MPLS là gì?
MultiProtocol Label Switching (MPLS) là một kỹ thuật để tăng tốc kết nối mạng được phát triển lần đầu vào những năm 1990. Internet công cộng hoạt động bằng cách chuyển tiếp các packet từ router này sang router khác đến khi các packet đến đích. Mặt khác, MPLS gửi các packet theo các đường dẫn mạng được xác định trước. Kết quả là các router tốn ít thời gian hơn để quyến định nơi chuyển tiếp từng packet và các packet luôn đi theo cùng một đường dẫn.
Thay vì xác định thị trấn và thành phố nào người ta phải lái xe để đến đích, việc xác định các con đường đi đúng hướng sẽ hiệu quả hơn. Tương tự, MPLS xác định các đường dẫn – “đường” mạng – chứ không phải một loạt các điểm đến trung gian.
MPLS này được coi là hoạt động OSI layer “2.5”, bên dưới network layer (layer 3) và bên trên layer liên kết dữ liệu (layer 2).
Làm thế nào để định tuyến hoạt động bình thường?
Bất cứ thứ gì được gửi từ máy tính này sang máy tính khác qua Internet đều được chia thành các phần nhỏ hơn được gọi là packet thay vì được gửi tất cả cùng một lúc. Ví dụ: một trang web này đã được gửi đến máy tính hoặc thiết bị của bạn trong một loạt các packet mà thiết bị của bạn đã tập hợp lại sau đó hiển thị. Mỗi packet có một Header đính kèm chứa thông tin về nơi mà packet đến và nó sẽ đi đến đâu. Bao gồm cả địa chỉ IP đích của nó.
Để một packet đến được đích đã định, các router phải chuyển tiếp nó từ mạng này sang mạng khác cho đến khi nó đến mạng có chứa địa chỉ IP đích. Mạng đó sau đó sẽ chuyển packet đến địa chỉ đó và thiết bị liên quan.
Trước khi router có thể chuyển tiếp một packet đến địa chỉ IP, trước tiên chúng phải xác định nơi packet cần đi. Các router thực hiện điều này bằng cách tham chiếu và duy trì một bảng định tuyến (routing table). Bảng này cho chúng biết cách chuyển tiếp từng packet. Mỗi router kiểm tra Header của packet, tham khảo bảng định tuyến nội bộ và chuyển tiếp packet đến mạng tiếp theo. Một router trong mạng tiếp theo cũng trải qua quá trình tương tự và quá trình này lặp lại cho đến khi packet đến đích.
Định tuyến hoạt động như thế nào trong MPLS?
Trong định tuyến Internet điển hình, mỗi router riêng lẻ đưa ra quyết định dựa trên bảng định tuyến nội bộ của chính nó. Ngay cả khi hai packet đến từ cùng một nơi và đi đến cùng một điểm đến. Chúng có thể sử dụng các đường dẫn mạng khác nhau nếu router cập nhật bảng định tuyến của nó sau khi packet đầu tiên đi qua. Tuy nhiên với MPLS, các packet luôn đi theo cùng một đường dẫn.
Trong mạng sử dụng MPLS, mỗi packet được gán cho một lớp gọi là FEC (Forwarding Equivalence Class). Các đường dẫn mạng mà packet có thể sử dụng được gọi là LSP (Label-Switched Path). Lớp của packet (FEC) xác định đường dẫn (LSP) mà packet sẽ được chỉ định. Các packet có cùng FEC đi theo cùng một LSP.
Mỗi packet có một hoặc nhiều label được đính kèm và tất cả các label được chứa trong một Header MPLS. Header này được thêm vào trên tất cả các Header khác được gắn vào packet. FEC được liệt kê trong phần label của mỗi packet. Các router không kiểm tra các Header khác của packet. Về cơ bản chúng có thể bỏ qua Header IP. Thay vào đó, chúng kiểm tra label của packet và hướng packet đến đúng LSP.
Vì các router hỗ trợ MPLS chỉ cần thấy các nhãn MPLS được gán vào một packet nhất định. MPLS có thể hoạt động với hầu hết mọi giao thức (do đó nó có tên là “muitiprotocol”). Không quan trọng phần còn lại của packet được định dạng thế nào, miễn là router có thể đọc các nhãn MPLS của packet.
Mạng MPLS có phải là mạng riêng tư không?
MPLS có thể là mạng riêng tư, theo nghĩa là chỉ một tổ chức sử dụng. Tuy nhiên, MPLS không mã hóa lưu lượng. Nếu các packet bị chặn dọc theo đường dẫn, chúng có thể bị người khác đọc dữ liệu. VPN (virtual private network) cung cấp mã hóa và là một phương pháp để giữ các kết nối mạng thực sự riêng tư.
Khuyết điểm của MPLS là gì?
Chi phí: MPLS đắt hơn dịch vụ Internet thông thường.
Thời gian thiết lập lâu: Việc thiết lập các đường dẫn chuyên dụng phức tạp trên một hoặc nhiều mạng lớn sẽ mất nhiều thời gian. Các LSP phải được cấu hình thủ công bởi nhà cung cấp MPLS hoặc bởi tổ chức sử dụng MPLS. Điều này gây khó khăn cho các tổ chức trong việc mở rộng mạng lưới của họ một cách nhanh chóng.
Thiếu mã hóa: Kỹ thuật này không được mã hóa. Bất kỳ hacker nào chặn các packet trên đường dẫn đề có thể đọc chúng ở dạng plaintext. Mã hóa phải được thiết lập riêng khi sử dụng kỹ thuật này.
Thách thức về cloud: Các tổ chức dựa vào cloud có thể không thiết lập được kết nối mạng tực tiếp đến cloud server. Vì họ không có quyền truy cập vào các server cụ thể nơi dữ liệu và ứng dụng của họ đang hoạt động.
MPLS được sử dụng khi nào?
MPLS có thể được sử dụng khi tốc độ và độ tin cậy là rất quan trọng. Các ứng dụng yêu cầu cung cấp dữ liệu gần như ngay lập tức được gọi là ứng dụng thời gian thực. Cuộc gọi thoại và cuộc gọi video là hai ví dụ phổ biến của các ứng dụng thời gian thực.
Nó cũng có thể được sử dụng để thiết lập mạng diện rộng (WAN). Tuy nhiên, các mạng WAN được xây dựng trên MPLS rất tốn kém và khó mở rộng quy mô, như đã mô tả ở trên.
Lời kết
Và đó là tất cả những gì mà Vietnix muốn chia sẻ với bạn về mạng MPLS, hy vọng qua bài viết này, bạn có thể hiểu rõ cách hoạt động và ứng dụng giao thức này vào thực tế, chúc bạn thành công!
