Tổng quan :
MPLS, viết tắt của “Multiprotocol Label Switching,” là một công nghệ mạng mạnh mẽ và đa dụng đã thay đổi cách chúng ta xem xét và quản lý việc chuyển dữ liệu trong mạng. Với sự phát triển không ngừng và ứng dụng rộng rãi, MPLS đã trở thành một phần quan trọng của cơ sở hạ tầng mạng trong các doanh nghiệp và nhà cung cấp dịch vụ trên khắp thế giới. Bài viết này sẽ giúp bạn hiểu rõ hơn về MPLS, cách nó hoạt động, và tại sao nó vẫn là một công nghệ quan trọng trong thế giới kết nối mạng ngày nay.
Mục lục :
1. Giao thức MPLS là gì?
2. Lịch sử của MPLS
3. Các thành phần của MPLS
4. Mạng MPLS hoạt động như thế nào?
5. Thuật ngữ định tuyến MPLS
6. Các bước của đường dẫn lưu lượng mạng MPLS
7. Lợi ích của MPLS
7.1 Kiểm soát chất lượng dịch vụ (QoS) và tính đáng tin cậy
7.2 Hỗ trợ VPN
7.3 Giảm độ trễ và cải thiện hiệu suất
7.4 Khả năng mở rộng
7.5 MPLS và bảo mật
7.6 MPLS và SD-WAN
Nội dung bài viết :
1. Giao thức MPLS là gì?
Multiprotocol Label Switching (MPLS) là một cơ chế chuyển mạch sử dụng trong mạng khu vực rộng (WAN) với mục đích tối ưu hóa định tuyến lưu lượng.
MPLS sử dụng các nhãn (labels) thay vì địa chỉ mạng để xác định và điều hướng gói tin một cách hiệu quả thông qua các đường dẫn ngắn hơn. Điều đặc biệt của MPLS là tính độc lập với giao thức, cho phép nó hoạt động trên nhiều giao thức mạng khác nhau. MPLS có khả năng tối ưu hóa tốc độ và kiểm soát luồng lưu lượng trong các mạng khu vực rộng (WAN) và hệ thống của các nhà cung cấp dịch vụ. Bằng cách tối ưu hóa định tuyến lưu lượng, MPLS giúp giảm thời gian ngừng hoạt động (downtime) và cải thiện tốc độ cũng như chất lượng dịch vụ (QoS).
2. Lịch sử của MPLS
Khi Internet trở nên phổ biến, các tổ chức đã tìm kiếm một cách hiệu quả để thực hiện việc chuyển tiếp các gói tin dữ liệu. Yêu cầu về băng thông tăng lên, tuy nhiên các cơ chế chuyển tiếp dựa trên việc sử dụng nhãn (label) gặp khó khăn trong việc xử lý tải lưu lượng lớn. Các phương pháp truyền thống, như IP switching và tag switching, đòi hỏi mỗi bộ định tuyến phải tự mình xác định điểm tiếp theo của gói tin bằng cách kiểm tra địa chỉ IP đích của nó trước khi tham khảo bảng định tuyến. Quá trình này diễn ra chậm và tiêu tốn tài nguyên phần cứng, đồng thời tạo ra khả năng hiệu suất bị giảm sút đối với các ứng dụng thời gian thực như thoại và video. Cần có sự mở rộng hiệu quả hơn của các bộ định tuyến truyền thống để đáp ứng nhu cầu về băng thông của Internet hiện đại và tránh tình trạng tốc độ chậm, hiện tượng biến động (jitter) và mất gói tin.
Năm 1997, nhóm làm việc Multiprotocol Label Switching (MPLS) của Tổ chức Kỹ thuật Internet (IETF) được thành lập để tạo ra các tiêu chuẩn nhằm giải quyết các vấn đề liên quan đến định tuyến lưu lượng trên Internet. MPLS đã được phát triển như một phương án thay thế cho việc chuyển tiếp đa lớp (multilayer switching) và việc sử dụng IP qua chế độ truyền dữ liệu bất đồng thời gian (ATM). Trong các bộ định tuyến MPLS, không cần tra cứu các tuyến đường trong bảng định tuyến, điều này giúp tăng tốc độ của lưu lượng mạng. Khi các kỹ thuật MPLS được phát triển và áp dụng trong thập kỷ đầu của thế kỷ 21, giao thức này đã trở nên rộng rãi được áp dụng.
MPLS có khả năng hoạt động trong môi trường đa giao thức, như ATM, frame relay, mạng quang đồng bộ (Synchronous Optical Network) và Ethernet. MPLS tiếp tục phát triển theo sự phát triển của các công nghệ mạng lõi và nhóm làm việc IETF vẫn tiếp tục làm việc trên các giao thức và cơ chế MPLS. MPLS cũng đã đóng một vai trò quan trọng trong việc hỗ trợ các công nghệ mạng kế thừa cũng như các công nghệ mới dựa trên mạng IP.
3. Các thành phần của MPLS
MPLS được xác định thông qua việc sử dụng các nhãn (labels) thay vì sử dụng địa chỉ mạng. Điều này đóng góp vào tính linh hoạt và hiệu quả của MPLS.
Một nhãn là một giá trị 32-bit (tức là có bốn byte) dùng để định rõ đường dẫn chuyển tiếp trước đây của gói tin trong mạng MPLS. Trong khi địa chỉ mạng chỉ định một điểm cuối (endpoint), một nhãn định rõ các đường dẫn giữa các điểm cuối. Khả năng này cho phép MPLS xác định đường dẫn tối ưu cho gói tin cụ thể. Các nhãn cũng có thể chứa thông tin liên quan đến chất lượng dịch vụ (QoS) và mức ưu tiên của gói tin.
Nhãn MPLS bao gồm bốn thành phần sau:
- Label value: 20 bits.
- Experimental: 3 bits.
- Bottom of stack: 1 bit.
- Time to live: 8 bits.
MPLS là một giao thức đa giao thức, có nghĩa là nó có khả năng xử lý đồng thời nhiều giao thức mạng khác nhau. MPLS đặc biệt linh hoạt và thống nhất, bởi nó cung cấp các cơ chế để vận chuyển nhiều loại lưu lượng khác nhau, bao gồm cả lưu lượng Ethernet. Một trong những điểm đặc biệt quan trọng giữa MPLS và các bộ định tuyến truyền thống là MPLS không đòi hỏi phải có phần cứng đặc biệt hoặc phần cứng bổ sung.
Dưới đây là tổng quan về MPLS:
- MPLS chuyển tiếp dữ liệu bằng cách sử dụng các nhãn (labels) thay vì sử dụng địa chỉ mạng.
- Nhãn chứa thông tin về lớp dịch vụ cũng như địa chỉ đích của gói tin.
- MPLS hoạt động ở lớp Layer 2 và Layer 3 của mô hình Open Systems Interconnection (OSI).
- Đảm bảo băng thông cho các đường dẫn.
- Các bộ chuyển mạng ATM có thể thay thế cho bộ định tuyến, do đó không cần phải có phần cứng bổ sung.
4. Mạng MPLS hoạt động như thế nào?
Trong mạng MPLS, các gói tin được gán nhãn bởi một bộ định tuyến đầu vào, được gọi là LER (Label Edge Router), khi chúng nhập vào mạng của nhà cung cấp dịch vụ. Bộ định tuyến đầu tiên nhận gói tin tính toán toàn bộ đường dẫn của gói tin từ đầu. Nó cũng truyền một định danh độc đáo cho các bộ định tuyến tiếp theo bằng cách sử dụng một nhãn trong tiêu đề của gói tin.
Mỗi tiền tố trong bảng định tuyến nhận một định danh duy nhất, và dịch vụ MPLS chỉ cho các bộ định tuyến biết chính xác nơi để tra cứu trong bảng định tuyến để tìm kiếm một tiền tố cụ thể. Cơ chế này giúp tăng tốc quá trình truyền và việc chuyển tiếp lưu lượng.
MPLS hoạt động giữa các lớp mô hình OSI sau:
- Layer 2. Lớp liên kết dữ liệu, hoặc cấp độ chuyển mạch, sử dụng các giao thức như Ethernet.
- Layer 3. Lớp định tuyến, bao gồm việc quản lý định tuyến lưu lượng.
Dữ liệu được gắn nhãn MPLS được gửi thông qua một đường dẫn chuyển tiếp bằng nhãn (LSP) được chèn giữa layer 2 và layer 3. Các bộ định tuyến chuyển đổi nhãn (LSR) giải mã các nhãn MPLS – không phải là địa chỉ IP hoàn chỉnh của bất kỳ lưu lượng nào. MPLS chuyển tiếp các gói dữ liệu tới layer 2 của mô hình OSI, thay vì truyền tiếp tới layer 3.
5. Thuật ngữ định tuyến MPLS
- Label edge routers (LER): LERs là các bộ định tuyến hoặc nút đầu vào hoặc đầu ra khi một LSR là bộ định tuyến đầu tiên hoặc cuối cùng trong đường dẫn, tùy theo trường hợp. LSRs thực hiện việc gán nhãn cho dữ liệu đầu vào – nút đầu vào, hoặc loại bỏ nhãn khỏi gói tin.
- Label-switched paths (LSP): LSPs là các đường dẫn mà gói tin được định tuyến qua. Một LSP cho phép các nhà cung cấp dịch vụ quyết định cách tốt nhất để chuyển tiếp các loại lưu lượng cụ thể trong mạng riêng hoặc mạng công cộng.
- Label switch routers (LSR): LSRs đọc các nhãn và gửi dữ liệu được gắn nhãn trên các đường dẫn đã xác định. Các LSR trung gian có sẵn nếu cần phải điều chỉnh liên kết dữ liệu của gói tin.
- Pop: Cơ chế này loại bỏ một nhãn và thường được thực hiện bởi bộ định tuyến đầu ra (egress router).
- Push: Cơ chế này thêm một nhãn và thường được thực hiện bởi bộ định tuyến đầu vào (ingress router).
- Swap: Cơ chế này thay thế một nhãn bằng một nhãn khác và thường được thực hiện bởi các bộ định tuyến chuyển đổi nhãn (LSR) nằm giữa bộ định tuyến đầu vào và đầu ra.
6. Các bước của đường dẫn lưu lượng mạng MPLS
Dưới đây là một ví dụ về cách một gói tin đi qua mạng MPLS:
- Một gói tin nhập vào mạng thông qua một bộ định tuyến cạnh nhãn (LER).
- Gói tin được gán cho một lớp tương đương chuyển tiếp (FEC). Việc gán FEC phụ thuộc vào loại dữ liệu và địa chỉ đích. FECs được sử dụng để xác định các gói tin có các đặc điểm tương tự hoặc giống nhau.
- Bộ định tuyến cạnh nhãn (LER) – hoặc nút đầu vào – gán một nhãn cho gói tin và thêm gói tin vào một đường dẫn chuyển tiếp bằng nhãn (LSP). Bộ định tuyến cạnh nhãn quyết định trên LSP nào mà gói tin sẽ đi qua cho đến khi nó đạt địa chỉ đích.
- Gói tin di chuyển qua mạng và đi qua các bộ định tuyến chuyển đổi nhãn (LSR).
- Khi một LSR nhận một gói tin, nó thực hiện các hành động Push, Swap và Pop.
- Trong bước cuối cùng, LSR – hoặc bộ định tuyến đầu ra – loại bỏ các nhãn và sau đó chuyển tiếp gói tin IP gốc đến địa chỉ đích của nó.
7. Lợi ích của MPLS
7.1 Kiểm soát chất lượng dịch vụ (QoS) và tính đáng tin cậy
Các dịch vụ cần đáp ứng các thỏa thuận cấp độ dịch vụ (SLA) về độ trễ lưu lượng, biến động (jitter), mất gói tin và thời gian ngừng hoạt động. Các nhà cung cấp dịch vụ và doanh nghiệp sử dụng MPLS để triển khai QoS bằng cách định nghĩa các LSP có thể đáp ứng các yêu cầu cụ thể của dịch vụ. Ví dụ, một mạng có thể cung cấp ba cấp độ dịch vụ, mỗi cấp độ ưu tiên khác nhau cho loại lưu lượng cụ thể – ví dụ, một cấp độ cho giọng nói, một cấp độ cho lưu lượng cần đảm bảo thời gian và một cấp độ cho lưu lượng tương đối linh hoạt.
7.2 Hỗ trợ VPN
MPLS hỗ trợ phân tách lưu lượng và tạo ra mạng riêng ảo (VPNs), dịch vụ mạng cục bộ riêng ảo và đường dẫn thuê ảo.
Hỗ trợ nhiều giao thức.
7.3 Giảm độ trễ và cải thiện hiệu suất
MPLS rất lý tưởng cho các ứng dụng nhạy về độ trễ, chẳng hạn như các ứng dụng xử lý video, giọng nói và dữ liệu quan trọng cho nhiệm vụ. Hơn nữa, MPLS giảm độ trễ bằng cách định tuyến dữ liệu nhanh hơn sử dụng các nhãn đường dẫn ngắn hơn.
Để tối ưu hóa hiệu suất, các loại dữ liệu khác nhau có thể được lập trình trước với các ưu tiên và các lớp dịch vụ khác nhau. Các tổ chức có thể gán các tỷ lệ băng thông khác nhau cho các loại dữ liệu khác nhau để đảm bảo việc giao hàng và truy cập được tối ưu hóa.
7.4 Khả năng mở rộng
Các mạng MPLS có khả năng mở rộng. Các công ty có thể cấp phát và thanh toán chỉ cho băng thông mà họ cần cho đến khi yêu cầu của họ thay đổi.
7.5 MPLS và bảo mật
Nếu MPLS được cấu hình đúng cách, bảo mật là toàn diện. Hơn nữa, các kết nối MPLS diễn ra trên mạng riêng tư, có đặc biệt, tạo ra sự cách ly của khách hàng và giúp đảm bảo tính riêng tư.
Thường thì lưu lượng MPLS không được mã hóa, nhưng việc gán nhãn cho các gói tin cải thiện bảo mật thông qua việc sử dụng các định danh độc đáo và cách ly.
Các tổ chức nên sử dụng các biện pháp bảo mật bổ sung để đảm bảo an toàn của các mạng MPLS. Các biện pháp bảo mật bổ sung nên bao gồm một phương pháp bảo vệ đa lớp (defense-in-depth) sử dụng các biện pháp như ngăn chặn tấn công từ chối dịch vụ, tường lửa để lọc gói tin độc hại và các giao thức xác thực để giới hạn quyền truy cập. Một biện pháp tốt là sử dụng một đường hầm VPN giữa các bộ định tuyến cạnh nhà cung cấp và bộ định tuyến cạnh khách hàng.
7.6 MPLS và SD-WAN
Nhiều chuyên gia đã tranh luận về sự phù hợp của MPLS khi công nghệ mạng LAN (SD-WAN) được định rõ bằng phần mềm đang trỗi dậy. SD-WAN cho phép các tổ chức sử dụng các tùy chọn kết nối WAN giá rẻ hơn, chẳng hạn như kết nối internet băng thông tốc độ cao, đôi khi thay thế cho các liên kết MPLS đắt tiền hơn.