HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

---------------------------------------

TRỊNH MINH HUỆ

KỸ THUẬT THỰC THI QoS TRONG MPLS-VPN

Chuyên ngành: Kỹ thuật Điện tử

Mã số: 60.52.70

TÓM TẮT LUẬN VĂN THẠC SĨ

HÀ NỘI - 2013

Luận văn được hoàn thành tại:

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

Người hướng dẫn khoa học: TS. NGUYỄN TIẾN BAN

Phản biện 1:………………………………………………

Phản biện 2: ……………………………………………

Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn

thạc sĩ tại Học viện Công nghệ Bưu chính Viễn thông

Vào lúc:....... giờ....... ngày ....... tháng ......... năm.......

Có thể tìm hiểu luận văn tại:

- Thư viện của Học viện Công nghệ Bưu chính Viễn

thông

1

LỜI NÓI ĐẦU

Hơn một thập kỷ qua, Internet đã phát triển bùng nổ với tốc độ

chóng mặt trên toàn cầu cả về số lượng, chất lượng, doanh thu và kĩ

thuật. Tận dụng hạ tầng mạng công cộng để truyền các thông tin, dữ

liệu riêng là ý tưởng dẫn tới sự ra đời của mạng riêng ảo VPN. Các

đường hầm cho phép khách hàng có thể truyền dữ liệu trên môi

trường chia sẻ nhưng vẫn đảm bảo tính an toàn và hiệu quả kinh tế

cao. Ngày nay, phương thức truyền tải VPN trên nền công nghệ

chuyển mạch nhãn đa giao thức MPLS đang được sử dụng và đã dần

chứng minh tính ưu việt của nó. Thiết lập mạng riêng ảo trên nền

MPLS cho phép đảm bảo định tuyến tối ưu giữa các site khách hàng,

phân biệt địa chỉ khách hàng thông qua nhận dạng tuyến và hỗ trợ

xây dựng các mô hình VPN phức tạp trên cơ sở đích định tuyến.

Mục đích của luận văn là nghiên cứu những vấn đề kỹ thuật cơ

bản của việc thực thi QoS trong MPLS-VPN đồng thời triển khai mô

phỏng thực nghiệm trên mô hình mạng MPLS-VPN có quy mô nhỏ

để kiểm nghiệm các kết quả nghiên cứu lý thuyết.

Nội dung luận văn gồm 4 chương:

Chương 1: Tổng quan về mạng MPLS-VPN

Chương 2: Các kỹ thuật QoS

Chương 3: Thực thi QoS trong MPLS-VPN

Chương 4: Mô phỏng việc thực thi QoS trong MPLS-

VPN

2

Luận văn được hoàn thành trong khoảng thời gian không dài với

kiến thức còn hạn chế, tài liệu tham khảo khá mới và ít nên không

thể tránh khỏi thiếu sót. Em mong nhận được sự đánh giá, nhận xét,

góp ý của các thầy cô giáo trong hội đồng để luận văn có thể hoàn

thiện hơn. Em xin trân trọng cảm ơn thầy giáo - TS. Nguyễn Tiến

Ban đã tận tình hướng dẫn em hoàn thành luận văn này.

3

CHƯƠNG 1 - TỔNG QUAN VỀ MẠNG

MPLS-VPN

1.1. Mạng riêng ảo VPN

1.1.1 Khái niệm VPN

Mạng riêng ảo được định nghĩa như một kết nối triển khai trên cơ

sở hạ tầng mạng công cộng với các chính sách quản lý và bảo mật

giống như mạng cục bộ. Việc tạo ra mạng riêng ảo chính là tạo ra

một mạng diện rộng dùng riêng sử dụng các thiết bị và phương tiện

truyền dẫn của một mạng Internet, dựa trên các cơ chế mã hóa, tạo

các “đường hầm ảo” thông suốt và bảo mật.

Hình 1.1: Mô hình một mạng riêng ảo VPN

1.1.2 Chức năng và ưu, nhược điểm của VPN

1.1.3. Các mô hình mạng riêng ảo VPN

Hiện nay trên thế giới đang triển khai hai kiểu mô hình mạng

riêng ảo: dựa trên khách hàng (Customer-Based) và dựa trên mạng

(Network-Based)

1.2. Chuyển mạch nhãn đa giao thức - MPLS

4

Chuyển mạch nhãn đa giao thức - MPLS (Multi-Protocol Label

Switching) là một công nghệ kết hợp đặc điểm tốt nhất giữa định

tuyến lớp 3 và chuyển mạch lớp 2 cho phép truyền tải các gói rất

nhanh trong mạng lõi (core) và định tuyến tốt ở mạng biên (edge)

bằng cách dựa vào nhãn (label).

Hình 1.4: Mạng MPLS

Hình 1.4 cho thấy kiến trúc của một mạng MPLS. Trên đường

truyền dữ liệu, bộ định tuyến chuyển mạch nhãn LSR đầu tiên được

gọi là Ingress LSR, LSR cuối cùng là Egress LSR, còn lại các LSR

trung gian gọi là các Core LSR hay Transit LSR.

1.3. Tổng quan về MPLS-VPN

MPLS-VPN đã đơn giản hóa quá trình tạo “đường hầm” trong

mạng riêng ảo bằng cơ chế gán nhãn cho gói tin trên thiết bị mạng

của nhà cung cấp.

1.3.1. Các thành phần chính trong kiến trúc MPLS-VPN

Mạng MPLS-VPN gồm thành phần được điều khiển bởi khách

hàng (C-network) và phần được điều khiển bởi nhà cung cấp (P-

network). Các thành phần kề nhau của C-network được liên kết với

P-network thông qua các bộ định tuyến của khách hàng CE. Các bộ

5

định tuyến CE được kết nối đến các bộ định tuyến biên biên PE phía

nhà cung cấp. Các thiết bị lõi là các bộ định tuyến P cung cấp khả

năng truyền tải qua đường trục và không chứa các tuyến của khách

hàng.

C-Network

C-Network

C-Network

CE Router

CE Router

CE Router

P-Network

AS≠1

PE Router

PE Router

PE Router

P-Network

AS≠2

ASBR Router

ASBR Router

P Router

Hình 1.5: Các thành phần cơ bản trong MPLS-VPN

1.3.2. Bộ định tuyến biên nhà cung cấp dịch vụ

1.3.3. Bảng định tuyến và chuyển tiếp ảo

1.3.4. Route Distinguisher, Route Target

1.3.5 .Giao thức MP-BGP (Multiprotocol BGP)

BGP (Border Gateway Protocol) là một giao thức định tuyến

thông minh được sử dụng trên mạng Internet hoặc trên các mạng của

các tổ chức đa quốc gia. Mục đích chính của giao thức này là kết nối

rất nhiều mạng lớn hoặc các mạng riêng lẻ với nhau một cách tự

động, giúp phân tải đường truyền, kết nối đa hướng và tối ưu hóa

đường đi trên mạng. Giao thức BGP dùng trong MPLS-VPN được

gọi là Multiprotocol BGP (MP-BGP)

1.3. Các mô hình MPLS-VPN

1.3.1. Mô hình L3VPN

1.3.2. Mô hình L2VPN

6

1.4. Hoạt động của VPN trên nền MPLS

Kiến trúc MPLS gồm có hai thành phần chính là mặt phẳng điều

khiển và mặt phẳng dữ liệu.

1.4.1. Hoạt động của mặt phẳng điều khiển MPLS VPN

1.4.2. Hoạt động của mặt phẳng dữ liệu MPLS

1.4.3. Chuyển tiếp gói tin VPN

Hình 1.14 thể hiện quá trình chuyển tiếp gói tin qua mạng MPLS-

VPN.

CE Router

CE Router

IP Ingress – PE P – Router P – Router Egress - PE

IP L1

Mạng đường trục MPLS-VPN

IP

CE Router

CE Router

V IP L2V IP L3V

Hình 1.14: Chuyển tiếp gói tin VPN

Ngăn xếp nhãn MPLS được dùng để chỉ thị cho bộ định tuyến PE

đầu ra biết phải xử lý gói tin VPN như thế nào. Ngăn xếp nhãn bao

gồm hai nhãn xếp chồng lên nhau gọi là nhãn bên trong (inner label)

và nhãn bên ngoài (outer label). Khi gói tin vào mạng, bộ định tuyến

PE đầu vào gán hai nhãn này vào gói tin IP. Nhãn trên cùng trong

ngăn xếp là của đường dẫn chuyển mạch nhãn, đảm bảo cho gói tin

được truyền qua mạng MPLS-VPN đường trục đến bộ định tuyến PE

đầu ra. MPLS sử dụng nhãn ngoài để chuyển tiếp gói tin từ bộ định

tuyến PE đầu vào qua mạng lõi.

1.5. Kết luận chương

7

CHƯƠNG 2 – CÁC KỸ THUẬT QoS

2.1. Khái niệm QoS

QoS (Quality of Service) - chất lượng dịch vụ - là một phạm trù

rộng, có thể tiếp cận ở nhiều hướng khác nhau. Theo khuyến nghị E

800 ITU-T, có thể hiểu QoS là “Một tập các khía cạnh của hiệu

năng dịch vụ nhằm xác định cấp độ thoả mãn của người sử dụng đối

với dịch vụ”.

Chất lượng dịch vụ được nhìn từ hai khía cạnh: Phía người sử

dụng dịch vụ và phía mạng. Từ khía cạnh người sử dụng dịch vụ,

QoS được coi là mức độ chấp nhận dịch vụ của người sử dụng và

thường được đánh giá trên thang điểm đánh giá trung bình MoS

(Mean of Service). Từ khía cạnh dịch vụ mạng, QoS liên quan tới

năng lực cung cấp các yêu cầu chất lượng dịch vụ cho người sử

dụng.

2.2. Cấp độ dịch vụ GoS (Grade of Service)

2.3. Các tham số chất lượng dịch vụ

2.3.1 Băng thông (Bandwidth)

Thuật ngữ băng thông được sử dụng để mô tả tốc độ truyền qua

mạng của một phương tiện, giao thức hay kết nối, là thước đo đánh

giá khả năng truyền tải lưu lượng dữ liệu của mạng.

2.3.2. Độ trễ (Delay)

Trễ là thời gian truyền trung bình của dịch vụ từ điểm vào đến

điểm ra khỏi mạng. Có thể kể đến các loại trễ như: Trễ nối tiếp, trễ

truyền lan, trễ chuyển mạch.

2.3.3 Jitter

8

Jitter là sự khác nhau về thời gian đến của các gói tin thuộc cùng

một luồng lưu lượng.

2.3.4 Tổn thất gói

Hiện tượng tổn thất bit hoặc gói (packet loss) thường xảy ra khi

có tắc nghẽn trên mạng. Gói tin bị loại bỏ tại điểm tắc nghẽn.

2.3.5 Mục tiêu của QoS trên mạng IP

2.4. Các mô hình thực thi QoS

Hiện nay, trên thế giới đã ghi nhận 3 mô hình thực thi QoS trong

mạng IP đó là: Mô hình dịch vụ nỗ lực tối đa (Best-effort Service),

Dịch vụ tích hợp (Integrated Service - IntServ), dịch vụ phân biệt

(Differentiated Service - DiffServ).

2.4.1. Mô hình nỗ lực tối đa

2.4.2. Mô hình Intserv

Hình 2.2 thể hiện mô hình tích hợp dịch vụ - IntServ.

Hình 2.2: Mô hình IntServ

Intserv hỗ trợ QoS cho các ứng dụng trên Internet sử dụng giao

thức báo hiệu RSVP. Mô hình này được nhóm nghiên cứu IETF đưa

ra nhằm cung cấp các dịch vụ đầu cuối - đầu cuối giữa các máy chủ

cho các ứng dụng điểm - điểm và điểm - đa điểm. IntServ định nghĩa

9

quá trình xử lý báo hiệu cho các luồng riêng biệt và yêu cầu phải dự

trữ một lượng băng thông và độ trễ nhất định.

IntServ có 4 thành phần: 3 thành phần cung cấp việc điều khiển

lưu lượng (thành phần phân loại, lập lịch gói tin, điều khiển việc

chấp nhận luồng mới) và giao thức dành trước tài nguyên RSVP.

Trong RSVP, các nguồn tài nguyên được dành trước theo các

hướng độc lập. Máy chủ nguồn và máy chủ đích trao đổi các bản tin

RSVP để thiết lập các trạng thái chuyển tiếp và phân loại gói tại mỗi

nút. RSVP không phải là giao thức định tuyến mà là giao thức báo

hiệu, các bản tin RSVP được chuyển đi trên cùng đường dẫn với các

gói tin sẽ được chuyển và được xác định bởi bảng định tuyến trong

bộ định tuyến IP.

2.4.3.Mô hình dịch vụ phân biệt

Mô hình dịch vụ phân biệt (DiffServ) được thiết kế để khắc phục

các hạn chế của mô hình nỗ lực tối đa và dịch vụ tích hợp nhờ khả

năng mở rộng và linh hoạt. Thay vì phải thực hiện QoS xuyên suốt

và thống nhất trên tất cả các tuyến, mô hình Diffserv thực hiện QoS

riêng lẻ trên từng bộ định tuyến, phân loại các gói thành một số

lượng lớn các tập (gọi là các lớp) do đó đạt được hiệu quả cho các

mạng lớn. Các chức năng đơn giản được thực hiện tại bộ định tuyến

lõi trong khi các chức năng phức tạp được triển khai tại các bộ định

tuyến biên.

Việc thông tin giữa người dùng và dịch vụ trong mô hình Diffserv

nằm trong “bản thoả thuận” SLA. Kiến trúc mô hình này bao gồm

hai tập các thành phần chức năng. Tại biên mạng thực hiện phân loại

và điều khiển lưu lượng, chia các gói vào các lớp. Tại lõi, một cơ chế

10

phân loại đơn giản được thực hiện, cơ chế hàng đợi dựa trên lớp

được áp dụng. Hình 2.4 cho biết kiến trúc của mô hình Diffserv.

ER1

ER2

ER3

ER4

CR5

CR6

CR7

S1

S2

R2

R1

Miền DiffServ

Phân loại (Classification)

Chính sách (Policing)

Định hướng (shaping)

Đánh dấu DSCP (marker)

- Nhìn vào trường DSCP

- Cung cấp các đối xử dựa

trên giá trị của DSCP

Hình 2.4: Kiến trúc mô hình dịch vụ phân biệt

Cấu trúc của mô hình dịch vụ phân biệt gồm nhiều lớp dịch vụ và

mỗi lớp sẽ được cung cấp một lượng tài nguyên xác định. Những gói

dữ liệu thuộc lớp ưu tiên sẽ được cung cấp chất lượng dịch vụ tốt

hơn với dữ liệu được đảm bảo, ít xảy ra mất gói và có trễ thấp hơn. Ở

Diffserv, trên mỗi gói dữ liệu sẽ chứa thông tin xác định lớp dịch vụ.

Thông tin này được gọi là điểm mã dịch vụ phân biệt - DSCP

(Differentiated Service Code Point) của tiêu đề IP.

Tập hợp các gói tin có cùng giá trị DSCP, di chuyển qua mạng

theo cùng một hướng được gọi là tập hợp hành vi (Behavior

Aggregate - BA). Các giá trị DSCP thường gặp khi thực thi QoS là

mặc định (default), lựa chọn theo lớp (Class – selector), chuyển tiếp

nhanh (EF - Expedited Forwarding) và chuyển tiếp đảm bảo (AF -

Assured Forwarding) được gọi là các PHB.

Khi thực thi QoS trong mạng có bốn bước cơ bản cần quan tâm

như sau :

11

Bước 1: Nhận diện lưu lượng và các yêu cầu của nó, cần phải

nắm rõ loại lưu lượng đang tồn tại trong mạng và sau đó xác định các

yêu cầu QoS cho các loại lưu

lượng khác nhau này.

Bước 2: Chia lưu lượng thành các lớp. Chẳng hạn như E-mail

được phân vào lớp Best-effort, voice được phân vào lớp Realtime…

Bước 3: Định nghĩa các chính sách QoS cho mỗi lớp như đảm

bảo băng thông cực tiểu, giới hạn băng thông cực đại, chỉ định độ ưu

tiên cho mỗi lớp, sử dụng các kỹ thuật QoS như hàng đợi, tránh tắc

nghẽn, quản lý tắc nghẽn…

Bước 4: Áp đặt các chính sách QoS vào interface.

2.5. Các kỹ thuật QoS thực hiện trên gói tin

Các kỹ thuật QoS được thực hiện trên gói tin bao gồm các chức

năng:

Phân loại (Classification).

Đánh dấu (Marking).

Quản lý tắc nghẽn.

Tránh tắc nghẽn.

Chính sách lưu lượng và định hình cho luồng lưu lượng.

2.5.1. Sự phân loại

2.5.2 .Sự đánh dấu

2.5.3 Quản lý tắc nghẽn, tránh tắc nghẽn, định hình lưu

lượng và chính sách lưu lượng

2.6. Kết luận chương

12

CHƯƠNG 3 - QoS TRONG MPLS-VPN

3.1. Tổng quan về chất lượng dịch vụ trong MPLS-VPN

Chất lượng dịch vụ là một thành phần quan trọng của các mạng

gói đa dịch vụ. Mô hình Diffserv đang trở thành kiến trúc QoS phổ

biến trong mạng chuyển mạch gói IP với ưu điểm nổi bật là khả năng

mở rộng và linh hoạt. Các nhà cung cấp dịch vụ MPLS-VPN đã

quyết định lựa chọn mô hình này khi thực hiện QoS trong mạng.

3.2. Thực thi QoS trong MPLS VPN

Trong mạng IP, các bộ định tuyến của mô hình Diffserv nhận

diện PHB và áp đặt vào gói tin bằng cách kiểm tra trường DS trong

tiêu đề gói tin. Tuy nhiên, trong mạng MPLS, tiêu đề gói tin được

đóng gói sau tiêu đề MPLS nên trường DiffServ sẽ trong suốt đối với

các bộ định tuyến LSR. Do đó, PHB áp đặt cho gói tin được đưa đến

bộ định tuyến nhờ vào phương tiện khác.

Trong nhãn MPLS, 3 bit EXP được dùng cho QoS tương tự 3 bit

IPP ở phần tiêu đề gói tin. Trong Cisco IOS, cần chú ý các luật mặc

định khi thực hiện MPLS QoS như sau :

Qui luật 1: Mặc định trong Cisco IOS, ba bit giá trị ưu tiên IP

hay ba bit đầu tiên của trường DSCP trong tiêu đề gói tin IP sẽ được

sao chép vào các bit EXP của tất cả các nhãn được chèn vào tại LSR

lối vào.

DSCP = 5 DSCP = 5

EXP = 5

DSCP = 5 DSCP = 5

EXP = 5

EXP = 5

Hình 3.1: Quy luật thực thi QoS 1

13

Qui luật 2: Mặc định trong Cisco IOS, các bit EXP của nhãn trên

cùng của gói tin đến được sao chép vào các bit EXP của nhãn được

hoán đổi (Swap) ngõ ra và bất kỳ nhãn thêm vào.

DSCP = 5 DSCP = 5

EXP = 3

EXP = 3

EXP = 3

Hình 3.2: Quy luật thực thi QoS 2

Qui luật 3: Mặc định trong Cisco IOS, các bit EXP của nhãn trên

cùng của gói tin đến không được sao chép vào các bit EXP của nhãn

mới khi bộ định tuyến thực hiện bóc tách nhãn.

DSCP = 5 DSCP = 5

EXP = 3 EXP = 3

EXP = 0

Hình 3.3: Quy luật thực thi QoS 3

Qui luật 4: Mặc định trong Cisco IOS, các bit EXP của nhãn trên

cùng của gói tin đến không được sao chép vào các bit IPP hay các bit

DSCP khi chồng nhãn được lấy ra tại bộ định tuyến lối ra.

DSCP = 5 DSCP = 5

EXP = 3

Hình 3.4: Quy luật thực thi QoS 4

Qui luật 5: Khi thay đổi các bit EXP thông qua cấu hình thì chỉ

có giá trị các bit EXP của nhãn trên cùng mới thay đổi, còn giá trị

các bit EXP của các nhãn khác, các bit IPP và DSCP không thay đổi.

14

DSCP = 5 DSCP = 5

EXP = 4

DSCP = 5 DSCP = 5

EXP = 4 EXP = 4

EXP = 3 EXP = 3

EXP = 3

EXP = 3

EXP = 4

EXP = 3

Hình 3.5: Quy luật thực thi QoS 5

3.3. Các chế độ hoạt động của QoS trong MPLS-VPN

3.3.1. Mô hình ống dẫn (Pipe mode)

Mô hình ống sử dụng thích hợp khi khách hàng và nhà cung cấp

dịch vụ thuộc về những miền DiffServ khác nhau. Hình 3.6 cho biết

nguyên lý hoạt động của mô hình này.

MPLS VPNP2P1PE-1 PE-2 CE2-ACE1-A

IP Pre

DSCP 5

MPLS

EXP 3

IP Pre

DSCP 5

IP Pre

DSCP 5

IP Pre

DSCP 5

IP Pre

DSCP 5

IP Pre

DSCP 5

MPLS

EXP 3

MPLS

EXP 3

MPLS

EXP 1

MPLS

EXP 1

MPLS

EXP 1

Hình 3.6: Hoạt động của mô hình ống

Trong mô hình ống giá trị của trường IPP hay DSCP không thay

đổi khi đi qua mạng đường trục MPLS.

3.3.2. Mô hình Short Pipe

Mô hình Short Pipe có các đặc điểm sau:

Đường hầm QoS đi từ bộ định tuyến PE lối vào đến bộ

định tuyến PE lối ra.

Bộ định tuyến PE lối ra truyền gói tin là IP và QoS được

thực hiện trên giao diện lối ra dựa trên giá trị IP DSCP

hoặc IPP.

15

Nhà cung cấp dịch vụ không viết chồng lên giá trị DSCP

hoặc IPP trong mạng nhà cung cấp dịch vụ.

Hình 3.7 giới thiệu hoạt động của mô hình Short Pipe

MPLS VPNP2P1PE-1 PE-2 CE2-ACE1-A

IP Pre

DSCP 5

MPLS

EXP 3

IP Pre

DSC 5IP Pre

DSCP 5

IP Pre

DSCP 5IP Pre

DSCP 5

IP Pre

DSCP 5

MPLS

EXP 3

MPLS

EXP 3

MPLS

EXP 1

MPLS

EXP 1

Hình 3.7: Hoạt động của mô hình Short pipe

3.3.3. Mô hình Long Pipe

3.3.4. Mô hình đồng nhất (Uniform mode)

Mô hình đồng nhất sử dụng thích hợp khi khách hàng và nhà cung

cấp dịch vụ chia sẻ cùng miền DiffServ. Bất kì gói tin nào mang

thông tin DiffServ hợp lệ luôn luôn được gán vào nhãn ngoài cùng

(hoặc mã hoá vào IP DSCP khi gói tin IP này không gán nhãn tại đầu

ra). Nhưng nếu thông tin DiffServ được mã hoá tại các entry nhãn ở

phía trong thì coi như nó không hợp lệ và bị loại bỏ.

Hình 3.9 sau đây sẽ giới thiệu cơ chế hoạt động của mô hình đồng

nhất.

MPLS VPNP2P1PE-1 PE-2 CE2-ACE1-A

IP Pre

DSCP 3

MPLS

EXP 3

IP Pre

DSCP 3

IP Pre

DSCP 2

IP Pre

DSCP 3

IP Pre

DSCP 2

IP Pre

DSCP 3

MPLS

EXP 3

MPLS

EXP 3

MPLS

EXP 2

MPLS

EXP 2

Hình 3.9: Mô hình đồng nhất

16

Theo hình 3.9 hoạt động của mô hình đồng nhất được thực hiện

như sau :

Bộ định tuyến PE-1 sao chép giá trị IPP hay DSCP

(trong ví dụ này là 3) vào các bit EXP của các nhãn IGP

và nhãn VPN khi các nhãn này được gắn vào gói tin tại

bộ định tuyến PE-1.

Bộ định tuyến PE-1 chuyển tiếp gói tin đến bộ định

tuyến P1. Trong ví dụ này giả sử người quản trị mạng

thay đổi giá trị các bit EXP của nhãn ngoài cùng (nhãn

IGP) thành 2, sau đó chuyển tiếp gói tin đến bộ định

tuyến P2.

Bộ định tuyến P2 thực hiện chức năng PHP nên thực

hiện bóc tách nhãn IGP ra, sao chép giá trị EXP của

nhãn IGP vào giá trị EXP của nhãn VPN, sau đó chuyển

tiếp gói tin đến bộ định tuyến PE2.

Cuối cùng, bộ định tuyến PE2 tách bỏ nhãn VPN và sao

chép giá trị các bit EXP vào IPP hay DSCP của gói tin

khách hàng và chuyển tiếp gói tin đến bộ định tuyến

CE2-A.

Mỗi mô hình thực thi QoS trong MPLS-VPN có những đặc điểm,

ưu thế riêng. Nếu bộ định tuyến biên trong mạng khách hàng CE

được nhà cung cấp dịch vụ quản lý thì nên sử dụng mô hình ống với

explicit NULL LSP. Nếu bộ định tuyến CE không chịu sự quản lý

của nhà cung cấp, nên sử dụng mô hình Short Pipe. Nếu không có sự

đánh dấu nào cho gói tin (marking) hoặc có ít thì khách hàng nên sử

dụng mô hình đồng nhất.

3.4. Kết luận chương

17

CHƯƠNG IV: MÔ PHỎNG QoS TRONG

MPLS-VPN

4.1. Đặt vấn đề

Để hiểu rõ hơn cơ chế hoạt động, khả năng triển khai và hiệu quả

của kỹ thuật thực thi QoS trên MPLS-VPN, luận văn đã tiến hành mô

phỏng thực nghiệm bằng việc xây dựng một mạng MPLS-VPN quy

mô nhỏ, sử dụng phần mềm giả lập các luồng lưu lượng khác nhau.

Tại cùng thời điểm, đồng thời bơm nhiều loại dữ liệu, số lượng gói

tin lớn, gây tắc nghẽn trên mạng. Tại thời điểm này, sử dụng kỹ thuật

QoS thích hợp để đảm bảo chất lượng hoạt động tốt cho mạng.

4.2. Mô hình và kịch bản mô phỏng

Để mô phỏng QoS trong MPLS-VPN, ta xây dựng mạng MPLS-

VPN như hình 4.1.

Hình 4.1: Mô hình mô phỏng thực thi QoS cho MPLS-VPN

Trong đó, RA, RB là 2 bộ định tuyến khách hàng; R1, R2, R3, R4

là các bộ định tuyến trong miền MPLS. Giả sử công ty ở bộ định

tuyến RA đăng ký đường truyền 10Mbps trên đường truyền có nhiều

kiểu dữ kiệu và yêu cầu băng thông cho các kiểu dữ liệu như sau :

18

Video: 4Mbps.

FTP: 2Mbps.

HTTP: 1Mbps.

SMTP: 1Mbps.

Các dịch vụ còn lại: 2Mbps.

Máy tính ở dải địa chỉ 10.10.10.0/24 kết nối tới RA đóng vai trò

là client, máy tính đóng vai trò server thuộc mạng 11.11.11.0/24 nối

tới RB. Giả sử cả hai máy tính cùng cài phần mềm VLC, phía server

thực hiện phát streaming dữ liệu video đồng thời bơm lưu lượng FTP

với số lượng gói tin lớn gây nghẽn đường truyền. Tín hiệu hình ảnh

thu được phía client chất lượng kém, ngắt quãng, giật hình nên tiến

hành ngừng truyền FTP và video. Sau đó, thực thi QoS trên mạng

MPLS-VPN, thực hiện phân loại lưu lượng, ưu tiên dữ liệu video và

kiểm tra kết quả về trực quan và số liệu.

4.3. Cấu hình cho kịch bản mô phỏng

Thiết lập sơ đồ mạng như hình 1.4, tiến hành cấu hình mạng

MPLS-VPN, dùng phần mềm “Iperf” tạo 4 luồng traffic Voice,

HTTP, SMTP, NNTP và phần mềm FileZilla tạo luồng traffic FTP

để tiến hành kiểm tra QoS; Sử dụng mô hình Uniform Mode, thực

hiện phân lớp các lưu lượng, trong đó, Video được gán giá trị DSCP

tương ứng lớp EF (EXP = 5), băng thông tối đa được cấp là 40% ;

HTTP tương ứng lớp AF31 (EXP = 3) băng thông tối đa 10% ; gói

SMTP tương ứng lớp AF 22 (EXP = 2), băng thông tối đa 10% ;

FTP và NNTP được gán giá trị Default (EXP = 0), băng thông tối đa

cho mỗi loại là 20%.

4.4. Kết quả mô phỏng

19

Kể kiểm nghiệm kết quả thực thi kỹ thuật QoS, sau đây luận văn

sẽ đưa ra một số hình ảnh minh họa kết quả truyền tín hiệu video qua

mạng MPLS-VPN trước và sau khi thực hiện QoS.

4.4.1. Trước khi thực hiện QoS

Khi chưa cấu hình QoS, hình ảnh thu được nhiễu (hình 4.2)

.

Hình 4.2. Tín hiệu Video phía client khi chưa có QoS

4.4.2. Sau khi thực hiện QoS

Sau khi thực hiện QoS, đường truyền thoát khỏi tình trạng nghẽn,

chất lượng hình ảnh thu được phía client đã được cải thiện, hình ảnh

sắc nét như thể hiện trên hình 4.3.

Hình 4.3. Tín hiệu Video phía client khi có QoS

20

Tiếp tục kiểm tra tốc độ băng thông dành cho các luồng lưu lượng

bằng cách kiểm tra trên màn hình máy tính client và server (hình 4.4,

4.5).

Hình 4.4. Màn hình máy tính Client

Hình 4.5. Màn hình máy tính Server

21

Quan sát các thông số trên hình 4.4 và 4.5 chụp từ màn hình máy

tính client và server, có thể thấy được băng thông của các kiểu gói tin

SMTP, HTTP, NNTP, Video và FTP mà các thiết bị dành cho nó.

Các giá trị đó phù hợp với giá trị băng thông trong QoS tương ứng

với các yêu cầu đã đặt ra ban đầu

Dùng phần mềm “Wireshark”để bắt gói tin từ máy client có địa

chỉ 10.10.10.10 tới server có địa chỉ 11.11.11.11 (hình 4.6) và tiến

hành phân tích các gói tin.

Hình 4.6: Quá trình bắt gói tin với phần mềm Wireshark

Hình 4.7 cho biết thông tin về gói tin HTTP.

Hình 4.7. Gói tin HTTP

22

Từ hình 4.7, có thể thấy gói HTTP được gán giá trị DSCP tương

ứng lớp AF 31, và giá trị EXP là 3.

Hình 4.8 cho biết kết quả phân tích các gói tin SMTP:

Hình 4.8 : Gói tin SMTP

Quan sát hình 4.8, ta thấy gói SMTP được gán giá trị DSCP

tương ứng lớp AF 22 và giá trị EXP là 2.

Làm tương tự với các gói tin Video, NNTP ta thấy kết quả là các

loại lưu lượng đã được phân lớp riêng, gán các giá trị ưu tiên theo

đúng yêu cầu của kịch bản mô phỏng.

4.5. Kết luận chương

Kết quả thu được cho ta thấy cái nhìn trực quan về những ưu

điểm dễ nhận thấy khi triển khai các chính sách đảm bảo chất lượng

dịch vụ. Các luồng lưu lượng được phân lớp với những giá trị ưu tiên

khác nhau đảm bảo cho quá trình truyền tải được thông suốt khi trên

mạng có nhiều dạng dữ liệu người dùng truyền đồng thời.

23

KẾT LUẬN

VPN là công nghệ được sử dụng phổ biến hiện nay nhằm cung

cấp kết nối an toàn và hiệu quả để truy cập tài nguyên nội bộ công ty

từ bên ngoài thông qua mạng Internet. Mặc dù sử dụng hạ tầng mạng

chia sẻ nhưng VPN vẫn bảo đảm được tính riêng tư của dữ liệu giống

như đang truyền thông trên một hệ thống mạng riêng. Bên cạnh đó,

MPLS đang trở thành một trong những công nghệ cốt lõi cho quá

trình phát triển mạng lõi, với những ưu điểm nổi bật về tốc độ cũng

như là hiệu suất sử dụng thiết bị…

Hiện nay việc sử dụng mạng lõi MPLS để truyền dữ liệu với giải

pháp mạng riêng ảo đang trở nên hết sức phổ biến. Có thể nói

MPLS-VPN là một sự lựa chọn thông minh và nhiều hứa hẹn. Việc

triển khai công nghệ này đã và đang được thực tế chứng minh tính

ưu việt, tiện lợi của nó. Tại Việt Nam, các nhà khai thác viễn thông

như VNPT, FPT, Viettel,… đều đã triển khai MPLS-VPN.

Luận văn đã trình bày kiến trúc mạng, những ưu nhược điểm, các

kỹ thuật then chốt như định tuyến, chuyển tiếp gói tin, triển khai

thành công một số ứng dụng dựa trên MPLS-VPN. Chương trình mô

phỏng thực nghiệm được tiến hành trên mạng MPLS-VPN quy mô

nhỏ sử dụng thiết bị của Cisco cùng một số phần mềm hỗ trợ việc

truyền file và tạo các luồng lưu lượng khác nhau cho phép chúng ta

có cái nhìn trực quan cũng như sự kiểm nghiệm tính đúng đắn của lý

thuyết về các kỹ thuật thực thi QoS trong MPLS-VPN. Hướng

24

nghiên cứu tiếp theo của luận văn sẽ tiếp cận kỹ thuật thực thi QoS

trong môi trường có nhiều nhà cung cấp dịch vụ khác nhau, số lượng

node mạng lớn, sử dụng RR (Route Reflector).

Mặc dù rất cố gắng nhưng luận văn vẫn còn những hạn chế nhất

định. Em mong nhận được những ý kiến đóng góp của các thầy cô

giáo trong hội đồng để luận văn có thể hoàn thiện hơn.