MPLS-IPLS-VPN là gì? đăng ký ở đâu?

    MPLS là thuật ngữ viết tắt cho Multi-Protocol Label Switching (chuyển mạch nhãn đa giao thức). Nguyên tắc cơ bản của MPLS là thay đổi các thiết bị lớp 2 trong mạng như các thiết bị chuyển mạch ATM thành các LSR (label-switching router-Bộ định tuyến chuyển mạch nhãn). LSR có thể được xem như một sự kết hợp giữa hệ thống chuyển mạch ATM với các bộ định tuyến truyền thống.

    Trên đường truyền dữ liệu, LSR đầu được gọi là Ingress LSR; LSR cuối cùng được gọi là Egress LSR; còn lại các LSR trung gian gọi là các Core LSR. Trong một mạng MPLS mỗi gói dữ liệu sẽ chứa một nhãn (label) dài 20 bit nằm trong tiêu đề MPLS (MPLS header) dài 32 bit. Đầu tiên, một nhãn sẽ được gán tại Ingress LSR để sau đó sẽ được chuyển tiếp qua mạng theo thông tin của bảng định tuyến. Khối chức năng điều khiển của mạng sẽ tạo ra và duy trì các bảng định tuyến này và đồng thời cũng có sự trao đổi về thông tin định tuyến với các nút (node) mạng khác.




    *: LDP (Giao thức phân phối nhãn); OSPF (giao thức định tuyến truyền thống).

    Việc chia tách riêng hai khối chức năng độc lập nhau là: chuyển tiếp và điều khiển là một trong các thuộc tính quan trọng của MPLS. Khối chức năng điều khiển sử dụng một giao thức định tuyến truyền thống (ví dụ: OSPF) để tạo ra và duy trì một bảng chuyến tiếp. Khi gói dữ liệu đến một LSR, chức năng chuyển tiếp sẽ sử dụng thông tin ghi trong tiêu đề để tìm kiếm bảng chuyển tiếp phù hợp và LSR đó sẽ gán một nhãn vào gói tin và chuyển nó đi theo tuyến LSP (label-switched path: tuyến chuyển mạch nhãn). Tất cả các gói có nhãn giống nhau sẽ đi theo cùng tuyến LSP từ điểm đầu đến điểm cuối. Đây là điểm khác với các giao thức định tuyến truyền thống (có thể có nhiều tuyến đường nối giữa hai điểm)

    Các Core LSR sẽ bỏ qua phần tiêu đề lớp mạng của gói, khối chức năng chuyển tiếp của những LSR này sử dụng số cổng vào (input port number) và nhãn để thực hiện việc tìm kiếm bảng chuyển tiếp phù hợp rồi sau đó thay thế nhãn mới và chuyển ra ngoài vào tuyến LSP.

    Như vậy, Công nghệ MPLS là một dạng phiên bản của công nghệ IPoA (IP over ATM) truyền thống, nên MPLS có cả ưu điểm của ATM (tốc độ cao, QoS và điều khiển luồng) và của IP (độ mềm dẻo và khả năng mở rộng). Giải quyết được nhiều vấn đề của mạng hiện tại và hỗ trợ được nhiều chức năng mới, MPLS được cho là công nghệ mạng trục IP lý tưởng.

    MPLS dùng trong VPN: Cấu hình một mạng riêng ảo dựa trên MPLS có thể triển khai trên lớp 3 hoặc lớp 2 như sau: VPN/ MPLS lớp 3

    Thường được xây dựng dựa trên tiêu chuẩn IETF RFC 2547bis. Lớp này của VPN chuyển tải lưu lượng qua mạng thông qua sử dụng đường hầm MPLS và giao thức báo hiệu MP-BGP (Multiprotocol Border Gateway Protocol) như minh họa trong hình vẽ 2.

    Trong đó, BB là định tuyến đường trục có thực hiện MPLS và có VRF thực hiện định tuyến trong VPN, còn BO là định tuyến tại điểm nhánh không chạy MPLS. Đây là các thức phổ biến nhất hiện nay, tuy nhiên các doanh nghiệp có thể ứng dụng MPLS trên các điểm nhánh để tăng thêm hiệu quả. Hai ưu điểm của loại VPN/ MPLS lớp 3 này là dựa trên các chuẩn truyền thống và dễ cung cấp.

    VPN/ MPLS lớp 2

    Các dạng dựa trên Frame Relay và ATM là phổ biến và tự nó đã là đa giao thức nên các VPN/ MPLS lớp 2 như là một bước chuyển tiếp dễ dàng cho các doanh nghiệp, tổ chức hiện nay đang chạy các giao thức truyền thống nhưng có ý định chuyển sang mạng toàn IP trong thời gian tới. Một trong số các đặc điểm quan trọng của một VPN/ MPLS lớp 2 là khả năng tạo ra một đường hầm như là một tuyến LSP (minh họa theo hình 3). Đặc điểm khác nữa là khả năng sử dụng các giao thức điều khiển như giao thức phân phối nhãn LDP hay BGP để thiết lập các kênh ảo.

    ATHLsolutions MPLS

    Ví dụ: sự linh động đối với mọi tổ chức

    ATHLsolutions MPLS

    Lợi ích của MPLS với doanh nghiệp, tổ chức

    Với mạng sử dụng MPLS có rất nhiều các dịch vụ được cung cấp với chất lượng cao như:
    1. Tải tin cho các mạng số liệu, Internet và thoại quốc gia. Lưu lượng thoại được chuyển dần sang mạng trục MPLS quốc gia. Mạng này sẽ thay thế dần mạng trục TDM quốc gia đang hoạt động.
    2. Cung cấp dịch vụ truy nhập Internet tốc độ cao tại một số địa phương trọng điểm trên toàn quốc. Bước đầu hình thành mạng trục quốc gia trên cơ sở công nghệ gói.
    3. Cung cấp dịch vụ truyền số liệu tốc độ cao cho các doanh nghiệp, tổ chức như Ngân hàng, các hãng thông tấn báo chí.
    4. Cung cấp dịch vụ mạng riêng ảo VPN cho các công ty xuyên quốc gia và các doanh nghiệp, tổ chức lớn. Đây đang được coi như dịch vụ quan trọng nhất tác động đến việc thay đổi cơ cấu kinh doanh và tăng khả năng cạnh tranh của các nhà khai thác.
    5. Cung cấp dịch vụ Video.

    Đối với các doanh nghiệp, tổ chức, loại hình mạng riêng ảo trên mạng diện rộng đang là nhu cầu bức thiết nhất và thể hiện lợi ích rõ ràng với hoạt động của các đối tượng này. Để một công ty đạt được các mục tiêu kinh doanh, hạ tầng mạng riêng phải được tỏa rộng theo mọi hướng. Mạng MPLS có khả năng hỗ trợ hàng nghìn mạng riêng ảo chỉ trên một hạ tầng vật lý duy nhất nhờ đặc điểm phân chia nhiệm vụ đã giảm bớt yêu cầu kết nối ngang hàng hoàn toàn đầu- cuối qua mạng. Xét về khả năng hỗ trợ VPN, các hạ tầng mạng riêng ảo truyền thống dựa trên các công nghệ cũ như leased line, X25, ATM không thể đáp ứng được thực trạng đa dạng về yêu cầu, đa dạng về chất lượng dịch vụ của hàng loạt các đối tượng khách hàng như hiện nay. Đây sẽ là lý do khiến các nhà cung cấp dịch vụ này phải chuyển hướng sang một mô hình cung cấp khác hiệu quả hơn.

    Sự đa dạng của cả yêu cầu và chất lượng có thể minh họa theo 3 nhóm đối tượng có những yêu cầu rất khác nhau như sau:

    • Tổ chức kinh doanh lớn với các văn phòng/chi nhánh ở xa như các dạng công ty đa quốc gia, các tập đoàn nhà nước.
    • Bảo mật thông tin cao và có các chính sách về bảo mật thông tin.
    • Truy cập từ xa
    • Đảm bảo cao về chất lượng truyền dữ liệu.
    • Mạng extranet cho các đối tác.
    • Có nhiều thành phần tham gia (các công ty con và đối tác)
    • Tự chủ động về vấn đề bảo mật
    • Giữa các cửa hàng bán lẻ, có đặc thù là sự phân tán rộng.
    • Yêu cầu bảo mật thông tin truyền giữa các bên.
    • Không yêu cầu cao về cam kết chất lượng dịch vụ.
    • Có thể vươn tới toàn cầu.
    • Người dùng truy cập từ xa.
    • Giới hạn về khả năng tự bảo mật
    • Các công ty quy mô vừa và nhỏ, có các đơn vị thành viên gần nhau về địa lý.
    • Yêu cầu bảo mật trong truyền thông.
    • Không yêu cầu cao về cam kết chất lượng dịch vụ.
    • Không yêu cầu khả năng vươn tới toàn cầu.
    • Khả năng cho người dùng truy cập từ xa.
    • Giới hạn về khả năng tự bảo mật.

    Do đó, giải pháp đưa ra là phải xây dựng một mạng mềm dẻo và đa dịch vụ. Mạng này phải tích hợp được các dịch vụ của intranet, extranet, Internet và hỗ trợ cho mô hình vpn đa dịch vụ. Sự xuất hiện của MPLS đã đưa ra được một giải pháp như thế và sẽ là sự lựa chọn ưu tiên của các nhà cung cấp.

    Mô hình thực tế ứng dụng MPLS trong mạng riêng

    Sau đây, chúng tôi xin đưa ra hai ví dụ triển khai mạng riêng ảo dựa trên MPLS. Trong ví dụ thứ nhất, một tổ chức tài chính vận hành một mạng riêng kết nối một số các đơn vị trực thuộc, tất cả những đơn vị này đều yêu cầu một kết nối riêng về trung tâm nhưng thỉnh thoảng mới thực hiện kết nối. các đơn vị trực thuộc này lại có nhu cầu kết nối rất khác nhau, có đơn vị chỉ yêu cầu dịch vụ email được hiệu quả nhất trong khi những đơn vị khác lại cần truy cập rất lớn và có các ứng dụng tương tác cần thời gian thực như là các cuộc gọi VOIP. Giải pháp cho loại này là một mạng MPLS sử dụng công nghệ VPN/MPLS lớp 3 như trong hình 5.

    ATHLsolutions MPLS

    Trong ví dụ thứ hai, một doanh nghiệp sở hữu và vận hành một mạng riêng để phục vụ cho các khối phòng ban hay văn phòng ở xa kết nối tới một số ứng dụng quan trọng. Doanh nghiệp này muốn nâng cấp sự hỗ trợ dần lên theo cách sau:
    • Phân tách logic các lưu lượng phòng ban- Thông qua mô hình mạng nội bộ ảo VLANs chia tách lưu lượng này trên hạ tầng mạng LAN và họ muốn duy trì sự chia tách này trên mạng WAN với tính bảo mật cao.
    • Triển khai VOIP tới tất cả các phòng ban chức năng và chi nhánh.
    • Truy nhập vào các ứng dụng tương tác thời gian thực – trong trường hợp này, thường là dạng mô hình trung tâm phân phối cuộc gọi cần có các tham số về thời gian đáp ứng và hiệu năng cao.

    Giải pháp đưa ra là triển khai mô hình MPLS theo công nghệ VPN/MPLS lớp 3 như hình vẽ 6 minh họa). Các lưu lượng thoại và dữ liệu trong mạng LAN ảo sẽ được dẫn tới các VRF tại các bộ định tuyến văn phòng chi nhánh và khi ấy chuyển tải thông qua mạng WAN đến các vị trí ở xa khác. Để đáp ứng cho nhu cầu bảo mật, giải pháp này có thể sử dụng IPSec. Ngoài ra, định tuyến nội bộ có thể được cấu hình để mà nếu có một trong số các liên kết chính bị đứt, tất cả lưu lượng có thể được định tuyến lại trong 50 ms đến các tuyến thay thế khác để đảm bảo liên tục các phiên cho tất cả người dùng.

    MPLS VPN tại Việt Nam

    Tại Việt nam, MPLS hiện đang được xúc tiến xây dựng trong mạng truyền tải của Tổng công ty BCVT Việt nam (VNPT). Với dự án VoIP hiện đang triển khai, VNPT đã thiết lập mạng trục MPLS với 3 LSR lõi. Các LSR biên sẽ được tiếp tục đầu tư và mở rộng tại các địa điểm có nhu cầu lớn như Hải Phòng, Quảng Ninh ở phía Bắc, Đà Nẵng, Khánh Hoà… ở miền Trung, Bình Dương, Đồng Nai, Bà Rịa – Vũng Tàu… ở miền Nam.

    Hiện nay VNPT cung cấp dịch vụ MEGA-WAN với các loại hình dịch vụ VPN MPLS như sau:

    – VNPT MPLS VPN lớp 2 với đặc trưng là kết nối point – point với lớp truyền giữa là ATM, Ethernet, FR. Triển khai là các dịch vụ ADSL, G.SHDSL kéo từ mạng của VNPT tới các CE và khách hàng tự quản lý việc định tuyến. Ưu điểm của VPN lớp 2 là: không yêu cầu bất cứ một sự thay đổi nào từ phía mạng hiện có của khách hàng; Mức độ riêng tư phụ thuộc vào policy của khách hàng; Khách hàng tự quản lý việc định tuyến từ PCE – PCE; Các giao thức hỗ trợ cho cả Unicast và Multicast. Loại này phù hợp với các doanh nghiệp vừa và nhỏ, có mô hình mạng không phức tạp. Ít khả năng mở rộng và chỉ là công nghệ lớp 2 (ATM, FR, Ethernet trong suốt trên MPLS).

    Các dịch vụ an ninh, bảo đảm cho VPN: Sử dụng IPsec cho việc đảm bảo an ninh trên MPLS. Bảo mật ở cả lớp 2 và lớp 3 trong mô hình OSI. Cam kết về chất lượng các ứng dụng và kết nối toàn cầu. Người dùng tuỳ biến cấu hình bảo mật.

    ATHLsolutions MPLS

    ATHLsolutions MPLS

    Kết luận

    Như vậy, với mạng riêng dựa trên MPLS các doanh nghiệp, tổ chức hoàn toàn có thể đạt được các mục tiêu của mình như: điều khiển nhiều hơn trên hạ tầng mạng, có được dịch vụ hiệu năng và độ tin cậy tốt hơn, cung cấp đa lớp dịch vụ tới người sử dụng, mở rộng an toàn, đảm bảo hiệu năng đáp ứng theo yêu cầu của ứng dụng, hỗ trợ hội tụ đa công nghệ và đa kiểu lưu lượng trên cùng một mạng đơn. Tuy nhiên, các đơn vị này khi chọn lựa nhà cung cấp phần cứng cần phải cẩn thận và phải căn cứ trên nhiều góc độ và tiêu chí đánh giá khác nhau. Ví dụ có thể căn cứ các tài liệu đánh giá hiệu năng sản phẩm của các đơn vụ truyền thông, bức tranh phát triển của nhà cung cấp đó cả về chiều rộng và chiều sâu. Nhờ ưu điểm vượt trội của chất lượng dịch vụ qua mạng IP và là phương án triển khai VPN mới khắc phục được nhiều vấn đề mà các công nghệ ra đời trước nó chưa giải quyết được, MPLS thực sự là một lựa chọn hiệu quả trong triển khai hạ tầng thông tin doanh nghiệp.