HẠ TẦNG MẠNG MPLS NGÀY NAY VÀ SỰ ĐÁP ỨNG
Giới thiệu tổng quan
MPLS là công nghệ chuyển tiếp dữ liệu dựa vào nhãn thay vì địa chỉ IP, giúp tối ưu hóa quá trình xử lý gói tin Trong mạng MPLS, gói tin được gán nhãn và các router sử dụng giao thức LDP để xây dựng kiến trúc mạng Khi gói tin vào mạng, bộ định tuyến ingress sẽ chèn nhãn, và các router trung gian chỉ cần xem xét nhãn trên cùng để thực hiện các hành động như swap, push, pop Tại bộ định tuyến egress, nhãn cuối cùng được gỡ bỏ, trả lại dữ liệu gói tin MPLS hỗ trợ kỹ thuật lưu lượng (TE), VRF và L2/L3 VPN, cho phép ISP tối ưu hóa băng thông và độ trễ, đồng thời giảm chi phí mạng Kỹ thuật lưu lượng MPLS sử dụng giao thức RSVP để thiết lập và duy trì LSP dựa trên yêu cầu tài nguyên mạng MPLS VPN cho phép tạo ra các mạng VPN riêng biệt với bảng định tuyến và chính sách riêng Hệ thống MPLS có khả năng tự động tái định tuyến nhanh chóng khi gặp sự cố, giúp tăng tốc độ truyền dữ liệu và giảm tải cho router, đồng thời kiểm soát QoS hiệu quả ở cấp độ nhãn.
Các vấn đề của mạng MPLS hiện tại
Sự phát triển của các công nghệ mạng hiện đại như SD-WAN, SDN và băng rộng đang đặt ra câu hỏi về khả năng thay thế mạng MPLS trong tương lai Tuy nhiên, theo khảo sát của tác giả trong [4], việc hoàn toàn thay thế MPLS trong vài năm tới là điều khó xảy ra Mặc dù vậy, mạng MPLS vẫn còn nhiều hạn chế cần được cải tiến.
Các nhà cung cấp dịch vụ và doanh nghiệp lớn đang đối mặt với những thách thức lớn do sự gia tăng và phức tạp của cơ sở hạ tầng mạng Mạng IP/MPLS trở thành một hoạt động chuyên sâu, gây khó khăn trong việc triển khai Các nhà cung cấp mạng đang chịu áp lực lớn từ những yêu cầu này.
3 gia tăng doanh thu giảm và sự cạnh tranh gay gắt đã tạo nên thách thức về sự đổi mới
Kỹ thuật MPLS tunnel hiện đang là một giải pháp hàng đầu cho việc cung cấp dịch vụ mạng, được hầu hết các nhà cung cấp dịch vụ triển khai Mỗi yêu cầu từ khách hàng đều có những đặc thù riêng, chẳng hạn như ngân hàng cần đường dẫn ưu tiên với dự phòng, mạng truyền hình yêu cầu kết nối tạm thời để phát sóng sự kiện, cơ quan chính phủ muốn gửi lưu lượng từ một số quốc gia nhất định, hoặc khách hàng cần đường dẫn băng thông cao và độ trễ thấp để truyền dữ liệu giữa trụ sở chính và trung tâm dữ liệu.
Hiện nay, việc cung cấp và vận hành dịch vụ mới cho khách hàng có thể mất nhiều ngày hoặc tuần, điều này không phù hợp với sự cạnh tranh hiện tại, khi khách hàng không muốn chờ đợi lâu Nhà cung cấp phải thường xuyên điều chỉnh mạng lưới để đáp ứng yêu cầu, trong khi việc đánh giá hiệu suất chi phí truyền dẫn trên từng thiết bị và liên kết thường sử dụng các công cụ lập kế hoạch cũ, dẫn đến việc cấu hình thủ công cho từng bộ định tuyến Hơn nữa, việc sử dụng thiết bị từ nhiều nhà cung cấp khác nhau gây ra chi phí OPEX cao và gia tăng nỗ lực kỹ thuật, do đó, nhiều thách thức phát sinh trong việc cung cấp và quản lý dịch vụ mới, bao gồm cả rủi ro từ quy trình thủ công có thể dẫn đến lỗi cấu hình.
Cách tiếp cận truyền thống trong mạng IP không còn hiệu quả do việc chuyển tiếp gói tin dựa trên nền tảng hop-by-hop, dẫn đến tắc nghẽn khi các gói cùng nguồn và đích đi theo cùng một tuyến đường Mặc dù giải pháp Kỹ thuật Điều khiển lưu lượng (TE) đã được đưa ra để cải thiện tình hình bằng cách cho phép các bộ định tuyến quyết định đường dẫn cho từng luồng lưu lượng cụ thể, nhưng vẫn gặp khó khăn trong việc triển khai và bảo trì Giao thức Dự trữ Tài nguyên (RSVP) cũng được phát triển để dự trữ tài nguyên trong mạng IP/MPLS, nhưng sự phức tạp của các giao thức phân bố nhãn như RSVP-TE đã gây ra nhiều thách thức trong vận hành và xử lý lỗi.
Mạng RSVP-TE tạo ra lưu lượng báo hiệu lớn, nhưng thiếu thông tin về topo mạng và gửi nhiều dữ liệu qua các đường hầm MPLS Do đó, các nhà điều hành mạng cần nhiều nhân lực có tay nghề cao để hỗ trợ việc thiết kế kiến trúc mạng và mở rộng quy mô, điều này có thể nhanh chóng trở thành một nhiệm vụ khó khăn.
Với sự phát triển của các công nghệ như 5G, IoT và AI, nhu cầu tính toán tại vùng biên mạng đang gia tăng, tạo áp lực lên kết nối IP và các giao thức Internet Để hỗ trợ khả năng mở rộng của các nút IP, cần một kiến trúc mạng mới và đột phá Mạng IP cần phát triển để đơn giản hóa việc sở hữu và vận hành, đồng thời tận dụng tự động hóa và thông tin từ khả năng kết nối SDN Cách tiếp cận truyền thống không còn hiệu quả cho việc mở rộng mạng IP về mặt kinh tế.
Hướng phát triển
Để đối phó với những thách thức trong việc mở rộng linh hoạt mạng cho mạng 5G, chiến lược phát triển mạng MPLS đã được đề xuất, tập trung vào ảo hóa và lập trình mạng, bao gồm cả mạng cắt (Network Slicing) nhằm cung cấp tính linh hoạt cho các dịch vụ và kết nối điện toán đám mây Các công nghệ nổi bật như SDN (Software Defined Network), NFV (Network Function Virtualization), SD-WAN, SR (segment routing) và NS (network slicing) đang được nghiên cứu và triển khai để đáp ứng những yêu cầu này.
Các công nghệ hiện đại như lập trình mạng, ảo hóa mạng và quản lý mạng tập trung đang hướng đến việc xây dựng một mạng lưới tiên tiến Tuy nhiên, việc triển khai các công nghệ này đòi hỏi một chiến lược rõ ràng và sự chuyển giao giải pháp mạng cần thiết cho các mạng lưới lớn, như của nhà cung cấp dịch vụ hoặc doanh nghiệp đa quốc gia Sự chuyển đổi công nghệ này cần được thực hiện theo từng giai đoạn cụ thể.
Một số công nghệ mạng hiện nay, như định tuyến phân đoạn (Segment routing) và mạng được xác định bằng phần mềm (SDN), có khả năng giải quyết ngay những vấn đề hiện tại trong mạng của các nhà cung cấp dịch vụ Những công nghệ này không chỉ hỗ trợ triển khai mạng kiến trúc MPLS mà còn tạo ra nền tảng cho một mạng lưới hiện đại, từ đó mở ra cơ hội cho việc áp dụng các công nghệ tiên tiến khác.
Bài luận này sẽ khám phá khả năng tích hợp giữa SDN, SR và MPLS nhằm nâng cao hiệu suất mạng Công nghệ định tuyến phân đoạn (SR) được coi là giải pháp mạng thuần định tuyến tương tự như MPLS Nhiều nghiên cứu cho rằng SR là nền tảng cho sự phát triển của công nghệ mạng SDN nhờ vào khả năng định tuyến nguồn mạnh mẽ, điều này cũng đồng nghĩa với việc các node mạng mà SDN mong muốn quản lý.
TỔNG QUAN VỀ CÔNG NGHỆ ĐỊNH TUYẾN NGUỒN
Định tuyến nguồn
Với sự phát triển của các kết nối mạng, vấn đề định tuyến và mạng Internet trở nên ngày càng quan trọng Mô hình mạng Internet phổ biến sử dụng cấu trúc phân cấp, trong đó nguồn chỉ cung cấp địa chỉ đích, trong khi các mạng trung gian và Gateways đảm nhận việc định tuyến gói tin qua nhiều con đường khác nhau Điều này yêu cầu sử dụng bảng định tuyến và giao thức tại các nút trung gian, làm cho hệ thống mạng trở nên phức tạp hơn Khi có tuyến đường mới từ nguồn đến đích, cần tính toán và cấu hình thủ công từng bộ định tuyến, dẫn đến chi phí OPEX cao và nỗ lực kỹ thuật lớn Việc quản lý dịch vụ mới gặp nhiều thách thức, trong đó một số phụ thuộc vào quy trình thủ công, làm tăng rủi ro cấu hình lỗi.
Một kỹ thuật định tuyến Internet cho phép nguồn gốc của các gói Internet chỉ định đường dẫn hoàn chỉnh, giúp loại bỏ nhu cầu về bảng và quyết định định tuyến tại các Gateway Tuy nhiên, điều này dẫn đến việc gói tin phải có định dạng phức tạp và chi phí cao hơn, do cần mang theo nhiều địa chỉ trung gian khác nhau tùy thuộc vào đường dẫn và đích Để giảm thiểu chi phí này, có thể thiết lập một tuyến cố định với các bảng kết nối khi kết nối được thiết lập.
3.1.1 Khái niệm định tuyến nguồn Ưu điểm chính của định tuyến nguồn là loại bỏ sự phức tạp định tuyến trách nhiệm từ các nút trung gian Thay vào đó, trách nhiệm định tuyến thuộc về các nút nguồn phải có khả năng xây dựng các tuyến đường hoàn chỉnh đến bất kỳ điểm đến mong muốn nào Định tuyến nguồn cũng loại bỏ sự cần thiết phải có thỏa thuận toàn cầu về tên mạng, vì tên của mỗi đích trở nên tương đương với đặc tả đường dẫn để đến được nút đích
Mối liên hệ giữa tên và đặc tả đường dẫn được thể hiện rõ trong sơ đồ địa chỉ của Steve Crocker Theo đề xuất của Crocker, các mạng cục bộ được biểu diễn bằng một switch duy nhất kết nối tất cả các máy chủ cục bộ, với một số đường dẫn từ switch này đến các switch khác để cung cấp kết nối mạng Đường dẫn đến điểm đến là một chuỗi địa chỉ chuyển mạch, trong đó đường dẫn cục bộ chỉ cần một địa chỉ, trong khi đường dẫn đến máy chủ lưu trữ từ xa yêu cầu thêm phần tử địa chỉ cho mỗi switch Nếu lưu lượng truy cập chủ yếu là cục bộ, độ dài địa chỉ đường dẫn có thể ngắn hơn do chỉ cần địa chỉ cục bộ cho lưu lượng này.
Nếu mỗi mạng cục bộ có tên được thống nhất toàn cầu, các máy chủ riêng lẻ có thể được chỉ định bằng tên mạng và số máy chủ cục bộ, độc lập với các đường dẫn hiện có Tuy nhiên, các thỏa thuận địa chỉ toàn cầu không cần thiết khi sử dụng định tuyến nguồn, vì bất kỳ máy chủ nào cũng có thể được giải quyết qua một đường dẫn chỉ định Điều này giúp đơn giản hóa việc bổ sung mạng mới hoặc thay thế máy chủ, vì các nút mới có thể được giải quyết bằng cách thêm một phần tử địa chỉ vào các đặc tả đường dẫn hiện tại Ví dụ, nếu máy chủ số 4 trong một mạng được thay thế bằng một mạng máy chủ, thì đường dẫn từ máy chủ A đến máy chủ E sẽ là (8,5,4,2).
Hình 3.1 Sơ đồ mạng
Để thêm mạng mới vào không gian địa chỉ phân cấp và định tuyến bằng Cổng, cần có thỏa thuận toàn cầu về tên mạng và cập nhật bảng định tuyến của Gateway bằng cách chèn một hàng mới cho mạng đó Chỉ những nguồn truy cập mạng mới cần nắm rõ cấu trúc liên kết mới liên quan đến địa chỉ nguồn.
Một nhược điểm của việc chỉ định đích theo tên đường dẫn của chúng là
Tên của điểm đến được xác định bởi vị trí của nguồn Hai máy chủ khác nhau có thể giao tiếp với cùng một bên thứ ba nhưng lại có các đường dẫn khác nhau, dẫn đến việc tạo ra các tên khác nhau cho cùng một điểm đến Tình huống này tương tự như việc quay số tiền tố đặc biệt từ đường dây điện thoại "bên trong" hoặc sử dụng tiền tố 3 chữ số từ đường dây điện thoại "bên ngoài" để kết nối đến cùng một điện thoại.
3.1.2 Nguyên lý hoạt động định tuyến nguồn
Mô hình mạng chuyển mạch đơn của Crocker rất phù hợp cho các mạng vòng lặp và mạng kết nối đầy đủ, như truyền dẫn quảng bá Farber và Vittal đã đề xuất một phương pháp định tuyến nguồn tương tự để kết nối nhiều mạng vòng lặp kiểu DCS Mỗi gói tin không chỉ xác định đích mà còn xác định nguồn của nó Crocker và Farber mô tả cách chuyển đổi dần đặc tả đường dẫn đích thành đường dẫn trả về nguồn khi gói tin di chuyển qua các phần tử đường dẫn liên tiếp Các thuật toán này hoạt động bằng cách thêm địa chỉ cổng vào vào phần cuối của đặc tả đường dẫn khi gói tin vào bộ chuyển mạch, và xóa địa chỉ tương ứng khi gói rời khỏi cổng thoát Điều này đảm bảo độ dài địa chỉ không thay đổi tại tất cả các điểm bên ngoài bộ chuyển mạch Ví dụ, hình 3.1 minh họa bảy điểm trên đường dẫn giữa Máy chủ A và D, với đặc điểm kỹ thuật đường dẫn tại mỗi điểm.
(iii) (5,1,6) Đích đến đầu tiên đã đến
(v) (1,6,6) Đích đến thứ hai đã đến
(vii) (6,6,5) Đến đích cuối cùng
Khi gói dữ liệu đến đích cuối cùng, kết quả sẽ là đường dẫn trở lại nguồn theo thứ tự ngược lại Nếu các switch có cùng địa chỉ trong cả hai phía, phép biến đổi địa chỉ sẽ trở thành một phép chuyển tuần hoàn đơn giản Trong trường hợp xảy ra lỗi tại các điểm trung gian, thông số kỹ thuật đường dẫn vẫn có thể được đảo ngược để trả về thông báo lỗi chính xác cho nguồn.
Trong bài viết này, giả định rằng tất cả các phần tử đường dẫn có kích thước đồng nhất Tuy nhiên, một số thiết bị chuyển mạch, đặc biệt là trong mạng lớn hoặc tổ hợp mạng tích hợp, có thể sở hữu nhiều cổng hơn và sử dụng các phần tử địa chỉ có kích thước lớn hơn Có hai cách tiếp cận cho các phần tử địa chỉ kích thước hỗn hợp: Thứ nhất, phần cuối của mỗi phần tử địa chỉ được xác định rõ ràng bằng một dấu hiệu đặc biệt Thứ hai, một đơn vị địa chỉ cơ bản được công nhận rộng rãi sẽ ngầm định phần cuối của các phần tử địa chỉ Cách tiếp cận này cho phép các bộ chuyển mạch sử dụng bất kỳ số lượng đơn vị địa chỉ tích hợp nào, nhưng yêu cầu phải nối các đơn vị địa chỉ cổng thoát theo thứ tự ngược lại với phần đuôi của đặc tả đường dẫn khi gói rời khỏi bộ chuyển mạch.
Một switch có thể sử dụng ba chữ số thập phân cho địa chỉ và chuyển đổi địa chỉ một chữ số Trong phương pháp đầu tiên, khi một gói tin đến cổng 123 với địa chỉ (456,7,8), nó sẽ rời khỏi switch tại cổng 456 với địa chỉ mới là (7,8,123) Phương pháp thứ hai tiếp tục sử dụng đơn vị phổ quát của địa chỉ.
Một chữ số có thể được gửi đến địa chỉ (45678) và rời khỏi bộ chuyển mạch với địa chỉ (78321) Các bộ chuyển mạch có thể sử dụng các phần tử địa chỉ với kích thước khác nhau, miễn là các cổng vào và cổng ra có cùng kích thước địa chỉ Điều này đảm bảo rằng đặc điểm kỹ thuật đường dẫn sẽ giữ nguyên kích thước giữa các công tắc.
3.1.3 Kết luận Định tuyến nguồn đơn giản hóa việc định tuyến tại các điểm trung gian bằng cách đặt tất cả trách nhiệm lựa chọn tuyến tại nguồn Khi nguồn tương ứng với người dùng là con người (có thể truy cập các dịch vụ tính toán từ xa từ một thiết bị đầu cuối), người dùng thiết lập tuyến ban đầu bằng cách sử dụng bất kỳ tiêu chí nào anh ta mong muốn và có thể cập nhật tuyến theo hiệu suất được quan sát Thật không may, các nguồn liên lạc với nhiều điểm đến có thể cần biết cấu trúc liên kết và hiệu suất của phần lớn hệ thống kết nối internet để xây dựng các tuyến đường thành công Thông thường có sẵn ít thông tin hơn để đánh giá các tuyến đường thay thế và các thay đổi phải thường xuyên (đặc biệt đối với địa chỉ ngắn với tuyến đường cố định), do đó sẽ dẫn đến các tuyến đường không tối ưu Mặc dù định tuyến đường dẫn ngắn nhất có thể phù hợp một cách hợp lý với đặc tả nguồn, các tiêu chí định tuyến khác như băng thông, độ trễ hoặc chi phí có thể rất năng động và khó chiếu hơn từ nguồn Sự kết hợp giữa định tuyến phân cấp cho các phần "đã thiết lập" của hệ thống và Định tuyến nguồn được chỉ định cho các phần mới được thêm vào hoặc thay đổi động có thể tỏ ra có lợi và cần được nghiên cứu thêm.
Định tuyến phân đoạn
Công nghệ Segment Routing (SR) đang thu hút sự chú ý nhờ khả năng lập kế hoạch mạng hiệu quả, với tiềm năng đơn giản hóa và thống nhất tầng vận chuyển SR, một công nghệ định tuyến nguồn, hoạt động trên nền IP/MPLS và IPv6, giúp việc quản lý mạng trở nên dễ dàng và khả năng mở rộng cao Công nghệ này giảm thiểu việc sử dụng tài nguyên mạng thông qua việc hạn chế các giao thức báo hiệu trong MPLS, đồng thời tạo ra lưu lượng thông minh từ nguồn hoặc biên, giúp loại bỏ sự phức tạp trong mạng Trong môi trường IPv6, SR mở ra nhiều khả năng mới về lập trình mạng, mang lại tính linh hoạt và nhiều tính năng điều khiển Với khả năng triển khai linh hoạt trong các loại mạng như data center, WAN, mạng truy cập, metro và môi trường ảo hóa, SR trở thành lựa chọn hàng đầu cho các ứng dụng hiện nay Mặc dù vẫn đang trong giai đoạn sơ khai với quá trình chuẩn hóa đang diễn ra, công nghệ này nhận được sự ủng hộ mạnh mẽ từ các ngành công nghiệp, với nhiều bản nháp mô tả cho SR đang được IETF phát triển.
Trong phần này, chúng ta sẽ khám phá tác động của Segment Routing (SR) đối với mạng MPLS, cùng với những lĩnh vực ứng dụng của SR và khả năng phát triển các dịch vụ mới.
Segment routing (SR) là kỹ thuật định tuyến dựa trên nguồn, cho phép gói tin lựa chọn đường đi thông qua danh sách các segment được đóng gói trong tiêu đề Với SR, mạng không cần duy trì trạng thái cho từng ứng dụng hay luồng dữ liệu, mà tuân theo hướng dẫn chuyển tiếp trong gói tin Kỹ thuật này có thể áp dụng trực tiếp với kiến trúc MPLS mà không cần thay đổi mặt phẳng dữ liệu, vẫn giữ nguyên chuyển mạch dựa trên nhãn SR sử dụng băng thông mạng hiệu quả hơn so với mạng IP/MPLS truyền thống và cung cấp độ trễ thấp hơn.
Segment routing sử dụng nhãn MPLS để mã hóa các segment, với thứ tự mã hóa tương tự như ngăn xếp nhãn, cho phép tra cứu segment trên cùng trước Công nghệ này cung cấp khả năng bảo vệ lưu lượng tự động mà không gặp phải hạn chế về mô hình mạng, giúp bảo vệ chống lại các liên kết hoặc node hỏng mà không cần thêm báo hiệu Kết hợp với công nghệ tái định tuyến nhanh IP (FRR), segment routing đảm bảo bảo vệ đầy đủ cho các tuyến cần thiết Nó hỗ trợ các dịch vụ như L3VPN, VPWS, VPLS và EVPN Đối với mạng IPv6, segment routing được triển khai qua tiêu đề mở rộng định tuyến, gọi là SRv6, đang trở thành xu hướng thay thế IPv4 Sự phát triển của SRv6 được nhiều nhà nghiên cứu quan tâm, hứa hẹn mang lại khả năng lập trình mạng IPv6 và hỗ trợ mạnh mẽ cho công nghệ ảo hóa và đám mây.
Thành phần của SR
SR sử dụng segment và segment identifiers (SID) để tạo ra một đơn vị cơ bản trong SR Bằng cách kết hợp nhiều segment, một tuyến end-to-end sẽ được hình thành.
Để lưu lượng từ ingress A đến egress H với chuyển hướng tại E, cần ba segment để tạo thành một tuyến, như minh họa trong hình Mỗi segment được gán một ID, được gọi là segment ID (SID) Một tuyến end-to-end thường được biểu diễn dưới dạng danh sách SID (SID1, SID2, SID3).
Trong MPLS, segment được mã hóa dưới dạng nhãn, với một ngăn xếp nhãn đại diện cho danh sách các segment Nhãn đầu tiên trong ngăn xếp sẽ được xử lý trước, và trong quá trình xử lý gói tin, nhãn này sẽ được pop khỏi ngăn xếp.
Trong IPv6, một tiêu đề định tuyến mới được thiết lập để hỗ trợ segment routing, trong đó mỗi segment được mã hóa trong địa chỉ IPv6 Điều này cho phép tạo ra một danh sách theo thứ tự các địa chỉ IPv6, đại diện cho các segment khác nhau.
Trong miền SR, các nút IGP quảng bá các segment cho các tiền tố liên quan, được gọi là IGP segment Quá trình này đòi hỏi các tiện ích mở rộng trong các giao thức trạng thái liên kết IGP như OSPF và IS-IS để thực hiện hiệu quả.
IGP Prefix segment, Prefix SID:
• IGP prefix segment mô tả một đường dẫn đến IGP prefix, đó là một segment có thể nhận biết ECMP, những segment ID này gọi là Prefix SID
• Giá trị SID là duy nhất trong miền SR, được phân bổ từ một nhóm giá trị nhãn SRGB (SR Global Block) được thiết lập trên node đó
Mỗi bộ định tuyến trong mạng được xác định bởi một prefix SID duy nhất, giúp các router khác dễ dàng định hướng lưu lượng bằng cách tham chiếu vào giá trị SID này.
• Khi SR được sử dụng trong MPLS, Prefix SID được phân bổ là một nhãn MPLS Còn đối với Ipv6, Prefix SID là một địa chỉ Ipv6
Egress Data Prefix SID Label Adjacency SID Label
• 16005 là giá trị của Prefix SID cho router d
• Nhãn 16005 được thêm vào ở ingress và mỗi node trong đường dẫn biết được gói tin cần chuyển tiếp để đến router d
• Nhãn được swap cùng giá trị ở mỗi node, tạo ra cảm nhận như nhãn không thay đổi
• Ở router c nhãn 16005 được pop và gói tin được chuyển đến d
IGP-Node Segment, hay Node SID, là một loại Prefix segment đặc biệt, chỉ ra đường dẫn đến một node trong miền IGP, chẳng hạn như một loopback Nó được xác định bởi giá trị Node SID với N-flag trong tiện ích mở rộng của IGP, và thường thì tất cả Prefix-SID đều mặc định là Node-SID.
IGP-Anycast, or Anycast SID, is a special type of prefix segment that identifies ECMP routes to the nearest node within an Anycast group It denotes a collection of routers that share a common SID value, known as Anycast SID.
Trong ví dụ hình 2.4 trên PE1 và PE2 sẽ thiết lập Anycast SID có giá trị là
Khi gói tin được truyền từ router A đến router Z, tuyến đường qua PE1 sẽ được ưu tiên Nếu PE1 gặp sự cố, gói tin sẽ tự động chuyển sang PE2 Tất cả các router trong nhóm Anycast Segment cần phải có cùng SRGB.
IGP-Adjacency Segment, Adjacency SID:
Giá trị cục bộ giữa mỗi node được thiết lập và quảng bá đến các bộ định tuyến liền kề, xác định một liên kết cụ thể IGP - Adjacency Segment được xác định bởi Adjacency-SID, và giá trị này tự động phân bổ đến các láng giềng Mỗi router có bốn liên kết liền kề sẽ phân bổ duy nhất một giá trị Adj-SID cho từng liên kết Khi router nhận giá trị Adj-SID như một nhãn đến, nó sẽ xác định được liên kết nào cần được chuyển tiếp.
Hình 3.5 Kết hợp Adjacency SID và Prefix SID
• Nhãn 16007 và 16005 là Prefix SID, và 25000 là adj-SID
• Ở node b vẫn là swap nhãn cùng giá trị, sau đó node c sẽ pop nhãn
Node c xử lý nhãn Adj-SID và chuyển tiếp đến node g Tại node g, nó nhận diện prefix SID 16005 của node d, sau đó thực hiện thao tác pop nhãn và gửi dữ liệu gói tin đến node d Đây là quy trình hoạt động của LAN Adjacency-SID.
13 Được dùng trong môi trường broadcast hay NBMA, xác định điều hướng dữ liệu đến các node trong mạng LAN qua node giả (pseudonode)
Hình 3.7 LAN Adj-SID trong môi trường broadcast
Hình trên cho thấy cùng một cổng ra nhưng có các địa chỉ next-hop khác nhau
Tương tự có 2 loại BGP segment được phần bổ và phân phối bởi BGP
BGP Prefix Segment và BGP Prefix SID là các khái niệm quan trọng trong mạng, trong đó BGP Prefix Segment chỉ ra tuyến đến một BGP prefix, còn BGP Prefix SID xác định BGP Prefix Segment Giá trị này là duy nhất trong miền SR, cho phép BGP mở rộng để mang SR SID và nhận biết ECMP.
BGP Peering Segment, hay còn gọi là BGP Peering SID, giúp định danh các segment mà một egress router có thể quảng bá đến các peer Những segment này rất hữu ích cho việc lưu lượng và định tuyến đến các BGP peer mong muốn Bộ điều khiển cần phải có khả năng truy cập vào BGP Peering Segment cùng với cấu trúc liên kết bên ngoài của các egress router BGP-LS được sử dụng để báo hiệu các BGP Peer SID đến bộ điều khiển, với giá trị cục bộ và tự động phân bổ.
25000 b c a DC (BGP SR) WAN (IGP SR)
Hình 3.8 Bộ điều khiển SR
Yêu cầu thiết kế đường dẫn cho ứng dụng độ trễ thấp từ trung tâm dữ liệu qua mạng WAN, ưu tiên sử dụng đường dẫn qua AS2.
⬧ Để từ Data Center a tiếp cận đến egress peer AS2 sẽ đi qua 3 segment với
⬧ 16001-> BGP Prefix SID để đi từ a đến b
⬧ 16002-> BGP Prefix SID để đi từ b đến c
⬧ 25000 -> BGP Peer SID để chọn một liên kết cụ thể kết nối đến AS2
Phân tích chuyên sâu công nghệ định tuyến phân đoạn (SR)
SR được thiết kế dựa trên định tuyến nguồn để chuyển tiếp gói dữ liệu trên mạng, bao gồm hai loại: Định tuyến phân đoạn MPLS (SR MPLS) và Định tuyến phân đoạn IPv6 (SRv6) SR MPLS sử dụng mặt phẳng chuyển tiếp MPLS, trong khi SRv6 dựa trên mặt phẳng chuyển tiếp IPv6 Bài viết này sẽ tập trung vào SR MPLS.
Bài viết sẽ trình bày chi tiết về nền tảng và cách triển khai dịch vụ SR, bao gồm thiết lập đường hầm và độ tin cậy của SR Ngoài ra, các phương pháp xây dựng mạng quy mô lớn và chuyển đổi từ mạng hiện có sang mạng SR cũng sẽ được đề cập.
MPLS liên quan đến hai giao thức: LDP và RSVP
LDB không hỗ trợ tính toán đường dẫn, mà phân phối nhãn dựa trên kết quả tính toán đường dẫn IGP Điều này giúp LDP tận dụng những lợi thế mà IGP cung cấp ban đầu để có được đường dẫn chuyển tiếp nhãn hiệu quả hơn.
1: Hỗ trợ thuật toán tìm đường đi ngắn nhất
2: Hỗ trợ cân bằng tải đa đường dẫn với chi phí ngang nhau (ECMP)
3: Cấu hình đơn giản, giúp dễ dàng xây dựng mạng quy mô lớn
Tuy nhiên, LDP có hai vấn đề lớn sau:
1 Một số lượng lớn tin nhắn cần được gửi giữa các thiết bị để duy trì trạng thái kết nối, gây lãng phí nhiều băng thông và tài nguyên CPU
2 Trạng thái LDP và IGP phải được đồng bộ hóa để tránh các lỗ đen lưu lượng
Lấy ví dụ về cấu trúc liên kết sau:
Giả sử A-B là đường chuyển mạch nhãn chính (LSP) và A-C-B là LSP dự phòng Khi LSP chính gặp sự cố, lưu lượng dữ liệu sẽ được chuyển sang LSP dự phòng Sau khi LSP chính phục hồi, lưu lượng sẽ được chuyển trở lại Tuy nhiên, nếu kết quả tính toán đường dẫn IGP không đồng bộ hóa với LDP, LSP chính có thể không được thiết lập trong một thời gian, gây gián đoạn cho các dịch vụ cần chuyển tiếp qua LSP.
Hình 3.9 Mô hình MPLS với giao thức LDP
Tiếp theo, hãy kiểm tra RSVP-TE
RSVP-TE cung cấp nhiều chức năng quan trọng như lập kế hoạch đường dẫn rõ ràng, đặt trước tài nguyên băng thông và bảo vệ liên kết Tuy nhiên, nó cũng gây ra một số vấn đề cần được xem xét.
Cấu hình phức tạp của đường hầm RSVP-TE một chiều yêu cầu hơn 20 lệnh cấu hình cơ bản Đối với mạng RSVP-TE full-mesh nhỏ với bốn thiết bị, cấu hình đường hầm cần thực hiện ba lần trên mỗi thiết bị, tổng cộng là 12 lần Khi thêm một thiết bị khác vào mạng full-mesh, mỗi thiết bị sẽ cần cấu hình đường hầm bốn lần, nâng tổng số lên 20 lần Điều này cho thấy rằng cấu hình phức tạp sẽ làm cho việc bảo trì mạng trở nên bất tiện.
Hình 3.10 Mô hình MPLS với giao thức RSVP-TE
2 Do RSVP-TE là một giao thức trạng thái, các hàng xóm cần gửi một số lượng lớn các thông báo để duy trì trạng thái hàng xóm và liên kết, tiêu tốn một lượng lớn băng thông, CPU và tài nguyên bộ nhớ - tài nguyên - đặc biệt là khi lưu lượng truy cập lớn Nếu các nút chuyển tuyến (ví dụ, các nút P) tồn tại trên mạng và lưu lượng truy cập trên các nút này nhiều, mạng có thể gặp phải tình trạng tắc nghẽn hiệu suất Vì RSVP-TE khó bảo trì và tiêu tốn một lượng tài nguyên đáng kể, nên nó không thể được sử dụng để xây dựng một mạng quy mô lớn
Tại sao không thể triển khai RSVP-TE trên diện rộng?
RSVP-TE áp dụng kiến trúc phân tán, trong đó mỗi thiết bị chỉ nắm rõ trạng thái của riêng mình Khi một thiết bị cần thông tin về tình trạng của các thiết bị khác, nó phải thực hiện các yêu cầu cụ thể để thu thập dữ liệu cần thiết.
Để tối ưu hóa việc giao tiếp giữa 16 hàng xóm, cần gửi một lượng lớn bản tin báo hiệu Một câu hỏi quan trọng đặt ra là liệu có thể khắc phục các vấn đề trước đây bằng cách triển khai kiến trúc tập trung, trong đó chỉ một nút duy nhất đảm nhận vai trò điều khiển và tính toán đường dẫn thống nhất, trong khi các nút khác chỉ chuyên trách việc chuyển tiếp lưu lượng Đây là một khái niệm cốt lõi trong SDN.
Mô hình MPLS với SDN cho thấy rằng để đạt được SDN, các nhà nghiên cứu đại học đã thiết kế một mạng dựa trên OpenFlow, nhưng việc thực hiện mục tiêu này gặp nhiều khó khăn OpenFlow yêu cầu phân phối một lượng lớn các mục chuyển tiếp, dẫn đến tắc nghẽn hiệu suất trong tốc độ phân phối Hơn nữa, các thiết bị hiện tại không đủ khả năng xử lý các bảng quy trình lớn liên quan đến OpenFlow Việc nâng cấp hoặc thay thế thiết bị trên quy mô lớn không chỉ tốn kém mà còn có thể gây gián đoạn cho mạng hiện tại, do đó OpenFlow chưa được chấp nhận bởi các nhà khai thác mạng trực tiếp.
Mạng phát triển dựa trên SR có những đặc điểm nổi bật, trong đó việc mở rộng các giao thức hiện có là yếu tố quan trọng Điều này cho phép mạng phát triển một cách mượt mà chỉ bằng cách nâng cấp thiết bị.
Có sự đánh đổi giữa việc kiểm soát tập trung và chuyển tiếp phân tán trong mạng Mạng cũng có khả năng tương tác nhanh chóng với các ứng dụng, giúp đáp ứng kịp thời yêu cầu dịch vụ từ chúng Để thực hiện điều này, bộ điều khiển và bộ chuyển tiếp tiến hành tính toán đường dẫn và chuyển tiếp dữ liệu, từ đó đạt được mạng hướng dịch vụ hiệu quả.
Hình 3.12 Mô hình MPLS +SR + SDN
3.4.2 Cách thức thực hiện của SR
Chúng ta hãy chuyển sang phân tích về cách SR được thực hiện
SR được sử dụng để phân chia đường dẫn mạng thành nhiều phân đoạn và gán Segment ID (SID) cho mỗi phân đoạn và nút chuyển tiếp Quá trình ingress sắp xếp các SID thành một danh sách phân đoạn, tạo ra một đường dẫn chuyển tiếp Có ba loại SID, trong đó Node SID được cấp phát cho địa chỉ loopback interface của một nút, giúp xác định nút đó Ví dụ, SID của nút 101 đến 106 có thể được phân bổ cho các nút A, B, C, D, E, F tương ứng.
Loại SID thứ hai là adjacency SID, được phân bổ cho các liên kết liền kề trong mạng Chẳng hạn, nút B có thể gán SID 201 cho liên kết B-A, SID 203 cho liên kết B-C và SID 205 cho liên kết B-E.
