1452 5374luanvan049

ĐẠI HỌC ĐÀ NẴNG
TRƯỜNG ĐẠI HỌC BÁCH KHOA

KHOA CÔNG NGHỆ THÔNG TIN
Tel. (84-511) 736 949, Fax. (84-511) 842 771
Website: itf.ud.edu.vn, E-mail: cntt@edu.ud.vn
LUẬN VĂN TỐT NGHIỆP KỸ SƯ

NGÀNH CÔNG NGHỆ THÔNG TIN
MÃ NGÀNH : 05115
ĐỀ TÀI :
TÌM HIỂU CÔNG NGHỆ MPLS – VPN – QoS
Mã số : 06T1 – 013 06T4 – 007
Ngày bảo vệ : 15 – 16/06/2011
SINH VIÊN : Nguyễn Huệ

Nguyễn Phú Duy
LỚP : 06T1 – 06T4
CBHD : Nguyễn Thế Xuân Ly
ĐÀ NẴNG, 06/2011
LỜI CẢM ƠN
Tôi xin chân thành cảm ơn các thầy cô trong khoa Công nghệ Thông tin
cũng như các thầy cô giảng dạy trong trường Đại học Bách khoa Đà Nẵng
đã truyền đạt những kiến thức quý báu cho tôi trong những năm học vừa
qua.
Đặc biệt tôi xin chân thành cảm ơn thầy giáo Nguyễn Thế Xuân Ly đã
tận tình hướng dẫn, động viên và giúp đỡ tôi trong suốt thời gian thực hiện
đề tài.
Xin chân thành cảm ơn các anh chị trong Trung Tâm KV2 – Công ty
Mạng Lưới Viettel đã tận tình hướng dẫn, giúp đỡ tôi trong suốt thời gian
thực tập và làm đề tài tại công ty.
Xin chân thành cám ơn các bạn trong khoa Công nghệ Thông tin đã
ủng hộ, giúp đỡ, chia sẻ kiến thức, kinh nghiệm và tài liệu có được cho tôi
trong quá trình nghiên cứu và thực hiện đề tài.
Một lần nữa xin chân thành cám ơn!
LỜI CAM ĐOAN
Tôi xin cam đoan :
1 Những nội dung trong luận văn này là do tôi thực hiện dưới sự hướng dẫn
trực tiếp của thầy Nguyễn Thế Xuân Ly.
2 Mọi tham khảo dùng trong luận văn đều được trích dẫn rõ ràng tên
tác giả, tên công trình, thời gian, địa điểm công bố.
3 Mọi sao chép không hợp lệ, vi phạm quy chế đào tạo, hay gian trá,tôi xin
chịu hoàn toàn trách nhiệm.
Sinh viên,
Nguyễn Huệ – Nguyễn Phú Duy

Mục lục i
MỤC LỤC
MỞ ĐẦU.........................................................................................................11
I. Lý do chọn đề tài......................................................................................................11
II. Mục đích và ý nghĩa của đề tài..............................................................................11
III. Nhiệm vụ thực hiện...............................................................................................12
IV. Hướng giải quyết..................................................................................................12
V. Nội dung luận văn.................................................................................................12
CƠ SỞ LÝ THUYẾT....................................................................................13
I. Tổng quan về MPLS.................................................................................................13
I.1. Định tuyến và chuyển mạch gói truyền thống...............................................13
I.1.1. Định tuyến IP...........................................................................................13
I.1.2. Chuyển mạch ATM...................................................................................14
I.1.3. Mô hình IP over ATM..............................................................................15
I.2. Các khái niệm cơ bản trong MPLS...............................................................16
I.2.1. Miền MPLS (MPLS Domain)...................................................................16
I.2.2. Lớp chuyển tiếp tương đương FEC.........................................................17
I.2.3. Nhãn và ngăn xếp nhãn............................................................................17
I.2.4. Đường chuyển mạch nhãn LSP................................................................18
I.3. Mã hóa nhãn và các chế độ đóng gói nhãn...................................................18
I.3.1. Mã hóa ngăn xếp nhãn.............................................................................18
I.3.2. Chế độ khung (frame mode).....................................................................19
I.3.3. Chế độ tế bào (cell mode)........................................................................20
I.4. Kiến trúc một nút MPLS..............................................................................21
I.5. Giao thức phân phối nhãn LDP....................................................................22
I.5.1. Hoạt động của LDP.................................................................................22
I.5.2. Cấu trúc thông điệp LDP.........................................................................23
I.5.3. Chế độ phân phối nhãn............................................................................26
I.5.4. Chế độ duy trì nhãn..................................................................................27
I.5.5. Chế độ điều khiển.....................................................................................28
I.5.6. Quá trình phân phối nhãn........................................................................29
I.6. Phương thức hoạt động của MPLS...............................................................32
I.7. Ưu điểm và các ứng dụng của MPLS...........................................................32
I.7.1. Ưu điểm....................................................................................................32
I.7.2. Nhược điểm..............................................................................................33
I.7.3. Các ứng dụng...........................................................................................33
TỔNG QUAN CÔNG NGHỆ MPLS VPN VÀ QOS TRONG MẠNG
MPLS..............................................................................................................34
I. Công nghệ MPLS VPN............................................................................................34
I.1. Khái niệm VPN.............................................................................................34
I.2. Mô hình VPN................................................................................................34
I.3. So sánh VPN truyền thống và MPLS VPN..................................................35
I.3.1. VPN truyền thống.....................................................................................35
I.3.2. MPLS VPN...............................................................................................36
I.4. Mô hình MPLS VPN....................................................................................37
Mục lục ii
I.5. Kiến trúc và quá trình vận hành của VPN trong MPLS...............................39
I.5.1. Quá trình chuyển tiếp định tuyến ảo VRF...............................................39
I.5.2. Route Distinguisher (RD)........................................................................40
I.5.3. Route Target (RT).....................................................................................41
I.6. Phân tán tuyến trong mạng MPLS VPN.......................................................42
I.7. Chuyển tiếp gói tin trong mạng MPLS VPN................................................43
II. QoS trong mạng MPLS........................................................................................44
II.1. Mở đầu..........................................................................................................44
II.2. Định nghĩa QoS............................................................................................45
II.3. Một số khái niệm trong QoS........................................................................45
II.3.1. Các tham số cơ bản..................................................................................45
II.3.2. Cấp độ dịch vụ GoS.................................................................................46
II.3.3. Thỏa thuận mức độ dịch vụ SLA..............................................................46
II.4. Các mô hình QoS..........................................................................................46
II.5. Mô hình dịch vụ phân biệt DiffServ..............................................................47
II.5.1. Kiến trúc DiffServ....................................................................................47
II.5.2. Điểm mã dịch vụ phân biệt DSCP...........................................................48
II.5.3. Đối xử từng chặng PHB...........................................................................50
II.5.4. Phân loại và quy định lưu lượng.............................................................52
II.5.5. MPLS hỗ trợ DiffServ..............................................................................57
II.5.6. Các mô hình DiffServ Tunnel trong MPLS..............................................59
II.5.7. Thực hiện QoS trong miền MPLS............................................................61
PHÂN TÍCH THIẾT KẾ HỆ THỐNG........................................................63
I. Phân tích trang web mô phỏng chia sẻ dữ liệu trực tuyến.........................................63
I.1. Thu thập yêu cầu..........................................................................................63
I.2. Đặc tả yêu cầu..............................................................................................63
I.2.1. Các thuật ngữ...........................................................................................63
I.2.2. Yêu cầu chức năng...................................................................................63
I.2.3. Yêu cầu phi chức năng.............................................................................64
I.3. Xây dựng biểu đồ Use – Case.......................................................................65
I.3.1. Nhận dạng tác nhân.................................................................................65
I.3.2. Nhận dạng các Use – Case......................................................................65
I.3.3. Xây dựng biểu đồ Use – Case..................................................................66
I.4. Mô hình hóa sự tương tác giữa các đối tượng..............................................66
I.4.1. Biểu đồ hoạt động....................................................................................66
I.4.2. Biểu đồ tuần tự.........................................................................................69
I.5. Thiết kế cơ sở dữ liệu...................................................................................70
II. Phân tích bài mô phỏng chia sẻ dữ liệu qua mạng MPLS.....................................71
II.1. Phân tích yêu cầu..........................................................................................71
II.2. Thiết kế mô phỏng........................................................................................71
II.3. Các giao thức sử dụng trong bài lab.............................................................71
II.4. Các phần mềm sử dụng trong bài lab............................................................72
KẾT QUẢ THỬ NGHIỆM...........................................................................73
I. Kết quả trang web mô phỏng chia sẻ dữ liệu trực tuyến...........................................73
I.1. Trang chủ......................................................................................................73
I.2. Chức năng upload.........................................................................................73
I.3. Chức năng delete..........................................................................................74
II. Kết quả bài mô phỏng việc triển khai QoS trong mạng MPLS............................75
Mục lục iii
II.1. Quy hoạch địa chỉ IP cho các thiết bị............................................................75

II.2. Kết quả.........................................................................................................76
KẾT LUẬN....................................................................................................80
I. Kết quả đạt được.......................................................................................................80
I.1. Lý thuyết.......................................................................................................80
I.2. Mô phỏng.....................................................................................................80
II. Hạn chế.................................................................................................................80
III. Hướng phát triển...................................................................................................80
Danh mục hình ảnh i
DANH MỤC HÌNH ẢNH

Hình 1. Quá trình chuyển tiếp gói tin IP......................................................................14
Hình 2. Mạng chuyển mạch ATM...............................................................................14
Hình 3. Kết nối full mesh với 4 router........................................................................15
Hình 4. Kết nối full mesh với 6 router........................................................................15
Hình 5. Miền MPLS....................................................................................................16
Hình 6. Upstream và Downstream LSR......................................................................17
Hình 7. Lớp chuyển tiếp tương đương trong mạng MPLS..........................................17
Hình 8. Ngăn xếp nhãn................................................................................................18
Hình 9. Đường chuyển mạch nhãn..............................................................................18
Hình 10. Cấu trúc nhãn MPLS....................................................................................19
Hình 11. Shim header được chèn vào giữa header lớp 2 và header lớp 3....................19
Hình 12. Nhãn trong chế độ tế bào..............................................................................20
Hình 13. Đóng gói gói tin có nhãn trên liên kết ATM.................................................20
Hình 14. Kiến trúc một nút MPLS..............................................................................21
Hình 15. Vùng hoạt động của LDP.............................................................................22
Hình 16. Quá trình trao đổi thông điệp LDP...............................................................23
Hình 17. Định dạng LDP PDU header........................................................................24
Hình 18. Định dạng thông điệp LDP...........................................................................24
Hình 19. Phân phối nhãn tự nguyện............................................................................26
Hình 20. Phân phối nhãn theo yêu cầu........................................................................26
Hình 21. Chế độ duy trì nhãn tự do.............................................................................27
Hình 22. Chế độ duy trì nhãn bảo toàn........................................................................28
Hình 23. Điều khiển độc lập........................................................................................28
Hình 24. Điều khiển tuần tự........................................................................................29
Hình 25. Quá trình xây dựng bảng định tuyến............................................................30
Hình 26. Quá trình gán nhãn.......................................................................................30
Hình 27. Quá trình phân phối nhãn.............................................................................30
Hình 28. Cập nhật nhãn vào bảng LIB........................................................................31
Hình 29. Quảng bá nhãn..............................................................................................31
Hình 30. Hoàn thành việc thiết lập LSP......................................................................32
Hình 31. Mạng riêng ảo VPN......................................................................................34
Hình 32. Mô hình VPN site – site – site......................................................................35
Hình 33. Mô hình mã hóa thông thường.....................................................................36
Hình 34. Mô hình phân tách dựa vào VRF trong MPLS VPN....................................37
Hình 35. Mô hình MPLS VPN....................................................................................37
Hình 36. Đường đi từ Site 1 đến Site 2.......................................................................38
Hình 37. Mô tả các bảng định tuyến ảo trong PE........................................................39
Hình 38. Mô tả định dạng RD.....................................................................................40
Hình 39. RT trong MPLS VPN Extranet.....................................................................41
Hình 40.Các bước phân tán tuyến từ router CE ở site A đến site B.............................43
Hình 41. Quá trình chuyển tiếp gói tin trong mạng MPLS VPN.................................44
Hình 42. Mô hình dịch vụ tích hợp IntServ.................................................................46
Hình 43. So sánh IntServ với DiffServ........................................................................47
Hình 44. Các thành phần trong kiến trúc DiffServ......................................................48
Danh mục hình ảnh ii
Hình 45. Trường ToS trong IP header trước và sau khi có DiffServ............................49
Hình 46. Cấu trúc trường DS......................................................................................49
Hình 47. Thuật toán một thùng token..........................................................................53
Hình 48. Thuật toán hai thùng token...........................................................................54
Hình 49. Tính năng shaping........................................................................................56
Hình 50. Miền MPLS sử dụng E – LSP......................................................................57
Hình 51. Miền MPLS sử dụng L – LSP.......................................................................58
Hình 52. Mô hình Uniform trong MPLS DiffServ tunnel............................................59
Hình 53. Mô hình Pipe trong MPLS DiffServ tunnel..................................................60
Hình 54. Mô hình Short Pipe trong MPLS DiffServ tunnel.........................................61
Hình 55. Ánh xạ giá trị DSCP vào các bit EXP...........................................................61
Hình 56. Biểu đồ Use – Case chức năng của Người dùng...........................................66
Hình 57. Biểu đồ hoạt động chức năng “Upload file”.................................................67
Hình 58. Biểu đồ hoạt động chức năng “Download file”............................................68
Hình 59. Biểu đồ hoạt động chức năng “Delete file”..................................................68
Hình 60. Biểu đồ tuần tự chức năng “Upload file”......................................................69
Hình 61. Biểu đồ tuần tự chức năng“Download file”..................................................69
Hình 62. Biểu đồ tuần tự chức năng “Delete file”.......................................................70
Hình 63. Mô hình mạng thực tế...................................................................................71
Hình 64. Giao diện chính của trang web.....................................................................73
Hình 65. Giao diện chức năng upload.........................................................................74
Hình 66. Chức năng delete..........................................................................................74
Hình 67. Mô hình mạng bài lab...................................................................................75
Hình 68. Kết quả ping từ Server đến Client................................................................76
Hình 69. Kết quả ping từ Client đến Server................................................................77
Hình 70. Tốc độ tải file khi chưa áp dụng QoS...........................................................78
Hình 71. Tốc độ tải file khi áp dụng QoS....................................................................79
Danh mục bảng i
DANH MỤC BẢNG

Bảng 1. Các kiểu bản tin LDP.....................................................................................25
Bảng 2. Bảng ánh xạ giá trị DSCP và PHB.................................................................50
Bảng 3. Các PHB AF với độ ưu tiên hủy gói tương ứng.............................................51
Bảng 4. Quan hệ giữa giá trị IP Predence và bộ lựa chọn lớp CS................................52
Bảng 5. So sánh E – LSP với L – LSP........................................................................59
Bảng 6. Bảng cơ sở dữ liệu của trang web..................................................................70
Bảng 7. Bảng quy hoạch địa chỉ IP cho máy Server và máy Client.............................75
Bảng 8. Bảng quy hoạch địa chỉ IP cho các router CE................................................75
Bảng 9. Bảng quy hoạch địa chỉ IP cho các LSR........................................................76
Danh mục từ viết tắt i
DANH MỤC TỪ VIẾT TẮT

Từ viết tắt Từ tiếng Anh
AS Autonomous System
ASN Autonomous System number
ATM Asynchronous Transfer Mode
AtoM Any Traffic over MPLS
BGP Border Gateway Protocol
B-ISDN Broadband Integrated Services Digital Network
CE Customer Edge
CEF Cisco Express Forwarding
CIDR Classless Interdomain Routing
CLP Cell Loss Priority
CPE Customer Premise Equipment
CSR Cell Switch Router
DLCI Data Link Connection Identifier
DoS Denial of Service
DS – TE DiffServ – aware Traffic Engineering
eBGP External Border Gateway Protocol
EGP Exterior Gateway Protocol
EIGRP Enhanced Interior Gateway Routing Protocol
FEC Fowarding Equivalent Class
FIB Forwarding Information Base
FR Frame Relay
GFC Generic Flow Control
GRE Generic Routing Encapsulation
HDLC High Level Data Link Control
HEC Header Error Check
iBGP Internal Border Gateway Protocol
IANA Internet Assigned Numbers Authority
ICMP Internet Control Message Protocol
IGP Interior Gateway Protocol
IP Internet Protocol
IPSec Internet Protocol Security
IPv4 Internet protocol v4
ISDN Integrated Services Digital Network
ISP Internet Service Provider
L2TP Layer 2 Tunneling Protocol
LDP Label Distribute Protocol
LER Label Edge Router
LFIB Label Forwarding Information Base
LIB Label Information Base
LSP Label Switched Path
LSR Label Switch Router
MED Media Endpoint Discovery
Danh mục từ viết tắt ii
MP – BGP Multiprotocol BGP

MPLS Multiprotocol Label Switching
MTU Maximum Transmission Unit
NBMA Non-Broadcast Multiple Access
NGN Next Generation Network
OSI Open Systems Interconnection
OSPF Open Shortest Path First
PE provider edge
PPP Point to Point Protocol
PPTP Point-to-Point Tunneling Protocol
PT Payload Type
PVC permanent virtual circuit
QoS Quality of Service
RD Route Distinguisher
RIB Routing Information Base
RT Route Target
SP Service Provider
SDN Software Defined Networks
SVC Switch virtual circuit
SONET Synchronous Optical NETwork
SDH Synchronous Digital Hierarchy
TCP Transport Control Protocol
TE Traffic Engineering
ToS Type of Service
TTL Time To Live
UDP User Datagrame Protocol
VC Virtual channel
VCI Virtual Channel Identifier
VLSM Variable Length Subnet Mask
VPI Virtual Path Identifier
VPDN Virtual private dial-up network
VPN Virtual Private Network
VRF Virtual Routing and Forwarding Table
WAN Wide Area Network
MỞ ĐẦU
.I Lý do chọn đề tài
Sự phát triển nhanh chóng của các dịch vụ IP và sự bùng nổ thông tin trên mạng
Internet đã dẫn đến sự nhận thức mới trong vấn đề kinh doanh của các nhà cung cấp
dịch vụ. Lưu lượng lớn nhất hiện nay trên mạng trục chính là lưu lượng IP. Giao thức
IP giữ vai trò chủ đạo trong toàn bộ các giao thức lớp mạng, hệ quả là tất cả các xu
hướng phát triển công nghệ lớp dưới đều hỗ trợ cho IP. Nhu cầu cấp bách của thị
trường cho một kết nối tốc độ cao với chi phí thấp là cơ sở cho một loạt các công nghệ
mới ra đời, trong đó có MPLS.
Trong khoảng 5 năm gần đây là khoảng thời gian mà công nghệ MPLS đã chứng
minh được tính ứng dụng thực tiễn các tính năng vượt trội của nó so với các công
nghệ chuyển mạch truyền thống khác như ATM. Tập đoàn Viễn thông Quân đội
Viettel, trong đó có Công ty Mạng lưới Viettel, một thành viên của Tập đoàn, nơi
chúng tôi đang thực tập, đã lựa chọn MPLS làm công nghệ cho lớp truyền tải của
mạng NGN đang triển khai trên phạm vi toàn quốc.
Chính vì tầm quan trọng của công nghệ MPLS trong mạng của các ISP hiện nay,
cũng như thực tế công việc mà chúng tôi đang thực hiện tại Trung tâm Khu vực II –
Công ty Mạng Lưới Viettel, chúng tôi đã quyết định chọn đề tài “Tìm hiểu công nghệ
MPLS, triển khai chất lượng dịch vụ và.mạng riêng ảo trong mạng MPLS”. Chất
lượng dịch vụ và mạng riêng ảo VPN chính là hai dịch vụ chủ yếu trong số các dịch vụ
mà công nghệ MPLS hỗ trợ. Hai dịch vụ này chính là đối tượng nghiên cứu của chúng
tôi xuyên suốt đề tài tốt nghiệp này.
.II Mục đích và ý nghĩa của đề tài

Một trong những ứng dụng phổ biến nhất trên Internet hiện nay chính là việc chia
sẻ dữ liệu. Dữ liệu được tải lên và tải xuống trên mạng Internet với dung lượng ngày
càng lớn đã làm tăng độ trễ, giảm tốc độ mà người sử dụng mong muốn khi đăng ký
với nhà cung cấp dịch vụ. Chính vì vậy, mục đích của đề tài là xây dựng một mô hình
mạng chạy trên nền công nghệ MPLS và thực hiện chất lượng dịch vụ trong mạng này
để cải thiện chất lượng việc chia sẻ dữ liệu trên mạng. Đồng thời vấn đề bảo mật cũng
vô cùng trong hệ thống mạng ngày nay, việc triển khai VPN trên nền công nghệ MPLS
sẽ là một giải pháp bảo mật rất tiện lợi và tối ưu cho người dùng.
Việc xây dựng một mô hình mạng chạy MPLS để mô phỏng công nghệ mà các ISP
đang triển khai trên thực tế (cụ thể là tại Công ty Mạng lưới Viettel) và hiểu được cách
họ cung cấp cho người sử dụng đường truyền tốc độ cao với chi phí hợp lý.
Nguyễn Huệ – Nguyễn Phú Duy 11

.III Nhiệm vụ thực hiện
 Tìm hiểu tổng quan về công nghệ MPLS, các thành phần trong một hệ thống
mạng chạy MPLS, kiến trúc của MPLS.
 Tìm hiểu về công nghệ MPLS VPN, mô hình VPN áp dụng trong mạng MPLS.
 Tìm hiểu về QoS trong mạng MPLS, mô hình QoS áp dụng trong mạng MPLS.
 Tiến hành xây dựng hệ thống mạng mô phỏng cách truyển gói tin bằng công
nghệ MPLS.
 Tiến hành xây dựng trang Web phục vụ kiểm tra QoS trong mạng MPLS.
.IV Hướng giải quyết

Để xây dựng một hệ thống mạng triển khai công nghệ MPLS cần phải nghiên cứu
các nội dung chủ yếu sau đây:
 Cơ sở lý thuyết về công nghệ MPLS, công nghệ MPLS VPN và QoS trong
mạng MPLS.
 Các thành phần cần có trong một mạng chạy MPLS.
.V Nội dung luận văn

Luận văn tốt nghiệp được tổ chức thành 4 chương với các nội dung chính sau đây:
Chương 1 – Cơ sở lý thuyết: Giới thiệu tổng quan công nghệ MPLS, các khái
niệm cơ bản, kiến trúc chức năng và cơ chế hoạt động của MPLS.
Chương 2 – Công nghệ MPLS VPN và QoS trong mạng MPLS: Trình bày khái
niệm về QoS, các mô hình QoS, QoS trong mạng MPLS; trình bày các mô hình VPN
và công nghệ MPLS VPN.
Chương 3 – Phân tích thiết kế hệ thống
Chương 4 – Kết quả và đánh giá

CHƯƠNG I
CƠ SỞ LÝ THUYẾT
.I Tổng quan về MPLS

Trong một vài năm gần đây, Internet đã phát triển thành một mạng lưới rộng khắp
và tạo ra một loạt các ứng dụng mới trong thương mại. Những ứng dụng này mang đến
đòi hỏi phải tăng và bảo đảm được yêu cầu băng thông trong mạng đường trục. Thêm
vào đó, ngoài các dịch vụ dữ liệu truyền thống được cung cấp qua Internet, thoại và
các dịch vụ đa phương tiện đang được phát triển và triển khai. Internet đã làm nảy sinh
vấn đề hình thành một mạng hội tụ cung cấp đầy đủ các dịch vụ. Tuy nhiên vấn đề đặt
ra đối với mạng bởi các dịch vụ và ứng dụng mới là yêu cầu về băng thông và tốc độ
lại đặt gánh nặng cho nguồn tài nguyên trên cơ sở hạ tầng Internet có sẵn.
Một thách thức khác liên quan tới việc truyền các byte và bit qua mạng đường trục
để cung cấp các cấp độ dịch vụ khác nhau đối với người dùng. Sự phát triển nhanh
chóng của số người dùng và lưu lượng đã làm tăng thêm sự phức tạp của vấn đề. Vấn
đề cấp độ dịch vụ (GoS) và chất lượng dịch vụ (QoS) phải được quan tâm để có thể
đáp ứng được những yêu cầu khác nhau của lượng lớn người dùng mạng.
Nhu cầu về một phương thức chuyển tiếp đơn giản mà các đặc tính quản lý lưu
lượng và chất lượng với phương thức định tuyến, chuyển tiếp thông minh là một yêu
cầu cấp thiết. Tất cả các yêu cầu đó có thể được đáp ứng bởi công nghệ MPLS.
MPLS là viết tắt của từ “Multiprotocol Label Switching”, còn gọi là Chuyển mạch
nhãn đa giao thức. Thuật ngữ multiprotocol để nhấn mạnh rằng công nghệ này được
áp dụng cho tất cả các giao thức lớp Network chứ không chỉ riêng có giao thức IP.
MPLS cũng hoạt động tốt trên bất kỳ giao thức lớp Data Link. Đây là một công nghệ
lai kết hợp những đặc tính tốt nhất của định tuyến lớp 3 (routing) và chuyển mạch lớp
2 (switching).
.I.1. Định tuyến và chuyển mạch gói truyền thống

.I.1.1. Định tuyến IP
IP là thành phần chính trong kiến trúc mạng Internet. Trong kiến trúc này, IP đóng
vai trò là giao thức lớp 3 và nó định nghĩa cơ chế đánh địa chỉ, cơ chế truyền tin và
các chức năng điều khiển ở mức thấp (ICMP). Gói tin IP có chứa địa chỉ của bên nhận
và các thông tin cần cho việc chuyển gói tin đến đích.
Ưu điểm của mô hình TCP/IP là khả năng định tuyến và truyền gói tin một cách
mềm dẻo, linh hoạt. Nhưng IP không đảm bảo chất lượng dịch vụ và tốc độ truyền tin
theo yêu cầu.

Tìm hiểu công nghệ MPLS – VPN – Q oS
Hình 1. Quá trình chuyển tiếp gói tin IP
.I.1.2. Chuyển mạch ATM

ATM là một kỹ thuật truyền tin tốc độ cao. ATM nhận thông tin ở nhiều dạng khác
nhau như thoại, video, dữ liệu… và cắt ra thành nhiều phần nhỏ gọi là tế bào (cell).
Các tế bào này được truyền qua các mạch ảo VC. Vì ATM có thể truyền các tế bào
trên nhiều công nghệ băng rộng khác nhau nên nó được xem là công nghệ chuyển
mạch hàng đầu.
Công nghệ ATM có thế mạnh ưu việt về tốc độ truyền tin cao, đảm bảo thời gian
thực và chất lượng dịch vụ theo yêu cầu định trước. Nhưng ATM cũng có nhược điểm
là tốn băng thông (do mỗi tế bào có kích thước đến 53 bytes), nên gói tin nhỏ bị hạn
chế tác dụng khi tốc độ đường truyền vật lý tăng nhiều.
Hình 2. Mạng chuyển mạch ATM

.I.1.3. Mô hình IP over ATM

IP và ATM là hai công nghệ thuộc hai lớp khác nhau trong mô hình OSI. Các ATM
switch chỉ vận chuyển lưu lượng dựa trên giá trị VPI/VCI mà các router IP không thể
nhận biết. Tượng tự, các router IP là các thiết bị lớp 3, chỉ quan tâm đến việc chuyển
tiếp gói tin dựa trên các thông tin chứa trong gói tin, mà các ATM switch không thể
hiểu được các thông tin này.
Để cho phép khả năng dự phòng tối đa và định tuyến tối ưu, một thiết kế full mesh
các VC phải được thiết lập, dẫn đến việc sinh ra mô hình overlay. Tuy nhiên, vấn đề
lớn nhất đối với mô hình overlay chính là khả năng mở rộng. Càng có nhiều node
được thêm vào mạng core thì càng yêu cầu nhiều VC để tạo một thiết kế full mesh. Số
lượng VC được thiết lập sẽ tính theo công thức: n(n – 1)/2, với n là số lượng router.
Giả sử, có 4 router được kết nối với nhau theo kiểu full mesh, thì chỉ cần có 6 VC.
Hình 3. Kết nối full mesh với 4 router

Tuy nhiên, khi thêm vào 2 router thì tổng số router là 6. Lúc này, số lượng VC cần
thiết lập lên đến 15 VC.
Hình 4. Kết nối full mesh với 6 router

Không chỉ vấn đề mở rộng với số lượng VC phải thiết lập để thực hiện thiết kế full
mesh, mà còn có vấn đề mở rộng với các giao thức định tuyến sử dụng trong mạng.
Khi càng nhiều VC được thiết lập, thì các router phải thiết lập mối quan hệ láng giềng
với các router khác càng nhiều. Tất cả các router phải trao đổi thông tin cập nhật bảng
định tuyến với nhau, tạo ra một lượng thông tin rất lớn trên mạng. Lưu lượng quá lớn
này sẽ tiêu thụ nhiều tài nguyên trên các router và làm chúng xử lý chậm đi. Chính vì
vậy, công nghệ MPLS được đề xuất để tải các gói tin trên các VC và khắc phục được
các vấn đề đã nêu trên để đáp ứng các nhu cầu dịch vụ của người sử dùng.
.I.2. Các khái niệm cơ bản trong MPLS

.I.2.1. Miền MPLS (MPLS Domain)
Miền MPLS (MPLS Domain) là một tập hợp các nút mạng thực hiện hoạt động
định tuyến và chuyển tiếp MPLS. Một miền MPLS thường được quản lý và điều khiển
bởi một nhà quản trị.
Hình 5. Miền MPLS

Miền MPLS được chia làm 2 phần: phần mạng lõi (core) và phần mạng biên (edge).
Các nút thuộc miền MPLS được gọi là router chuyển mạch nhãn LSR (Label Switch
Router). Các nút ở phần mạng lõi được gọi là transit – LSR. Các LSR ở biên được gọi
là các LSR biên hay gọi tắt là LER (Label Edge Router).
Nếu một LER là nút đầu tiên trên đường đi của một gói tin khi đi qua miền MPLS
thì nó được gọi là LER ngõ vào (ingress – LER), còn nếu là nút cuối cùng thì được gọi
là LER ngõ ra (egress – LER). Các thuật ngữ này chỉ có ý nghĩa tương đối tùy theo
chiều của luồng lưu lượng trong mạng, do đó một LER có thể vừa là LER ngõ vào,
vừa là LER ngõ ra tùy theo các luồng lưu lượng đang xét.

Hình 6. Upstream và Downstream LSR

Thuật ngữ upstream – LSR và downstream – LSR được sử dụng phụ thuộc vào
chiều của luồng lưu lượng.
.I.2.2. Lớp chuyển tiếp tương đương FEC

FEC là một nhóm các gói, nhóm các gói này chia sẻ cùng yêu cầu trong sự chuyển
tiếp chúng qua mạng. Tất cả các gói trong một nhóm như vậy được cung cấp cùng
cách chọn đường tới đích. Khác với chuyển tiếp IP truyền thống, trong MPLS việc gán
một gói cụ thể vào một FEC cụ thể chỉ được thực hiện một lần khi các gói vào trong
mạng. MPLS không ra quyết định chuyển tiếp với mỗi datagram lớp 3 mà sử dụng
khái niệm FEC. FEC phụ thuộc vào một số các yếu tố, ít nhất là phụ thuộc vào địa chỉ
IP và có thể là phụ thuộc cả vào kiểu lưu lượng trong datagram (thoại, dữ liệu, fax…).
Hình 7. Lớp chuyển tiếp tương đương trong mạng MPLS
.I.2.3. Nhãn và ngăn xếp nhãn

Nhãn là một bộ nhận dạng ngắn, có độ dài cố định, chỉ có ý nghĩa nội bộ và được
sử dụng để xác định một FEC. Nhãn được “dán” lên một gói đại diện cho một FEC mà
gói tin đó được gán vào.
Một gói tin có thể được “dán chồng” nhiều nhãn, các nhãn này được chứa trong
một nơi gọi là ngăn xếp nhãn (label stack). Tại mỗi hop trong mạng chỉ xử lý nhãn
trên cùng trong ngăn xếp nhãn. Chính nhãn này được LSR sử dụng để chuyển tiếp gói.

Hình 8. Ngăn xếp nhãn

Nếu gói tin chưa có nhãn thì ngăn xếp nhãn là rỗng (độ sâu ngăn xếp là 0). Nếu
ngăn xếp nhãn có chiều sâu là d thì nhãn ở đáy ngăn xếp sẽ thiết lập bit S lên bằng 1.
Một entry nhãn có thể gắn thêm vào (push) hoặc lấy ra khỏi (pop) ngăn xếp nhãn.
.I.2.4. Đường chuyển mạch nhãn LSP

Mỗi một gói tin khi tham gia mạng MPLS tại LSR vào và ra khỏi mạng MPLS tại
một LSR ngõ ra. Cơ chế này tạo ra Đường chuyển mạch nhãn LSP (Label Switched
Path), được mô tả như là một nhóm các LSR mà các gói tin được gán nhãn phải đi
qua để tới LSR ngõ ra cho một FEC cụ thể. LSP này chỉ theo một hướng duy nhất, có
nghĩa là một LSP khác được sử dụng để cho lưu lượng có thể trở về từ một FEC nào
đó. LSP là hướng kết nối (connection-oriented) bởi vì đường dẫn được tạo ra trước khi
có sự vận chuyển lưu lượng. Tuy nhiên, việc thiết lập kết nối này dựa trên thông tin về
mô hình mạng hơn là yêu cầu về luồng lưu lượng. Khi gói tin đi qua mạng MPLS, mỗi
LSR sẽ hoán đổi nhãn đi vào với một nhãn đi ra cho đến LSR cuối cùng.
Hình 9. Đường chuyển mạch nhãn
.I.3. Mã hóa nhãn và các chế độ đóng gói nhãn

.I.3.1. Mã hóa ngăn xếp nhãn
Khi nhãn được gắn lên gói tin, bản thân giá trị nhãn 20 bit sẽ được mã hóa cùng với
một số thông tin cộng thêm để phụ trợ trong quá trình chuyển tiếp gói.
Một nhãn header có độ dài cố định gồm 32 bit chia làm 4 trường được mô tả như
hình sau:

Hình 10. Cấu trúc nhãn MPLS

 Nhãn: trường này có độ dài 20 bit, tức là có tới 220 = 1.048.576 giá trị nhãn.
 EXP (Experimental): trường này có độ dài 3 bit, dùng để ánh xạ trường ToS
(Type of Service) hay DSCP (Differentiated Service Code Point) trong gói tin
IP vào trường EXP để phục vụ cho mục đích QoS.
 S (Stack): trường này có độ dài 1 bit, dùng để chỉ định nhãn nào ở cuối một
ngăn xếp nhãn. Nhãn ở cuối ngăn xếp thì trường S sẽ có giá trị bằng 1.
 TTL (Time To Live): trường này có độ dài 8 bit, là bản sao của trường TTL
trong IP header. Giá trị trong trường này giảm tại mỗi hop để ngăn việc lặp định
tuyến. Trường này cũng có thể thiết lập khác với trường TTL trong IP header
trong trường hợp nhà cung cấp mạng muốn che dấu cấu trúc liên kết mạng đối
với thế giới bên ngoài.
MPLS có thể hoạt động ở chế độ khung và chế độ tế bào.
.I.3.2. Chế độ khung (frame mode)

Chế độ khung là thuật ngữ dùng để chỉ việc chuyển tiếp một gói tin với ngăn xếp nhãn được
chèn vào giữa header lớp 2 và header lớp 3. Đỉnh ngăn xếp nằm liền sau header lớp 2 và đáy
ngăn xếp nằm liền trước header lớp 3.
Hình 11. Shim header được chèn vào giữa header lớp 2 và header lớp 3
Router gửi khung (frame) phải có cách để báo cho router nhận biết rằng khung này
có chứa shim header. Cách thức báo hiệu khác nhau giữa các kỹ thuật lớp 2. Ethernet
sử dụng cặp giá trị Ethertype 0x8847 và 0x8848 để chỉ thị các khung đang mang gói
MPLS unicast và multicast tương ứng. PPP sử dụng NCP (Network Control Protocol)
sửa đổi gọi là MPLSCP (MPLS Control Protocol) và đánh dấu tất cả các gói có chứa
shim header bằng giá trị 0x8281 trong trường PPP Protocol.
.I.3.3. Chế độ tế bào (cell mode)

Chế độ tế bào được sử dụng khi ta có một mạng gồm các ATM – LSR (là các ATM
switch có hỗ trợ MPLS), trong đó nó sử dụng các giao thức phân phối nhãn MPLS để
trao đổi thông tin VPI/VCI thay vì sử dụng báo hiệu ATM.
Trong chế độ tế bào, nhãn được mã hóa vào các trường VPI/VCI của tế bào. Sau
khi việc trao đổi nhãn được thực hiện ở mặt phẳng điểu khiển, ở mặt phẳng dữ liệu,
router ngõ vào chia nhỏ gói tin thành các tế bào ATM, áp giá trị VPI/VCI thích hợp
vào, rồi truyền các tế bào đi. Các ATM – LSR trung gian vẫn chuyển tiếp các tế bào
dựa trên giá trị VPI/VCI đến và thông tin cổng đến như ATM switch thông thường.
Cuối cùng, router ngõ ra gắn các tế bào lại thành một gói tin.
Hình 12. Nhãn trong chế độ tế bào

Tế bào ATM gồm 5 bytes header và 48 bytes payload. Để chuyển tải gói tin có kích
thước lớn hơn 48 bytes từ lớp trên đưa xuống (ví dụ gói tin IP), ATM phải chia gói tin
thành nhiều phần nhỏ hơn, quá trình này gọi là phân đoạn. Quá trình phân đoạn do lớp
AAL (ATM Adaption Layer) đảm nhiệm. Cụ thể, AAL5 PDU sẽ được chia thành
nhiều đoạn 48 bytes, mỗi đoạn sẽ được thêm vào 5 bytes header để tạo thành một tế
bào ATM.
Hình 13. Đóng gói gói tin có nhãn trên liên kết ATM
Khi đóng gói gói tin có nhãn MPLS trên ATM switch, toàn bộ ngăn xếp nhãn được
đặt trong AAL5 PDU. Giá trị thực sự của nhãn trên đỉnh ngăn xếp nhãn được đặt trong
trường VPI/VCI. Khi các tế bào ATM đi đến cuối LSP, nó sẽ được kết hợp lại thành
gói tin IP bình thường. Nếu có nhiều nhãn trong ngăn xếp nhãn, AAL5 PDU sẽ được
phân đoạn lần nữa và nhãn hiện hành trên đỉnh ngăn xếp sẽ được đặt vào trường
VPI/VCI.

.I.4. Kiến trúc một nút MPLS

Kiến trúc một nút MPLS gồm 2 thành phần: thành phần chuyển tiếp (còn gọi là mặt
phẳng chuyển tiếp) và thành phần điều khiển (còn gọi là mặt phẳng điều khiển).
Hình 14. Kiến trúc một nút MPLS

Mặt phẳng chuyển tiếp có chức năng định tuyến IP dùng để giao tiếp với các LSR,
LER khác hoặc các router IP thông thường bằng các giao thức định tuyến IP. Kết quả
là một Cơ sở thông tin định tuyến RIB (Routing Information Base) được tạo ra gồm
các thông tin miêu tả các tuyến khả thi để tìm đến các địa chỉ prefix. LER sẽ sử dụng
các thông tin này để xây dựng Cơ sở thông tin chuyển tiếp FIB (Forwarding
Information Base) trong mặt phẳng chuyển tiếp.
Mặt phẳng điều khiển còn có chức năng báo hiệu MPLS để giao tiếp với các LSR
khác bằng giao thức phân phối nhãn LDP. Kết quả là một Cơ sở thông tin nhãn LIB
(Label Information Base) gồm các thông tin liên quan đến các tổ hợp nhãn đã được
thương lượng với các router MPLS khác được tạo ra. Thành phần báo hiệu MPLS
nhận thông tin từ chức năng định tuyến IP và LIB để xây dựng Cơ sở thông tin chuyển
tiếp nhãn LFIB (Label Forwarding Information Base) trong mặt phẳng chuyển tiếp.
Một LER có thể chuyển tiếp các gói tin IP, gắn nhãn vào gói, hoặc gỡ nhãn ra khỏi
gói. Trong khi đó, một transit – LSR chỉ có khả năng chuyển tiếp gói tin có nhãn, thêm
hoặc bỏ bớt nhãn.
.I.5. Giao thức phân phối nhãn LDP

LDP được thiết kế để thiết lập và duy trì các LSP. Vùng hoạt động của LDP có thể là giữa các
LSR láng giềng trực tiếp hoặc gián tiếp.

Hình 15. Vùng hoạt động của LDP
.I.5.1. Hoạt động của LDP

LDP có 4 chức năng chính là:
 Phát hiện láng giềng (Neighbor discovery)
 Thiết lập và duy trì phiên (Session establishment and maintenance)
 Quảng bá nhãn (Label advertisement)
 Thông báo (Notification)
Tương ứng với các chức năng này, có 4 loại thông điệp LDP được sử dụng:
 Discovery: sử dụng bản tin Hello được trao đổi định kỳ nhằm kiểm tra một
LSR trực tiếp hoặc gián tiếp.
 Session: sử dụng bản tin Initialization và Keepalive để thiết lập, thương lượng
các thông số cho việc khởi tạo, duy trì và chấm dứt các phiên LDP.
 Advertisement: sử dụng các bản tin Label Mapping, Label Withdraw, Label
Release, Label Request, Label Abort Request để tạo ra, thay đổi hoặc xóa các
ánh xạ FEC và nhãn.
 Notification: sử dụng bản tin Notification để truyền đạt thông tin trạng thái,
lỗi và cảnh báo.
Bản tin Hello được trao đổi trên UDP. Các kiểu thông điệp còn lại đòi hỏi phân
phát tin cậy nên dùng TCP. Trường hợp hai LSR có kết nối lớp 2 trực tiếp thì thủ tục
phát hiện láng giềng được thực hiện như sau:
 Một LSR định kỳ gửi bản tin Hello tới địa chỉ multicast 224.0.0.2 cổng UDP 646.
 Các LSR tiếp nhận bản tin Hello này trên cổng UDP 646. Đến một thời điểm nào
đó LSR sẽ biết được tất cả các LSR khác mà nó có kết nối trực tiếp.
 Khi LSR nhận biết được địa chỉ các LSR bằng cơ chế này thì nó sẽ thiết lập kết nối
TCP đến LSR đó. Khi đó, phiên LDP được thiết lập giữa 2 LSR.
Phiên LDP là song hướng nên mỗi LSR ở 2 đầu kết nối đều có thể gửi yêu cầu và
gửi liên kết nhãn.

Đối với trường hợp các LSR kết nối không trực tiếp thì các bản tin Hello được gửi
bằng cơ chế unicast (vẫn sử dụng cổng UDP 646). Điều này yêu cầu LSR phải biết
trước nó có LSR nào là láng giềng kết nối không trực tiếp. Điều này thực hiện thông
qua việc cấu hình.
Hình 16. Quá trình trao đổi thông điệp LDP

Đối với trường hợp các LSR kết nối không trực tiếp thì các bản tin Hello được gửi
bằng cơ chế unicast (vẫn sử dụng cổng UDP 646). Điều này yêu cầu LSR phải biết
trước nó có LSR nào là láng giềng kết nối không trực tiếp. Điều này thực hiện thông
qua việc cấu hình.
.I.5.2. Cấu trúc thông điệp LDP

Một bản tin LDP bắt đầu với một PDU (Protocol Data Unit) header. Mỗi LDP PDU
header có thể mang theo một hoặc nhiều thông điệp, các thông điệp này không nhất
thiết phải liên quan với nhau.
.1 Định dạng LDP PDU Header
Hình 17. Định dạng LDP PDU header

LDP PDU header gồm các trường sau:
Version: gồm 2 octets, trường này được định nghĩa bằng 1.
PDU Length: gồm 2 octets, chứa thông tin về độ dài của PDU bao gồm bất cứ dữ liệu mang
theo trong gói tin sau phần PDU header.
PDU Identifier: gồm 6 octets, dùng để xác định không gian nhãn cụ thể. Bốn octets đầu là
LSR – ID. Hai octets sau xác định không gian nhãn bên trong LSR. Hai octets này được thiết
lập là 0 đối với không gian nhãn per – platform, và bằng 1 đối với không gian nhãn per –
interface.

.2 Định dạng thông điệp LDP

Các thông điệp LDP đều có định dạng chung như sau:
Hình 18. Định dạng thông điệp LDP

Bit U (Unknown): luôn luôn bằng 0 do không có thông điệp LDP nào được định
nghĩa là Unknown.
Trường Message Type: gồm có các kiểu bản tin và giá trị tương ứng như sau:
Tên thông điệp Giá trị thông điệp

Notification 0x0001
Hello 0x0100
Initialization 0x0200
Keepalive 0x0201
Address 0x0300
Address Withdraw 0x0301
Label Mapping 0x0400
Label Request 0x0401
Label Release 0x0403
Label Withdraw 0x0402
Label Abort Request 0x0404

Bảng 1. Các kiểu bản tin LDP
Trường Message Length: độ dài (tính bằng bytes) của tập hợp các trường sau
trường này, bao gồm các trường Message ID, Mandatory Parameters, Optional
Parameters.
Trường Message ID: thường được sử dụng để liên kết một số thông điệp với nhau.
Ví dụ, một thông điệp phản hồi cho một thông điệp khác sẽ sử dụng cùng Message ID
của thông điệp mà nó đang phản hồi đến.
Các trường Mandatory Parameters và Optional Parameters phụ thuộc vào kiểu
thông điệp được gửi. Chúng thường là bộ ba TLV (Type/Length/Value), một cách mã
hóa phổ biến một lượng tùy ý dữ liệu bên trong một gói tin.
.3 Các bản tin LDP
 Hello: được trao đổi trong suốt quá trình hoạt động LDP.
 Initialization: được gửi khi bắt đầu một phiên LDP giữa 2 LSR để thương lượng
các tham số, các tùy chọn cho phiên. Những tham số này bao gồm phiên bản,
phương thức phân phối nhãn (tự nguyện hay yêu cầu), giá trị các bộ định thời,
khoảng giá trị VPI/VCI, v.v…
 Keepalive: được gửi định kỳ trong suốt một phiên LDP để đảm bảo cho mỗi thành
phần LDP biết rằng các thành phần LDP khác vẫn đang hoạt động tốt. Trường hợp
không xuất hiện bản tin Keepalive hay một số bản tin LDP khác trong khoảng thời
gian nhất định thì LSR sẽ xác định láng giềng LDP hỏng hoặc kết nối có sự cố và
phiên LDP kết thúc.
 Label Mapping: được sử dụng để quảng bá tổ hợp nhãn – FEC.
 Label Withdraw: thực hiện quá trình ngược lại với bản tin Label Mapping. Nó
được LSR sử dụng để thu hồi tổ hợp trước đó nó đã gửi.
 Label Release: thông bản tin này dùng để xác nhận việc giải phóng tổ hợp nhãn đã
được xác định trong bản tin Label Withdraw.
 Label Request: được sử dụng trong phương thức phân phối nhãn theo yêu cầu, khi
một upstream LSR yêu cầu một nhãn từ downstream LSR.
 Label Abort Request: nếu bản tin Label Request cần phải hủy bỏ trước khi được
chấp nhận (do nút kế tiếp trong FEC yêu cầu đã thay đổi), thì LSR yêu cầu sẽ loại
bỏ yêu cầu trước đó bằng bản tin Label Abort Request.
.I.5.3. Chế độ phân phối nhãn

MPLS cho phép các LSR hoạt động ở hai chế độ phân phối nhãn, đó là: phân phối
nhãn tự nguyện (Unsolicited Downstream) và phân phối nhãn theo yêu cầu
(Downstream on Demand – DoD).
.1 Phân phối nhãn tự nguyện (Unsolicited Downstream)

Trong chế độ phân phối nhãn tự nguyện, mỗi LSR phân phối một tổ hợp nhãn –
FEC tới các LSR láng giềng của nó, không cần các LSR đó yêu cầu nhãn. Một LSR sẽ
nhận được một tổ hợp nhãn ở xa từ mỗi LSR láng giềng. Khi đó, trong bảng LIB sẽ
hiển thị nhiều hơn một tổ hợp nhãn.
Hình 19. Phân phối nhãn tự nguyện

.2 Phân phối nhãn theo yêu cầu (Downstream on Demand)
Ở chế độ này, upstream LSR yêu cầu một nhãn cho một FEC cụ thể thì downstream
LSR mới phân phối. Mỗi LSR chỉ nhận được một nhãn duy nhất cho một FEC. Trong
bảng LIB lúc này chỉ hiển thị duy nhất một tổ hợp nhãn – FEC.
Hình 20. Phân phối nhãn theo yêu cầu
.I.5.4. Chế độ duy trì nhãn

Một upstream LSR có thể nhận các tổ hợp nhãn cho cùng một FEC X từ nhiều
downstream LSR. Có hai chế độ duy trì các tổ hợp nhãn nhận được là chế độ duy trì
nhãn tự do và chế độ duy trì nhãn bảo toàn.
.1 Chế độ duy trì nhãn tự do (Liberal Label R etention)
Ở chế độ này, LSR sẽ giữ tất cả các tổ hợp nhãn nhận được từ downstream LSR và lưu
trong bảng LIB. Điều này xảy ra vì khi trạng thái của mạng thay đổi (do liên kết bị đứt hoặc
một nút mạng hỏng), thì các LSR sẽ cập nhật lại bảng định tuyến, và có thể downstream LSR
đã gửi tổ hợp nhãn sẽ trở thành next hop của upstream LSR.

Hình 21. Chế độ duy trì nhãn tự do

Chế độ này làm tốn không gian trong bảng LIB, nhưng lại đẩy nhanh tốc độ hội tụ
của mạng do LSR không cần phải đợi các downstream LSR giử tổ hợp nhãn sau khi
bảng định tuyến hội tụ.
.2 Chế độ duy trì nhãn bảo toàn (Conversative Label Retention)
Trong chế độ này, upstream LSR hủy tất cả các tổ hợp nhãn khác, chỉ giữ lại các tổ
hợp nhãn được gửi từ downstream LSR là next hop của nó.
Hình 22. Chế độ duy trì nhãn bảo toàn

Ưu điểm của chế độ này là không gian bảng LIB được tiết kiệm hơn chế độ duy trì
nhãn tự do. Tuy nhiên, tốc độ hội tụ lại chậm hơn do phải yêu cầu và phân phối tổ hợp
nhãn lại. Chế độ này thích hợp với các LSR chỉ hỗ trợ một số lượng nhãn hạn chế (ví
dụ các ATM switch).
.I.5.5. Chế độ điều khiển

Các LSR có thể tạo ra một tổ hợp nhãn nội bộ cho một FEC theo hai cách là: điều
khiển độc lập và điều khiển tuần tự.

.1 Chế độ điều khiển độc lập (Independent LSP Control mode)

Khi mỗi LSR nhận dạng ra một FEC thì nó quyết định gán ngay một nhãn cho FEC
đó và công bố ngay tổ hợp nhãn đó cho các đối tác phân phối nhãn.
Hình 23. Điều khiển độc lập

Điều khiển độc lập có ưu điểm là thiết lập LSP nhanh vì việc gán nhãn là song song
giữa nhiều cặp LSR và dòng lưu lượng có thể bắt đầu truyền mà không cần đợi các tổ
hợp nhãn được thiết lập xong.
.2 Chế độ điều khiển tuần tự (Ordered LSP Control mode)
Trong chế độ này, một LSR chỉ tạo ra tổ hợp nhãn cho một FEC nếu nó có đường đi tới
FEC đó thông qua LSR ngõ ra, hoặc nếu LSR nhận được một tổ hợp nhãn từ next hop cho
FEC đó.
Hình 24. Điều khiển tuần tự

Việc thiết lập LSP bắt đầu ở LSR ngõ ra và thực hiện lần lượt ngược cho đến LSR
ngõ vào. Việc phân phối nhãn ở chế độ này sẽ tạo ra thời gian trễ trước khi dòng lưu
lượng có thể chuyển đi trên LSP. Tuy nhiên, điều khiển tuần tự tăng khả năng chống
lặp và đạt được mức độ thu gom lớn hơn.
.I.5.6. Quá trình phân phối nhãn

Quá trình gán và phân phối nhãn gồm những bước sau:
 Bước 1: các giao thức định tuyến (OSPF, IS – IS, BGP,…) xây dựng bảng
định tuyến.
 Bước 2: các LSR gán nhãn cho mỗi tuyến trong bảng định tuyến một cách độc
lập.
 Bước 3: các LSR lần lượt phân phối nhãn cho tất cả các LSR láng giềng.

 Bước 4: tất cả các LSR xây dựng các bảng LIB, FIB, LFIB dựa trên các nhãn
nhận được.
Ví dụ sau đây sẽ minh họa quá trình phân phối nhãn trong mạng MPLS.
Đầu tiên, các LSR trong mạng sẽ sử dụng các giao thức định tuyến để tìm đường đi
cho gói tin và xây dựng nên bảng định tuyến của mình. Giả sử, ở đây router A muốn
đến mạng X thì phải qua next hop là router B.
Hình 25. Quá trình xây dựng bảng định tuyến

Sau khi bảng định tuyến đã hoàn thành, các router sẽ gán nhãn cho các tuyến đích
có trong bảng định tuyến của nó. Ở đây, router B sẽ gán nhãn 25 cho mạng X.
Hình 26. Quá trình gán nhãn

Router B phân phối nhãn 25 cho tất cả các LSR kế cận với nó và bảng LIB được
hình thành.

Hình 27. Quá trình phân phối nhãn

Các LSR nhận được nhãn sẽ cập nhật vào bảng LIB, riêng với LER sẽ cập nhật vào
bảng FIB và LIB của nó.
Hình 28. Cập nhật nhãn vào bảng LIB

Tương tự, router C sẽ gắn nhãn 47 cho mạng X và quảng bá nhãn này cho các LSR
láng giềng. Router C không quảng bá nhãn cho router D vì Router D không chạy
MPLS.
Hình 29. Quảng bá nhãn

Cùng lúc này, router C hình thành 2 bảng LIB và LFIB. Sau khi nhận được nhãn 47
từ router C, router B cập nhật nhãn này vào trong 2 bảng LIB và FIB đồng thời xây
dựng bảng LFIB. Router E chỉ thêm nhãn 47 vào bảng LIB và FIB.

Hình 30. Hoàn thành việc thiết lập LSP

Như vậy, một LSP đã được hoàn thành từ LER A đến mạng X.
.I.6. Phương thức hoạt động của MPLS

Khi một gói tin vào một mạng MPLS, LER ngõ vào không thực hiện việc chuyển tiếp theo
từng gói mà thực hiện phân loại gói tin vào các FEC, việc phân loại có thể dựa vào thông tin
gói như địa chỉ mạng đích, cổng vào hoặc interface. Sau đó, nhãn được gán vào các FEC.
Giao thức LDP sẽ xác định và phân phối các tổ hợp FEC – nhãn cho các LSR. Sau khi LDP
hoàn thành nhiệm vụ của nó, một đường chuyển mạch nhãn LSP được hình thành.
Các LSR nhận các gói tin đã được gắn nhãn và sử dụng các bảng chuyển tiếp nhãn để trao đổi
nhãn vào của gói tin với nhãn ra phù hợp với FEC.
Khi gói tin đến LER ngõ ra, nó gỡ bỏ nhãn và thực hiện việc định tuyến dựa trên thông tin lớp
3 như thông thường.
.I.7. Ưu điểm và các ứng dụng của MPLS

.I.7.1. Ưu điểm
Đơn giản hóa chức năng chuyển tiếp: MPLS sử dụng cơ chế chuyển tiếp dựa vào
nhãn có độ dài cố định nên quyết định chuyển tiếp có thể xác định ngay chỉ với một
lần tra cứu bảng LFIB.
Khả năng mở rộng: chuyển mạch nhãn cung cấp sự tách biệt toàn diện hơn giữa
định tuyến liên miền và định tuyến nội miền, điều này cải thiện khả năng mở rộng của
các tiến trình định tuyến.
Chuyển tiếp có phân cấp: MPLS có sự thay đổi đáng kể trong kiến trúc chuyển tiếp.
Sự cải tiến trong kiến trúc chuyển tiếp có tác động đáng kể đến khả năng cung cấp
chuyển tiếp phân cấp. Chuyển tiếp phân cấp cho phép lồng 1 LSP vào 1 LSP khác
(xếp chồng nhãn hay còn gọi là điều khiển gói đa cấp). MPLS cho phép các LSP được
lồng vào nhau một cách tùy ý, cung cấp điều khiển gói đa cấp cho việc chuyển tiếp.
Tính thông minh phân tán: quan điểm của MPLS là tính thông minh càng đưa ra
biên thì mạng hoạt động càng tốt. Lý do là những thành phần ở mạng lõi phải chịu tải
rất cao. Thành phần mạng lõi nên có tính thông minh thấp và năng lực chuyển tải cao.

MPLS phân tách hai chức năng định tuyến và chuyển mạch: các router ở biên thực
hiện định tuyến và gắn nhãn cho gói tin, còn các router ở mạng lõi chỉ tập trung làm
nhiệm vụ chuyển tiếp gói tin với tốc độ cao dựa vào nhãn. Tính thông minh phân tán
là một trong những ưu điểm lớn nhất của MPLS.
.I.7.2. Nhược điểm

Hỗ trợ đồng thời nhiều giao thức sẽ gặp phải những vấn đề phức tạp trong kết nối.
Khó hỗ trợ QoS xuyên suốt.
Chèn thêm nhãn vào gói tin sẽ tăng thêm lưu lượng truyền tải trên mạng.
.I.7.3. Các ứng dụng

Internet có 3 nhóm ứng dụng chính: voice, data và video với các yêu cầu khác nhau.
MPLS giúp khai thác tài nguyên mạng đạt hiệu quả cao. Trong đó, có một số ứng dụng
đang được triển khai trên một mạng MPLS là:
MPLS VPN: Nhà cung cấp dịch cụ có thể tạo VPN lớp 3 dọc theo mạng đường trục
cho nhiều khách hàng, chỉ dùng một cơ sở hạ tầng công cộng sẵn có, không cần các
ứng dụng encrytion hoặc end-user.
MPLS TE (Traffic Engineering): cung cấp khả năng thiết lập một hoặc nhiều đường
đi để điều khiển lưu lượng mạng và các đặc trưng thực thi cho một loại lưu lượng. Kỹ
thuật lưu lượng cho phép các ISP định tuyến lưu lượng theo cách họ có thể cung cấp
dịch vụ tốt nhất cho khách hàng ở khía cạnh thông lượng và độ trễ. MPLS TE cho
phép lưu lượng được phân bố hợp lý qua toàn bộ hạ tầng mạng, tối ưu hóa hiệu suất
sử dụng mạng
MPLS QoS: dùng QoS các nhà cung cấp dịch vụ có thể cung cấp nhiều loại mức độ
dịch vụ với sự đảm bảo tối đa về chất lượng dịch vụ.

CHƯƠNG II
TỔNG QUAN CÔNG NGHỆ MPLS VPN VÀ

QoS TRONG MẠNG MPLS
.I Công nghệ MPLS VPN

.I.1. Khái niệm VPN
Mạng riêng ảo VPN là một loại hình mạng được xây dựng dựa trên kiến trúc hạ
tầng mạng có sẵn của các nhà cung cấp dịch vụ. Mạng VPN có thể cung cấp truyền
thông lớp 2 hay lớp 3 trong mô hình OSI và được sử dụng bởi các công ty có nhiều
site nằm cách xa nhau nhưng có nhu cầu kết nối với nhau. Mạng riêng ảo VPN yêu
cầu tất cả các site của khách hàng phải được kết nối với nhau và hoàn toàn tách biệt
với một mạng VPN khác. Tuy nhiên, các mô hình mạng VPN trên nền IP có thể đáp
ứng được nhiều yêu cầu hơn thế như là khả năng tạo kết nối lẫn nhau giữa các VPN
(nếu có yêu cầu) hoặc kết nối VPN vào Internet.
Hình 31. Mạng riêng ảo VPN

MPLS VPN có khả năng đáp ứng đầy đủ các yêu cầu này bằng cách tạo ra các
mạng đường trục MPLS cho các nhà cung cấp dịch vụ mà ở đó vấn đề điều khiển
(control plane) và vấn đề chuyển tiếp (forwarding plane) được tách biệt hẳn ra (điều
này không thể thực hiện được bởi IP).
.I.2. Mô hình VPN

VPN đã tồn tại trước khi MPLS ra đời. Lúc này, nó được xây dựng trên các nền
công nghệ như Frame-Relay hay ATM để cung cấp dịch vụ VPN ở lớp 2. Các nhà
cung cấp dịch vụ sử dụng một đường trục Frame-Relay hay ATM để cung cấp các kết
nối tại lớp 2 cho các router của khách hàng. Và VPN lúc này được xây dựng theo mô
hình mạng bao phủ overlay. Các nhà cung cấp dịch vụ thực tế có thể sở hữu và điều
khiển hoạt động tại các router biên để thực hiện kết nối đến hệ thống mạng của khác
hàng. Mô hình mạng ngang hàng peer-to-peer VPN lúc này đã xuất hiện nhưng không
phổ biến vì khó thực thi và duy trì (khó khăn trong việc lọc các gói IP, phân phối các
danh sách hay tạo các đường hầm GRE). Với sự ra đời của MPLS mô hình này được
thực hiện dễ dàng hơn và đang rất phổ biến trong thực tế.
Hình 32. Mô hình VPN site – site – site
.I.3. So sánh VPN truyền thống và MPLS VPN

.I.3.1. VPN truyền thống
Các mạng VPN truyền thống sử dụng các chức năng bảo mật như: tạo đường hầm
(Tunneling), mã hoá dữ liệu (Encryption), …. với mục đích đạt được khả năng bảo
mật khi truyền dữ liệu giữa hai đầu cuối. Có rất nhiều các giao thức khác nhau được
sử dụng cho các mạng VPN này như: GRE, PPTP, L2TP, và IPSec. Chúng đều dựa
trên hoạt động tạo đường truyền dẫn riêng và sử dụng các thuật toán mã hóa dữ liệu.
Phổ biến nhất vẫn là IPSec, hạn chế đầu tiên và cũng là dễ nhận thấy nhất ở IPSec đó
là làm giảm hiệu năng của mạng. Trong một môi trường mạng không có VPN thì gói
tin sẽ được truyền ngay. Tuy nhiên, với giao thức IPSec, Router gởi phải thực hiện
một số thao tác trước khi gửi gói tin đi. đầu tiên, gói tin được mã hóa, sau đó đóng gói
vào các gói IP, hoạt động này tiêu tốn thời gian và gây trễ cho gói tin. Tiếp theo gói tin
sẽ được đưa vào trong mạng của nhà cung cấp dịch vụ. Lúc này, nếu gói tin mới được
tạo thành có kích thước lớn hơn kích thước tối đa cho phép truyền (MTU-Maximum
Transmission Unit thì gói tin sẽ cần phải được phân mảnh thành hai hay nhiều gói tin
nhỏ hơn. Sau đó được chuyển đến đích. Khi đến đích nó sẽ được mở gói và giải mã,
hai hoạt động này tiếp tục làm trễ gói tin trong mạng. Thời gian trễ trong mạng sẽ phụ
thuộc vào độ phức tạp và tốc độ xử lý của các Router. Các thiết bị chất lượng thấp
thường phải thực hiện hầu hết các chức năng IPSec bằng phần mềm khiến trễ trong
mạng lớn. Các thiết bị với khả năng thực hiện các chức năng IPSec bằng phần cứng có
thể tăng tốc độ xử lý gói tin lên rất nhiều nhưng chi phí cho các thiết bị này là rất đắt.
điều này dẫn đến chi phí triển khai một mạng IPSec VPN là rất tốn kém.

Các mạng IPSec VPN là mạng lớp trên của mạng IP và sự trao đổi thông tin trong
mạng được thực hiện bằng cách thiết lập các đường hầm giữa các site. điều này sẽ tạo
nên những cấu hình mạng không tối ưu. để rõ hơn về vấn đề này, ta sẽ xét hai cấu hình
mạng, cấu hình hình sao và cấu hình mạng full mesh.
Một điểm chúng ta cần phải cân nhắc khi triển khai các mạng VPN đó là các thiết
bị phải tương thích với nhau và đều cần hỗ trợ tunneling.
Khai thác và bảo dưỡng cũng là một vấn đề nữa của các mạng IPSec VPN vì mỗi
một đường hầm IPSec đều phải được thiết lập bằng tay. Cấu hình cho một đường hầm
IPSec đơn lẻ không phải là vấn đề thế nhưng thời gian để thiết lập và duy trì một mạng
VPN với nhiều site sẽ tăng lên đáng kể khi kích thước mạng được mở rộng.
Vấn đề bảo mật cũng cần được quan tâm trong các mạng VPN. Mỗi CPE có thể
truy nhập vào mạng Internet công cộng nhưng tin tức vẫn cần được bảo mật trong quá
trình truyền giữa các site.
Hình 33. Mô hình mã hóa thông thường
.I.3.2. MPLS VPN

Không giống như các mạng VPN truyền thống, các mạng MPLS VPN không sử
dụng hoạt động đóng gói và mã hóa gói tin để đạt được mức độ bảo mật cao. MPLS
VPN sử dụng bảng chuyển tiếp và các nhãn “tags” để tạo nên tính bảo mật cho mạng
VPN. Kiến trúc mạng loại này sử dụng các tuyến mạng xác định để phân phối các
dịch vụ VPN, và các cơ chế xử lý thông minh của MPLS VPN lúc này nằm hoàn toàn
trong phần lõi của mạng.
Mỗi site chỉ có thể kết hợp với một và chỉ một VRF. Các VRF của site khách hàng
mang toàn bộ thông tin về các “tuyến” có sẵn từ site tới VPN mà nó là thành viên. Đối
với mỗi VRF, thông tin sử dụng để chuyển tiếp các gói tin được lưu trong các bảng
định tuyến IP và bảng CEF. Các bảng này được duy trì riêng rẽ cho từng VRF nên nó
ngăn chặn được hiện tượng thông tin bị chuyển tiếp ra ngoài mạng VPN cũng như
ngăn chặn các gói tin bên ngoài mạng VPN chuyển tiếp vào các router bên trong mạng

VPN. đây chính là cơ chế bảo mật của MPLS VPN. Bên trong mỗi một MPLS VPN,
có thể kết nối bất kỳ hai điểm nào với nhau và các site có thể gửi thông tin trực tiếp
cho nhau mà không cần thông qua site trung tâm.
Hình 34. Mô hình phân tách dựa vào VRF trong MPLS VPN
.I.4. Mô hình MPLS VPN
Hình 35. Mô hình MPLS VPN

Dựa trên ứng dụng của công nghệ MPLS các gói tin IP sẽ được nhãn hóa và được
chuyển tiếp trong mạng của nhà cung cấp dịch vụ bằng các nhãn trên gói tin và mỗi
mạng riêng ảo VPN cho một khách hàng được xây dựng một cách hợp lý và hiệu quả.
Hơn nữa, các router P lúc này không cần phải có bảng định tuyến cho mỗi khách hàng
hay BGP cũng không cần phải được sử dụng trên các router này. Tất cả vấn đề này

được giải quyết bởi MPLS và quá trình thực hiện cũng chỉ diễn ra chủ yếu trên các
router PE. Khi sử dụng MPLS, chỉ cần router PE có khả năng nhận biết các tuyến
VPN và quá trình định tuyến chỉ thật sự diễn ra trên các router này, các router P chỉ
làm nhiệm vụ chuyển tiếp trung gian gói tin đến đích. Giải pháp MPLS VPN thực sự
rất hữu ích và hiệu quả.
Hình 36. Đường đi từ Site 1 đến Site 2

Một số khái niệm trong MPLS VPN
Router PE (Provider Edge router): router cung cấp dịch vụ biên, được sử dụng để
tạo kết nối trực tiếp với các router CE của khách hàng tại lớp 3.
Router P (Provider router): router cung cấp dịch vụ. Router của nhà cung cấp dịch
vụ nhưng không tạo kết nối trực tiếp với khách hàng.
Trong mạng MPLS VPN, cả router P và PE đều chạy MPLS. Điều này có nghĩa là
chúng phải có khả năng phân phối nhãn và chuyển tiếp gói tin nhãn.
Router CE (Customer Edge): router biên khách hàng, được sử dụng để tạo kết nối
với router PE của nhà cung cấp dịch vụ. Vì router này tương tác với router PE tại lớp
3 nên cần phải có một giao thức định tuyến chạy giữa chúng mà không cần phải chạy
MPLS. Đối với một site của khách hàng, thông thường chỉ cần có 1 router CE và 1
router PE peer với nó (chỉ đúng trong mô hình mạng riêng ảo ngang hàng peer-to-
peer). Nếu router CE được kết nối multihomed, nó có thể có nhiều router PE peer.

.I.5. Kiến trúc và quá trình vận hành của VPN trong MPLS
Để xây dựng được mô hình mạng riêng ảo MPLS VPN, chúng ta cần phải xây dựng
một số thành phần hỗ trợ (gọi là building block) trên các router PE. Các thành phần
này bao gồm: chuyển tiếp/định tuyến ảo VRF (Virtual Routing Forwarding), phân biệt
tuyến RD (route distinguisher), mục tiêu tuyến RT (route target), phát tán tuyến thông
qua MP-BGP (route propagation through MP-BGP), và quá trình chuyển tiếp các gói
tin nhãn.
.I.5.1. Quá trình chuyển tiếp định tuyến ảo VRF

Mỗi router PE có một cơ chế VRF riêng cho một mạng VPN. Quan sát ví dụ sau để
thấy rằng router PE lưu giữ bảng định tuyến IP tổng thể (global IP routing tabel),
nhưng cũng có một bảng định tuyến VRF cho một VPN được kết nối tới router PE.
Hình 37. Mô tả các bảng định tuyến ảo trong PE

Vì quá trình định tuyến là tách biệt cho mỗi mạng riêng ảo VPN của khách hàng
trên một router PE, nên mỗi mạng VPN phải có bảng định tuyến của riêng nó. Bảng
định tuyến riêng biệt này gọi là bảng định tuyến VRF. Các interface trên router PE nối
đến router CE có thể chỉ thuộc vào một VRF. Vì thế, tất cả các gói tin IP nhận được
trên một interface VRF không thật sự xác định được là nó có thuộc vào VRF đó hay
không. Vì mỗi VPN có một bảng định tuyến riêng biệt nên các router PE cũng sẽ có
một bảng CEF riêng biệt được dùng để chuyển tiếp các gói tin trong một VPN. Bảng
này gọi là bảng chuyển tiếp VRF CEF được rút ra từ bảng định tuyến VRF.
Bảng định tuyến VRF thật sự không quá khác biệt so với bảng định tuyến thông
thường, chỉ khác ở chỗ chúng chỉ được sử dụng cho một số site của một VPN và hoàn

toàn tách biệt với các bảng định tuyến khác (bảng định tuyến tổng thể hay bảng định
tuyến mặc định).
Các khái niệm metric, khoảng cách, next-hop,... không thay đổi. Vì VRF được xây
dựng kết hợp với các interface, nên chỉ những gói tin IP đi vào router PE thông qua
các interface VRF mới được thực hiện chuyển tiếp dựa trên bảng VRF CEF.
.I.5.2. Route Distinguisher (RD)

Các tiền tố VPN được phát tán trong mạng MPLS VPN bằng giao thức “định tuyến
cổng nối biên đa giao thức” MP-BGP (Multiprotocol BGP). Khi BGP thực hiện mang
các tiền tố Ipv4 qua mạng của nhà cung cấp dịch vụ, các tiền tố này phải là duy nhất.
Nếu khách hàng sử dụng địa chỉ IP chồng lặp overlapping, quá trình định tuyến sẽ gặp
sự cố và không diễn ra được. Để giải quyết vấn đề này, khái niệm RD được đưa ra để
phân biệt các tiền tố Ipv4. Cơ chế làm việc của RD dựa trên ý tưởng cơ bản là mỗi
tiền tố của một khách hàng sẽ được gán một chỉ số xác nhận duy nhất RD để phân biệt
với các tiền tố tương tự của một khách hàng nào khác. Một tiền tố kết hợp giữa một
tiền tố Ipv4 và một RD được gọi là tiền tố vpnv4. Lúc này, MP-BGP chỉ thực hiện
chuyển tiếp dựa trên các tiền tố vpnv4 này giữa các router PE.
Hình 38. Mô tả định dạng RD

Chỉ số xác nhận duy nhất RD là một trường 64 bit dùng để tách biệt các tiền tố
VRF trong MP-BGP nhưng không trực tiếp chỉ ra tiền tố đó thuộc vào VRF nào. Tính
năng thật sự của RD không phải là một chỉ số xác nhận VPN vì trong một số trường
hợp mạng VPN phức tạp một VPN có thể có nhiều RD. Mỗi trường hợp VRF trên
router PE phải có một RD kết hợp với nó.
Giá trị 64bit RD có thể có 2 khuôn dạng: ASN:nn hoặc IP-address:nn (nn là một số
nào đó). Khuôn dạng được sử dụng thông thường là ASN:nn, ASN (Autonomous
System number) là chỉ số xác nhận hệ thống tự trị được gán đến nhà cung cấp dịch vụ
bởi IANA (internet Assigned Numbers Authority) và nn là chỉ số xác nhận VRF duy
nhất của nhà cung cấp dịch vụ đó. Sự kết hợp RD với tiền tố Ipv4 cho chúng ta tiền tố
vpnv4 dài 96bit. Nếu chúng ta có tiền tố IP là 10.1.1.0/24 và RD là 1:1 thì tiền tố
vpnv4 sẽ là 1:1:10.1.1.0/24.
Một khách hàng có thể sử dụng các RD khác nhau cho cùng một tuyến Ipv4. Khi
một site VPN được kết nối đến 2 router PE, các tuyến từ các site VPN có thể có hai
RD khác nhau, phụ thuộc vào router PE mà tuyến đó được nhận. Mỗi tuyến Ipv4 sẽ có

hai RD khác nhau và hình thành hai tuyến vpnv4 hoàn toàn khác nhau. Điều này cho
phép BGP xem chúng như là các tuyến khác nhau và thực hiện chính sách đối xử khác
nhau trên từng tuyến.
.I.5.3. Route Target (RT)

Quá trình truyền thông đơn giản nhất giữa các site trong cùng một công ty (cùng
VPN) gọi là truyền thông VPN trong mạng (intranet VPN). Các quá trình truyền thông
giữa các site này được điều khiển bởi một tính năng khác của MPLS VPN gọi là RTs
RT là một cộng đồng BGP mở rộng (BGP extented community) dùng để chỉ ra
tuyến nào phải được nhập vào VRF từ MP-BGP. RT có thể được nhập vào hay xuất ra
một tuyến vpnv4 vào VRF. Xuất ra (exporting) một RT có nghĩa là tuyến vpnv4 được
xuất ra (exported route) nhận một cộng đồng BGP mở rộng (một RT) được cấu hình
dưới câu lệnh ip vrf trên router PE khi các tuyến được phân phối từ bảng định tuyến
VRF vào MP-BGP. Nhập vào một RT có nghĩa là tuyến vpnv4 nhận được từ MP-BGP
được kiểm tra sự phù hợp của cộng đồng mở rộng này (đây là các mục tiêu tuyến –
route target) với một cộng đồng mở rộng nào khác được cấu hình. Nếu kết quả là phù
hợp với nhau, tiền tố được thêm vào bảng định tuyến VRF như là một tuyến Ipv4. Nếu
kết quả là không phù hợp, tiền tố đó sẽ bị từ chối.
Hình 39. RT trong MPLS VPN Extranet

Có thể nhận thấy một cách rõ ràng rằng Site A và Site B cùng một VRF cust-one có
thể truyền thông với nhau. Điều tương tự cũng xảy ra với các site của VRF cust-two.
VPN cust-one dùng RT 1:1, VPN cust-two dùng RT 1:2. Bây giờ tưởng tượng rằng
Site A trên VRF cust-one muốn truyền thông với Site A của VRF cust-two. Điều này
hoàn toàn có thể được thực hiện bằng cách cấu hình các RTs sao cho phù hợp. RT
100:1 được nhập vào và xuất ra cho Site A của vrf cust-one và vrf cust-two trên router
PE1 và PE2 để đạt được điều này. Đây gọi là VPN extranet. Ví dụ sau cơ bản giống
như ví dụ hình trên nhưng thêm vào các RTs để trình bày VPN extranet.

.I.6. Phân tán tuyến trong mạng MPLS VPN

VRF được sử dụng để tách biệt các tuyến khách hàng trên các router PE, nhưng làm
cách nào các tiền tố có thể được vận chuyển trong mạng của nhà cung cấp dịch vụ?
Do có một số lượng rất lớn các tuyến (lên đến hàng trăm ngàn) có thể được vận
chuyển nên BGP là giao thức lý tưởng được sử dụng vì nó là một giao thức ổn định và
có thể mang nhiều tuyến. Và chúng ta cũng nhận thấy rằng BGP là giao thức định
tuyến tiêu chuẩn được dùng để mang bảng định tuyến Internet hoàn chỉnh. Và vì các
tuyến VPN của khách hàng là duy nhất khi chúng ta thêm RD vào mỗi tuyến Ipv4 (đổi
thành vpnv4) nên tất cả các tuyến khách hàng có thể được vận chuyển một cách an
toàn trên mạng MPLS VPN bằng BGP.
Router PE nhận các tuyến Ipv4 từ router CE thông qua các giao thức định tuyến
bên trong IGP hay eBGP (external BGP). Các tuyến Ipv4 từ các site VPN này được
thêm vào bảng định tuyến VRF, và VRF nào được sử dụng phụ thuộc vào việc nó
được cấu hình như thế nào trên các router PE nối đến router CE. Các tuyến này xuất
hiện trong bảng VRF với RD đã được gắn vào. Vì thế, chúng đã trở thành các tuyến
vpnv4 và sau đó được thêm vào MP-BGP. BGP sẽ chịu trách nhiệm phân phối các
tuyến vpnv4 này đến tất cả các router PE trong mạng MPLS VPN. Trên các router PE,
các tuyến vpnv4 được gỡ bỏ RD và đưa vào bảng định tuyến VRF như là các tuyến
Ipv4. Việc gỡ bỏ RD trong tuyến vpnv4 để đưa vào VRF có xảy ra hay không là phụ
thuộc vào việc RT có được nhập vào VRF hay không. Các tuyến Ipv4 này sau đó được
quảng cáo đến router CE thông qua IGP hay eBGP. Ví dụ hình sau mô tả các bước
phát tán tuyến từ router CE ở site A đến router CE ở site B trong mạng MPLS VPN.
Hình 40.Các bước phân tán tuyến từ router CE ở site A đến site B
Các nhà cung cấp dịch vụ MPLS VPN sử dụng iBGP để thực hiện định tuyến giữa
các router PE trong cùng hệ thống tự trị của họ.

Quá trình phát tán từ eBGP (chạy giữa các router PE và CE) đến MP-iBGP trong
mạng MPLS VPN và ngược lại được thực hiện tự động và không cần cấu hình gì thêm.
Tuy nhiên, quá trình phân phối MP-iBGP vào IGP chạy giữa các router PE và CE thì
không phải tự động. Chúng ta phải thực hiện cấu hình giữa MP-iBGP và IGP.
.I.7. Chuyển tiếp gói tin trong mạng MPLS VPN

Làm thế nào để router ePE biết gói tin thuộc vào VRF nào? Thông tin này không
nằm trong header gói tin IP và nó cũng không thể nhận được từ nhãn, vì nó được sử
dụng duy nhất để chuyển tiếp gói tin qua mạng cung cấp dịch vụ. Giải pháp cho vấn
đề này là thêm vào một nhãn khác trong ngăn xếp nhãn MPLS. Nhãn này chỉ định gói
tin đó thuộc vào VRF nào. Vì thế, tất cả các gói tin khách hàng được chuyển tiếp với
hai nhãn: nhãn IGP làm nhãn đỉnh và nhãn VPN làm nhãn đáy. Nhãn VPN phải được
thêm vào tại router iPE để chỉ cho router ePE biết gói tin đó thuộc vào VRF nào. Vậy
thì làm thế nào router ePE báo hiệu cho router iPE biết nhãn nào được sử dụng cho
tiền tố VRF cụ thể nào đó? Vì MP-BGP được sử dụng để quảng cáo tiền tố vpnv4 nên
nó cũng được sử dụng để báo hiệu nhãn VPN (còn gọi là nhãn BGP) được sử dụng kết
hợp với tiền tố vpnv4 đó.
Trong thực tế cách thức sử dụng một nhãn VPN để chỉ ra gói tin thuộc vào VRF
nào là không thực sự chính xác. Điều này có thể đúng trong một số trường hợp, nhưng
sai trong hầu hết các trường hợp. Một nhãn VPN thường chỉ ra next-hop mà gói tin
phải được thực hiện chuyển tiếp đến để gởi đến router PE. Vì thế, trong hầu hết các
trường hợp, mục đích chính của nhãn VPN là chỉ ra router CE nào đó là next-hop của
gói tin.
Lưu lượng VRF-to-VRF trong mạng MPLS VPN có hai nhãn. Nhãn đỉnh là nhãn
IGP được phân phối bởi LDP hay RSVP (cho TE) giữa tất cả các router P và PE qua
từng hop (hop by hop). Nhãn đáy là nhãn VPN được quảng cáo bởi MP-iBGP từ PE
đến PE. Các router P sử dụng nhãn IGP để chuyển tiếp gói tin đến chính xác router
ePE. Router ePE sử dụng nhãn VPN để chuyển tiếp gói IP đến chính xác router CE.
Hình 41. Quá trình chuyển tiếp gói tin trong mạng MPLS VPN

.II QoS trong mạng MPLS

.II.1. Mở đầu
Trước đây, khi mà internet chủ yếu là truyền data thì người ta không cần quan tâm
đến việc phân biệt và ưu tiên cho các gói tin bởi vì lúc này băng thông mạng và các tài
nguyên khác đủ để cung cấp cho các ứng dụng trong mạng, vì vậy các ISPs sẽ cung
cấp cho khách hàng của họ dịch vụ Best – Effort (BE) khi đó tất cả các khách hàng sẽ
được đối sử như nhau họ chỉ khác nhau ở loại kết nối. Đây là dịch vụ phố biến trên
mạng Internet hay mạng IP nói chung. Các gói thông tin được truyền đi theo nguyên
tắc “đến trước được phục vụ trước” mà không quan tâm đến đặc tính lưu lượng của
dịch vụ là gì. Điều này dẫn đến rất khó hỗ trợ các dịch vụ đòi hỏi độ trễ thấp như các
dịch vụ thời gian thực hay video. Cho đến thời điểm này, đa phần các dịch vụ được
cung cấp bởi mạng Internet vẫn sử dụng nguyên tắc BE này.
Nhưng khi internet càng ngày càng phát triển và phát triển thêm các dịch vụ HTTP,
Voice, Video… thì điều này sẽ làm cho chất lượng của các dịch vụ này giảm đi rõ rệt
vì delay lớn, độ jitter lớn và không đủ băng thông để truyền, phương án tăng băng
thông của mạng cũng không giải quyết được vấn đề này mà lại còn rất tốn kém.
Chính vì những lý do trên mà các ISP đã tập trung triển khai việc quản lý lưu lượng
và các quá trình QoS.
.II.2. Định nghĩa QoS

Chất lượng dịch vụ QoS là một tập hợp các tiêu chuẩn công nghiệp và các cơ chế
để đảm bảo hiệu suất chất lượng cao cho các ứng dụng quan trọng. Bằng cách sử dụng
các cơ chế QoS, các nhà quản trị mạng có thể sử dụng tài nguyên một cách hiệu quả
và đảm bảo cấp độ dịch vụ đã yêu cầu mà không cần mở rộng hoặc cung cấp quá năng
lực mạng của họ. Qos giúp xác định các vấn đề và sai sót trong các dịch vụ, cho phép
các nhà cung cấp dịch vụ cải thiện các dịch vụ của họ.
.II.3. Một số khái niệm trong QoS

.II.3.1. Các tham số cơ bản
.1 Độ trễ
Trễ là khoảng thời gian một bản tin chiếm khi truyền từ điểm này sang điểm khác
trên mạng. Trễ bao gồm một số thành phần như thời gian tiêu tốn trong hàng đợi của
bộ định tuyến-trễ xếp hàng, thời gian cần thiết để thực hiện quyết định trong bộ định
tuyến-trễ chuyển tiếp, thời gian cần thiết để tuyến vật lý truyền dữ liệu-trễ lan truyền
và thời gian sử dụng để đặt gói tin lên mạng-trễ nối tiếp hoá. Thành phần có thể được
quản lý với QoS là trễ xếp hàng. Gói có ưu tiên cao hơn sẽ được đưa ra để truyền
trước các gói có ưu tiên thấp hơn và các kĩ thuật quản lý hàng đợi như RED có thể
được sử dụng.
.2 Biến thiên độ trễ

Biến thiên độ trễ được định nghĩa như sự biến đổi trong các trễ chuyển tiếp đầu
cuối- đầu cuối. Trong một số ứng dụng, như các ứng dụng thời gian thực không thể
chấp nhận biến thiên độ trễ. Giao thức TCP cũng thực hiện rất kém dưới tác dụng của
biến thiên độ trễ, vì nó cố gắng điều chỉnh tốc độ truyền dẫn của nó tương ứng.
.3 Băng thông
Băng thông biểu thị tốc độ tryền dữ liệu cực đại có thể đạt được giữa hai điểm đầu
cuối.
.4 Độ mất gói
Độ mất gói là trường hợp khi gói tin không tới được đích của nó trước thời gian
timeout của bộ thu. Trong mạng TCP/IP thì độ mất gói chủ yếu là do nghẽn, đây là
nguyên nhân tạo ra sự tràn bộ nhớ hoặc loại bỏ gói tin bởi các phương tiện quản lý lưu
lượng.
.II.3.2. Cấp độ dịch vụ GoS

Khái niệm cấp độ dịch vụ GoS có nghĩa hẹp hơn QoS và chỉ ra một cách đơn giản
rằng các dịch vụ có thể phân loại được trong các cấp độ khác nhau, có thể được cung
cấp cho người sử dụng và được quản lý độc lập.
.II.3.3. Thỏa thuận mức độ dịch vụ SLA

Thỏa thuận mức dịch vụ SLA là hợp đồng giữa khách hàng và nhà cung cấp dịch vụ
SP, SLA định mức dịch vụ nào SP định cung cấp. Ý tưởng rất đơn giản: khách hàng
nào báo cáo bao nhiêu lưu lượng họ sẽ gửi và trả tiền cho mức độ tối thiểu được đảm
bảo trong lưu lượng đó.
.II.4. Các mô hình QoS

Hai mô hình cung cấp chất lượng dịch vụ được sử dụng phổ biến ngày nay là:
 Dịch vụ tích hợp IntServ

 Dịch vụ phân biệt DiffServ
Mô hình IntServ sử dụng khái niệm luồng cùng với giao thức báo hiệu dọc theo
đường dẫn của gói tin. Giao thức báo hiệu đảm bảo các nguồn tài nguyên thỏa mãn
yêu cầu dịch vụ được cung cấp tại mỗi nút cho các luồng lưu lượng trước khi nó được
truyền trên mạng. Điều này gặp trở ngại lớn khi hoạt động trong môi trường không
gian lớn như Internet, vì số lượng các router, switch, máy chủ rất lớn và đa dạng.
Chính sự hạn chế bởi vấn đề mở rộng vì rất nhiều luồng lưu lượng cần phải quản lý,
một tập tiêu chuẩn của mô hình phân biệt dịch vụ DiffServ được đưa ra như là một mô
hình QoS thứ hai.

Hình 42. Mô hình dịch vụ tích hợp IntServ

Trong khi đó, ý tưởng của mô hình dịch vụ phân biệt DiffServ khá đơn giản: nó
cung cấp các mức độ dịch vụ mạng khác nhau cho một gói tin, từ đó cho phép phân
biệt các dịch vụ có khả năng mở rộng khác nhau mà không cần trạng thái mỗi luồng và
báo hiệu tại mỗi hop. Các gói tin của một dịch vụ cụ thể thuộc về một lớp. Các lớp
được phân loại nhờ việc đánh dấu gói tin và việc đối xử với mỗi gói tin là hoàn toàn
độc lập. Điều này cho phép khả năng mở rộng tốt hơn mô hình IntServ, nhưng lại
không cung cấp việc bảo đảm băng thông đối với các gói tin thuộc về một luồng, do
đó không thể cung cấp việc kiểm soát truy nhập với các luồng mới.
Hình 43. So sánh IntServ với DiffServ
.II.5. Mô hình dịch vụ phân biệt DiffServ

Mục đích của việc đưa ra dịch vụ Diffserv để nhằm đạt được tính linh động.
Diffserv trái ngược với Intserv là dựa trên từng luồng dữ liệu, nó phân loại các gói
thành một số lượng không lớn các tập gọi là các lớp) và do đó đạt được hiệu quả cho
các mạng lớn. Các chức năng đơn giản được thực hiện tại router lõi, trong khi các
chức năng phức tạp được triển khai tại các router biên. Tính linh động rất là cần thiết

vì dịch vụ mới có thể xuất hiện và một số dịch vụ trở lên lỗi thời. Do đó, Diffserv
không cần thiết phải xác định dịch vụ như là Inserv, thay vào đó nó cung cấp các thành
phần chức năng mà trên đó dịch vụ có thể được xây dựng. Việc thông tin giữa người
dùng và dịch vụ sẽ nằm trong bản thỏa thuận mức dịch vụ SLA , việc đối xử luồng
lưu lượng tương ứng với bản SLA. Việc xác định SLA sẽ được cung cấp bao nhiêu tài
nguyên sẽ được cấu hình tay.
.II.5.1. Kiến trúc DiffServ

Kiến trúc mô hình DiffServ bao gồm các thành phần chính được sử d ụng cùng nhau để
cho phép độ trễ, biến thiên độ trễ, độ mất gói phân biệt từ đầu đến cuối có thể được hỗ trợ
trong cùng một mạng hỗ trợ DiffServ. Các thành phần ấy gồm:
Hình 44. Các thành phần trong kiến trúc DiffServ

Phân loại và quy định lưu lượng: Tại lối vào miền DiffServ, lưu lượng của khách
hàng được phân loại vào các lớp khác nhau, còn gọi là các tập hợp hành vi BA. Những
tập hợp này được đối chiếu với bản thỏa thuận quy định lưu lượng TCA. Sau đó, các
cơ chế QoS, chẳng hạn như policing hoặc shaping, được sử dụng để đảm bảo rằng lưu
lượng vào miền DiffServ phù hợp với TCA. Những lưu lượng nào không phù hợp sẽ
bị trì hoãn, hủy bỏ hoặc đánh dấu lại là vượt khỏi quy định của TCA.
Đánh dấu DSCP: các gói tin được đánh dấu trước bằng cách thay đổi giá trị DSCP
thuộc trường DS trong phần IP header, hoặc được đánh dấu tại ngõ vào miền DiffServ
để xác định gói tin thuộc về lớp hoặc BA nào. Vì vậy, các nút mạng tiếp theo trong
miền DiffServ chỉ cần thực hiện việc phân loại đơn giản để xác định lớp của gói tin.

Đối xử từng chặng PHB: sau khi áp dụng các quy định lưu lượng tại biên của miền
DiffServ, bên trong miền DiffServ, mục tiêu là phải đảm bảo rằng SLA mỗi class phải
được đáp ứng. PHB đại diện cho các mô tả về các đặc tính độ trễ, biến thiên độ trễ và
tỷ lệ mất gói mà mỗi BA phải chịu khi đi qua một nút DiffServ. Một nhóm PHB có thể
chứa một hoặc nhiều PHB liên quan được thực hiện đồng thời.
.II.5.2. Điểm mã dịch vụ phân biệt DSCP

Các đặc tính kỹ thuật trước đây, IP đã dự trữ một số bit trong header cho việc hỗ trợ
các chất lượng dịch vụ QoS. Đối với IPv4, octet thứ hai của header là octet ToS (Type
of Service), còn đối với IPv6 thì đó là octet lớp lưu lượng (Traffic Class).
Hình 45. Trường ToS trong IP header trước và sau khi có DiffServ
Trong mô hình DiffServ, trường ToS trong IPv4 Header được định nghĩa lại, gọi là
trường DS (Differentiated Service). Trường DS có cấu trúc như sau:

Hình 46. Cấu trúc trường DS

Trường ToS chứa 8 bit, 6 trong số chúng được sử dụng để biểu thị cho DSCP. Với 6
bit trường DS sẽ có 64 giá trị nhị phân tương ứng với 64 trạng thái chất lượng dịch vụ
chứa trong 3 “bộ trữ”(pool). Trong đó sẽ có 2 bộ trữ với 32 giá trị được dự trữ cho
thực nghiệm hay sử dụng cục bộ. Các đặc tính DiffServ hiện nay khuyến cáo sử dụng
21 giá trị trong bộ trữ thứ 3.
.II.5.3. Đối xử từng chặng PHB

Kiến trúc DiffServ định nghĩa một PHB như là hành vi chuyển tiếp mà một nút áp
dụng đối với một BA. PHB liên quan đến các đặc điểm về độ trễ, biến thiên độ trễ hay
tỷ lệ mất gói mà một BA sẽ gặp khi đi qua một miền DiffServ. Một nhóm PHB chứa
một hoặc nhiều PHB liên quan được thực thi đồng thời.
Có các PHB được định nghĩa trong tài liệu đặc tả DiffServ như sau:
 PHB mặc định (Default PHB)
 Chuyển tiếp nhanh EF (Expetided Forwarding)
 Chuyển tiếp đảm bảo AF (Assured Forwarding)
 Bộ lựa chọn lớp CS (Class Selector)
Ta có bảng ánh xạ các giá trị DSCP với hành vi PHB như sau:
PHB DSCP (Decimal) DSCP (Binary)
EF 46 101110
AF43 38 100110
AF42 36 100100
AF41 34 100010

AF33 30 111100
AF32 28 111000
AF31 26 110100
AF23 22 101100
AF22 20 101000
AF21 18 100100
AF13 14 111000
AF12 12 110000
AF11 10 101000
CS7 56 111000
CS6 48 110000
CS5 40 101000
CS4 32 100000
CS3 24 011000
CS2 16 010000
CS1 8 001000
Default 0 000000
Bảng 2. Bảng ánh xạ giá trị DSCP và PHB
.1 PHB mặc định
PHB mặc định là một dịch vụ Best – Effort mà một miền DiffServ cung cấp. Miền
DiffServ sẽ chuyển tiếp càng nhiều gói tin càng tốt, càng sớm càng tốt. Không có các
đặc tính về độ trễ, biến thiên độ trễ và tỷ lệ mất gói. Việc thực hiện các hành vi PHB
khác sẽ ngăn cản hoạt động của các ứng dụng của PHB mặc định.
.2 Chuyển tiếp nhanh EF
Chuyển tiếp nhanh EF định nghĩa một hành vi có độ trễ thấp, biến thiên độ trễ thấp
và tỷ lệ mất gói thấp mà một nút DiffServ phải thực hiện. PHB này thường dùng cho
các lưu lượng thời gian thực đi qua miền DiffServ. Để hỗ trợ hành vi này, nút DiffServ
phải phục vụ EF với một tốc độ cao hơn tốc độ đến của nó, đảm bảo rằng lưu lượng
EF chỉ phải gặp một hàng đợi rỗng hoặc gần rỗng, giúp tối thiểu hóa độ trễ xếp hàng.
Việc tối thiểu hóa độ trễ xếp hàng dẫn tới không chỉ độ trễ và biến thiên độ trế thấp
mà còn làm cho tỷ lệ mất gói thấp, bởi vì nó ngăn chặn bộ đệm gói tin bị cạn kiệt.
.3 Chuyển tiếp bảo đảm AF
Các nhóm AF PHB định nghĩa một nút DiffServ hỗ trợ việc bảo đảm tỷ lệ mất gói
như thế nào. Có 4 nhóm AF có dạng AFij, trong đó i = 1…4 mô tả các lớp, j = 1..3 mô
tả độ ưu tiên hủy gói. Độ ưu tiên càng cao thì các gói tin bị hủy càng nhiều.
Độ ưu tiên
AF1 AF2 AF3 AF4
hủy gói
Thấp AF11 AF21 AF31 AF41
Trung bình AF12 AF22 AF32 AF42
Cao AF13 AF23 AF33 AF43
Bảng 3. Các PHB AF với độ ưu tiên hủy gói tương ứng

Các nhóm AF thực thi độc lập với nhau, không có một bộ mô tả độ trễ, hoặc biến
thiên độ trễ không tường minh. Việc bảo đảm thực sự cung cấp bởi mỗi nhóm phụ
thuộc vào tài nguyên chuyển tiếp mà các nút DiffServ đã cấp phát, số lưu lượng của
nhóm đó đến một nút và độ ưu tiên hủy gói của gói tin.
.4 Bộ lựa chọn lớp CS
DiffServ định nghĩa các CS PHB để cung cấp cơ chế tương thích ngược với các bit
IP Predence trong trường ToS (Type of Service) của IPv4 header. Các CS có giá trị cao
hơn sẽ có xác suất chuyển tiếp lớn hơn.
DSCP IP Predence
DSCP Tên bit IP IP Predence
PHB (Thập (Thập
(Nhị phân) Predence (Nhị phân)
phân) phân)
CS7 56 111000 Network Control 111 7
CS6 48 110000 Internetwork 110 6
Control
CS5 40 101000 Critic/ECP 101 5
CS4 32 100000 Flash Override 100 4
CS3 24 011000 Flash 011 3
CS2 16 010000 Immidiate 010 2
CS1 8 001000 Priority 001 1
CS0 0 000000 Routine 000 0
Bảng 4. Quan hệ giữa giá trị IP Predence và bộ lựa chọn lớp CS
.II.5.4. Phân loại và quy định lưu lượng

Việc quy định lưu lượng được thực hiện dựa trên thỏa thuận cấp độ dịch vụ SLA
giữa các khách hàng với nhà cung cấp dịch vụ. Tài liệu đặc tả quy định lưu lượng mô
tả các tham số của mỗi cấp độ dịch vụ.
Quy định lưu lượng sẽ thực hiện các công việc phân loại, đánh dấu, policing và
shaping.
.1 Phân loại lưu lượng
Phân loại đươc thực hiện để nhận dạng lưu lượng và phân chia lưu lương thành các
lớp khác nhau. Để phân loại gói, ta dùng bộ mô tả lưu lượng để phân chia các gói
trong phạm vi các nhóm riêng biệt để định nghĩa các gói đó. Một số bộ mô tả đặc
trưng dùng để phân loại gói bao gồm: bộ giao tiếp ngõ vào, độ ưu tiên IP (IP
Precedence), DSCP, địa chỉ nguồn hay địa chỉ đích và các ứng dụng. Sau khi gói đã
được định danh, chúng có khả năng được tiến hành các chức năng QoS trên mạng.
Với việc sử dụng phân loại gói, nhà quản trị mạng có thể phân vùng lưu lượng
mạng thành nhiều mức ưu tiên hay nhiều lớp dịch vụ. Khi bộ đặc tả lưu lượng được sử
dụng để phân loại, lưu lượng nguồn đồng ý tham gia để thoả thuận các giới hạn và
mạng sẽ thực hiện các giới hạn đó với việc đảm bảo vế chất lượng dịch vụ. Các kỹ
thuật chất lượng dịch vụ khác như giám sát lưu lượng, nắn dạng lưu lượng và kỹ thuật

hàng đợi sử dụng bộ mô tả lưu lượng để đảm bảo giữ đúng thoả thuận. Việc phân loại
nên được đặt ở biên mạng.
.2 Đánh dấu lưu lượng
Hoạt động đánh dấu cho phép các thiết bị mạng phân loại gói hay khung (frame)
dựa vào bộ mô tả lưu lượng đặc trưng. Một số bộ mô tả lưu lượng được sử dụng để
đánh dấu gói như: lớp dịch vụ (CoS), DSCP, độ ưu tiên IP, nhóm QoS, chuyển mạch
nhãn đa giao thức (MPLS). Việc đánh dấu được sử dụng để thiết lập thông tin trong
tiêu đề gói lớp 2 hay lớp 3.
Việc đánh dấu gói hay khung cùng với việc phân loại cho phép thiết bị mạng dễ
dàng phân biệt các gói hay khung đã được đánh dấu. Đánh dấu là yếu tố hữu dụng vì
nó cho phép thiết bị mạng dễ dàng nhận dạng các gói hay khung theo các lớp đặc
trưng. Khi đó kỹ thuật QoS có thể ứng dụng tương thích để đảm bảo sự đúng đắn với
các chính sách quản trị QoS.
.3 Policing
Tính năng policing thực hiện các chức năng sau:
 Giới hạn tốc độ vận chuyển của một lớp lưu lượng đi vào và đi ra một interface dựa
trên một số tiêu chí do người quản trị định nghĩa.
 Đánh dấu gói tin bằng cách thiết lập các bit ATM CLP (Cell Loss Priority), Frame
Relay DE (Discard Eligible), các giá trị IP Predence, DSCP, EXP và qos – group.
Policing cho phép chúng ta kiểm soát tốc độ truyền và nhận tối đa của dòng lưu
lượng trên một interface. Tính năng này được áp dụng khi áp dụng một chính sách lưu
lượng vào một interface.
Việc thực hiện tính năng policing dựa trên thuật toán thùng token. Có 2 kiểu thuật
toán thùng token là: thuật toán một thùng token và thuật toán hai thùng token. Hai
thuật toán này được mô tả như sau:
 Thuật toán một thùng token
Hình 47. Thuật toán một thùng token

Thuật toán này sử dụng một thùng token gọi là thùng Conform. Thùng Conform
ban đầu được làm đầy bằng số bytes token đã xác định như là kích thước burst bình
thường.
Khi một gói tin kích thước B bytes đến tại thời điểm t thì xảy ra các hành động sau:
 Kích thước thùng Conform được cập nhật: nếu gọi thời điểm gói tin đến trước
là t1 và thời điểm hiện tại là t, thì kích thước thùng được cập nhật dựa trên tốc
độ token đến (hay CIR – Committed Information Rate ) như sau:
(Thời gian giữa các gói tin <t – t1> * tốc độ cho phép CIR)/8 bytes
 Nếu kích thước thùng Conform lớn hơn hoặc bằng kích thước gói tin, thì gói
tin là phù hợp và xảy ra hành động Conform đối với gói tin. Đồng thời, kích
thước thùng Conform sẽ giảm đi B bytes token.
 Nếu số lượng bytes trong thùng trừ đi B bytes nhỏ hơn 0, thì hành động
Exceed xảy ra.
Ví dụ, cấu hình policing sử dụng thuật toán 1 thùng token như sau:
Router(config)# class-map access-match
Router(config-cmap)# match access-group 1
Router(config-cmap)# exit
Router(config)# policy-map police-setting
Router(config-pmap)# class access-match
Router(config-pmap-c)# police 8000 1000 conform-action transmit
exceed-action drop
Router(config-pmap-c)# exit
Router(config-pmap)# exit
Router(config)# interface fastethernet 0/0
Router(config-if)# service-policy output police-setting
Tốc độ CIR là 8000bps và kích thước burst bình thường là 1000 bytes cho tất cả
các gói tin ra khỏi interface FastEthernet 0/0.
Ban đầu thùng token làm đầy bởi 1000 bytes. Khi một gói tin 450 bytes đến, nó phù
hợp vì có đủ token trong thùng. Hành động Conform lúc này là gói tin được chuyển đi
(transmit) và trong thùng còn lại là 550 bytes.
Sau đó 0.25s thì gói tin tiếp theo đến, thùng được thêm vào 250 bytes ((0.25 *
8000)/8). Lúc này trong thùng có 800 bytes. Giả sử, gói tin tiếp theo có kích thước
900 bytes, thì gói tin đã vượt quá kích thước thùng token và hành động Exceed lúc này
là gói tin bị hủy (drop). Và trong thùng lúc này vẫn còn 800 bytes.
 Thuật toán hai thùng token

Hình 48. Thuật toán hai thùng token

Thuật toán này sử dụng hai thùng token gồm thùng Conform và thùng Exceed. Cả 2
thùng ban đầu đều được làm đầy bằng số bytes token, trong đó kích thước thùng
Conform được xem như là kích thước burst bình thường, còn kích thước thùng Exceed
được xem là kích thước burst tối đa. Kích thước hai thùng được cập nhật dựa trên tốc
độ CIR.
Khi một gói tin kích thước B bytes đến tại thời điểm t thì diễn ra các hành động
sau:
 Kích thước thùng Conform được cập nhật: nếu gói tin trước đến tại thời điểm
t1 và gói tin tiếp theo đến tại thời điểm t, thì kích thước thùng được tính dựa
trên tốc độ CIR như sau:
 (Thời gian giữa các gói tin <t – t1> * tốc độ cho phép CIR)/8 bytes
 Nếu số token trong thùng Conform lớn hơn hoặc bằng kích thước gói tin thì
gói tin phù hợp và hành động Conform diễn ra. Đồng thời, thùng Conform sẽ
giảm đi B bytes token.
 Ngược lại, nếu số token trong thùng Conform nhỏ hơn kích thước gói tin thì
sẽ kiểm tra số bytes token trong thùng Exceed. Nếu số token trong thùng
Exceed lớn hơn hoặc bằng kích thước gói tin thì hành động Conform diễn ra.
Đồng thời, thùng Exceed sẽ giảm đi B bytes token. Kích thước thùng
Conform vẫn như cũ.
 Ngược lại, nếu kích thước thùng Exceed nhỏ hơn kích thước gói tin thì hành
động Violate xảy ra.
VíRouter(config)#
dụ , ta có cấu hìnhclass-map
policing sử access-match
dụng thuật toán 2 thùng token như sau:
Router(config-cmap)# match access-group 1
Router(config-cmap)# exit
Router(config)# policy-map police-setting
Router(config-pmap)# class access-match
Router(config-pmap-c)# police 8000 1000 1000 conform-action
transmit exceed-action set-qos-transmit 1 violate-action drop
Nguyễn Huệ – Nguyễn Phú Duy exit
Router(config-pmap-c)# 53
Router(config-pmap)# exit
Router(config)# interface fastethernet 0/0
Router(config-if)# service-policy output police-setting
Tốc độ CIR là 8000bps, kích thước burst bình thường và kích thước burst tối đa đều
là 1000 bytes cho tất cả các gói tin ra khỏi interface FastEthernet 0/0.
Ban đầu, 2 thùng Conform và Exceed đều chứa 1000 bytes token. Khi một gói tin
kích thước 450 bytes đến, có đủ token trong thùng Conform nên gói tin phù hợp và
hành động Conform được thực hiện lúc này là chuyển gói tin đi (transmit). Trong
thùng Conform còn lại 550 bytes.
Sau đó 0.25s, gói tin tiếp theo đến. Thùng Conform lúc này được bổ sung thêm 250
bytes token ((0.25+8000)/8) và có tổng cộng là 800 bytes. Nếu kích thước gói tin là
900 bytes, thì gói tin không phù hợp vì chỉ có 800 bytes trong thùng Conform.
Do đó, thùng Exceed được kiểm tra và có đủ số token cho gói tin này nên hành
động Exceed xảy ra (thiết lập giá trị QoS – transmit bằng 1), đồng thời thùng Exceed
giảm đi 900 bytes token và còn lại 100 bytes.
Sau đó 0.4s, các thùng được bổ sung thêm 400 bytes ((0.4*8000)/8). Do thùng
Conform đã có 800 bytes nên chỉ nhận thêm 200 bytes. Phần còn lại được bổ sung cho
thùng Exceed và thùng Exceed lúc này có 300 bytes.
Nếu gói tin tiếp theo đến có kích thước 1000 bytes thì xảy ra hành động Conform
và thùng Conform lúc này rỗng.
Sau đó 0.2s, có 200 bytes được bổ sung vào các thùng ((0.2*8000)/8). Thùng
Conform lúc này sẽ có 200 bytes và thùng Exceed vẫn là 300 bytes. Giả sử gói tin tiếp
theo đến có kích thước 400 bytes, thì đều không có đủ số bytes token trong cả 2 thùng.
Do đó, hành động Violate được thực hiện bằng cách hủy (drop) gói tin.
.4 Shaping
Tính năng shaping được thực hiện tương tự như tính năng policing khi sử dụng
thuật toán thùng token để đưa ra quyết định xử lý đối với dòng lưu lượng. Khi một gói
tin trong một dòng lưu lượng đến, gói tin với kích thước B bytes được so sánh với số
lượng token hiện có trong thùng. Nếu kích thước thùng không nhỏ hơn kích thước gói
tin thì gói tin được chuyển đi không cần trì hoãn. Nếu kích thước thùng nhỏ hơn kích
thước gói tin, tức có ít bytes token hơn B bytes của gói tin, thì gói tin sẽ bị trì hoãn
(bằng bộ đệm hoặc hàng đợi) cho đến khi có đủ số bytes token trong thùng, chứ không
hủy gói như policing. Khi có đủ số bytes token trong thùng, gói tin sẽ được gửi đi và
thùng token sẽ giảm đi B bytes.

Hình 49. Tính năng shaping
.II.5.5. MPLS hỗ trợ DiffServ

Về cơ bản mạng MPLS – DiffServ không thay đổi kiến trúc QoS của mạng IP. Các
thành phần chức năng như bảng thỏa thuận điều hòa lưu lượng TCA, PHB vẫn không
thay đổi. Các router tại biên vẫn thực hiện các chức năng phân loại (classification),
đánh dấu (marking), policing và shaping. Đồng thời các chức năng quản lý bộ đệm
cũng như lập lịch gói tin đi trong mạng theo thực thi PHB vẫn giữ nguyên. Điểm khác
ở đây chính là cấu trúc của node MPLS và việc chuyển tiếp gói tin , do đó nó kéo
theo một số thực thi DiffServ khác so với mạng IP.
Các router LSR chuyển tiếp chỉ dựa vào header MPLS và trường mở rộng EXP, do
đó LSR không nhìn thấy trực tiếp trường Prec/DSCP trên header IP. Vấn đề đặt ra ở
đây là trường DSCP là trường 6bit trong khi trường EXP của nhãn chèn MPLS lại chỉ
có 3 bit. Làm thế nào để ánh xạ từ DSCP sang EXP?
MPLS hỗ trợ cho DiffServ (RFC 3270) giới thiệu 2 kiểu LSP với các đặc tính dịch
vụ khác nhau và quá trình hoạt động. Kiểu đầu tiên, E – LSP (EXP – inferred – PSC
LSP) có thể vận chuyển nhiều lớp lưu lượng đồng thời. Kiểu thứ hai, L – LSP (Label –
inferred – PSC LSP) chỉ vận chuyển một lớp lưu lượng.
.1 E – LSP (EXP – inferred – PSC LSP)
E – LSP là kiểu LSP có thể mang nhiều lớp lưu lượng đồng thời. Các LSR sử dụng
trường EXP trong nhãn để suy ra hành vi PHB mà một gói tin yêu cầu. Trường EXP
có 3 bit nên một E – LSP có thể chứa tới 8 lớp dịch vụ. Các LSR có thể thiết lập các E
– LSP với việc dành trước băng thông.

Hình 50. Miền MPLS sử dụng E – LSP

E – LSP định nghĩa các cơ chế ánh xạ giữa giá trị EXP và các hành vi PHB. Một
LSR sẽ ánh xạ EXP sang PHB đối với các nhãn vào, và ánh xạ PHB sang giá trị EXP
đối với các nhãn ra.
Hình 50 biểu diễn một mạng sử dụng các đường E – LSP. Trong trường hợp này có
2 đường E – LSP giữa 2 node A và D. Mạng hỗ trợ 3 lớp dịch vụ : EF, AF1 và AF2.
Đường E – LSP đầu tiên mang lưu lượng EF, đường LSP thứ 2 mang tổng hợp cả 3 lớp
dịch vụ. Theo các nguyên tắc của E – LSP, tất cả các node thực thi PHB đều dựa trên
giá trị trường EXP của gói tin. Chú ý rằng, một số lưu lượng EF đi theo một đường E
– LSP, trong khi một số lại đi theo đường khác. Node A có thể chia nhỏ lưu lượng EF
và node C chỉ việc phục vụ lưu lượng EF đó mà không cần phải quan tâm Đến việc
LSP nào mang lưu lượng EF.
.2 L – LSP (Label – inferred – PSC LSP)
L – LSP là kiểu LSP chỉ vận chuyển duy nhất một lớp lưu lượng đơn. Các LSR suy
ra các hành vi PHB từ giá trị nhãn, giá trị EXP lúc này chỉ mang ý nghĩa là độ ưu tiên
hủy gói. Các LSR học sự kết hợp giữa giá trị nhãn với các lớp trong quá trình thiết lập
LSP. L – LSP yêu cầu phải sử dụng các cơ chế báo hiệu mở rộng của DiffServ.

Hình 51. Miền MPLS sử dụng L – LSP

Việc sử dụng E – LSP và L – LSP trong cùng mạng MPLS sẽ không loại trừ lẫn
nhau. Các LSR sẽ đảm bảo nội dung của nhãn DiffServ. Nội dung này chính là kiểu
đường dẫn LSP (E – LSP hay L – LSP), các hành vi PHB mà LSP hỗ trợ và ánh xạ
giữa việc đóng gói tin với một PHB. Đối với các nhãn đầu vào, việc ánh xạ sẽ chỉ ra
các LSR có suy ra PHB như thế nào. Đối với các nhãn đầu ra, việc ánh xạ sẽ chỉ ra
làm thế nào LSR mã hóa PHB.
Hình 51 minh họa một mạng MPLS sử dụng các đường L – LSP. Trong trường hợp
này sẽ có 4 đường L – LSP giữa node A và D. Mạng sử dụng 3 lớp dịch vụ EF, AF1 và
AF2. Đường L – LSP đầu tiên sẽ mang lưu lượng AF2, đường 2 và 3 mang lưu lượng
EF và đường cuối cùng mang lưu lượng AF1. Chú ý rằng node A đã chia nhỏ lưu
lượng EF trên 2 đường L – LSP. Node C sẽ nhận ra dạng lưu lượng EF bằng cách sử
dụng các nhãn và phục vụ lưu lượng này mà không cần phải xem xét LSP nào đã mang
nó (có nghĩa là node sẽ không cung cấp PHB trên mỗi L – LSP mà trên mỗi lớp dịch
vụ).
Ta có bảng so sánh sau đây:

E – LSP L –LSP
Một hoặc nhiểu lớp mỗi LSP Một lớp mỗi LSP
PHB suy ra từ trường EXP PHB suy ra từ giá trị nhãn và EXP
Không cần báo hiệu (tùy chọn) Yêu cầu có báo hiệu
Bảng 5. So sánh E – LSP với L – LSP
.II.5.6. Các mô hình DiffServ Tunnel trong MPLS

Các LSP hỗ trợ DiffServ định nghĩa 3 mô hình tương tác giữa các hành vi PHB
trong các lớp đóng gói khác nhau. Các mô hình này gồm có: Uniform, Pipe, Short
Pipe, sẽ định nghĩa các thủ tục mà một LSR có thể áp dụng khi một gói tin (IP hoặc
MPLS) với một PHB đã có đi vào và ra khỏi một LSP. Ba mô hình này áp dụng chung
cho cả E – LSP và L – LSP.

.1 Mô hình Uniform
Mô hình Uniform chỉ có duy nhất một lớp QoS được thực hiện từ đầu đến cuối. Khi
giá trị EXP của nhãn trên cùng thay đổi, nó sẽ được sao chép vào trường EXP của
nhãn mới được gắn vào cũng như trường EXP của nhãn mới được gỡ ra.
Hình 52. Mô hình Uniform trong MPLS DiffServ tunnel

Ví dụ đối với hình trên, gói tin IP đi vào miền MPLS có giá trị DSCP là 34. Tại PE
ngõ vào, một nhãn được gắn vào và giá trị DSCP sao chép sang trường EXP. Tuy
nhiên, trường EXP chỉ có 3 bit nên chỉ có 3 bit CSCP trong trường DSCP được sao
chép. Vì vậy giá trị EXP ở đây bằng 4. Các router P trung gian chuyển tiếp gói tin dựa
trên giá trị EXP của nhãn trên cùng trong ngăn xếp nhãn. Giả sử tại router D đánh dấu
lại giá trị EXP bằng 3. Khi tới router PE ngõ vào, ở đây là router E, giả sử không có
hành động PHP, giá trị EXP sẽ được sao chép ngược trở lại trường DSCP. Lúc này, giá
trị DSCP sẽ là 26 (tương ứng với PHB AF 31).
.2 Mô hình Pipe
Mô hình Pipe đối xử với giá trị trường DSCP trong gói tin IP với giá trị EXP trong
nhãn MPLS độc lập với nhau. Tại điểm đầu của một LSP, trường EXP được thiết lập;
việc thiết lập này có thể dẫn xuất từ giá trị DSCP trong trường hợp chuyển tiếp gói tin
IP vào mạng MPLS, hoặc có thể dựa vào giá trị EXP trong trường hợp chuyển tiếp gói
tin trong mạng MPLS. Trên một LSP, việc phân loại, đánh dấu và đánh dấu lại được
thực hiện chỉ dựa trên giá trị EXP của nhãn ngoài cùng. Khi nhãn ngoài cùng được gỡ
ra, tại điểm cuối của LSP (hoặc tại router áp chót, noi thực hiện hành động PHP), giá
trị EXP của nhãn gỡ ra không được sao chép vào trường DSCP của gói tin IP hoặc
trường EXP của nhãn bên dưới. Tuy nhiên, LER ngõ ra vẫn giữ giá trị của trường EXP
trong gói tin đã nhận, vì thế nó có thể được sử dụng để phân loại gói tin tại interface
đầu ra.

Hình 53. Mô hình Pipe trong MPLS DiffServ tunnel

.3 Mô hình Short Pipe
Mô hình Short Pipe gần giống như mô hình Pipe, chỉ có một điểm khác đó là: tại
LER ngõ ra, việc phân loại gói tin không dựa vào giá trị EXP mà dựa vào giá trị DSCP
trong gói tin IP.
Hình 54. Mô hình Short Pipe trong MPLS DiffServ tunnel

.II.5.7. Thực hiện QoS trong miền MPLS

Miền MPLS xử lý lưu lượng QoS theo ba giai đoạn khi các gói tin IP đi vào miền
MPLS.
 Xử lý tại LER ngõ vào

LER ngõ vào trong miền MPLS giới hạn dòng dữ liệu của người dùng để đảm bảo
rằng dòng dữ liệu phù hợp với băng thông đã quy định trong miền MPLS.
LER ngõ vào đánh dấu các gói tin IP với độ ưu tiên khác nhau tùy thuộc vào chính
sách và ánh xạ trường DSCP trong gói tin IP vào trường EXP của nhãn MPLS.
Hình 55. Ánh xạ giá trị DSCP vào các bit EXP
Trong miền IntServ, trường ToS (Type of Service) của gói tin IP và trường EXP có
thể ánh xạ một – một vì hai trường đều chứa 3 bit.
Trong khi đó, trong miền DiffServ, việc ánh xạ một – nhiều có thể xảy ra vì trường
DSCP chứa 6 bit và trường EXP chỉ chứa 3 bit. Đối với việc thẹc hiện QoS cơ bản, 3
bit đầu tiên của trường DSCP, còn gọi là CSCP, được ánh xạ tới trường EXP và 3 bit
cuối được bỏ qua.
 Xử lý tại các LSR

Khi thực hiện chuyển mạch MPLS, LSR thực hiện việc lập lịch hàng đợi dựa theo
thông tin mang trong trường EXP của nhãn thuộc gói tin đến. Điều này cho phép các
LSR cung cấp các dịch vụ tốt hơn cho các gói tin với độ ưu tiên cao hơn.
 Xử lý tại LER ngõ ra

LER ngõ ra ánh xạ trường EXP vào trường DSCP của gói tin. Trong việc ánh xạ
chuẩn, giá trị EXP được ánh xạ vào 3 bit CSCP và 3 bit cuối được thiết lập là 0.

CHƯƠNG III
PHÂN TÍCH THIẾT KẾ HỆ THỐNG
.I Phân tích trang web mô phỏng chia sẻ dữ liệu trực

tuyến
.I.1. Thu thập yêu cầu
Hiện nay, với xu hướng điện toán đám mây, người dùng có nhu cầu lưu trữ dữ liệu
của mình trên mạng Internet rất cao. Không những vậy, người dùng Internet còn muốn
chia sẻ dữ liệu của mình cho người khác ngay trên mạng thông qua các liên kết mà
không cần tới các thiết bị lưu trữ dữ liệu di động như USB, ổ cứng di động. Hơn nữa,
việc lưu trữ dữ liệu trên mạng cũng mang lại nhiều lợi ích. Chẳng hạn, một nhân viên
sau khi thao tác với một file Word tại công ty, hết giờ làm việc, nhân viên này upload
file này với trang lưu trữ trực tuyến. Sau đó, khi về nhà, nếu muốn chỉnh sửa trên file
này, nhân viên này chỉ việc download file này xuống máy tính cá nhân, rồi upload lên
lại sau khi chỉnh sửa. Như vây, có thể thấy người dùng có thể đảm bảo dữ liệu của
mình được an toàn nhờ việc lưu trữ dữ liệu trực tuyến. Đồng thời, việc lưu trữ này
cũng mang tính tương tác rất cao khi người dùng có thể chia sẻ dữ liệu của họ qua các
liên kết.
Từ nhu cầu trên, ta phân tích yêu cầu như sau:
Yêu cầu chức năng: đầu tiên, người dùng vào trang web chia sẻ dữ liệu. Sau đó, họ
có thể thực hiện các thao tác upload, download, và xóa dữ liệu của mình.
Yêu cầu phi chức năng: trang web chia sẻ dữ liệu phải bảo đảm tính đơn giản, dễ
sử dụng, không phát sinh lỗi.
.I.2. Đặc tả yêu cầu

.I.2.1. Các thuật ngữ
Thuật ngữ Kiểu Ý nghĩa

FEAT Technical Mô tả chức năng
REQ Technical Mô tả yêu cầu
.I.2.2. Yêu cầu chức năng
FEAT – 001 Upload file

Thuộc tính Mô tả
Tổng quát Trạng thái : Proposed Ưu tiên :High

Stereotype : «Functional» Độ khó : Medium
Loại : Requirement Phạm vi: Private Mới : True
Nội dung Cho phép người dùng upload dữ liệu từ máy tính cá nhân lên server của
trang web
FEAT – 002 Download file

Nội dung Cho phép người dùng download dữ liệu đã upload lên server của trang
web về máy tính cá nhân
FEAT – 003 Xóa file

Nội dung Cho phép người dùng xóa dữ liệu đã upload lên server của trang web
.I.2.3. Yêu cầu phi chức năng

.1 Giao diện người dùng
 Giao diện người dùng: đơn giản, thân thiện, dễ sử dụng.
 Tốc độ: tốc độ load trang web, upload và download file nhanh.
.2 Yêu cầu phần mềm
 Chạy trên mọi hệ điều hành, từ Linux đến Windows có cài sẵn một trình duyệt
web.
 Trình hỗ trợ tăng tốc download (tùy chọn).
.3 Công cụ thực hiện
 Ngôn ngữ UML để phân tích.
 Ngôn ngữ PHP để cài đặt.
 Bộ công cụ XAMPP để cài đặt chương trình.

.I.3. Xây dựng biểu đồ Use – Case

.I.3.1. Nhận dạng tác nhân
Tác nhân (actor) là thực thể bên ngoài hệ thống, giao tiếp với hệ thống thông qua
giao diện để ra lệnh và nhận kết quả từ hệ thống.
Hệ thống chỉ có một tác nhân duy nhất là người dùng.
Mô tả tác nhân:
Tác nhân Nguoi dung quản lý toàn bộ dữ liệu của hệ

thống có các chức năng upload, download, delete.
.I.3.2. Nhận dạng các Use – Case

.1 Chức năng upload
Dùng cho Nguoi dung tải các file từ máy tính cá nhân lên trang web.
Các sự kiện bao gồm:

 Hệ thống hiển thị toàn bộ màn hình quản lý của chương trình.
 Người dùng nhấn nút Upload, sau đó chọn File cần Upload, Nhấn OK, hệ
thống sẽ hiển thị giao diện thông báo Upload thành công.
 Người dùng nhấn nút Upload, sau đó chọn File cần Upload, Nhấn OK, Nếu
file không hợp lệ, chương trình sẽ xuất ra thông báo lỗi file, Người dùng nhấn
Cancel để đóng thồng báo, chương trình quay về giao diện ban đầu.
.2 Chức năng download
Dùng cho Nguoi dung tải các file hiện có trên trang web về máy tính cá nhân.

 Hệ thống hiển thị toàn bộ các file đang có trên trang web.
 Người dùng nhấn nút Download, hiển thị pop – up xác nhận tải file về, chọn
thư mục lưu file và nhấn OK.
.3 Chức năng xóa file
Dùng cho Nguoi dung xóa những file không muốn chia sẻ hiện có trên trang web.

 Hệ thống hiển thị toàn bộ các file đang có trên trang web.

 Người dùng nhấn nút Delete, Hiển thị Form có chắc chắn xoa khỏi chương
trình không?, Click Ok, File dữ liệu sẽ bị xóa khỏi màn hình hiển thị.
 Người dùng nhấn nút Delete, Hiển thị Form có chắc chắn xoa khỏi chương
trình không?, Click Cancel, Chương trình sẽ trở về màn hình hiển thị.
.I.3.3. Xây dựng biểu đồ Use – Case
Hình 56. Biểu đồ Use – Case chức năng của Người dùng
.I.4. Mô hình hóa sự tương tác giữa các đối tượng

.I.4.1. Biểu đồ hoạt động
.1 Upload file

Hình 57. Biểu đồ hoạt động chức năng “Upload file”

.2 Download file

Hình 58. Biểu đồ hoạt động chức năng “Download file”

.3 Delete file
Hình 59. Biểu đồ hoạt động chức năng “Delete file”

.I.4.2. Biểu đồ tuần tự

.1 Upload file
Hình 60. Biểu đồ tuần tự chức năng “Upload file”
.2 Download file
Hình 61. Biểu đồ tuần tự chức năng“Download file”
.3 Delete file
Hình 62. Biểu đồ tuần tự chức năng “Delete file”
.I.5. Thiết kế cơ sở dữ liệu

Chương trình quản lý dữ liệu nhằm mục đích mô phỏng QoS trên mạng MPLS nên
rất đơn giản chỉ bao gồm 1 bảng.
Tbl_files
ID
File_name
File_type
Orig_name
File_ext
File_size
Dowloaded
Bảng 6. Bảng cơ sở dữ liệu của trang web
.II Phân tích bài mô phỏng chia sẻ dữ liệu qua mạng

MPLS
.II.1. Phân tích yêu cầu
Dựng sơ đồ mô phỏng như là một mạng ISP thu nhỏ có kết nối với mạng khách
hàng.
Mô phỏng đúng cách truyền gói tin có nhãn.

Cấu hình thiết bị giống với một mạng ISP nhưng với quy mô nhỏ hơn.
.II.2. Thiết kế mô phỏng

Do hạn chế về cấu hình phần cứng và thiết bị, bài lab được xây dựng với quy mô
nhỏ nhưng vẫn đảm bảo tính đúng đắn của một mạng ISP có các khách hàng kết nối
tới.
 Mô hình triển khai
Hình 63. Mô hình mạng thực tế
.II.3. Các giao thức sử dụng trong bài lab

Giao thức LDP: dùng thiết lập mối quan hệ láng giềng giữa các LSR để thực hiện
việc gán nhãn và phân phối nhãn.
Giao thức EIGRP: giao thức định tuyến nội dùng trong mạng của ISP sử dụng thuật
toán distance vector và link – state.
Giao thức RIP: giao thức định tuyến nội dùng trong mạng của khách hàng sử dụng
thuật toán distance vector.
Giao thức BGP: giao thức dạng path – vector dùng để định tuyến giữa mạng khách
hàng và mạng của ISP nằm trong hai vùng tự trị khác nhau.
.II.4. Các phần mềm sử dụng trong bài lab

GNS3 0.7.4: phần mềm giả lập các thiết bị mạng như router, switch sử dụng các
IOS thật.

VMWare Workstation 7.0: phần mềm tạo ra các máy tính ảo chạy trên máy thật
dùng để giả lập các máy FTP Server, Web Server và máy client.
Internet Download Manager 6.05: phần mềm hỗ trợ tăng tốc download.
DU Meter: phần mềm dùng để đo dung lượng dữ liệu đã gửi/nhận và đo băng

thông.

CH Ư ƠNG IV
KẾT QUẢ THỬ NGHIỆM
.I Kết quả trang web mô phỏng chia sẻ dữ liệu trực

tuyến
.I.1. Trang chủ
Sau khi gõ vào địa chỉ trang web, người dùng sẽ được chuyển tới trang chủ.
Hình 64. Giao diện chính của trang web
.I.2. Chức năng upload

Sau khi người dùng nhấn vào nút upload sẽ hiển thị cửa sổ upload dữ liệu từ máy
tính.

Hình 65. Giao diện chức năng upload
.I.3. Chức năng delete

Khi người dùng nhấn vào nút delete sẽ hiển thị cửa sổ để xác nhận việc xóa file.
Hình 66. Chức năng delete

.II Kết quả bài mô phỏng việc triển khai QoS trong mạng
MPLS
.II.1. Quy hoạch địa chỉ IP cho các thiết bị
Hình 67. Mô hình mạng bài lab
 Quy hoạch cho máy Server và máy Client

IP Address Default Gateway
Server 192.168.3.2/30 192.168.3.1
Client 192.168.3.14/30 192.168.3.13
Bảng 7. Bảng quy hoạch địa chỉ IP cho máy Server và máy Client
 Quy hoạch cho các router mạng khách hàng

Fa1/0 Fa1/1 Loopback 0
CE1 192.168.3.5/30 192.168.3.1/30 192.168.1.1/32
CE2 192.168.3.10/30 192.168.3.13/30 192.168.2.1/32
Bảng 8. Bảng quy hoạch địa chỉ IP cho các router CE
 Quy hoạch cho các router của nhà cung cấp dịch vụ ISP

Fa1/0 Fa1/1 Loopback 0

PE1 204.134.83.1/30 192.168.3.6/30 204.134.84.1/32
P1 204.134.83.5/30 204.134.83.2/30 204.134.84.2/32
P2 204.134.83.6/30 204.134.83.9/30 204.134.84.3/32
PE2 204.134.83.10/30 192.168.3.9/30 204.134.84.4/32
Bảng 9. Bảng quy hoạch địa chỉ IP cho các LSR
.II.2. Kết quả

Trước tiên, kiểm tra kết nối giữa Server và Client xem đã thông hay chưa bằng cách
thực hiện việc ping giữa 2 máy.
 Ping từ Server đến Client
Hình 68. Kết quả ping từ Server đến Client

 Ping từ Client đến Server

Hình 69. Kết quả ping từ Client đến Server

Khi kết nối giữa Server và Client đã thông suốt, tại Server, ta sẽ chạy chương trình
XAMPP để kích hoạt các dịch vụ FTP và Web. Tại Client, ta sẽ thực hiện việc
download các file hiện có trên FTP Server và Web Server. Việc download sẽ thực hiện
trong hai trường hợp: mạng chưa áp các chính sách QoS và mạng đã áp các chính sách
QoS.
 Download file khi mạng chưa áp các chính sách QoS

Hình 70. Tốc độ tải file khi chưa áp dụng QoS

 Download file khi mạng đã áp các chính sách QoS

Hình 71. Tốc độ tải file khi áp dụng QoS

KẾT LUẬN
.I Kết quả đạt được

.I.1. Lý thuyết
Qua đề tài nghiên cứu này, chúng em đã hiểu rõ kiến trúc cơ bản của công nghệ
MPLS, cách thức phân phối nhãn và cách truyền gói tin trong mạng MPLS.
Hiểu thêm về một số mô hình VPN, những ưu điểm cũng như hạn chế của công
nghệ MPLS VPN so với mô hình VPN truyền thống.
Hiểu thêm về các kiến trúc QoS, sự kết hợp giữa mô hình DiffServ và MPLS.
.I.2. Mô phỏng
Thực hiện thành công việc mô phỏng trang web chia sẻ dữ liệu ở mức độ tương đối
đơn giản nhưng vẫn đảm bảo một số chức năng chính của một trang web chia sẻ dữ
liệu.
Mô phỏng chính xác mô hình mạng thu nhỏ của một ISP sử dụng công nghệ MPLS
trong mạng lõi và áp dụng các chính sách QoS một cách đúng đắn.
.II Hạn chế

Trang web chia sẻ dữ liệu chưa thực hiện được việc phân quyền cho người dùng,
chưa có các tính năng nâng cao như tìm kiếm file, liệt kê danh sách các file được tải
nhiều nhất, liệt kê các từ khóa được tìm kiếm nhiều nhất…
Do công nghệ MPLS có nền kiến thức trải rộng trên nhiều mảng nên còn một số
mảng chúng em chưa nghiên cứu hết như TE, AtoM, MPLS trong môi trường IPv6…
.III Hướng phát triển

Nghiên cứu các mảng kiến thức rộng hơn trong vấn đề thực hiện QoS như TE, DS –
TE… và triển khai trên thực tế.
Phát triển hệ thống Mạng đồng bộ các phòng ban từ cấp huyện đến cấp vùng cho
toàn khu vực Miền Trung - Tây Nguyên dựa trên nền tảng công nghệ MPLS
Bổ sung các chức năng nâng cao cho trang web như phân quyền người dùng, tìm
kiếm…

PHỤ LỤC
PHỤ LỤC A
1. Các hàm chính của website
function uploadify() {
$file = $this->input->post('filearray');
$data['json'] = $file = json_decode($file);
$newname = $this->_rename(BASEPATH . '../assets/upload/', $file->file_name);
if (!$newname) {
$newname = $file->file_name;
}
rename(BASEPATH . '../assets/upload/' . $file->file_name, BASEPATH .
'../assets/upload/' . $newname);
$this->file_model->save(
array(
'file_name' => $newname,
'orig_name' => $file->file_name,
'file_ext' => $file->file_ext,
'file_size' => $file->file_size
)
);
$result = $this->load->view('file/uploadify', $data);
echo $result;
}
protected function _rename($path, $filename) {

$file_ext = substr($filename, strrpos($filename, ".")); // file extension .mp3
mt_srand();
$filename = md5(uniqid(mt_rand())) . $file_ext;
// check if file exist

if (!file_exists($path . $filename)) {
return $filename;
}
$filename = str_replace($file_ext, '', $filename);
$new_filename = '';
for ($i = 1; $i < 100; $i++) {
if (!file_exists($path . $filename . $i . $file_ext)) {
$new_filename = $filename . $i . $file_ext;
break;
}
}
if ($new_filename == '') {
i
ii
return FALSE;
} else {
return $new_filename;
}
}
// basic upload
public function upload() {

$this->template->write_view('content', 'file/upload', array('error' => ''));
// render template
$this->template->add_js('assets/js/jquery-1.2.6.js');
$this->template->add_js('assets/js/jquery.MultiFile.min.js');
$this->template->write('title', 'Upload file');
$this->template->render();
}
public function do_upload() {

$config['upload_path'] = './assets/upload/';
$config['allowed_types'] = 'avi|mp3|doc|docx|rar|zip|pdf|txt';
$config['encrypt_name'] = TRUE;
$this->load->library('upload', $config);
$this->load->library('Multi_upload');
$files = $this->multi_upload->go_upload();
if (!$files) {
$error = array('error' => $this->upload->display_errors());
$this->template->add_js('assets/js/jquery-1.2.6.js');
$this->template->add_js('assets/js/jquery.MultiFile.min.js');
$this->template->write('title', 'Upload file fail, try again');
$this->template->write_view('content', 'file/upload', $error);
} else {
$data = array('upload_data' => $files);
// save db
foreach ($files as $file) {

$this->file_model->save($file);
}
$this->template->write_view('content', 'file/success', $data);
$this->template->write('title', 'Upload successful');
}
$this->template->render();
}
// download filew
public function download($id) {
// download + 1
Nguyễn Huệ – Nguyễn Phú Duy ii

iii
$file = $this->file_model->get_by_id($id)->result_array();
$file[0]['downloaded'] = $file[0]['downloaded'] + 1;
$this->file_model->update($id, $file[0]);
redirect(base_url() . 'assets/upload/' . $file[0]['file_name'], 'refresh');
}
public function delete($id) {
$this->file_model->delete($id);
redirect('file', 'refresh');
}
2. Test Case website
STT Mô tả Test Case Các bước thực hiện Kết quả mong Kết quả
muốn
1 Kiểm tra Upload 1. Đã mở Form Upload Upload thành OK
file (Kiểm tra chức 2. Chọn File có định dạng *.rar Upload công.
năng) 3. Nhấn nút Upload
file (Kiểm tra chức 2. Chọn File có định dạng *.zip Upload công.
file (Kiểm tra chức 2. Chọn File có định dạng *.pdf Upload công.
file (Kiểm tra chức 2. Chọn File có định dạng *.txt Upload công.
5 Kiểm tra Upload 1. Đã mở Form Upload Upload không OK
file (Kiểm tra chức 2. Chọn File có định dạng *.exe Upload thành công.
6 Kiểm tra Upload 1. Đã mở Form Upload Upload không OK
file (Kiểm tra chức 2. Chọn File có định dạng *.* (trừ các thành công.
năng) file .rar, .zip, .pdf, .txt) Upload
3. Nhấn nút Upload
7 Kiểm tra 1. Đã mở Giao diện chính, có file dữ Download OK
Download file liệu thành công.
(Kiểm tra chức 2. Chọn File download
năng) 3. Nhấn nút Download
8 Kiểm tra Delete file 1. Đã mở Giao diện chính, có file dữ Delete thành OK
(Kiểm tra chức liệu công thành
năng) 2. Chọn File Delete công.
Nguyễn Huệ – Nguyễn Phú Duy iii

iv
3. Nhấn nút Delete

4. Một Form xác nhận hiện ra
5. Nhấn nút Ok
9 Kiểm tra Delete file 1. Đã mở Giao diện chính, có file dữ Delete không OK
(Kiểm tra chức liệu thành công
năng) 2. Chọn File Delete thành công.
3. Nhấn nút Delete Trở về giao
4. Một Form xác nhận hiện ra diện ban đầu
5. Nhấn nút Cancel
Nguyễn Huệ – Nguyễn Phú Duy iv

v
PHỤC LỤC B
1. File cấu hình CE1

class-map match-all ftp-out
match ip dscp af31
class-map match-all http-in
match protocol http
class-map match-all ftp-in
match protocol ftp
class-map match-all http-out
match ip dscp af11
!
!
policy-map ip2mpls-in
description *** Policy to set DSCP value for IP packets ***
class http-in
set ip dscp af11
class ftp-in
set ip dscp af31
policy-map ip2mpls-out
description *** Policy to shape traffic before coming into MPLS domain ***
class http-out
bandwidth percent 20
shape average 1000000
class ftp-out
bandwidth percent 5
shape average 600000
class class-default
!
interface Loopback0
ip address 192.168.1.1 255.255.255.255
!
Nguyễn Huệ – Nguyễn Phú Duy v

vi
interface FastEthernet0/0
no ip address
shutdown
duplex half
!
description *** Connect to PE1 ***
ip address 192.168.3.5 255.255.255.252
duplex auto
speed auto
service-policy output ip2mpls-out
!
description *** Default Gateway ***
ip address 192.168.3.1 255.255.255.252
duplex auto
speed auto
service-policy input ip2mpls-in
!
router rip
version 2
network 192.168.3.0
no auto-summary
!
router bgp 65001
no synchronization
bgp log-neighbor-changes
redistribute connected
neighbor 192.168.3.6 remote-as 65000
no auto-summary
!
2. File cấu hình CE2
!
Nguyễn Huệ – Nguyễn Phú Duy vi

vii

match ip dscp af31
match ip dscp af11
!
policy-map mpls2ip-out
description *** Policy to forward packets base on DSCP value ***
class http-out
random-detect
class ftp-out
bandwidth percent 5
random-detect
class class-default
random-detect
!
interface Loopback0
ip address 192.168.2.1 255.255.255.255
!
no ip address
shutdown
duplex half
!
description *** Connect to PE2 ***
ip address 192.168.3.10 255.255.255.252
duplex auto
speed auto
!
description *** Default Gateway ***
Nguyễn Huệ – Nguyễn Phú Duy vii

viii
ip address 192.168.3.13 255.255.255.252

duplex auto
speed auto
service-policy output mpls2ip-out
!
router rip
version 2
network 192.168.3.0
no auto-summary
!
router bgp 65002
no synchronization
redistribute connected
no auto-summary
!
3. File cấu hình PE1

!
ip cef
no ip domain lookup
!
no mpls ip propagate-ttl
mpls ldp explicit-null
!
match mpls experimental topmost 3
match ip dscp af11
match ip dscp af31
Nguyễn Huệ – Nguyễn Phú Duy viii

ix

class-map match-all mpls2mpls-out
!
policy-map ip2mpls-in
description *** Policy to police traffic coming into MPLS domain ***
class http-in
police cir 1000000 bc 100000 be 100000
conform-action set-mpls-exp-topmost-transmit 1
exceed-action drop
violate-action drop
class ftp-in
police cir 600000 bc 100000 be 100000
conform-action set-mpls-exp-topmost-transmit 3
exceed-action drop
policy-map mpls2mpls-out
description *** Policy to forward packets base on EXP value ***
class http-out
set mpls experimental topmost 1
random-detect
class ftp-out
bandwidth percent 5
class class-default
random-detect
!
interface Loopback0
ip address 204.134.84.1 255.255.255.255
!
no ip address
shutdown
Nguyễn Huệ – Nguyễn Phú Duy ix

x
duplex half
!
description *** Connect to P1 Router ***
ip address 204.134.83.1 255.255.255.252
duplex auto
speed auto
mpls label protocol ldp
mpls ip
service-policy output mpls2mpls-out
!
description *** Link to CE1 ***
ip address 192.168.3.6 255.255.255.252
duplex auto
speed auto
service-policy input ip2mpls-in
!
router eigrp 2011
network 204.134.83.0
network 204.134.84.0
no auto-summary
!
router bgp 65000
no synchronization
neighbor 204.134.84.4 update-source Loopback0
neighbor 204.134.84.4 next-hop-self
no auto-summary
!
Nguyễn Huệ – Nguyễn Phú Duy x

xi
4. File cấu hình PE2

!
ip cef
no ip domain lookup
!
mpls ldp explicit-null
!
match qos-group 3
match qos-group 1
!
policy-map mpls2ip-in
description *** Policy to map EXP value to DSCP value ***
class http-in
set qos-group mpls experimental topmost
class ftp-in
set qos-group mpls experimental topmost
policy-map mpls2ip-out
description *** Policy to forward packets base on DSCP value ***
class http-out
set ip dscp af11
random-detect
class ftp-out
set ip dscp af31
bandwidth percent 5
random-detect
Nguyễn Huệ – Nguyễn Phú Duy xi

xii
class class-default
random-detect
!
interface Loopback0
ip address 204.134.84.4 255.255.255.255
!
no ip address
shutdown
duplex half
!
description *** Connect to P2 Router ***
ip address 204.134.83.10 255.255.255.252
duplex auto
speed auto
mpls ip
service-policy input mpls2ip-in
!
description *** Link to CE2 ***
ip address 192.168.3.9 255.255.255.252
duplex auto
speed auto
service-policy output mpls2ip-out
!
router eigrp 2011
network 204.134.83.0
network 204.134.84.0
no auto-summary
!
Nguyễn Huệ – Nguyễn Phú Duy xii

xiii
router bgp 65000

no synchronization
neighbor 204.134.84.1 update-source Loopback0
neighbor 204.134.84.1 next-hop-self
no auto-summary
!
5. File cấu hình P1

!
ip cef
no ip domain lookup
!
!
!
policy-map mpls2mpls-out
description *** Policy to forward packets base on EXP value ***
class http-out
random-detect
class ftp-out
bandwidth percent 5
random-detect
class class-default
Nguyễn Huệ – Nguyễn Phú Duy xiii

xiv

random-detect
!
interface Loopback0
ip address 204.134.84.2 255.255.255.255
!
no ip address
shutdown
duplex half
!
description *** Link to P2 Router ***
ip address 204.134.83.5 255.255.255.252
duplex auto
speed auto
mpls ip
service-policy output mpls2mpls-out
!
description *** Link to PE1 ***
ip address 204.134.83.2 255.255.255.252
duplex auto
speed auto
mpls ip
!
router eigrp 2011
network 204.134.83.0
network 204.134.84.0
no auto-summary
Nguyễn Huệ – Nguyễn Phú Duy xiv

xv
Nguyễn Huệ – Nguyễn Phú Duy xv

TÀI LIỆU THAM KHẢO
[1] James Reagan. CCIP MPLS Study Guide. Sybex, 2002, 456 tr.
[2] Eric Osborne, Ajay Simha. Traffic Engineering with MPLS. Cisco Press, 2002, 608
tr.
[3] Santiago Alvarez. QoS for IP/MPLS Networks. Cisco Press, 2006, 336 tr.
[4] John Evans, Clarence Filsfils. Deploying IP and MPLS QoS for Multiservice
Networks: Theory and Practice. Morgan Kaufmann, 2007, 419 tr.
[5] Luc De Ghein. MPLS Fundamentals. Cisco Press, 2007, 608 tr.
[6] Tim Szigeti. End – To – End QoS Network Design. Cisco Press, 2004, 768 tr.
[7] Jim Guichard, Ivan Pepelnjak. MPLS and VPN Architectures. Cisco Press, 2000, 448
tr.
[8] http://vnpro.org/forum
[9] http://wikipedia.org

1452 5374luanvan049

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

1452 5374luanvan049

Enviado por

Direitos autorais:

Formatos disponíveis

ĐẠI HỌC ĐÀ NẴNG

TRƯỜNG ĐẠI HỌC BÁCH KHOA

LUẬN VĂN TỐT NGHIỆP KỸ SƯ

SINH VIÊN : Nguyễn Huệ

Nguyễn Huệ – Nguyễn Phú Duy

II.1. Quy hoạch địa chỉ IP cho các thiết bị............................................................75

DANH MỤC HÌNH ẢNH

DANH MỤC BẢNG

DANH MỤC TỪ VIẾT TẮT

MP – BGP Multiprotocol BGP

.II Mục đích và ý nghĩa của đề tài

Nguyễn Huệ – Nguyễn Phú Duy 11

.IV Hướng giải quyết

 Các thành phần cần có trong một mạng chạy MPLS.

.V Nội dung luận văn

Chương 3 – Phân tích thiết kế hệ thống

Chương 4 – Kết quả và đánh giá

Nguyễn Huệ – Nguyễn Phú Duy 12

.I Tổng quan về MPLS

.I.1. Định tuyến và chuyển mạch gói truyền thống

Nguyễn Huệ – Nguyễn Phú Duy 13

Hình 1. Quá trình chuyển tiếp gói tin IP

.I.1.2. Chuyển mạch ATM

Hình 2. Mạng chuyển mạch ATM

Nguyễn Huệ – Nguyễn Phú Duy 14

.I.1.3. Mô hình IP over ATM

Hình 3. Kết nối full mesh với 4 router

Hình 4. Kết nối full mesh với 6 router

Nguyễn Huệ – Nguyễn Phú Duy 15

.I.2. Các khái niệm cơ bản trong MPLS

Hình 5. Miền MPLS

Nguyễn Huệ – Nguyễn Phú Duy 16

Hình 6. Upstream và Downstream LSR

.I.2.2. Lớp chuyển tiếp tương đương FEC

Hình 7. Lớp chuyển tiếp tương đương trong mạng MPLS

.I.2.3. Nhãn và ngăn xếp nhãn

Nguyễn Huệ – Nguyễn Phú Duy 17

Hình 8. Ngăn xếp nhãn

.I.2.4. Đường chuyển mạch nhãn LSP

Hình 9. Đường chuyển mạch nhãn

.I.3. Mã hóa nhãn và các chế độ đóng gói nhãn

Nguyễn Huệ – Nguyễn Phú Duy 18

Hình 10. Cấu trúc nhãn MPLS

MPLS có thể hoạt động ở chế độ khung và chế độ tế bào.

.I.3.2. Chế độ khung (frame mode)

.I.3.3. Chế độ tế bào (cell mode)

Hình 12. Nhãn trong chế độ tế bào

Nguyễn Huệ – Nguyễn Phú Duy 20

.I.4. Kiến trúc một nút MPLS

Hình 14. Kiến trúc một nút MPLS

.I.5. Giao thức phân phối nhãn LDP

Nguyễn Huệ – Nguyễn Phú Duy 21

Hình 15. Vùng hoạt động của LDP

.I.5.1. Hoạt động của LDP

Nguyễn Huệ – Nguyễn Phú Duy 22

Hình 16. Quá trình trao đổi thông điệp LDP

.I.5.2. Cấu trúc thông điệp LDP

Hình 17. Định dạng LDP PDU header

Nguyễn Huệ – Nguyễn Phú Duy 23

.2 Định dạng thông điệp LDP

Hình 18. Định dạng thông điệp LDP

Tên thông điệp Giá trị thông điệp

Label Abort Request 0x0404