Công nghệ MPLS

Nội dung text: Công nghệ MPLS

1. Công nghệ MPLS 1
2. TổNG QUAN Về Đề TàI Cùng với lịch sử phát triển của con người không thể không kể đến lịch sử phát triển của mạng Internet. Khi các nghành khoa học tự nhiên cũng như x• hội phát triển với tốc độ rất cao thì yêu cầu thông tin không còn đơn thuần chỉ là "click and see"(kích và đọc), hay dạo chơi thông thường trên Web Browser nữa mà phải đáp ứng những nhu cầu cao hơn: chất lượng dịch vụ cao hơn và có tính kinh tế hơn. Khả năng triển khai các ứng dụng viễn thông và công nghệ thông tin trên môi trường IP là xu hướng tất yếu thì sự nhìn nhận để chúng ta cần phải rất rõ ràng theo một định hướng đúng đắn để có thể nhanh chóng bắt nhịp với sự phát triển của thế giới.Theo dự đoán thì đến năm 2004, hơn 95% lưu lượng truyền trên các mạng công cộng trên thế giới sẽ được tạo ra từ các ứng dụng chạy trên IP. Ngày nay với việc bùng nổ các dịch vụ giá trị gia tăng hứa hẹn một tương lai phát triển mạnh mẽ cho hệ thống mạng với các dịch vụ thời gian thực, băng thông rộng như VoIP, MPEG, Video Conferencing hay các dịch vụ liên quan đến tính kinh tế, bảo mật, chất lượng dịch vụ cao như mạng riêng ảo(VPN- Virtual Private Network). Nhìn lại hệ thống mạng Internet hoàn toàn là mạng công cộng, độ an toàn và mức đáp ứng dịch vụ chưa cao. Nhiều giải pháp nhằm giải quyết các vấn đề trong mạng Internet như IntServ, DiffServ nhưng chưa giải quyết hoàn chỉnh về khả năng mở rộng, chất lượng dịch vụ đầu cuối đến đầu cuối, băng thông thấp Sự ra đời mạng backbone với Frame Relay, ATM đ• nâng cao tốc độ mạng WAN, giải quyết phần nào về băng thông, chất lượng dịch vụ. Mô hình mạng backbone phát triển lúc này là "IP over ATM ", tức là sự kết hợp giữa khả năng định tuyến linh hoạt của IP với sự đảm bảo về tốc độ và chất lượng dịch vụ của ATM. Nhưng khi một loạt các dịch vụ mới ra đời đòi hỏi sự linh hoạt, khả năng mở rộng cao, dễ dàng đem lại lợi nhuận đ• khiến cho mô hình đó không còn thoả m•n nữa. Mặc dù ATM Forum đ• phát triển mô hình đa giao thức trên nền ATM ( MPOA- MultiProtocol Over ATM ) đáp ứng đa dịch vụ nhưng về bản chất vẫn chưa giải quyết triệt để các vấn đề tồn tại với hệ thống mạng mặt khác còn mang tính độc quyền. Đa giao thức chuyển mạch nh•n- MultiProtocol Label Switching ra đời với sự lai ghép (hybrid), kết hợp tính linh hoạt của giao thức lớp 3 IP với tốc độ chuyển mạch cao, đảm bảo chất lượng dịch vụ QoS, và khả năng điều khiển lưu lượng tốt của giao thức lớp 2 điển hình là ATM. MPLS đ• giải quyết tốt các vấn đề trong backbone mạng với việc ánh xạ trên tất cả các hệ thống lớp 2 trước đó như PPP, FR, ATM mở ra thời kì mới cho sự phát triển đa dịch vụ và các dịch vụ giá trị gia tăng trên nền tảng backbone đó. 2
3. Do đó, việc tìm hiểu, nghiên cứu về công nghệ MPLS đang trở thành một vấn đề cấp thiết, đặc biệt là đối với những người làm networking. Công nghệ mạng ngày nay và trong tương lai đang hội tụ về các công nghệ ưu việt nhất ở các lớp 3,2,mộtlà IP, ATM và Optical.Trong khuôn khổ đồ án này sẽ trình bày một cách cơ bản về IP, ATM,đặc biệt là những ưu điểm của chúng đ• được ứng dụng vào công nghệ MPLS và phần chính sẽ giới thiêụ về chuyển mạch nh•n đa dịch vụ MPLS, ứng dụng của nó trong mạng diện rộng. Nội dung cơ bản của các chương như sau: Chương 1: Giao thức Internet. Trong phần này đề cập tới khái niệm về mô hình OSI, mặc dù được đề cập ở nhiều tài liệu và đồ án nhưng cần thiết nhắc lại do tính quan trọng và sự cần thiết đối với bất kì người thiết kế hay quản lí mạng nào. Tiếp theo sẽ trình bày sơ lược về bộ giao thức TCP/IP –một bộ giao thức lớn nhất và quan trọng nhất về mạng cũng như một số vấn đề cơ bản về IP như địa chỉ,định dạng gói Một phần quan trọng thể hiện tính linh hoạt và khả năng scalable trong IP truyền thống là chức năng định tuyến lớp 3. Trong phần đồ án này không quan tâm tới việc phân chia các phương pháp định tuyến mang tính lí thuyết ( chẳng hạn các loại mô hình tập trung, phân tán, ngẫu nhiên ) mà sự phân chia gắn liền với mô hình thiết kế thực tế; giao thức định tuyến trong một vùng tự trị (AS - autonomous system): RIP, OSPF, IGRP, EIGRP (IGRP và EIGRP là các giao thức định tuyến của Cisco), IS-IS và giao thức định tuyến giữa các AS :BGP. So sánh ưu nhược điểm của giao thức định tuyến theo vec tơ khoảng cách ( distance vector) và trạng thái liên kết ( link-state), sự kết hợp hai kiểu giao thức này để tạo ra giao thức định tuyến kiểu "path vector"-BGP. Phần tiếp theo đề cập tới mảng quan trọng và cũng là vấn đề được quan tâm nhiều hiện nay là chất lượng dịch vụ ( QoS). Chất lượng dịch vụ kiểu "best-effort" ngày nay không đáp ứng được các dịch vụ giá trị gia tăng và các ứng dụng dịch vụ thời gian thực đang phát triển mạnh mẽ. Sự ra đời của các mô hình để đảm bảo cho vấn đề QoS như: mô hình IntServ ( dựa trên RSVP), DiffServ ( cung cấp các lớp dịch vụ thông qua việc sử dụng các bits ToS trong phần tiêu đề IP v4) và MPLS ( một kỹ thuật mới với nhiều đặc tính nổi bật đảm bảo cho vấn đề QoS và giải quyết các vấn đề yêu cầu mạng đang trở nên cấp thiết). Các mô hình này đặc trưng cho sự quản lí gói dữ liệu trên từng hop ( cách đối xử QoS trên từng router hoặc chuyển mạch ). Nêu ra mô hình kết hợp thiết kế cả IntServ và DiffServ vào trong mạng như thế nào. Chương 2: Mạng Internet ngày nay. 3
4. Chương này sẽ trình bày một cách chung nhất về các vấn đề trong mạng IP hiện đại như vấn đề về topology,về giao thức định tuyến, quản lý lưu lượng và điều khiển luồng.Những vấn đề này trong mạng IP đang phải đối mặt với không ít vấn đề bất cập như vấn đề tối ưu hoá cấu hình mạng, tăng tốc độ chuyển mạch, đơn giản hoá việc định tuyến và đặc biệt là việc giải quyết mâu thuẫn về hiệu quả kinh tế giữa việc áp dụng công nghệ mới và sự thừa kế cơ sở hạ tầng sẵn có.Chương này cũng sẽ giới thiệu các giải pháp và xu hướng mạng trong tương lai theo nhận định của các công ty viễn thông hàng đầu trên thế giới, qua đó, đưa ra các ứng dụng thế hệ tiếp theo như vấn đề triển khai các dịch vụ băng rộng, vấn đề tích hợp Voice và Video, mạng riêng ảo- một giải pháp nâng cao tính bảo mật và tiết kiệm chi phí cho các mạng doanh nghiệp. Chương 3: Cơ bản về ATM Khi nhu cầu mạng phát triển đến nỗi mạng IP truyền thống không còn đáp ứng tốt cho các yêu cầu dịch vụ thì công nghệ ATM được áp dụng để tạo ra backbone chuyển mạch tốc độ cao, băng thông rộng, đảm bảo chế độ QoS, hỗ trợ tốt cho các dịch vụ thời gian thực và các dịch vụ đòi hỏi băng thông. Phần này chỉ giới thiệu sơ lược kiến thức cơ bản về ATM, tại sao phải phân chia tải thành các tế bào có độ dài cố định là 53 bytes. Khi lựa chọn kích thước tế bào người ta quan tâm tới hiệu suất, độ trễ nhiều hơn do ATM được thực hiện trên nền truyền dẫn chất lượng không cao vì thực ra với hệ thống truyền dẫn tốt, gói có kích thước thay đổi hiệu quả hơn gói có kích thước cố định-Xem chi tiết tính toán trong phần ATM, các mặt phẳng quản lí của ATM và nhìn từ khía cạnh ứng dụng trong mạng ISDN băng rộng như thế nào, tính năng đảm bảo chất lượng dịch vụ và khả năng traffic engineering ra sao. Trong chương này đặc biệt nhấn mạnh đến các kết nối ảo VCC,VPC liên quan trực tiếp đến các trường VCI,VPI trong khuôn dạng gói ATM, sẽ được thừa kế trong MPLS .Tương tự như vậy, vấn đề địa chỉ, báo hiệu và quản lý lưu lượng cũng được nghiên cứu như là nền tảng của công nghệ MPLS . Chương 4: IP over ATM và con đường dẫn đến MPLS . Trình bày giải pháp IP trên ATM kinh điển (Classical IP over ATM ) theo khuyến nghị của IETF. Kiến trúc này là một nhóm các trạm ATM được chia thành các mạng con IP logic ( LIS – Logical IP Subnet ),được nối kết với nhau qua các bộ định tuyến. Mỗi LIS có một máy chủ ATMARP để phân giải địa chỉ IP và ATM. Không có một dịch vụ quảng bá ( Broadcast ) nào bên trong một LIS .Trong kiến trúc này, các node bên trong các LIS khác nhau phải liên lạc với nhau qua các bộ định tuyến ngay cả khi chúng được 4
5. kết nối trực tiếp với nhau.Ngoài ra, còn trình bày giao thức NHRP ( Next Hop Resolution Protocol ) để đối phó với vấn đề phải đi qua các bộ định tuyến giữa các LIS . Mục tiêu ở đây là tìm một lối ra trong vùng ATM trong vùng gần với nơi nhận nhất và nhận được địa chỉ ATM của nó. Các máy chủ NHRP trao đổi với nhau để tìm ra lối ra gần với nơi nhận nhất. Kiến trúc LANE ( LAN Emulation ) được ATM Forum khuyến nghị và là một trong những nỗ lực đầu tiên để có thể chạy IP trên ATM .Giải pháp này nhằm tạo ra các ATM LAN trông giống như một tập các mạng LAN dùng chung môi trường logic được kết nối với nhau qua các bộ định tuyến . một mạng LAN dùng chung được giả lập bằng cách thiết lập một nhóm đa truyền thông ATM ( ATM multicast ) giữa tất cả các node thuộc cùng một mạng LAN logic. Để dữ liệu được truyền giữa các node, một máy chủ phân giải địa chỉ được sử dụng để dịch địa chỉ MAC thành địa chỉ ATM và sau đó , một kênh ảo điểm nối điểm được thiết lập giữa các node này. Các bất lợi chính của giải pháp này chính là việc sử dụng các bộ định tuyến để truyền dữ liệu bên trong cùng một mạng ATM LAN vật lý và các máy chủ chính là điểm gây sự cố. Kiến trúc MPOA ( MultiProtocol Over ATM ) là sự mở rộng của LANE. LANE dùng NHRP để phân giải địa chỉ ATM của lối ra gần với nơi nhận nhất và cung cấp kết nối lớp 3 trực tiếp thông qua một phần tử chuyển mạch ATM . MPOA hoạt động vừa ở lớp 2,vừa ở lớp 3. Nó cũng bao gồm các giao thức để tái tạo lại các máy chủ và phân bố cơ sở dữ liệu cho các lý do dung lượng và tính sẵn có. Ngoài ra, chương này còn giới thiệu sơ lược về các giải pháp IFMP và GSMP của h•ng Ipsilon. Các công nghệ này nhằm mục đích làm cho IP nhanh hơn và hỗ trợ chất lượng dịch vụ nhờ việc loại bỏ phần mềm của ATM có tính kết nối (connection-oriented ) một cách trực tiếp trên đỉnh của phần cứng ATM . Giải pháp này nhằm tận dụng tính đột biến và khả năng mở rộng phạm vi của các bộ chuyển mạch ATM . Chuyển mạch IP của Ipsilon là ứng dụng chuyển mạch IP được điều khiển bằng luồng. Các giải pháp IP trên ATM nêu trên đều có nhược điểm là khả năng mở rộng (scalability), khả năng quản lí kém, không tận dụng được sự linh hoạt của IP và đặc tính QoS của ATM. Nhu cầu xây dựng mạng IP trên ATM như thế nào để kết hợp tốt hai tính chất trên đ• dẫn đến sự ra đời của mô hình MPLS . Công nghệ này đ• cải tiến việc định tuyến về mặt băng thông, nâng cao khả năng mở rộng phạm vi, hỗ trợ các chức năng định tuyến mới và đa truyền thông ( multicast ),có sự phân cấp về kiến trúc định tuyến và sự điều khiển định tuyến mềm dẻo. Chương 5: Công nghệ chuyển mạch nh•n đa giao thức MPLS . 5
6. Sự hạn chế trong mạng IP, ATM, và cấu trúc mạng IP over ATM chính là lí do dẫn đến sự ra đời của MPLS dưới sự nỗ lực của một nhóm làm việc được thành lập trong IETF nhằm tiêu chuẩn hoá một giải pháp chuyển mạch và định tuyến tích hợp.Công nghệ MPLS được xem xét như là một giải pháp sẽ trợ giúp các nhà cung cấp dịch vụ Internet ( ISP- Internet Service Provider) triển khai các dịch vụ định tuyến IP theo một kiểu được điều khiển và có thể mở rộng hơn trên các giao thức lớp 2 đ• tồn tại như ATM, Frame Relay ( Chuyển tiếp khung ) hay PPP ( Point to Point Protocol ).Và dù có hay không có cơ sở hạ tầng lớp 2, việc sử dụng các nh•n để chuyển gửi các gói thông qua mạng tạo ra nhiều khả năng lý thú để hướng các luồng lưu lượng chảy qua các node và các tuyến truyền dẫn cụ thể. Có lẽ chính việc điều khiển lưu lượng chứ không phải hiệu suất hay khả năng mở rộng sẽ dành nhiêù hứa hẹn nhất choMPLS. Phần này cũng sẽ trình bày về các thao tác xử lý nh•n, giao thức phân bố nh•n LDP ( Label Distribution Protocol ), nguyên tắc hoạt động cũng như các thành phần cơ bản trong mạng MPLS - đó là thành phần chuyển gửi ( Forwarding Component ) và thành phần điều khiển ( Control Component ). Tiếp đến là phần QoS trong MPLS, sự tích hợp mạng DiffServ đ• tồn tại vào mạng MPLS với hai giải pháp: sử dụng các nh•n để phân phối cho các lớp dịch vụ tương ứng với các lớp dịch vụ đánh dấu trong trường ToS hoặc ánh xạ các lớp dịch vụ này vào trong trường EXP của nh•n MPLS ( khi đó độ mịn sẽ giảm đi do trường EXP chỉ có 3 bit m• hoá 8 khả năng trong khi 6 bit trong trường ToS m• hoá tới 26=64 khả năng lớp dịch vụ ). MPLS và DiffServ đều cùng cách để đạt được tính mở rộng mạng đó là tập hợp lưu lượng từ ngoài biên ( edge ) và xử lí trong lõi mạng ( core ) làm giảm cơ chế báo hiệu phức tạp và lưu lượng báo hiệu trong mạng. Phần tiếp theo đề cập tới kỹ thuật lưu lượng. Traffic engineering trở thành một công cụ cực kì quan trọng cho các ISP khi họ phải đối mặt với tốc độ tăng rất nhanh của lưu lượng Internet. Để có thể hiểu traffic engineering và vai trò của nó trong việc hỗ trợ cho sự phát triển tương lai của Internet, phần này đây mô tả traffic engineering truyền thống được thực hiện trong vùng core mà dựa trên cơ sở các router. Sau đó đi sâu hơn vào các kỹ thuật , lợi ích, và các hạn chế của traffic engineering khi nó thực hiện trong các mạng overlay là ATM và FR. Và sau khi đ• giới thiệu các giải pháp đ• triển khai phổ biến ngaỳ nay, phần này sẽ giới thiệu kết quả mới mà đặc biệt thiết kế trên môi trường mạng quang vùng core như các giao tiếp DWDM, OC- 48 và OC-192, IP trên SONET, IP over glass, và các router vùng backbone Internet tạo nên cơ sở hạ tầng của vùng core. Phần cuối cùng mô tả các kỹ thuật điển hình MPLS và RSVP. 6
7. Yêu cầu chủ yếu đối với các ISP là đảm bảo cho khách hàng sự thoải mái và duy trì sự tăng trưởng của tốc độ cao. Điều này yêu cầu một ISP cung cấp một số các mạch với các băng thông khác nhau trên một vùng địa lí. Nói cách khác, ISP phải triển khai một topo vật lí mà đạt được sự cần thiết của các khách hàng kết nối tới mạng của nó. Sau khi mạng được triển khai, ISP phải ánh xạ các luồng lưu lượng khách hàng lên topo vật lí. Trong đầu những năm 90, việc ánh xạ các luồng lên topo vật lí không tiến đến con đường có tính khoa học riêng biệt. Thay vì đó, việc ánh xạ xảy ra như một sản phẩm của cấu hình định tuyến: các luồng lưu lượng đơn giản theo tính toán đường ngắn nhất bởi IGP của ISP. Ngày nay, khi các mạng ISP lớn hơn, các mạch hỗ trợ IP tăng nhanh hơn, và các yêu cầu của các khách hàng trở nên lớn hơn, sự ánh xạ của các luồng lưu lượng trên các topo vật lí cần thiết tiến đến cách khác cơ bản để tải đưa ra có thể được hỗ trợ theo cách hiệu quả và có điều khiển. Phần này cũng so sánh hai giao thức báo hiệu đưa ra cho MPLS là RSVP mở rộng và CR-LDP. Chương 6: Tích hợp MPLS vào mạng ATM truyền thống. Đưa ra các các mô hình tích hợp MPLS và ATM: Hoạt động độc lập giữa ATM và MPLS trên cùng chuyển mạch ATM ( Kiểu "Ship in the night"), hoặc bỏ hẳn mặt phẳng điều khiển của ATM ( không sử dụng giao thức báo hiệu PNNI ) mà sử dụng hoàn toàn giao thức mới cho MPLS ( CR- LDP hoặc RSVP mở rộng- Xu hướng nghiêng về sử dụng CR- LDP hơn do cơ chế báo hiệu ít cồng kềnh và việc mở rộng của RSVP để hỗ trợ cho ER-LSP là khá phức tạp, không có tính scalable). Khi sử dụng IP+ATM thì có một số trường hợp xảy ra như vấn đề sử dụng không gian nh•n là VPI, VCI hay kết hợp VCI với VPI. Thường sử dụng không gian VCI làm nh•n tuy nhiên cần chú ý tới sự gộp VC sẽ làm tăng yêu cầu bộ đệm: ba giải pháp đưa ra giải quyết vấn đề gộp VC. (Với VC merging: vấn đề xảy ra là các tế bào của các gói khác nhau không được xen kẽ vào nhau. Đây là nguyên nhân gây ra yêu cầu bộ đệm cao và 3 phương pháp đề xuất là cơ chế điều khiển luồng, RED và tăng tốc độ liên kết đầu ra chuyển mạch với các hình so sánh thực tế). Nêu ra một số sản phẩm của Cisco hỗ trợ IP+ATM như họ BPX 8600, các bộ tập trung MGX 8802, 8808 Chương 6: Thiết kế mạng backbone với MPLS. Nêu ra các bước trong việc thực hiện thiết kế một mạng với backbone là MPLS: Lựa chọn kiến trúc cho mạng MPLS. Lựa chọn thiết bị MPLS cho ATM. Thiết kế mạng MPLS. Kiến trúc các liên kết của một mạng MPLS. 7
8. Định tuyến IP trong mạng MPLS. Kiến trúc không gian nh•n VC trong MPLS. Phát triển mạng. Ngoài ra các bước thiết kế khác yêu cầu như CoS, MPLS VPNs, kỹ thuật lưu lượng, và các dịch vụ khác của IP. Và cuối cùng là mô hình mạng tổng thể. Công nghệ MPLS là một công nghệ mới, một số khía cạnh còn chưa được định nghĩa một cách thống nhất và hoàn chỉnh .Trong đồ án này, em cố gắng đưa ra những thông tin mới nhất và đầy đủ nhất theo tài liệu của các nhà cung cấp nhưng do giới hạn về mặt thời gian và kiến thức nên phần đồ án của em mới chỉ dừng lại ở mức độ nhất định, việc trình bày không khỏi còn mắc phải những thiếu sót, rất mong sự góp ý của các thầy cô giáo và các bạn. Hướng phát triển là tiếp tục nghiên cứu tích hợp mạng riêng ảo VPN, xây dựng đa dịch vụ trên backbone MPLS và phát triển một dạng đa giao thức chuyển mạch nh•n khác là Multi Protocol Lamda Switching. 8
9. CHƯƠNG 1. TổNG QUAN Về GIAO THứC INTERNET. 1.1. Mô hình OSI . Mô hình tham chiếu hệ thống mở OSI (Open System Interconnection Reference Modul ) là mô hình kiến trúc mạng được phát triển bởi ISO và ITU-T. Mô hình này bao gồm 7 tầng, mỗi tầng có một chức năng mạng xác định chẳng hạn đề địa chỉ ( addressing ), điều khiển luồng, điều khiển lỗi, bọc gói ( encasulation ), và truyền băng thông một cách tin cậy. Mô hình OSI cung cấp một số chức năng: • Cung cấp một cách để hiểu các hoạt động internetwork. • Đáp ứng như một đường lối chỉ đạo hay một framework cho việc thiết kế và thực hiện các tiêu chuẩn, thiết bị, và các lược đồ internetworking. Một số thuận lợi của việc sử dụng môt mô hình phân tầng: Cho phép chia ra các khía cạnh liên quan của hoạt động mạng vào trong các yếu tố (element) ít phức tạp hơn. • Cho phép người thiết kế chuyên môn hoá và phát triển theo các chức năng theo kiểu modul. • Cung cấp khả năng định nghĩa các giao tiếp chuẩn cho tính tương thích "plug and play" và tích hợp multi-vendor. Trong mô hình OSI, bốn tầng duới định nghĩa cách cho các trạm cuối thiết lập các kết nối với nhau để trao đổi dữ liệu. Ba tầng trên định nghĩa các ứng dụng trong phạm vi các trong cuối sẽ giao tiếp với nhau và với các users như thế nào. Tóm tắt chức năng và các chuẩn của từng tầng như sau: 1.1.1. Tầng vật lý ( Physical Layer ) : 9
10. Theo định nghĩa của ISO, tầng vật lý cung cấp các phương tiện điện, cơ, các chức năng, thủ tục để kích hoạt, duy trì và giải phóng liên kết vật lý giữa các hệ thống . ở đây, thuộc tính điện liên quan đến sự biểu diễn các bit ( các mức thế hiệu ) và tốc độ truyền các bit, thuộc tính cơ liên quan đến các tính chất vật lý của các giao diện với đường truyền ( kích thước, cấu hình ).Thuộc tính chức năng chỉ ra các chức năng được thực hiện bởi các phần tử của giao diện vật lý, giữa một hệ thống và đường truyền, và thuộc tính thủ tục liên quan đến giao thức điều khiển viển việc truyền các chuỗi bít qua đường truyền vật lý. Khác với các tầng khác, tầng vật lý là tầng thấp nhất giao diện với đường truyền không có PDU ( Protocol Data Unit ), không có phần header chứa thông tin điều khiển ( PCI- Protocol Control Information ), dữ liệu được truyền đi theo dòng bit ( bit stream ). Do đó, giao thức cho tầng vật lý không xuất hiện với ý nghĩa giống như các tầng khác. Các đặc tả về các hoạt động của các loại DCE với các DTE được đưa ra bởi nhiều tổ chức chuẩn hoá như CCITT, EIA ( Electronic Industries Association ) và IEEE Ngoài ra, ISO cũng công bố các đặc tả về các đầu nối cơ học để nối kết giữa các DCE và DTE. Các khuyến nghị loại X và loại V của CCITT là các chuẩn được sử dụng phổ biến nhất trên thế giới như X.21, X.2mộtbis, X.211, X.26, V.24, V.28,V.35,V.36 , tương ứng là các chuẩn RS của EIA như RS –232 C, RS – 422 A, RS – 423 A, RS – 449 1.1.2. Tầng liên kết dữ liệu ( Data Link Layer ): Tầng liên kết dữ liệu cung cấp các phương tiện để truyền thông tin qua lớp liên kết vật lý đảm bảo độ tin cậy thông qua các cơ chế đồng bộ, kiểm soát lỗi và kiểm soát luồng dữ liệu. Cũng giống như tầng vật lý, có rất nhiều giao thức được xây dựng cho tầng liên kết dữ liệu . Các giao thức này lại được chia thành 2 loại: “dị bộ” ( asynchronous ) và “đồng bộ” ( synchronous ), trong đó, loại đồng bộ lại chia thành 2 nhóm là “hướng ký tự” ( character- oriented ) và hướng bit ( bit-oriented ). Các giao thức hướng ký tự được dùng cho các ứng dụng “điểm- điểm” ( point to point ) lẫn “điểm- đa điểm”( point to multipoint ). Giaothức loại này có thể đáp ứng cho các phương thức khai thác đường truyền khác nhau: đơn công ( simplex ), bán song công ( half- duplex ) hay song công ( full- duplex ). Đối với phương thức đơn công, giao thức hướng ký tự được dùng rộng r•i nhất là giao thức truyền tệp Kermit do trường đại học Columbia đề xuất. 10
11. Kermit có nhiều phiên bản ho phép truyền tệp giữa hai PC hoặc giữa một PC và một máy chủ ( file server ) hoặc một máy trạm ( mainframe ). Đối với phương thức bán song công, giao thức hướng ký tự nổi tiếng nhất chính là BSC ( Binary Synchronous Control ) của IBM. Giao thức này đ• được ISO lấy làm cơ sở để xây dựng giao thức hướng ký tự chuẩn quốc tế với tên gọi Basic Mode. Có rất ít giao thức hướng ký tự được phát triển cho phương thức song công.Ví dụ điển hình trong số này là giao thức giữa các nút chuyển mạch trong mạng arpanet nổi tiếng của bộ quốc phòng Mỹ. Giao thức quan trọng nhất của tầng liên kết dữ liệu là giao thức hướng bit HDLC ( High- level Data Link Control ) quy định bởi các chuẩn ISO 3309 và ISO 4335, được sử dụng cho cả trường hợp “điểm- điểm” và “điểm- đa điểm”.Nó cho phép khai thác song công trên các đường tuyền vật lý.Từ HDLC, người ta cải biên thành nhiều giao thức khác như là LAP ( Link Access Procedure ) và LAP-B ( LAP- Balanced ) tương ứng với phương thức trả lời dị bộ trong bối cảnh không cân bằng và cân bằng, LAP-D ( LAP, D Channel ) cho phép các DTE truyền thông với nhau qua kênh D của nó trong mạng ISDN, hay như các giao thức SDLC ( Synchronous Data Link Control ) của IBM và ADCCP ( Advanced Data Communication Control Procedure ) của ANSI. Ngoài ra,tầng liên kết dữ liệu còn được chia ra làm 2 lớp là MAC ( Media Access Control ) và LLC ( Logical Link Control ). Như vậy, các chức năng của lớp 2 bao gồm : tạo khung dữ liệu để truyền trên các đường vật lý, truy nập các phương tiện nhờ các địa chỉ MAC , phát hiện lỗi ( nhưng không sửa được lỗi ). Từ những sự phân tích trên, có thể nhận thấy các công nghệ ATM, FR, X.25 là các công nghệ lớp 2 . 1.1.3. Tầng mạng ( Network Layer ): Cấu trúc của tầng mạng được nhiều chuyên gia đánh giá là phức tạp nhất trong tất cả các tầng của mô hình OSI .Tầng mạng cung cấp phương tiện để truyền các đơn vị dữ liệu qua mạng hay liên mạng. Bởi vậy, nó phải đáp ứng nhiều kiểu cấu hình mạng và nhiều kiểu dịch vụ cung cấp bởi các mạng khác nhau. Các dịch vụ và giao thức cho tầng mạng phải phản ánh được tính phức tạp đó. Hai chức năng chủ yếu của tầng mạng là định tuyến ( Routing ) và chuyển tiếp ( Relaying ). Mỗi node trong mạng đều phải thực hiện các chức năng này, do đó, chúng phải ở trên tầng liên kết dữ liệu để cung cấp một dịch vụ “trong suốt” đối với tầng giao vận. Kỹ thuật định tuyến là một lĩnh vực phức tạp và đa dạng sẽ được nghiên cứu kỹ hơn ở phần định tuyến của 11
12. IP cũng như của MPLS . Ngoài 2 chức năng quan trọng và đặc trưng nói trên, tầng mạng còn thực hiện một số chức năng khác mà chúng ta cũng thấy có ở nhiều tầng như thiết lập, duy trì và giải phóng các liên kết logic ( cho tầng mạng ), kiểm soát lỗi, kiểm soát luồng dữ liệu, dồn/phân kênh, cắt/hợp dữ liệu Công nghệ IP là một công nghệ tiêu biểu và ưu việt nhất của tầng mạng, cho nên, hiện tại và trong tương lai, các công nghệ ở các lớp khác đều phải tiến tới cải tiến tới để tối ưu trong sự liên tác với IP và MPLS cũng không nằm ngoài xu hướng chung đó. 1.1.4. Tầng giao vận ( Transport Layer ): Trong mô hình OSI, 4 tầng thấp quan tâm đến việc truyền dữ liệu qua các hệ thống đầu cuối ( end systems ) qua các phương tiện truyền thông còn 3 tầng cao tập trung đáp ứng các yêu cầu và các ứng dụng của người sử dụng. Tầng giao vận là tầng cao nhất của 4 tầng thấp, nhiệm vụ của nó là cung cấp dịch vụ truyền dữ liệu sao cho các chi tiết cụ thể của các phương tiện truyền thông được sử dụng ở bên dưới trở nên “trong suốt” đối với các tầng cao. Nói cách khác, có thể hình dung tầng giao vận như một “bức màn” che phủ toàn bộ các hoạt động của các tầng thấp bên dưới nó. Dođó, nhiệm vụ của tầng giao vận là rất phức tạp. Nó phải được tính đến khả năng thích ứng với một phạm vi rất rộng các đặc trưng của mạng. Chẳng hạn, một mạng có thể là “connection-oriented” hay “connectionless”, có thể là đáng tin cậy ( reliable) hay không đáng tin cậy ( unreliable ) Nó phải biết được yêu cầu về chất lượng dịch vụ của người sử dụng, đồng thời, cũng phải biết được khả năng cung cấp dịch vụ của mạng bên dưới. Chất lượng của các loại dịch vụ mạng tuỳ thuộc vào loại mạng khả dụng cho tầng giao vận và cho người sử dụng. Các giao thức phổ biến của tầng giao vận là TCP, UDP, SPX 1.1.5. Tầng phiên ( Session Layer ): Nhiệm vụ của tầng phiên là cung cấp cho người sử dụng các chức năng cần thiết để quản trị các “phiên” ứng dụng của họ, cụ thể như sau : • Điều phối việc trao đổi dữ liệu giữa các ứng dụng bằng cách thiết lập và giải phóng ( một cách logic ) các phiên ( hay còn gọi là các hội thoại- dialogues ). • Cung cấp các điểm đồng bộ hoá để kiểm soát việc trao đổi dữ liệu. 12
13. • áp đặt các quy tắc cho các tương tác giữa các ứng dụng của người sử dụng. • Cung cấp cơ chế nắm quyền trong quá trình trao đổi dữ liệu. Việc trao đổi dữ liệu có thể thực hiện theo một trong 3 phương thức : đơn công, bán song công hay song công. Với phương thức song công, cả hai bên đều có thể đồng thời gửi dữ liệu đi. Một khi phương thức này đ• được thoả thuận thì không đòi hỏi phải có nhiệm vụ quản trị tương tác đặc biệt nào. Có lẽ đây làphương thức hội thoại phổ biến nhất. Trong trường hợp bán song công thì sẽ nẩy sinh vấn đề hai thực thể phải thay nhau nắm quyền sử dụng phiên để gửi dữ liệu đi. Trường hợp đơn công thì nói chung ít xẩy ra nên cácchuẩn của ISO không xét đến phương thức này. Vấn đề đồng bộ hoá trong tầng phiên được thực hiện tương tự như cơ chế “điểm kiểm tra/phục hồi” ( checkpoint/restart ) trong một hệ quản trị tệp. Dịch vụ này cho phép người sử dụng xác định các điểm đồng bộ hoá trong dòng dữ liệu vàcó thể khôi phục việc hội thoại bắt đầu từ một trong các điểm đó. Một trong những chức năng quan trọng nhất của tầng phiên là đặt tương ứng các liên kết phiên với các liên kết giao vận, có trường hợp một liên kết giao vận đảm nhiệm nhiều liênkết phiên liên tiếp hoặc một liên kết phiên sử dụng nhiều liên kết giao vận liên tiếp. Nói tóm lại, nhiệm vụ của tầng phiên là thiết lập, quản lí, và kết thúc các phiên giao tiếp giữa các thực thể tầng trình bày. Các phiên giao tiếp bao gồm các yêu cầu và đáp ứng dịch vụ mà xảy ra giữa các ứng dụng định vị trong các thiết bị mạng khác nhau. 1.1.6. Tầng trình diễn ( Presentation Layer ): Mục đích của tầng trình diễn làđảm bảo cho các hệ thống đầu cuối có thể truyền thông có kết quả ngay cả khi chúng sử dụng các cách biểu diễn dữ liệu khác nhau. Để đạt được điều đó, nó cung cấp một cách biểu diễn chung để dùng cho truyền thông và cho phép chuyển đổi từ biểu diễn cục bộ sang biểu diễn chung đó. Có 3 dạng cú pháp thông tin được trao đổi giữa các thực thể ứng dụng, đó là: cú pháp dùng bởi thực thể ứng dụng nguồn, cú pháp dùng bởi thực thể ứng dụng đích, cú pháp được dùng giữa các thực thể tầng trình diễn. Loại cú pháp sau cùng được gọi là cú pháp truyền ( transfer syntax ). Có thể cả 3 hoặc một cặp nào đó trong các cú pơháp nói trên là giống nhau. Tầng trình diễn đảm nhiệm việc chuyển đổi biểu diễn của thông tin giữa cú pháp truyền và mỗi một cú pháp kia khi có yêu cầu, tức là mỗi thực thể tầng trình diễn phải chịu trách nhiệm chuyển đổi giữa cú pháp của người sử dụng và cú pháp truyền . 13
14. Trước khi đi qua ranh giới giữa hai tầng trình diễn và phiên có một sự thay đổi quan trọng trong cách nhìn dữ liệu. Đối với tầng phiên trở xuống, tham số User Data trong các Service Primitives được đặc tả dưới dạng giá trị nhị phân ( chuỗi các bít ). Giá trị này có thể được đưa vào trực tiếp trong các SDU ( Service Data Unit ) để chuyển giữa các tầng ( trong một hệ thống ) và trong các PDU ( Protocol Data Unit ) để chuyển giữa các tầng đồng mức giữa hai hệ thống kết nối với nhau. Tuy nhiên, tầng ứng dụng (Presentation Layer) lại liên quan chặt chẽ với cách nhìn dữ liệu của người sử dụng. Nói chung, cách nhìn đó là một tập thông tin có cấu trúc nào đó, như là văn bản ( text ) trong một tài liệu, một tệp về nhân sự,một cơ sử dữ liệu tích hợp hoặc một hiển thị của thông tin ( videotext ).Người sử dụng chỉ quan tâm đến ngữ nghĩa ( semantic ) của dữ liệu. Do đó, tầng trình diễn ở giữa có nhiệm vụ phải cung cấp phương thức biểu diễn dữ liệu và chuyển đổi thành cacs giá trị nhị phân dùng cho các tầng dưới, nghĩa là tất cả những gì liên quan đến cú pháp của dữ liệu. Cách tiếp cận của ISO về việc kết hợp giữa nghĩa và cú pháp của dữ liệu là như sau: ở tầng ứng dụng, thông tin được biểu diễn dưới dạng một cú pháp trừu tượng ( abstract syntax ) liên quan đến các kiểu dữ liệu và giá trị dữ liệu. Cú pháp trừu tượng này đặc tả một cách hình thức dữ liệu, độc lập với mọi biểu diễn cụ thể và tầng trình diễn tương tác với tầng ứng dụng cũng dựa trên cú pháp trừu tượng này.Tầng trình diễn có nhiệm vụ dịch thuật giữa cú pháp trừu tượng của tầng ứng dụng và một cú pháp truyền mô tả các giá trị dữ liệu dướidạng nhị phân, thích hợp cho việc tương tác với dịch vụ phiên.Việc dịch thuật này được thực hiện nhờ các quy tắc m• hoá ( encoding rule ) chỉ rõ biểu diễn của mỗi giá trị dữ liệu thuộc một kiểu dữ liệu nào đó. Các giao thức của tầng trình diễn được nêu ra trong các chuẩn ISO 8823/8824/8825 và CCITT X.208/209/226. 1.1.7. Tầng ứng dụng ( Application Layer ): Tầng ứng dụng là ranh giới giữa môi trường nối kết các hệ thống mở và các tiến trình ứng dụng ( Application Process ). Các tiến trình ứng dụng dùng môi trường OSI để trao đổi dữ liệu trong quá trình thực hiện của chúng. Là tầng cao nhất trong mô hình OSI, tầng ứng dụng có một số đặc điểm khác với các tầng dưới nó. Trước hết, nó không cung cấp các dịch vụ cho một tầng trên như trong trường hợp của các tầng khác.Theo đó, ở tầng ứng dụng không có khái niệm điểm truy nhập dịch vụ tầng ứng dụng. ISO định nghĩa một tiến trình ứng dụng là “ một phần tử trong một hệ thống mở thực hiện việc xử lý thông tin cho một ứng dụng cụ thể ”. Các tiến trình ứng dụng thuộc các hệ thống mở khác nhau muốn trao đổi thông tin 14
15. phải thông qua tầng ứng dụng.Tầng ứng dụng bao gồm các thực thể ứng dụng AE ( Application Entity ), các thực thể này dùng các giao thức ứng dụng và các dịch vụ trình diễn để trao đổi thông tin.Tuy nhiên, tầng ứng dụng chỉ chủ yếu giải quyết các vấn đề ngữ nghĩa chứ không giải quyết các vấn đề cú pháp như tầng trình diễn . Đ• có nhiều công trình xoay quanh việc chuẩn hoá tầng ứng dụng. Người ta chia nó thành các tầng con ( Sublayer ) và việc truyền thông phải đi qua tất cả các tầng con đó. Cụ thể, đó là các phần tử dịch vụ ứng dụng chung CASE ( Common Application Service Element ) chứa các dịch vụ truyền thông cần thiết khác nhau cho các ứng dụng phổ biến nhất. Nhưng thực tế có những ứng dụng không cần đến các chức năng của CASE. Mặt khác, các ứng dụng được chuẩn hoá đồng thời và thường các kết quả được phát triển đó là không hoàn toàn tương thích với nhau. Năm 1987, một hướng phát triển mới được đưa vào nhằm chuẩn hoá cấu trúc tầng ứng dụng, kếtquả là các chuẩn ISO 9545, và tương ứng- CCITT X.207 được ra đời. Cấu trúc chuẩn này xác định các ứng dụng có thể cùng tồn tại và sử dụng dịch vụ chung như thế nào. 1.2. Bộ giao thức TCP/IP : Bộ giao thức TCP/IP là họ giao thức quan trọng nhất trong kỹ thuật mạng máy tính, vì vậy, trước khi đi sâu vào nghiên cứu bất cứ một lĩnh vực nào của công nghệ mạng, phải có một kiến thức cơ bản về TCP/IP. Kiến trúc TCP/IP thường được coi là kiến trúc Internet bởi vì TCP/IP và Internet có mối quan hệ mật thiết với nhau, lịch sử hình thành và phát triển của TCP/IP gắn liền với sự hình thành và phát triển của Internet. TCP/IP được hình thành cùng với sự hình thành mạng ARPANET của bộ quốc phòng Mỹ- đây chính là tiền thân của mạng Internet ngày nay.TCP/IP là một họ giao thức cùng làm việc với nhau để cung cấp phương tiện truyền thông qua mạng và liên mạng. Khái niệm giao thức (Protocol) là một khái niệm cơ bản của mạng truyền thông. Có thể hiểu một cách khái quát đó là tập hợp tất cả các quy tắc cần thiết (các thủ tục, các khuôn dạng dữ liệu, các cơ chế phụ trợ ) cho phép các giao thức trao đổi thông tin trên mạng được thực hiện một cách chính xác và an toàn. Có rất nhiều họ giao thức đang được sử dụng trên mạng truyền thông hiện nay như IEEE802.X dùng trong mạng cục bộ, CCITT (nay là ITU) dùng cho liên mạng diện rộng và đặc biệt là họ giao thức chuẩn của ISO (tổ chức tiêu chuẩn hoá quốc tế ) dựa trên mô hình tham chiếu bảy lớp cho việc kết nối các hệ thống mở. Trên Internet họ giao thức được sử 15
16. dụng là bộ giao thức TCP/IP . Hai giao thức được dùng chủ yếu ở đây là TCP ( Transmision Control Protocol ) và IP (Internet Protocol ). TCP là một giao thức kiểu có kết nối (Connection-Oriented), tức là cần phải có một giai đoạn thiết lập liên kết giữa một cặp thực thể TCP trước khi chúng thực hiện trao đổi dữ liệu. Còn giao thức IP là một giao thức kiểu không kết nối (Connectionless), nghĩa là không cần phải có giai đoạn thiết lập liên kết giữa một cặp thực thể nào đó trước khi trao đổi dữ liệu . Khái niệm TCP/IP không chỉ bị giới hạn ở hai giao thức này. Thường thì TCP/IP được dùng để chỉ một nhóm các giao thức có liên quan đến TCP và IP như UDP (User Datagram Protocol), FTP (File Transfer Protocol),TELNET (Terminal Emulation Protocol) và v.v Để giảm độ phức tạp của việc thiết kế và cài đặt mạng hầu hết các mạng máy tính hiện có đều được phân tích thiết kế theo quan điểm phân tầng . Mỗi hệ thống thành phần của mạng được xem như là một cấu trúc đa tầng, trong đó mỗi tầng được xây dựng trên cơ sở tầng trước đó. Số lượng các tầng cùng như tên và chức năng của mỗi tầng là tuỳ thuộc vào nhà thiết kế. Hình vẽ dưới đây mô tả kiến trúc của mạng TCP/IP trong sự so sánh với mô hình tham chiếu OSI để thấy được sự tương ứng chức năng của từng tầng . Hình 1: Cấu trúc phân tầng của giao thức TCP/IP. Trong đó : TCP: (Transmistion Control Protocol) Thủ tục liên lạc ở tầng giao vận của TCP/IP. TCP có nhiệm vụ đảm bảo liên lạc thông suốt và tính đúng đắn của dữ liệu giữa 2 đầu của kết nối, dựa trên các gói tin IP. UDP: (User Datagram Protocol) Thủ tục liên kết ở tầng giao vận của TCP/IP. Khác với TCP, UDP không đảm bảo khả năng thông suốt của dữ liệu, cũng không có chế độ sửa lỗi. Bù lại, UDP cho tốc độ truyền dữ liệu cao hơn TCP. IP: (Internet Protocol) Là giao thức ở tầng thứ 3 của TCP/IP, nó có trách nhiệm vận chuyển các Datagrams qua mạng Internet. ICMP: (Internet Control Message Protocol) Thủ tục truyền các thông tin điều khiển trên mạng TCP/IP. Xử lý các tin báo trạng thái cho IP như lỗi và các thay đổi trong phần cứng của mạng ảnh hưởng đến sự định tuyến thông tin truyền trong mạng. RIP: (Routing Information Protocol) Giao thức định tuyến thông tin đây là một trong những giao thức để xác định phương pháp định tuyến tốt nhất cho truyền tin. 16
17. ARP: (Address Resolution Protocol) Là giao thức ở tầng liên kết dữ liệu. Chức năng của nó là tìm địa chỉ vật lý ứng với một địa chỉ IP nào đó. Muốn vậy nó thực hiện Broadcasting trên mạng, và máy trạm nào có địa chỉ IP trùng với địa chỉ IP đang được hỏi sẽ trả lời thông tin về địa chỉ vật lý của nó. DSN: (Domain name System) Xác định các địa chỉ theo số từ các tên của máy tính kết nối trên mạng. FTP: (File Transfer Protocol) Giao thức truyền tệp để truyền tệp từ một máy này đến một máy tính khác. Dịch vụ này là một trong những dịch vụ cơ bản của Internet. Telnet: (Terminal Emulation Protocol) Đăng ký sử dụng máy chủ từ xa với Telnet người sử dụng có thể từ một máy tính của mình ở xa máy chủ, đăng ký truy nhập vào máy chủ để xử dụng các tài nguyên của máy chủ như là mình đang ngồi tại máy chủ. SMTP: (Simple Mail Transfer Protocol) Giao thức truyền thư đơn giản: là một giao thức trực tiếp bảo đảm truyền thư điện tử giữa các máy tính trên mạng Internet. SNMP: (Simple Network Management Protocol) Giao thức quản trị mạng đơn giản: là dịch vụ quản trị mạng để gửi các thông báo trạng thái về mạng và các thiết bị kết nối mạng. 1.3. Địa chỉ IP : Mục đích chính của IP là cung cấp khả năng kết nối các mạng con thành liên mạng để truyền dữ liệu. Vai trò của IP tương tự vai trò của giao thức tầng mạng trong mô hình OSI. Mặc dù từ Internet xuất hiện trong IP nhưng giao thức này không nhất thiết phải sử dụng trên Internet. Tất cả các máy trạm trên Internet đều hiểu IP, nhưng IP có thể sử dụng trong các mạng mà không có sự liện hệ với Internet. IP là giao thức kiểu không kết nối (Connectionless) tức là không cần có giai đoạn thiết lập liên kết trước khi truyền dữ liệu. Đơn vị dữ liệu dùng trong giao thức IP là IP Datagram hay gọi tắt là Datagram. Một Datagram được chia làm hai phần : Phần tiêu đề (Header) và phần chứa dữ liệu cần truyền (Data). Trong đó phần Header gồm một số trường chứa các thông tin điều khiển Datagram. 1.3.1.Cấu trúc của IP Datagram : Cấu trúc tổng quát của một IP Datagram như sau: DATAGAM HEADER DATAGRAM DATA AREA Cấu trúc chi tiết của một IP Datagram Header được mô tả như hình sau: Version IHL Type of service Total length Identification Flags Fragment offset 17
18. Time to live Protocol Header checksum Source IP address Destination IP address Options Padding Datas Hình 2: Cấu trúc của Datagram Trong đó: • Trường version (4 bits) cho biết phiên bản của IP đang được sử dụng, hiện nay là IPv4. Trong tương lai thì địa chỉ IPv6 sẽ được sử dụng. • IHL (4 bits) Chỉ thị độ dài phần đầu (Internet Header Length) của Datagram tính theo đơn vị từ ( 32 bits). • Type of service (8 bits), đặc tả các tham số về dịch vụ. Khuôn dạng của nó được chỉ ra như sau. 0 một 2 3 4 5 6 7 Precedence D T R Reserved 8 Bits của trường Service được chia ra làm 5 phần cụ thể như sau : • Precedence (3 bits) chỉ thị quyền ưu tiên gửi Datagram, các mức ưu tiên từ 0 (bình thường) đến mức cao nhất là 7 (điều khiển mạng) cho phép người sử dụng chỉ ra tầm quan trọng của Datagram. • Ba bit D, T, R nói nên khiểu truyền Datagram, cụ thể như sau:  Bit D (Delay)chỉ độ trễ yêu cầu.  Bit T (Throughput) chỉ thông lượng yêu cầu.  Bit R (Reliability) chỉ độ tin cậy yêu cầu. • Reserved (2 bits) chưa sử dụng. • Total Length (16 bits) : Chỉ độ dài toàn bộ Datagram kể cả phần Header. Đơn vị tính là Byte. • Identification (16 bits) Trường này được sử dụng để giúp các Host đích lắp lại một gói đ• bị phân mảnh, nó cùng các trường khác như Source Address, Destination Address để định danh duy nhất một Datagram khi nó còn ở trên liên mạng. • Flags( 3 bits) liên quan đến sự phân đoạn các Datagrams cụ thể như sau: 0 1 2 0 DF MF Trong đó các thành phần: Bit 0 Chưa sử dụng lấy giá trị 0. Bit một(DF) DF=0: Thực hiện phân đoạn. DF=1: Không thực hiện phân đoạn. Bit 2 (MF) MF=0: Phân đoạn lần cuối. 18
19. MF=1: Phân đoạn thêm. • Fragment offset (13 bits): Chỉ vị trí của đoạn (Fragment) ở trong Datagram. Đơn vị tính là 64 bits (8 Bytes). • Time to live (8 bits): Cho biết thời gian tồn tại của Datagram trên liên mạng. Để tránh tình trạng một Datagram bị quẩn trên liên mạng. Nếu sau một khoảng thời gian bằng thời gian sống mà Datagram vẫn chưa đến đích thì nó bị huỷ. • Protocol (8 bits) Cho biết giao thức tầng trên kế tiếp sẽ nhận vùng dữ liệu ở trạm đích. Giao thức tầng trên của IP thường là TCP hoặc UDP. • Header Checksum (16 bits): Đây là m• kiểm soát lỗi 16 bits theo phương pháp CRC cho vùng Header nhằm phát hiện các lỗi của Datagram. • Source Address (32 bits) Cho biết địa chỉ IP của trạm nguồn. • Destination Address (32 bits) Cho biết địa chỉ IP của trạm đích. Trong một liên mạng địa chỉ IP của trạm nguồn và địa chỉ IP của trạm đích là duy nhất. • Options (độ dài thay đổi) Dùng để khai báo Options do người sử dụng yêu cầu. • Padding (độ dài thay đổi) Là một vùng đệm được dùng để đảm bảo cho phần Header luôn kết thúc ở mức 32 bits. Giá trị của Padding gồm toàn bit 0. • Data (Độ dài thay đổi) Vùng dữ liệu có độ dài là bội số của 8 bits. Kích thước tối đa của trường Data là 65535 Bytes. 1.3.2. Quá trình phân mảnh các gói dữ liệu: Trong quá trình truyền dữ liệu, một gói dữ liệu (Datagram) có thể được truyền đi qua nhiều mạng khác nhau. Một gói dữ liệu nhận được từ một mạng nào đó có thể quá lớn để truyền đi trong một gói đơn của mạng khác, bởi vậy mỗi loại cấu trúc mạng cho phép một đơn vị truyền cực đại MTU (Maximum Transmission Unit) khác nhau. Đây chính là kích thước lớn nhất của một gói mà chúng có thể truyền được. Nếu như một gói dữ liệu nhận được từ một mạng nào đó mà kích thước của nó lớn hơn MTU của mạng khác thì nó cần được phân mảnh ra thành gói nhỏ hơn gọi là Fragment để truyền đi, quá trình này gọi là quá trình phân mảnh. Dạng của một Fragment cũng giống như dạng của một gói dữ liệu thông thường. Từ thứ hai trong phần Header chứa các thông tin để xác định mỗi Fragment và cung cấp các thông tin để hợp nhất các Fragments này lại thành các gói như ban đầu. Trường định danh (Indentification) dùng để xác định Fragment này thuộc vào gói dữ liệu nào. Trường định danh có một giá trị duy nhất cho mỗi gói dữ liệu được vận chuyển. Mỗi thành phần của gói dữ liệu bị phân mảnh sẽ có cùng giá trị trường định danh. Điều đó cho phép IP lắp ráp lại các gói dữ liệu bị phân mảnh một cách phù hợp. 19
20. Hậu quả của việc phân mảnh dữ liệu là các gói bị phân mảnh sẽ đến đích chậm hơn so với một gói không bị phân mảnh. Vì vậy phần lớn các ứng dụng đều tránh không sử dụng kỹ thuật này nếu có thể. Vì sự phân mảnh tạo ra các gói dữ liệu phụ nên cần quá trình sử lý phụ làm giảm tính năng của mạng. Hơn nữa vì IP là một giao thức không tin cậy nên khi bất kỳ một gói dữ liệu bị phân mảnh nào bị mất thì tất cả các mảnh sẽ phải truyền lại. Chính vì lý do này nên phải gửi các gói dữ liệu lớn nhất mà không bị phân mảnh, giá trị này là Path MTU. 1.3.3. Phương pháp đánh địa chỉ trong TCP/IP : Để có thể thực hiện truyền tin giữa các máy trên mạng, mỗi máy tính trên mạng TCP/IP cần phải có một địa chỉ xác định gọi là địa chỉ IP. Hiện nay mỗi địa chỉ IP được tạo bởi một số 32 bits (IPv4)và được tách thành 4 vùng, mỗi vùng có một Byte có thể biểu thị dưới dạng thập phân, nhị phân, thập lục phân hoặc bát phân. Cách viết phổ biến nhất hay dùng là cách viết dùng ký tự thập phân. Một địa chỉ IP khi đó sẽ được biểu diễn bởi 4 số thập phân có giá trị từ 0 đến 255 và được phân cách nhau bởi dấu chấm (.). Mỗi giá trị thập phân biểu diễn 8 bits trong địa chỉ IP. Mục đích của địa chỉ IP là để định danh duy nhất cho một host ở trên mạng . IPv4 sử dụng 3 loại địa chỉ trong trường nguồn và đích đó là: 1. Unicast: Để thể hiện một địa chỉ đơn hướng. Địa chỉ đơn hướng là địa chỉ dùng để nhận dạng từng nút một (điểm nút là tập các thiết bị chuyển mạch nằm ở trung tâm như Router chẳng hạn ) cụ thể là một gói dữ liệu được gửi tới một địa chỉ đơn hướng sẽ được chuyển tới nút mang địa chỉ đơn hướng đó. 2. Multicast: Địa chỉ đa hướng. Là địa chỉ dùng để nhận dạng một tập hợp nút nhưng không phải là tất cả. Tập hợp nút bao gồm nhiều nút khác nhau hợp thành, gói dữ liệu IP gửi tới một địa chỉ Multicast sẽ được gửi tới tất cả các Host tham dự trong nhóm Multicast này. 3. Broadcast: Thể hiện tất cả các trạm trên mạng. Thông thường điều đó giới hạn ở tất cả các Host trên một mạng con địa phương. Các địa chỉ IP được chia ra làm hai phần, một phần để xác định mạng (net id) và một phần để xác định host (host id). Các lớp mạng xác định số bits được dành cho mỗi phần mạng và phần host. Có năm lớp mạng là A, B, C, D, E, trong đó ba lớp đầu là được dùng cho mục đích thông thường, còn hai lớp D và E được dành cho những mục đích đặc biệt và tương lai. Trong đó ba lớp chính là A,B,C. Hình vẽ sau cho thấy cấu trúc của một địa chỉ IP. 20
21. Mỗi lớp địa chỉ được đặc trưng bởi một số bits đầu tiên của Byte đầu tiên có cấu trúc chi tiết như hình 1.4. Hình 3: Cấu trúc các khuôn dạng địa chỉ Từ cấu trúc phân lớp địa chỉ ta có thể nhận thấy: • Nhỏ hơn 128 là địa chỉ lớp A. Byte đầu tiên xác định địa chỉ mạng, ba Bytes còn lại xác định địa chỉ máy trạm. • Từ 128 đến 19mộtlà địa chỉ lớp B. Hai Bytes đầu xác định địa chỉ mạng. Hai Bytes tiếp theo xác định địa chỉ máy trạm. • Từ 192 đến 223 là địa chỉ lớp C. Ba Bytes đầu xác định địa chỉ mạng. Bytes còn lại xác định địa chỉ máy trạm. • Lớn hơn 223 là các địa chỉ dùng để quảng bá hoặc dùng dự trữ cho các mục đích đặc biệt và ta có thể không cần quan tâm. Nhìn vào trên hình ta có bảng phân lớp địa chỉ IP như bảng sau: Network class Số mạng Số Hosts trong mạng A 126 16.777.214 B 16.382 65.534 C 2.097.150 254 Tuy nhiên không phải tất cả các số hiệu mạng (net id) đều có thể dùng được. Một số địa chỉ được để dành cho những mục đích đặc biệt. Lớp A có số mạng ít nhất, nhưng mỗi mạng lại có nhiều hosts thích hợp với các tổ chức lớn có nhiều máy tính. Lớp B có số mạng và số hosts vừa phải. Còn lớp C có nhiều mạng nhưng mỗi mạng chỉ có thể có 254 hosts, thích hợp với tổ chức có ít máy tính. Để tiện cho việc quản trị cũng như thực hiện các phương pháp tìm đường trên mạng. ở các mạng lớn (lớp A) hay mạng vừa (lớp B) người ta có thể chia chúng thành các mạng con (Subnets) . Ví dụ cho rằng một mạng con có địa chỉ lớp B là 191.12.0.50 khi đó coi 191.12.0.0 là địa chỉ toàn mạng và lập địa chỉ 191.12.1. cho Subnet mộtvà 191.12.2 cho Subnet 2. Có thể dành trọn một nhóm 8 bits để đánh địa chỉ Subnet và một nhóm để đánh địa chỉ các máy trong từng Subnet. Như thế tất nhiên là số máy trong một Subnet sẽ ít đi tương tự như trong mạng nhỏ. Sự phân chia này làm giảm kích thước của bảng định tuyến trong Router/ Gateway, nghĩa là tiết kiệm dung lượng nhớ và thời gian xử lý. Sự phân chia một mạng thành nhiều mạng con phát sinh vấn đề là số lượng bit dành để đánh địa chỉ mạng con có thể khác nhau và tuỳ thuộc vào nhà quản trị mạng. Do đó người ta đưa vào khái niệm Subnet Mask. Subnet Mask cũng giống như địa chỉ IP bao gồm 32 bits. Mục đích của điạ chỉ Subnet Mask là để chia nhỏ một địa chỉ IP thành các mạng nhỏ hơn và theo 21
22. dõi vùng nào trên địa chỉ IP được dùng để làm địa chỉ cho mạng con (còn được gọi là các Subnet) đó vùng nào dùng làm địa chỉ cho các máy trạm. Nội dung của một Subnet Mask được quy định như sau : Các bit một: dùng để chỉ định địa chỉ mạng trên địa chỉ IP. Các bit 0 : dùng để chỉ định địa chỉ máy trạm trên địa chỉ IP. Ví dụ đối với mạng A có địa chỉ là 25.0.0.0, nếu dành 8 bits cho Subnet thì mặt nạ có giá trị là 255.255.0.0 , nếu dành 16 bits cho Subnet thì mặt nạ có giá trị là 255.255.255.0. Từ địa chỉ IP ta thực hiện phép toán logic AND với địa chỉ Subnet Mask kết quả sẽ tạo ra được địa chỉ mạng nơi đến. Kết quả này được sử dụng để tìm bước tiếp theo trong thuật toán tìm đường trên mạng. Nếu kết quả này trùng với địa chỉ mạng tại trạm đang làm việc thì sẽ xét tiếp địa chỉ máy trạm để truyền đi. Theo cấu trúc của Subnet Mask thì ta thấy tất cả các trạm làm việc trong cùng một mạng con có cùng giá trị Subnet Mask. Với phương pháp này số bits dùng để đánh địa chỉ host có thể nhỏ hơn 8 bits (đối với lớp C) tức là một địa chỉ lớp C có thể phân nhỏ hơn nữa và khi đó các mạng con này thường được xác định bởi các địa chỉ có thêm phần chú thích số bits dành cho địa chỉ mạng, ví dụ 203.160.0.0/25 mô tả Subnet 203.160.0.0 (thuộc lớp C) nhưng có 25 bits dùng cho địa chỉ mạng và 7 bits dùng cho địa chỉ Hosts tức là Subnet này chỉ có tối đa là 128 Hosts chứ không phải là 256 Hosts. Trong tất cả các lớp địa chỉ mạng cũng như các Subnets, các điạ chỉ đầu và cuối của mạng được dùng cho các mục đích riêng. Một địa chỉ IP cùng với tất cả các bits địa chỉ máy trạm có giá trị có là 0 (địa chỉ đầu mạng) được dùng để chỉ chính mạng đó (hay địa chỉ xác định mạng). Ví dụ địa chỉ 203.160.1.0 được dùng để chỉ mạng 203.160.1.0. Còn nếu tất cả các bits địa chỉ trong phần địa chỉ của trạm đều có giá trị là một(địa chỉ cuối mạng) thì địa chỉ này được dùng làm địa chỉ quảng bá. Ví dụ địa chỉ quảng bá của mạng 203.160.1.0 là 203.160.1.255. Một gói dữ liệu gửi đến địa chỉ này sẽ được truyền đến tất cả các máy trạm trên địa chỉ này. Trên mạng Internet, việc quản lý và phân phối địa chỉ IP là do các NIC (Network Information Center). Với sự bùng nổ của số máy tính kết nối vào mạng Internet, địa chỉ IP đ• trở thành một tài nguyên cạn kiệt, người ta đ• phải xây dựng nhiều công nghệ để khắc phục tình hình này. Ví dụ như công nghệ cấp phát địa chỉ IP động như BOOTP hay DHCP (Dynamic Host Configuration Protocol). Khi sử dụng công nghệ này thì không nhất thiết mọi máy trên mạng đều phải có một địa chỉ IP định trước mà nó sẽ được Server cấp cho một địa chỉ IP khi thực hiện kết nối. Tuy nhiên giải pháp này chỉ là tạm thời trong tương lai thì địa chỉ IPv6 sẽ đượcđưa vào sử dụng. 1.3.4. Địa chỉ IPv6 : 22
23. Cấu trúc Header của gói IPv6 được trình bày trong hình 4. Version Number Priority Flow Lable Pay load Length Next HeaderHop limit Source IP Address ( 128 Bits) Destination IP Address (128 Bits) Hình 4: Cấu trúc Header gói IPv6 Cấu trúc của gói IPv6 không hoàn toàn tương thích một cách trực tiếp với cấu trúc của gói IPv4, nó có cấu trúc để cho việc truyền dẫn càng nhanh càng tốt, và nó vẫn cùng hoạt động với IPv4. IPv6 có một số đặc điểm chính sau đây: • 128 bits địa chỉ thay cho 32 bits địa chỉ. • Thiết lập và cấu hình đơn giản : IPv6 có thể tự động đặt cấu hình các địa chỉ cục bộ. • Định dạng Header đơn giản một vài trường đ• được bỏ đi hoặc trở thành không bắt buộc. Sự định dạng Header mới này cải thiện tính năng của bộ định tuyến và dễ dàng thêm các loại Header mới. • Cải tiến sự trợ giúp đối với các tuỳ chọn và các mở rộng. • Sự trợ giúp đối với việc xác nhận đúng và sự m• hoá dữ liệu. Sự trợ giúp đối với việc xác nhận đúng, tính chân thật của dữ liệu, tính bí mật của dữ liệu là một phần của kiến trúc IPv6. • Không giống như IPv4 các gói dữ liệu trong IPv6 nói chung không bị phân mảnh. Nếu sự phân mảnh được yêu cầu nó sẽ được thực hiện không phải bằng các bộ định tuyến mà bằng nguồn của các gói dữ liệu. Đối với một gói dữ liệu bị phân mảnh, Host nguồn sẽ sinh ra một giá trị tự nhận diện duy nhất. IPv6 có 128 bit địa chỉ dài hơn bốn lần so với IPv4 nên khả năng theo lý thuyết có thể cung cấp một không gian địa chỉ lớn hơn nhiều. Đây là không gian địa chỉ cực lớn với mục đích không chỉ cho Internet mà còn cho tất cả các mạng máy tính, các hệ thống viễn thông, hệ thống điều khiển và thậm chí còn cả các vật dụng trong gia đình. Địa chỉ IPv6 được phân ra là 3 loại chính như sau : 1. Unicast Address: Địa chỉ đơn hướng là địa chỉ dùng để nhận dạng từng nút một (điểm nút là tập các thiết bị chuyển mạch nằm ở trung tâm như Router chẳng hạn) cụ thể là một gói dữ liệu được gửi tới một địa chỉ đơn hướng sẽ được chuyển tới nút mang địa chỉ đơn hướng đó. 2. Anycast Address: Địa chỉ bất kỳ hướng nào. Là địa chỉ dùng để nhận dạng một tập hợp nút bao gồm nhiều nút khác nhau hợp thành, cụ thể là một 23
24. gói số liệu được gửi tới một địa chỉ bất cứ hướng nào sẽ được chuyển tới một nút gần nhất trong tập hợp nút mạng địa chỉ Anycast đó. 3. Multicast Address : Địa chỉ đa hướng. Là địa chỉ dùng để nhận dạng một tập hợp nút. Tập hợp nút bao gồm nhiều nút khác nhau hợp thành, cụ thể là một gói số liệu được gửi tới một địa chỉ đa hướng sẽ được chuyển tới tất cả các nút trong địa chỉ Multicast đó. 1.4. Định tuyến IP : 1.4.1. Tổng quan về các giao thức định tuyến : Các giao thức định tuyến phải đạt được các yêu cầu đồng thời sau: • Khám phá động một topo của mạng. • Xây dựng các cây đường ngắn nhất. • Kiểm soát tóm tắt thông tin về các mạng bên ngoài, có thể sử dụng các metric khác nhau trong mạng cục bộ. • Phản ứng nhanh với sự thay đổi topo của mạng và cập nhật các cây đường ngắn nhất. • Làm tất cả các điều trên theo định kì thời gian. Vấn đề điều khiển mạng bao gồm 2 loại: tập trung và phân bố. Sự tập trung thường trong các "mạng thông minh" mà các node mạng tự nó giữ sự liên quan đơn giản. Các tuyến được tính toán tập trung tại một bộ xử lí tuyến và sau đó phân bố chúng ra các router trên mạng bất cứ khi nào sự cập nhật được yêu cầu. Dẫu sao, hai vấn đề tồn tại với sự tập trung này: • Nó coi một sự thiết lập trước các đường giao tiếp giữa bộ xử lí tuyến tập trung và các router trong mạng. Nếu một phần của mạng bị cắt ra khỏi bộ tập trung xử lí này thì nó ngừng chức năng đảm bảo tin cậy. • Sự xử lí tải của việc tính toán lại tuyến cho toàn bộ mạng được tập trung vào một máy đơn giản, mà giảm một cách đúng lúc với các tuyến có thể thích ứng với các điều kiện thay đổi của mạng. Ngược lại kiểu phân tán giả thiết rằng mỗi router tham gia trong sự khám phá topo và xử lí tính toán tuyến. Sự xử lí tải được chia sẻ bởi tất cả các router, và nếu các phần mạng bị cô lập, chúng sẽ thích ứng cục bộ các điều kiện mới của chúng nhưng vẫn giữ chức năng của nó trong mạng ( keep functioning). Internet sử dụng các giao thức phân tán. Đối với kiểu phân tán, các vùng phân chia thành các vùng tự trị AS (autonomous system). Các thành phần trong mộtAS chỉ biết về nhau mà không quan tâm tới các thành phần trong AS khác, khi có yêu cầu cầu giao tiếp với các AS khác sẽ thông qua thành phần ở biên AS Từ đó các giao thức định tuyến được chia thành giao thức trong cùng một AS là IGP ( Interior Gateway Protocol) và giao thức giao tiếp giữa các AS là EGP ( Exterior Gateway Protocol). 24
25. 1.4.1.1. IGP: Trong phạm vi AS, hầu hết các giao thức định tuyến IGP có thể được phân loại :  Distance vector (DV): giao thức vector khoảng cách xác định hướng (vector) và khoảng cách tới bất cứ liên kết nào trong mạng.  Link state (LS): cũng được gọi là shortest path first tạo lại topo chính xác toàn bộ mạng ( hoặc tối thiểu là một phần mạng mà router đặt ).  Balanced hybrid: Kết hợp cả link state và các thuật toán vector khoảng cách. Chú ý rằng không có thuật toán định tuyến nào là tốt nhất trong tất cả các mạng. Sự khác nhau cơ bản giữa hai phương thức routing DV và LS được mô tả trong bảng sau: Distance- Vector RoutingLink- State Routing 1. Mỗi router gửi tất cả bảng định tuyến cập nhật, nhưng chỉ tới các router lân cậnvới nó. 2. Giá trị ước lượng của đường truyền được gửi tới tất cả các mạng. 3. Thông tin được gửi đều đặn theo một chu kì xác định. 4. Một router xác định thông tin hop tiếp theo bằng cách sử dụng thuật toán phân bố Bellman-Ford để nhận được thông tin ước lượng giá trị của đường liên kết. 5. Sự hội tụ cập nhật thông tin chậm 1. Mỗi router gửi thông tin định tuyến tới tất cả các router khác. 2. Thông tin được gửi là giá trị chính xác chi phí liên kết tới các mạng kế cận. 3. Thông tin được gửi khi xảy ra sự thay đổi của mạng. 4. Một router đầu tiên xây dựng một mô tả cấu trúc mạng internet và sau đó có thể sử dụng bất cứ thuật toán định tuyến nào để xác định thông tin hop tiếp theo. Thuật toán thường sử dụng là SPF. 5. Cập nhật thông tin nhanh hơn, đòi hỏi bộ CPU và bộ nhớ cao hơn. 25
26. Tóm tắt một số giao thức định tuyến trong IGP: Tên giao thức Lớp thuật toán Nhận xét RIP DV Là giao thức IGP sớm nhất, metric là số đếm các hop đơn lẻ, dùng trong mạng nhỏ do đường bị giới hạn chỉ trong 15 hop, có khái niệm đơn giản về mạng, về phân cấp subnet/endpoint, chỉ đến RIP v2 mới hỗ trợ CIDR và variable subnet. OSPF LS Thay thế cho RIP. Có nhiều metric đồng thời được sử dụng, không hạn chế giới hạn mạng và là khuyến nghị chuẩn cho Internet. IGRP DV Độc quyền của Cisco systems, sau này phát triển lên EIGRP IS-IS LS Xuất phát từ mô hình OSI của IGP, mở rộng hoạt động trên các mạng IP. Liên quan tới OSPF, IS-IS có độ chính xác của metric nhỏ hơn và một số lượng giới hạn của các bản ghi link state có thể được thông báo trên mỗi gói. 1.4.1.2. EGP: Giao thức chuẩn đang được sử dụng trên mạng Internet hiện nay là BGPv4 đóng vai trò chủ yếu trong việc định tuyến thông tin giữa các AS . Mỗi AS có một hay nhiều router giao tiếp với một vùng liên kết AS gọi là các router vùng biên AS . BGP4 hoạt động trên các router biên này và cho phép chúng được phân bố các thông tin tới các AS lân cận về khả năng các mạng “có thể tới được” trong phạm vi AS nội bộ. Không giống IGP, BGPv4 không phải là DV( Distance Vector) hay LS (Link State) mà nó là một giao thức kiểu "path vector", nó mượn một số khái niệm chính của DV. Giải pháp DV cố gắng sử dụng một metric để biểu diễn đường tới các đích. Dẫu sao, do mỗi AS là tự do sử dụng các metric riêng của nó với tuỳ chọn của AS đó, BGP không thể xây dựng tin cậy inter-AS các đường forwarding chỉ với các metric thông báo bởi mỗi AS . Một giải pháp trạng thái liên kết cũng yêu cầu một sự giải thích chung của các trạng thái liên kết và các metric qua tất cả các AS cho giải pháp được tin cậy. Thêm vào đó, các vấn đề về mở rộng mạng cũng được kết hợp với việc giữ một cái nhìn tổng thể về inter-AS, đồng bộ hoá cơ sở dữ liệu trạng thái trên hàng trăm AS trên Internet. BGP cải tiến DV cơ sở bằng cách đưa ra ý tưởng mới về vector đường, nhờ đó mỗi router biên không chỉ thông báo sự tồn tại của một đường tới các mạng riêng biệt mà còn duyệt ra danh sách các AS xuyên suốt mà đường sẽ qua. Bất cứ router biên nào cho trước đều có thể xác nhận rằng một thông báo cho một mạng cho trước là "loop free" nếu số hiệu AS riêng của router biên đ• không xuất hiện trong vector đường. Sau khi một thông báo được chấp nhận, router biên nội vùng chèn số hiệu AS riêng của nó vào trong vector đường trước khi thông báo lại thông tin “có thể tới được” (reachability) tới các router kế cận của nó. BGP cung cấp cơ chế phức tạp, 26
27. tinh vi để điều khiển vấn đề thông báo các thông tin "có thể tới được", hỗ trợ các quyền ưu tiên quan hệ giữa các đường nối giữa các AS, và hỗ trợ các chính sách mà có thể hạn chế các AS mà lưu lượng chắc chắn nào đó có thể được định tuyến (routed). Vấn đề này sẽ được mô tả chi tiết trong phần tiếp theo. 1.4.1.3. Một số thuật ngữ cần quan tâm trong IP routing : 1. Topology change: Sự thay đổi cấu trúc mạng do hỏng đường liên kết hay thêm đường mới. Bất cứ sự thay đổi nào làm cho đường nối không sử dụng được hay không tin cậy đều làm thay đổi cấu trúc mạng.  Convergence: Việc xác lập cập nhật tất cả các router trên một mạng khi xảy ra thay đổi cấu trúc mạng.  ES - End System : Đề cập tới tất cả các node mạng không có chức năng định tuyến.  IS - Intermediate System : Đề cập tới một router có chức năng định tuyến.  Area : mộtnhóm mạng liên tục và gắn với các host mà xác định trong mộtquyền quản lý hay điều hành mạng.  Domain : Là một tập hợp các vùng kết nối. Các miền routing cung cấp các kết nối đầy đủ giữa tất cả các ES trong phạm vi của chúng.  Levelmộtrouting : Định tuyến trong phạm vi Level1.  Level2 routing : Định tuyến giữa các vùng Level1.  Metric : Phần dữ liệu mà mộtgiao thức định tuyến sử dụng để thực hiện quyết định định tuyến. Metrics có thể là số hop, băng thông, độ tin cậy, tick, giá trị (cost), độ trễ, lưu lượng tải và MTU (Message Transfer Unit).  Path selection : Khi thiết kế mạng cần chú ý đến giao thức định tuyến sẽ quan tâm tới metric loại nào để đạt được sự “ thông minh” và hiệu quả tin cậy là cao nhất. Nếu không có đường dư ra thì việc lựa chọn tốc độ đường hay tải đường kết nối là không quan trọng như khi một mạng có nhiều đường dư.  Static & Dynamic Routing : Định tuyến tĩnh Định tuyến động * Các tuyến được học bởi router khi một nhà quản lí thiết lập các tuyến bằng tay. Nhà quản trị phải cập nhật các tuyến này cũng bằng tay khi có sự thay đổi cấu trúc mạng. 27
28. * Bất lợi lớn nhất là không thích ứng được sự thay đổi của mạng. * Thường dùng với mạng có cấu trúc không bao giờ thay đổi * Hầu hết các kết nối giữa các tổ chức tới IDP là định tuyến tĩnh. Khi đó đường traffic coi như cố định và tuyến là mặc định (default gateway). Khi đó router không cần đường vào định tuyến tới mạng Internet. Định tuyến tĩnh trở nên quan trọng khi mà phần mềm Cisco IOS không thể xây dựng một tuyến tới một đích riêng. Các tuyến tĩnh cũng hữu ích cho việc xác định một "gateway of last resort" mà tất cả các gói không định tuyến được sẽ được gửi. * Các tuyến được học bởi router một cách động sau khi một nhà quản trị định cấu hình một giao thức định tuyến để giúp quá trình xác định tuyến. * Khi thay đổi mạng, các thông tin sẽ cập nhật ngay tại các bảng định tuyến. Tóm lại, phải kết hợp giữa định tuyến tĩnh và động để phù hợp với việc thiết kế mạng.  Multiprotocol Routing: Cisco router có thể hoạt động và sử dụng nhiều giao thức định tuyến đồng thời. Chúng ta xem xét họ xử lí như thế nào khi nhận được các tuyến cho cùng một mạng từ hai giao thức định tuyến khác nhau. Router thiết lập “ khoảng cách quản lí” ( administrative distance) cho mỗi giao thức định tuyến, khi hoạt động, khoảng cách này được sử dụng như trọng số định tuyến ( weight routes) tới cùng mộtmạng mà được học trên 2 giao thức định tuyến khác nhau. Administrative distance: Khi mộtrouter của Cisco nhận thông tin định tuyến, thông tin này được đánh gía và mộttuyến hợp lệ được đặt vào bảng định tuyến của router. Có thể mộtrouter hoạt động nhiều giao thức và nhận được thông tin định tuyến cho cùng mộttuyến qua 2 giao thức khác nhau. Router sẽ quyết định lựa chọn sử dụng giao thức naò dựa vào một trọng số. Mỗi giao thức được đánh trọng số khác nhau: Directly 0 Static route 1 EIGRP 5 Các giao thức có trọng số nhỏ hơn (cùng mộttuyến) sẽ được lựa chọn. Sở dĩ có sự phân chia trọng số như vậy là nhờ đánh giá vào ý nghĩa các metric trong mỗi giao thức. Ví dụ: IGRP trọng số nhỏ hơn RIP do RIP chỉ quan tâm đến số hop tối ưu trong khi IGRP sử dụng cả dải thông, độ tin cậy tải trong việc tính toán hiệu quả đường đi. 1.4.1.4. Vấn đề lặp trong định tuyến (routing loop ) và cách khắc phục : 28
29. Routing loop có thể xảy ra khi định tuyến quyết định dựa trên các thông tin không đúng, dẫn đến các gói đi trên các đường mà nó đ• đi qua rồi,đi lòng vòng trên mạng, kết quả là làm tăng lưu lượng mạng một cách không cần thiết . Các phương pháp tránh loop : 1.Count-to-infinity: Có nhiều giao thức đặt một giới hạn cho các giá trị metric, gía trị này đưa ra để chỉ sự không xác định, cung cấp các điều kiện biên cần thiết để tránh lặp tuyến tiếp tục xaỷ ra. Giá trị không xác định đủ lớn cho metric để metric với tuyến hợp lệ sẽ không bao giờ đạt giá trị đó nhưng đủ nhỏ để tuyến lặp không thể tồn tại cho sự mở rộng các chu kì thời gian. Ví dụ RIP đặt số hop tối đa là 16, IGRP đặt là 100. 2.Split Horizon: Tránh các routers không gửi lại các thông tin định tuyến quay trở lại router mà nó “ học “ được đường đi từ router đó. ( Vẫn có thể xảy ra lặp đối với cấu trúc mạng vòng). 3.Cơ chế Hold- down : Tránh thay đổi tuyến được thực hiện trước khi mạng hội tụ trên sự thay đổi trước đó. Tránh cập nhật thông tin từ việc thiết lập lại các thông tin không đúng. Khi mộtrouter nhận được một cập nhật mà chứa mộtcấu trúc thay đổi, hold- down timer sẽ bắt đầu. Bất cứ cập nhật nhận được trong thời gian này sẽ bị huỷ. Nếu router nhận được thông tin tuyến với metric tốt hơn nó sẽ cập nhật vào bảng định tuyến thay thế cho dữ liệu cũ. Thời gian hold timer được đặt ít nhất phải lớn hơn 3 lần thời gian cập nhật thông tin toàn bộ tuyến trong mạng. Nếu hết thời gian cho phép, tuyến tới mạng lỗi sẽ bị xoá khỏi bảng định tuyến của các router. 1.4.2. RIP (Routing information Protocol ): Được đề cập trong RFC 1058 và RFC 1723. Là giao thức định tuyến "distance vector" mà sử dụng số đếm là số hop trong metric của nó. RIP được sử dụng rộng r•i cho định tuyến lưu lượng trong mạng Internet và là giao thức IGP, nghĩa là thực hiện trong phạm vi một miền AS đơn. RIP gửi các bản tin cập nhật theo các chu kì thời gian là 30 giây và khi cấu trúc mạng thay đổi. RIP tránh loop bằng cách giới hạn số hop cho phép truyền trên một đường từ nguồn tới đích tối đa là 15. Nếu quá giá trị này thì coi như mạng nối với router đó là không thể tới được.RIP cũng thực hiện các cơ chế split-horizon và hold-down để tránh các thông tin không đúng bị truyền theo RIP Timer : sử dụng các bộ đếm để điều chỉnh performance của nó. Bao gồm một bộ thời gian cập nhật định tuyến, một bộ timeout và một bộ route- flush. Đồng hồ thông tin cập nhật thiết lập là 30 giây. Mỗi đầu vào bảng định tuyến có một bộ thời gian route- timeout liên kết với nó. Khi bộ đếm thời gian timeout hết hạn, tuyến đươc đánh dấu không hợp lệ nhưng vẫn duy trì trong bảng cho đến thời gian route-flush hết hạn. RIP chỉ thích hợp với mạng nhỏ, yêu cầu thấp do RIP không hiểu được 29
30. các cấu hình netmask, khả năng nhận thực kém (thiếu trường địa chỉ nguồn, chỉ có trường địa chỉ đích), không có phần địa chỉ Multicast. Các nhược điểm trên được khắc phục với RIP 2 (Xác định trong RFC 1723). 1.4.3. IGRP ( Interior Gateway Routing Protocol ): Khả năng mở rộng mạng lớn, nhanh chóng đáp ứng sự thay đổi mạng, các metric có ý nghĩa hơn, hỗ trợ nhiều đường ( từ nguồn tới đích). 1.4.3.1. Các mục đích của IGRP: ổn định tuyến ngay cả khi mạng rất lớn hoặc rất phức tạp. Hạn chế không xảy ra lặp, thậm chí chỉ là trong thời gian ngắn. Nhanh chóng đáp ứng với thay đổi cấu hình mạng để ít bị quá tải. IGRP tự nó không sử dụng nhiều băng thông hơn những gì mà thực tế cần cho nhiệm vụ của nó.Nó chia lưu lượng ra nhiều tuyến song song khi chúng quá lớn. Đưa vào tính toán tỉ lệ lỗi và mức của lưu lượng trên các đường khác nhau. Khả năng kiểm soát nhiều cấp dịch vụ với một tập thông tin đơn lẻ. Mạng hiện tại thực hiện IGRP cho TCP/IP. IGRP ra đời trở thành một công cụ khắc phục được các hạn chế của RIP, khi mà nhu cầu mở rộng mạng ngày càng nhiều. IGRP là giao thức mà cho phép xây dựng bảng định tuyến bằng cách trao đổi các thông tin với các gateway khác. Một gateway đưa ra các thông tin đầu vào cho tất cả các mạng mà nó nối tới. Nó lấy các thông tin của các mạng khác bằng cách trao đổi thông tin định tuyến với các gateway cận kề. Trong trường hợp đơn giản nhất, gateway sẽ tìm ra một đường cho các gói mà phải gửi, giao tiếp mạng phải được sử dụng, và thông tin metric.Thông tin metric là tập hợp các đặc tính để xác định đầy đủ cho một tuyến đường. Điều này cho phép gateway so sánh các đường mà nó được “nghe” từ các gateway khác nhau và đưa ra quyết định chọn tuyến.Thường có nhiều trường hợp mà nó thực hiện chia lưu lượng ra hai hay nhiều đường. IGRP sẽ làm điều này khi nào mà cả hai đường là tốt như nhau. Người sử dụng cũng có thể cấu hình nó để chia lưu lượng khi các đường hầu như tốt như nhau.Trong trường hợp này nhiều lưu lượng sẽ được gửi trên đường với metric tốt hơn . 1.4.3.2. Các thông số metric của IGRP: 1.Thời gian trễ cấu hình (Topological delay time): là lượng thời gian mà nó sẽ chiếm để đi tới đích, giả thiết một mạng không tải (unloaded). Dĩ nhiên có thêm trễ khi mạng có tải. Dẫu sao, tải được đếm bằng cách sử dụng cấu hình chiếm kênh, không cố gắng để đo trễ thực tế. 2.Băng thông của phần băng thông hẹp nhất của đường. 3.Thời gian chiếm kênh của đường. 4.Độ tin cậy của đường. 1.4.4. OSPF ( Open Shortest Path First ): Là một giao thức định tuyến phát triển cho các mạng IP từ IGP ( Interior Gateway Protocol), phát triển bởi một nhóm trong IETF, được thành lập năm 30
31. 1988 để thiết kế một IGP dựa trên thuật toán SPF sử dụng cho Internet. Giống như IGRP, OSPF được tạo ra từ giữa những năm 80 khi mà RIP trong tình trạng không thể đáp ứng nhu cầu phát triển mạng. Nó có hai đặc điểm chính: là giao thức mở, có nghĩa là các tiêu chuẩn của nó là trong public domain, được đưa ra trong RFC 1247; nó dựa trên thuật toán SPF mà tiêu biểu là Dijkstra. OSPF là giao thức định tuyến kiểu “link-state”: nó gửi thông tin trạng thái tới tất cả các router khác trong cùng phân cấp vùng.Thông tin trên các giao tiếp sử dụng các metric và các biến khác trong OSPF LSA. Các OSPF router lưu trữ thông tin “link-state”, chúng sử dụng thuật toán SPF để tính toán đường đi ngắn nhất tại mỗi node.OSPF khác với RIP và IGRP- các router sử dụng thuật toán “distance-vector”, gửi tất cả hay một phần bảng định tuyến trong các bản tin cập nhật tuyến tới các router lân cận . OSPF hoạt động trong phạm vi một phân cấp định tuyến AS ( tập hợp các mạng quản lí chung chia sẻ một chiến lược định tuyến chung ).Một AS có thể chia ra một số vùng, mà được nhóm một chuỗi các mạng và host liên kết tương ứng. Các router với nhiều giao tiếp có thể tham gia vào nhiều vùng. Các router này được gọi là các router vùng biên, duy trì các cấu trúc dữ liệu cho mỗi vùng. Một cấu trúc dữ liệu thực chất là bức tranh toàn cảnh của các mối quan hệ giữa các mạng và các router. Cơ sở cấu trúc dữ liệu chứa sự thu thập của các LSA nhận từ tất cả các router trên cùng một vùng.Vì các router trong cùng một vùng chia sẻ cùng thông tin, chúng có cấu trúc dữ liệu xác định của vùng đó. Thuật ngữ domain đôi khi được sử dụng để mô tả một phần của mạng mà tất cả các router có cấu trúc dữ liệu xác định.Domain thường xuyên sử dụng tương đương là AS. Cấu trúc của một vùng độc lập với bên ngoài. Để giữ sự tách biệt cấu trúc vùng, OSPF chuyển ít lưu lượng hơn trường hợp không phân vùng.OSPF backbone dùng để trao đổi thông tin giữa các vùng bao gồm tất cả các router biên vùng, các router này không hoàn toàn chứa trong bất kì vùng nào và các router biên vùng được nối với nhau. Các router vùng backbone sử dụng cùng thủ tục và thuật toán để duy trì thông tin định tuyến trong phạm vi backbone. Các vùng có thể được định nghĩa theo một cách mà backbone không liên tục. Trong trường hợp này, kết nối backbone phải được khôi phục qua các đường ảo- là đường được cấu hình giữa bất kì backbone router nào mà chia sẻ một kết nối tới một vùng không phải là backbone và chức năng giống như khi nối trực tiếp. Các router biên AS chạy OSPF “ học” về các router bên ngoài qua các EGP. Sử dụng thuật toán SPF trong việc thiết lập cây đường ngắn nhất. Ngoài ra đặc điểm của OSPF là định tuyến đa đường và định tuyến trên cơ sở các yêu cầu tầng trên (ToS). Hỗ trợ định tuyến ToS các giao thức lớp trên có thể xác định các loại riêng của dịch vụ. OSPF cung cấp một hay nhiều 31
32. metric. Nếu chỉ một metric được sử dụng, nó xem như được toàn quyền quyết định và ToS không được hỗ trợ. Nếu nhiều metric được sử dụng, ToS hỗ trợ lựa chọn bằng việc sử dụng các metric tách rời cho mỗi 1/8 liên kết được tạo bởi các bit IP ToS ( độ trễ, khả thông và độ tin cậy các bit ).Ví dụ: các bit IP ToS xác định trễ thấp, khả thông thấp và độ tin cậy cao, OSPF tính toán các tuyến tới tất cả các đích dựa trên thiết kế ToS này. IP subnet mask được gộp với mỗi đích được báo trước, có khả năng VLSM (Variable- Length Subnet Mask ).Với VLSM, một mạng IP có thể phá vỡ ra nhiều subnet với kích thước biến đổi. Điều này cung cấp quản lí mạng với cấu hình mạng linh hoạt. 1.4.5. IS-IS ( Intermediate system to Intermediate system ): IS-IS thuộc loại link-state. Nó flood (tung ra) trên mạng thông tin trạng thái liên kết đơn để xây dựng một cái nhìn toàn diện, rõ ràng về cấu hình mạng. Để đơn giản việc thiết kế và vận hành router, IS-IS phân ra 2 cấp Level1 và Level2 IS. Các Level1 IS giao tiếp với nhau trong mộtvùng. Level 2 IS định tuyến giữa các Level1và dạng thức một intradomain routing backbone. Phân cấp định tuyến backbone, đơn giản trong thiết kế vì Level1 IS chỉ cần biết IS level2 gần nhất. Giao thức routing backbone cũng có thể thay đổi mà không ảnh hưởng giao thức bên trong Level1. Mỗi ES tồn tại trong mộtvùng riêng. OSI routing bắt đầu khi các ES nhận ra IS gần nhất bằng cách nghe các gói ISH. Khi một ES muốn gửi một gói tới ES khác, nó gửi gói tới một trong các IS mà nối trược tiếp trên mạng. Router sau đó sẽ xem địa chỉ đích và hướng gói đi theo đường tốt nhất. Nếu ES đích trên cùng phân hệ mạng, IS nội vùng sẽ biết điều naỳ nhờ nghe ESH và sẽ hướng gói đi phù hợp. IS-IS cũng phải cung cấp một bản tin redirect (RD) trở về nguồn để nói rằng có hơn một đường trực tiếp có thể tới. Nếu địa chỉ đích trong phân mạng khác nhau, Level1 IS gửi gói tới Level2 IS gần nhất. Gói tiếp tục chuyển qua IS khác tới đích, IS chuyển gói theo đường tốt nhất tới khi gặp đích. Các bản tin cập nhật trạng thái giúp các IS biết về cấu trúc mạng. Đầu tiên mỗi IS phát ra một sự cập nhật xác định các ES và các IS mà nó nối tới, và liên kết với các metric. Sự cập nhật sau đó được gửi tới tất cả các IS kế cận và flood nó tơí tất cả router lân cận của chúng. Khi cấu trúc mạng thay đổi, sự cập nhật mới sẽ được gửi đi. Quá trình flood này thường gây ra tắc nghẽn mạng nên phải hạn chế bằng cách: các router kiểm tra các gói ( được đánh thứ tự ) nếu là gói mới thì cập nhật và flood, ngược lại sẽ huỷ gói. IS-IS sử dụng một metric mặc định yêu cầu đơn lẻ với một giá trị số lượng đường max =1024. Metric được quyết định và thường được thiết lập 32
33. bởi một quản trị mạng. Bất cứ kết nối đơn lẻ nào có thể có một giá trị max = 64, và các đường nối được tính toán bằng cách tính tổng các giá trị kết nối. Giá trị metric cao nhất được đặt cho các mức này để cung cấp độ mịn để hỗ trợ các kiểu đường nối khác nhau khi tại cùng thời điểm, chắc chắn rằng thuật toán đường đi ngắn nhất sử dụng cho tính toán tuyến sẽ đạt hiệu quả phù hợp. IS-IS cũng được định nghĩa 3 metric lựa chọn: trễ, chi phí và lỗi. 1.4.6. EIGRP ( Enhanced IGRP ): Phát triển từ IGRP từ nhu cầu mở rộng mạng, sự thích ứng với các yêu cầu khác nhau và sự thay đổi trong mạng. EIGP tích hợp khả năng của các giao thức “link-state” với các giao thức “distance-vector”. Nó hợp nhất với DUAL ( Diffusing-Update ALgrorithm) phát triển tại SRI International bởi Dr J.J. Garcia. EIGRP cung cấp sự tương thích và hợp nhất với các router IGRP. Một cơ chế tự động phân bố lại cho phép các IGRP router được thêm vào mạng EIGRP và ngược lại có thể thêm dần EIGRP vào trong mạng IGRP hiện tại. Vì các metric cho cả 2 giao thức là có thể dịch được trực tiếp, chúng dễ dàng so sánh khi chúng là các tuyến mà xuất phát trong các AS riêng của chúng. Thêm vào đó EIGRP đối xử các tuyến IGRP như các tuyến ngoài và cung cấp một cách tốt nhất cho quản lí mạng để tuỳ biến chúng ( customize ). Các khả năng chính của EIGRP so với các giao thức khác gồm có: hội tụ nhanh, hỗ trợ VLSM ( Variable-Length Subnet Mask ), hỗ trợ cho cập nhật cục bộ và hỗ trợ cho nhiều giao thức mạng. 1.4.7. BGP ( Border Gateway Protocol ): BGP là một giao thức định tuyến giữa các AS, được xây dựng dựa trên các RFC 904,1092,1093. Chức năng chính của một hệ thống BGP là trao đổi thông tin mạng “có thể tới được” giữa các hệ thống BGP. Thông tin mạng có thể tới được này bao gồm thông tin trên danh sách của các AS mà thông tin "có thể tới được" đi ngang qua. Thông tin này đủ để xây dựng một graph của liên kết AS từ đó để các tuyến lặp được cắt tỉa và một số quyết định chính sách tại mức AS có thể được bắt buộc. BGPv4 cung cấp một tập hợp các cơ chế mới cho việc hỗ trợ các lớp định tuyến đa miền. Các cơ chế này bao gồm việc hỗ trợ cho việc thông báo một tiền tố IP và hạn chế khái niệm lớp mạng trong phạm vi BGP. BGP 4 cũng giới thiệu các cơ chế mà cho phép tập hợp các tuyến, kể cả tập hợp các đường AS. Các thay đổi này cung cấp sự hỗ trợ cho đề xuất lược đồ "supernetting". BGP thực hiện 3 loại định tuyến: + Inter-Autonomous System Routing : Giữa 2 hay nhiều BGP router trong các AS khác nhau. 33
34. + Intra-Autonomous System Routing: Giữa 2 hay nhiều BGP router trong phạm vi cùng AS . + Pass-through AS Routing: Giữa hai hay nhiều BGP peer router mà trao đổi lưu lượng qua một AS mà không chạy BGP. Chức năng chính của hệ thống BGP là trao đổi các thông tin “có thể tới được” bao gồm: danh sách các đường AS với các hệ thống BGP khác.Thông tin này có thể được sử dụng để xây dựng một graph của kết nối AS để có thể giảm bớt loop và với các mức chính sách quyết định AS có thể được bắt buộc. Mỗi BGP router duy trì một bảng định tuyến mà duyệt ra tất cả các đường có thể được để tới một mạng.Thay vì đó, thông tin định tuyến nhận từ các router vùng liên kết được giữ lại cho đến khi một cập nhật mới được nhận. Khi nào một router lần đầu tiên nối với mạng, BGP router trao đổi toàn bộ bảng định tuyến BGP. Tương tự, khi bảng định tuyến thay đổi, các router gửi phần bảng định tuyến của chúng mà bị thay đổi. Các BGP router không lập lịch trình cho việc cập nhật thông tin định tuyến và định tuyến BGP cập nhật thông báo chỉ những đường tốt nhất tới mạng. BGP sử dụng một metric định tuyến đơn để xác định đường tốt nhất tới một mạng cho trước. Metric này gồm một số hiệu đơn vị toàn quyền quyết định ( arbitrary ) mà xác định cấp độ quyền ưu tiên của một tuyến riêng. BGP metric điển hình được chỉ định cho mỗi liên kết bởi người quản lí mạng. Giá trị thiết lập này dựa trên một số tiêu chuẩn gồm số lượng của AS mà đường đi qua, sự ổn định, tốc độ, độ trễ hay giá thành. 1.4.7.1. Các loại bản tin BGP : Có 4 kiểu bản tin BGP như sau: 1. Open Message: Mở một phiên giao tiếp BGP giữa các vùng kết nối và là bản tin đầu tiên được gửi bởi mỗi bên sau khi một kết nối lớp giao vận được thiết lập. Bản tin này được xác nhận sử dụng một keep-alive message gửi bởi thiết bị vùng kết nối và phải được xác lập trước khi cập nhật, thông báo và keep-alive có thể được trao đổi. 2. Update message: Sử dụng để cung cấp cập nhật định tuyến từ các hệ thống BGP khác nhau, cho phép các router xây dựng một cái nhìn rõ ràng về cấu trúc mạng.Thông tin cập nhật được gửi sử dụng TCP để đảm bảo sự giao nhận tin cậy hoàn toàn. Bản tin cập nhật có thể bỏ ra một hay nhiều tuyến không tới được từ bảng định tuyến, đồng thời có thể thông báo một tuyến trong khi huỷ các tuyến khác. 3. Notification message: 34
35. Được gửi khi lỗi xảy ra. Các thông báo được sử dụng để đóng mộtphiên hoạt động và đưa thông tin tới các router kết nối: tại sao phiên này bị đóng? 4.Keep-alive message: Thông báo các vùng kết nối BGP rằng một thiết bị được kích hoạt. Keep- alive được gửi thường đủ để giữ cho một phiên không bị loại bỏ. 1.4.7.2. Các dạng gói BGP: 1. Dạng tiêu đề: Tất cả bản tin BGP sử dụng cùng tiêu đề gói cơ bản: Bản tin Open, Update và Notification phải thêm một số trường, nhưng bản tin keep-alive thì như cơ bản: Gồm 4 phần: Marker Length Type Data 16 2 1 Variable ( byte) Hình 5:Tiêu đề gói BGP bao gồm 4 trường. Marker: Chứa mộtgía trị nhận thực mà bản tin nhận được có thể biết trước. Length: Chỉ định tổng độ dài của bản tin theo byte. Type: Xác định kiểu bản tin : Open, Update, Notification, Keep-alive. Data: Chứa thông tin lớp cao hơn trong trường tuỳ chọn này. 2. Dạng bản tin Open: Các bản tin BGP Open bao gồm một tiêu đề BGP và các trường bổ sung. Hình 6 minh hoạ các trường bổ sung sử dụng trong các bản tin BGP Open. Version AS Hold-Time BGP Identifider Optional Parameters Length Optional Parameters 1 2 2 4 1 4 ( byte ) Hình 6: Bản tin BGP Open bao gồm 6 trường. Các trường trao đổi giữa 2 router BGP để thiết lập một quan hệ vùng liên kết . • Version: Cung cấp số hiệu BGP để cho bên nhận xác định liệu rằng nó đang hoạt động cùng version với người gửi. • AS: Cung cấp số hiệu AS của người gửi. • Hold-Time: Chỉ ra số hiệu thời gian lớn nhất trôi qua của một bản tin trước khi hết chức năng hoạt động. • BGP Identifier: Cung cấp nhận dạng BGP của người gửi ( một địa chỉ IP ), mà xác định tại lúc khởi đầu và đồng nhất cho tất cả các giao tiếp và tất cả các BGP vùng liên kết. • Optional Parameters Length: Chỉ ra độ dài của trường các thông số tuỳ chọn ( nếu hiện hữu). • Optional Parameters: Chứa danh sách các thông số lựa chọn. Chỉ một loại thông số tuỳ chọn hiện hành được định nghĩa: thông tin nhận thực. 35
36. Thông tin nhận thực bao gồm hai trường sau:  M• nhận thực: Chỉ ra loại nhận thực được sử dụng.  Dữ liệu nhận thực: Chứa dữ liệu sử dụng bởi cơ chế nhận thực. 1.5. Vấn đề chất lượng dịch vụ ( QoS ) trong mạng IP : 1.5.1. Các giao thức và tiêu chuẩn liên quan đến QoS: Một số kỹ thuật ( chẳng hạn ToS, IntServ) được đưa ra để kiểm soát QoS. Tuy nhiên chúng có các hạn chế như không thể cung cấp một framework cho sự dự trữ của dịch vụ để phù hợp các yêu cầu. Một trong các kỹ thuật này là ToS, nó cho phép phân biệt giữa lưu lượng kiểm soát mạng và lưu lượng người sử dụng. Dựa trên trường ToS trong tiêu đề IP, kỹ thuật này cung cấp sự phân loại dịch vụ một cách thô và ít lớp dịch vụ. ở đây, lớp dich vụ đ• được định nghĩa rất sớm trong khi các yêu cầu dịch vụ chính xác và người sử dụng chưa được xác định rõ ràng. Nó được lộ ra khi mà sự định nghĩa các lớp dich vụ không còn phù hợp cho việc đáp ứng các giới hạn yêu cầu dịch vụ. Do điều này, byte ToS thường không được hỗ trợ đầy đủ cho các router và các host. Một kỹ thuật khác là IntServ, đưa ra định nghĩa khá chuẩn, cung cấp dịch vụ end-to-end giữa các host cho các ứng dụng point-to-point và point-to- multipoint.Trong IntServ, các ứng dụng khởi tạo phiên làm việc dựa trên yêu cầu với mạng sử dụng giao thức nguồn dự trữ ( RSVP- Source Reservation Protocol). Phiên này định nghĩa các yêu cầu dịch vụ của ứng dụng, bao gồm các thông tin chẳng hạn như độ trễ, băng thông và nguồn dữ liệu. Các thuộc tính của RSVP được chỉ ra và sử dụng trong IntServ mang tính chất "mềm" và kết hợp các yêu cầu tài nguyên .Các khía cạnh đề cập trên đem lại thuận lợi cho IntServ, đáp ứng được những yêu cầu ứng dụng nhỏ nhất, tuy nhiên nó lại gây ra mức giá yêu cầu cao cho nguồn xử lí ( proccessing power ) và báo hiệu. RSVP truyền thống yêu cầu các bộ timer cho mỗi phiên và sự phân loại trong mỗi router làm cho bộ xử lí và bộ nhớ trở nên khá lớn để có thể đáp ứng.Trong một backbone Internet là các router, có rất nhiều phiên làm việc cho các router và các host riêng, và các router này không có đủ tài nguyên cần thiết để đáp ứng cho tất cả các phiên. Giới hạn này đ• hạn chế sự triển khai của IntServ tới vùng biên mạng và tạo các “đường hầm” ( tunel ) qua backbone mạng. Điều này sẽ làm giảm hiệu quả khi mà hiện nay không có sự đảm bảo rằng phần đường hầm với phần còn lại của phiên làm việc thoả m•n các yêu cầu end-to-end. 1.5.2. IntServ. Kỹ thuật IntServ (Integrated Service) sử dụng giao thức RSVP để dành trước tài nguyên trước khi truyền dữ liệu. Phía gửi sử dụng RSVP để gửi một bản tin PATH tới phía nhận để xác định các thuộc tính của lưu lượng sẽ gửi. Mỗi node trung gian sẽ chuyển tiếp bộ bản tin PATH tới các node kế 36
37. tiếp. Khi nhận được bản tin PATH, bên nhận được sẽ gửi bản tin RESV để yêu cầu tài nguyên cho luồng. Các node trung gian trên đường đi có thể chấp nhận hay từ chối các yêu cầu chứa trong bản tin RESV. Nếu yêu cầu bị từ chối, router sẽ gửi bản tin báo lỗi cho phía nhận, quá trình báo hiệu kết thúc. Nếu yêu cầu được chấp nhận, tài nguyên được dành cho luồng và các thông tin trạng thái liên quan của luồng sẽ được cài đặt vào router. RSVP có nhiều cấp bậc khác nhau và khó khăn trong việc thực hiện vì việc chuyển tiếp các gói dựa trên trạng thái của gói tại mỗi node, các quyết định này yêu cầu các gói RSVP phải mang một số thông tin "tóm tắt" để định phiên làm việc của chúng. Các router trung gian phải có một bảng định tuyến động chứa phương pháp xử lí các thông tin "tóm tắt" đó và thông tin về việc " dành trước tài nguyên". Khi router nhận được một gói thuộc một phiên làm việc RSVP nó phải tham chiếu vào bảng để biết cách xử lí gói như thế nào. 1.5.3. Diff-Serv. Khác IntServ,DiffServ ( Differentiated Service) không cung cấp dịch vụ kiểu end-to –end cho host/application. Đúng hơn là nó tạo ra một tập hợp các “ building block ” và cung cấp một chức năng cho việc xây dựng các dịch vụ end-to-end qua mạng.DiffServ có một số điểm giống ToS nhưng kết quả ứng dụng tốt hơn. DiffServ có khả năng mở rộng hỗ trợ cho các router ở vùng lõi ( core ) mạng Internet để tránh trạng thái báo hiệu trên từng phiên “per-session” như trên đ• nói. Thay vì đó, mỗi gói mang thông tin về lớp dịch vụ. Sau đây, chúng ta sẽ xem xét nguyên tắc làm việc của DiffServ. DiffServ là một cách cung cấp QoS qua một mạng thông qua tập hợp “building block” mà có thể được sử dụng cùng nhau theo thứ tự để hoàn thành dịch vụ tới end- customer. Một trong các “building block” chủ yếu là PHB ( Per Hop Behavior), được mô tả như hình dưới: Hình 7: PHB được chỉ ra bởi DSCP trong tiêu đề IP. DiffServ định nghĩa một số cách “đối xử dữ liệu” (data treatment),gọi là PHB, mà có thể được gắn với các gói trong mỗi node. PHB được sử dụng để xác định cách “đối xử” cho gói trong phạm vi node đó. Cách “đối xử ” này gồm sự lựa chọn hàng đợi và lập lịch gắn với giao tiếp vùng biên mạng và ngưỡng tắc nghẽn .Ví dụ, một cách “đối xử ” có thể lựa chọn một hàng đợi với mức ưu tiên lập lịch cao nhưng ngưỡng cho tắc nghẽn thấp, và một lược đồ quản lí tắc nghẽn. Nếu một gói được đưa ra một cách “đối xử “ tương tự taị mỗi node qua mạng thì kết quả các gói qua mạng end-to-end có thể được nhận ra xác định. 37
38. Các gói được đánh dấu cách đối xử thông qua trường DS, là trường sử dụng byte ToS trong tiêu đề IP, trường này được lựa chọn bắt nguồn từ đinh nghĩa của nó là chỉ ra thông tin dịch vụ, trước đây đ• được sử dụng nhưng không hiệu quả. Trong phạm vi byte DS, một trường DSCP ( DiffServ Code Point ) được định nghĩa.Gýa trị trong trường này xác định cách “ đối xử ” gắn với gói trong phạm vi node đó trên mạng. Trường DS chứa 6 bit cho DSCP và 2 bit hiện nay chưa sử dụng và dự trữ cho tương lai, 6 bit sử dụng như một bảng đánh thứ tự cho các PHB. Nó cho phép 64 codepoint độc lập. Các codepoint này sẽ ánh xạ xác định cách đối xử. Tuỳ thuộc vào ánh xạ này, có thể có nhiều codepoint được lựa chọn cho cùng cách đối xử. Chương 3: Các vấn đề trong mạng Internet ngày nay. 3.1. Mạng Internet ngày nay. Mọi người đều nhận ra được sự quan trọng của chiến lược truy nhập Internet. Internet là một cách hiệu quả cao để đưa các nhà kinh doanh và khách hàng của họ gần gũi nhau hơn. Hiện nay lợi tức của các nhà cung cấp đem lại từ việc bán các dịch vụ FR, ATM, và các đường leased lines, mà điển hình là trên mạng backbone ATM là rất lớn. Các đánh giá hiện hành đồng ý rằng nhu cầu cho các dịch vụ truy nhập Internet sẽ tiếp tục tăng lên cho tới thập kỉ tới. Các nhà cung cấp dịch vụ tiếp tục như thế nào cho lợi nhuận từ các dịch vụ giao vận đ• tồn tại trong khi các mạng của họ cần chuẩn bị để hỗ trợ cho các dịch vụ giá trị gia tăng cho tương lai ? Một tập hợp các dịch vụ IP mới sẽ vượt qua dịch vụ ngăn cách giữa truy nhập FR, ATM và Internet, mở ra một cơ hội đem lại lợi nhuận mới rộng lớn trong các dịch vụ IP. Do đó các nhà cung cấp muốn nới rộng ra các danh mục dịch vụ đầu tư của họ để nắm giữ các dịch vụ kinh doanh IP mới này, mà có tính riêng tư ( private) và QoS gần gũi với các khách hàng FR, ATM và lại có các đặc tính kết nối any-to-any của các mạng IP. Họ cần thiết làm điều này mà không loại bỏ các đầu tư của họ vào ATM. Trước đây, không có kĩ thuật nào thành công trong việc vượt qua lỗ hổng này. Chúng ta xem xét cụ thể hơn thông qua phân tích mang tính tổng quan sau đây: 3.1.1. Các vấn đề trong mạng IP hiện tại : Hiện nay lưu lượng IP được định tuyến và hướng đi trên Internet sử dụng các giao thức định tuyến IP. Chẳng hạn với IGP ( Interior gateway Protocol): OSPF, RIP sử dụng trong một AS hay giao thức định tuyến sử dụng giữa các AS là BGP. 38
39. • Các giao thức định tuyến nói trên chỉ hoạt động tốt trong cấu trúc mạng đơn giản, còn với topo mạng phức tạp sẽ gây ra mất cân bằng tải. • Thiếu quản lí lưu lượng: tất cả lưu lượng nhận dịch vụ best-effort và không có cách nào đoán trước và đảm bảo QoS mà sẽ cung cấp cho một luồng lưu lượng riêng. IntServ dựa trên RSVP được phát triển như một giải pháp cung cấp báo hiệu theo từng luồng và hỗ trợ quản lí lưu lượng. Tuy nhiên IntServ mắc phải vấn đề về khả năng mở rộng mạng do yêu cầu refresh theo chu kì phần tài nguyên dự trữ cho tất cả các luồng và cơ chế báo hiệu cồng kềnh .DiffServ ra đời gần đây bởi IETF không duy trì báo hiệu từng luồng trong mạng mà có cơ chế tập hợp luồng và khả năng cung cấp các lớp dịch vụ QoS theo yêu cầu nhờ vào trường DSCP. • Các giao thức định tuyến ít hoặc không có khả năng điều khiển luồng: Không có thông báo, hay kết hợp chặt chẽ tài nguyên mạng khả dụng hoặc đ• sử dụng. • Các thuật toán định tuyến sử dụng cho các giao thức trên có xu hướng hội tụ lưu lượng trên cùng các liên kết hay giao tiếp mạng, dẫn đến không có sự điều phối cân bằng và sự tắc nghẽn tải. • Thiếu sự điều khiển trên hệ thống định tuyến động làm cho các nhà khai thác mạng nói chung và các nhà cung cấp lớn nói riêng có ít khả năng dự tính trước lưu lượng và performance trong mạng của họ. Khó khăn cho các nhà quản lí mạng để thực hiện hiệu quả các chính sách giải quyết các vấn đề performance mạng, kĩ thuật điều khiển luồng với QoS hạn chế, kém hiệu quả trong quản lí tài nguyên mạng ngày nay. 3.1.2. Các giải pháp và xu hướng mạng trong tương lai: Theo dự đoán tới 2004 hơn 95% lưu lượng mạng công cộng chạy trên mạng sẽ là các ứng dụng của giao thức IP. Hiện nay hầu hết các ứng dụng mới đều được phát triển trên nền IP. ->2001 2001->2004 2004-> Hình 8-Xu hướng phát triển mạng . Vào giữa thập niên 90, các chuyển mạch ATM đưa ra một giải pháp khi các ISP yêu cầu nhiều băng thông hơn để đáp ứng lưu lượng tải tăng vọt. Các ISP, những người quyết định đưa các vùng core dựa trên ATM đ• tiếp tục phát triển và trong quá trình khám phá, các ATM PVC cung cấp một công cụ để đưa ra sự điều khiển rõ ràng trên lưu lượng khi nó truyền qua các 39
40. mạng của họ. Các ISP có các giao tiếp tốc độ cao, performance xác định, và chức năng PVC mà các chuyển mạch ATM cung cấp để quản lí hoạt động các mạng của họ. Khi so sánh các router dựa trên phần mềm truyền thống, các chuyển mạch ATM cung cấp các giao tiếp tốc độ cao hơn và băng thông tập hợp đáng kể hơn, do đó hạn chế hiệu ứng nút cổ chai trong core mạng. Như vậy, cả tốc độ và băng thông cung cấp performance xác định cho các ISP tại thời điểm khi mà performance của router đ• không xác định được. Một core dựa trên ATM hỗ trợ đầy đủ cho traffic engineering bởi vì nó có thể định tuyến rõ ràng các PVC. Các PVC định tuyến được làm bằng cách cung cấp một topo ảo tuỳ ý trên đỉnh topo vật lí của mạng mà các PVC được định tuyến để phân bố lưu lượng chính xác qua tất cả các liên kết để cho chúng được sử dụng công bằng nhất. Các khả năng traffic engineering hỗ trợ bởi các ATM PVC, làm cho các ISP có tính cạnh tranh cao hơn trong thị trường của họ, cho phép họ cung cấp chi phí thấp nhất và dịch vụ tốt hơn cho các khách hàng của họ. Thống kê trên từng PVC cung cấp bởi các chuyển mạch ATM tạo thuận lợi giám sát các mẫu lưu lượng cho việc sắp đặt và quản lí PVC. Các nhà thiết kế mạng khởi tạo cung cấp cho mỗi PVC để hỗ trợ các đối tượng traffic engineering xác định, và sau đó họ giám sát liên tục lưu lượng tải trên mỗi PVC. Nếu một PVC cho trước bắt đầu tắc nghẽn, ISP có thông tin nó cần thiết để cứu chữa bằng cách hoặc sửa đổi topo vật lí hoặc topo ảo để thích nghi sự dịch chuyển lưu lượng tải. Việc sử dụng lược đồ địa chỉ hoá trực giao giữa IP và ATM tách rời IP routers với các mạng chuyển mạch ATM. Theo lí thuyết, một mạng IP/ATM gồm có mối quan hệ logical IP subnets (LISs) bởi các routers ( tương tự sự sử dụng IP trong mạng LAN). ( IP/ATM được nêu trong RFC2225). ATM Forum đ• phát triển đa dịch vụ trên các chuyển mạch ATM - MOPA nhưng mang tính độc quyền. Cấu trúc IP/ATM chỉ là tạm thời để giải quyết ứng dụng ATM vào mạng LAN. Hạn chế trong việc khai thác tính linh hoạt của IP và chuyển mạch tốc độ cao với khả năng QoS của ATM. Giữa IP và ATM hoàn toàn trong suốt, không có sự ánh xạ giữa IP header vào các tế bào ATM. Một loạt các vấn đề còn tồn tại đối với mô hình IP/ATM như hiện tượng loop trong ATM ( không sử dụng được trường TTL trong gói IP ), khả năng mở rộng mạng, l•ng phí phần tiêu đề không hiệu quả chiếm tài nguyên mạng. Trở lại với hình 1, vùng core mạng sẽ tiến về phía sử dụng ngăn xếp giao thức 2 tầng ( two layer protocol stack ) chứa một tầng Optical và 1 tầng IP/MPLS. Một mạng đa dịch vụ yêu cầu QoS cấp cao, các khả năng kĩ thuật luồng và bảo vệ lưu lượng, những yếu tố mà không được hiện hữu trong các IP router ngày nay. 40
41. DiffServ WG của IETF với các khả năng QoS và MPLS WG có một số mở rộng phát triển cho 3 chức năng yêu cầu đầu tiên: QoS, Traffic Engineering và bảo vệ lưu lượng . Kết quả đầu tiên của MPLS là thêm khả năng Traffic Engineering cho họ giao thức IP và đ• được hoàn thành. MPLS phát triển nhưng vẫn có khả năng tích hợp với DiffServ. Hai kiểu báo hiệu được đưa ra hiện nay đối với mạng IP là: • Kiểu QoS RSVP mở rộng dựa trên IntServ.( RFC2210) • Kiểu QoS CR-LDP ( Constrain based Routing- Label Distribution Protocol) dựa trên các thông số lưu lượng mà là 1 phần của chính giao thức báo hiệu phát triển cho MPLS. (draft-ietf-mpls-crldp-applic-01.txt) Yêu cầu giao vận đa dịch vụ đặc biệt hơn yêu cầu cho TDM, FR có thể được giải quyết bởi tầng MPLS. Sự tiến triển từ TDM -> FR -> core MPLS chưa được thực hiện, do TDM và FR hiện nay là 2 dịch vụ rất lớn. Dẫu sao chúng sẽ được thay thế trong tương lai gần khi TDM và FR chỉ còn chiếm tỉ lệ nhỏ phần dịch vụ yêu cầu thì sẽ là lúc phù hợp để thực hiện các công cụ cho việc tích hợp giao vận trên mạng đa dịch vụ IP/MPLS. Như hình1 ; tầng ATM sẽ bị loại bỏ khi không còn cần thiết. Chú ý rằng hạn chế tầng ATM chỉ có nghĩa là giải phóng mặt phẳng điều khiển của ATM ( ATM control plane ). Các thiết bị ATM vật lí và giao vận cơ sở tế bào có thể được tích hợp vào mạng IP/MPLS bởi việc thực hiện 1 mặt phẳng điều khiển MPLS trong các phần cứng chuyển mạch ATM đ• tồn tại.[12] Phần tích hợp MPLS vào ATM được phân tích kĩ hơn trong phần 3. MPLS từ đưa ra cho các nhà cung cấp khả năng để có độ mở rộng tốt, các dịch vụ IP cấp cao end-to-end, với cấu hình và cách quản lí đơn giản hơn cho cả nhà cung cấp và khách hàng. Sử dụng MPLS, các carrier có thể chuyển giao các dịch vụ IP mà các nhà kinh doanh yêu cầu, qua các mạng chuyển mạch hoặc định tuyến. MPLS là kĩ thuật cho phép bảo vệ các nguồn lợi tức ( revenue) có giá trị ngày nay ( như FR và ATM đa dịch vụ ), trong khi tạo ra danh mục các dịch vụ đầu tư mở rộng của tương lai, mà các mạng IP riêng là đỉnh điểm (VPN). Phần đồ án này thảo luận về các cơ chế của sử dụng MPLS trong các môi trường cung cấp dịch vụ, chỉ ra MPLS cho phép khả năng mở rộng cao ( scability), QoS L3 thông minh, bảo mật, kết nối any-to-any trong các mạng ATM hoặc định tuyến với sự đơn giản hơn, dễ dàng quản lí hơn trước như thế nào, và khả năng đáp ứng với sự tăng trưởng nhanh chóng của môi trường đa dịch vụ ra làm sao. Các ứng dụng thế hệ tiếp theo. Rõ ràng các kĩ thuật trên Internet hiện tại sẽ không cần thay đổi nếu như chúng chỉ cần đáp ứng cho các yêu cầu thuần túy về email và dịch vụ kiểu click và đọc trên các trang Web. Nhưng các ứng dụng mới như các dịch vụ 41
42. thời gian thực mang voice, video chẳng hạn đòi hỏi độ tin cậy truy nhập và chất lượng dịch vụ. Sự tương tác với các dịch vụ (ví dụ IP Telephony) cần các độ trễ nhỏ và có thể dự đoán trước các thông số. Các nhà cung cấp dịch vụ thương mại tìm kiếm cách để chia sẻ nền tảng IP của họ tới nhiều khách hàng riêng trong khi đảm bảo rằng không có sự ảnh hưởng giữa các lưu lượng khách hàng với nhau (Dịch vụ mạng riêng ảo -VPN). Tất cả vấn đề trên đòi hỏi một mạng IP mới với vùng core linh hoạt hơn trước. Chúng ta xem chi tiết hơn thông qua hai phần dưới: Voice và Video Có lẽ bước phát triển hấp dẫn kế tiếp của Internet sẽ là hỗ trợ các ứng dụng thời gian thực. Việc ánh xạ các dòng bit kĩ thuật số từ các audio và video codec( coder/decoder) vào trong và lấy ra từ các gói IP là không phải khó. Cái khó ở đây là vấn đề thời gian truyền gói qua mạng Internet. Như đ• biết, việc truyền Voice trên mạng ATM hay trên bất bỳ một mạng thông tin nào thực chất là truyền dòng thông tin dữ liệu có tốc độ không đổi trong suốt quá trình thông tin. Và phải đảm bảo được những yêu cầu tối thiểu của việc truyền tín hiệu thoại là không trễ quá lớn (400ms) để tránh tiếng vang và những sự thăng giáng của âm lượng khi các gói tín hiệu thoại không đến đích đúng thời gian. Với tốc độ tín hiệu thoại là 64kbit/s mà thậm chí với các phương pháp biến đổi A/D cho tiếng nói khác với PCM còn cho tốc độ số liệu thấp hơn nhiều thì các mạng thông tin ví dụ như mạng chuyển mạch gói hay đối với mạng LAN mà tốc độ truyền thông tin từ 10Mbit/s đến 100Mbit/s thì việc truyền một hay vài kênh thoại hay cả tín hiệu hình ảnh động không phải là vấn đề băng thông không đáp ứng được. Mà vấn đề là đối với các mạng LAN thông thường hiện nay hoạt động theo phương thức CSMA/CD với mạng BUS hay Token Ring trong mạng Ring là không có cơ chế đảm bảo chất lượng dịch vụ. Trong các mạng này các thiết bị kết nối vào mạng là có quyền ngang nhau có thể truy nhập vào mạng để truyền dữ liệu tại bất kỳ thời điểm nào. Vì vậy ta thử hình dung nếu khi ta đang thực hiện truyền tín hiệu thoại có tốc độ có định trên mạng mà có một máy tính nào đó truy nhập vào và truyền một lượng lớn thông tin trên mạng thì chất lượng tín hiệu thoại sẽ giảm đi rõ rệt và sẽ bị ngắt qu•ng không thể chấp nhận được. Vấn đề này được khắc phục khi có cơ chế QoS rõ ràng chẳng hạn như ATM ( Voice over ATM hoặc Voice over IP over ATM ), MPLS. 1.2.2. Mạng riêng ảo- Virtual Private Network Do hạn chế về mặt thời gian nên phần ứng dụng VPN này không được đi sâu một cách hoàn chỉnh. Trong phần đồ án chỉ phác qua về VPN theo khía cạnh khái niệm và thiết kế mạng đơn giản (Xem phần 4- Các dịch vụ ứng dụng trên MPLS). 42
43. Đặc tính chủ yếu của một mạng riêng là lưu lượng khách hàng được tách riêng với cơ sở hạ tầng bên dưới và từ các khách hàng mà cùng chia sẻ cơ sở hạ tầng đó. Sự tách biệt thể hiện ở hai khía cạnh:  Tách biệt về topologycal: Nghĩa là các khách hàng có thể đưa vào bất cứ không gian địa chỉ nào và định tuyến họ lựa chọn.( một vấn đề phổ biến sử dụng cho các mạng riêng là địa chỉ IP sử dụng không thực sự là duy nhất (mang tính tổng thể) và sẽ xảy ra va chạm với người khác sử dụng cùng địa chỉ đó và hiện hữu trên Internet.)  Temporal isolation: Nghĩa là dịch vụ mạng riêng (in the face of bursty customer traffic engineering ) chỉ phụ thuộc vào các đặc tính của lưu lượng khách hàng đó. Tạo ra mạng riêng ảo yêu cầu các cơ chế mà cho phép một cơ sở hạ tầng chung ( ví dụ, một tập hợp các liên kết và các routers) được chia sẻ trong khi vẫn làm cho các khách hàng tin rằng họ được đảm bảo sự riêng tư .Các kĩ thuật chẳng hạn IP tunneling qua một backbone IP có thể hỗ trợ sự tách biệt về topological, nhưng IP backbone vẫn cần thiết được cam kết băng thông khả dụng xác định và độ trễ end-to-end cho các tunnels IP khác nhau. Ngày nay, hầu hết IP VPNs được xây dựng trên các dịch vụ WAN kết nối có hướng chẳng hạn FR hoặc ATM. Các kết nối ảo của FR và ATM sẽ đảm bảo được sự tách biệt và được sử dụng để xây dựng các mạng IP riêng, độc lập cho mỗi khách hàng. Dẫu sao, mỗi mạng riêng yêu cầu các router IP song song riêng của nó ( parallel set of IP router)-Khi đó phần dịch vụ "riêng ảo" được cung cấp bởi mạng FR hoặc ATM bên dưới. Nhiều nhà cung cấp dịch vụ đang tìm kiếm các cách để đạt được khả năng tương tự như IP router để tối thiểu hoá số lượng routers họ phải tái tạo ( replicate) và quản lí. Chẳng hạn một dịch vụ yêu cầu các khả năng tách biệt temporal từ thế hệ tiếp theo của các IP router và sẽ thực sự trở thành một IP VPN theo đúng nghĩa. 43