Escolar Documentos
Profissional Documentos
Cultura Documentos
ĐỀ TÀI :
TÌM HIỂU CÔNG NGHỆ MPLS – VPN – QoS
Mã số : 06T1 – 013 06T4 – 007
Ngày bảo vệ : 15 – 16/06/2011
ĐÀ NẴNG, 06/2011
LỜI CẢM ƠN
Tôi xin chân thành cảm ơn các thầy cô trong khoa Công nghệ Thông tin
cũng như các thầy cô giảng dạy trong trường Đại học Bách khoa Đà Nẵng
đã truyền đạt những kiến thức quý báu cho tôi trong những năm học vừa
qua.
Đặc biệt tôi xin chân thành cảm ơn thầy giáo Nguyễn Thế Xuân Ly đã
tận tình hướng dẫn, động viên và giúp đỡ tôi trong suốt thời gian thực hiện
đề tài.
Xin chân thành cảm ơn các anh chị trong Trung Tâm KV2 – Công ty
Mạng Lưới Viettel đã tận tình hướng dẫn, giúp đỡ tôi trong suốt thời gian
thực tập và làm đề tài tại công ty.
Xin chân thành cám ơn các bạn trong khoa Công nghệ Thông tin đã
ủng hộ, giúp đỡ, chia sẻ kiến thức, kinh nghiệm và tài liệu có được cho tôi
trong quá trình nghiên cứu và thực hiện đề tài.
Một lần nữa xin chân thành cám ơn!
LỜI CAM ĐOAN
Tôi xin cam đoan :
1 Những nội dung trong luận văn này là do tôi thực hiện dưới sự hướng dẫn
trực tiếp của thầy Nguyễn Thế Xuân Ly.
2 Mọi tham khảo dùng trong luận văn đều được trích dẫn rõ ràng tên
tác giả, tên công trình, thời gian, địa điểm công bố.
3 Mọi sao chép không hợp lệ, vi phạm quy chế đào tạo, hay gian trá,tôi xin
chịu hoàn toàn trách nhiệm.
Sinh viên,
MỤC LỤC
MỞ ĐẦU.........................................................................................................11
I. Lý do chọn đề tài......................................................................................................11
II. Mục đích và ý nghĩa của đề tài..............................................................................11
III. Nhiệm vụ thực hiện...............................................................................................12
IV. Hướng giải quyết..................................................................................................12
V. Nội dung luận văn.................................................................................................12
CƠ SỞ LÝ THUYẾT....................................................................................13
I. Tổng quan về MPLS.................................................................................................13
I.1. Định tuyến và chuyển mạch gói truyền thống...............................................13
I.1.1. Định tuyến IP...........................................................................................13
I.1.2. Chuyển mạch ATM...................................................................................14
I.1.3. Mô hình IP over ATM..............................................................................15
I.2. Các khái niệm cơ bản trong MPLS...............................................................16
I.2.1. Miền MPLS (MPLS Domain)...................................................................16
I.2.2. Lớp chuyển tiếp tương đương FEC.........................................................17
I.2.3. Nhãn và ngăn xếp nhãn............................................................................17
I.2.4. Đường chuyển mạch nhãn LSP................................................................18
I.3. Mã hóa nhãn và các chế độ đóng gói nhãn...................................................18
I.3.1. Mã hóa ngăn xếp nhãn.............................................................................18
I.3.2. Chế độ khung (frame mode).....................................................................19
I.3.3. Chế độ tế bào (cell mode)........................................................................20
I.4. Kiến trúc một nút MPLS..............................................................................21
I.5. Giao thức phân phối nhãn LDP....................................................................22
I.5.1. Hoạt động của LDP.................................................................................22
I.5.2. Cấu trúc thông điệp LDP.........................................................................23
I.5.3. Chế độ phân phối nhãn............................................................................26
I.5.4. Chế độ duy trì nhãn..................................................................................27
I.5.5. Chế độ điều khiển.....................................................................................28
I.5.6. Quá trình phân phối nhãn........................................................................29
I.6. Phương thức hoạt động của MPLS...............................................................32
I.7. Ưu điểm và các ứng dụng của MPLS...........................................................32
I.7.1. Ưu điểm....................................................................................................32
I.7.2. Nhược điểm..............................................................................................33
I.7.3. Các ứng dụng...........................................................................................33
TỔNG QUAN CÔNG NGHỆ MPLS VPN VÀ QOS TRONG MẠNG
MPLS..............................................................................................................34
I. Công nghệ MPLS VPN............................................................................................34
I.1. Khái niệm VPN.............................................................................................34
I.2. Mô hình VPN................................................................................................34
I.3. So sánh VPN truyền thống và MPLS VPN..................................................35
I.3.1. VPN truyền thống.....................................................................................35
I.3.2. MPLS VPN...............................................................................................36
I.4. Mô hình MPLS VPN....................................................................................37
Mục lục ii
I.5. Kiến trúc và quá trình vận hành của VPN trong MPLS...............................39
I.5.1. Quá trình chuyển tiếp định tuyến ảo VRF...............................................39
I.5.2. Route Distinguisher (RD)........................................................................40
I.5.3. Route Target (RT).....................................................................................41
I.6. Phân tán tuyến trong mạng MPLS VPN.......................................................42
I.7. Chuyển tiếp gói tin trong mạng MPLS VPN................................................43
II. QoS trong mạng MPLS........................................................................................44
II.1. Mở đầu..........................................................................................................44
II.2. Định nghĩa QoS............................................................................................45
II.3. Một số khái niệm trong QoS........................................................................45
II.3.1. Các tham số cơ bản..................................................................................45
II.3.2. Cấp độ dịch vụ GoS.................................................................................46
II.3.3. Thỏa thuận mức độ dịch vụ SLA..............................................................46
II.4. Các mô hình QoS..........................................................................................46
II.5. Mô hình dịch vụ phân biệt DiffServ..............................................................47
II.5.1. Kiến trúc DiffServ....................................................................................47
II.5.2. Điểm mã dịch vụ phân biệt DSCP...........................................................48
II.5.3. Đối xử từng chặng PHB...........................................................................50
II.5.4. Phân loại và quy định lưu lượng.............................................................52
II.5.5. MPLS hỗ trợ DiffServ..............................................................................57
II.5.6. Các mô hình DiffServ Tunnel trong MPLS..............................................59
II.5.7. Thực hiện QoS trong miền MPLS............................................................61
PHÂN TÍCH THIẾT KẾ HỆ THỐNG........................................................63
I. Phân tích trang web mô phỏng chia sẻ dữ liệu trực tuyến.........................................63
I.1. Thu thập yêu cầu..........................................................................................63
I.2. Đặc tả yêu cầu..............................................................................................63
I.2.1. Các thuật ngữ...........................................................................................63
I.2.2. Yêu cầu chức năng...................................................................................63
I.2.3. Yêu cầu phi chức năng.............................................................................64
I.3. Xây dựng biểu đồ Use – Case.......................................................................65
I.3.1. Nhận dạng tác nhân.................................................................................65
I.3.2. Nhận dạng các Use – Case......................................................................65
I.3.3. Xây dựng biểu đồ Use – Case..................................................................66
I.4. Mô hình hóa sự tương tác giữa các đối tượng..............................................66
I.4.1. Biểu đồ hoạt động....................................................................................66
I.4.2. Biểu đồ tuần tự.........................................................................................69
I.5. Thiết kế cơ sở dữ liệu...................................................................................70
II. Phân tích bài mô phỏng chia sẻ dữ liệu qua mạng MPLS.....................................71
II.1. Phân tích yêu cầu..........................................................................................71
II.2. Thiết kế mô phỏng........................................................................................71
II.3. Các giao thức sử dụng trong bài lab.............................................................71
II.4. Các phần mềm sử dụng trong bài lab............................................................72
KẾT QUẢ THỬ NGHIỆM...........................................................................73
I. Kết quả trang web mô phỏng chia sẻ dữ liệu trực tuyến...........................................73
I.1. Trang chủ......................................................................................................73
I.2. Chức năng upload.........................................................................................73
I.3. Chức năng delete..........................................................................................74
II. Kết quả bài mô phỏng việc triển khai QoS trong mạng MPLS............................75
Mục lục iii
Hình 45. Trường ToS trong IP header trước và sau khi có DiffServ............................49
Hình 46. Cấu trúc trường DS......................................................................................49
Hình 47. Thuật toán một thùng token..........................................................................53
Hình 48. Thuật toán hai thùng token...........................................................................54
Hình 49. Tính năng shaping........................................................................................56
Hình 50. Miền MPLS sử dụng E – LSP......................................................................57
Hình 51. Miền MPLS sử dụng L – LSP.......................................................................58
Hình 52. Mô hình Uniform trong MPLS DiffServ tunnel............................................59
Hình 53. Mô hình Pipe trong MPLS DiffServ tunnel..................................................60
Hình 54. Mô hình Short Pipe trong MPLS DiffServ tunnel.........................................61
Hình 55. Ánh xạ giá trị DSCP vào các bit EXP...........................................................61
Hình 56. Biểu đồ Use – Case chức năng của Người dùng...........................................66
Hình 57. Biểu đồ hoạt động chức năng “Upload file”.................................................67
Hình 58. Biểu đồ hoạt động chức năng “Download file”............................................68
Hình 59. Biểu đồ hoạt động chức năng “Delete file”..................................................68
Hình 60. Biểu đồ tuần tự chức năng “Upload file”......................................................69
Hình 61. Biểu đồ tuần tự chức năng“Download file”..................................................69
Hình 62. Biểu đồ tuần tự chức năng “Delete file”.......................................................70
Hình 63. Mô hình mạng thực tế...................................................................................71
Hình 64. Giao diện chính của trang web.....................................................................73
Hình 65. Giao diện chức năng upload.........................................................................74
Hình 66. Chức năng delete..........................................................................................74
Hình 67. Mô hình mạng bài lab...................................................................................75
Hình 68. Kết quả ping từ Server đến Client................................................................76
Hình 69. Kết quả ping từ Client đến Server................................................................77
Hình 70. Tốc độ tải file khi chưa áp dụng QoS...........................................................78
Hình 71. Tốc độ tải file khi áp dụng QoS....................................................................79
Danh mục bảng i
.I Lý do chọn đề tài
Sự phát triển nhanh chóng của các dịch vụ IP và sự bùng nổ thông tin trên mạng
Internet đã dẫn đến sự nhận thức mới trong vấn đề kinh doanh của các nhà cung cấp
dịch vụ. Lưu lượng lớn nhất hiện nay trên mạng trục chính là lưu lượng IP. Giao thức
IP giữ vai trò chủ đạo trong toàn bộ các giao thức lớp mạng, hệ quả là tất cả các xu
hướng phát triển công nghệ lớp dưới đều hỗ trợ cho IP. Nhu cầu cấp bách của thị
trường cho một kết nối tốc độ cao với chi phí thấp là cơ sở cho một loạt các công nghệ
mới ra đời, trong đó có MPLS.
Trong khoảng 5 năm gần đây là khoảng thời gian mà công nghệ MPLS đã chứng
minh được tính ứng dụng thực tiễn các tính năng vượt trội của nó so với các công
nghệ chuyển mạch truyền thống khác như ATM. Tập đoàn Viễn thông Quân đội
Viettel, trong đó có Công ty Mạng lưới Viettel, một thành viên của Tập đoàn, nơi
chúng tôi đang thực tập, đã lựa chọn MPLS làm công nghệ cho lớp truyền tải của
mạng NGN đang triển khai trên phạm vi toàn quốc.
Chính vì tầm quan trọng của công nghệ MPLS trong mạng của các ISP hiện nay,
cũng như thực tế công việc mà chúng tôi đang thực hiện tại Trung tâm Khu vực II –
Công ty Mạng Lưới Viettel, chúng tôi đã quyết định chọn đề tài “Tìm hiểu công nghệ
MPLS, triển khai chất lượng dịch vụ và.mạng riêng ảo trong mạng MPLS”. Chất
lượng dịch vụ và mạng riêng ảo VPN chính là hai dịch vụ chủ yếu trong số các dịch vụ
mà công nghệ MPLS hỗ trợ. Hai dịch vụ này chính là đối tượng nghiên cứu của chúng
tôi xuyên suốt đề tài tốt nghiệp này.
Việc xây dựng một mô hình mạng chạy MPLS để mô phỏng công nghệ mà các ISP
đang triển khai trên thực tế (cụ thể là tại Công ty Mạng lưới Viettel) và hiểu được cách
họ cung cấp cho người sử dụng đường truyền tốc độ cao với chi phí hợp lý.
Tìm hiểu về công nghệ MPLS VPN, mô hình VPN áp dụng trong mạng MPLS.
Tìm hiểu về QoS trong mạng MPLS, mô hình QoS áp dụng trong mạng MPLS.
Tiến hành xây dựng hệ thống mạng mô phỏng cách truyển gói tin bằng công
nghệ MPLS.
Tiến hành xây dựng trang Web phục vụ kiểm tra QoS trong mạng MPLS.
Cơ sở lý thuyết về công nghệ MPLS, công nghệ MPLS VPN và QoS trong
mạng MPLS.
Chương 1 – Cơ sở lý thuyết: Giới thiệu tổng quan công nghệ MPLS, các khái
niệm cơ bản, kiến trúc chức năng và cơ chế hoạt động của MPLS.
Chương 2 – Công nghệ MPLS VPN và QoS trong mạng MPLS: Trình bày khái
niệm về QoS, các mô hình QoS, QoS trong mạng MPLS; trình bày các mô hình VPN
và công nghệ MPLS VPN.
CƠ SỞ LÝ THUYẾT
Một thách thức khác liên quan tới việc truyền các byte và bit qua mạng đường trục
để cung cấp các cấp độ dịch vụ khác nhau đối với người dùng. Sự phát triển nhanh
chóng của số người dùng và lưu lượng đã làm tăng thêm sự phức tạp của vấn đề. Vấn
đề cấp độ dịch vụ (GoS) và chất lượng dịch vụ (QoS) phải được quan tâm để có thể
đáp ứng được những yêu cầu khác nhau của lượng lớn người dùng mạng.
Nhu cầu về một phương thức chuyển tiếp đơn giản mà các đặc tính quản lý lưu
lượng và chất lượng với phương thức định tuyến, chuyển tiếp thông minh là một yêu
cầu cấp thiết. Tất cả các yêu cầu đó có thể được đáp ứng bởi công nghệ MPLS.
MPLS là viết tắt của từ “Multiprotocol Label Switching”, còn gọi là Chuyển mạch
nhãn đa giao thức. Thuật ngữ multiprotocol để nhấn mạnh rằng công nghệ này được
áp dụng cho tất cả các giao thức lớp Network chứ không chỉ riêng có giao thức IP.
MPLS cũng hoạt động tốt trên bất kỳ giao thức lớp Data Link. Đây là một công nghệ
lai kết hợp những đặc tính tốt nhất của định tuyến lớp 3 (routing) và chuyển mạch lớp
2 (switching).
Ưu điểm của mô hình TCP/IP là khả năng định tuyến và truyền gói tin một cách
mềm dẻo, linh hoạt. Nhưng IP không đảm bảo chất lượng dịch vụ và tốc độ truyền tin
theo yêu cầu.
Công nghệ ATM có thế mạnh ưu việt về tốc độ truyền tin cao, đảm bảo thời gian
thực và chất lượng dịch vụ theo yêu cầu định trước. Nhưng ATM cũng có nhược điểm
là tốn băng thông (do mỗi tế bào có kích thước đến 53 bytes), nên gói tin nhỏ bị hạn
chế tác dụng khi tốc độ đường truyền vật lý tăng nhiều.
Để cho phép khả năng dự phòng tối đa và định tuyến tối ưu, một thiết kế full mesh
các VC phải được thiết lập, dẫn đến việc sinh ra mô hình overlay. Tuy nhiên, vấn đề
lớn nhất đối với mô hình overlay chính là khả năng mở rộng. Càng có nhiều node
được thêm vào mạng core thì càng yêu cầu nhiều VC để tạo một thiết kế full mesh. Số
lượng VC được thiết lập sẽ tính theo công thức: n(n – 1)/2, với n là số lượng router.
Giả sử, có 4 router được kết nối với nhau theo kiểu full mesh, thì chỉ cần có 6 VC.
Không chỉ vấn đề mở rộng với số lượng VC phải thiết lập để thực hiện thiết kế full
mesh, mà còn có vấn đề mở rộng với các giao thức định tuyến sử dụng trong mạng.
Khi càng nhiều VC được thiết lập, thì các router phải thiết lập mối quan hệ láng giềng
với các router khác càng nhiều. Tất cả các router phải trao đổi thông tin cập nhật bảng
định tuyến với nhau, tạo ra một lượng thông tin rất lớn trên mạng. Lưu lượng quá lớn
này sẽ tiêu thụ nhiều tài nguyên trên các router và làm chúng xử lý chậm đi. Chính vì
vậy, công nghệ MPLS được đề xuất để tải các gói tin trên các VC và khắc phục được
các vấn đề đã nêu trên để đáp ứng các nhu cầu dịch vụ của người sử dùng.
Nếu một LER là nút đầu tiên trên đường đi của một gói tin khi đi qua miền MPLS
thì nó được gọi là LER ngõ vào (ingress – LER), còn nếu là nút cuối cùng thì được gọi
là LER ngõ ra (egress – LER). Các thuật ngữ này chỉ có ý nghĩa tương đối tùy theo
chiều của luồng lưu lượng trong mạng, do đó một LER có thể vừa là LER ngõ vào,
vừa là LER ngõ ra tùy theo các luồng lưu lượng đang xét.
Một gói tin có thể được “dán chồng” nhiều nhãn, các nhãn này được chứa trong
một nơi gọi là ngăn xếp nhãn (label stack). Tại mỗi hop trong mạng chỉ xử lý nhãn
trên cùng trong ngăn xếp nhãn. Chính nhãn này được LSR sử dụng để chuyển tiếp gói.
Một nhãn header có độ dài cố định gồm 32 bit chia làm 4 trường được mô tả như
hình sau:
EXP (Experimental): trường này có độ dài 3 bit, dùng để ánh xạ trường ToS
(Type of Service) hay DSCP (Differentiated Service Code Point) trong gói tin
IP vào trường EXP để phục vụ cho mục đích QoS.
S (Stack): trường này có độ dài 1 bit, dùng để chỉ định nhãn nào ở cuối một
ngăn xếp nhãn. Nhãn ở cuối ngăn xếp thì trường S sẽ có giá trị bằng 1.
TTL (Time To Live): trường này có độ dài 8 bit, là bản sao của trường TTL
trong IP header. Giá trị trong trường này giảm tại mỗi hop để ngăn việc lặp định
tuyến. Trường này cũng có thể thiết lập khác với trường TTL trong IP header
trong trường hợp nhà cung cấp mạng muốn che dấu cấu trúc liên kết mạng đối
với thế giới bên ngoài.
Hình 11. Shim header được chèn vào giữa header lớp 2 và header lớp 3
Router gửi khung (frame) phải có cách để báo cho router nhận biết rằng khung này
có chứa shim header. Cách thức báo hiệu khác nhau giữa các kỹ thuật lớp 2. Ethernet
sử dụng cặp giá trị Ethertype 0x8847 và 0x8848 để chỉ thị các khung đang mang gói
MPLS unicast và multicast tương ứng. PPP sử dụng NCP (Network Control Protocol)
sửa đổi gọi là MPLSCP (MPLS Control Protocol) và đánh dấu tất cả các gói có chứa
shim header bằng giá trị 0x8281 trong trường PPP Protocol.
Trong chế độ tế bào, nhãn được mã hóa vào các trường VPI/VCI của tế bào. Sau
khi việc trao đổi nhãn được thực hiện ở mặt phẳng điểu khiển, ở mặt phẳng dữ liệu,
router ngõ vào chia nhỏ gói tin thành các tế bào ATM, áp giá trị VPI/VCI thích hợp
vào, rồi truyền các tế bào đi. Các ATM – LSR trung gian vẫn chuyển tiếp các tế bào
dựa trên giá trị VPI/VCI đến và thông tin cổng đến như ATM switch thông thường.
Cuối cùng, router ngõ ra gắn các tế bào lại thành một gói tin.
Hình 13. Đóng gói gói tin có nhãn trên liên kết ATM
Khi đóng gói gói tin có nhãn MPLS trên ATM switch, toàn bộ ngăn xếp nhãn được
đặt trong AAL5 PDU. Giá trị thực sự của nhãn trên đỉnh ngăn xếp nhãn được đặt trong
trường VPI/VCI. Khi các tế bào ATM đi đến cuối LSP, nó sẽ được kết hợp lại thành
gói tin IP bình thường. Nếu có nhiều nhãn trong ngăn xếp nhãn, AAL5 PDU sẽ được
phân đoạn lần nữa và nhãn hiện hành trên đỉnh ngăn xếp sẽ được đặt vào trường
VPI/VCI.
Mặt phẳng điều khiển còn có chức năng báo hiệu MPLS để giao tiếp với các LSR
khác bằng giao thức phân phối nhãn LDP. Kết quả là một Cơ sở thông tin nhãn LIB
(Label Information Base) gồm các thông tin liên quan đến các tổ hợp nhãn đã được
thương lượng với các router MPLS khác được tạo ra. Thành phần báo hiệu MPLS
nhận thông tin từ chức năng định tuyến IP và LIB để xây dựng Cơ sở thông tin chuyển
tiếp nhãn LFIB (Label Forwarding Information Base) trong mặt phẳng chuyển tiếp.
Một LER có thể chuyển tiếp các gói tin IP, gắn nhãn vào gói, hoặc gỡ nhãn ra khỏi
gói. Trong khi đó, một transit – LSR chỉ có khả năng chuyển tiếp gói tin có nhãn, thêm
hoặc bỏ bớt nhãn.
Tương ứng với các chức năng này, có 4 loại thông điệp LDP được sử dụng:
Discovery: sử dụng bản tin Hello được trao đổi định kỳ nhằm kiểm tra một
LSR trực tiếp hoặc gián tiếp.
Session: sử dụng bản tin Initialization và Keepalive để thiết lập, thương lượng
các thông số cho việc khởi tạo, duy trì và chấm dứt các phiên LDP.
Advertisement: sử dụng các bản tin Label Mapping, Label Withdraw, Label
Release, Label Request, Label Abort Request để tạo ra, thay đổi hoặc xóa các
ánh xạ FEC và nhãn.
Notification: sử dụng bản tin Notification để truyền đạt thông tin trạng thái,
lỗi và cảnh báo.
Bản tin Hello được trao đổi trên UDP. Các kiểu thông điệp còn lại đòi hỏi phân
phát tin cậy nên dùng TCP. Trường hợp hai LSR có kết nối lớp 2 trực tiếp thì thủ tục
phát hiện láng giềng được thực hiện như sau:
Một LSR định kỳ gửi bản tin Hello tới địa chỉ multicast 224.0.0.2 cổng UDP 646.
Các LSR tiếp nhận bản tin Hello này trên cổng UDP 646. Đến một thời điểm nào
đó LSR sẽ biết được tất cả các LSR khác mà nó có kết nối trực tiếp.
Khi LSR nhận biết được địa chỉ các LSR bằng cơ chế này thì nó sẽ thiết lập kết nối
TCP đến LSR đó. Khi đó, phiên LDP được thiết lập giữa 2 LSR.
Phiên LDP là song hướng nên mỗi LSR ở 2 đầu kết nối đều có thể gửi yêu cầu và
gửi liên kết nhãn.
Đối với trường hợp các LSR kết nối không trực tiếp thì các bản tin Hello được gửi
bằng cơ chế unicast (vẫn sử dụng cổng UDP 646). Điều này yêu cầu LSR phải biết
trước nó có LSR nào là láng giềng kết nối không trực tiếp. Điều này thực hiện thông
qua việc cấu hình.
Trường Message Type: gồm có các kiểu bản tin và giá trị tương ứng như sau:
Trường Message ID: thường được sử dụng để liên kết một số thông điệp với nhau.
Ví dụ, một thông điệp phản hồi cho một thông điệp khác sẽ sử dụng cùng Message ID
của thông điệp mà nó đang phản hồi đến.
Các trường Mandatory Parameters và Optional Parameters phụ thuộc vào kiểu
thông điệp được gửi. Chúng thường là bộ ba TLV (Type/Length/Value), một cách mã
hóa phổ biến một lượng tùy ý dữ liệu bên trong một gói tin.
.3 Các bản tin LDP
Hello: được trao đổi trong suốt quá trình hoạt động LDP.
Initialization: được gửi khi bắt đầu một phiên LDP giữa 2 LSR để thương lượng
các tham số, các tùy chọn cho phiên. Những tham số này bao gồm phiên bản,
phương thức phân phối nhãn (tự nguyện hay yêu cầu), giá trị các bộ định thời,
khoảng giá trị VPI/VCI, v.v…
Keepalive: được gửi định kỳ trong suốt một phiên LDP để đảm bảo cho mỗi thành
phần LDP biết rằng các thành phần LDP khác vẫn đang hoạt động tốt. Trường hợp
không xuất hiện bản tin Keepalive hay một số bản tin LDP khác trong khoảng thời
gian nhất định thì LSR sẽ xác định láng giềng LDP hỏng hoặc kết nối có sự cố và
phiên LDP kết thúc.
Label Mapping: được sử dụng để quảng bá tổ hợp nhãn – FEC.
Label Withdraw: thực hiện quá trình ngược lại với bản tin Label Mapping. Nó
được LSR sử dụng để thu hồi tổ hợp trước đó nó đã gửi.
Label Release: thông bản tin này dùng để xác nhận việc giải phóng tổ hợp nhãn đã
được xác định trong bản tin Label Withdraw.
Label Request: được sử dụng trong phương thức phân phối nhãn theo yêu cầu, khi
một upstream LSR yêu cầu một nhãn từ downstream LSR.
Label Abort Request: nếu bản tin Label Request cần phải hủy bỏ trước khi được
chấp nhận (do nút kế tiếp trong FEC yêu cầu đã thay đổi), thì LSR yêu cầu sẽ loại
bỏ yêu cầu trước đó bằng bản tin Label Abort Request.
Trong chế độ phân phối nhãn tự nguyện, mỗi LSR phân phối một tổ hợp nhãn –
FEC tới các LSR láng giềng của nó, không cần các LSR đó yêu cầu nhãn. Một LSR sẽ
nhận được một tổ hợp nhãn ở xa từ mỗi LSR láng giềng. Khi đó, trong bảng LIB sẽ
hiển thị nhiều hơn một tổ hợp nhãn.
Bước 4: tất cả các LSR xây dựng các bảng LIB, FIB, LFIB dựa trên các nhãn
nhận được.
Ví dụ sau đây sẽ minh họa quá trình phân phối nhãn trong mạng MPLS.
Đầu tiên, các LSR trong mạng sẽ sử dụng các giao thức định tuyến để tìm đường đi
cho gói tin và xây dựng nên bảng định tuyến của mình. Giả sử, ở đây router A muốn
đến mạng X thì phải qua next hop là router B.
Khả năng mở rộng: chuyển mạch nhãn cung cấp sự tách biệt toàn diện hơn giữa
định tuyến liên miền và định tuyến nội miền, điều này cải thiện khả năng mở rộng của
các tiến trình định tuyến.
Chuyển tiếp có phân cấp: MPLS có sự thay đổi đáng kể trong kiến trúc chuyển tiếp.
Sự cải tiến trong kiến trúc chuyển tiếp có tác động đáng kể đến khả năng cung cấp
chuyển tiếp phân cấp. Chuyển tiếp phân cấp cho phép lồng 1 LSP vào 1 LSP khác
(xếp chồng nhãn hay còn gọi là điều khiển gói đa cấp). MPLS cho phép các LSP được
lồng vào nhau một cách tùy ý, cung cấp điều khiển gói đa cấp cho việc chuyển tiếp.
Tính thông minh phân tán: quan điểm của MPLS là tính thông minh càng đưa ra
biên thì mạng hoạt động càng tốt. Lý do là những thành phần ở mạng lõi phải chịu tải
rất cao. Thành phần mạng lõi nên có tính thông minh thấp và năng lực chuyển tải cao.
MPLS phân tách hai chức năng định tuyến và chuyển mạch: các router ở biên thực
hiện định tuyến và gắn nhãn cho gói tin, còn các router ở mạng lõi chỉ tập trung làm
nhiệm vụ chuyển tiếp gói tin với tốc độ cao dựa vào nhãn. Tính thông minh phân tán
là một trong những ưu điểm lớn nhất của MPLS.
Chèn thêm nhãn vào gói tin sẽ tăng thêm lưu lượng truyền tải trên mạng.
MPLS VPN: Nhà cung cấp dịch cụ có thể tạo VPN lớp 3 dọc theo mạng đường trục
cho nhiều khách hàng, chỉ dùng một cơ sở hạ tầng công cộng sẵn có, không cần các
ứng dụng encrytion hoặc end-user.
MPLS TE (Traffic Engineering): cung cấp khả năng thiết lập một hoặc nhiều đường
đi để điều khiển lưu lượng mạng và các đặc trưng thực thi cho một loại lưu lượng. Kỹ
thuật lưu lượng cho phép các ISP định tuyến lưu lượng theo cách họ có thể cung cấp
dịch vụ tốt nhất cho khách hàng ở khía cạnh thông lượng và độ trễ. MPLS TE cho
phép lưu lượng được phân bố hợp lý qua toàn bộ hạ tầng mạng, tối ưu hóa hiệu suất
sử dụng mạng
MPLS QoS: dùng QoS các nhà cung cấp dịch vụ có thể cung cấp nhiều loại mức độ
dịch vụ với sự đảm bảo tối đa về chất lượng dịch vụ.
phổ biến vì khó thực thi và duy trì (khó khăn trong việc lọc các gói IP, phân phối các
danh sách hay tạo các đường hầm GRE). Với sự ra đời của MPLS mô hình này được
thực hiện dễ dàng hơn và đang rất phổ biến trong thực tế.
Các mạng IPSec VPN là mạng lớp trên của mạng IP và sự trao đổi thông tin trong
mạng được thực hiện bằng cách thiết lập các đường hầm giữa các site. điều này sẽ tạo
nên những cấu hình mạng không tối ưu. để rõ hơn về vấn đề này, ta sẽ xét hai cấu hình
mạng, cấu hình hình sao và cấu hình mạng full mesh.
Một điểm chúng ta cần phải cân nhắc khi triển khai các mạng VPN đó là các thiết
bị phải tương thích với nhau và đều cần hỗ trợ tunneling.
Khai thác và bảo dưỡng cũng là một vấn đề nữa của các mạng IPSec VPN vì mỗi
một đường hầm IPSec đều phải được thiết lập bằng tay. Cấu hình cho một đường hầm
IPSec đơn lẻ không phải là vấn đề thế nhưng thời gian để thiết lập và duy trì một mạng
VPN với nhiều site sẽ tăng lên đáng kể khi kích thước mạng được mở rộng.
Vấn đề bảo mật cũng cần được quan tâm trong các mạng VPN. Mỗi CPE có thể
truy nhập vào mạng Internet công cộng nhưng tin tức vẫn cần được bảo mật trong quá
trình truyền giữa các site.
Mỗi site chỉ có thể kết hợp với một và chỉ một VRF. Các VRF của site khách hàng
mang toàn bộ thông tin về các “tuyến” có sẵn từ site tới VPN mà nó là thành viên. Đối
với mỗi VRF, thông tin sử dụng để chuyển tiếp các gói tin được lưu trong các bảng
định tuyến IP và bảng CEF. Các bảng này được duy trì riêng rẽ cho từng VRF nên nó
ngăn chặn được hiện tượng thông tin bị chuyển tiếp ra ngoài mạng VPN cũng như
ngăn chặn các gói tin bên ngoài mạng VPN chuyển tiếp vào các router bên trong mạng
VPN. đây chính là cơ chế bảo mật của MPLS VPN. Bên trong mỗi một MPLS VPN,
có thể kết nối bất kỳ hai điểm nào với nhau và các site có thể gửi thông tin trực tiếp
cho nhau mà không cần thông qua site trung tâm.
Hình 34. Mô hình phân tách dựa vào VRF trong MPLS VPN
được giải quyết bởi MPLS và quá trình thực hiện cũng chỉ diễn ra chủ yếu trên các
router PE. Khi sử dụng MPLS, chỉ cần router PE có khả năng nhận biết các tuyến
VPN và quá trình định tuyến chỉ thật sự diễn ra trên các router này, các router P chỉ
làm nhiệm vụ chuyển tiếp trung gian gói tin đến đích. Giải pháp MPLS VPN thực sự
rất hữu ích và hiệu quả.
Router PE (Provider Edge router): router cung cấp dịch vụ biên, được sử dụng để
tạo kết nối trực tiếp với các router CE của khách hàng tại lớp 3.
Router P (Provider router): router cung cấp dịch vụ. Router của nhà cung cấp dịch
vụ nhưng không tạo kết nối trực tiếp với khách hàng.
Trong mạng MPLS VPN, cả router P và PE đều chạy MPLS. Điều này có nghĩa là
chúng phải có khả năng phân phối nhãn và chuyển tiếp gói tin nhãn.
Router CE (Customer Edge): router biên khách hàng, được sử dụng để tạo kết nối
với router PE của nhà cung cấp dịch vụ. Vì router này tương tác với router PE tại lớp
3 nên cần phải có một giao thức định tuyến chạy giữa chúng mà không cần phải chạy
MPLS. Đối với một site của khách hàng, thông thường chỉ cần có 1 router CE và 1
router PE peer với nó (chỉ đúng trong mô hình mạng riêng ảo ngang hàng peer-to-
peer). Nếu router CE được kết nối multihomed, nó có thể có nhiều router PE peer.
.I.5. Kiến trúc và quá trình vận hành của VPN trong MPLS
Để xây dựng được mô hình mạng riêng ảo MPLS VPN, chúng ta cần phải xây dựng
một số thành phần hỗ trợ (gọi là building block) trên các router PE. Các thành phần
này bao gồm: chuyển tiếp/định tuyến ảo VRF (Virtual Routing Forwarding), phân biệt
tuyến RD (route distinguisher), mục tiêu tuyến RT (route target), phát tán tuyến thông
qua MP-BGP (route propagation through MP-BGP), và quá trình chuyển tiếp các gói
tin nhãn.
Bảng định tuyến VRF thật sự không quá khác biệt so với bảng định tuyến thông
thường, chỉ khác ở chỗ chúng chỉ được sử dụng cho một số site của một VPN và hoàn
toàn tách biệt với các bảng định tuyến khác (bảng định tuyến tổng thể hay bảng định
tuyến mặc định).
Các khái niệm metric, khoảng cách, next-hop,... không thay đổi. Vì VRF được xây
dựng kết hợp với các interface, nên chỉ những gói tin IP đi vào router PE thông qua
các interface VRF mới được thực hiện chuyển tiếp dựa trên bảng VRF CEF.
Giá trị 64bit RD có thể có 2 khuôn dạng: ASN:nn hoặc IP-address:nn (nn là một số
nào đó). Khuôn dạng được sử dụng thông thường là ASN:nn, ASN (Autonomous
System number) là chỉ số xác nhận hệ thống tự trị được gán đến nhà cung cấp dịch vụ
bởi IANA (internet Assigned Numbers Authority) và nn là chỉ số xác nhận VRF duy
nhất của nhà cung cấp dịch vụ đó. Sự kết hợp RD với tiền tố Ipv4 cho chúng ta tiền tố
vpnv4 dài 96bit. Nếu chúng ta có tiền tố IP là 10.1.1.0/24 và RD là 1:1 thì tiền tố
vpnv4 sẽ là 1:1:10.1.1.0/24.
Một khách hàng có thể sử dụng các RD khác nhau cho cùng một tuyến Ipv4. Khi
một site VPN được kết nối đến 2 router PE, các tuyến từ các site VPN có thể có hai
RD khác nhau, phụ thuộc vào router PE mà tuyến đó được nhận. Mỗi tuyến Ipv4 sẽ có
hai RD khác nhau và hình thành hai tuyến vpnv4 hoàn toàn khác nhau. Điều này cho
phép BGP xem chúng như là các tuyến khác nhau và thực hiện chính sách đối xử khác
nhau trên từng tuyến.
RT là một cộng đồng BGP mở rộng (BGP extented community) dùng để chỉ ra
tuyến nào phải được nhập vào VRF từ MP-BGP. RT có thể được nhập vào hay xuất ra
một tuyến vpnv4 vào VRF. Xuất ra (exporting) một RT có nghĩa là tuyến vpnv4 được
xuất ra (exported route) nhận một cộng đồng BGP mở rộng (một RT) được cấu hình
dưới câu lệnh ip vrf trên router PE khi các tuyến được phân phối từ bảng định tuyến
VRF vào MP-BGP. Nhập vào một RT có nghĩa là tuyến vpnv4 nhận được từ MP-BGP
được kiểm tra sự phù hợp của cộng đồng mở rộng này (đây là các mục tiêu tuyến –
route target) với một cộng đồng mở rộng nào khác được cấu hình. Nếu kết quả là phù
hợp với nhau, tiền tố được thêm vào bảng định tuyến VRF như là một tuyến Ipv4. Nếu
kết quả là không phù hợp, tiền tố đó sẽ bị từ chối.
Router PE nhận các tuyến Ipv4 từ router CE thông qua các giao thức định tuyến
bên trong IGP hay eBGP (external BGP). Các tuyến Ipv4 từ các site VPN này được
thêm vào bảng định tuyến VRF, và VRF nào được sử dụng phụ thuộc vào việc nó
được cấu hình như thế nào trên các router PE nối đến router CE. Các tuyến này xuất
hiện trong bảng VRF với RD đã được gắn vào. Vì thế, chúng đã trở thành các tuyến
vpnv4 và sau đó được thêm vào MP-BGP. BGP sẽ chịu trách nhiệm phân phối các
tuyến vpnv4 này đến tất cả các router PE trong mạng MPLS VPN. Trên các router PE,
các tuyến vpnv4 được gỡ bỏ RD và đưa vào bảng định tuyến VRF như là các tuyến
Ipv4. Việc gỡ bỏ RD trong tuyến vpnv4 để đưa vào VRF có xảy ra hay không là phụ
thuộc vào việc RT có được nhập vào VRF hay không. Các tuyến Ipv4 này sau đó được
quảng cáo đến router CE thông qua IGP hay eBGP. Ví dụ hình sau mô tả các bước
phát tán tuyến từ router CE ở site A đến router CE ở site B trong mạng MPLS VPN.
Hình 40.Các bước phân tán tuyến từ router CE ở site A đến site B
Các nhà cung cấp dịch vụ MPLS VPN sử dụng iBGP để thực hiện định tuyến giữa
các router PE trong cùng hệ thống tự trị của họ.
Quá trình phát tán từ eBGP (chạy giữa các router PE và CE) đến MP-iBGP trong
mạng MPLS VPN và ngược lại được thực hiện tự động và không cần cấu hình gì thêm.
Tuy nhiên, quá trình phân phối MP-iBGP vào IGP chạy giữa các router PE và CE thì
không phải tự động. Chúng ta phải thực hiện cấu hình giữa MP-iBGP và IGP.
Trong thực tế cách thức sử dụng một nhãn VPN để chỉ ra gói tin thuộc vào VRF
nào là không thực sự chính xác. Điều này có thể đúng trong một số trường hợp, nhưng
sai trong hầu hết các trường hợp. Một nhãn VPN thường chỉ ra next-hop mà gói tin
phải được thực hiện chuyển tiếp đến để gởi đến router PE. Vì thế, trong hầu hết các
trường hợp, mục đích chính của nhãn VPN là chỉ ra router CE nào đó là next-hop của
gói tin.
Lưu lượng VRF-to-VRF trong mạng MPLS VPN có hai nhãn. Nhãn đỉnh là nhãn
IGP được phân phối bởi LDP hay RSVP (cho TE) giữa tất cả các router P và PE qua
từng hop (hop by hop). Nhãn đáy là nhãn VPN được quảng cáo bởi MP-iBGP từ PE
đến PE. Các router P sử dụng nhãn IGP để chuyển tiếp gói tin đến chính xác router
ePE. Router ePE sử dụng nhãn VPN để chuyển tiếp gói IP đến chính xác router CE.
Hình 41. Quá trình chuyển tiếp gói tin trong mạng MPLS VPN
Nhưng khi internet càng ngày càng phát triển và phát triển thêm các dịch vụ HTTP,
Voice, Video… thì điều này sẽ làm cho chất lượng của các dịch vụ này giảm đi rõ rệt
vì delay lớn, độ jitter lớn và không đủ băng thông để truyền, phương án tăng băng
thông của mạng cũng không giải quyết được vấn đề này mà lại còn rất tốn kém.
Chính vì những lý do trên mà các ISP đã tập trung triển khai việc quản lý lưu lượng
và các quá trình QoS.
Biến thiên độ trễ được định nghĩa như sự biến đổi trong các trễ chuyển tiếp đầu
cuối- đầu cuối. Trong một số ứng dụng, như các ứng dụng thời gian thực không thể
chấp nhận biến thiên độ trễ. Giao thức TCP cũng thực hiện rất kém dưới tác dụng của
biến thiên độ trễ, vì nó cố gắng điều chỉnh tốc độ truyền dẫn của nó tương ứng.
.3 Băng thông
Băng thông biểu thị tốc độ tryền dữ liệu cực đại có thể đạt được giữa hai điểm đầu
cuối.
.4 Độ mất gói
Độ mất gói là trường hợp khi gói tin không tới được đích của nó trước thời gian
timeout của bộ thu. Trong mạng TCP/IP thì độ mất gói chủ yếu là do nghẽn, đây là
nguyên nhân tạo ra sự tràn bộ nhớ hoặc loại bỏ gói tin bởi các phương tiện quản lý lưu
lượng.
vì dịch vụ mới có thể xuất hiện và một số dịch vụ trở lên lỗi thời. Do đó, Diffserv
không cần thiết phải xác định dịch vụ như là Inserv, thay vào đó nó cung cấp các thành
phần chức năng mà trên đó dịch vụ có thể được xây dựng. Việc thông tin giữa người
dùng và dịch vụ sẽ nằm trong bản thỏa thuận mức dịch vụ SLA , việc đối xử luồng
lưu lượng tương ứng với bản SLA. Việc xác định SLA sẽ được cung cấp bao nhiêu tài
nguyên sẽ được cấu hình tay.
Đánh dấu DSCP: các gói tin được đánh dấu trước bằng cách thay đổi giá trị DSCP
thuộc trường DS trong phần IP header, hoặc được đánh dấu tại ngõ vào miền DiffServ
để xác định gói tin thuộc về lớp hoặc BA nào. Vì vậy, các nút mạng tiếp theo trong
miền DiffServ chỉ cần thực hiện việc phân loại đơn giản để xác định lớp của gói tin.
Đối xử từng chặng PHB: sau khi áp dụng các quy định lưu lượng tại biên của miền
DiffServ, bên trong miền DiffServ, mục tiêu là phải đảm bảo rằng SLA mỗi class phải
được đáp ứng. PHB đại diện cho các mô tả về các đặc tính độ trễ, biến thiên độ trễ và
tỷ lệ mất gói mà mỗi BA phải chịu khi đi qua một nút DiffServ. Một nhóm PHB có thể
chứa một hoặc nhiều PHB liên quan được thực hiện đồng thời.
Hình 45. Trường ToS trong IP header trước và sau khi có DiffServ
Trong mô hình DiffServ, trường ToS trong IPv4 Header được định nghĩa lại, gọi là
trường DS (Differentiated Service). Trường DS có cấu trúc như sau:
Có các PHB được định nghĩa trong tài liệu đặc tả DiffServ như sau:
PHB mặc định (Default PHB)
Chuyển tiếp nhanh EF (Expetided Forwarding)
Chuyển tiếp đảm bảo AF (Assured Forwarding)
Bộ lựa chọn lớp CS (Class Selector)
Ta có bảng ánh xạ các giá trị DSCP với hành vi PHB như sau:
PHB DSCP (Decimal) DSCP (Binary)
EF 46 101110
AF43 38 100110
AF42 36 100100
AF41 34 100010
AF33 30 111100
AF32 28 111000
AF31 26 110100
AF23 22 101100
AF22 20 101000
AF21 18 100100
AF13 14 111000
AF12 12 110000
AF11 10 101000
CS7 56 111000
CS6 48 110000
CS5 40 101000
CS4 32 100000
CS3 24 011000
CS2 16 010000
CS1 8 001000
Default 0 000000
Bảng 2. Bảng ánh xạ giá trị DSCP và PHB
.1 PHB mặc định
PHB mặc định là một dịch vụ Best – Effort mà một miền DiffServ cung cấp. Miền
DiffServ sẽ chuyển tiếp càng nhiều gói tin càng tốt, càng sớm càng tốt. Không có các
đặc tính về độ trễ, biến thiên độ trễ và tỷ lệ mất gói. Việc thực hiện các hành vi PHB
khác sẽ ngăn cản hoạt động của các ứng dụng của PHB mặc định.
.2 Chuyển tiếp nhanh EF
Chuyển tiếp nhanh EF định nghĩa một hành vi có độ trễ thấp, biến thiên độ trễ thấp
và tỷ lệ mất gói thấp mà một nút DiffServ phải thực hiện. PHB này thường dùng cho
các lưu lượng thời gian thực đi qua miền DiffServ. Để hỗ trợ hành vi này, nút DiffServ
phải phục vụ EF với một tốc độ cao hơn tốc độ đến của nó, đảm bảo rằng lưu lượng
EF chỉ phải gặp một hàng đợi rỗng hoặc gần rỗng, giúp tối thiểu hóa độ trễ xếp hàng.
Việc tối thiểu hóa độ trễ xếp hàng dẫn tới không chỉ độ trễ và biến thiên độ trế thấp
mà còn làm cho tỷ lệ mất gói thấp, bởi vì nó ngăn chặn bộ đệm gói tin bị cạn kiệt.
.3 Chuyển tiếp bảo đảm AF
Các nhóm AF PHB định nghĩa một nút DiffServ hỗ trợ việc bảo đảm tỷ lệ mất gói
như thế nào. Có 4 nhóm AF có dạng AFij, trong đó i = 1…4 mô tả các lớp, j = 1..3 mô
tả độ ưu tiên hủy gói. Độ ưu tiên càng cao thì các gói tin bị hủy càng nhiều.
Độ ưu tiên
AF1 AF2 AF3 AF4
hủy gói
Thấp AF11 AF21 AF31 AF41
Trung bình AF12 AF22 AF32 AF42
Cao AF13 AF23 AF33 AF43
Bảng 3. Các PHB AF với độ ưu tiên hủy gói tương ứng
Các nhóm AF thực thi độc lập với nhau, không có một bộ mô tả độ trễ, hoặc biến
thiên độ trễ không tường minh. Việc bảo đảm thực sự cung cấp bởi mỗi nhóm phụ
thuộc vào tài nguyên chuyển tiếp mà các nút DiffServ đã cấp phát, số lưu lượng của
nhóm đó đến một nút và độ ưu tiên hủy gói của gói tin.
.4 Bộ lựa chọn lớp CS
DiffServ định nghĩa các CS PHB để cung cấp cơ chế tương thích ngược với các bit
IP Predence trong trường ToS (Type of Service) của IPv4 header. Các CS có giá trị cao
hơn sẽ có xác suất chuyển tiếp lớn hơn.
DSCP IP Predence
DSCP Tên bit IP IP Predence
PHB (Thập (Thập
(Nhị phân) Predence (Nhị phân)
phân) phân)
CS7 56 111000 Network Control 111 7
CS6 48 110000 Internetwork 110 6
Control
CS5 40 101000 Critic/ECP 101 5
CS4 32 100000 Flash Override 100 4
CS3 24 011000 Flash 011 3
CS2 16 010000 Immidiate 010 2
CS1 8 001000 Priority 001 1
CS0 0 000000 Routine 000 0
Bảng 4. Quan hệ giữa giá trị IP Predence và bộ lựa chọn lớp CS
Quy định lưu lượng sẽ thực hiện các công việc phân loại, đánh dấu, policing và
shaping.
.1 Phân loại lưu lượng
Phân loại đươc thực hiện để nhận dạng lưu lượng và phân chia lưu lương thành các
lớp khác nhau. Để phân loại gói, ta dùng bộ mô tả lưu lượng để phân chia các gói
trong phạm vi các nhóm riêng biệt để định nghĩa các gói đó. Một số bộ mô tả đặc
trưng dùng để phân loại gói bao gồm: bộ giao tiếp ngõ vào, độ ưu tiên IP (IP
Precedence), DSCP, địa chỉ nguồn hay địa chỉ đích và các ứng dụng. Sau khi gói đã
được định danh, chúng có khả năng được tiến hành các chức năng QoS trên mạng.
Với việc sử dụng phân loại gói, nhà quản trị mạng có thể phân vùng lưu lượng
mạng thành nhiều mức ưu tiên hay nhiều lớp dịch vụ. Khi bộ đặc tả lưu lượng được sử
dụng để phân loại, lưu lượng nguồn đồng ý tham gia để thoả thuận các giới hạn và
mạng sẽ thực hiện các giới hạn đó với việc đảm bảo vế chất lượng dịch vụ. Các kỹ
thuật chất lượng dịch vụ khác như giám sát lưu lượng, nắn dạng lưu lượng và kỹ thuật
hàng đợi sử dụng bộ mô tả lưu lượng để đảm bảo giữ đúng thoả thuận. Việc phân loại
nên được đặt ở biên mạng.
.2 Đánh dấu lưu lượng
Hoạt động đánh dấu cho phép các thiết bị mạng phân loại gói hay khung (frame)
dựa vào bộ mô tả lưu lượng đặc trưng. Một số bộ mô tả lưu lượng được sử dụng để
đánh dấu gói như: lớp dịch vụ (CoS), DSCP, độ ưu tiên IP, nhóm QoS, chuyển mạch
nhãn đa giao thức (MPLS). Việc đánh dấu được sử dụng để thiết lập thông tin trong
tiêu đề gói lớp 2 hay lớp 3.
Việc đánh dấu gói hay khung cùng với việc phân loại cho phép thiết bị mạng dễ
dàng phân biệt các gói hay khung đã được đánh dấu. Đánh dấu là yếu tố hữu dụng vì
nó cho phép thiết bị mạng dễ dàng nhận dạng các gói hay khung theo các lớp đặc
trưng. Khi đó kỹ thuật QoS có thể ứng dụng tương thích để đảm bảo sự đúng đắn với
các chính sách quản trị QoS.
.3 Policing
Tính năng policing thực hiện các chức năng sau:
Giới hạn tốc độ vận chuyển của một lớp lưu lượng đi vào và đi ra một interface dựa
trên một số tiêu chí do người quản trị định nghĩa.
Đánh dấu gói tin bằng cách thiết lập các bit ATM CLP (Cell Loss Priority), Frame
Relay DE (Discard Eligible), các giá trị IP Predence, DSCP, EXP và qos – group.
Policing cho phép chúng ta kiểm soát tốc độ truyền và nhận tối đa của dòng lưu
lượng trên một interface. Tính năng này được áp dụng khi áp dụng một chính sách lưu
lượng vào một interface.
Việc thực hiện tính năng policing dựa trên thuật toán thùng token. Có 2 kiểu thuật
toán thùng token là: thuật toán một thùng token và thuật toán hai thùng token. Hai
thuật toán này được mô tả như sau:
Thuật toán này sử dụng một thùng token gọi là thùng Conform. Thùng Conform
ban đầu được làm đầy bằng số bytes token đã xác định như là kích thước burst bình
thường.
Khi một gói tin kích thước B bytes đến tại thời điểm t thì xảy ra các hành động sau:
Kích thước thùng Conform được cập nhật: nếu gọi thời điểm gói tin đến trước
là t1 và thời điểm hiện tại là t, thì kích thước thùng được cập nhật dựa trên tốc
độ token đến (hay CIR – Committed Information Rate ) như sau:
(Thời gian giữa các gói tin <t – t1> * tốc độ cho phép CIR)/8 bytes
Nếu kích thước thùng Conform lớn hơn hoặc bằng kích thước gói tin, thì gói
tin là phù hợp và xảy ra hành động Conform đối với gói tin. Đồng thời, kích
thước thùng Conform sẽ giảm đi B bytes token.
Nếu số lượng bytes trong thùng trừ đi B bytes nhỏ hơn 0, thì hành động
Exceed xảy ra.
Ví dụ, cấu hình policing sử dụng thuật toán 1 thùng token như sau:
Router(config)# class-map access-match
Router(config-cmap)# match access-group 1
Router(config-cmap)# exit
Router(config)# policy-map police-setting
Router(config-pmap)# class access-match
Router(config-pmap-c)# police 8000 1000 conform-action transmit
exceed-action drop
Router(config-pmap-c)# exit
Router(config-pmap)# exit
Router(config)# interface fastethernet 0/0
Router(config-if)# service-policy output police-setting
Tốc độ CIR là 8000bps và kích thước burst bình thường là 1000 bytes cho tất cả
các gói tin ra khỏi interface FastEthernet 0/0.
Ban đầu thùng token làm đầy bởi 1000 bytes. Khi một gói tin 450 bytes đến, nó phù
hợp vì có đủ token trong thùng. Hành động Conform lúc này là gói tin được chuyển đi
(transmit) và trong thùng còn lại là 550 bytes.
Sau đó 0.25s thì gói tin tiếp theo đến, thùng được thêm vào 250 bytes ((0.25 *
8000)/8). Lúc này trong thùng có 800 bytes. Giả sử, gói tin tiếp theo có kích thước
900 bytes, thì gói tin đã vượt quá kích thước thùng token và hành động Exceed lúc này
là gói tin bị hủy (drop). Và trong thùng lúc này vẫn còn 800 bytes.
Khi một gói tin kích thước B bytes đến tại thời điểm t thì diễn ra các hành động
sau:
Kích thước thùng Conform được cập nhật: nếu gói tin trước đến tại thời điểm
t1 và gói tin tiếp theo đến tại thời điểm t, thì kích thước thùng được tính dựa
trên tốc độ CIR như sau:
(Thời gian giữa các gói tin <t – t1> * tốc độ cho phép CIR)/8 bytes
Nếu số token trong thùng Conform lớn hơn hoặc bằng kích thước gói tin thì
gói tin phù hợp và hành động Conform diễn ra. Đồng thời, thùng Conform sẽ
giảm đi B bytes token.
Ngược lại, nếu số token trong thùng Conform nhỏ hơn kích thước gói tin thì
sẽ kiểm tra số bytes token trong thùng Exceed. Nếu số token trong thùng
Exceed lớn hơn hoặc bằng kích thước gói tin thì hành động Conform diễn ra.
Đồng thời, thùng Exceed sẽ giảm đi B bytes token. Kích thước thùng
Conform vẫn như cũ.
Ngược lại, nếu kích thước thùng Exceed nhỏ hơn kích thước gói tin thì hành
động Violate xảy ra.
VíRouter(config)#
dụ , ta có cấu hìnhclass-map
policing sử access-match
dụng thuật toán 2 thùng token như sau:
Router(config-cmap)# match access-group 1
Router(config-cmap)# exit
Router(config)# policy-map police-setting
Router(config-pmap)# class access-match
Router(config-pmap-c)# police 8000 1000 1000 conform-action
transmit exceed-action set-qos-transmit 1 violate-action drop
Nguyễn Huệ – Nguyễn Phú Duy exit
Router(config-pmap-c)# 53
Router(config-pmap)# exit
Router(config)# interface fastethernet 0/0
Router(config-if)# service-policy output police-setting
Tìm hiểu công nghệ MPLS – VPN – Q oS
Tốc độ CIR là 8000bps, kích thước burst bình thường và kích thước burst tối đa đều
là 1000 bytes cho tất cả các gói tin ra khỏi interface FastEthernet 0/0.
Ban đầu, 2 thùng Conform và Exceed đều chứa 1000 bytes token. Khi một gói tin
kích thước 450 bytes đến, có đủ token trong thùng Conform nên gói tin phù hợp và
hành động Conform được thực hiện lúc này là chuyển gói tin đi (transmit). Trong
thùng Conform còn lại 550 bytes.
Sau đó 0.25s, gói tin tiếp theo đến. Thùng Conform lúc này được bổ sung thêm 250
bytes token ((0.25+8000)/8) và có tổng cộng là 800 bytes. Nếu kích thước gói tin là
900 bytes, thì gói tin không phù hợp vì chỉ có 800 bytes trong thùng Conform.
Do đó, thùng Exceed được kiểm tra và có đủ số token cho gói tin này nên hành
động Exceed xảy ra (thiết lập giá trị QoS – transmit bằng 1), đồng thời thùng Exceed
giảm đi 900 bytes token và còn lại 100 bytes.
Sau đó 0.4s, các thùng được bổ sung thêm 400 bytes ((0.4*8000)/8). Do thùng
Conform đã có 800 bytes nên chỉ nhận thêm 200 bytes. Phần còn lại được bổ sung cho
thùng Exceed và thùng Exceed lúc này có 300 bytes.
Nếu gói tin tiếp theo đến có kích thước 1000 bytes thì xảy ra hành động Conform
và thùng Conform lúc này rỗng.
Sau đó 0.2s, có 200 bytes được bổ sung vào các thùng ((0.2*8000)/8). Thùng
Conform lúc này sẽ có 200 bytes và thùng Exceed vẫn là 300 bytes. Giả sử gói tin tiếp
theo đến có kích thước 400 bytes, thì đều không có đủ số bytes token trong cả 2 thùng.
Do đó, hành động Violate được thực hiện bằng cách hủy (drop) gói tin.
.4 Shaping
Tính năng shaping được thực hiện tương tự như tính năng policing khi sử dụng
thuật toán thùng token để đưa ra quyết định xử lý đối với dòng lưu lượng. Khi một gói
tin trong một dòng lưu lượng đến, gói tin với kích thước B bytes được so sánh với số
lượng token hiện có trong thùng. Nếu kích thước thùng không nhỏ hơn kích thước gói
tin thì gói tin được chuyển đi không cần trì hoãn. Nếu kích thước thùng nhỏ hơn kích
thước gói tin, tức có ít bytes token hơn B bytes của gói tin, thì gói tin sẽ bị trì hoãn
(bằng bộ đệm hoặc hàng đợi) cho đến khi có đủ số bytes token trong thùng, chứ không
hủy gói như policing. Khi có đủ số bytes token trong thùng, gói tin sẽ được gửi đi và
thùng token sẽ giảm đi B bytes.
Các router LSR chuyển tiếp chỉ dựa vào header MPLS và trường mở rộng EXP, do
đó LSR không nhìn thấy trực tiếp trường Prec/DSCP trên header IP. Vấn đề đặt ra ở
đây là trường DSCP là trường 6bit trong khi trường EXP của nhãn chèn MPLS lại chỉ
có 3 bit. Làm thế nào để ánh xạ từ DSCP sang EXP?
MPLS hỗ trợ cho DiffServ (RFC 3270) giới thiệu 2 kiểu LSP với các đặc tính dịch
vụ khác nhau và quá trình hoạt động. Kiểu đầu tiên, E – LSP (EXP – inferred – PSC
LSP) có thể vận chuyển nhiều lớp lưu lượng đồng thời. Kiểu thứ hai, L – LSP (Label –
inferred – PSC LSP) chỉ vận chuyển một lớp lưu lượng.
.1 E – LSP (EXP – inferred – PSC LSP)
E – LSP là kiểu LSP có thể mang nhiều lớp lưu lượng đồng thời. Các LSR sử dụng
trường EXP trong nhãn để suy ra hành vi PHB mà một gói tin yêu cầu. Trường EXP
có 3 bit nên một E – LSP có thể chứa tới 8 lớp dịch vụ. Các LSR có thể thiết lập các E
– LSP với việc dành trước băng thông.
Hình 50 biểu diễn một mạng sử dụng các đường E – LSP. Trong trường hợp này có
2 đường E – LSP giữa 2 node A và D. Mạng hỗ trợ 3 lớp dịch vụ : EF, AF1 và AF2.
Đường E – LSP đầu tiên mang lưu lượng EF, đường LSP thứ 2 mang tổng hợp cả 3 lớp
dịch vụ. Theo các nguyên tắc của E – LSP, tất cả các node thực thi PHB đều dựa trên
giá trị trường EXP của gói tin. Chú ý rằng, một số lưu lượng EF đi theo một đường E
– LSP, trong khi một số lại đi theo đường khác. Node A có thể chia nhỏ lưu lượng EF
và node C chỉ việc phục vụ lưu lượng EF đó mà không cần phải quan tâm Đến việc
LSP nào mang lưu lượng EF.
.2 L – LSP (Label – inferred – PSC LSP)
L – LSP là kiểu LSP chỉ vận chuyển duy nhất một lớp lưu lượng đơn. Các LSR suy
ra các hành vi PHB từ giá trị nhãn, giá trị EXP lúc này chỉ mang ý nghĩa là độ ưu tiên
hủy gói. Các LSR học sự kết hợp giữa giá trị nhãn với các lớp trong quá trình thiết lập
LSP. L – LSP yêu cầu phải sử dụng các cơ chế báo hiệu mở rộng của DiffServ.
Hình 51 minh họa một mạng MPLS sử dụng các đường L – LSP. Trong trường hợp
này sẽ có 4 đường L – LSP giữa node A và D. Mạng sử dụng 3 lớp dịch vụ EF, AF1 và
AF2. Đường L – LSP đầu tiên sẽ mang lưu lượng AF2, đường 2 và 3 mang lưu lượng
EF và đường cuối cùng mang lưu lượng AF1. Chú ý rằng node A đã chia nhỏ lưu
lượng EF trên 2 đường L – LSP. Node C sẽ nhận ra dạng lưu lượng EF bằng cách sử
dụng các nhãn và phục vụ lưu lượng này mà không cần phải xem xét LSP nào đã mang
nó (có nghĩa là node sẽ không cung cấp PHB trên mỗi L – LSP mà trên mỗi lớp dịch
vụ).
.1 Mô hình Uniform
Mô hình Uniform chỉ có duy nhất một lớp QoS được thực hiện từ đầu đến cuối. Khi
giá trị EXP của nhãn trên cùng thay đổi, nó sẽ được sao chép vào trường EXP của
nhãn mới được gắn vào cũng như trường EXP của nhãn mới được gỡ ra.
LER ngõ vào đánh dấu các gói tin IP với độ ưu tiên khác nhau tùy thuộc vào chính
sách và ánh xạ trường DSCP trong gói tin IP vào trường EXP của nhãn MPLS.
Hình 55. Ánh xạ giá trị DSCP vào các bit EXP
Trong miền IntServ, trường ToS (Type of Service) của gói tin IP và trường EXP có
thể ánh xạ một – một vì hai trường đều chứa 3 bit.
Trong khi đó, trong miền DiffServ, việc ánh xạ một – nhiều có thể xảy ra vì trường
DSCP chứa 6 bit và trường EXP chỉ chứa 3 bit. Đối với việc thẹc hiện QoS cơ bản, 3
bit đầu tiên của trường DSCP, còn gọi là CSCP, được ánh xạ tới trường EXP và 3 bit
cuối được bỏ qua.
Yêu cầu chức năng: đầu tiên, người dùng vào trang web chia sẻ dữ liệu. Sau đó, họ
có thể thực hiện các thao tác upload, download, và xóa dữ liệu của mình.
Yêu cầu phi chức năng: trang web chia sẻ dữ liệu phải bảo đảm tính đơn giản, dễ
sử dụng, không phát sinh lỗi.
Nội dung Cho phép người dùng upload dữ liệu từ máy tính cá nhân lên server của
trang web
Nội dung Cho phép người dùng download dữ liệu đã upload lên server của trang
web về máy tính cá nhân
Nội dung Cho phép người dùng xóa dữ liệu đã upload lên server của trang web
Mô tả tác nhân:
Người dùng nhấn nút Delete, Hiển thị Form có chắc chắn xoa khỏi chương
trình không?, Click Ok, File dữ liệu sẽ bị xóa khỏi màn hình hiển thị.
Người dùng nhấn nút Delete, Hiển thị Form có chắc chắn xoa khỏi chương
trình không?, Click Cancel, Chương trình sẽ trở về màn hình hiển thị.
Hình 56. Biểu đồ Use – Case chức năng của Người dùng
.2 Download file
.3 Delete file
Nguyễn Huệ – Nguyễn Phú Duy 67
Tìm hiểu công nghệ MPLS – VPN – Q oS
Cấu hình thiết bị giống với một mạng ISP nhưng với quy mô nhỏ hơn.
Giao thức EIGRP: giao thức định tuyến nội dùng trong mạng của ISP sử dụng thuật
toán distance vector và link – state.
Giao thức RIP: giao thức định tuyến nội dùng trong mạng của khách hàng sử dụng
thuật toán distance vector.
Giao thức BGP: giao thức dạng path – vector dùng để định tuyến giữa mạng khách
hàng và mạng của ISP nằm trong hai vùng tự trị khác nhau.
VMWare Workstation 7.0: phần mềm tạo ra các máy tính ảo chạy trên máy thật
dùng để giả lập các máy FTP Server, Web Server và máy client.
Internet Download Manager 6.05: phần mềm hỗ trợ tăng tốc download.
.II Kết quả bài mô phỏng việc triển khai QoS trong mạng
MPLS
.II.1. Quy hoạch địa chỉ IP cho các thiết bị
Quy hoạch cho các router của nhà cung cấp dịch vụ ISP
Hiểu thêm về một số mô hình VPN, những ưu điểm cũng như hạn chế của công
nghệ MPLS VPN so với mô hình VPN truyền thống.
Hiểu thêm về các kiến trúc QoS, sự kết hợp giữa mô hình DiffServ và MPLS.
.I.2. Mô phỏng
Thực hiện thành công việc mô phỏng trang web chia sẻ dữ liệu ở mức độ tương đối
đơn giản nhưng vẫn đảm bảo một số chức năng chính của một trang web chia sẻ dữ
liệu.
Mô phỏng chính xác mô hình mạng thu nhỏ của một ISP sử dụng công nghệ MPLS
trong mạng lõi và áp dụng các chính sách QoS một cách đúng đắn.
Do công nghệ MPLS có nền kiến thức trải rộng trên nhiều mảng nên còn một số
mảng chúng em chưa nghiên cứu hết như TE, AtoM, MPLS trong môi trường IPv6…
Phát triển hệ thống Mạng đồng bộ các phòng ban từ cấp huyện đến cấp vùng cho
toàn khu vực Miền Trung - Tây Nguyên dựa trên nền tảng công nghệ MPLS
Bổ sung các chức năng nâng cao cho trang web như phân quyền người dùng, tìm
kiếm…
PHỤ LỤC A
function uploadify() {
$file = $this->input->post('filearray');
$data['json'] = $file = json_decode($file);
$newname = $this->_rename(BASEPATH . '../assets/upload/', $file->file_name);
if (!$newname) {
$newname = $file->file_name;
}
rename(BASEPATH . '../assets/upload/' . $file->file_name, BASEPATH .
'../assets/upload/' . $newname);
$this->file_model->save(
array(
'file_name' => $newname,
'orig_name' => $file->file_name,
'file_ext' => $file->file_ext,
'file_size' => $file->file_size
)
);
$result = $this->load->view('file/uploadify', $data);
echo $result;
}
$new_filename = '';
for ($i = 1; $i < 100; $i++) {
if (!file_exists($path . $filename . $i . $file_ext)) {
$new_filename = $filename . $i . $file_ext;
break;
}
}
if ($new_filename == '') {
i
ii
return FALSE;
} else {
return $new_filename;
}
}
// basic upload
$this->load->library('upload', $config);
$this->load->library('Multi_upload');
$files = $this->multi_upload->go_upload();
if (!$files) {
$error = array('error' => $this->upload->display_errors());
$this->template->add_js('assets/js/jquery-1.2.6.js');
$this->template->add_js('assets/js/jquery.MultiFile.min.js');
$this->template->write('title', 'Upload file fail, try again');
$this->template->write_view('content', 'file/upload', $error);
} else {
$data = array('upload_data' => $files);
// save db
$this->template->render();
}
// download filew
public function download($id) {
// download + 1
$file = $this->file_model->get_by_id($id)->result_array();
$file[0]['downloaded'] = $file[0]['downloaded'] + 1;
$this->file_model->update($id, $file[0]);
redirect(base_url() . 'assets/upload/' . $file[0]['file_name'], 'refresh');
}
$this->file_model->delete($id);
redirect('file', 'refresh');
}
STT Mô tả Test Case Các bước thực hiện Kết quả mong Kết quả
muốn
1 Kiểm tra Upload 1. Đã mở Form Upload Upload thành OK
file (Kiểm tra chức 2. Chọn File có định dạng *.rar Upload công.
năng) 3. Nhấn nút Upload
2 Kiểm tra Upload 1. Đã mở Form Upload Upload thành OK
file (Kiểm tra chức 2. Chọn File có định dạng *.zip Upload công.
năng) 3. Nhấn nút Upload
3 Kiểm tra Upload 1. Đã mở Form Upload Upload thành OK
file (Kiểm tra chức 2. Chọn File có định dạng *.pdf Upload công.
năng) 3. Nhấn nút Upload
4 Kiểm tra Upload 1. Đã mở Form Upload Upload thành OK
file (Kiểm tra chức 2. Chọn File có định dạng *.txt Upload công.
năng) 3. Nhấn nút Upload
5 Kiểm tra Upload 1. Đã mở Form Upload Upload không OK
file (Kiểm tra chức 2. Chọn File có định dạng *.exe Upload thành công.
năng) 3. Nhấn nút Upload
6 Kiểm tra Upload 1. Đã mở Form Upload Upload không OK
file (Kiểm tra chức 2. Chọn File có định dạng *.* (trừ các thành công.
năng) file .rar, .zip, .pdf, .txt) Upload
3. Nhấn nút Upload
7 Kiểm tra 1. Đã mở Giao diện chính, có file dữ Download OK
Download file liệu thành công.
(Kiểm tra chức 2. Chọn File download
năng) 3. Nhấn nút Download
8 Kiểm tra Delete file 1. Đã mở Giao diện chính, có file dữ Delete thành OK
(Kiểm tra chức liệu công thành
năng) 2. Chọn File Delete công.
PHỤC LỤC B
interface FastEthernet0/0
no ip address
shutdown
duplex half
!
interface FastEthernet1/0
description *** Connect to PE1 ***
ip address 192.168.3.5 255.255.255.252
duplex auto
speed auto
service-policy output ip2mpls-out
!
interface FastEthernet1/1
description *** Default Gateway ***
ip address 192.168.3.1 255.255.255.252
duplex auto
speed auto
service-policy input ip2mpls-in
!
router rip
version 2
network 192.168.3.0
no auto-summary
!
router bgp 65001
no synchronization
bgp log-neighbor-changes
redistribute connected
neighbor 192.168.3.6 remote-as 65000
no auto-summary
!
2. File cấu hình CE2
!
duplex half
!
interface FastEthernet1/0
description *** Connect to P1 Router ***
ip address 204.134.83.1 255.255.255.252
duplex auto
speed auto
mpls label protocol ldp
mpls ip
service-policy output mpls2mpls-out
!
interface FastEthernet1/1
description *** Link to CE1 ***
ip address 192.168.3.6 255.255.255.252
duplex auto
speed auto
service-policy input ip2mpls-in
!
router eigrp 2011
network 204.134.83.0
network 204.134.84.0
no auto-summary
!
router bgp 65000
no synchronization
bgp log-neighbor-changes
neighbor 192.168.3.5 remote-as 65001
neighbor 204.134.84.4 remote-as 65000
neighbor 204.134.84.4 update-source Loopback0
neighbor 204.134.84.4 next-hop-self
no auto-summary
!
class class-default
bandwidth percent 50
random-detect
!
interface Loopback0
ip address 204.134.84.4 255.255.255.255
!
interface FastEthernet0/0
no ip address
shutdown
duplex half
!
interface FastEthernet1/0
description *** Connect to P2 Router ***
ip address 204.134.83.10 255.255.255.252
duplex auto
speed auto
mpls label protocol ldp
mpls ip
service-policy input mpls2ip-in
!
interface FastEthernet1/1
description *** Link to CE2 ***
ip address 192.168.3.9 255.255.255.252
duplex auto
speed auto
service-policy output mpls2ip-out
!
router eigrp 2011
network 204.134.83.0
network 204.134.84.0
no auto-summary
!