kết

nối các link để thông tin qua backbone với nhau. Các vùng nối đến backbone

phải là các vùng ‘stub’, do đó OSPF hỗ trợ sử dụng các tuyến ảo để các gói

định tuyến có thể được gửi từ vùng này sang vùng khác không phải qua

backbone. Các tuyến ảo chạy giữa các router và cho phép các gói LSA tóm tắt

được xuyên hầm qua các vùng. Trong khi thông tin định tuyến được gửi

xuyên hầm thì lưu lượng người dùng vẫn chọn được đường vật lý tốt nhất.

Các tuyến ảo có thể được sử dụng để duy trì kết nối giữa các vùng nếu

backbone có thể được chia ra, nó được kết nối logic với các tuyến ảo. Các

mạng ngoài kết nôi với các AS OSPF không phải là thành viên của AS này.

Các router AS OSPF phát hiện ra các mạng này qua giao thức EGP và sau đó

thông báo các mạng trong AS với các LSA ngoài.

U* Thi ế t l ậ p link-cost và t ỉ a cây:

Mỗi tuyến đầu ra tại mỗi router có một giá trị được gán biểu diễn một

metric (kết hợp của một vài tham số TOS). Giá trị này có thể được thiết lập



bởi các nhà quản lý mạng. Về mặt kỹ thuật, có thể thiết lập các link-cost một

cách động dựa trên độ dài hàng đợi,trễ gây ra bởi các router và các tiêu chuẩn

hiệu năng khác. Mặc dù vậy, các metric động rất khó quản lý, chúng không

được sử dụng trong các mạng phi kết nối. Các mạng hướng kết nối có thể sử

dụng các metric động hiệu quả vì băng tần được thiết lập do mỗi kết nối và

OSPF có thể sử dụng cho các thông báo. Một khi một kết nối được thiết lập,

nó dựa trên một tuyến tĩnh. Người sử dụng khác có thể yêu cầu kết nối, trong

thời gian đó OSPF có thể tìm thấy một tuyến tốt hơn vì vậy người sử dụng thứ

2 có thể có một đường khác.

Các cost có thể được kết hợp với các mạng thuộc các AS khác nhau,

chúng khả dụng nhờ giao thức EGP. Cost càng thấp càng tốt,có nghĩa là các

giao diện thông báo một cost thấp có nhiều khả năng được sử dụng để chuyển

tiếp lưu lượng. Nhưng tổng số tất cả các link-cost giữa 2 host bất kỳ quyết

định lưu lượng được định tuyến thế nào qua mạng. AS không nhất thiết phải

chia vùng, nếu không chia vùng thì cơ sở dữ liệu trạng thái đường sẽ trùng

nhau đối với tất cả các router trong AS. Mỗi router tạo ra một bảng định tuyến

sử dụng cơ sở dữ liệu cấu hình. Bảng định tuyến được tạo ra dựa trên các hoạt

động của cây spanning, nó phản ánh cây bị tỉa của mạng

* Các gói OSPF:

Hình 2.11 dưới đây minh hoạ 20byte tiêu đề gói OSPF, mỗi gói LSA

OSPF được gắn vào tiêu đề này.

Hình 2.11: Tiêu đề LSA Hình 2.12: Định dạng gói LSA

Trường LS age chỉ ra thời gian từ khi bắt nguồn của LSA tính theo giây

(từ 0 đến 30). Nếu nó vượt quá 30s thì router nguồn sẽ gửi lại LSA và thiết lập



trường này bằng 0. Trường option được sử dụng để chỉ ra LSA nên được xử lý

theo một cách xác định. Trường link state ID được sử dụng để phân biệt các

LSA cùng có LS type như nhau và được bắt nguồn từ một router xác định,

thực tế nó thường chứa thông tin địa chỉ. Trường advertising router chứa giá

trị router ID của router nguồn. Trường LS sequence number được tăng lên bởi

router nguồn của LSA bất cứ khi nào nó muốn cập nhật LSA. Do đó một số

thứ tự lớn hơn trong một LSA chỉ ra rằng nó mới hơn LSA có giá trị tương

ứng nhỏ hơn. Trường LS checksum được sử dụng tại phía thu để kiểm tra tiêu

đề và dữ liệu LSA bị sai.Nó cũng được lưu trong cơ sở dữ liệu trạng thái

đường của tất cả các router để (a) quyết định 2 LSA với cùng số thứ tự là xác

định,nó cũng sử dụng LS age cho mục đích này (b) quyết định một cách định

kỳ xem phần cứng và phần mềm của router có làm hỏng thực thể LSA trong

cơ sở dữ liệu. Trường length xác định độ dài của tiêu đề và nội dung của LSA.

Nội dung của các trường gói OSPF theo sau tiêu đề rất khác nhau phụ thuộc

vào loại gói LSA, vai trò này được gán cho router nếu router trên link điểm-

điểm hoặc trên một mạng con chia sẻ.

Sau 20byte tiêu đề LSA là các trường sau. Trường number of link xác

định router nguồn đang báo cáo bao nhiêu link. Trường link ID có giá trị

biến đổi, nó chứa router ID của router kế cận. Trường link data cũng biến đổi

phụ thuộc loại thông báo. Trường link type xác định loại link. TOS metric

không được sử dụng trong Internet và bị loại bỏ khỏi hoạt động của OSPF

cũng như IPv6.

U* T ươ ng tác v ớ i các giao th ứ c đ ị nh tuy ế n khác:

OSPF và RIP thường được sử dụng trong cùng AS. RFC1745 xác định

tương tác giữa OSPF và BGP và IDRP (inter domain routing protocol ) với

IDRP là một biến thể được ưa dùng của BGP. Phần lớn các router high-end hỗ

trợ hoạt động phân tán tuyến, có nghĩa là bất kỳ thông tin giao thức định tuyến

IP-based nào có thể được tái phân tán vào bất kỳ giao thức định tuyến IP-

based khác. OSPF có thể nhập/xuất các tuyến qua RIP, IGRP, EIGRP cho các

hoạt động trong miền. Đối với các hoạt động giữa các miền, OSPF có thể

xuất/nhập các tuyến qua BGP. OSPF thực hiện các hoạt động bảo mật để tránh

các router và các node không được xác nhận gây nguy hiểm cho một miền định

tuyến. Router OSPF có thể được cấu hình để hỗ trợ nhận thực password ở dạng

cleartext, khoá bí mật, MD5…



U* C ấ u hình m ộ t mi ề n đ ị nh tuy ế n OSPF:

Để cấu hình một miền định tuyến OSPF các router được cấu hình để thực hiện các nhiệm vụ sau

- Cho phép OSPF.Để cho phép OSPF hoạt động trên một router thì nhiệm vụ này phải được cấu hình, nó xác định miền địa chỉ được kết hợp với tiến trình định tuyến và area ID được kết hợp với miền địa chỉ IP. Các tham số này được thiết lập cho mỗi giao diện mà OSPF hoạt động.

- Cấu hình các tham số giao diện OSPF .

- Cấu hình OSPF qua các mạng vật lý khác nhau.

- Cấu hình các tham số vùng OSPF

- Cấu hình không đến vùng stubby

- Cấu hình tóm tắt tuyến giữa các vùng OSPF. Nếu địa chỉ IP trong

một vùng là liên tục thì tóm tắt tuyến cho phép thông báo của một

tuyến được tóm tắt đều được thông báo cho một vùng khác nhờ

ABR. Để thực hiện nhiệm vụ này, nhà quản lý mạng cấu hình miền

địa chỉ cho tuyến tóm tắt sẽ được thông báo.

- Cấu hình tóm tắt tuyến khi tái phân bố các tuyến cho OSPF. Các

tuyến được thông báo vào một miền OSPF được thông báo độc lập

trong các gói LSA ngoài riêng biệt. Nhiệm vụ này cấu trúc lên OSPF

để thông báo một tuyến đơn cho tất cả các tuyến được tái phân bố

cùng với prefix mạng đơn.

- Tạo link ảo. Nhiệm vụ này tạo ra một link ảo giữa các ABR và các

link ảo phải được cấu hình trong cả hai router, thông tin cấu hình bao

gồm ID của ABR khác và vùng non-backbone. Các tuyến ảo không

thể được thiết lập qua vùng stub.

- Tạo một tuyến mặc định. Nhiệm vụ này được sử dụng để tạo ra một

tuyến mặc định trên miền OSPF. Thậm chí một router có thể là

router biên AS, nó không tạo ra mặc định một tuyến mặc định trong

miền.

- Cấu hình tìm kiếm tên DNS. Các router có một số các lệnh cho phép

nhà quản lý mạng xem hiển thị của các router. Tên miền của các

router DNS có thể được hiển thị với nhiệm vụ này.



- Điều khiển các metric mặc định. Các router high-end cho phép

nhiệm vụ này được cấu hình dựa trên băng tần của link trên mỗi

giao diện trên router.

- Cấu hình OSPF trên giao diện Ethernet đơn. Nhiệm vụ này tạo ra một

giao diện OSPF trên một mạng con Ethernet và cho phép các thiết bị

trên đoạn Ethernet nhìn thấy nhau với các gói hello OSPF .

- Cấu hình đồng hồ định thời tính toán tuyến. Nhiệm vụ này được sử

dụng để xác định thời gian OSPF bắt đầu tính toán đường ngắn nhất

đầu tiên từ khi thu 1 LSA biểu diễn một biến đổi cấu hình. Nó có thể

được sử dụng để thiết lập thời gian giữa 2 tính toán SPF.

- Cấu hình OSPF qua các kênh theo yêu cầu. Cấu hình hoạt động

nhiệm vụ này chỉ là vào một lệnh .

- Nạp các thay đổi kế cận. Các router có các phương tiện gỡ rối mở

rộng, nhiệm vụ này có thể được cấu hình nếu các phương tiện mở

rộng không được yêu cầu và các nhà quản lý mạng chỉ muốn biết khi

nào trạng thái của kế cận OSPF biến đổi.

- Giám sát và bảo dưỡng OSPF. Nhiệm vụ này cung cấp thông tin trên

một mạng rộng,bao gồm nội dung của các bảng định tuyến của các

router và cơ sở dữ liệu trạng thái đường. Nó cũng chỉ ra thông tin

trên các giao diện router đến các kế cận bao gồm các link ảo.

2.4.5 BGP (Border Gateway Protocol)

BGP là giao thức định tuyến giữa các miền,nhiệm vụ của nó là thông

tin giữa các router trong các AS khác nhau. BGP được đề cập đến như một

giao thức định tuyến véc tơ đường vì BGP thông báo khả năng đạt tới một

mạng đích bắng cách chứa một danh sách các AS mà các gói phải chuyển qua

để đến đích. Thông tin véc tơ đường rất hữu ích vì loop có thể được tránh

bằng cách nhìn vào số AS trong cập nhật định tuyến BGP.

Các đặc tính chức năng của BGP.

- Giao thức định tuyến véc tơ đường.

- Hỗ trợ định tuyến dựa theo chính sách, nó ảnh hưởng đến việc lựa

chọn các tuyến bằng cách điều khiển phân bố các tuyến đến các

router BGP khác nhau.



- Sử dụng của TCP để trao đổi thông tin định tuyến tin cậy giữa các

router BGP

- Hỗ trợ tập hợp CIDR và VLSM.

- Không hạn chế về cấu hình mạng.

Một mạng gồm một số AS chạy BGP được chỉ ra trong hình 2.13:

Các router BGP trong các AS khác nhau thiết lập mối quan hệ EBGP

và các router trong một AS thiết lập mối quan hệ I BGP. Để đảm bảo các

router trong cùng AS duy trì cùng thông tin định tuyến, mỗi router BGP trong

AS phải thiết lập mối quan hệ IBGP với các router khác trong AS. Mặc dù vậy

để định tuyến các gói trong một AS thì các giao thức định tuyến trong miền

được sử dụng chứ không phải BGP. Khi mạng được khởi đầu,các router kế

cận mở một kết nối TCP với nhau và thiết lập toàn bộ cơ sở dữ liệu định

tuyến. Sau đó, chỉ những biến đổi về cấu hình hoặc chính sách là được gửi đi

trong bản tin cập nhật BGP. Bản tin này có thể thông báo hoặc rút bỏ khả

năng đạt đến một mạng đặc biệt, nó có thể chứa các đặc tính đường được sử

dụng bởi các router BGP để xây dựng và phân phối bảng định tuyến dựa trên

các chính sách đặc biệt. Phiên bản hiện thời của BGP là BGP 4.

BGP là giao thức giữa các AS, nó có một số ưu điểm so với các giao

thức trước nó. Thứ nhất, nó có thể hoạt động với các mạng có cấu hình loop.

Thứ hai, một node thu được nhiều hơn một đường có thể từ các thông báo đến

một đích thì có thể chọn một đường tốt nhất. Thứ ba, BGP hỗ trợ CIDR và tập

hợp địa chỉ. Hơn nữa, BGP không quan tâm loại giao thức trong AS được sử

dụng là loại gì hay có một hay nhiều giao thức IGP được sử dụng. BGP được


Hình 2.13: Mạng BGP

AS#1

BGP

BGP BGP

IBGP

IBGP

IBGP

AS#1

BGP

BGP BGP

IBGP

IBGP

IBGP

EBGP

34


thiết kế để chạy các giao thức lớp vận tải tin cậy như TCP. Do đó, nhà quản lý

mạng BGP không cần thiết quan tâm đến phân mảnh hay thu lưu lượng có

chính xác không… Các vấn đề loại này được xử lý bởi lớp vận tải. BGP hoạt

động bằng cách xây dựng một sơ đồ các AS. Sơ đồ này xuất phát từ thông tin

định tuyến được trao đổi giữa các router BGP trong các AS, BGP xem toàn bộ

Internet như một sơ đồ của các AS với mỗi AS được xác định bởi số AS. Sơ

đồ giữa các AS cũng được gọi là cây, trong khi các AS thường được kết nối

với nhau trong một quan hệ kế cận thì router BGP có thể được cấu hình để bỏ

qua các router trung gian trong cây AS.

BGP có một số ưu điểm so với các giao thức véctơ khoảng cách:

- BGP gửi các bản tin chỉ khi có biến đổi.

- BGP có khả năng lựa chọn đường loop-free thậm chí khi hệ thống có

thể có các loop vật lý.

- BGP cung cấp các đường dự phòng để sử dụng khi đường hoạt động

bị lỗi mà không cần đợi cho các bảng định tuyến mạng ổn định sau

khi sự cố chấm dứt.

- Các quyết định định tuyến có thể dựa trên các cân nhắc về chính sách

và không nhất thiết chỉ dựa vào số hop ít nhất. Điều này rất quan

trọng đối với các mạng công cộng, nơi mà các ISP đưa vảo các thoả

thuận đồng tầng với nhau. Các thoả thuận này có thể được hỗ trợ với

các chính sách định tuyến BGP.

- Một router BGP đưa vào một mối quan hệ với router khác qua cấu

hình bằng tay mà không phải tự động. Nó cũng rất quan trọng trong

Internet để hỗ trợ hoặc từ chối các thoả thuận đông tầng.

Các giao thức định tuyến còn phải biết về các kế cận của nó và trao đổi

thông tin với chúng như thế nào. BGP không là một ngoại lệ, nó hỗ trợ 2 loại

kế cận là kế cận bên trong (cùng AS) và kế cận ngoài (khác AS). Các kế cận

trong có thể không kế cận về mặt vât lý, chúng có thể được đặt bất cử đâu

trong AS. Các kế cận ngoài kế cận nhau và cùng chia sẻ một mạng con. BGP

sử dụng khái niệm speaker để thông báo thông báo thông tin định tuyến,

speaker nằm trong router và nó phục vụ như các điểm ra cho các mạng đặc

biệt phía ngoài AS. Kết nối giữa các speaker BGP của các AS khác nhau gọi

là các link ngoài và giữa các speader trong một AS gọi là link trong.


ĐỒ ÁN TỐT NGHIỆP CHƯƠNG 3: CHUYỂN MẠCH IP

CHƯƠNG 3

CHUYỂN MẠCH IP

Chuyển mạch IP là một cơ chế và tập các giao thức sử dụng chuyển mạch lớp 2 để tăng tốc độ chuyển tiếp gói IP qua mạng. Hầu hết các giải pháp chuyển mạch IP đều sử dụng chuyển mạch lớp 2 là chuyển mạch ATM tuy nhiên cũng có thể có một số kỹ thuật chuyển mạch lớp 2 khác như Frame Relay hay Tag Switching.

3.1 Định nghĩa và các thuật ngữ

Như đã đề cập ở trên, chuyển mạch IP sử dụng chuyển mạch lớp 2 như là một cơ chế chuyển tiếp các gói IP xuyên qua một mạng. Ưu điểm của nó là có thời gian chuyển mạch nhanh và băng thông lớn. Tuy nhiên, chuyển mạch IP cũng cần có giai đoạn thực hiện xử lý lớp 3 (Lớp mạng). Do vậy, có thể nói chuyển mạch IP là sự kết hợp giữa chuyển mạch lớp 2 và quá trình định tuyến, chuyển tiếp lớp 3 để chuyển tiếp gói tin qua mạng.

3.1.1 Chuyển mạch IP

Chuyển mạch IP là một thiết bị hoặc hệ thống có thể chuyển tiếp gói tin IP lớp 3 (lớp mạng) cũng như có cơ chế cho phép chuyển mạch tại lớp 2 (lớp liên kết dữ liệu). Do vậy, chuyển mạch IP phải có khả năng phân loại gói tin thành gói tin được chuyển tiếp tại lớp 3 hay được chuyển mạch tại lớp 2 và tái điều khiển một bộ phận hoặc tất cả gói tin truyền qua đường chuyển mạch lớp 2 đó. Hầu hết các bộ chuyển mạch IP sử dụng cơ cấu chuyển mạch ATM nhưng cũng có một số sử dụng các kỹ thuật lớp 2 khác như chuyển mạch thẻ của Cisco, chuyển mạch thẻ đa giao thức (MPLS) của IEEF.

Hình 3.1 Thiết bị chuyển mạch IP (a) Thiết bị chuyển mạch IP, (b): thiết bị chuyển mạch IP ảo



Hiện nay người ta sử dụng 2 cơ cấu chuyển mạch IP như hình vẽ 3.1.

Trong đó điểm điều khiển giao thức định tuyến (IPCP) trong cả hai cơ chế đều

chạy các giao thức định tuyến điển hình như RIP, OSPF, BGP,... để cung cấp

đường định tuyến lớp 3 mặc định. IPCP có thể giao tiếp một cách trực tiếp

(kiểu a) hoặc gián tiếp (kiểu b) với các thành phần chuyển mạch để tái định

hướng các gói tin IP qua các thành phần chuyển mạch. Tương tự như chuyển

mạch ATM thông thường, các bộ chuyển mạch sử dụng một bảng kết nối gồm

các cổng đầu vào, thẻ đầu vào, cổng đầu ra, thẻ đầu ra tương ứng. Trong hình

vẽ, sơ đồ a gọi là chuyển mạch IP và sơ đồ b gọi là chuyển mạch IP ảo. Hai

kiểu này phân biệt bởi các điểm khác nhau sau:

Thứ nhất là khác nhau ở phạm vi của đường chuyển mạch lớp 2. Với

chuyển mạch IP thì đường chuyển mạch lớp 2 bao gồm các thiết bị chuyển

mạch IP riêng lẻ và các thiết bị chuyển mạch đó hoạt động dưới sự điều khiển

trực tiếp của một IPCP tương ứng. Để thiết lập đường chuyển mạch xuyên

suốt (End-to-End) thì các bộ chuyển mạch IP này phải “bắt tay” nhau cùng

cộng tác. Nhưng đối với kiểu chuyển mạch IP ảo, một đường chuyển mạch

xuyên suốt được xây dựng bởi một chuỗi các thành phần chuyển mạch IP

nhưng dưới sự điều khiển của một IPCP duy nhất.

Thứ hai, khác nhau ở vị trí của các “cổng” vào bộ chuyển mạch. Đối

với cấu hình a, các cổng vào và ra của hệ thống chuyển mạch ở cùng trong

một hệ thống còn ở cấu hình kiểu b, thì có thể ở trên cùng hoặc không cùng

một thiết bị chuyển mạch.

Thứ ba, khác nhau ở kiểu sử dụng các giao thức định tuyến và báo hiệu

ATM UNI/PNNI. Trong kiểu chuyển mạch IP, dựa vào cấu hình mạng IP và

các giao thức định tuyến để lựa chọn một đường dẫn chuyển tiếp xuyên qua

mạng và sau đó sử dụng giao thức điều khiển đặc biệt để trao đổi với nhau và

các chuyển mạch IP lân cận nhau sẽ thực hiện cơ chế ánh xạ đường chuyển

mạch xuyên suốt đó thành đường chuyển mạch lớp 2. Còn trong kiểu chuyển

mạch IP ảo, sử dụng các giao thức điều khiển đặc biệt để khởi đầu chu trình

nhưng dựa trên cấu hình mạng ATM, các giao thức định tuyến và báo hiệu để



lựa chọn và xây dựng các đường chuyển mạch lớp 2. Trong trường hợp này

phải sử dụng các giao thức định tuyến và báo hiệu ATM UNI/PNNI.

Cần phải lưu ý rằng, một bộ chuyển mạch IP có khả năng chạy các giao

thức ATM trong một hệ thống xuyên suốt hoặc trong các đoạn chuyển mạch.

Báo hiệu UNI của bộ chuyển mạch IP và tính năng quản trị VC được sử dụng

nếu nếu hai thiết bị chuyển mạch IP muốn liên lạc xuyên qua một mạng các

thiết bị chuyển mạch ATM trung gian.

3.1.2 Đầu vào và đầu ra của chuyển mạch IP

Một hệ thống chuyển mạch IP cung cấp chuyển phát và định tuyến lớp

3 mặc định và các dịch vụ lớp 2 được tăng tốc. Lợi ích của các dịch vụ này có

thể là các dịch vụ độc lập hoặc một nhóm người sử dụng trong một đoạn

LAN, trong một mạng hay một đích được chia sẻ. Cần có một cách để vào và

ra hệ thống chuyển mạch IP, để có thể quyết định ai có thể thu các dịch vụ

chuyển mạch IP. Các thành phần vào (ingress) và ra (egress) phục vụ cho yêu

cầu này, chúng được đặt tại sườn của hệ thống chuyển mạch IP.

Một thành phần vào/ra có thể bao gồm một đoạn mã chạy trong một

máy tính hay một chức năng được bổ sung trong một thiết bị sườn đang tồn tại

hoặc một router hay một “hộp đen” đặc biệt nào đó.

Các chức năng quan trọng của các thành phần vào/ra của chuyển mạch IP:

- Cung cấp việc phát chuyển tiếp IP mặc định thông thường cho lưu

lượng vào và ra khỏi mạng

- Cung cấp các phương tiện bien dịch (Ví dụ: Ethernet to ATM,...) phục

vụ cho các gói vào và ra khỏi hệ thống chuyển mạch IP

- Tham gia vào các thủ tục điều khiển để thiết lập, duy trì và xóa bỏ

một đường chuyển mạch lớp 2 giữa đầu vào và đầu ra tương ứng.

- Tại đầu vào, phân loại các gói thích hợp và sau đó chuyển chúng vào

đường chuyển mạch lớp 2. Cách giải quyết chung là kiểm tra một số trường

trong tiêu đề gói để quyết định liệu các gói có nên đặt vào trong một đường

chuyển mạch hay không, nếu được thì kiểm tra một bảng định tuyến chuẩn,

gắn thẻ cho gói. Còn trong trường hợp là một hệ thống chuyển mạch ATM thì

phân mảnh và truyền qua một kết nối ảo.



- Tại đầu ra, nhận các gói qua đường chuyển mạch lớp 2 và thực hiện

các thủ tục chuyển tiếp IP chuẩn khi các gói ra khỏi hệ thống chuyển mạch IP

Khái niệm đầu vào và đầu ra một chuyển mạch IP được chỉ ra trong

hình 3.2:

Giả thiết ở trên rằng hệ thống chuyển mạch IP đã quyết định một số gói

được chuyển tiếp qua một đường chuyển mạch lớp 2 và đường này sẽ được

thiết lập giữa các thiết bị đầu vào và đầu ra của mạng. Các gói đến đầu vào của

mạng được phân loại ra hai đường là chuyển tiếp IP lớp 3 mặc định hoặc

chuyển mạch lớp 2, việc phân loại này dựa trên các địa chỉ IP nguồn/đích hoặc

các tiền tố mạng đích. Các gói được phân loại là đường chuyển mạch lớp 2

được chuyển qua đường chuyển mạch. Các gói khác chuyển qua lớp 3 sử dụng

các thủ tục chuyển tiếp IP thông thường. Khi các gói đến đầu ra mạng, chúng

được gửi đến lớp 3 để xử lý IP thông thường và được chuyển phát đến đích.

Một chuyển mạch IP không hoạt động ở chế độ tự trị, do đó cần có các

chức năng bổ sung tại đầu vào và đầu ra mạng nhằm cho phép các gói vào hệ

thống chuyển mạch IP, chuyển tiếp giữa các chuyển mạch lớp 2 hoặc định

tuyến lớp 3 và sau đó thoát ra.

3.1.3 Đường tắt

Trong môi trường định tuyến IP thông thường, gói tin từ mạng nguồn

được chuyển tiếp theo từng chặng (hop-by-hop) qua một chuỗi các bộ định

tuyến (router) đến mạng đích. Một khi gói tin đến mỗi bộ định tuyến, bộ

định tuyến phải tiến hành kiểm tra bảng định tuyến, kiểm tra tiêu đề, giảm

TTL (Tham số chỉ thời gian sống của gói tin để chống lặp), biên dịch theo


L3

L2

Chuyển tiếp L3

Chuyển mạch L2

a)

L2

L3 Chuyển tiếp L3

b)

Hình 3.2: Chuyển mạch IP với chức năng đầu vào (a) và đầu ra (b)

42


các phương tiện truyền dẫn cụ thể, ... Những công việc này làm nảy sinh thời

gian trễ hội tụ và thời gian truy cập gói tin khi qua một đường định tuyến.

Thời gian trễ lớn dẫn đến hiệu năng truyền thấp, băng thông nhỏ chính là

hạn chế của phương pháp IP thông thường. Để giảm thời gian trễ của gói tin

khi truyền qua bộ định tuyến phải bỏ qua các chặng định tuyến trung gian

của gói tin càng nhiều càng tốt. Đường dẫn này chỉ có thể ở mức 2 và gọi là

đường tắt (Shortcut path). Vậy, đường tắt là một đường dẫn kết nối ảo từ

mạng nguồn đến đích bỏ qua các chặng định tuyến mức 3 trung gian. Một

đường tắt như vậy có thể được thiết lập giữa hai Host, hai bộ định tuyến

biên, hoặc kết hợp cả hai.

Đường tắt phải có các thuộc tính sau:

Bỏ qua chức năng định tuyến lớp 3 (lớp mạng)

Đường tắt có thể được xây dựng dựa vào lưu lượng dữ liệu hoặc

lưu lượng điều khiển. ở phương pháp thứ nhất, một phần dữ liệu

được định tuyến qua đường dẫn lớp 3 trước khi hệ thống chuyển

mạch IP thiết lập một đường tắt. ở phương pháp thứ hai, đường

tắt được thiết lập dựa vào lưu lượng điều khiển (như cập nhật

bảng định tuyến) do đó, tất cả dữ liệu đều được truyền qua nó.

Nếu một đường dẫn tắt giữa bộ định tuyến biên vào và ra mạng

không tồn tại hoặc đột ngột bị mất thì lưu lượng vẫn được định

tuyến đến đích theo đường định tuyến lớp 3 bình thường.

Đường tắt có thể cùng đường vật lý (cùng Node và liên kết) với

đường dẫn định tuyến (Chuyển mạch IP) hoặc có thể tách biệt

nhau (Chuyển mạch IP ảo)

Một đường tắt từ biên vào và ra mạng có thể là một đường dẫn

xuyên suốt hoặc được tạo nên bởi sự kết nối một chuỗi các đường

tắt nhỏ hơn.

Đường tắt có thể theo cấu hình điểm đến điểm, điển đến đa điểm

hoặc đa điểm đến điểm.

Hỗ trợ tính năng QoS, CoS cho dịch vụ sử dụng.



3.2 Các mô hình địa chỉ của chuyển mạch IP

Để hợp tác với nhau thì yêu cầu các thiết bị ATM và IP phải biết được

địa chỉ của nhau khi cần thiết nghĩa là có cơ cấu địa chỉ sao cho chúng có thể

chuyển đổi lẫn nhau một khi có yêu cầu. Một mạng có sử dụng dịch vụ

chuyển mạch IP với kỹ thuật ATM phải hỗ trợ với một không gian địa chỉ IP

nhỏ nhất. Địa chỉ IP có thể gắn với một địa chỉ ATM của gói tin với một đích

hoặc hoặc nguồn cụ thể, hoặc sự ánh xạ từ địa chỉ IP của đến nối đến một kết

nối ảo (được đánh dấu bởi các thẻ VCI/VPI). Bởi vậy cho nên có hai kiểu

đánh địa chỉ cơ bản là : kiểu địa chỉ tách biệt (Separated) và kiểu chuyển đổi

IP thành VC (IP-VC).

3.2.1 Địa chỉ riêng

Trong chế độ này, cả hai loại địa chỉ IP và ATM đồng thời được sử

dụng trong mạng. Do vậy, một bộ định tuyến hoặc một máy chủ khi gắn vào

một mạng ATM phải được xác định bởi cả hai loại địa chỉ là IP và ATM.

Nếu kênh PVC không được thiết lập từ trước thì một máy chủ IP nguồn

phải biết địa chỉ ATM của máy chủ IP đích mà nó muốn liên lạc. Do vậy, cần

một ánh xạ địa chỉ từ IP đến ATM để máy chủ IP nguồn có thể yêu cầu một

kết nối SVC đến máy chủ IP đích cần liên kết. Máy chủ IP có thể làm được

công việc này nhờ vào cấu hình mạng mà nó đã biết hoặc nhờ vào việc truy

cập đến bảng ánh xạ địa chỉ IP-ATM của Server phân giải địa chỉ (ARS:

Address Resolution Server). Trong thực tế, cần hai giao thức tách biệt để định

tuyến cho các mạng đích IP và ATM mặc dù có thể có giao thức định tuyến

đơn có thể hỗ trợ cả hai loại trên (Ví dụ I-PNNI: Intergrated PNNI).

Chế độ địa chỉ tách biệt có các đặc điểm sau:

Mỗi thiết bị được sử dụng ở mạng phải được xác định bởi địa chỉ

IP và ATM.

Sử dụng các giao thức định tuyến tách biệt cho hai loại địa chỉ khác

nhau. Cụ thể OSPF, BGP, ... cho IP và UNI, PNNI cho địa chỉ ATM.

Trong thực tế, việc sử dụng cơ cấu “yêu cầu máy chủ Server thực

hiện” làm xuất hiện độ trễ cho gói tin khi thiết lập đường định tuyến

bình thường giữa 2 máy chủ trên cùng một mạng con hay đường tắt

giữa thiết bị nguồn và đích.



Chế độ địa chỉ tách biệt được sử dụng kiểu chuyển mạch IP kiểu chồng

phủ ví dụ như giải pháp MPOA (Multi Protocol Over ATM).

3.2.2 Ánh xạ địa chỉ IP sang VC

Trong chế độ này, các thành phần mạng và gói tin chỉ được xác đình bởi

địa chỉ IP. Các gói tin được truyền ở một đường dẫn tắt tách biệt, một VC, được

thiết lập dựa vào nội dung của lớp IP trong tiêu đề của gói tin. Các giao thức

điều khiển được sử dụng để đưa các gói tin IP đến các đường dẫn tắt mà không

cần sử dụng địa chỉ ATM hoặc giao thức của diễn đàn ATM tuy nhiên, có sử

dụng các giá trị VPI/VCI để liên kết thông tin lớp IP với một kết nối VC.

Đặc điểm của chế độ địa chỉ IP-to-VC là:

Chỉ sử dụng một địa chỉ duy nhất là địa chỉ IP

Chỉ sử dụng một giao thức định tuyến để thông báo địa chỉ mạng IP

Sử dụng giao thức ánh xạ IP-to-VC để liên kết gói tin IP với một

đường tắt.

Chế độ địa chỉ chuyển đổi này được sử dụng trong tất cả bộ chuyển

mạch IP ngang hàng với nhau và những khi không sử dụng giao thức của diễn

đàn ATM hoặc sử dụng để thiết lập một đường dẫn tắt. Các giải pháp chuyển

mạch IP sử dụng chế độ địa chỉ này rất nhiều như IFMP, GSMP,...

3.3 Các mô hình chuyển mạch IP

Có hai chế độ cơ bản của chuyển mạch IP, chúng khác nhau ở cách sử

dụng hoặc không sử dụng các giao thức của diễn đàn ATM và thuộc kiểu cấu

trúc thiết bị chuyển mạch IP hay chuyển mạch IP ảo. Đó là chế độ ngang hàng

(Peer) và chồng phủ (Overlay).

3.3.1 Mô hình xếp chồng

Chế độ chồng phủ của chuyển mạch IP là chế độ mà lớp IP chạy trên đầu

lớp ATM. Hay nói cách khác, nó bao gồm các thiết bị IP với địa chỉ IP chạy

giao thức định tuyến IP và thiết bị ATM (như máy chủ IP, bộ định tuyến IP,

chuyển mạch ATM) với địa chỉ ATM chạy các giao thức báo hiệu và định

tuyến ATM. Do vậy, có thể nói chế độ chồng phủ là chế độ đơn giản nhất bởi vì

các thành phần IP và ATM đều sẵn có và chạy hầu hết các giao thức cơ bản.

Tuy nhiên có nhược điểm là hiệu năng hoạt động không cao bởi sẽ có nhiều



chức năng được lặp lại bởi luôn tồn tại 2 kiểu địa chỉ và chạy trên 2 bộ giao

thức cùng chức năng.

Đặc điểm của chế độ chồng phủ:

Sử dụng chế độ địa chỉ tách biệt

Chạy các giao thức định tuyến tách biệt: IP (OSPF, BGP,...), ATM

(PNNI), nghĩa là sử dụng hai cấu hình tách biệt và mỗi cấu hình

không quan tâm đến nhau. Ví dụ, một bộ định tuyến IP chạy giao

thức OSPF chỉ biết cấu hình của mạng IP mà không biết và không

thấy chuyển mạch ATM.

Nếu sử dụng SVC thì yêu cầu có sự phân giải địa chỉ giữa IP - ATM

và thực hiện giao thức định tuyến/ báo hiệu UNI/PNNI để thiết lập

đường định tuyến bình thường cũng như đường dẫn tắt.

Thông thường sử dụng cho cấu trúc chuyển mạch IP ảo

Hỗ trợ các đường định tuyến mặc định (Lớp 3) và đường tắt (Lớp 2)

Có cùng một phiên bản cho kỹ thuật IP trên các mạng đa truy nhập

không quảng bá khác (NBMA).

Một ví dụ của chế độ chồng phủ được minh hoạ như hình vẽ 3.3 sau:

Hình 3.3: Ví dụ về chế độ xếp chồng của chuyển mạch IP

Trong ví dụ này, sử dụng chế độ địa chỉ tách biệt và dựa trên thiết bị

mạng IP và ATM có sẵn.Đường định tuyến mặc định giữa biên vào và ra

mạng xuyên qua một chuỗi các IPCP #1 và IPCP#2 (IPCP: Điểm điều khiển



giao thức IP). Đường dẫn tắt được thiết lập giữa biên vào và ra, bỏ qua các

chặng định tuyến trung gian là IPCP #1 và IPCP#2. Tại đầu vào mạng, biên

vào phải xác định được địa chỉ ATM của biên ra, sau đó nó thực hiện các giao

thức định tuyến và báo hiệu ATM để thiết lập đường chuyển mạch lớp 2 qua

các bộ chuyển mạch ATM 1,3 và 4. Trong trường hợp này, gói tin được

truyền qua đường tắt không cùng liên kết vật lý và Node như khi nó được

truyền qua đường định tuyến mặc định lớp 3. Điều này cũng rất hợp lý bởi vì

giao thức định tuyến và báo hiệu ATM quyết định đường SVC từ biên vào

đến biên ra chỉ phụ thuộc vào cấu hình mạng ATM mà không phụ thuộc vào

cấu hình mạng IP.

3.3.2 Mô hình đồng cấp

Trong chế độ này, các bộ chuyển mạch IP thành phần chỉ sử dụng địa

chỉ IP và giao thức định tuyến IP. Chế độ ngang hàng cũng sử dụng một giao

thức điều khiển riêng để thực hiện sự ánh xạ lưu lượng IP vào các đường tắt.

Đặc điểm của chế độ ngang hàng:

Chỉ sử dụng một kiểu địa chỉ duy nhất: địa chỉ IP

Chỉ sử dụng một giao thức định tuyến

Chuyển mạch IP sử dụng các giao thức điều khiển đặc biệt để ánh

xạ các gói tin vào các đường tắt: đường chuyển mạch lớp 2.

Hỗ trợ cả đường định tuyến mặc định và đường tắt.

Hình vẽ 3.4 sau minh hoạ chế độ ngang hàng.

Hình 3.4: Ví dụ về chế độ ngang hàng của chuyển mạch IP



Địa chỉ IP-VC được thực hiện bởi vì không có sự có mặt của thành

phần chuyển mạch ATM và chạy các giao thức của diễn đàn ATM. Ở ví dụ

này, đường dẫn tắt trùng với đường định tuyến mặc định xét về tính vật lý của

node và liên kết. Sỡ dĩ có sự giống nhau bởi vì trong chế độ này ta chỉ dùng

một giao thức định tuyến IP để tính một đường dẫn tối ưu đến một đích dựa

vào cấu hình mạng IP.

Bảng 3.1 sau đây sẽ đưa ra sự so sánh tóm tắt giữa các chế độ chuyển mạch IP.

Thuộc tính Overlay Peer

Chế độ địa chỉĐịa chỉ tách biệt

(IP và ATM)

Địa chỉ đơn (IP) và sử dụng ánh xạ trực tiếp

IP-to-VC

Giao thức định tuyến Yêu cầu cả IP và ATM Chỉ yêu cầu IP

Yêu cầu các giao thức của ATM

Có Không

Yêu cầu các giao thức đặc biệt IP-to-Shortcut

Không Có

Đường định tuyến lớp 3 và đường chuyển

mạch lớp 2

Không trùng nhau Trùng nhau

Các thành phần chuyển mạch IP

Chuyển mạch IP ảo, bộ định tuyến, máy chủ

Chuyển mạch IP, bộ định tuyến, máy chủ

Triển khai ở các mạngMPOA, Bộ định tuyến

gán với mạng ATMChuyển mạch IP chạy

IFMP/GSMP, ARIS, ...

3.4 Các kiểu chuyển mạch IP

Các tiêu chuẩn cho việc thiết lập và phân loại lưu lượng để truyền vào các

đường chuyển mạch lớp 2 phụ thuộc vào các kiểu và giao thức của các giải pháp chuyển

mạch IP. Nói một cách tổng quát, có hai giải pháp cho chuyển mạch IP là giải pháp theo

lưu lượng và giải pháp theo cấu hình mạng

3.4.1 Giải pháp chuyển mạch theo luồng

Luồng (flow) là một chuỗi các gói có cùng địa chỉ nguồn, địa chỉ đích

và số cổng vào, ra. Giải pháp chuyển mạch IP theo luồng dữ liệu là giải pháp

chỉ áp dụng cho từng luồng cụ thể.



Hoạt động cơ bản của chuyển mạch IP dựa theo luồng lưu lượng được

minh hoạ như ở hình vẽ 3.5 và bao gồm các bước sau đây:

Giải pháp này tiến hành dựa vào các bước cơ bản sau:

Đầu tiên N gói tin của một luồng được định tuyến theo từng chặng

qua một hay nhiều thực thể định tuyến IP (R1, R2,..., RN) đến

đích. Các thực thể định tuyến Ri này thuộc các bộ định tuyến IP,

bộ định tuyến IP ảo, hoặc các bộ định tuyến được kết nối với nhau

bằng các kết nối ATM.

Dựa vào đặc tính của luồng IP ví dụ kiểu lưu lượng, số cổng, địa chỉ

IP nguồn/đích, tốc độ đến, ... các thực thể định tuyến IP (tại biên

cũng như ở giữa mạng) quyết định khởi đầu một chu trình tái điều

khiển. Chu trình tái định hướng này liên quan đến việc yêu cầu hệ

thống thiết lập một đường tắt chuyển mạch lớp 2 và điều khiển lưu

lượng truyền qua đường tắt vừa thiết lập.

Một khi luồng IP được tái điều khiển thì tất cả các gói tin còn lại được

truyền qua đường chuyển mạch lớp 2.

Hình vẽ 3.5 minh hoạ kiểu chuyển mạch này. Kiểu chuyển mạch IP

theo luồng dữ liệu có nhiều ưu điểm. Thứ nhất, nó không cần thiết chuyển

mạch tất cả các luồng lưu lượng của tất cả các luồng. Bởi vì không phải luồng

dữ liệu nào cũng cần thiết phải yêu cầuchuyển mạch như luồng ICMP “ping”,

hay thư điện tử tối ưu,... Thứ hai, sự tái điều khiển chỉ được thực hiện riêng

cho từng luồng cụ thể do đó, đảm bảo chất lượng gói tin truyền qua luồng đó.

Tóm lại, đặc điểm cơ bản của kiểu chuyển mạch IP theo dữ liệu là:

Tuỳ vào tình trạng của một luồng cụ thể mà thiết bị chuyển mạch IP

quyết định thiết lập một đường chuyển mạch cho luồng đấy từ ứng


RB1B RB1B

RB2B RB2B

RN RN N gói tín N gói tínNguồn Đích

ATM

Switch

ATM

Switch

ATM

Switch

ATM

Switch

ATM

Switch

ATM

Switch

(N +1)+M gói tín

(N +1)+M gói tín

Tái điều khiển

Hình 3.5: Chuyển mạch IP kiểu hướng dữ liệu

49


dụng đến ứng dụng khác hay từ máy chủ đến máy chủ. Một luồng

được định nghĩa là một chuỗi các gói tin có chung các thông tin tiêu

đề như địa chỉ IP đích/ nguồn hay số cổng TCP/UDP.

Sự tái điều khiển được thực hiện độc lập cho mỗi luồng và phạm vi

có thể chỉ ở các thiết bị chuyển mạch lân cận nhau hoặc xuyên suốt

từ biên vào và ra mạng. Nghĩa là các thiết bị chuyển mạch có thể xử

lý khác nhau cho cùng một luồng lưu lượng.

Nếu một đường tắt không tồn tại hoặc tự nhiên biến mất thì các gói

tin phải được định tuyến đến đích.

Các đường tắt được thiết lập dựa vào lưu lượng mang trạng thái mềm

nghĩa là chúng sẽ huỷ bỏ nếu không được làm tươi trước một thời gian định

trước (time out).

3.4.2 Giải pháp chuyển mạch theo cấu hình

Chuyển mạch IP theo cấu hình dựa trên cấu hình mạng IP và sử dụng

các giao thức định tuyến IP thông thường (như OSPF, BGP...) và được thực

hiện tại các thực thể định tuyến IP của chuyển mạch IP. Các thẻ mới

(VPI/VCI) được kết hợp với địa chỉ mạng IP đích để chỉ ra một mạng đích.

Chúng được tạo ra và phân phối tới các chuyển mạch IP khác trong miền định

tuyến. Tất cả lưu lượng đã được dự tính trước cho một mạng đích cụ thể sẽ đi

theo một đường dẫn chuyển mạch dựa trên các thẻ VPI/VCI mới.

Hoạt động cơ bản của chuyển mạch IP dựa theo cấu hình được minh

hoạ như ở hình vẽ 3.6.

Hình 3.6: Chuyển mạch IP theo cấu hình



Quá trình chuyển mạch bao gồm các bước sau:

Bước 1: Hội tụ các chuyển mạch IP trên một cấu hình mạng dựa vào sự thay đổi

các bản tin giao thức định tuyến giữa các thực thể định tuyến IP

(R1,R2, ... Rn).

Bước 2: Các thẻ VPI/VCI mới được kết hợp với địa chỉ mạng đích theo dạng:

{địa chỉ mạng đích, thẻ} được tạo ra và phân phối tới các thành phần

của chuyển mạch IP trong miền định tuyến.

Bước 3: Đầu vào của chuyển mạch IP kiểm tra địa chỉ mạng đích của các gói

vào mạng. Thay vì chuyển tiếp các gói đến địa chỉ IP trong chặng tiếp

theo, đầu vào chuyển mạch IP đặt các gói lên một đường dẫn chuyển

mạch để đến mạng đầu ra. Tất cả lưu lượng đến đích đó truyền qua

một đường dẫn chuyển mạch từ mạng đầu vào đến mạng đầu ra.

Bước 4: Tại đầu ra chuyển mạch IP nhận được các gói qua đường dẫn chuyển

mạch và chuyển tiếp chúng đến lớp 3 để tới mạng đích.

Giải pháp điều khiển theo cấu hình cho chuyển mạch IP cải thiện hiệu

năng và tính linh hoạt so với giải pháp điều khiển luồng. Thứ nhất, tất cả lưu

lượng gồm một hoặc nhiêu luồng đến cùng một mạng đích được chuyển

mạch. Mặt khác toàn bộ lưu lượng được chuyển mạch, không chỉ có phần

đuôi như trong trường hợp chuyển mạch IP theo luồng. Thứ hai, chuyển mạch

IP theo cấu hình có trễ thời gian xử lý gói tin thấp hơn nhiều so với phương

pháp theo luồng bởi vì các đường dẫn chuyển mạch chỉ được thiết lập sau khi

có thay đôi cấu hình hoặc sau khi điều khiển lưu lượng. Nếu cấu hình ổn

định, các đường dẫn chuyển mạch sẽ được thiết lập và tất cả lưu lượng thích

hợp sẽ được truyền qua nó. Xét về phương diện qui mô thì giải pháp theo cấu

hình là tốt hơn. Bởi vì số đường dẫn chuyển mạch trong một miền định tuyến

là cân đối với số lượng các bộ định tuyến hay kích thước của mạng. Ngoài ra,

có thể cho phép các mức cao hơn sử dụng các kết nối đa điểm đến điểm (ví dụ

sự hợp nhất VC) để dùng chung một tập mạng đích.

Bên cạnh những ưu điểm nêu trên thì kỹ thuật này cũng có nhiều hạn

chế so với kỹ thuật thứ nhất. Thứ nhất, được lợi về qui mô và hiệu năng thực

hiện thì phải trả giá về chi phí. Chuyển mạch theo cấu hình dựa vào cấu hình

mạng để thiết lập tất cả các đường tắt có thể có ngay cả với những đường

không có lưu lượng truyền qua do đó làm lãng phí tài nguyên. Thứ hai, theo



kỹ thuật này việc thực hiện cung cấp QoS cho dịch vụ là khó khăn bởi vì các

đường tắt cho các luồng là cố định về thời gian và tính tối ưu. Thứ ba, có thể

sinh ra các vòng lặp bởi vì nếu sự cập nhật bảng định tuyến là chưa chính xác

(chưa kịp thời) thì các thiết bị chuyển mạch sẽ xác định các thẻ không chính

xác dẫn đến khả năng bị lặp.

Tóm lại, các đặc điểm cơ bản của chuyển mạch IP theo cấu hình là:

Đường tắt được thiết lập dựa vào sự tồn tại của các mạng đích và

chỉ được thiết lập sau khi có sự thay đổi trong cấu hình.

Tất cả lưu lượng có cùng một luồng đều được chuyển mạch qua

đường tắt.

Đầu ra của các chuyển mạch IP nhận được một thẻ mới tương ứng

với một địa chỉ đích. Thông thường chuyển tiếp IP được thực hiện

nhưng thay vì chuyển trực tiếp các gói đến địa chỉ IP của chặng tiếp

theo, đầu vào chuyển mạch IP được bổ sung thêm vào các thẻ mới

và đặt các gói lên một đường dẫn chuyển mạch.

Tại mỗi thành phần chuyển mạch trung gian, các gói (hay các tế

bào) được tráo thẻ.

Đầu ra chuyển mạch IP nhận được các gói từ đường dẫn chuyển

mạch, loại bỏ thẻ và sau đó chuyển tiếp các gói sử dụng các thủ tục

lớp 3 thông thường.

Các gói có thể được định tuyến lớp 3 thông thường đến đích nếu

một đường tắt gặp sự cố.

Có thể gây ra các vòng lặp ngắn tại lớp 2.

3.5 Một số giải pháp trong chuyển mạch IP

Chuyển mạch IP là một kỹ thuật cho phép cung cấp một hiệu năng thực

hiện tốt hơn và dung lượng lớn hơn lưu lượng IP. Kỹ thuật IP xuất phát từ sự

cải tiến chu trình xử lý theo từng gói tin tại mỗi bộ định tuyến mà không đi

theo hướng tìm cách cải thiện tốc độ của bộ định tuyến.

Quyết định thiết kế chuyển mạch IP tại thời điểm hiện nay đó là tái sử

dụng các thiết bị chuyển tiếp Multigigabit đã có với kỹ thuật chuyển mạch

ATM tạo thành cơ chế chuyển tiếp gói tin có dung lượng rất lớn và hiệu



năng thực hiện rất cao. Nhưng chuyển mạch ATM không phải là cơ chế

chuyển tiếp một gói tin bất kỳ mà nó chuyển mạch các tế bào từ một cổng

vào đến một cổng ra tương ứng. Do vậy, trong tiêu đề của gói tin không có

thông tin nào dành cho việc chuyển tiếp goi tin IP. Trường quan trọng nhất

trong tế bào ATM đó là các số xác định kết nối (VCI/VPI) hay còn gọi là

nhãn (label/tag). Nó gán nội dung của tế bào với một kết nối đầu cuối-đầu

cuối ảo. Bởi vậy, để một chuyển mạch ATM thành một bộ định tuyến (hoặc

một phần của hệ thống định tuyến), cần phải xây dựng một thành phần điều

khiển để liên kết đường chuyển tiếp cho các luồng lưu lượng IP riêng lẻ hoặc

hội tụ với một kết nối IP ảo.

Trên thực tế, tất cả các giải pháp chuyển mạhc IP bao gồm cả MPLS

đều có cơ chế điều khiển đơn giản là gán các luồng lưu lượng IP vào các kết

nối ATM ảo. Khái niệm về sự ánh xạ một luồng các gói tin thành một tế bào

nhỏ, tiêu đề cố định được đưa ra lần đầu tiên ở chuyển mạch thẻ (Cisco) và

sau đó là chuyển mạch nhãn đa giao thức (MPLS của IETF) cho phép lien kết

các luồng lưu lượng IP với bất kỳ phương tiện truyền dẫn nào. Một đường

chuyển mạch (LSP) tương tư như một ATM VC có thể được thiết lập xuyên

qua một chuỗi các bộ định tuyến để truyền gói tin mức 2. kết quả đạt được sự

gắn kết giữa IP và chuyển mạch ATM – một sự ánh xạ giữa cơ chế chuyển

tiếp gói tin không hướng kết nối với tiêu đề phức tạp trên một kiến trúc hướng

kết nối ổn định đơn giản. Đảm bảo quan điểm cơ bản của IP đó là trạng thái

mềm (Soft-state) được thực hiện bằng cách các thiết bị ngang hàng vẫn yêu

cầu sự gán kết các đoạn doc theo một đường dẫn từ biên vào mạng đến biên ra

mạng chuyển mạch.

Nhưng cũng có các giải pháp khác đơn giản hơn đang nhanh chóng nổi

lên cúng giải quyết vấn đề là địa chỉ chuyển mạch IP, Ethernet Gìgabit, thế hệ

tiếp theo của Ethernet Crank hỗ trợ tốc đọ chuyển tiếp lên đến 1Gb. Với thiết

bị này, có thể chuyển tiếp hàng triệu gói tin trong một giây ở lớp 3 từ mạng

Ethernet này đến mạng Ethernet khác. Các bộ định tuyến Gigabit và Terabit ở

trong mạng WAN được thiết kế cho mạng thế hệ sau sẽ hỗ trợ hàng chục thậm

chí hàng trăm gigabit trong một giây cho tốc độ chuyển tiếp. Nó sẽ gắn trực

tiếp vào mạng quang và hứa hẹn sẽ cung cấp rất nhiều dịch vụ với tốc đọ cực

cao không chỉ cho dữ liệu mà cho tiếng nói và hình ảnh.



Tuy nhiên mỗi giải pháp đều có ưu nhược điểm riêng và hiện nay,

người ta chỉ triển khai giải pháp đầu là chuyển mạch IP ở lớp 2. Có nhiều giải

pháp khác nhau của các công ty khác nhau để giải quyết vấn đề này.

Cụ thể một số giải pháp của một số công ty nổi tiếng trên thế giới là:

- Tag Switching (CISCO)

- IFMP IP Switching (IPSILON)

- IP Navigator (ASCEND)

- CSR/FANP (TOSHIBA)

- MPLS (IETF)

Hình vẽ dưới đây mô tả cây phân loại chuyển mạch IP, các công nghệ

liên quan và các giải pháp:

Hình 3.7: Cây phân loại chuyển mạch IP

Trong chương sau chúng ta sẽ tìm hiểu về chuyển mạch thẻ (Tag

Switching) của hãng Cisco để làm một ví dụ minh họa cụ thể cho chuyển

mạch IP.


ĐỒ ÁN TỐT NGHIỆP CHƯƠNG 4: CHUYỂN MẠCH THẺ CỦA CISCO

CHƯƠNG 4

CHUYỂN MẠCH THẺ CỦA CISCO

4.1 Giới thiệu chuyển mạch thẻ

Vào năm 1996, Cisco đã đề xuất một giải pháp mới cho chuyển mạch

IP, giải pháp này phù hợp cho việc tích hợp giữa bộ định tuyến và chuyển

mạch. áp dụng sự phân loại từng luồng và sự ánh xạ địa chỉ để thiết lập các

đường tắt (Là đường chuyển mạch lớp 2) động, chuyển mạch thẻ, sử dụng các

thông tin giao thức điều khiển để đặt luồng lưu lượng IP lên đường dẫn

chuyển mạch. Chuyển mạch thẻ mang thông tin về giao thức định tuyến (như

địa chỉ mạng đích) và phân phối các thẻ đã được liên kết với các luồng thích

hợp tại các thiết bị thực hiện dọc theo đường dẫn. Các gói tin tới một đích cụ

thể được thêm vào thẻ thích hợp và chuyển tiếp qua mạng chuyển mạch thẻ

dựa trên nội dung của thẻ. Chuyển mạch thẻ thay thế việc tìm kiếm các đường

định tuyến cho gói tin trong các bảng định tuyến tiêu chuẩn (rất lớn) tại lớp 3

bằng việc tìm kiếm đường chuyển mạch lớp 2 trong bảng thông tin về thẻ (có

kích thước rất nhỏ, cấu tạo đơn giản).

Chuyển mạch thẻ hoạt động dựa trên một thiết bị được gọi là bộ định

tuyến chuyển mạch thẻ (TSR). Một TSR cung cấp các giao thức định tuyến

tiêu chuẩn đơn hướng (unicast) và đa hướng (multicast) ví dụ như: OSPF,

PIM và có thể khả năng chuyển tiếp lưu lượng IP theo một đường định tuyến

mặc định. Ngoài ra chuyển mạch thẻ sử dụng thêm một giao thức điều khiển

nữa là giao thức phân phối thẻ(TDP), giao thức này được các thiết bị TSR sử

dụng để phân phối ánh xạ địa chỉ mạng - thẻ tương ứng (Prefix-to-label) gọi

là quá trình liên kết thẻ. Bằng cách gán các thẻ cho các luồng tại mỗi thiết bị

TSR, chuyển mạch thẻ thiết lập được các đường chuyển mạch lớp 2. Khi một

gói tin đến một TSR, thông tin về thẻ trong tiêu đề của gói tin được dùng để

tìm kiếm một thực thể thích hợp trong bảng thông tin về thẻ tại TSR đó, sau

đó TSR dùng phương pháp “tráo thẻ” và truyền gói tin với thẻ mới đến thiết bị

TSR tiếp theo.

Chuyển mạch thẻ thuộc kiểu giải pháp hướng cấu hình, nghĩa là đường

chuyển mạch tồn tại trước khi có luồng lưu lượng thật sự được truyền đến và

nó sẽ chuyển mạch tất cả các luồng đến mạng chuyển mạch thẻ.



4.2 Kiến trúc của chuyển mạch thẻ

Kiến trúc của chuyển mạch thẻ có thể được mô tả từ các phương diện

khác nhau. Trên phương diện lý thuyết, chuyển mạch thẻ được thiết kế để tăng

hiệu năng và khả năng phục vụ của một hệ thống định tuyến qui mô lớn. Bởi

vì trên thực tế, một bộ định tuyến chính trong mạng ISP lớn, tại một thời điểm

có thể có hàng trăm thậm chí hàng ngàn luồng lưu lượng khác nhau truyền

qua mà các luồng lưu lượng này có cùng một đích đến với một địa chỉ mạng

đích mà bộ định tuyến biết. Phân phối các thẻ cho tất cả các bộ định tuyến để

tăng tốc độ chuyển tiếp cho tất cả các gói tin được định tuyến qua hệ thống là

một kỹ thuật đơn giản nhưng có hiệu năng rất lớn. Mặt khác, quá trình sinh

thẻ và phân phối thẻ không phụ thuộc vào các luồng dữ liệu cụ thể mà nó

được căn cứ vào lưu lượng điều khiển (thông tin về cấu hình mạng).

Đường chuyển mạch lớp 2 do chuyển mạch thẻ thiết lập độc lập với

đường định tuyến lớp 3 nhận được từ các giao thức định tuyến động dựa trên

địa chỉ đích. Một đường dẫn như vậy, xuyên qua một chuỗi các Node và liên

kết được lựa chọn trước có thể cung cấp các dịch vụ phụ thêm như giám sát,

bảo mật, tính toán lưu lượng, và một vài các dịch vụ đặc biệt khác.

Kiến trúc chuyển mạch thẻ xuất phát từ chức năng chuyển tiếp trong

chính các TSR. Các bộ định tuyến thông thường phải thực hiện tìm kiếm thực

thể thích hợp trong một bảng định tuyến tiêu chuẩn dựa vào sự so sánh nội

dung của địa chỉ đích trong tiêu đề của gói tin và bảng định tuyến, thực hiện

giảm thông số TTL, tổng kiểm tra tiêu đề, và biên dịch. Hiệu quả chuyển tiếp

lưu lượng phụ thuộc vào dung lượng của bộ định tuyến cũng như giao thức

định tuyến để tính toán đường đi tối ưu nhất đến chặng tiếp theo trên đường

đến đích. Chuyển mạch thẻ đơn giản hoá chức năng chuyển tiếp bởi việc thay

thế quá trình tìm kiếm trong bảng định tuyến tiêu chuẩn bằng việc tìm kiếm

trong bảng thông tin thẻ rất đơn giản và thực hiện trao đổi thẻ dựa trên nội

dung của thẻ. Khái niệm cơ bản này được minh hoạ ở hình vẽ 4.1

Hình 4.1: Cơ cấu tráo thẻ



Hình vẽ trên minh hoạ một gói tin IP vào với thẻ bằng 5, được dùng để

truy nhập vào bảng TIB, sau khi xác định được thực thể thích hợp nó thực

hiện cơ chế tráo thẻ và thẻ ra bây giờ có giá trị bằng 1và ra ở cổng 5.

Một tính chất quan trọng của chuyển mạch thẻ là chức năng điều khiển

lớp mạng tách biệt khỏi hoạt động của lớp chuyển tiếp chuyển mạch thẻ. Sự

tách biệt này rất cần bởi nó cho phép các nhà cung cấp mạng liên kết các dịch

vụ mạng hiện tại và tương lai với một cơ chế chuyển tiếp đơn giản và quy mô.

Các dịch vụ như định tuyến dựa vào đích, định tuyến đa hướng, và định tuyến

nổi có thể được liên kết với một tập các thẻ và khi được phân phối qua mạng,

được thể hiện dưới dạng đường chuyển mạch xuyên suốt (end-to-end) cho

từng dịch vụ. Mặc dù các dịch vụ lớp mạng có thể có rất nhiều nhưng cơ chế

chuyển tiếp cơ bản vẫn không thay đổi. Bởi vậy, khi sử dụng một dịch vụ lớp

mạng mới không cần thiết phải cập nhật hay tối ưu lại các thành phần và bộ

máy của cơ chế chuyển tiếp. Một ví dụ điển hình là ở phiên bản IPv6 sẽ mở

rộng không gian địa chỉ thành 128 bit nhưng vẫn không cần có bất kỳ sự thay

đổi nào trên đường dẫn chuyển tiếp đã tồn tại.

Kiến trúc chuyển mạch thẻ gồm hai thành phần cơ bản là: Điều khiển

và Chuyển tiếp.

- Thành phần điều khiển chịu trách nhiệm sinh ra và sử dụng hợp lý

một tập các thẻ giữa các thiết bị tham gia chuyển mạch. Quá trình

phân phối thẻ được thực hiện bằng các giao thức điều khiển riêng

như TDP hoặc có thể sử dụng trên các giao thức điều khiển đã tồn

tại (VD: RSVP, PIM )

- Thành phần chuyển tiếp sử dụng thông tin về thẻ chứa trong mỗi

gói và thông tin lưu trữ trong các thiết bị chuyển mạch để thực hiện

quá trình chuyển tiếp gói. Mặc dù mỗi thẻ đảm nhận các thể hiện

khác nhau tuỳ thuộc vào phương tiện vật lý (ví dụ VPI/VCI,

DLCI,...) nhưng cơ chế chuyển tiếp cơ bản là không thay đổi. Do

dó chuyển mạch thẻ có thể hoạt động trên bất kỳ một kỹ thuật liên

kết dữ liệu nào.



4.3 Các thành phần

Chuyển mạch thẻ bao gồm các chức năng, thành phần và thiết bị sau:

a) Thành phần điều khiển: Thành phần điều khiển chịu trách nhiệm

tạo ra và quản lý một bộ các thẻ tại các thiết bị TSR. Việc tạo ra một thẻ liên

quan đến việc cấp phát và gán cho một đích cụ thể. Đích này có thể là một địa

chỉ máy chủ mạng, địa chỉ mạng, địa chỉ nhóm đa hướng hoặc chỉ là các thông

tin lớp mạng. Việc phân phối các thẻ được thực hiện bởi TDP hoặc sử dụng

trên các giao thức đã tồn tại trước.

b) Thành phần chuyển tiếp: Thành phần chuyển tiếp dùng thẻ chứa

trong một gói tin và thông tin lấy từ bảng thông tin thẻ (TIB) của từng thiết bị

TSR để chuyền tiếp gói tin. Đặc biệt khi một gói chứa thẻ thu được từ TSR, thẻ

này được dùng làm khoá để xác định một thực thể thích hợp trong bảng TIB.

Một thực thể trong TIB bao gồm một thẻ đầu vào, một cho đầu ra và các thông

tin về liên kết hoặc đóng gói dữ liệu. Khi có yêu cầu chuyển mạch ứng với một

thực thể trong bảng TIB thì thẻ đầu vào cùng với các thông tin liên kết khác

được trao đổi với thẻ đầu ra và gói tin với thẻ mới tiếp tục được chuyển đi trên

đường truyền. Hoạt động chuyển tiếp được minh hoạ như hình sau:

Hình 4.2: Chuyển tiếp chuyển mạch thẻ

c) Chuyển mạch thẻ: Bao gồm kiến trúc, các giao thức và các thủ tục

để gán các thông tin lớp mạng vào các thẻ và chuyển tiếp gói sử dụng cơ cấu

trao đổi thẻ.



d) Bộ định tuyến chuyển mạch thẻ (Tag Switching Router-TSR): Là

thiết bị chuyển mạch chạy các giao thức định tuyến đơn hướng và đa hướng,

có khả năng chuyển tiếp gói tin ở lớp 3, cũng như có cấu tạo phần cứng và

phần mềm hỗ trợ cơ chế tráo thẻ lớp 2. Một TSR có thể phân phối các thẻ liên

kết với các luồng lưu lượng của các TSR lân cận và các TSR được kết nối.

TSR có thể là các bộ định tuyến truyền thống, chuyển mạch ATM, hoặc các

thiết bị định tuyến/chuyển mạch.

e) Bộ định tuyến biên chuyển mạch thẻ (TER:Tag Edge Router): Là

một TSR đặt tại vị trí vào hoặc ra mạng. TER có thể chuyển tiếp gói tin ở lớp

3, chạy các giao thức định tuyến đơn hướng, đa hướng chuẩn. Khi một gói tin

lớp 3 đến bộ định tuyến biên vào, TER có nhiệm vụ gán thẻ cho gói tin đó

bằng cách đọc thông tin trong tiêu để của gói tin và so sánh với bảng TIB. Từ

đây, gói tin được truyền đi dựa vào nội dung của thẻ vừa gán trên đường

chuyển mạch lớp 2. Tại đầu ra mạng, TER có nhiệm vụ loại bỏ thẻ đó và tiếp

tục chuyển tiếp gói tin đến chặng tiếp theo trên đường đến đích.

f) Thẻ của gói tin (Tag):Thẻ là một trường trong tiêu đề với độ dài cố

định chứa trong một gói. Thẻ có thể mang giá trị là VPI/VCI trong tế bào

ATM hoặc tiêu đề DLCI trong PDU của chuyển tiếp khung hoặc “shim tag”

trong một gói của chuyển mạch thẻ (ở chuyển mạch thẻ thì “shim tag” được

chèn vào giữa phần thông tin của lớp 2 và lớp 3)

Hình vẽ 4.3 minh hoạ “shim tag”:

IP HeaderTag shim

PayloadL2

Header

Tag(20)

COS (3)

S(1)

TTL(8)

Hình 4.3: Tiêu đề “Tag shim”

“Tag shim” là trường có độ dài 32 bit trong đó 20 bit đầu tiên dùng để

cấp phát thẻ, 3 bit cho COS (Class Of Services), 1 bit cho chỉ thị ngăn xếp, và

8 bit cho trường TTL(time to live).Vị trí của tiêu đề “tag shim” trong PPP

hoặc khung Erthernet nói chung được minh hoạ như hình vẽ trên.



g) Bảng thông tin thẻ (Tag Information Base -TIB): TIB là một

bảng kết nối hoặc tráo thẻ được các TSR xây dựng và sử dụng. Các thực

thể trong TIB được cập nhật bởi các thẻ chứa trong TDP hoặc các giao thức

điều khiển khác.

Hình vẽ 4.4 minh hoạ một TIB.

Hình 4.4: TIB

h) Giao thức phân phối thẻ (Tag Distribution Protocol -TDP): TDP là

giao thức điều khiển ngang hàng (peer) được TSR sử dụng để gán thẻ cho

luồng lưu lượng giữa các TSR lân cận hoặc ngang hàng trong mạng chuyển

mạch.

i) Ngăn xếp thẻ (Tag stack): Một trong những ưu điểm của chuyển

mạch thẻ đó là việc sử dụng ngăn xếp thẻ. Kỹ thuật này tương tự như IP trên

sự đóng gói IP, cho phép một gói tin có thể mang nhiều hơn một thẻ. Tại đầu

vào một mạng, bằng cách đặt một thẻ mức 2 trên một thẻ mức 1 đã tồn tại, tại

mạng đó gói tin sẽ được chuyển mạch theo nội dung của thẻ lớp 2. Khi ra khỏi

mạng, gói tin lớp 2 sẽ bị loại bỏ và gói tin khi này được chuyển mạch theo nội

dung của thẻ lớp 1 đi trong mạng chuyển mạch thẻ lớp1.

Xét một ví dụ như hình vẽ 4.5.

Trên hình vẽ: Một gói tin đã được gắn thẻ X đến TSR1, giả sử tại đây

TSR #1 được yêu cầu sử dụng phương pháp ngăn xếp thẻ, TSR #1 thực hiện

đặt thêm một thẻ thứ hai (A) trên thẻ thứ nhất (X) đã tồn tại tạo nên một ngăn


Chuyển mạch gói tin dựa vào thẻ trên

đỉnh ngăn xếp

Chuyển mạch gói tin dựa vào thẻ trên

đỉnh ngăn xếp

AA

XXGói tinGói tin

CC

XXGói tinGói tin

Gói tinGói tin YYGói tinGói tin XX

TSR #1

TSR #1

TSR #5

TSR #5

Hình 4.5: Ngăn xếp thẻ

60


xếp thẻ. Bây giờ, gói tin có 2 thẻ và nó được truyền đi theo nội dung của thẻ

phía trên đỉnh xuyên qua mạng chuyển mạch. Giả sử tại TSR #5, yêu cầu loại

bỏ chế độ ngăn xếp thẻ, TSR #5 tiến hành loại bỏ thẻ đỉnh và dùng thẻ lớp 1

để chuyển mạch đến TSR tiếp theo.

Quá trình xếp thẻ có thể được sư dụng khi úng dụng chuyển mạch thẻ

vào định tuyến phân cấp .Ví dụ thẻ mức 1 được gắn với bộ định tuyến bên

trong miền (BGP),và thẻ mức hai có thể đươc cung cấp cho bộ định tuyến bên

trong miền(OSPF).

j) Lớp chuyển tiếp tương đương (Forwarding Equivalence Class- FEC):

Lớp chuyển tiếp tương đương là một chuỗi các gói có cùng các đặc điểm chung

và được chuyển tiếp cùng một cách thức xuyên qua mạng. Ví dụ, tất cả các gói

có cùng địa chỉ mạng đích có thể xem là một FEC đơn do đó, các gói tin đó được

gán với cùng một thẻ khi truyền qua mạng.

k) Đường dẫn chuyển mạch thẻ (Tag Switch Path:TSP): Là đường dẫn

chuyển mạch từ biên vào đến biên ra của mạng, xuyên qua một chuỗi các TSR

được tạo nên bởi sự liên kết một FEC với một tập các thẻ.

4.4 Các phương pháp cấp phát thẻ

Một trong các hoạt động cơ bản của chuyển mạch thẻ đó là cấp phát,

phân phối thẻ và gán thẻ. Thẻ được phân phối bởi các giao thức TDP cũng

như tận dụng các giao thức điều khiển đã có sẵn. TSR sử dụng 3 kỹ thuật cấp

phát thẻ đó là: downstream, downstream on demand, upstream.

4.4.1 Phương pháp downstream

Theo phương pháp này, các thẻ được cấp phát bởi các thiết bị TSR

downstream và chuyển thông báo đến TSR upstream gần nhất. Phương pháp

này thực hiện theo các bước cơ bản sau đây:



Hình 4.7: Cấp phát thẻ theo phương pháp Downstream

- Với mỗi thực thể trong bảng định tuyến, thiết bị TSR downstream cấp

phát một thẻ và cập nhật đến thực thể vào trong TIB. Sau đó, truyền

một yêu cầu liên kết thẻ có dạng <địa chỉ đích, thẻ> đến thiết bị TSR

upstream.

- Khi thiết bị TSR nhận được yêu cầu liên kết thẻ, nó xác định được

chặng tiếp theo trên đường đến đích và TSR upstream sẽ đặt thẻ trên

vào thực thể tương ứng ở vị trí thẻ ra.

4.4.2 Phương pháp downstream on demand

Cấp phát thẻ theo phương pháp Downstream on demand giống như

phương pháp Downstream nhưng có sự khác biệt đó là quá trình gán thẻ chỉ

được thực hiện khi có một yêu cầu cụ thể từ thiết bị TSR upstream. Kỹ thuật

này phù hợp nhất cho các thiết bị TSR chứa các thành phần chuyển mạch

ATM. Bởi vì chuyển mạch ATM có hỗ trợ một tập các thẻ (các giá trị

VPI/VCI). Do vậy, sự thực hiện chuyển mạch thẻ trên môi trường ATM sẽ

gần giống như chuyển mạch thẻ và các dịch vụ ATM nguyên bản. Điều này

có nghĩa là toàn bộ thẻ VPI/VCI được phân chia giữa hai và giảm hơn nữa số

thẻ sẵn có dành cho chuyển mạch. Bởi vậy, nó chỉ cấp phát thẻ chỉ khi thật

sự cần thiết.

Các bước cơ bản của phương pháp cấp phát thẻ Downstream-on-

demand được minh hoạ như hình vẽ sau:

Hình 4.8: Cấp phát thẻ theo phương pháp Downstream on demand

- Với mỗi thực thể trong bảng định tuyến, thiết bị TSR upstream sinh ra

một yêu cầu liên kết thẻ và truyền nó đến chặng tiếp theo trên đường



đến đích.

- Khi một TSR downstream nhận được yêu cầu này, nó cấp phát một thẻ

và cập nhật vào bảng TIB giá trị này ở vị trí trường thẻ vào sau đó nó

truyền một bản tin có dạng <địa chỉ đích,thẻ> cho TSR upstream.

- Khi TSR upstream nhận được bản tin yêu cầu liên kết thẻ của TSR

downstream nó đặt giá trị thẻ vào trường thẻ ra trong thực thể tương ứng

của bảng TIB TSR upstream.

4.4.3 Phương pháp upstream

Trong phương pháp cấp phát thẻ upstream thì thẻ được cấp phát bởi

thiết bị TSR upstream và được truyền qua liên kết điểm-tới-điểm đến thiết bị

TSR downstream.

Hình 4.9: Cấp phát thẻ theo phương pháp Upstream

- Đối với mỗi thực thể trong bảng định tuyến có chứa địa chỉ đích của

trạm kế tiếp có thể liên lạc được bằng liên kết điểm - điểm thì đầu tiên

TSR upstream sẽ cấp phát một thẻ. Tiếp đến, nó cập nhật vào thực thể

TIB thích hợp bằng cách thay thế thẻ vừa được cấp phát vào trường thẻ

ra của thực thể với thông tin của từng lớp liên kết dữ liệu. Tiếp đến, nó

tạo ra một yêu cầu gán thẻ có nội dung <địa chỉ đích, thẻ>.

- TSR upstream truyền yêu cầu liên kết thẻ tới TSR downstream là trạm

tiếp theo trên đường tới đích.

- TSR downstream nhận được yêu cầu gán thẻ và đặt thẻ vào thực thể TIB

đầu vào cho mạng đích.

4.5 Giao thức phân phối thẻ

Giao thức phân phối thẻ (TDP) là một trong những giao thức điều khiển

được sử dụng trong cấu trúc chuyển mạch thẻ để mang thông tin liên kết thẻ



giữa các thiết bị TSR tham gia chuyển mạch. Tuy nhiên các giao thức điều

khiển được thiết kế cho các mục đích cụ thể. TDP hoạt động dựa trên các thiết

bị TSR và TER nó kết hợp với các giao thức định tuyến đơn hướng và đa

hướng thông thường. TDP hoạt động độc lập với sự kiện (các sự kiện) yêu

cầu việc sinh ra và phân phối các thông tin về gán thẻ.

Khi có một cuộc gọi qua nó ,TDP có thể phân phối một cách có hiệu

quả và tin cậy thông tin liên kết thẻ đến các thiết bị TSR.

4.5.1 Chức năng của TDP

Chức năng cơ bản của TDP là hỗ trợ cho sự phân phối thẻ, yêu cầu và

giải phóng thông tin liên kết thẻ giữa các thiết bị TSR tham gia.

TDP hoạt động qua một kết nối TCP được thiết lập giữa các thiết bị

TSR. TCP được sử dụng như một phương tiện vận chuyển vì các lý do sau đây:

Thứ nhất TDP hoạt động theo quan điểm là nó chỉ tăng cường cập nhật

những trạng thái mới hoặc thay đổi trong quá trình chuyển tiếp gói tin. Điều

này tương tự như khái niệm và hoạt động của OSPF và BGP. Với kiến trúc

này thì thông tin phải được phân phát một cách tin cậy tới đích một cách thích

hợp và theo đúng thư tự. TCP cung cấp khả năng này và vì thế tất cả các bản

tin TDP được truyền qua một kết nối TCP.

Thứ hai TCP cung cấp một phương tiện vận chuyển tin cậy do đó

không cần thiết phải thiết kế cho TDP để đảm bảo được tính năng này nên cấu

trúc TDP đơn giản hơn nhiều.

Hai thiết bị TSR muốn trao đổi thông tin liên kết thẻ với nhau đầu tiên

chúng phải thiết lập một kết nối TCP. Kết nối TCP này là song hướng vì vậy

bản tin TDP có thể truyền trong mọi hướng. Mỗi bản tin TDP bao gồm độ dài

tiêu đề cố định với một hay nhiều phần tử giao thức thông tin(PIE) với độ dài

thay đổi. Một PIE bao gồm một hoặc nhiều trường TLV. Kiến trúc tổng quát

của gói TAP và kiến trúc của hai PIE minh họa như hình vẽ:



Sau khi thiết lập một kết nối TCP, một chuỗi các bản tin khởi đầu được

truyền đi để đặt các thiết bị TSR ngang hàng vào trong một trạng thái hoạt

động. Bây giờ, các TSR mới bắt đầu dùng TDP để trao đổi các bản tin gán

thẻ. Thông tin cho gán thẻ được đóng gói thành các cấu trúc TDP PIE và

thành khung với một tiêu đề TDP cố định để truyền trên các kết nối TCP đã

được thiết lập. Nếu kết nối TCP bị mất thì thông tin về gán thẻ bị loại bỏ và

các thẻ phải được cấp phát lại.

4.5.2 Các kiểu đơn vị giao thức TDP

TDP PIE gồm các bản tin sau:

TDP_PIE_OPEN: Là PIE đầu tiên được một TSR gửi đi cho các TSR

ngang hàng sau khi một kết nối TCP được thiết lập. Khi một TSR nhân

được PIE này, nó sẽ ngay lập tức trả lời bằng TDP_PIE_KEEPALIVE

hoặc TDP_PIE_NOTIFICATION.

TDP_PIE_BIND: Là PIE được một TSR gửi đi khi muốn gán thẻ cho

một luồng lưu lượng nào đấy. Nó được sinh ra dựa vào một sự kiện

(như cập nhật bảng định tuyến) hay đáp ứng thành phần

TDP_REQUEST_BIND. Thông tin gán thẻ được chứa trong cấu trúc

TLV và có thể chứa một giá trị thẻ, địa chỉ mạng hoặc độ dài. Cấu trúc

của TDP_PIE_BIND được minh hoạ như hình vẽ 4.11.


Tiêu đề của TDPTiêu đề của TDP

TDP PIE TVL #1TDP PIE TVL #1

TDP PIE TVL #2TDP PIE TVL #2

Hình 4.10: Định dạng gói TDP

65


Hình 4.11: Định dạng TDP_PIE_BIND

Request ID: Được sử dụng để đáp ứng TDP_BIND_REQUEST

AFAM: Xác định địa chỉ của lớp mạng chứa trong các yêu cầu gán thẻ.

BLIST_TYPE: Xác định định dạng của thực thể BLIST trong

BINDING_LIST.

BLIST_LENGTH: Độ dài của danh sách liên kết

BINDING_LIST: Trường này có độ dài thay đổi chứa một hoặc

nhiều thực thể BLIST được chỉ định trong kiểu BLIST_TYPE. Thực

thể BLIST thông thường bao gồm một giá trị thẻ 32 bit và địa chỉ

mạng đơn hướng hoặc nhóm địa chỉ đa hướng. Trong trường hợp

lưu lượng đơn hướng, độ dài địa chỉ cũng phải được chỉ ra. Giá trị

số chặng HC định nghĩa kiểu BLIST 5 và 6 được sử dụng để chỉ số

chặng định tuyến mà một gói tin đã được gán thẻ được truyền đi qua

đường chuyển mạch.

TDP_PIE_REQUEST_BIND: Được sử dụng để yêu cầu gán thẻ

cho một địa chỉ mạng đích.

TDP_PIE_WITHDRAW_BIND: Được TSR dùng để thông báo

rằng nó không còn sử dụng cơ chế gán thẻ nữa trong phiên làm

việc đó.

TDP_PIE_KEEP_ALIVE: Được một TSR dùng để thông báo với

cho các TSR khác chờ nó. Nếu quá thời gian định trước (time out)

thì kết nối TCP bị mất.

TDP_PIE_NOTIIFICATION: Thông báo cho thiết bị TSR ngang

hàng rằng có một sự kiện “đáng lưu ý”. Ví dụ như xảy ra lỗi làm


Type(0x200) Độ dài

Request ID

AFAM BLIST_TYPE

BLIST_LENGTH Binding List

Binding List

Tham số tuỳ chọn

66


thay đổi dung lượng của TSR cũng như trạng thái hoạt động.

TDP_PIE_RELEASE_BIND: Thông báo giải phóng kết nối UDP.


ĐỒ ÁN TỐT NGHIỆP CHƯƠNG 5: ÚNG DỤNG CỦA CHUYỂN MẠCH IP

CHƯƠNG 5

ỨNG DỤNG CỦA CHUYỂN MẠCH IP

5.1 Chuyển mạch IP hỗ trợ lưu lượng đa hướng

Các giải pháp chuyển mạch IP của bốn hãng đã xét ở chương trước đều

nhằm mục đích chung là nâng cao hiệu quả của mạng, cố gắng thực hiện

chuyển mạch các luồng lưu lượng IP thay vì định tuyến chúng trên cơ sở từng

chặng thông thường. Nhiều giải pháp khác nhau cùng với các phiên bản giao

thức nâng cấp đã khắc phục được các nhược điểm trong việc cung cấp dịch vụ

của chuyển mạch IP như: Cung cấp dịch vụ trên cơ sở QoS, CoS, hỗ trợ đa

hướng,… Trong chương này sẽ chỉ ra phương thức hỗ trợ lưu lượng đa hướng

(multicast) của các giải pháp chuyển mạch IP.

5.1.1 IFMP hỗ trợ lưu lượng đa hướng

Hoạt động chuyển mạch IP hỗ trợ lưu lượng đa hướng cũng hoàn toàn

tương tự như trong trường hợp hỗ trợ đơn hướng. Đối với giải pháp chuyển

mạch IP của hãng Ipsilon thì các bản tin đổi hướng IFMP cũng truyền ngược

từ các nhánh của cây phân phát để đối chiếu một luồng với một kết nối ảo

mới. Chỉ có một sự khác biệt là địa chỉ đích của bộ nhận dạng luồng địa chỉ

nhóm đa hướng: đó là địa chỉ của các điểm nhánh của cây phân phát. Hơn

nữa, giao thức quản lý chuyển mạch chung (GSMP) sẽ phải tính toán nhiều

thao tác thêm nhánh (ADD BRANCH) mà số thao tác này tùy thuộc vào số

lượng các nhánh luồng xuống trong cây phân phát. Hình 5.1 chỉ ra một ví dụ

mà IFMP hỗ trợ lưu lượng đa hướng:

Hình 5.1: Hỗ trợ lưu lượng đa hướng



5.1.2 CSR và Multicast

ARIS có thể hỗ trợ cho lưu lượng IP đa hướng. Trong mạng con ATM

thì thiết bị CSR luồng lên có thể thiết lập liên kết điểm-điểm, hoặc liên kết

điểm-đa điểm tới một hoặc nhiều thiết bị CSR luồng xuống (hoặc cây máy

chủ). Các thiết bị CSR luồng xuống là thành viên của một nhóm đa hướng và

là các nhánh trên môt cây phân phát đa hướng.

Cũng giống như trong trường hợp lưu lượng đơn hướng, khi thiết bị

CSR phát hiện thấy một VC dành riêng đầu vào và một hay nhiều VC đầu ra

dành riêng và các VC đầu ra này đều có cùng một bộ phận dạng luồng (một

điạ chỉ nhóm đa hướng) thì CSR thực hiện tiến trình ghép nối VC, lúc đó

đường tắt nội bộ trong CSR đó hình thành. Sau đó gói kích khởi (trigger) sẽ

tạo nên các kết nối ảo điểm-đa điểm của cây phân phát dựa trên sự xuất hiện

của dữ liệu đa hướng, cá bản tin PIM-JOIN, các báo cáo IGMP, hay các bản

tin MARS JOIN nếu thiết bị CSR có một khách hàng MARS.

5.1.3 Hỗ trợ đa hướng trong chuyển mạch thẻ

Thêm vào việc hỗ trợ lưu lượng IP đơn hướng, chuyển mạch nhãn cũng

có thể hỗ trợ lưu lượng đa hướng. Một cách đặc biệt, một nhãn được liên kết

với một cây phân phát đa hướng.

Khi một gói tin thu nhận được từ một thiết bị TSR hướng lên thì nhãn

sẽ được dùng để chỉ ra một hoặc nhiều khoản mục trong bảng TIB. Các khoản

mục này liên kết với các nhánh xuống trên cây phân phát. Quá trình trao đổi

nhãn được thực hiện và gói tin được truyền trực tiếp xuống cây phân phát.

Nếu trong TIB không có một khoản mục nào trùng hợp thì gói tin sẽ bị đào

thải. Phương thức chuyển tiếp đa hướng này của chuyển mạch nhãn rất đơn

giản và đạt tốc độ cao. Cũng giống như trường hợp đơn hướng, chuyển mạch

nhãn tiến hành dò tìm khoản mục thích hợp trong bảng TIB sau đó tiến hành

tráo giá trị nhãn của các nhãn đó. Việc kiểm tra RPF (Reverse Path

Forwarding – Chuyển tiếp đường ngược chiều) rất đơn giản – nếu không có

giá trị thích hợp trong bảng TIB gói tin sẽ bị loại.

Quá trình phân phối các nhãn đại diện cho các nhóm đa hướng có thể

do các thiết bị TSR luồng lên hoặc luồng xuống đảm nhận. Thông thường

thiết bị TSR luồng lên lựa chọn nhãn và phát đa hướng tới các TSR lân cận

theo hướng xuống trong mạng LAN.



Mặc dù đây là cách đơn giản nhất nhưng có một số điểm cần xem

xét. Một thiết bị TSR hướng lên cũng có thể có nhiều nguồn đa hướng lên

nữa, nên yêu cầu số nhãn nhiều hơn số nhãn được phân phát chung. Mặt

khác nếu có sự thay đổi trong cấu hình mạng thì có thể dẫn tới việc xuất

hiện thiết bị TSR hướng lên mới, do dod phải yêu cầu thực hiện quá trình

gán lại nhãn. Nên quá trình phân bố và gán nhãn xuất phát từ luồng xuống

là thuận lợi và thích hợp hơn, nó cũng hoàn toàn nhất quán với thông tin

của các node thành viên nhóm đa hướng với quá trình phân phối, ấn định

nhãn trong định tuyến đơn hướng. Phương pháp này cũng cho phép sử dụng

các bản tin định tuyến đa hướng PIM để thêm phần thông tin của nhãn vào

vì nó theo hướng luồng xuống. Quan trọng hơn là khi có sự thay đổi trong

cấu hình mãng dẫn tới hình thành thiết bị TSR mới thì cũng không cần phải

thực hiện quá trình gán lại nhãn.

5.1.4 ARIS và dịch vụ đa hướng

ARIS có thể thiết lập các đường chuyển mạch cho lưu lượng đa hướng.

Quá trình thiết lập một cây phát điểm-đa điểm chuyển mạch có thể xuất phát

tại gốc hay tại node đầu vào. Cây có các đường chuyển mạch mạng toàn bộ

lưu lượng đa hướng từ thiết bị ISR đầu ào tới tất cả các các thiết bị ISR đầu ra

đều sử dụng chuyển mạch trên cơ sở phần cứng trong các thiết bị ISR trung

chuyển. Cơ chế sử dụng phần cứng cải thiện nhiều hơn so với định tuyến đa

hướng trên cơ sở phần mềm của bộ định tuyến. ARIS độc lập với bất kỳ giao

thức đinh tuyến đa hướng cơ bản nào. ARIS hỗ trợ cho cách thiết lập theo dữ

liệu, mỗi cặp (nguồn, địa chỉ nhóm) trong cây phân phát có gốc tai nguồn yêu

cầu như yêu cầu trong giao thức DVMRP và PIM DM (PIM-DM). AIRS cũng

hỗ trợ cách thiết lập theo bên nhận, ở đó cây phân phát dùng chung đối lập với

mỗi cặp (*, địa chỉ nguồn) như yêu cầu trong PIM-SM (PIM Sparse Mode)

5.2 Mạng chuyển mạch IP

Các giải pháp chuyển mạch IP đã xét ở chương 4 và chương 4 có đặc

điểm khác nhau nên môi trường mạng có thể áp dụng cho các giải pháp

chuyển mạch IP đó cũng khác nhau. Vấn đề là đưa mô hình nào vào cấu hình

mạng nào để cho mạng phục vụ tốt nhất. Phần này sẽ chỉ ra một số môi trường

có thể triển khai công nghệ chuyển mạch IP vào mạng.



5.2.1 Chuyển mạch IP của hãng Ipsilon

Chuyển mạch IP có thể hoạt động trong nhiều khung cảnh mạng khác

nhau. Chuyển mạch IP cũng có thể chuyển lưu lượng IP sử dụng quá trình xử

lý từng chặng chuẩn nên trong khía cạnh này nó hoàn toàn giống với các bộ

định tuyến IP chuẩn. Tuy nhiên, mục đích của chuyển mạch IP là phải tăng

tốc lưu lượng IP mà giải pháp này phải yêu cầu các tài nguyên chuyển mạch

đủ cho mỗi luồng và các thiết bị cạnh tại đầu vào và đầu ra phải có khả năng

hỗ trợ IFMP. Một khung cảnh mạng đưa ra là mạng IP của trường DH hay

mạng IP của công ty nhỏ như chỉ ra trong hình 5.2:

Hình 5.2: Chuyển mạch IP trong một công ty

Trong môi trường này các nhóm làm việc trên cơ sở Ethernet gắn tới

mạng xương sống gồm các chuyển mạch IP thông qua thiết bị cạnh hỗ trợ

IFMP. Các server tốc đọ cao cũng có thể gắn trực tiếp tới mạng xương sống

nhờ sử dụng một bộ thích ứng IFMP, và mạng lõi là các chuyển mạch IP tham

gia vào quá trình chuyển mạch nên thực tế lưu lượng được chuyển mạch sẽ

không vượt quá dung lượng cực đại của các tài nguyên chuyển mạch trong

mạng. Tổng đọ thông suốt sẽ tùy thuộc vào dung lượng chuyển tiếp qua các

thiết bị cạnh đầu vào và đầu ra. Trong trường hợp riêng này thì khả năng hỗ

trợ giải pháp IFMP cũng tương tư MPOA (đa giao thức qua ATM) ngoại trừ

rằng IFMP là một giao thức điều khiển.

Một khu vực khác mà chuyển mạch IP của hãng Ipsilon có thể có lợi

đó là tại cạnh của một mạng. Các cơ chế chuyển mạch được ứng dụng làm

một bộ phận loại luồng, bộ định dạng lưu lượng để nhận dạng, gán nhãn, hay



để phục vụ các luổng riêng đặc biệt, cho phép truy cập nhanh hơn hay chậm

hơn khi đi vào hay đi ra khỏi một mạng xương sống ISP. Xem xét hai ví dụ

trong hình 5.3:

Chuyển mạch IP

Chuyển mạch IP

Chuyển mạch IP

Mạng Server

Server Ví dụ 1

Hình 5.3: Các dịch vụ cạnh (edge service) của chuyển mạch IP

Trong trường hợp thứ nhất, một chuyển mạch IP là đầu cuối phía trước

của một server, trong đó bộ phân loại luồng đã được lập trình để nhận dạng và

đánh nhãn các luồng có độ ưu tiên cao hơn, các luồng này sẽ đi vào mạng ISP

theo đường chuyển mạch; ngược lại, các luồng khác sẽ được xử lý từng chặng

với nỗ lực lớn nhất (best-effort).

Trường hợp thứ hai là một trường hợp thú vị; một modem băng rộng tại

nhà riêng hỗ trợ IFMP (cáp hoặc xDSL) dùng để chuyển bản tin đổi hướng

IFMP hướng tới đầu cuối (Head End), do đó cá luông lưu lượng IP xác định

tới nhà sẽ nhanh hơn.

5.2.2 Mạng CSR

Thiết bị CSR có thể triển khai hiệu quả trong môi trường mạng khác

nhau. Xem xét trường hợp đầu tiên, khi có một số lượng lớn các bộ định tuyến

biên kết nối tới một mạng ATM chung. Thông thường phải yêu cầu một lưới



các PVC (kết nối ảo cố định) để cung cấp hiệu năng làm việc tối ưu giữa bất

kỳ cặp bộ định tuyến đầu vào-đầu ra nào. Tuy nhiên, trường hợp này phải yêu

cầu tới O(NP2P) kết nối ảo và một mức tiêu tốn tỷ lệ thuận các tài nguyên sử

dụng trong bộ định tuyến, trong các thiết bị chuyển mạch cũng như các nhân

viên hoạt động liên quan. Việc thay thế bằng các thiết bị CSR trong lõi của

mạng sẽ giảm bớt yêu cầu cho mạng lưới VC, giảm lưu lượng điều khiển phải

truyền qua mạng và cẩn xuất hiện tại các bộ định tuyến mà vẫn cung cấp được

khả năng thiết lập một VC trược tiếp (đường ống chuyển tắt) giữa bất kỳ cặp

bộ định tuyến đầu vào-đầu ra nào. Tất nhiên đường tắt chỉ mở rộng khi nào có

các cơ chế sử dụng để thiết lập nó. Do đó, khung cảnh lý tưởng cho môi

trường này là yêu cầu các bộ định tuyến biên phải hỗ trợ FANP như minh họa

trong hình 5.4

Hình 5.4: Các CSR trong mạng ATM rộng

Một môi trường khác mà cá thiết bị CSR sẽ có lợi là mạng xương sống

khu trường sở mở rộng hay mạng khu vực thành phố. Ở đó cả dịch vụ ATM

nguyên bản và dịch vụ chuyển tiếp IP cùng tồn tại. Một ví dụ về một nhóm

các khu trường sở khác bao gồm 10/100/1000 Ethernet chuyển mạch gắn tới

một trong bốn vị trí trung tâm có thiết bị CSR qua các liên kết ATM. Các thiết

bị CSR lần lượt hình thành một mạng xương sống bằng các liên kết ATM

chuẩn hoạt động tại OC12 và có thể là OC48. Các dịch vụ ATM nguyên bản

vẫn hữu dụng đối với mỗi khu trường sở. Trong khung cảnh này lưu lượng IP



được chuyển tiếp lên mạng xương sống, và tùy thuộc vào kiểu lưu lượng, cấu

hình mạng mà lưu lượng có thể chuyển thông qua một đường định tuyến từng

chặng chuẩn hay được đặt lên một đường chuyển tắt chuyển mạch tế bào

3.2.3 Mạng chuyển mạch thẻ

Chuyển mạch thẻ phù hợp nhất cho mạng rộng trên cơ sở IP như các

mạng intranet kết hợp hay các mạng ISP. Chuyển mạch thẻ có thể triển khai

bằng phần mềm trong các bộ định tuyến đang tồn tại hay thêm vào một thiết

bị điều khiển để thiết lập các đường chuyển mạch giống VC trong mạng ATM

đa dịch vụ.

Ví dụ về một mạng chuyển mạch thẻ cơ bản có mạng đường trục

(xương sống) gồm một số các bộ TSR lõi và bao quanh mạng đường trục là

các thiết bị TER. Mạng này không giống với khái niệm về một đám mây

chuyển mạch rộng (Frame Relay hay ATM), mà đám mây này phục vụ như là

lõi của một số lượng lớn hơn gồm các bộ định tuyến cạnh. Mạng chuyển mạch

thẻ này được minh họa như trên hình 5.5

Hình 5.5: Mạng chuyển mạch thẻ

Chuyển mạch thẻ là một ví dụ về mô hình đồng cấp, vì vậy chỉ yêu cầu

một không gian địa chỉ và giao thức định tuyến. Thiết bị TDP thêm vào để đối

chiếu các tuyến với các nhãn và để phân bố các nhãn giữa các thiết bị TSR, nó



cũng cung cấp lợi ích về mặt hiệu năng làm việc và điều khiển đường rõ mà ở

đó các kết nối ảo chuyển mạch không yêu cầu Frame Relay hay ATM.

5.2.4 Mạng ARIS

ARIS Là một giải pháp chuyển mạch hướng cấu hình, nó phù hợp nhất

cho các mạng diện rộng trên cơ sở IP. Mục đích của ARIS là làm giảm nhỏ

nhất khối lượng các tài nguyên mạng yêu cầu để chuyển mạch tất cả lưu lượng

IP giữa hai node bất kỳ. Có nghĩa là sẽ sử dụng được nhiều tài nguyên mạng

hơn (thiết bị chuyển mạch hay bộ định tuyến) để cung cấp cho các dịch vụ đặc

biệt không mặc định. Những dịch vụ này có thể là các mạng riêng ảo (VPNs),

các luồng QoS, định tuyến rõ ràng, các đường ngầm (tunnels), các kết nối

ATM nguyên bản,... Nói chung, ARIS cho phép các mạng rất lớn chuyển

mạch một số lượng lớn lưu lượng IP kết hợp nên nâng cao được toàn bộ hiệu

năng mạng.

ARIS phù hợp nhất với kiểu mạng rông ISP đa dịch vụ trên cơ sở hạ

tầng ATM. Ví dụ về một mạng ARIS chỉ trong hình 5.6.

Hình 5.6: Mạng ARIS

Theo hình thì mạng có các thiết bị ISR hỗ trợ cho định tuyến IP, các

dịch vụ chuyển mạch IP qua ARIS, và chuyển mạch ATM nguyên gốc. Các

bộ định tuyến đặt tại ngoại biên mạng có thể chuyển tiếp các gói tại lớp 3 tới



các thiết bị ISR lõi, hay dùng các giao thức để thiết lập các đường dẫn chuyển

mạch xuyên suốt từ đầu vào tới đầu ra.



KẾT LUẬN

Từ những gì đã trình bày ở trên về chuyển mạch IP ta có thể rút ra một

số kết luận sau đây:

Do tính đơn giản về mặt kỹ thuật và không cần thay đổi nhiều về phần

cứng khi áp dụng vào các hệ thống hiện có, chắc chắn chuyển mạch IP sẽ là

giải pháp cho mạng Internet đang đòi hỏi tốc đọ cao và cung cấp các dịch vụ

phong phú với số lượng khổng lồ như hiện nay và trong tương lai. Chuyển

mạch IP chính là sự kết hợp ưu điểm chuyển mạch tốc đọ cao của chuyển

mạch ATM với các giao thức điều khiển đơn giản, do đó khắc phục được

nhược điểm cho chuyển mạch ATM và định tuyến IP. Thêm vào đó, chuyển

mạch IP còn có thể áp dụng được cho nhiều kiểu mạng khác nhau: từ các

mạng truy nhập đến các mạng lõi dung lượng lớn.

Tuy nhiên, cung có nhiều lý do mà kỹ thuật chuyển mạch IP còn chưa

được áp dụng rộng rãi. Một trong những lý do đó là giá thành, và trong nhiều

trường hợp chuyển mạch tốn kém hơn nhiều sơ với định tuyến thông thường.

Hơn nữa, trong một số trường hợp, việc cung cấp QoS sẽ thực hiện khó khăn

và có thể gây ra trễ, trượt,…

Những cuối cùng, có thể nói rằng ưu điểm của chuyển mạch IP là

không thể phủ nhận, nó sẽ là một công nghệ chuyển mạch cho tương lai.

Chuyển mạch IP đã và đang là điểm tập trung nghiên cứu của nhiều hãng trên

thế giới nhằm đưa các sản phẩm ứng dụng chuyển mạch IP vào hoạt động

trong các môi trường mạng khác nhau.

Đồ án nghiên cứu về “chuyển mạch IP” mới chỉ là bước đầu xem xét

nghiên cứu về một giải pháp chuyển mạch mới, một giải pháp then chốt để

giải quyết các vấn đề nan giải của mạng IP hiện nay. Do thời gian có hạn và

năng lực nghiên cứu hạn chế nên đồ án chắc chắn sẽ có nhiều thiếu sót, em hy

vọng rằng sẽ được thầy cô và các bạn giúp đỡ để em có điều kiện tiếp tục

nghiên cứu sâu hơn về lĩnh vực này, góp phần nhanh chóng đưa công nghệ

chuyển mạch IP này vào mạng Việt Nam.



TÀI LIỆU THAM KHẢO

[1] Christopher Y.Metz, “IP Switching Protocol and

Architectures”, McGraw Hill 1999

[2] White, P., “ATM Switching and IP Routing Integration: The

Next State in Internet Evolution”, IEEE Communication, April

1998

[3] Newman et al, “IP Switching: ATM Under IP”, IEEE/ACM

Transaction on Networking, April 1998

[4] Daniel Minoli, Andrew Schmidt, “Network layer switched

sevices”, Wiley computer Publishing, 1998

[5] David E.McDysan, “ATM Theory & Application”, Signature

Edition, 1999

[6] Nguyễn Quốc Cường, “Internetworking với TCP/IP”, NXB

Giáo dục, 2001

[7] ThS Dương Văn Thành, “Công nghệ ATM và mạng viễn thông

đa dịch vụ băng rộng”, Học viện công nghệ BCVT

[8] Một số trang Web:

- www.ipsilon.com

- www.cisco.com

- www.atmforum.com

- www.rfc.com


http://www.rfc.com/

http://www.atmforum.com/

http://www.cisco.com/

http://www.ipsilon.com/

chuyen mach ip

Documents