ĐẠI HỌC ĐÀ NẴNG

TRƯỜNG ĐẠI HỌC BÁCH KHOA

KHOA CÔNG NGHỆ THÔNG TIN
Tel. (84-511) 736 949, Fax. (84-511) 842 771 Website: itf.ud.edu.vn, E-mail: cntt@edu.ud.vn

LUẬN VĂN TỐT NGHIỆP KỸ SƯ
NGÀNH CÔNG NGHỆ THÔNG TIN
MÃ NGÀNH : 05115

ĐỀ TÀI : TÌM HIỂU CÔNG NGHỆ MPLS – VPN – QoS
Mã số : 06T1 – 013 06T4 – 007 Ngày bảo vệ : 15 – 16/06/2011

SINH VIÊN : Nguyễn Huệ Nguyễn Phú Duy LỚP : 06T1 – 06T4 CBHD : Nguyễn Thế Xuân Ly

ĐÀ NẴNG, 06/2011

LỜI CẢM ƠN
Tôi xin chân thành cảm ơn các thầy cô trong khoa Công nghệ Thông tin cũng như các thầy cô giảng dạy trong trường Đại học Bách khoa Đà Nẵng đã truyền đạt những kiến thức quý báu cho tôi trong những năm học vừa qua. Đặc biệt tôi xin chân thành cảm ơn thầy giáo Nguyễn Thế Xuân Ly đã tận tình hướng dẫn, động viên và giúp đỡ tôi trong suốt thời gian thực hiện đề tài. Xin chân thành cảm ơn các anh chị trong Trung Tâm KV2 – Công ty Mạng Lưới Viettel đã tận tình hướng dẫn, giúp đỡ em trong suốt thời gian thực tập và làm đề tài tại công ty. Xin chân thành cám ơn các bạn trong khoa Công nghệ Thông tin đã ủng hộ, giúp đỡ, chia sẻ kiến thức, kinh nghiệm và tài liệu có được cho tôi trong quá trình nghiên cứu và thực hiện đề tài. Một lần nữa xin chân thành cám ơn!

LỜI CAM ĐOAN
Tôi xin cam đoan : 1 2 3 Những nội dung trong luận văn này là do tôi thực hiện dưới sự hướng dẫn trực tiếp của thầy Nguyễn Thế Xuân Ly. Mọi tham khảo dùng trong luận văn đều được trích dẫn rõ ràng tên tác giả, tên công trình, thời gian, địa điểm công bố. Mọi sao chép không hợp lệ, vi phạm quy chế đào tạo, hay gian trá,tôi xin chịu hoàn toàn trách nhiệm. Sinh viên, Nguyễn Huệ – Nguyễn Phú Duy

.I..................I Công nghệ MPLS VPN. Nhãn và ngăn xếp nhãn........ Ưu điểm...........................I...II Mục đích và ý nghĩa của đề tài.................. Phương thức hoạt động của MPLS.............................................I.................3.............. Đường chuyển mạch nhãn LSP.Mục lục i MỤC LỤC MỞ ĐẦU...........33 ......3...........................1......................I......... Chế độ tế bào (cell mode).. Mô hình VPN.........5.I..........................................................................I..........................................................1...................I Lý do chọn đề tài...................I..... Quá trình phân phối nhãn....7........................ Ưu điểm và các ứng dụng của MPLS...................I..............................................I..............3............................................................. Giao thức phân phối nhãn LDP....3............12 CƠ SỞ LÝ THUYẾT.....................................................................................5.....................................................................11 ........................................................1......................................3....I Tổng quan về MPLS..7.................36 ...2.......... Lớp chuyển tiếp tương đương FEC.............................5.... Chế độ khung (frame mode)..............................31 ..............I.....26 .......................................... Các ứng dụng...2..................I.................2...........12 .......................21 ............. Chuyển mạch ATM........5...............................................I....27 .................... Các khái niệm cơ bản trong MPLS................................6............................I..............................22 ........................11 .. MPLS VPN...............7...............................................I.........................................I.............................................18 .......................16 .. VPN truyền thống...I..4..........2............................2................................. Chế độ duy trì nhãn...........................17 ........................13 .......5......................................7........................................................12 .................I.14 .....2..............I......... Mã hóa ngăn xếp nhãn............3...............34 ...........21 ..........I...................................................................................................................................13 .............................18 ...........3...............4.I....................28 .....1.... Mã hóa nhãn và các chế độ đóng gói nhãn .................17 ............................... Định tuyến IP..................3....................................................................I..............................V Nội dung luận văn...........1...........................................................................................................................23 ...... Mô hình IP over ATM............... Miền MPLS (MPLS Domain)......................................................................................................................................I.. Chế độ điều khiển....I..........................I.......... Cấu trúc thông điệp LDP.............2......................I.....3..............................................................2... So sánh VPN truyền thống và MPLS VPN.............2............................4...................I......III Nhiệm vụ thực hiện.............................................5...................................................... Chế độ phân phối nhãn.........3................................2..................................................................35 ..............................33 .....................31 ........ Kiến trúc một nút MPLS....................I.5...11 ......................................I....25 ......................................................................................13 ..13 ..33 .............................................................. Mô hình MPLS VPN..I..32 ..................32 TỔNG QUAN CÔNG NGHỆ MPLS VPN VÀ QOS TRONG MẠNG MPLS.......19 .1.........1.........IV Hướng giải quyết............................................34 .......I..............I................5..33 ..3...................31 ......................1.........2........16 ...................................................................1..15 .....................4.........3......2........6..............................19 ..............18 ........ Định tuyến và chuyển mạch gói truyền thống......................................1.................................... Nhược điểm............. Khái niệm VPN... Hoạt động của LDP..............................I.......................1......................................

..............................................................2.....3.2. Mô hình dịch vụ phân biệt DiffServ................................................... Mô hình hóa sự tương tác giữa các đối tượng...........5..........................47 ........................ Chuyển tiếp gói tin trong mạng MPLS VPN.....I.................................. Mở đầu...............................................................71 ............II.......64 ............. Cấp độ dịch vụ GoS................. Thực hiện QoS trong miền MPLS...........4..II Kết quả bài mô phỏng việc triển khai QoS trong mạng MPLS.............................. Các thuật ngữ...................... Xây dựng biểu đồ Use – Case...... Chức năng delete.......................I.................44 .......................................49 ...................I........................3...................3....................7.. Định nghĩa QoS......3.....3..................II..............................2.3.1..............................I.51 .........................1.I....................................................... Xây dựng biểu đồ Use – Case ....I............................I Phân tích trang web mô phỏng chia sẻ dữ liệu trực tuyến.......1..........................................2....69 .........................................II..................................................II....................46 ............................................... Phân loại và quy định lưu lượng.......II...................... Yêu cầu chức năng.......1....3............................................... Thiết kế mô phỏng...................................... Quá trình chuyển tiếp định tuyến ảo VRF.......................2....................................45 .II.. Nhận dạng tác nhân.................................II..........................6...................................73 ...........3.....60 PHÂN TÍCH THIẾT KẾ HỆ THỐNG.......................I..................71 ..................69 .......... MPLS hỗ trợ DiffServ.........................................II...Mục lục ii .............................................................................................................................................. Trang chủ............................. Biểu đồ hoạt động............. Chức năng upload.......II..............3..............2.................43 ................................39 ....................................38 ...........................................................2..............................I..... Các giao thức sử dụng trong bài lab.....42 ...........................................II......... Kiến trúc DiffServ.......................................I......2.........2..............I.........1.................5..........................................2............................I................................ Các tham số cơ bản.......... Route Target (RT)...I........................................................II.............4..................I................II Phân tích bài mô phỏng chia sẻ dữ liệu qua mạng MPLS . Kiến trúc và quá trình vận hành của VPN trong MPLS.....46 ..61 ....I..................5........... Các mô hình DiffServ Tunnel trong MPLS.....71 .....................................I.......43 .......................I.......I......................67 ..........3..........5....... Route Distinguisher (RD)................................................II...68 ... Thỏa thuận mức độ dịch vụ SLA................I....................................................................64 ......7.40 .............................................................................63 ...........44 ........................................................... Một số khái niệm trong QoS...........41 ...61 ...2...II.................I..6.................61 .1...............62 ................. Yêu cầu phi chức năng............... Các phần mềm sử dụng trong bài lab......................................3. Phân tích yêu cầu............61 .............II.....................64 ....2......3................................................4........................................5............... Đối xử từng chặng PHB............ Thu thập yêu cầu......................5. Nhận dạng các Use – Case ....3...I... Điểm mã dịch vụ phân biệt DSCP....................69 KẾT QUẢ THỬ NGHIỆM........II......II..68 .......... Đặc tả yêu cầu.......68 ..............I Kết quả trang web mô phỏng chia sẻ dữ liệu trực tuyến..........................................................II..............3.............. Phân tán tuyến trong mạng MPLS VPN......................5........................55 ..................................... Biểu đồ tuần tự..................5...................44 ........................ Các mô hình QoS......................................38 .......................................II................................................................................................61 ...............61 ............................2..............5.....63 .......3......I..............5................. Thiết kế cơ sở dữ liệu...........1...............5..........4.5.71 ...4...................63 .5.....4...1.....................................................72 ..44 ....1......5.......45 ..........II..........I...........1......57 ..II QoS trong mạng MPLS...............................

.................................................................................................................................................................................78 ....................I.2.......................................................................2.................................................................................................................................................................................. Mô phỏng..................................................78 .....................73 ....78 ................. Kết quả.................. Quy hoạch địa chỉ IP cho các thiết bị.....I Kết quả đạt được...............................................................1.....1...................74 KẾT LUẬN........78 ..........II........................................78 ....Mục lục iii ...... Lý thuyết.................III Hướng phát triển.................................I.......II Hạn chế.78 ..............................II........................

...................................................28 HÌNH 24..... ĐIỀU KHIỂN ĐỘC LẬP...................................................17 HÌNH 8...........................................15 HÌNH 5....... PHÂN PHỐI NHÃN TỰ NGUYỆN................... ĐƯỜNG CHUYỂN MẠCH NHÃN..........30 HÌNH 28......................................................... KIẾN TRÚC MỘT NÚT MPLS............... QUÁ TRÌNH XÂY DỰNG BẢNG ĐỊNH TUYẾN..............................................................................................19 HÌNH 12..... ĐỊNH DẠNG THÔNG ĐIỆP LDP........20 HÌNH 14...........18 HÌNH 9. NGĂN XẾP NHÃN.......................... CHẾ ĐỘ DUY TRÌ NHÃN TỰ DO.......................28 HÌNH 25...... QUÁ TRÌNH TRAO ĐỔI THÔNG ĐIỆP LDP ....................................22 HÌNH 16.............. SHIM HEADER ĐƯỢC CHÈN VÀO GIỮA HEADER LỚP 2 VÀ HEADER LỚP 3 ..............................26 HÌNH 21...............................................................................14 HÌNH 2. QUÁ TRÌNH CHUYỂN TIẾP GÓI TIN IP...23 HÌNH 17................................... CHẾ ĐỘ DUY TRÌ NHÃN BẢO TOÀN.................................19 HÌNH 11.. ĐỊNH DẠNG LDP PDU HEADER............. QUÁ TRÌNH GÁN NHÃN..............14 HÌNH 3.............................................. PHÂN PHỐI NHÃN THEO YÊU CẦU..............27 HÌNH 23........23 HÌNH 18........20 HÌNH 13.....................................................................................................................................................29 HÌNH 26...........24 HÌNH 19.... LỚP CHUYỂN TIẾP TƯƠNG ĐƯƠNG TRONG MẠNG MPLS .....................................15 HÌNH 4.......16 HÌNH 6......................27 HÌNH 22....... ĐÓNG GÓI GÓI TIN CÓ NHÃN TRÊN LIÊN KẾT ATM...... CẤU TRÚC NHÃN MPLS................ MẠNG CHUYỂN MẠCH ATM.....................Danh mục hình ảnh i DANH MỤC HÌNH ẢNH HÌNH 1.........21 HÌNH 15................................................... MIỀN MPLS............................... UPSTREAM VÀ DOWNSTREAM LSR..............................17 HÌNH 7................................................... CẬP NHẬT NHÃN VÀO BẢNG LIB.... NHÃN TRONG CHẾ ĐỘ TẾ BÀO..... ĐIỀU KHIỂN TUẦN TỰ................18 HÌNH 10...................30 . KẾT NỐI FULL MESH VỚI 4 ROUTER.............. KẾT NỐI FULL MESH VỚI 6 ROUTER............... QUÁ TRÌNH PHÂN PHỐI NHÃN....................29 HÌNH 27..................................26 HÌNH 20............ VÙNG HOẠT ĐỘNG CỦA LDP............

...... MIỀN MPLS SỬ DỤNG E – LSP ..................................................................... MÔ TẢ CÁC BẢNG ĐỊNH TUYẾN ẢO TRONG PE.........................59 HÌNH 55................................................................. TRƯỜNG TOS TRONG IP HEADER TRƯỚC VÀ SAU KHI CÓ DIFFSERV....... MÔ HÌNH PIPE TRONG MPLS DIFFSERV TUNNEL............................................................................47 HÌNH 45....................... MÔ HÌNH VPN SITE – SITE – SITE ......39 HÌNH 39..... BIỂU ĐỒ USE – CASE CHỨC NĂNG CỦA NGƯỜI DÙNG 64 .....48 HÌNH 47.......................................... MÔ HÌNH UNIFORM TRONG MPLS DIFFSERV TUNNEL58 HÌNH 53......................37 HÌNH 37.....55 HÌNH 50............................................. CÁC THÀNH PHẦN TRONG KIẾN TRÚC DIFFSERV.....................35 HÌNH 34.... RT TRONG MPLS VPN EXTRANET.42 HÌNH 41.......................................................34 HÌNH 33..........................59 HÌNH 54.................... CẤU TRÚC TRƯỜNG DS..................................................... MÔ TẢ ĐỊNH DẠNG RD............38 HÌNH 38............60 HÌNH 56................45 HÌNH 43................................................................................................................................31 HÌNH 31.................48 HÌNH 46...................................................................................33 HÌNH 32............................... THUẬT TOÁN HAI THÙNG TOKEN........ MÔ HÌNH MPLS VPN.46 HÌNH 44.................... QUẢNG BÁ NHÃN............ MÔ HÌNH PHÂN TÁCH DỰA VÀO VRF TRONG MPLS VPN ....................................................................................CÁC BƯỚC PHÂN TÁN TUYẾN TỪ ROUTER CE Ở SITE A ĐẾN SITE B................... SO SÁNH INTSERV VỚI DIFFSERV...........56 HÌNH 51............. ÁNH XẠ GIÁ TRỊ DSCP VÀO CÁC BIT EXP...........Danh mục hình ảnh ii HÌNH 29.....................52 HÌNH 48....................................... MIỀN MPLS SỬ DỤNG L – LSP ........ MẠNG RIÊNG ẢO VPN.........57 HÌNH 52..............53 HÌNH 49...................... THUẬT TOÁN MỘT THÙNG TOKEN..... MÔ HÌNH MÃ HÓA THÔNG THƯỜNG.......................... QUÁ TRÌNH CHUYỂN TIẾP GÓI TIN TRONG MẠNG MPLS VPN............. ĐƯỜNG ĐI TỪ SITE 1 ĐẾN SITE 2.................40 HÌNH 40.... MÔ HÌNH DỊCH VỤ TÍCH HỢP INTSERV...30 HÌNH 30....................................36 HÌNH 35......... TÍNH NĂNG SHAPING..............................43 HÌNH 42... MÔ HÌNH SHORT PIPE TRONG MPLS DIFFSERV TUNNEL ..... HOÀN THÀNH VIỆC THIẾT LẬP LSP.....................................36 HÌNH 36................................................

................. CHỨC NĂNG DELETE..............67 HÌNH 62........ .. BIỂU ĐỒ TUẦN TỰ CHỨC NĂNG “DELETE FILE”............77 .......... TỐC ĐỘ TẢI FILE KHI ÁP DỤNG QOS...... ......65 HÌNH 58........................... GIAO DIỆN CHỨC NĂNG UPLOAD...71 HÌNH 65..............................68 HÌNH 63.. BIỂU ĐỒ TUẦN TỰ CHỨC NĂNG “UPLOAD FILE”............................. TỐC ĐỘ TẢI FILE KHI CHƯA ÁP DỤNG QOS.......69 HÌNH 64...... MÔ HÌNH MẠNG THỰC TẾ..75 HÌNH 70............66 HÌNH 60..........................67 HÌNH 61..... GIAO DIỆN CHÍNH CỦA TRANG WEB...................66 HÌNH 59........... BIỂU ĐỒ TUẦN TỰ CHỨC NĂNG“DOWNLOAD FILE”............................................. MÔ HÌNH MẠNG BÀI LAB..... BIỂU ĐỒ HOẠT ĐỘNG CHỨC NĂNG “UPLOAD FILE”.....72 HÌNH 66...... KẾT QUẢ PING TỪ CLIENT ĐẾN SERVER...73 HÌNH 68................................................... BIỂU ĐỒ HOẠT ĐỘNG CHỨC NĂNG “DELETE FILE”................72 HÌNH 67.......................................... BIỂU ĐỒ HOẠT ĐỘNG CHỨC NĂNG “DOWNLOAD FILE” .....76 HÌNH 71..................Danh mục hình ảnh iii HÌNH 57................... KẾT QUẢ PING TỪ SERVER ĐẾN CLIENT..................74 HÌNH 69..............

.....73 BẢNG 9.. CÁC KIỂU BẢN TIN LDP...49 BẢNG 3....................50 BẢNG 5....Danh mục bảng i DANH MỤC BẢNG BẢNG 1................... BẢNG ÁNH XẠ GIÁ TRỊ DSCP VÀ PHB...... CÁC PHB AF VỚI ĐỘ ƯU TIÊN HỦY GÓI TƯƠNG ỨNG............................................. BẢNG QUY HOẠCH ĐỊA CHỈ IP CHO MÁY SERVER VÀ MÁY CLIENT......... BẢNG QUY HOẠCH ĐỊA CHỈ IP CHO CÁC ROUTER CE.......................................57 BẢNG 6.......................... ..............................73 BẢNG 8................................... BẢNG QUY HOẠCH ĐỊA CHỈ IP CHO CÁC LSR................68 BẢNG 7...................50 BẢNG 4.............. SO SÁNH E – LSP VỚI L – LSP ...........25 BẢNG 2........ QUAN HỆ GIỮA GIÁ TRỊ IP PREDENCE VÀ BỘ LỰA CHỌN LỚP CS...........................................74 ............................. BẢNG CƠ SỞ DỮ LIỆU CỦA TRANG WEB...........

Danh mục từ viết tắt i DANH MỤC TỪ VIẾT TẮT Từ viết tắt AS ASN ATM AtoM BGP B-ISDN CE CEF CIDR CLP CPE CSR DLCI DoS DS – TE eBGP EGP EIGRP FEC FIB FR GFC GRE HDLC HEC iBGP IANA ICMP IGP IP IPSec IPv4 ISDN ISP L2TP LDP LER LFIB LIB LSP LSR MED Từ tiếng Anh Autonomous System Autonomous System number Asynchronous Transfer Mode Any Traffic over MPLS Border Gateway Protocol Broadband Integrated Services Digital Network Customer Edge Cisco Express Forwarding Classless Interdomain Routing Cell Loss Priority Customer Premise Equipment Cell Switch Router Data Link Connection Identifier Denial of Service DiffServ – aware Traffic Engineering External Border Gateway Protocol Exterior Gateway Protocol Enhanced Interior Gateway Routing Protocol Fowarding Equivalent Class Forwarding Information Base Frame Relay Generic Flow Control Generic Routing Encapsulation High Level Data Link Control Header Error Check Internal Border Gateway Protocol Internet Assigned Numbers Authority Internet Control Message Protocol Interior Gateway Protocol Internet Protocol Internet Protocol Security Internet protocol v4 Integrated Services Digital Network Internet Service Provider Layer 2 Tunneling Protocol Label Distribute Protocol Label Edge Router Label Forwarding Information Base Label Information Base Label Switched Path Label Switch Router Media Endpoint Discovery .

Danh mục từ viết tắt ii MP – BGP MPLS MTU NBMA NGN OSI OSPF PE PPP PPTP PT PVC QoS RD RIB RT SP SDN SVC SONET SDH TCP TE ToS TTL UDP VC VCI VLSM VPI VPDN VPN VRF WAN Multiprotocol BGP Multiprotocol Label Switching Maximum Transmission Unit Non-Broadcast Multiple Access Next Generation Network Open Systems Interconnection Open Shortest Path First provider edge Point to Point Protocol Point-to-Point Tunneling Protocol Payload Type permanent virtual circuit Quality of Service Route Distinguisher Routing Information Base Route Target Service Provider Software Defined Networks Switch virtual circuit Synchronous Optical NETwork Synchronous Digital Hierarchy Transport Control Protocol Traffic Engineering Type of Service Time To Live User Datagrame Protocol Virtual channel Virtual Channel Identifier Variable Length Subnet Mask Virtual Path Identifier Virtual private dial-up network Virtual Private Network Virtual Routing and Forwarding Table Wide Area Network .

Lưu lượng lớn nhất hiện nay trên mạng trục chính là lưu lượng IP.I Lý do chọn đề tài Sự phát triển nhanh chóng của các dịch vụ IP và sự bùng nổ thông tin trên mạng Internet đã dẫn đến sự nhận thức mới trong vấn đề kinh doanh của các nhà cung cấp dịch vụ. hệ quả là tất cả các xu hướng phát triển công nghệ lớp dưới đều hỗ trợ cho IP. Chính vì vậy. Tập đoàn Viễn thông Quân đội Viettel. triển khai chất lượng dịch vụ và. cũng như thực tế công việc mà chúng tôi đang thực hiện tại Trung tâm Khu vực II – Công ty Mạng Lưới Viettel.II Mục đích và ý nghĩa của đề tài Một trong những ứng dụng phổ biến nhất trên Internet hiện nay chính là việc chia sẻ dữ liệu. mục đích của đề tài là xây dựng một mô hình mạng chạy trên nền công nghệ MPLS và thực hiện chất lượng dịch vụ trong mạng này để cải thiện chất lượng việc chia sẻ dữ liệu trên mạng. Nhu cầu cấp bách của thị trường cho một kết nối tốc độ cao với chi phí thấp là cơ sở cho một loạt các công nghệ mới ra đời. trong đó có Công ty Mạng lưới Viettel. Chất lượng dịch vụ và mạng riêng ảo VPN chính là hai dịch vụ chủ yếu trong số các dịch vụ mà công nghệ MPLS hỗ trợ. Chính vì tầm quan trọng của công nghệ MPLS trong mạng của các ISP hiện nay. nơi chúng tôi đang thực tập. giảm tốc độ mà người sử dụng mong muốn khi đăng ký với nhà cung cấp dịch vụ.MỞ ĐẦU . Việc xây dựng một mô hình mạng chạy MPLS để mô phỏng công nghệ mà các ISP đang triển khai trên thực tế (cụ thể là tại Công ty Mạng lưới Viettel) và hiểu được cách họ cung cấp cho người sử dụng đường truyền tốc độ cao với chi phí hợp lý. Dữ liệu được tải lên và tải xuống trên mạng Internet với dung lượng ngày càng lớn đã làm tăng độ trễ. một thành viên của Tập đoàn. trong đó có MPLS. Giao thức IP giữ vai trò chủ đạo trong toàn bộ các giao thức lớp mạng. Trong khoảng 5 năm gần đây là khoảng thời gian mà công nghệ MPLS đã chứng minh được tính ứng dụng thực tiễn các tính năng vượt trội của nó so với các công nghệ chuyển mạch truyền thống khác như ATM. Hai dịch vụ này chính là đối tượng nghiên cứu của chúng tôi xuyên suốt đề tài tốt nghiệp này. Đồng thời vấn đề bảo mật cũng vô cùng trong hệ thống mạng ngày nay.mạng riêng ảo trong mạng MPLS”. việc triển khai VPN trên nền công nghệ MPLS sẽ là một giải pháp bảo mật rất tiện lợi và tối ưu cho người dùng. Nguyễn Huệ – Nguyễn Phú Duy 11 . chúng tôi đã quyết định chọn đề tài “Tìm hiểu công nghệ MPLS. . đã lựa chọn MPLS làm công nghệ cho lớp truyền tải của mạng NGN đang triển khai trên phạm vi toàn quốc.

Chương 2 – Công nghệ MPLS VPN và QoS trong mạng MPLS: Trình bày khái niệm về QoS. các mô hình QoS. trình bày các mô hình VPN và công nghệ MPLS VPN. Chương 3 – Phân tích thiết kế hệ thống Chương 4 – Kết quả và đánh giá Nguyễn Huệ – Nguyễn Phú Duy 12 . • Các thành phần cần có trong một mạng chạy MPLS. . kiến trúc của MPLS.V Nội dung luận văn Luận văn tốt nghiệp được tổ chức thành 4 chương với các nội dung chính sau đây: Chương 1 – Cơ sở lý thuyết: Giới thiệu tổng quan công nghệ MPLS.III Nhiệm vụ thực hiện • Tìm hiểu tổng quan về công nghệ MPLS. các thành phần trong một hệ thống mạng chạy MPLS. kiến trúc chức năng và cơ chế hoạt động của MPLS. . • Tìm hiểu về QoS trong mạng MPLS. • Tiến hành xây dựng trang Web phục vụ kiểm tra QoS trong mạng MPLS. mô hình QoS áp dụng trong mạng MPLS. mô hình VPN áp dụng trong mạng MPLS.Tìm hiểu công nghệ MPLS – VPN – Q oS . công nghệ MPLS VPN và QoS trong mạng MPLS. QoS trong mạng MPLS. các khái niệm cơ bản.IV Hướng giải quyết Để xây dựng một hệ thống mạng triển khai công nghệ MPLS cần phải nghiên cứu các nội dung chủ yếu sau đây: • Cơ sở lý thuyết về công nghệ MPLS. • Tiến hành xây dựng hệ thống mạng mô phỏng cách truyển gói tin bằng công nghệ MPLS. • Tìm hiểu về công nghệ MPLS VPN.

Một thách thức khác liên quan tới việc truyền các byte và bit qua mạng đường trục để cung cấp các cấp độ dịch vụ khác nhau đối với người dùng. Định tuyến và chuyển mạch gói truyền thống Định tuyến IP IP là thành phần chính trong kiến trúc mạng Internet. Tất cả các yêu cầu đó có thể được đáp ứng bởi công nghệ MPLS. Những ứng dụng này mang đến đòi hỏi phải tăng và bảo đảm được yêu cầu băng thông trong mạng đường trục. Nhưng IP không đảm bảo chất lượng dịch vụ và tốc độ truyền tin theo yêu cầu. . Vấn đề cấp độ dịch vụ (GoS) và chất lượng dịch vụ (QoS) phải được quan tâm để có thể đáp ứng được những yêu cầu khác nhau của lượng lớn người dùng mạng. Sự phát triển nhanh chóng của số người dùng và lưu lượng đã làm tăng thêm sự phức tạp của vấn đề.CHƯƠNG I CƠ SỞ LÝ THUYẾT .I. Nhu cầu về một phương thức chuyển tiếp đơn giản mà các đặc tính quản lý lưu lượng và chất lượng với phương thức định tuyến. Thêm vào đó.I. IP đóng vai trò là giao thức lớp 3 và nó định nghĩa cơ chế đánh địa chỉ.1. Gói tin IP có chứa địa chỉ của bên nhận và các thông tin cần cho việc chuyển gói tin đến đích. Internet đã phát triển thành một mạng lưới rộng khắp và tạo ra một loạt các ứng dụng mới trong thương mại. Nguyễn Huệ – Nguyễn Phú Duy 13 . Internet đã làm nảy sinh vấn đề hình thành một mạng hội tụ cung cấp đầy đủ các dịch vụ. chuyển tiếp thông minh là một yêu cầu cấp thiết. Ưu điểm của mô hình TCP/IP là khả năng định tuyến và truyền gói tin một cách mềm dẻo. Tuy nhiên vấn đề đặt ra đối với mạng bởi các dịch vụ và ứng dụng mới là yêu cầu về băng thông và tốc độ lại đặt gánh nặng cho nguồn tài nguyên trên cơ sở hạ tầng Internet có sẵn.I Tổng quan về MPLS Trong một vài năm gần đây.1. Đây là một công nghệ lai kết hợp những đặc tính tốt nhất của định tuyến lớp 3 (routing) và chuyển mạch lớp 2 (switching).1. Thuật ngữ multiprotocol để nhấn mạnh rằng công nghệ này được áp dụng cho tất cả các giao thức lớp Network chứ không chỉ riêng có giao thức IP. MPLS là viết tắt của từ “Multiprotocol Label Switching”. linh hoạt. . MPLS cũng hoạt động tốt trên bất kỳ giao thức lớp Data Link. còn gọi là Chuyển mạch nhãn đa giao thức. thoại và các dịch vụ đa phương tiện đang được phát triển và triển khai. ngoài các dịch vụ dữ liệu truyền thống được cung cấp qua Internet. Trong kiến trúc này. cơ chế truyền tin và các chức năng điều khiển ở mức thấp (ICMP).

Engineering R&D ATM Backbone Sales Security Marketing Hình 2. đảm bảo thời gian thực và chất lượng dịch vụ theo yêu cầu định trước. Vì ATM có thể truyền các tế bào trên nhiều công nghệ băng rộng khác nhau nên nó được xem là công nghệ chuyển mạch hàng đầu. dữ liệu… và cắt ra thành nhiều phần nhỏ gọi là tế bào (cell). Công nghệ ATM có thế mạnh ưu việt về tốc độ truyền tin cao. video. Mạng chuyển mạch ATM Nguyễn Huệ – Nguyễn Phú Duy 14 . Nhưng ATM cũng có nhược điểm là tốn băng thông (do mỗi tế bào có kích thước đến 53 bytes).Tìm hiểu công nghệ MPLS – VPN – Q oS Hình 1.2.1. Các tế bào này được truyền qua các mạch ảo VC.I. nên gói tin nhỏ bị hạn chế tác dụng khi tốc độ đường truyền vật lý tăng nhiều. ATM nhận thông tin ở nhiều dạng khác nhau như thoại. Chuyển mạch ATM ATM là một kỹ thuật truyền tin tốc độ cao. Quá trình chuyển tiếp gói tin IP .

số lượng VC cần thiết lập lên đến 15 VC. Kết nối full mesh với 4 router Tuy nhiên.1. các router IP là các thiết bị lớp 3. Hình 4. Kết nối full mesh với 6 router Nguyễn Huệ – Nguyễn Phú Duy 15 . Số lượng VC được thiết lập sẽ tính theo công thức: n(n – 1)/2. Tượng tự. Hình 3. Các ATM switch chỉ vận chuyển lưu lượng dựa trên giá trị VPI/VCI mà các router IP không thể nhận biết.I. Càng có nhiều node được thêm vào mạng core thì càng yêu cầu nhiều VC để tạo một thiết kế full mesh. Mô hình IP over ATM IP và ATM là hai công nghệ thuộc hai lớp khác nhau trong mô hình OSI. một thiết kế full mesh các VC phải được thiết lập. Giả sử. dẫn đến việc sinh ra mô hình overlay. vấn đề lớn nhất đối với mô hình overlay chính là khả năng mở rộng. Lúc này. Tuy nhiên.Tìm hiểu công nghệ MPLS – VPN – Q oS . với n là số lượng router. mà các ATM switch không thể hiểu được các thông tin này. chỉ quan tâm đến việc chuyển tiếp gói tin dựa trên các thông tin chứa trong gói tin. Để cho phép khả năng dự phòng tối đa và định tuyến tối ưu.3. thì chỉ cần có 6 VC. có 4 router được kết nối với nhau theo kiểu full mesh. khi thêm vào 2 router thì tổng số router là 6.

Các nút thuộc miền MPLS được gọi là router chuyển mạch nhãn LSR (Label Switch Router).I.Tìm hiểu công nghệ MPLS – VPN – Q oS Không chỉ vấn đề mở rộng với số lượng VC phải thiết lập để thực hiện thiết kế full mesh. Các thuật ngữ này chỉ có ý nghĩa tương đối tùy theo chiều của luồng lưu lượng trong mạng. thì các router phải thiết lập mối quan hệ láng giềng với các router khác càng nhiều.2.1. tạo ra một lượng thông tin rất lớn trên mạng. vừa là LER ngõ ra tùy theo các luồng lưu lượng đang xét. Các LSR ở biên được gọi là các LSR biên hay gọi tắt là LER (Label Edge Router).2.I. Hình 5. Nguyễn Huệ – Nguyễn Phú Duy 16 . do đó một LER có thể vừa là LER ngõ vào. . mà còn có vấn đề mở rộng với các giao thức định tuyến sử dụng trong mạng. công nghệ MPLS được đề xuất để tải các gói tin trên các VC và khắc phục được các vấn đề đã nêu trên để đáp ứng các nhu cầu dịch vụ của người sử dùng. Lưu lượng quá lớn này sẽ tiêu thụ nhiều tài nguyên trên các router và làm chúng xử lý chậm đi. . Khi càng nhiều VC được thiết lập. Các khái niệm cơ bản trong MPLS Miền MPLS (MPLS Domain) Miền MPLS (MPLS Domain) là một tập hợp các nút mạng thực hiện hoạt động định tuyến và chuyển tiếp MPLS. Các nút ở phần mạng lõi được gọi là transit – LSR. Tất cả các router phải trao đổi thông tin cập nhật bảng định tuyến với nhau. Nếu một LER là nút đầu tiên trên đường đi của một gói tin khi đi qua miền MPLS thì nó được gọi là LER ngõ vào (ingress – LER). còn nếu là nút cuối cùng thì được gọi là LER ngõ ra (egress – LER). Chính vì vậy. Miền MPLS Miền MPLS được chia làm 2 phần: phần mạng lõi (core) và phần mạng biên (edge). Một miền MPLS thường được quản lý và điều khiển bởi một nhà quản trị.

Upstream và Downstream LSR Thuật ngữ upstream – LSR và downstream – LSR được sử dụng phụ thuộc vào chiều của luồng lưu lượng. . Lớp chuyển tiếp tương đương trong mạng MPLS .3. nhóm các gói này chia sẻ cùng yêu cầu trong sự chuyển tiếp chúng qua mạng. trong MPLS việc gán một gói cụ thể vào một FEC cụ thể chỉ được thực hiện một lần khi các gói vào trong mạng.Tìm hiểu công nghệ MPLS – VPN – Q oS Hình 6. FEC phụ thuộc vào một số các yếu tố. các nhãn này được chứa trong một nơi gọi là ngăn xếp nhãn (label stack).2. Nhãn được “dán” lên một gói đại diện cho một FEC mà gói tin đó được gán vào. Khác với chuyển tiếp IP truyền thống.I.I. có độ dài cố định. Nhãn và ngăn xếp nhãn Nhãn là một bộ nhận dạng ngắn. Nguyễn Huệ – Nguyễn Phú Duy 17 . Tại mỗi hop trong mạng chỉ xử lý nhãn trên cùng trong ngăn xếp nhãn. Tất cả các gói trong một nhóm như vậy được cung cấp cùng cách chọn đường tới đích. chỉ có ý nghĩa nội bộ và được sử dụng để xác định một FEC. fax…). Hình 7. Chính nhãn này được LSR sử dụng để chuyển tiếp gói. Lớp chuyển tiếp tương đương FEC FEC là một nhóm các gói. Một gói tin có thể được “dán chồng” nhiều nhãn.2. dữ liệu.2. MPLS không ra quyết định chuyển tiếp với mỗi datagram lớp 3 mà sử dụng khái niệm FEC. ít nhất là phụ thuộc vào địa chỉ IP và có thể là phụ thuộc cả vào kiểu lưu lượng trong datagram (thoại.

Một entry nhãn có thể gắn thêm vào (push) hoặc lấy ra khỏi (pop) ngăn xếp nhãn. việc thiết lập kết nối này dựa trên thông tin về mô hình mạng hơn là yêu cầu về luồng lưu lượng. bản thân giá trị nhãn 20 bit sẽ được mã hóa cùng với một số thông tin cộng thêm để phụ trợ trong quá trình chuyển tiếp gói. . Cơ chế này tạo ra Đường chuyển mạch nhãn LSP (Label Switched Path). Khi gói tin đi qua mạng MPLS.3. Hình 9. Ngăn xếp nhãn Nếu gói tin chưa có nhãn thì ngăn xếp nhãn là rỗng (độ sâu ngăn xếp là 0). Mã hóa nhãn và các chế độ đóng gói nhãn Mã hóa ngăn xếp nhãn Khi nhãn được gắn lên gói tin. Tuy nhiên. mỗi LSR sẽ hoán đổi nhãn đi vào với một nhãn đi ra cho đến LSR cuối cùng. LSP là hướng kết nối (connection-oriented) bởi vì đường dẫn được tạo ra trước khi có sự vận chuyển lưu lượng.I.3. có nghĩa là một LSP khác được sử dụng để cho lưu lượng có thể trở về từ một FEC nào đó. .I.I. Một nhãn header có độ dài cố định gồm 32 bit chia làm 4 trường được mô tả như hình sau: Nguyễn Huệ – Nguyễn Phú Duy 18 . Nếu ngăn xếp nhãn có chiều sâu là d thì nhãn ở đáy ngăn xếp sẽ thiết lập bit S lên bằng 1. LSP này chỉ theo một hướng duy nhất.Tìm hiểu công nghệ MPLS – VPN – Q oS Hình 8.2.4. Đường chuyển mạch nhãn .1. Đường chuyển mạch nhãn LSP Mỗi một gói tin khi tham gia mạng MPLS tại LSR vào và ra khỏi mạng MPLS tại một LSR ngõ ra. được mô tả như là một nhóm các LSR mà các gói tin được gán nhãn phải đi qua để tới LSR ngõ ra cho một FEC cụ thể.

Chế độ khung (frame mode) Chế độ khung là thuật ngữ dùng để chỉ việc chuyển tiếp một gói tin với ngăn xếp nhãn được chèn vào giữa header lớp 2 và header lớp 3. Đỉnh ngăn xếp nằm liền sau header lớp 2 và đáy ngăn xếp nằm liền trước header lớp 3. aCấu trúc nhãn MPLS L bel 20 • Nhãn: trường này có độ dài 20-b i ts tức là có tới 220 = 1. trong đó nó sử dụng các giao thức phân phối nhãn MPLS để trao đổi thông tin VPI/VCI thay vì sử dụng báo hiệu ATM. MPLS có thể hoạt động ở chế độ khung và chế độ tế bào.I. Ethernet Header Ethernet Header Label Stack IP Header Data Shim Header PPP Header Hình over SONET/SDH Packet 11. Cách thức báo hiệu khác nhau giữa các kỹ thuật lớp 2.048.I. • S (Stack): trường này có độ dài 1 bit. Shim header được PPP Header giữa header IP Header header lớp Data chèn vào Label Stack lớp 2 và 3 Router gửi khung (frame) phải có cách để báo cho router nhận biết rằng khung này có chứa shim header. dùng để ánh xạ trường ToS (Type of Service) hay DSCP (Differentiated Service Code Point) trong gói tin IP vào trường EXP để phục vụ cho mục đích QoS. .3. dùng để chỉ định nhãn nào ở cuối một ngăn xếp nhãn.2. Nhãn ở cuối ngăn xếp thì trường S sẽ có giá trị bằng 1. bit.Tìm hiểu công nghệ MPLS – VPN – Q oS Hình 10. • TTL (Time To Live): trường này có độ dài 8 bit. Ethernet sử dụng cặp giá trị Ethertype 0x8847 và 0x8848 để chỉ thị các khung đang mang gói MPLS unicast và multicast tương ứng. EX P 3 -b i ts S T i m e -T o -L i v e (T T L ) 2 0 -b i ts • EXP (Experimental): trường này có độ dài 3 bit.576 giá trị nhãn. PPP sử dụng NCP (Network Control Protocol) sửa đổi gọi là MPLSCP (MPLS Control Protocol) và đánh dấu tất cả các gói có chứa shim header bằng giá trị 0x8281 trong trường PPP Protocol.3. là bản sao của trường TTL trong IP header. Nguyễn Huệ – Nguyễn Phú Duy 19 .3. Chế độ tế bào (cell mode) Chế độ tế bào được sử dụng khi ta có một mạng gồm các ATM – LSR (là các ATM switch có hỗ trợ MPLS). . Giá trị trong trường này giảm tại mỗi hop để ngăn việc lặp định tuyến. Trường này cũng có thể thiết lập khác với trường TTL trong IP header trong trường hợp nhà cung cấp mạng muốn che dấu cấu trúc liên kết mạng đối với thế giới bên ngoài.

Đóng gói gói tin có nhãn trên liên kết ATM Khi đóng gói gói tin có nhãn MPLS trên ATM switch.Tìm hiểu công nghệ MPLS – VPN – Q oS Trong chế độ tế bào. router ngõ ra gắn các tế bào lại thành một gói tin. ở mặt phẳng dữ liệu. Khi các tế bào ATM đi đến cuối LSP. rồi truyền các tế bào đi. nhãn được mã hóa vào các trường VPI/VCI của tế bào. Cụ thể. nó sẽ được kết hợp lại thành gói tin IP bình thường. AAL5 PDU sẽ được chia thành nhiều đoạn 48 bytes. mỗi đoạn sẽ được thêm vào 5 bytes header để tạo thành một tế bào ATM. Sau khi việc trao đổi nhãn được thực hiện ở mặt phẳng điểu khiển. AAL5 PDU sẽ được phân đoạn lần nữa và nhãn hiện hành trên đỉnh ngăn xếp sẽ được đặt vào trường VPI/VCI. Cuối cùng. áp giá trị VPI/VCI thích hợp vào. Nguyễn Huệ – Nguyễn Phú Duy 20 . Label Hình 13. ATM Cell Header GFC VPI VCI PTI CLP HEC Data Hình 12. Giá trị thực sự của nhãn trên đỉnh ngăn xếp nhãn được đặt trong trường VPI/VCI. Các ATM – LSR trung gian vẫn chuyển tiếp các tế bào dựa trên giá trị VPI/VCI đến và thông tin cổng đến như ATM switch thông thường. quá trình này gọi là phân đoạn. Nếu có nhiều nhãn trong ngăn xếp nhãn. ATM phải chia gói tin thành nhiều phần nhỏ hơn. Nhãn trong chế độ tế bào Tế bào ATM gồm 5 bytes header và 48 bytes payload. Quá trình phân đoạn do lớp AAL (ATM Adaption Layer) đảm nhiệm. toàn bộ ngăn xếp nhãn được đặt trong AAL5 PDU. router ngõ vào chia nhỏ gói tin thành các tế bào ATM. Để chuyển tải gói tin có kích thước lớn hơn 48 bytes từ lớp trên đưa xuống (ví dụ gói tin IP).

một transit – LSR chỉ có khả năng chuyển tiếp gói tin có nhãn. hoặc gỡ nhãn ra khỏi gói. Kiến trúc một nút MPLS Mặt phẳng chuyển tiếp có chức năng định tuyến IP dùng để giao tiếp với các LSR. LER sẽ sử dụng các thông tin này để xây dựng Cơ sở thông tin chuyển tiếp FIB (Forwarding Information Base) trong mặt phẳng chuyển tiếp. Một LER có thể chuyển tiếp các gói tin IP. Kết quả là một Cơ sở thông tin định tuyến RIB (Routing Information Base) được tạo ra gồm các thông tin miêu tả các tuyến khả thi để tìm đến các địa chỉ prefix. Nguyễn Huệ – Nguyễn Phú Duy 21 . Mặt phẳng điều khiển còn có chức năng báo hiệu MPLS để giao tiếp với các LSR khác bằng giao thức phân phối nhãn LDP.Tìm hiểu công nghệ MPLS – VPN – Q oS . Hình 14. LER khác hoặc các router IP thông thường bằng các giao thức định tuyến IP. Thành phần báo hiệu MPLS nhận thông tin từ chức năng định tuyến IP và LIB để xây dựng Cơ sở thông tin chuyển tiếp nhãn LFIB (Label Forwarding Information Base) trong mặt phẳng chuyển tiếp. Trong khi đó. gắn nhãn vào gói. Vùng hoạt động của LDP có thể là giữa các LSR láng giềng trực tiếp hoặc gián tiếp.5.I. Giao thức phân phối nhãn LDP LDP được thiết kế để thiết lập và duy trì các LSP. Kết quả là một Cơ sở thông tin nhãn LIB (Label Information Base) gồm các thông tin liên quan đến các tổ hợp nhãn đã được thương lượng với các router MPLS khác được tạo ra. thêm hoặc bỏ bớt nhãn.I. Kiến trúc một nút MPLS Kiến trúc một nút MPLS gồm 2 thành phần: thành phần chuyển tiếp (còn gọi là mặt phẳng chuyển tiếp) và thành phần điều khiển (còn gọi là mặt phẳng điều khiển). .4.

Label Withdraw. • Session: sử dụng bản tin Initialization và Keepalive để thiết lập. Đến một thời điểm nào đó LSR sẽ biết được tất cả các LSR khác mà nó có kết nối trực tiếp. phiên LDP được thiết lập giữa 2 LSR. Các kiểu thông điệp còn lại đòi hỏi phân phát tin cậy nên dùng TCP.2 cổng UDP 646. Phiên LDP là song hướng nên mỗi LSR ở 2 đầu kết nối đều có thể gửi yêu cầu và gửi liên kết nhãn.0. Trường hợp hai LSR có kết nối lớp 2 trực tiếp thì thủ tục phát hiện láng giềng được thực hiện như sau: − Một LSR định kỳ gửi bản tin Hello tới địa chỉ multicast 224.1. • Notification: sử dụng bản tin Notification để truyền đạt thông tin trạng thái. thương lượng các thông số cho việc khởi tạo. Vùng hoạt động của LDP . thay đổi hoặc xóa các ánh xạ FEC và nhãn. − Khi LSR nhận biết được địa chỉ các LSR bằng cơ chế này thì nó sẽ thiết lập kết nối TCP đến LSR đó.Tìm hiểu công nghệ MPLS – VPN – Q oS Trao đổi từ xa Trao đổi cục bộ LDP A B Trao đổi cục bộ LDP C Hình 15. Label Release. có 4 loại thông điệp LDP được sử dụng: • Discovery: sử dụng bản tin Hello được trao đổi định kỳ nhằm kiểm tra một LSR trực tiếp hoặc gián tiếp. Label Abort Request để tạo ra. Đối với trường hợp các LSR kết nối không trực tiếp thì các bản tin Hello được gửi bằng cơ chế unicast (vẫn sử dụng cổng UDP 646). • Advertisement: sử dụng các bản tin Label Mapping. lỗi và cảnh báo. Label Request. Hoạt động của LDP • Phát hiện láng giềng (Neighbor discovery) • Thiết lập và duy trì phiên (Session establishment and maintenance) • Quảng bá nhãn (Label advertisement) • Thông báo (Notification) LDP có 4 chức năng chính là: Tương ứng với các chức năng này.5. duy trì và chấm dứt các phiên LDP.0. Bản tin Hello được trao đổi trên UDP.I. Điều này yêu cầu LSR phải biết Nguyễn Huệ – Nguyễn Phú Duy 22 . Khi đó. − Các LSR tiếp nhận bản tin Hello này trên cổng UDP 646.

PDU Length: gồm 2 octets. dùng để xác định không gian nhãn cụ thể. Mỗi LDP PDU header có thể mang theo một hoặc nhiều thông điệp. PDU Identifier: gồm 6 octets. các thông điệp này không nhất thiết phải liên quan với nhau. Điều này thực hiện thông qua việc cấu hình.2. Quá trình trao đổi thông điệp LDP Đối với trường hợp các LSR kết nối không trực tiếp thì các bản tin Hello được gửi bằng cơ chế unicast (vẫn sử dụng cổng UDP 646). .5.I. Hai octets sau xác định không gian nhãn bên trong LSR. Điều này thực hiện thông qua việc cấu hình. Hai octets này được thiết lập là 0 đối với không gian nhãn per – platform. . . và bằng 1 đối với không gian nhãn per – interface. Cấu trúc thông điệp LDP Một bản tin LDP bắt đầu với một PDU (Protocol Data Unit) header. Điều này yêu cầu LSR phải biết trước nó có LSR nào là láng giềng kết nối không trực tiếp.Tìm hiểu công nghệ MPLS – VPN – Q oS trước nó có LSR nào là láng giềng kết nối không trực tiếp. Bốn octets đầu là LSR – ID. Hình 16.2 Định dạng thông điệp LDP Nguyễn Huệ – Nguyễn Phú Duy 23 . trường này được định nghĩa bằng 1. chứa thông tin về độ dài của PDU bao gồm bất cứ dữ liệu mang theo trong gói tin sau phần PDU header. Định dạng LDP PDU header LDP PDU header gồm các trường sau: Version: gồm 2 octets.1 Định dạng LDP PDU Header Hình 17.

Tìm hiểu công nghệ MPLS – VPN – Q oS

Các thông điệp LDP đều có định dạng chung như sau:

Hình 18. Định dạng thông điệp LDP

Bit U (Unknown): luôn luôn bằng 0 do không có thông điệp LDP nào được định nghĩa là Unknown. Trường Message Type: gồm có các kiểu bản tin và giá trị tương ứng như sau:

Tên thông điệp Notification Hello Initialization Keepalive Address Address Withdraw Label Mapping Label Request Label Release Label Withdraw Label Abort Request
Nguyễn Huệ – Nguyễn Phú Duy

Giá trị thông điệp 0x0001 0x0100 0x0200 0x0201 0x0300 0x0301 0x0400 0x0401 0x0403 0x0402 0x0404
24

Tìm hiểu công nghệ MPLS – VPN – Q oS Bảng 1. Các kiểu bản tin LDP

Trường Message Length: độ dài (tính bằng bytes) của tập hợp các trường sau trường này, bao gồm các trường Message ID, Mandatory Parameters, Optional Parameters. Trường Message ID: thường được sử dụng để liên kết một số thông điệp với nhau. Ví dụ, một thông điệp phản hồi cho một thông điệp khác sẽ sử dụng cùng Message ID của thông điệp mà nó đang phản hồi đến. Các trường Mandatory Parameters và Optional Parameters phụ thuộc vào kiểu thông điệp được gửi. Chúng thường là bộ ba TLV (Type/Length/Value), một cách mã hóa phổ biến một lượng tùy ý dữ liệu bên trong một gói tin.
.3 Các bản tin LDP − Hello: được trao đổi trong suốt quá trình hoạt động LDP. − Initialization: được gửi khi bắt đầu một phiên LDP giữa 2 LSR để thương lượng các tham số, các tùy chọn cho phiên. Những tham số này bao gồm phiên bản, phương thức phân phối nhãn (tự nguyện hay yêu cầu), giá trị các bộ định thời, khoảng giá trị VPI/VCI, v.v… − Keepalive: được gửi định kỳ trong suốt một phiên LDP để đảm bảo cho mỗi thành phần LDP biết rằng các thành phần LDP khác vẫn đang hoạt động tốt. Trường hợp không xuất hiện bản tin Keepalive hay một số bản tin LDP khác trong khoảng thời gian nhất định thì LSR sẽ xác định láng giềng LDP hỏng hoặc kết nối có sự cố và phiên LDP kết thúc. − Label Mapping: được sử dụng để quảng bá tổ hợp nhãn – FEC. − Label Withdraw: thực hiện quá trình ngược lại với bản tin Label Mapping. Nó được LSR sử dụng để thu hồi tổ hợp trước đó nó đã gửi. − Label Release: thông bản tin này dùng để xác nhận việc giải phóng tổ hợp nhãn đã được xác định trong bản tin Label Withdraw. − Label Request: được sử dụng trong phương thức phân phối nhãn theo yêu cầu, khi một upstream LSR yêu cầu một nhãn từ downstream LSR. − Label Abort Request: nếu bản tin Label Request cần phải hủy bỏ trước khi được chấp nhận (do nút kế tiếp trong FEC yêu cầu đã thay đổi), thì LSR yêu cầu sẽ loại bỏ yêu cầu trước đó bằng bản tin Label Abort Request.

.I.5.3.

Chế độ phân phối nhãn

MPLS cho phép các LSR hoạt động ở hai chế độ phân phối nhãn, đó là: phân phối nhãn tự nguyện (Unsolicited Downstream) và phân phối nhãn theo yêu cầu (Downstream on Demand – DoD).
.1 Phân phối nhãn tự nguyện (Unsolicited Downstream)

Trong chế độ phân phối nhãn tự nguyện, mỗi LSR phân phối một tổ hợp nhãn – FEC tới các LSR láng giềng của nó, không cần các LSR đó yêu cầu nhãn. Một LSR sẽ

Nguyễn Huệ – Nguyễn Phú Duy

25

Tìm hiểu công nghệ MPLS – VPN – Q oS

nhận được một tổ hợp nhãn ở xa từ mỗi LSR láng giềng. Khi đó, trong bảng LIB sẽ hiển thị nhiều hơn một tổ hợp nhãn.

Upstream LSR

Downstream LSR

Hình 19. Phân phối nhãn tự nguyện .2 Phân phối nhãn theo yêu cầu (Downstream on Demand)
Phân phối tổ hợp nhãn - FEC

Ở chế độ này, upstream LSR yêu cầu một nhãn cho một FEC cụ thể thì downstream LSR mới phân phối. Mỗi LSR chỉ nhận được một nhãn duy nhất cho một FEC. Trong bảng LIB lúc này chỉ hiển thị duy nhất một tổ hợp nhãn – FEC.

Upstream LSR

Yêu cầu nhãn cho FEC

Downstream LSR

Hình 20. Phân phối nhãn theo yêu cầu

.I.5.4.

Chế độ duy trì nhãn

Phân phối tổ hợp nhãn - FEC

Một upstream LSR có thể nhận các tổ hợp nhãn cho cùng một FEC X từ nhiều downstream LSR. Có hai chế độ duy trì các tổ hợp nhãn nhận được là chế độ duy trì nhãn tự do và chế độ duy trì nhãn bảo toàn.
.1 Chế độ duy trì nhãn tự do (Liberal Label R etention) Ở chế độ này, LSR sẽ giữ tất cả các tổ hợp nhãn nhận được từ downstream LSR và lưu trong bảng LIB. Điều này xảy ra vì khi trạng thái của mạng thay đổi (do liên kết bị đứt hoặc một nút mạng hỏng), thì các LSR sẽ cập nhật lại bảng định tuyến, và có thể downstream LSR đã gửi tổ hợp nhãn sẽ trở thành next hop của upstream LSR.

Nguyễn Huệ – Nguyễn Phú Duy

26

Chế độ này thích hợp với các LSR chỉ hỗ trợ một số lượng nhãn hạn chế (ví dụ các ATM switch).5. Chế độ duy trì nhãn bảo toàn Ưu điểm của chế độ này là không gian bảng LIB được tiết kiệm hơn chế độ duy trì nhãn tự do. X A D Gắn nhãn 21 cho mạng X Các entry trong LIB: FEC X .5. chỉ giữ lại các tổ hợp nhãn được gửi từ downstream LSR là next hop của nó. Tuy nhiên. .2 Chế độ duy trì nhãn bảo toàn (Conversative Label Retention) mạng X Gắn nhãn 16 cho B C Trong chế độ này.nhãn 16 FEC X . Chế độ điều khiển Các LSR có thể tạo ra một tổ hợp nhãn nội bộ cho một FEC theo hai cách là: điều khiển độc lập và điều khiển tuần tự. Nguyễn Huệ – Nguyễn Phú Duy 27 .nhãn 21 E Hình 22. Chế độ duy trì nhãn tự do Chế độ này làm tốn không gian trong bảng LIB. . nhưng lại đẩy nhanh tốc độ hội tụ của mạng do LSR không cần phải đợi các downstream LSR giử tổ hợp nhãn sau khi bảng định tuyến hội tụ. upstream LSR hủy tất cả các tổ hợp nhãn khác.Tìm hiểu công nghệ MPLS – VPN – Q oS Gắn nhãn 16 cho mạng X B C A X D Gắn nhãn 21 cho mạng X E Hình 21.I. tốc độ hội tụ lại chậm hơn do phải yêu cầu và phân phối tổ hợp nhãn lại.

Tìm hiểu công nghệ MPLS – VPN – Q oS . Tuy nhiên. • Bước 3: các LSR lần lượt phân phối nhãn cho tất cả các LSR láng giềng.1 Chế độ điều khiển độc lập (Independent LSP Control mode) Khi mỗi LSR nhận dạng ra một FEC thì nó quyết định gán ngay một nhãn cho FEC đó và công bố ngay tổ hợp nhãn đó cho các đối tác phân phối nhãn. Việc phân phối nhãn ở chế độ này sẽ tạo ra thời gian trễ trước khi dòng lưu lượng có thể chuyển đi trên LSP. Hình 24. Hình 23. Điều khiển tuần tự Việc thiết lập LSP bắt đầu ở LSR ngõ ra và thực hiện lần lượt ngược cho đến LSR ngõ vào.6. Quá trình phân phối nhãn • Bước 1: các giao thức định tuyến (OSPF.I. một LSR chỉ tạo ra tổ hợp nhãn cho một FEC nếu nó có đường đi tới FEC đó thông qua LSR ngõ ra. IS – IS. .5.2 Chế độ điều khiển tuần tự (Ordered LSP Control mode) Trong chế độ này.…) xây dựng bảng định tuyến. BGP. • Bước 2: các LSR gán nhãn cho mỗi tuyến trong bảng định tuyến một cách độc lập. Điều khiển độc lập Điều khiển độc lập có ưu điểm là thiết lập LSP nhanh vì việc gán nhãn là song song giữa nhiều cặp LSR và dòng lưu lượng có thể bắt đầu truyền mà không cần đợi các tổ hợp nhãn được thiết lập xong. hoặc nếu LSR nhận được một tổ hợp nhãn từ next hop cho FEC đó. . điều khiển tuần tự tăng khả năng chống lặp và đạt được mức độ thu gom lớn hơn. Nguyễn Huệ – Nguyễn Phú Duy 28 Quá trình gán và phân phối nhãn gồm những bước sau: .

FIB. Nguyễn Huệ – Nguyễn Phú Duy 29 . Quá trình xây dựng bảng định tuyến Sau khi bảng định tuyến đã hoàn thành. Quá trình gán nhãn Router B phân phối nhãn 25 cho tất cả các LSR kế cận với nó và bảng LIB được hình thành. LFIB dựa trên các nhãn nhận được. router B sẽ gán nhãn 25 cho mạng X. Hình 26. các LSR trong mạng sẽ sử dụng các giao thức định tuyến để tìm đường đi cho gói tin và xây dựng nên bảng định tuyến của mình. Ví dụ sau đây sẽ minh họa quá trình phân phối nhãn trong mạng MPLS. Ở đây.Tìm hiểu công nghệ MPLS – VPN – Q oS • Bước 4: tất cả các LSR xây dựng các bảng LIB. Đầu tiên. ở đây router A muốn đến mạng X thì phải qua next hop là router B. Giả sử. các router sẽ gán nhãn cho các tuyến đích có trong bảng định tuyến của nó. Hình 25.

router C sẽ gắn nhãn 47 cho mạng X và quảng bá nhãn này cho các LSR láng giềng. Router E chỉ thêm nhãn 47 vào bảng LIB và FIB. Nguyễn Huệ – Nguyễn Phú Duy 30 . Hình 28. Sau khi nhận được nhãn 47 từ router C. riêng với LER sẽ cập nhật vào bảng FIB và LIB của nó. Router C không quảng bá nhãn cho router D vì Router D không chạy MPLS. Quảng bá nhãn Cùng lúc này. Quá trình phân phối nhãn Các LSR nhận được nhãn sẽ cập nhật vào bảng LIB. router B cập nhật nhãn này vào trong 2 bảng LIB và FIB đồng thời xây dựng bảng LFIB. Cập nhật nhãn vào bảng LIB Tương tự. Hình 29.Tìm hiểu công nghệ MPLS – VPN – Q oS Hình 27. router C hình thành 2 bảng LIB và LFIB.

việc phân loại có thể dựa vào thông tin gói như địa chỉ mạng đích. nhãn được gán vào các FEC. Lý do là những thành phần ở mạng lõi phải chịu tải rất cao.I. Giao thức LDP sẽ xác định và phân phối các tổ hợp FEC – nhãn cho các LSR.I. Sau đó. Khả năng mở rộng: chuyển mạch nhãn cung cấp sự tách biệt toàn diện hơn giữa định tuyến liên miền và định tuyến nội miền. Sự cải tiến trong kiến trúc chuyển tiếp có tác động đáng kể đến khả năng cung cấp chuyển tiếp phân cấp. cổng vào hoặc interface. Thành phần mạng lõi nên có tính thông minh thấp và năng lực chuyển tải cao. .I. Phương thức hoạt động của MPLS Khi một gói tin vào một mạng MPLS.7.Tìm hiểu công nghệ MPLS – VPN – Q oS Hình 30. Tính thông minh phân tán: quan điểm của MPLS là tính thông minh càng đưa ra biên thì mạng hoạt động càng tốt. Ưu điểm và các ứng dụng của MPLS Ưu điểm Đơn giản hóa chức năng chuyển tiếp: MPLS sử dụng cơ chế chuyển tiếp dựa vào nhãn có độ dài cố định nên quyết định chuyển tiếp có thể xác định ngay chỉ với một lần tra cứu bảng LFIB.1. cung cấp điều khiển gói đa cấp cho việc chuyển tiếp. một đường chuyển mạch nhãn LSP được hình thành.6. Chuyển tiếp phân cấp cho phép lồng 1 LSP vào 1 LSP khác (xếp chồng nhãn hay còn gọi là điều khiển gói đa cấp). MPLS cho phép các LSP được lồng vào nhau một cách tùy ý. Sau khi LDP hoàn thành nhiệm vụ của nó. Nguyễn Huệ – Nguyễn Phú Duy 31 . . . điều này cải thiện khả năng mở rộng của các tiến trình định tuyến. một LSP đã được hoàn thành từ LER A đến mạng X. Các LSR nhận các gói tin đã được gắn nhãn và sử dụng các bảng chuyển tiếp nhãn để trao đổi nhãn vào của gói tin với nhãn ra phù hợp với FEC. Khi gói tin đến LER ngõ ra. LER ngõ vào không thực hiện việc chuyển tiếp theo từng gói mà thực hiện phân loại gói tin vào các FEC.7. nó gỡ bỏ nhãn và thực hiện việc định tuyến dựa trên thông tin lớp 3 như thông thường. Hoàn thành việc thiết lập LSP Như vậy. Chuyển tiếp có phân cấp: MPLS có sự thay đổi đáng kể trong kiến trúc chuyển tiếp.

Nhược điểm Hỗ trợ đồng thời nhiều giao thức sẽ gặp phải những vấn đề phức tạp trong kết nối.3. Các ứng dụng Internet có 3 nhóm ứng dụng chính: voice. MPLS TE cho phép lưu lượng được phân bố hợp lý qua toàn bộ hạ tầng mạng. . có một số ứng dụng đang được triển khai trên một mạng MPLS là: MPLS VPN: Nhà cung cấp dịch cụ có thể tạo VPN lớp 3 dọc theo mạng đường trục cho nhiều khách hàng. MPLS giúp khai thác tài nguyên mạng đạt hiệu quả cao. Chèn thêm nhãn vào gói tin sẽ tăng thêm lưu lượng truyền tải trên mạng. .I. MPLS TE (Traffic Engineering): cung cấp khả năng thiết lập một hoặc nhiều đường đi để điều khiển lưu lượng mạng và các đặc trưng thực thi cho một loại lưu lượng. Khó hỗ trợ QoS xuyên suốt. Trong đó.7.I.7. chỉ dùng một cơ sở hạ tầng công cộng sẵn có. Tính thông minh phân tán là một trong những ưu điểm lớn nhất của MPLS. Nguyễn Huệ – Nguyễn Phú Duy 32 . còn các router ở mạng lõi chỉ tập trung làm nhiệm vụ chuyển tiếp gói tin với tốc độ cao dựa vào nhãn.Tìm hiểu công nghệ MPLS – VPN – Q oS MPLS phân tách hai chức năng định tuyến và chuyển mạch: các router ở biên thực hiện định tuyến và gắn nhãn cho gói tin. tối ưu hóa hiệu suất sử dụng mạng MPLS QoS: dùng QoS các nhà cung cấp dịch vụ có thể cung cấp nhiều loại mức độ dịch vụ với sự đảm bảo tối đa về chất lượng dịch vụ.2. Kỹ thuật lưu lượng cho phép các ISP định tuyến lưu lượng theo cách họ có thể cung cấp dịch vụ tốt nhất cho khách hàng ở khía cạnh thông lượng và độ trễ. không cần các ứng dụng encrytion hoặc end-user. data và video với các yêu cầu khác nhau.

I. Và VPN lúc này được xây dựng theo mô hình mạng bao phủ overlay. Các nhà cung cấp dịch vụ thực tế có thể sở hữu và điều khiển hoạt động tại các router biên để thực hiện kết nối đến hệ thống mạng của khác hàng.1.2. . Mô hình mạng ngang hàng peer-to-peer VPN lúc này đã xuất hiện nhưng không Nguyễn Huệ – Nguyễn Phú Duy 33 . Mạng riêng ảo VPN yêu cầu tất cả các site của khách hàng phải được kết nối với nhau và hoàn toàn tách biệt với một mạng VPN khác. Các nhà cung cấp dịch vụ sử dụng một đường trục Frame-Relay hay ATM để cung cấp các kết nối tại lớp 2 cho các router của khách hàng. nó được xây dựng trên các nền công nghệ như Frame-Relay hay ATM để cung cấp dịch vụ VPN ở lớp 2. Mô hình VPN VPN đã tồn tại trước khi MPLS ra đời.CHƯƠNG II TỔNG QUAN CÔNG NGHỆ MPLS VPN VÀ QoS TRONG MẠNG MPLS . Mạng VPN có thể cung cấp truyền thông lớp 2 hay lớp 3 trong mô hình OSI và được sử dụng bởi các công ty có nhiều site nằm cách xa nhau nhưng có nhu cầu kết nối với nhau. Lúc này. Công nghệ MPLS VPN Khái niệm VPN Mạng riêng ảo VPN là một loại hình mạng được xây dựng dựa trên kiến trúc hạ tầng mạng có sẵn của các nhà cung cấp dịch vụ. Mạng riêng ảo VPN MPLS VPN có khả năng đáp ứng đầy đủ các yêu cầu này bằng cách tạo ra các mạng đường trục MPLS cho các nhà cung cấp dịch vụ mà ở đó vấn đề điều khiển (control plane) và vấn đề chuyển tiếp (forwarding plane) được tách biệt hẳn ra (điều này không thể thực hiện được bởi IP). Hình 31.I. Tuy nhiên.I . các mô hình mạng VPN trên nền IP có thể đáp ứng được nhiều yêu cầu hơn thế như là khả năng tạo kết nối lẫn nhau giữa các VPN (nếu có yêu cầu) hoặc kết nối VPN vào Internet.

hoạt động này tiêu tốn thời gian và gây trễ cho gói tin. đầu tiên. . Với sự ra đời của MPLS mô hình này được thực hiện dễ dàng hơn và đang rất phổ biến trong thực tế. gói tin được mã hóa. …. Lúc này. PPTP. nếu gói tin mới được tạo thành có kích thước lớn hơn kích thước tối đa cho phép truyền (MTUMaximum Transmission Unit thì gói tin sẽ cần phải được phân mảnh thành hai hay nhiều gói tin nhỏ hơn.3. Chúng đều dựa trên hoạt động tạo đường truyền dẫn riêng và sử dụng các thuật toán mã hóa dữ liệu. Các thiết bị với khả năng thực hiện các chức năng IPSec bằng phần cứng có thể tăng tốc độ xử lý gói tin lên rất nhiều nhưng chi phí cho các thiết bị này là rất đắt. hạn chế đầu tiên và cũng là dễ nhận thấy nhất ở IPSec đó là làm giảm hiệu năng của mạng. sau đó đóng gói vào các gói IP. Hình 32. Mô hình VPN site – site – site .Tìm hiểu công nghệ MPLS – VPN – Q oS phổ biến vì khó thực thi và duy trì (khó khăn trong việc lọc các gói IP. Thời gian trễ trong mạng sẽ phụ thuộc vào độ phức tạp và tốc độ xử lý của các Router.1. Khi đến đích nó sẽ được mở gói và giải mã. Trong một môi trường mạng không có VPN thì gói tin sẽ được truyền ngay. Các thiết bị chất lượng thấp thường phải thực hiện hầu hết các chức năng IPSec bằng phần mềm khiến trễ trong mạng lớn. Có rất nhiều các giao thức khác nhau được sử dụng cho các mạng VPN này như: GRE. hai hoạt động này tiếp tục làm trễ gói tin trong mạng. Phổ biến nhất vẫn là IPSec. Tiếp theo gói tin sẽ được đưa vào trong mạng của nhà cung cấp dịch vụ. với mục đích đạt được khả năng bảo mật khi truyền dữ liệu giữa hai đầu cuối. mã hoá dữ liệu (Encryption). Tuy nhiên. với giao thức IPSec. Sau đó được chuyển đến đích. phân phối các danh sách hay tạo các đường hầm GRE). và IPSec. So sánh VPN truyền thống và MPLS VPN VPN truyền thống Các mạng VPN truyền thống sử dụng các chức năng bảo mật như: tạo đường hầm (Tunneling).I.I. Nguyễn Huệ – Nguyễn Phú Duy 34 . Router gởi phải thực hiện một số thao tác trước khi gửi gói tin đi. L2TP. điều này dẫn đến chi phí triển khai một mạng IPSec VPN là rất tốn kém.3.

để rõ hơn về vấn đề này. MPLS VPN sử dụng bảng chuyển tiếp và các nhãn “tags” để tạo nên tính bảo mật cho mạng VPN.2. các mạng MPLS VPN không sử dụng hoạt động đóng gói và mã hóa gói tin để đạt được mức độ bảo mật cao. Mỗi site chỉ có thể kết hợp với một và chỉ một VRF.Tìm hiểu công nghệ MPLS – VPN – Q oS Các mạng IPSec VPN là mạng lớp trên của mạng IP và sự trao đổi thông tin trong mạng được thực hiện bằng cách thiết lập các đường hầm giữa các site.I. Hình 33.3. và các cơ chế xử lý thông minh của MPLS VPN lúc này nằm hoàn toàn trong phần lõi của mạng. Các VRF của site khách hàng mang toàn bộ thông tin về các “tuyến” có sẵn từ site tới VPN mà nó là thành viên. điều này sẽ tạo nên những cấu hình mạng không tối ưu. Vấn đề bảo mật cũng cần được quan tâm trong các mạng VPN. Khai thác và bảo dưỡng cũng là một vấn đề nữa của các mạng IPSec VPN vì mỗi một đường hầm IPSec đều phải được thiết lập bằng tay. ta sẽ xét hai cấu hình mạng. thông tin sử dụng để chuyển tiếp các gói tin được lưu trong các bảng định tuyến IP và bảng CEF. Mô hình mã hóa thông thường . Một điểm chúng ta cần phải cân nhắc khi triển khai các mạng VPN đó là các thiết bị phải tương thích với nhau và đều cần hỗ trợ tunneling. Các bảng này được duy trì riêng rẽ cho từng VRF nên nó ngăn chặn được hiện tượng thông tin bị chuyển tiếp ra ngoài mạng VPN cũng như ngăn chặn các gói tin bên ngoài mạng VPN chuyển tiếp vào các router bên trong Nguyễn Huệ – Nguyễn Phú Duy 35 . Cấu hình cho một đường hầm IPSec đơn lẻ không phải là vấn đề thế nhưng thời gian để thiết lập và duy trì một mạng VPN với nhiều site sẽ tăng lên đáng kể khi kích thước mạng được mở rộng. Đối với mỗi VRF. cấu hình hình sao và cấu hình mạng full mesh. Mỗi CPE có thể truy nhập vào mạng Internet công cộng nhưng tin tức vẫn cần được bảo mật trong quá trình truyền giữa các site. Kiến trúc mạng loại này sử dụng các tuyến mạng xác định để phân phối các dịch vụ VPN. MPLS VPN Không giống như các mạng VPN truyền thống.

Mô hình MPLS VPN Hình 35.4.Tìm hiểu công nghệ MPLS – VPN – Q oS mạng VPN. đây chính là cơ chế bảo mật của MPLS VPN. có thể kết nối bất kỳ hai điểm nào với nhau và các site có thể gửi thông tin trực tiếp cho nhau mà không cần thông qua site trung tâm. Tất cả vấn đề này Nguyễn Huệ – Nguyễn Phú Duy 36 .I. Mô hình MPLS VPN Dựa trên ứng dụng của công nghệ MPLS các gói tin IP sẽ được nhãn hóa và được chuyển tiếp trong mạng của nhà cung cấp dịch vụ bằng các nhãn trên gói tin và mỗi mạng riêng ảo VPN cho một khách hàng được xây dựng một cách hợp lý và hiệu quả. các router P lúc này không cần phải có bảng định tuyến cho mỗi khách hàng hay BGP cũng không cần phải được sử dụng trên các router này. Hình 34. Mô hình phân tách dựa vào VRF trong MPLS VPN . Bên trong mỗi một MPLS VPN. Hơn nữa.

cả router P và PE đều chạy MPLS. các router P chỉ làm nhiệm vụ chuyển tiếp trung gian gói tin đến đích. Đường đi từ Site 1 đến Site 2 Một số khái niệm trong MPLS VPN Router PE (Provider Edge router): router cung cấp dịch vụ biên. Giải pháp MPLS VPN thực sự rất hữu ích và hiệu quả. Khi sử dụng MPLS.Tìm hiểu công nghệ MPLS – VPN – Q oS được giải quyết bởi MPLS và quá trình thực hiện cũng chỉ diễn ra chủ yếu trên các router PE. nó có thể có nhiều router PE peer. Trong mạng MPLS VPN. Vì router này tương tác với router PE tại lớp 3 nên cần phải có một giao thức định tuyến chạy giữa chúng mà không cần phải chạy MPLS. được sử dụng để tạo kết nối với router PE của nhà cung cấp dịch vụ. thông thường chỉ cần có 1 router CE và 1 router PE peer với nó (chỉ đúng trong mô hình mạng riêng ảo ngang hàng peer-topeer). được sử dụng để tạo kết nối trực tiếp với các router CE của khách hàng tại lớp 3. Router CE (Customer Edge): router biên khách hàng. chỉ cần router PE có khả năng nhận biết các tuyến VPN và quá trình định tuyến chỉ thật sự diễn ra trên các router này. Router của nhà cung cấp dịch vụ nhưng không tạo kết nối trực tiếp với khách hàng. Nguyễn Huệ – Nguyễn Phú Duy 37 . Nếu router CE được kết nối multihomed. Điều này có nghĩa là chúng phải có khả năng phân phối nhãn và chuyển tiếp gói tin nhãn. Hình 36. Đối với một site của khách hàng. Router P (Provider router): router cung cấp dịch vụ.

chỉ khác ở chỗ chúng chỉ được sử dụng cho một số site của một VPN và hoàn Nguyễn Huệ – Nguyễn Phú Duy 38 .1.Tìm hiểu công nghệ MPLS – VPN – Q oS .5. Quá trình chuyển tiếp định tuyến ảo VRF Mỗi router PE có một cơ chế VRF riêng cho một mạng VPN. Các interface trên router PE nối đến router CE có thể chỉ thuộc vào một VRF. phát tán tuyến thông qua MP-BGP (route propagation through MP-BGP). Hình 37. Kiến trúc và quá trình vận hành của VPN trong MPLS Để xây dựng được mô hình mạng riêng ảo MPLS VPN.I. Bảng định tuyến VRF thật sự không quá khác biệt so với bảng định tuyến thông thường. Mô tả các bảng định tuyến ảo trong PE Vì quá trình định tuyến là tách biệt cho mỗi mạng riêng ảo VPN của khách hàng trên một router PE. Quan sát ví dụ sau để thấy rằng router PE lưu giữ bảng định tuyến IP tổng thể (global IP routing tabel). . nên mỗi mạng VPN phải có bảng định tuyến của riêng nó. nhưng cũng có một bảng định tuyến VRF cho một VPN được kết nối tới router PE. Bảng này gọi là bảng chuyển tiếp VRF CEF được rút ra từ bảng định tuyến VRF. Vì mỗi VPN có một bảng định tuyến riêng biệt nên các router PE cũng sẽ có một bảng CEF riêng biệt được dùng để chuyển tiếp các gói tin trong một VPN. Bảng định tuyến riêng biệt này gọi là bảng định tuyến VRF. tất cả các gói tin IP nhận được trên một interface VRF không thật sự xác định được là nó có thuộc vào VRF đó hay không. chúng ta cần phải xây dựng một số thành phần hỗ trợ (gọi là building block) trên các router PE. Vì thế. và quá trình chuyển tiếp các gói tin nhãn. phân biệt tuyến RD (route distinguisher). mục tiêu tuyến RT (route target).I.5. Các thành phần này bao gồm: chuyển tiếp/định tuyến ảo VRF (Virtual Routing Forwarding).

next-hop.I. khái niệm RD được đưa ra để phân biệt các tiền tố Ipv4.1. MP-BGP chỉ thực hiện chuyển tiếp dựa trên các tiền tố vpnv4 này giữa các router PE. Lúc này. Để giải quyết vấn đề này. phụ thuộc vào router PE mà tuyến đó được nhận. Nếu khách hàng sử dụng địa chỉ IP chồng lặp overlapping. Mỗi tuyến Ipv4 sẽ có Nguyễn Huệ – Nguyễn Phú Duy 39 . khoảng cách. nên chỉ những gói tin IP đi vào router PE thông qua các interface VRF mới được thực hiện chuyển tiếp dựa trên bảng VRF CEF.1.0/24.2. Một khách hàng có thể sử dụng các RD khác nhau cho cùng một tuyến Ipv4.. quá trình định tuyến sẽ gặp sự cố và không diễn ra được. Khuôn dạng được sử dụng thông thường là ASN:nn. các tuyến từ các site VPN có thể có hai RD khác nhau.0/24 và RD là 1:1 thì tiền tố vpnv4 sẽ là 1:1:10. Khi một site VPN được kết nối đến 2 router PE.1. Tính năng thật sự của RD không phải là một chỉ số xác nhận VPN vì trong một số trường hợp mạng VPN phức tạp một VPN có thể có nhiều RD. Khi BGP thực hiện mang các tiền tố Ipv4 qua mạng của nhà cung cấp dịch vụ. Hình 38. Vì VRF được xây dựng kết hợp với các interface. . Route Distinguisher (RD) Các tiền tố VPN được phát tán trong mạng MPLS VPN bằng giao thức “định tuyến cổng nối biên đa giao thức” MP-BGP (Multiprotocol BGP).. Giá trị 64bit RD có thể có 2 khuôn dạng: ASN:nn hoặc IP-address:nn (nn là một số nào đó).Tìm hiểu công nghệ MPLS – VPN – Q oS toàn tách biệt với các bảng định tuyến khác (bảng định tuyến tổng thể hay bảng định tuyến mặc định). Các khái niệm metric. Mô tả định dạng RD Chỉ số xác nhận duy nhất RD là một trường 64 bit dùng để tách biệt các tiền tố VRF trong MP-BGP nhưng không trực tiếp chỉ ra tiền tố đó thuộc vào VRF nào. Mỗi trường hợp VRF trên router PE phải có một RD kết hợp với nó. ASN (Autonomous System number) là chỉ số xác nhận hệ thống tự trị được gán đến nhà cung cấp dịch vụ bởi IANA (internet Assigned Numbers Authority) và nn là chỉ số xác nhận VRF duy nhất của nhà cung cấp dịch vụ đó. Nếu chúng ta có tiền tố IP là 10. không thay đổi. các tiền tố này phải là duy nhất. Sự kết hợp RD với tiền tố Ipv4 cho chúng ta tiền tố vpnv4 dài 96bit. Một tiền tố kết hợp giữa một tiền tố Ipv4 và một RD được gọi là tiền tố vpnv4.. Cơ chế làm việc của RD dựa trên ý tưởng cơ bản là mỗi tiền tố của một khách hàng sẽ được gán một chỉ số xác nhận duy nhất RD để phân biệt với các tiền tố tương tự của một khách hàng nào khác.5.1.

Tìm hiểu công nghệ MPLS – VPN – Q oS hai RD khác nhau và hình thành hai tuyến vpnv4 hoàn toàn khác nhau. . Nếu kết quả là không phù hợp. Nhập vào một RT có nghĩa là tuyến vpnv4 nhận được từ MP-BGP được kiểm tra sự phù hợp của cộng đồng mở rộng này (đây là các mục tiêu tuyến – route target) với một cộng đồng mở rộng nào khác được cấu hình. tiền tố được thêm vào bảng định tuyến VRF như là một tuyến Ipv4. Nếu kết quả là phù hợp với nhau. Điều này cho phép BGP xem chúng như là các tuyến khác nhau và thực hiện chính sách đối xử khác nhau trên từng tuyến. Hình 39. Bây giờ tưởng tượng rằng Site A trên VRF cust-one muốn truyền thông với Site A của VRF cust-two.I. Điều này hoàn toàn có thể được thực hiện bằng cách cấu hình các RTs sao cho phù hợp. VPN cust-two dùng RT 1:2. tiền tố đó sẽ bị từ chối. Xuất ra (exporting) một RT có nghĩa là tuyến vpnv4 được xuất ra (exported route) nhận một cộng đồng BGP mở rộng (một RT) được cấu hình dưới câu lệnh ip vrf trên router PE khi các tuyến được phân phối từ bảng định tuyến VRF vào MP-BGP.5. RT có thể được nhập vào hay xuất ra một tuyến vpnv4 vào VRF. VPN cust-one dùng RT 1:1. Các quá trình truyền thông giữa các site này được điều khiển bởi một tính năng khác của MPLS VPN gọi là RTs RT là một cộng đồng BGP mở rộng (BGP extented community) dùng để chỉ ra tuyến nào phải được nhập vào VRF từ MP-BGP. RT 100:1 được nhập vào và xuất ra cho Site A của vrf cust-one và vrf cust-two trên router Nguyễn Huệ – Nguyễn Phú Duy 40 .3. Điều tương tự cũng xảy ra với các site của VRF custtwo. Route Target (RT) Quá trình truyền thông đơn giản nhất giữa các site trong cùng một công ty (cùng VPN) gọi là truyền thông VPN trong mạng (intranet VPN). RT trong MPLS VPN Extranet Có thể nhận thấy một cách rõ ràng rằng Site A và Site B cùng một VRF cust-one có thể truyền thông với nhau.

và VRF nào được sử dụng phụ thuộc vào việc nó được cấu hình như thế nào trên các router PE nối đến router CE. Trên các router PE. Ví dụ sau cơ bản giống như ví dụ hình trên nhưng thêm vào các RTs để trình bày VPN extranet. Phân tán tuyến trong mạng MPLS VPN VRF được sử dụng để tách biệt các tuyến khách hàng trên các router PE. Việc gỡ bỏ RD trong tuyến vpnv4 để đưa vào VRF có xảy ra hay không là phụ thuộc vào việc RT có được nhập vào VRF hay không. Các tuyến Ipv4 từ các site VPN này được thêm vào bảng định tuyến VRF.Tìm hiểu công nghệ MPLS – VPN – Q oS PE1 và PE2 để đạt được điều này. Các tuyến Ipv4 này sau đó được quảng cáo đến router CE thông qua IGP hay eBGP. BGP sẽ chịu trách nhiệm phân phối các tuyến vpnv4 này đến tất cả các router PE trong mạng MPLS VPN.I. Và chúng ta cũng nhận thấy rằng BGP là giao thức định tuyến tiêu chuẩn được dùng để mang bảng định tuyến Internet hoàn chỉnh. Và vì các tuyến VPN của khách hàng là duy nhất khi chúng ta thêm RD vào mỗi tuyến Ipv4 (đổi thành vpnv4) nên tất cả các tuyến khách hàng có thể được vận chuyển một cách an toàn trên mạng MPLS VPN bằng BGP. Router PE nhận các tuyến Ipv4 từ router CE thông qua các giao thức định tuyến bên trong IGP hay eBGP (external BGP). Nguyễn Huệ – Nguyễn Phú Duy 41 . chúng đã trở thành các tuyến vpnv4 và sau đó được thêm vào MP-BGP. Vì thế. nhưng làm cách nào các tiền tố có thể được vận chuyển trong mạng của nhà cung cấp dịch vụ? Do có một số lượng rất lớn các tuyến (lên đến hàng trăm ngàn) có thể được vận chuyển nên BGP là giao thức lý tưởng được sử dụng vì nó là một giao thức ổn định và có thể mang nhiều tuyến.6. các tuyến vpnv4 được gỡ bỏ RD và đưa vào bảng định tuyến VRF như là các tuyến Ipv4. . Các tuyến này xuất hiện trong bảng VRF với RD đã được gắn vào. Đây gọi là VPN extranet. Ví dụ hình sau mô tả các bước phát tán tuyến từ router CE ở site A đến router CE ở site B trong mạng MPLS VPN.

trong hầu hết các trường hợp. tất cả các gói tin khách hàng được chuyển tiếp với hai nhãn: nhãn IGP làm nhãn đỉnh và nhãn VPN làm nhãn đáy. Vậy thì làm thế nào router ePE báo hiệu cho router iPE biết nhãn nào được sử dụng cho tiền tố VRF cụ thể nào đó? Vì MP-BGP được sử dụng để quảng cáo tiền tố vpnv4 nên nó cũng được sử dụng để báo hiệu nhãn VPN (còn gọi là nhãn BGP) được sử dụng kết hợp với tiền tố vpnv4 đó. Nhãn VPN phải được thêm vào tại router iPE để chỉ cho router ePE biết gói tin đó thuộc vào VRF nào. Giải pháp cho vấn đề này là thêm vào một nhãn khác trong ngăn xếp nhãn MPLS. Chúng ta phải thực hiện cấu hình giữa MP-iBGP và IGP. Vì thế. Tuy nhiên. Vì thế. quá trình phân phối MP-iBGP vào IGP chạy giữa các router PE và CE thì không phải tự động. Trong thực tế cách thức sử dụng một nhãn VPN để chỉ ra gói tin thuộc vào VRF nào là không thực sự chính xác.Tìm hiểu công nghệ MPLS – VPN – Q oS Hình 40. vì nó được sử dụng duy nhất để chuyển tiếp gói tin qua mạng cung cấp dịch vụ.I.Các bước phân tán tuyến từ router CE ở site A đến site B Các nhà cung cấp dịch vụ MPLS VPN sử dụng iBGP để thực hiện định tuyến giữa các router PE trong cùng hệ thống tự trị của họ. mục đích chính của nhãn VPN là chỉ ra router CE nào đó là next-hop của gói tin. .7. Nguyễn Huệ – Nguyễn Phú Duy 42 . Chuyển tiếp gói tin trong mạng MPLS VPN Làm thế nào để router ePE biết gói tin thuộc vào VRF nào? Thông tin này không nằm trong header gói tin IP và nó cũng không thể nhận được từ nhãn. Nhãn này chỉ định gói tin đó thuộc vào VRF nào. Quá trình phát tán từ eBGP (chạy giữa các router PE và CE) đến MP-iBGP trong mạng MPLS VPN và ngược lại được thực hiện tự động và không cần cấu hình gì thêm. nhưng sai trong hầu hết các trường hợp. Một nhãn VPN thường chỉ ra next-hop mà gói tin phải được thực hiện chuyển tiếp đến để gởi đến router PE. Điều này có thể đúng trong một số trường hợp.

Tìm hiểu công nghệ MPLS – VPN – Q oS

Lưu lượng VRF-to-VRF trong mạng MPLS VPN có hai nhãn. Nhãn đỉnh là nhãn IGP được phân phối bởi LDP hay RSVP (cho TE) giữa tất cả các router P và PE qua từng hop (hop by hop). Nhãn đáy là nhãn VPN được quảng cáo bởi MP-iBGP từ PE đến PE. Các router P sử dụng nhãn IGP để chuyển tiếp gói tin đến chính xác router ePE. Router ePE sử dụng nhãn VPN để chuyển tiếp gói IP đến chính xác router CE.

Hình 41. Quá trình chuyển tiếp gói tin trong mạng MPLS VPN

.II QoS trong mạng MPLS
.II.1. Mở đầu
Trước đây, khi mà internet chủ yếu là truyền data thì người ta không cần quan tâm đến việc phân biệt và ưu tiên cho các gói tin bởi vì lúc này băng thông mạng và các tài nguyên khác đủ để cung cấp cho các ứng dụng trong mạng, vì vậy các ISPs sẽ cung cấp cho khách hàng của họ dịch vụ Best – Effort (BE) khi đó tất cả các khách hàng sẽ được đối sử như nhau họ chỉ khác nhau ở loại kết nối. Đây là dịch vụ phố biến trên mạng Internet hay mạng IP nói chung. Các gói thông tin được truyền đi theo nguyên tắc “đến trước được phục vụ trước” mà không quan tâm đến đặc tính lưu lượng của dịch vụ là gì. Điều này dẫn đến rất khó hỗ trợ các dịch vụ đòi hỏi độ trễ thấp như các dịch vụ thời gian thực hay video. Cho đến thời điểm này, đa phần các dịch vụ được cung cấp bởi mạng Internet vẫn sử dụng nguyên tắc BE này. Nhưng khi internet càng ngày càng phát triển và phát triển thêm các dịch vụ HTTP, Voice, Video… thì điều này sẽ làm cho chất lượng của các dịch vụ này giảm đi rõ rệt vì delay lớn, độ jitter lớn và không đủ băng thông để truyền, phương án tăng băng thông của mạng cũng không giải quyết được vấn đề này mà lại còn rất tốn kém. Chính vì những lý do trên mà các ISP đã tập trung triển khai việc quản lý lưu lượng và các quá trình QoS.

Nguyễn Huệ – Nguyễn Phú Duy

43

Tìm hiểu công nghệ MPLS – VPN – Q oS

.II.2. Định nghĩa QoS
Chất lượng dịch vụ QoS là một tập hợp các tiêu chuẩn công nghiệp và các cơ chế để đảm bảo hiệu suất chất lượng cao cho các ứng dụng quan trọng. Bằng cách sử dụng các cơ chế QoS, các nhà quản trị mạng có thể sử dụng tài nguyên một cách hiệu quả và đảm bảo cấp độ dịch vụ đã yêu cầu mà không cần mở rộng hoặc cung cấp quá năng lực mạng của họ. Qos giúp xác định các vấn đề và sai sót trong các dịch vụ, cho phép các nhà cung cấp dịch vụ cải thiện các dịch vụ của họ.

.II.3. Một số khái niệm trong QoS
.II.3.1. Các tham số cơ bản
.1 Độ trễ

Trễ là khoảng thời gian một bản tin chiếm khi truyền từ điểm này sang điểm khác trên mạng. Trễ bao gồm một số thành phần như thời gian tiêu tốn trong hàng đợi của bộ định tuyến-trễ xếp hàng, thời gian cần thiết để thực hiện quyết định trong bộ định tuyến-trễ chuyển tiếp, thời gian cần thiết để tuyến vật lý truyền dữ liệu-trễ lan truyền và thời gian sử dụng để đặt gói tin lên mạng-trễ nối tiếp hoá. Thành phần có thể được quản lý với QoS là trễ xếp hàng. Gói có ưu tiên cao hơn sẽ được đưa ra để truyền trước các gói có ưu tiên thấp hơn và các kĩ thuật quản lý hàng đợi như RED có thể được sử dụng.
.2 Biến thiên độ trễ

Biến thiên độ trễ được định nghĩa như sự biến đổi trong các trễ chuyển tiếp đầu cuối- đầu cuối. Trong một số ứng dụng, như các ứng dụng thời gian thực không thể chấp nhận biến thiên độ trễ. Giao thức TCP cũng thực hiện rất kém dưới tác dụng của biến thiên độ trễ, vì nó cố gắng điều chỉnh tốc độ truyền dẫn của nó tương ứng.
.3 Băng thông

Băng thông biểu thị tốc độ tryền dữ liệu cực đại có thể đạt được giữa hai điểm đầu cuối.
.4 Độ mất gói

Độ mất gói là trường hợp khi gói tin không tới được đích của nó trước thời gian timeout của bộ thu. Trong mạng TCP/IP thì độ mất gói chủ yếu là do nghẽn, đây là nguyên nhân tạo ra sự tràn bộ nhớ hoặc loại bỏ gói tin bởi các phương tiện quản lý lưu lượng. .II.3.2. Cấp độ dịch vụ GoS

Khái niệm cấp độ dịch vụ GoS có nghĩa hẹp hơn QoS và chỉ ra một cách đơn giản rằng các dịch vụ có thể phân loại được trong các cấp độ khác nhau, có thể được cung cấp cho người sử dụng và được quản lý độc lập.

Nguyễn Huệ – Nguyễn Phú Duy

44

Tìm hiểu công nghệ MPLS – VPN – Q oS

.II.3.3.

Thỏa thuận mức độ dịch vụ SLA

Thỏa thuận mức dịch vụ SLA là hợp đồng giữa khách hàng và nhà cung cấp dịch vụ SP, SLA định mức dịch vụ nào SP định cung cấp. Ý tưởng rất đơn giản: khách hàng nào báo cáo bao nhiêu lưu lượng họ sẽ gửi và trả tiền cho mức độ tối thiểu được đảm bảo trong lưu lượng đó.

.II.4. Các mô hình QoS
Hai mô hình cung cấp chất lượng dịch vụ được sử dụng phổ biến ngày nay là:
− Dịch vụ tích hợp IntServ − Dịch vụ phân biệt DiffServ

Mô hình IntServ sử dụng khái niệm luồng cùng với giao thức báo hiệu dọc theo đường dẫn của gói tin. Giao thức báo hiệu đảm bảo các nguồn tài nguyên thỏa mãn yêu cầu dịch vụ được cung cấp tại mỗi nút cho các luồng lưu lượng trước khi nó được truyền trên mạng. Điều này gặp trở ngại lớn khi hoạt động trong môi trường không gian lớn như Internet, vì số lượng các router, switch, máy chủ rất lớn và đa dạng. Chính sự hạn chế bởi vấn đề mở rộng vì rất nhiều luồng lưu lượng cần phải quản lý, một tập tiêu chuẩn của mô hình phân biệt dịch vụ DiffServ được đưa ra như là một mô hình QoS thứ hai.

Hình 42. Mô hình dịch vụ tích hợp IntServ

Trong khi đó, ý tưởng của mô hình dịch vụ phân biệt DiffServ khá đơn giản: nó cung cấp các mức độ dịch vụ mạng khác nhau cho một gói tin, từ đó cho phép phân biệt các dịch vụ có khả năng mở rộng khác nhau mà không cần trạng thái mỗi luồng và báo hiệu tại mỗi hop. Các gói tin của một dịch vụ cụ thể thuộc về một lớp. Các lớp được phân loại nhờ việc đánh dấu gói tin và việc đối xử với mỗi gói tin là hoàn toàn độc lập. Điều này cho phép khả năng mở rộng tốt hơn mô hình IntServ, nhưng lại
Nguyễn Huệ – Nguyễn Phú Duy 45

Hình 43. việc đối xử luồng lưu lượng tương ứng với bản SLA. Các chức năng đơn giản được thực hiện tại router lõi. biến thiên độ trễ.Tìm hiểu công nghệ MPLS – VPN – Q oS không cung cấp việc bảo đảm băng thông đối với các gói tin thuộc về một luồng. So sánh IntServ với DiffServ . . Việc thông tin giữa người dùng và dịch vụ sẽ nằm trong bản thỏa thuận mức dịch vụ SLA .1. trong khi các chức năng phức tạp được triển khai tại các router biên. Diffserv trái ngược với Intserv là dựa trên từng luồng dữ liệu. Việc xác định SLA sẽ được cung cấp bao nhiêu tài nguyên sẽ được cấu hình tay. Diffserv không cần thiết phải xác định dịch vụ như là Inserv. Do đó.II.II. Kiến trúc DiffServ Kiến trúc mô hình DiffServ bao gồm các thành phần chính được sử d ụng cùng nhau để cho phép độ trễ. Tính linh động rất là cần thiết vì dịch vụ mới có thể xuất hiện và một số dịch vụ trở lên lỗi thời.5.5. Mô hình dịch vụ phân biệt DiffServ Mục đích của việc đưa ra dịch vụ Diffserv để nhằm đạt được tính linh động. thay vào đó nó cung cấp các thành phần chức năng mà trên đó dịch vụ có thể được xây dựng. do đó không thể cung cấp việc kiểm soát truy nhập với các luồng mới. độ mất gói phân biệt từ đầu đến cuối có thể được hỗ trợ trong cùng một mạng hỗ trợ DiffServ. Các thành phần ấy gồm: Nguyễn Huệ – Nguyễn Phú Duy 46 . nó phân loại các gói thành một số lượng không lớn các tập gọi là các lớp) và do đó đạt được hiệu quả cho các mạng lớn.

IP đã dự trữ một số bit trong header cho việc hỗ trợ các chất lượng dịch vụ QoS. lưu lượng của khách hàng được phân loại vào các lớp khác nhau. còn đối với IPv6 thì đó là octet lớp lưu lượng (Traffic Class). các cơ chế QoS. PHB đại diện cho các mô tả về các đặc tính độ trễ. octet thứ hai của header là octet ToS (Type of Service). Các thành phần trong kiến trúc DiffServ Phân loại và quy định lưu lượng: Tại lối vào miền DiffServ. Nguyễn Huệ – Nguyễn Phú Duy 47 . biến thiên độ trễ và tỷ lệ mất gói mà mỗi BA phải chịu khi đi qua một nút DiffServ. Đối xử từng chặng PHB: sau khi áp dụng các quy định lưu lượng tại biên của miền DiffServ. Một nhóm PHB có thể chứa một hoặc nhiều PHB liên quan được thực hiện đồng thời. mục tiêu là phải đảm bảo rằng SLA mỗi class phải được đáp ứng. bên trong miền DiffServ. hủy bỏ hoặc đánh dấu lại là vượt khỏi quy định của TCA.5. Đánh dấu DSCP: các gói tin được đánh dấu trước bằng cách thay đổi giá trị DSCP thuộc trường DS trong phần IP header. còn gọi là các tập hợp hành vi BA. chẳng hạn như policing hoặc shaping. Đối với IPv4. Sau đó. Những lưu lượng nào không phù hợp sẽ bị trì hoãn. . hoặc được đánh dấu tại ngõ vào miền DiffServ để xác định gói tin thuộc về lớp hoặc BA nào.2. được sử dụng để đảm bảo rằng lưu lượng vào miền DiffServ phù hợp với TCA. Điểm mã dịch vụ phân biệt DSCP Các đặc tính kỹ thuật trước đây.Tìm hiểu công nghệ MPLS – VPN – Q oS Hình 44. Vì vậy.II. Những tập hợp này được đối chiếu với bản thỏa thuận quy định lưu lượng TCA. các nút mạng tiếp theo trong miền DiffServ chỉ cần thực hiện việc phân loại đơn giản để xác định lớp của gói tin.

Trong đó sẽ có 2 bộ trữ với 32 giá trị được dự trữ cho thực nghiệm hay sử dụng cục bộ. Cấu trúc trường DS ECN Trường ToS chứa 8 bit. trường ToS trong IPv4 Header được định nghĩa lại. Nguyễn Huệ – Nguyễn Phú Duy 48 . Trường ToS trong IP header trước và sau khi có DiffServ Trong mô hình DiffServ. 6 trong số chúng được sử dụng để biểu thị cho DSCP. Các đặc tính DiffServ hiện nay khuyến cáo sử dụng 21 giá trị trong bộ trữ thứ 3. gọi là trường DS (Differentiated Service). Trường DS có cấu trúc như sau: 0 1 2 3 4 5 6 7 RFC 2474 CSCP DSCP RFC 3168 CSCP DSCP Hình 46. Với 6 bit trường DS sẽ có 64 giá trị nhị phân tương ứng với 64 trạng thái chất lượng dịch vụ chứa trong 3 “bộ trữ”(pool).7 – 2 3-5 IP Predence ToS field unused ToS byte DS field DSCP 0-5 ECN 6-7 Hình 45.Tìm hiểu công nghệ MPLS 0 -VPN – Q oS 6 .

3. Có các PHB được định nghĩa trong tài liệu đặc tả DiffServ như sau: • PHB mặc định (Default PHB) • Chuyển tiếp nhanh EF (Expetided Forwarding) • Chuyển tiếp đảm bảo AF (Assured Forwarding) • Bộ lựa chọn lớp CS (Class Selector) Ta có bảng ánh xạ các giá trị DSCP với hành vi PHB như sau: PHB EF AF43 AF42 AF41 AF33 AF32 AF31 AF23 AF22 AF21 AF13 AF12 AF11 CS7 CS6 CS5 CS4 CS3 CS2 CS1 Default . Miền DiffServ sẽ chuyển tiếp càng nhiều gói tin càng tốt.II. Nguyễn Huệ – Nguyễn Phú Duy 49 .Tìm hiểu công nghệ MPLS – VPN – Q oS . biến thiên độ trễ và tỷ lệ mất gói. càng sớm càng tốt.5.1 PHB mặc định DSCP (Decimal) 46 38 36 34 30 28 26 22 20 18 14 12 10 56 48 40 32 24 16 8 0 DSCP (Binary) 101110 100110 100100 100010 111100 111000 110100 101100 101000 100100 111000 110000 101000 111000 110000 101000 100000 011000 010000 001000 000000 Bảng 2. Không có các đặc tính về độ trễ. biến thiên độ trễ hay tỷ lệ mất gói mà một BA sẽ gặp khi đi qua một miền DiffServ. Bảng ánh xạ giá trị DSCP và PHB PHB mặc định là một dịch vụ Best – Effort mà một miền DiffServ cung cấp. Việc thực hiện các hành vi PHB khác sẽ ngăn cản hoạt động của các ứng dụng của PHB mặc định. Một nhóm PHB chứa một hoặc nhiều PHB liên quan được thực thi đồng thời. Đối xử từng chặng PHB Kiến trúc DiffServ định nghĩa một PHB như là hành vi chuyển tiếp mà một nút áp dụng đối với một BA. PHB liên quan đến các đặc điểm về độ trễ.

Các CS có giá trị cao hơn sẽ có xác suất chuyển tiếp lớn hơn. giúp tối thiểu hóa độ trễ xếp hàng. trong đó i = 1…4 mô tả các lớp. bởi vì nó ngăn chặn bộ đệm gói tin bị cạn kiệt.2 Chuyển tiếp nhanh EF Chuyển tiếp nhanh EF định nghĩa một hành vi có độ trễ thấp. PHB CS7 CS6 CS5 CS4 CS3 CS2 CS1 CS0 DSCP (Thập phân) 56 48 40 32 24 16 8 0 DSCP (Nhị phân) 111000 110000 101000 100000 011000 010000 001000 000000 Tên bit IP Predence Network Control Internetwork Control Critic/ECP Flash Override Flash Immidiate Priority Routine IP Predence (Nhị phân) 111 110 101 100 011 010 001 000 IP Predence (Thập phân) 7 6 5 4 3 2 1 0 50 Bảng 4.3 Chuyển tiếp bảo đảm AF Các nhóm AF PHB định nghĩa một nút DiffServ hỗ trợ việc bảo đảm tỷ lệ mất gói như thế nào. PHB này thường dùng cho các lưu lượng thời gian thực đi qua miền DiffServ. Có 4 nhóm AF có dạng AFij. j = 1. biến thiên độ trễ thấp và tỷ lệ mất gói thấp mà một nút DiffServ phải thực hiện. Độ ưu tiên hủy gói Thấp Trung bình Cao AF1 AF11 AF12 AF13 AF2 AF21 AF22 AF23 AF3 AF31 AF32 AF33 AF4 AF41 AF42 AF43 Bảng 3. không có một bộ mô tả độ trễ.Tìm hiểu công nghệ MPLS – VPN – Q oS . đảm bảo rằng lưu lượng EF chỉ phải gặp một hàng đợi rỗng hoặc gần rỗng. nút DiffServ phải phục vụ EF với một tốc độ cao hơn tốc độ đến của nó. số lưu lượng của nhóm đó đến một nút và độ ưu tiên hủy gói của gói tin. Độ ưu tiên càng cao thì các gói tin bị hủy càng nhiều. Việc tối thiểu hóa độ trễ xếp hàng dẫn tới không chỉ độ trễ và biến thiên độ trế thấp mà còn làm cho tỷ lệ mất gói thấp.. Các PHB AF với độ ưu tiên hủy gói tương ứng Các nhóm AF thực thi độc lập với nhau.3 mô tả độ ưu tiên hủy gói. hoặc biến thiên độ trễ không tường minh. Để hỗ trợ hành vi này. . Quan hệ giữa giá trị IP Predence và bộ lựa chọn lớp CS Nguyễn Huệ – Nguyễn Phú Duy .4 Bộ lựa chọn lớp CS DiffServ định nghĩa các CS PHB để cung cấp cơ chế tương thích ngược với các bit IP Predence trong trường ToS (Type of Service) của IPv4 header. . Việc bảo đảm thực sự cung cấp bởi mỗi nhóm phụ thuộc vào tài nguyên chuyển tiếp mà các nút DiffServ đã cấp phát.

đánh dấu. Một số bộ mô tả lưu lượng được sử dụng để đánh dấu gói như: lớp dịch vụ (CoS). Đánh dấu là yếu tố hữu dụng vì nó cho phép thiết bị mạng dễ dàng nhận dạng các gói hay khung theo các lớp đặc trưng. Với việc sử dụng phân loại gói. − Đánh dấu gói tin bằng cách thiết lập các bit ATM CLP (Cell Loss Priority). Nguyễn Huệ – Nguyễn Phú Duy 51 . policing và shaping.Tìm hiểu công nghệ MPLS – VPN – Q oS . DSCP. Tài liệu đặc tả quy định lưu lượng mô tả các tham số của mỗi cấp độ dịch vụ. . Frame Relay DE (Discard Eligible). nắn dạng lưu lượng và kỹ thuật hàng đợi sử dụng bộ mô tả lưu lượng để đảm bảo giữ đúng thoả thuận. DSCP. chuyển mạch nhãn đa giao thức (MPLS). độ ưu tiên IP (IP Precedence).5. chúng có khả năng được tiến hành các chức năng QoS trên mạng. nhóm QoS. Phân loại và quy định lưu lượng Việc quy định lưu lượng được thực hiện dựa trên thỏa thuận cấp độ dịch vụ SLA giữa các khách hàng với nhà cung cấp dịch vụ. Một số bộ mô tả đặc trưng dùng để phân loại gói bao gồm: bộ giao tiếp ngõ vào. DSCP. Khi bộ đặc tả lưu lượng được sử dụng để phân loại. nhà quản trị mạng có thể phân vùng lưu lượng mạng thành nhiều mức ưu tiên hay nhiều lớp dịch vụ. . lưu lượng nguồn đồng ý tham gia để thoả thuận các giới hạn và mạng sẽ thực hiện các giới hạn đó với việc đảm bảo vế chất lượng dịch vụ. EXP và qos – group.4.II. Sau khi gói đã được định danh. các giá trị IP Predence.2 Đánh dấu lưu lượng Hoạt động đánh dấu cho phép các thiết bị mạng phân loại gói hay khung (frame) dựa vào bộ mô tả lưu lượng đặc trưng. Các kỹ thuật chất lượng dịch vụ khác như giám sát lưu lượng.3 Policing Tính năng policing thực hiện các chức năng sau: − Giới hạn tốc độ vận chuyển của một lớp lưu lượng đi vào và đi ra một interface dựa trên một số tiêu chí do người quản trị định nghĩa. Việc phân loại nên được đặt ở biên mạng. Để phân loại gói. địa chỉ nguồn hay địa chỉ đích và các ứng dụng. độ ưu tiên IP. .1 Phân loại lưu lượng Phân loại đươc thực hiện để nhận dạng lưu lượng và phân chia lưu lương thành các lớp khác nhau. Việc đánh dấu gói hay khung cùng với việc phân loại cho phép thiết bị mạng dễ dàng phân biệt các gói hay khung đã được đánh dấu. Quy định lưu lượng sẽ thực hiện các công việc phân loại. Việc đánh dấu được sử dụng để thiết lập thông tin trong tiêu đề gói lớp 2 hay lớp 3. Khi đó kỹ thuật QoS có thể ứng dụng tương thích để đảm bảo sự đúng đắn với các chính sách quản trị QoS. ta dùng bộ mô tả lưu lượng để phân chia các gói trong phạm vi các nhóm riêng biệt để định nghĩa các gói đó.

Việc thực hiện tính năng policing dựa trên thuật toán thùng token. Thuật toán một thùng token Thuật toán này sử dụng một thùng token gọi là thùng Conform. Ví dụ. Tính năng này được áp dụng khi áp dụng một chính sách lưu lượng vào một interface. kích thước thùng Conform sẽ giảm đi B bytes token. thì hành động Exceed xảy ra. Hai thuật toán này được mô tả như sau: • Thuật toán một thùng token G ó i t in k íc h t h ư ớ c B b y tes đ ến b to ke n s > = B b y te s ? Đ úng L ấ y đ i B t o k e n s t ro n g th ù n g Hành động C o n fo rm Sai Hành động E xc e e d Hình 47. Có 2 kiểu thuật toán thùng token là: thuật toán một thùng token và thuật toán hai thùng token. Đồng thời. Khi một gói tin kích thước B bytes đến tại thời điểm t thì xảy ra các hành động sau: • Kích thước thùng Conform được cập nhật: nếu gọi thời điểm gói tin đến trước là t1 và thời điểm hiện tại là t. • Nếu số lượng bytes trong thùng trừ đi B bytes nhỏ hơn 0. thì kích thước thùng được cập nhật dựa trên tốc độ token đến (hay CIR – Committed Information Rate ) như sau: (Thời gian giữa các gói tin <t – t1> * tốc độ cho phép CIR)/8 bytes • Nếu kích thước thùng Conform lớn hơn hoặc bằng kích thước gói tin. Thùng Conform ban đầu được làm đầy bằng số bytes token đã xác định như là kích thước burst bình thường. thì gói tin là phù hợp và xảy ra hành động Conform đối với gói tin. cấu hình policing sử dụng thuật toán 1 thùng token như sau: Router(config)# class-map access-match Router(config-cmap)# match access-group 1 Router(config-cmap)# exit Router(config)# policy-map police-setting Router(config-pmap)# class access-match Router(config-pmap-c)# police 8000 1000 conform-action transmit exceed-action drop Nguyễn Huệ – Nguyễn Phú Duy Router(config-pmap)# exit Router(config-pmap-c)# exit Router(config)# interface fastethernet 0/0 Router(config-if)# service-policy output police-setting 52 .Tìm hiểu công nghệ MPLS – VPN – Q oS Policing cho phép chúng ta kiểm soát tốc độ truyền và nhận tối đa của dòng lưu lượng trên một interface.

thì kích thước thùng được tính dựa trên tốc độ CIR như sau: • (Thời gian giữa các gói tin <t – t1> * tốc độ cho phép CIR)/8 bytes Nguyễn Huệ – Nguyễn Phú Duy 53 . gói tin tiếp theo có kích thước 900 bytes. Thuật toán hai thùng token Hành động Conform Exceed Thuật toán này sử dụng hai thùng token gồm thùng Conform và thùng Exceed. nó phù hợp vì có đủ token trong thùng. Lúc này trong thùng có 800 bytes.Tìm hiểu công nghệ MPLS – VPN – Q oS Tốc độ CIR là 8000bps và kích thước burst bình thường là 1000 bytes cho tất cả các gói tin ra khỏi interface FastEthernet 0/0. Kích thước hai thùng được cập nhật dựa trên tốc độ CIR.25s thì gói tin tiếp theo đến. Và trong thùng lúc này vẫn còn 800 bytes.25 * 8000)/8). còn kích thước thùng Exceed được xem là kích thước burst tối đa. • Thuật toán hai thùng token Gói tin kích thước B bytes đến b tokens trong thùng Conform >= B bytes? Sai b tokens trong thùng Exceed >= B bytes? Sai Hành động Violate Đúng Đúng Lấy đi B tokens trong thùng Conform Lấy đi B tokens trong thùng Exceed Hành động Hình 48. trong đó kích thước thùng Conform được xem như là kích thước burst bình thường. Khi một gói tin kích thước B bytes đến tại thời điểm t thì diễn ra các hành động sau: • Kích thước thùng Conform được cập nhật: nếu gói tin trước đến tại thời điểm t1 và gói tin tiếp theo đến tại thời điểm t. thì gói tin đã vượt quá kích thước thùng token và hành động Exceed lúc này là gói tin bị hủy (drop). Sau đó 0. Hành động Conform lúc này là gói tin được chuyển đi (transmit) và trong thùng còn lại là 550 bytes. thùng được thêm vào 250 bytes ((0. Khi một gói tin 450 bytes đến. Ban đầu thùng token làm đầy bởi 1000 bytes. Cả 2 thùng ban đầu đều được làm đầy bằng số bytes token. Giả sử.

thùng Conform sẽ giảm đi B bytes token. Sau đó 0. Ban đầu. gói tin tiếp theo đến.25+8000)/8) và có tổng cộng là 800 bytes.4s.4*8000)/8). Do thùng Conform đã có 800 bytes nên chỉ nhận thêm 200 bytes. Do đó. • Ngược lại. Nếu kích thước gói tin là 900 bytes. Phần còn lại được bổ sung cho thùng Exceed và thùng Exceed lúc này có 300 bytes.25s. 2 thùng Conform và Exceed đều chứa 1000 bytes token. nếu kích thước thùng Exceed nhỏ hơn kích thước gói tin thì hành động Violate xảy ra. Khi một gói tin kích thước 450 bytes đến. thì gói tin không phù hợp vì chỉ có 800 bytes trong thùng Conform. thùng Exceed sẽ giảm đi B bytes token. kích thước burst bình thường và kích thước burst tối đa đều là 1000 bytes cho tất cả các gói tin ra khỏi interface FastEthernet 0/0. các thùng được bổ sung thêm 400 bytes ((0. ta có cấu hình policing sử dụng thuật toán 2 thùng token như sau: Router(config)# class-map access-match Router(config-cmap)# match access-group 1 Router(config-cmap)# exit Router(config)# policy-map police-setting Router(config-pmap)# class access-match Router(config-pmap-c)# police 8000 1000 1000 conform-action transmit exceed-action set-qos-transmit 1 violate-action drop Router(config-pmap-c)# exit Router(config-pmap)# exit Router(config)# interface fastethernet 0/0 Router(config-if)# service-policy output police-setting Tốc độ CIR là 8000bps.Tìm hiểu công nghệ MPLS – VPN – Q oS • Nếu số token trong thùng Conform lớn hơn hoặc bằng kích thước gói tin thì gói tin phù hợp và hành động Conform diễn ra. đồng thời thùng Exceed giảm đi 900 bytes token và còn lại 100 bytes. Nếu số token trong thùng Exceed lớn hơn hoặc bằng kích thước gói tin thì hành động Conform diễn ra. thùng Exceed được kiểm tra và có đủ số token cho gói tin này nên hành động Exceed xảy ra (thiết lập giá trị QoS – transmit bằng 1). Sau đó 0. Đồng thời. có đủ token trong thùng Conform nên gói tin phù hợp và hành động Conform được thực hiện lúc này là chuyển gói tin đi (transmit). Thùng Conform lúc này được bổ sung thêm 250 bytes token ((0. Đồng thời. Ví dụ . nếu số token trong thùng Conform nhỏ hơn kích thước gói tin thì sẽ kiểm tra số bytes token trong thùng Exceed. Nếu gói tin tiếp theo đến có kích thước 1000 bytes thì xảy ra hành động Conform và thùng Conform lúc này rỗng. Kích thước thùng Conform vẫn như cũ. • Ngược lại. Nguyễn Huệ – Nguyễn Phú Duy 54 . Trong thùng Conform còn lại 550 bytes.

Các router tại biên vẫn thực hiện các chức năng phân loại (classification). do đó nó kéo theo một số thực thi DiffServ khác so với mạng IP. policing và shaping.5. Do đó. . gói tin sẽ được gửi đi và thùng token sẽ giảm đi B bytes. tức có ít bytes token hơn B bytes của gói tin. Nếu kích thước thùng không nhỏ hơn kích thước gói tin thì gói tin được chuyển đi không cần trì hoãn. Khi một gói tin trong một dòng lưu lượng đến. thì đều không có đủ số bytes token trong cả 2 thùng.5.Tìm hiểu công nghệ MPLS – VPN – Q oS Sau đó 0. Vấn đề đặt ra ở Nguyễn Huệ – Nguyễn Phú Duy 55 . PHB vẫn không thay đổi.II. thì gói tin sẽ bị trì hoãn (bằng bộ đệm hoặc hàng đợi) cho đến khi có đủ số bytes token trong thùng. Điểm khác ở đây chính là cấu trúc của node MPLS và việc chuyển tiếp gói tin . Thùng token hợp Có Phù Các gói tin được chuyển đi Phân loại Tốc độ shaping đã cấu hình Có đủ token trong thùng không ? Phân loại gói tin Traffic Shaping Không Các gói tin được đặt trong hàng đợi (để chuyển đi sau) Hình 49. Giả sử gói tin tiếp theo đến có kích thước 400 bytes. hành động Violate được thực hiện bằng cách hủy (drop) gói tin. có 200 bytes được bổ sung vào các thùng ((0. chứ không hủy gói như policing. MPLS hỗ trợ DiffServ Về cơ bản mạng MPLS – DiffServ không thay đổi kiến trúc QoS của mạng IP. Các router LSR chuyển tiếp chỉ dựa vào header MPLS và trường mở rộng EXP. do đó LSR không nhìn thấy trực tiếp trường Prec/DSCP trên header IP. Nếu kích thước thùng nhỏ hơn kích thước gói tin. Các thành phần chức năng như bảng thỏa thuận điều hòa lưu lượng TCA. Tính năng shaping . gói tin với kích thước B bytes được so sánh với số lượng token hiện có trong thùng. Khi có đủ số bytes token trong thùng. Đồng thời các chức năng quản lý bộ đệm cũng như lập lịch gói tin đi trong mạng theo thực thi PHB vẫn giữ nguyên. đánh dấu (marking).2s.2*8000)/8).4 Shaping Tính năng shaping được thực hiện tương tự như tính năng policing khi sử dụng thuật toán thùng token để đưa ra quyết định xử lý đối với dòng lưu lượng. Thùng Conform lúc này sẽ có 200 bytes và thùng Exceed vẫn là 300 bytes.

AF1 và AF2. Các LSR sử dụng trường EXP trong nhãn để suy ra hành vi PHB mà một gói tin yêu cầu. và ánh xạ PHB sang giá trị EXP đối với các nhãn ra. . Miền MPLS C A D B AF2 EF AF1 Hình 50. Trong trường hợp này có 2 đường E – LSP giữa 2 node A và D. Miền MPLS sử dụng E – LSP E – LSP định nghĩa các cơ chế ánh xạ giữa giá trị EXP và các hành vi PHB. E – LSP (EXP – inferred – PSC LSP) có thể vận chuyển nhiều lớp lưu lượng đồng thời.2 L – LSP (Label – inferred – PSC LSP) L – LSP là kiểu LSP chỉ vận chuyển duy nhất một lớp lưu lượng đơn. đường LSP thứ 2 mang tổng hợp cả 3 lớp dịch vụ. Kiểu thứ hai. Hình 50 biểu diễn một mạng sử dụng các đường E – LSP. Theo các nguyên tắc của E – LSP. Các LSR có thể thiết lập các E – LSP với việc dành trước băng thông. .Tìm hiểu công nghệ MPLS – VPN – Q oS đây là trường DSCP là trường 6bit trong khi trường EXP của nhãn chèn MPLS lại chỉ có 3 bit. tất cả các node thực thi PHB đều dựa trên giá trị trường EXP của gói tin. Node A có thể chia nhỏ lưu lượng EF và node C chỉ việc phục vụ lưu lượng EF đó mà không cần phải quan tâm Đến việc LSP nào mang lưu lượng EF. Làm thế nào để ánh xạ từ DSCP sang EXP? MPLS hỗ trợ cho DiffServ (RFC 3270) giới thiệu 2 kiểu LSP với các đặc tính dịch vụ khác nhau và quá trình hoạt động. Kiểu đầu tiên. Đường E – LSP đầu tiên mang lưu lượng EF. trong khi một số lại đi theo đường khác. Mạng hỗ trợ 3 lớp dịch vụ : EF. một số lưu lượng EF đi theo một đường E – LSP. Chú ý rằng. Trường EXP có 3 bit nên một E – LSP có thể chứa tới 8 lớp dịch vụ.1 E – LSP (EXP – inferred – PSC LSP) E – LSP là kiểu LSP có thể mang nhiều lớp lưu lượng đồng thời. L – LSP (Label – inferred – PSC LSP) chỉ vận chuyển một lớp lưu lượng. Một LSR sẽ ánh xạ EXP sang PHB đối với các nhãn vào. giá trị EXP lúc này chỉ mang ý nghĩa là độ ưu tiên Nguyễn Huệ – Nguyễn Phú Duy 56 . Các LSR suy ra các hành vi PHB từ giá trị nhãn.

Các mô hình này gồm có: Uniform. Pipe. Đối với các nhãn đầu vào.Tìm hiểu công nghệ MPLS – VPN – Q oS hủy gói. Hình 51 minh họa một mạng MPLS sử dụng các đường L – LSP.6. việc ánh xạ sẽ chỉ ra làm thế nào LSR mã hóa PHB. đường 2 và 3 mang lưu lượng EF và đường cuối cùng mang lưu lượng AF1. Ta có bảng so sánh sau đây: E – LSP Một hoặc nhiểu lớp mỗi LSP PHB suy ra từ trường EXP Không cần báo hiệu (tùy chọn) . Miền MPLS C A D B AF2 EF AF1 Hình 51. Các LSR học sự kết hợp giữa giá trị nhãn với các lớp trong quá trình thiết lập LSP. Đường L – LSP đầu tiên sẽ mang lưu lượng AF2. Mạng sử dụng 3 lớp dịch vụ EF.5. So sánh E – LSP với L – LSP Các mô hình DiffServ Tunnel trong MPLS Các LSP hỗ trợ DiffServ định nghĩa 3 mô hình tương tác giữa các hành vi PHB trong các lớp đóng gói khác nhau. L –LSP Một lớp mỗi LSP PHB suy ra từ giá trị nhãn và EXP Yêu cầu có báo hiệu Bảng 5. Các LSR sẽ đảm bảo nội dung của nhãn DiffServ. Nội dung này chính là kiểu đường dẫn LSP (E – LSP hay L – LSP). Đối với các nhãn đầu ra. Node C sẽ nhận ra dạng lưu lượng EF bằng cách sử dụng các nhãn và phục vụ lưu lượng này mà không cần phải xem xét LSP nào đã mang nó (có nghĩa là node sẽ không cung cấp PHB trên mỗi L – LSP mà trên mỗi lớp dịch vụ). Miền MPLS sử dụng L – LSP Việc sử dụng E – LSP và L – LSP trong cùng mạng MPLS sẽ không loại trừ lẫn nhau. L – LSP yêu cầu phải sử dụng các cơ chế báo hiệu mở rộng của DiffServ. Chú ý rằng node A đã chia nhỏ lưu lượng EF trên 2 đường L – LSP. các hành vi PHB mà LSP hỗ trợ và ánh xạ giữa việc đóng gói tin với một PHB. việc ánh xạ sẽ chỉ ra các LSR có suy ra PHB như thế nào. Short Nguyễn Huệ – Nguyễn Phú Duy 57 . Trong trường hợp này sẽ có 4 đường L – LSP giữa node A và D.II. AF1 và AF2.

Tuy nhiên. nó sẽ được sao chép vào trường EXP của nhãn mới được gắn vào cũng như trường EXP của nhãn mới được gỡ ra. giá trị EXP của nhãn gỡ ra không được sao chép vào trường DSCP của gói tin IP hoặc Nguyễn Huệ – Nguyễn Phú Duy 58 . Tại điểm đầu của một LSP. trường EXP chỉ có 3 bit nên chỉ có 3 bit CSCP trong trường DSCP được sao chép. việc phân loại. Tại PE ngõ vào. việc thiết lập này có thể dẫn xuất từ giá trị DSCP trong trường hợp chuyển tiếp gói tin IP vào mạng MPLS. ở đây là router E. hoặc có thể dựa vào giá trị EXP trong trường hợp chuyển tiếp gói tin trong mạng MPLS.2 Mô hình Pipe Mô hình Pipe đối xử với giá trị trường DSCP trong gói tin IP với giá trị EXP trong nhãn MPLS độc lập với nhau. Giả sử tại router D đánh dấu lại giá trị EXP bằng 3. gói tin IP đi vào miền MPLS có giá trị DSCP là 34. . Khi giá trị EXP của nhãn trên cùng thay đổi. Khi nhãn ngoài cùng được gỡ ra.Tìm hiểu công nghệ MPLS – VPN – Q oS Pipe. sẽ định nghĩa các thủ tục mà một LSR có thể áp dụng khi một gói tin (IP hoặc MPLS) với một PHB đã có đi vào và ra khỏi một LSP. Lúc này. trường EXP được thiết lập. Khi tới router PE ngõ vào. một nhãn được gắn vào và giá trị DSCP sao chép sang trường EXP. Trên một LSP. đánh dấu và đánh dấu lại được thực hiện chỉ dựa trên giá trị EXP của nhãn ngoài cùng. giả sử không có hành động PHP. tại điểm cuối của LSP (hoặc tại router áp chót. Ba mô hình này áp dụng chung cho cả E – LSP và L – LSP. giá trị EXP sẽ được sao chép ngược trở lại trường DSCP. Vì vậy giá trị EXP ở đây bằng 4. Mô hình Uniform trong MPLS DiffServ tunnel Ví dụ đối với hình trên. Hình 52. noi thực hiện hành động PHP).1 Mô hình Uniform Mô hình Uniform chỉ có duy nhất một lớp QoS được thực hiện từ đầu đến cuối. Các router P trung gian chuyển tiếp gói tin dựa trên giá trị EXP của nhãn trên cùng trong ngăn xếp nhãn. . giá trị DSCP sẽ là 26 (tương ứng với PHB AF 31).

LER ngõ ra vẫn giữ giá trị của trường EXP trong gói tin đã nhận. việc phân loại gói tin không dựa vào giá trị EXP mà dựa vào giá trị DSCP trong gói tin IP. chỉ có một điểm khác đó là: tại LER ngõ ra. vì thế nó có thể được sử dụng để phân loại gói tin tại interface đầu ra.Tìm hiểu công nghệ MPLS – VPN – Q oS trường EXP của nhãn bên dưới. Mô hình Short Pipe trong MPLS DiffServ tunnel Nguyễn Huệ – Nguyễn Phú Duy 59 . Tuy nhiên. Mô hình Pipe trong MPLS DiffServ tunnel . Hình 54.3 Mô hình Short Pipe Mô hình Short Pipe gần giống như mô hình Pipe. Hình 53.

Ánh xạ giá trị DSCP vào các bit EXP Trong miền IntServ. Thực hiện QoS trong miền MPLS Miền MPLS xử lý lưu lượng QoS theo ba giai đoạn khi các gói tin IP đi vào miền MPLS. trường ToS (Type of Service) của gói tin IP và trường EXP có thể ánh xạ một – một vì hai trường đều chứa 3 bit. Điều này cho phép các LSR cung cấp các dịch vụ tốt hơn cho các gói tin với độ ưu tiên cao hơn.II.7.Tìm hiểu công nghệ MPLS – VPN – Q oS . − Xử lý tại LER ngõ ra LER ngõ ra ánh xạ trường EXP vào trường DSCP của gói tin. − Xử lý tại các LSR Khi thực hiện chuyển mạch MPLS. Đối với việc thẹc hiện QoS cơ bản. Trong khi đó. Hình 55. 3 bit đầu tiên của trường DSCP. còn gọi là CSCP. được ánh xạ tới trường EXP và 3 bit cuối được bỏ qua. Nguyễn Huệ – Nguyễn Phú Duy 60 . LSR thực hiện việc lập lịch hàng đợi dựa theo thông tin mang trong trường EXP của nhãn thuộc gói tin đến. giá trị EXP được ánh xạ vào 3 bit CSCP và 3 bit cuối được thiết lập là 0. việc ánh xạ một – nhiều có thể xảy ra vì trường DSCP chứa 6 bit và trường EXP chỉ chứa 3 bit. Trong việc ánh xạ chuẩn.5. LER ngõ vào đánh dấu các gói tin IP với độ ưu tiên khác nhau tùy thuộc vào chính sách và ánh xạ trường DSCP trong gói tin IP vào trường EXP của nhãn MPLS. trong miền DiffServ. − Xử lý tại LER ngõ vào LER ngõ vào trong miền MPLS giới hạn dòng dữ liệu của người dùng để đảm bảo rằng dòng dữ liệu phù hợp với băng thông đã quy định trong miền MPLS.

1. Sau đó. họ có thể thực hiện các thao tác upload.I. ta phân tích yêu cầu như sau: Yêu cầu chức năng: đầu tiên.1. Đặc tả yêu cầu Các thuật ngữ Thuật ngữ FEAT REQ Kiểu Technical Technical Ý nghĩa Mô tả chức năng Mô tả yêu cầu . người dùng Internet còn muốn chia sẻ dữ liệu của mình cho người khác ngay trên mạng thông qua các liên kết mà không cần tới các thiết bị lưu trữ dữ liệu di động như USB. Đồng thời. Hơn nữa. ổ cứng di động. có thể thấy người dùng có thể đảm bảo dữ liệu của mình được an toàn nhờ việc lưu trữ dữ liệu trực tuyến. Yêu cầu phi chức năng: trang web chia sẻ dữ liệu phải bảo đảm tính đơn giản. người dùng có nhu cầu lưu trữ dữ liệu của mình trên mạng Internet rất cao.I. hết giờ làm việc.I . Phân tích trang web mô phỏng chia sẻ dữ liệu trực tuyến Thu thập yêu cầu Hiện nay. nhân viên này chỉ việc download file này xuống máy tính cá nhân. . rồi upload lên lại sau khi chỉnh sửa. .2. và xóa dữ liệu của mình. Từ nhu cầu trên. Sau đó. việc lưu trữ này cũng mang tính tương tác rất cao khi người dùng có thể chia sẻ dữ liệu của họ qua các liên kết. Không những vậy. dễ sử dụng.2. việc lưu trữ dữ liệu trên mạng cũng mang lại nhiều lợi ích. khi về nhà. với xu hướng điện toán đám mây. Chẳng hạn.I. Như vây.CHƯƠNG III PHÂN TÍCH THIẾT KẾ HỆ THỐNG . một nhân viên sau khi thao tác với một file Word tại công ty.2. download. người dùng vào trang web chia sẻ dữ liệu. không phát sinh lỗi. Yêu cầu chức năng FEAT – 001 Upload file Thuộc tính Mô tả 61 Nguyễn Huệ – Nguyễn Phú Duy .2.I. nhân viên này upload file này với trang lưu trữ trực tuyến. nếu muốn chỉnh sửa trên file này.

thân thiện.3 Công cụ thực hiện • Ngôn ngữ UML để phân tích. . dễ sử dụng. • Bộ công cụ XAMPP để cài đặt chương trình. • Tốc độ: tốc độ load trang web.2. từ Linux đến Windows có cài sẵn một trình duyệt web. • Trình hỗ trợ tăng tốc download (tùy chọn).2 Yêu cầu phần mềm • Chạy trên mọi hệ điều hành. upload và download file nhanh. • Ngôn ngữ PHP để cài đặt.Tìm hiểu công nghệ MPLS – VPN – Q oS Tổng quát Trạng thái : Proposed Ưu tiên :High Stereotype : «Functional» Độ khó : Medium Loại : Requirement Phạm vi: Private Mới : True Cho phép người dùng upload dữ liệu từ máy tính cá nhân lên server của trang web Nội dung FEAT – 002 Download file Thuộc tính Tổng quát Mô tả Trạng thái : Proposed Ưu tiên :High Stereotype : «Functional» Độ khó : Medium Loại : Requirement Phạm vi: Private Mới : True Cho phép người dùng download dữ liệu đã upload lên server của trang web về máy tính cá nhân Nội dung FEAT – 003 Xóa file Thuộc tính Tổng quát Mô tả Trạng thái : Proposed Ưu tiên :High Stereotype : «Functional» Độ khó : Medium Loại : Requirement Phạm vi: Private Mới : True Cho phép người dùng xóa dữ liệu đã upload lên server của trang web Nội dung .I.1 Giao diện người dùng . .3. Nguyễn Huệ – Nguyễn Phú Duy 62 . Yêu cầu phi chức năng • Giao diện người dùng: đơn giản.

Nếu file không hợp lệ. chọn thư mục lưu file và nhấn OK. Các sự kiện bao gồm: • Hệ thống hiển thị toàn bộ màn hình quản lý của chương trình. Mô tả tác nhân: Nguoi dung Tác nhân Nguoi dung quản lý toàn bộ dữ liệu của hệ thống có các chức năng upload. . hệ thống sẽ hiển thị giao diện thông báo Upload thành công. chương trình quay về giao diện ban đầu. • Người dùng nhấn nút Upload. delete. giao tiếp với hệ thống thông qua giao diện để ra lệnh và nhận kết quả từ hệ thống. Hệ thống chỉ có một tác nhân duy nhất là người dùng. Xây dựng biểu đồ Use – Case Nhận dạng tác nhân Tác nhân (actor) là thực thể bên ngoài hệ thống.3. . Người dùng nhấn Cancel để đóng thồng báo.I. chương trình sẽ xuất ra thông báo lỗi file. Nhấn OK. • Người dùng nhấn nút Upload. sau đó chọn File cần Upload.2. Nhận dạng các Use – Case .I.1 Chức năng upload Dùng cho Nguoi dung tải các file từ máy tính cá nhân lên trang web. hiển thị pop – up xác nhận tải file về. Các sự kiện bao gồm: • Hệ thống hiển thị toàn bộ các file đang có trên trang web.1.3. Nguyễn Huệ – Nguyễn Phú Duy 63 . • Người dùng nhấn nút Download.I.3. . Các sự kiện bao gồm: • Hệ thống hiển thị toàn bộ các file đang có trên trang web. download. Nhấn OK. .3 Chức năng xóa file Dùng cho Nguoi dung xóa những file không muốn chia sẻ hiện có trên trang web.2 Chức năng download Dùng cho Nguoi dung tải các file hiện có trên trang web về máy tính cá nhân.Tìm hiểu công nghệ MPLS – VPN – Q oS . sau đó chọn File cần Upload.

File dữ liệu sẽ bị xóa khỏi màn hình hiển thị. Xây dựng biểu đồ Use – Case Upload file Download file Nguoi dung Delete file Hình 56. • Người dùng nhấn nút Delete.I. .3.1 Upload file Nguyễn Huệ – Nguyễn Phú Duy 64 . Biểu đồ Use – Case chức năng của Người dùng . Hiển thị Form có chắc chắn xoa khỏi chương trình không?. Click Cancel.I.I. Hiển thị Form có chắc chắn xoa khỏi chương trình không?.Tìm hiểu công nghệ MPLS – VPN – Q oS • Người dùng nhấn nút Delete.4.3.1. Mô hình hóa sự tương tác giữa các đối tượng Biểu đồ hoạt động . Click Ok.4. Chương trình sẽ trở về màn hình hiển thị. .

Tìm hiểu công nghệ MPLS – VPN – Q oS duyet trang web hien thi cac chuc nang loi khi upload file chon chuc nang upload upload file thanh cong hien thi cua so chon tap tin chon file can upload Hình 57.2 Download file Nguyễn Huệ – Nguyễn Phú Duy 65 . Biểu đồ hoạt động chức năng “Upload file” .

Tìm hiểu công nghệ MPLS – VPN – Q oS duyet trang web hien thi cac file hien co tren trang web upload file thanh cong chon file can download chon thu muc de luu file Hình 58. Biểu đồ hoạt động chức năng “Download file” . Biểu đồ hoạt động chức năng “Delete file” Nguyễn Huệ – Nguyễn Phú Duy 66 .3 Delete file duyet trang web hien thi cac file hien co tren trang web huy bo viec delete file delete file thanh cong chon file can delete xac nhan viec delete file Hình 59.

2.4.2 Download file Hình 61. Biểu đồ tuần tự .Tìm hiểu công nghệ MPLS – VPN – Q oS .1 Upload file Hình 60. Biểu đồ tuần tự chức năng “Upload file” . Biểu đồ tuần tự chức năng“Download file” .3 Delete file Nguyễn Huệ – Nguyễn Phú Duy 67 .I.

5.Tìm hiểu công nghệ MPLS – VPN – Q oS Hình 62.II. Nguyễn Huệ – Nguyễn Phú Duy 68 . Thiết kế cơ sở dữ liệu Chương trình quản lý dữ liệu nhằm mục đích mô phỏng QoS trên mạng MPLS nên rất đơn giản chỉ bao gồm 1 bảng.II Phân tích bài mô phỏng chia sẻ dữ liệu qua mạng MPLS . Mô phỏng đúng cách truyền gói tin có nhãn.I. Bảng cơ sở dữ liệu của trang web . Biểu đồ tuần tự chức năng “Delete file” .1. Tbl_files ID File_name File_type Orig_name File_ext File_size Dowloaded Bảng 6. Phân tích yêu cầu Dựng sơ đồ mô phỏng như là một mạng ISP thu nhỏ có kết nối với mạng khách hàng.

Tìm hiểu công nghệ MPLS – VPN – Q oS Cấu hình thiết bị giống với một mạng ISP nhưng với quy mô nhỏ hơn. Nguyễn Huệ – Nguyễn Phú Duy 69 . Các phần mềm sử dụng trong bài lab GNS3 0.7.II.II.4. Giao thức BGP: giao thức dạng path – vector dùng để định tuyến giữa mạng khách hàng và mạng của ISP nằm trong hai vùng tự trị khác nhau.3.II. .4: phần mềm giả lập các thiết bị mạng như router. Giao thức RIP: giao thức định tuyến nội dùng trong mạng của khách hàng sử dụng thuật toán distance vector. . • Mô hình triển khai Miền MPLS M ạng khách hàng M ạng khách hàng FT Serv P er Web Serv er Client Hình 63. Mô hình mạng thực tế . bài lab được xây dựng với quy mô nhỏ nhưng vẫn đảm bảo tính đúng đắn của một mạng ISP có các khách hàng kết nối tới. Các giao thức sử dụng trong bài lab Giao thức LDP: dùng thiết lập mối quan hệ láng giềng giữa các LSR để thực hiện việc gán nhãn và phân phối nhãn.2. Giao thức EIGRP: giao thức định tuyến nội dùng trong mạng của ISP sử dụng thuật toán distance vector và link – state. Thiết kế mô phỏng Do hạn chế về cấu hình phần cứng và thiết bị. switch sử dụng các IOS thật.

Tìm hiểu công nghệ MPLS – VPN – Q oS VMWare Workstation 7. Web Server và máy client.0: phần mềm tạo ra các máy tính ảo chạy trên máy thật dùng để giả lập các máy FTP Server. Nguyễn Huệ – Nguyễn Phú Duy 70 . DU Meter: phần mềm dùng để đo dung lượng dữ liệu đã gửi/nhận và đo băng thông. Internet Download Manager 6.05: phần mềm hỗ trợ tăng tốc download.

I .I. Kết quả trang web mô phỏng chia sẻ dữ liệu trực tuyến Trang chủ Sau khi gõ vào địa chỉ trang web. Chức năng upload Sau khi người dùng nhấn vào nút upload sẽ hiển thị cửa sổ upload dữ liệu từ máy tính.1. Giao diện chính của trang web .CH Ư ƠNG IV KẾT QUẢ THỬ NGHIỆM .I. Nguyễn Huệ – Nguyễn Phú Duy 71 . Hình 64. người dùng sẽ được chuyển tới trang chủ.2.

Chức năng delete Khi người dùng nhấn vào nút delete sẽ hiển thị cửa sổ để xác nhận việc xóa file. Giao diện chức năng upload .Tìm hiểu công nghệ MPLS – VPN – Q oS Hình 65. Chức năng delete Nguyễn Huệ – Nguyễn Phú Duy 72 .I. Hình 66.3.

1/32 192.168. Bảng quy hoạch địa chỉ IP cho các router CE • Quy hoạch cho các router của nhà cung cấp dịch vụ ISP Nguyễn Huệ – Nguyễn Phú Duy 73 . Quy hoạch địa chỉ IP cho các thiết bị Hình 67.3.168.II.14/30 Default Gateway 192. Bảng quy hoạch địa chỉ IP cho máy Server và máy Client • Quy hoạch cho các router mạng khách hàng CE1 CE2 Fa1/0 192.3. Mô hình mạng bài lab • Quy hoạch cho máy Server và máy Client Server Client IP Address 192.1/30 192.3.13/30 Loopback 0 192.3.Tìm hiểu công nghệ MPLS – VPN – Q oS .3.168.2.1.1.168.5/30 192.3.168.168.2/30 192.168.3.168.168.10/30 Fa1/1 192.II Kết quả bài mô phỏng việc triển khai QoS trong mạng MPLS .3.1/32 Bảng 8.168.13 Bảng 7.1 192.

II.3. Bảng quy hoạch địa chỉ IP cho các LSR .168.84.83.168.6/30 204.83.134.134.83.6/30 204.9/30 192.3/32 204. kiểm tra kết nối giữa Server và Client xem đã thông hay chưa bằng cách thực hiện việc ping giữa 2 máy.84.134.134.84.84.5/30 204.2/32 204.134.Tìm hiểu công nghệ MPLS – VPN – Q oS PE1 P1 P2 PE2 Fa1/0 204.1/32 204. Kết quả Trước tiên.83.1/30 204.10/30 Fa1/1 192.2. • Ping từ Server đến Client • Ping từ Client đến Server Hình 68.2/30 204.134.4/32 Bảng 9.134.134. Kết quả ping từ Server đến Client Nguyễn Huệ – Nguyễn Phú Duy 74 .9/30 Loopback 0 204.134.3.134.83.83.

tại Server. Việc download sẽ thực hiện trong hai trường hợp: mạng chưa áp các chính sách QoS và mạng đã áp các chính sách QoS. Tại Client. ta sẽ chạy chương trình XAMPP để kích hoạt các dịch vụ FTP và Web. • Download file khi mạng chưa áp các chính sách QoS Nguyễn Huệ – Nguyễn Phú Duy 75 .Tìm hiểu công nghệ MPLS – VPN – Q oS Hình 69. ta sẽ thực hiện việc download các file hiện có trên FTP Server và Web Server. Kết quả ping từ Client đến Server Khi kết nối giữa Server và Client đã thông suốt.

Tốc độ tải file khi chưa áp dụng QoS Nguyễn Huệ – Nguyễn Phú Duy 76 .Tìm hiểu công nghệ MPLS – VPN – Q oS • Download file khi mạng đã áp các chính sách QoS Hình 70.

Tốc độ tải file khi áp dụng QoS Nguyễn Huệ – Nguyễn Phú Duy 77 .Tìm hiểu công nghệ MPLS – VPN – Q oS Hình 71.

những ưu điểm cũng như hạn chế của công nghệ MPLS VPN so với mô hình VPN truyền thống.2. chưa có các tính năng nâng cao như tìm kiếm file. cách thức phân phối nhãn và cách truyền gói tin trong mạng MPLS. DS – TE… và triển khai trên thực tế. MPLS trong môi trường IPv6… .I.II Hạn chế Trang web chia sẻ dữ liệu chưa thực hiện được việc phân quyền cho người dùng.III Hướng phát triển Nghiên cứu các mảng kiến thức rộng hơn trong vấn đề thực hiện QoS như TE. sự kết hợp giữa mô hình DiffServ và MPLS. Hiểu thêm về một số mô hình VPN. liệt kê danh sách các file được tải nhiều nhất.I .1. chúng em đã hiểu rõ kiến trúc cơ bản của công nghệ MPLS. Mô phỏng chính xác mô hình mạng thu nhỏ của một ISP sử dụng công nghệ MPLS trong mạng lõi và áp dụng các chính sách QoS một cách đúng đắn. tìm kiếm… Nguyễn Huệ – Nguyễn Phú Duy 78 . liệt kê các từ khóa được tìm kiếm nhiều nhất… Do công nghệ MPLS có nền kiến thức trải rộng trên nhiều mảng nên còn một số mảng chúng em chưa nghiên cứu hết như TE. Phát triển hệ thống Mạng đồng bộ các phòng ban từ cấp huyện đến cấp vùng cho toàn khu vực Miền Trung . AtoM. Hiểu thêm về các kiến trúc QoS.KẾT LUẬN . Kết quả đạt được Lý thuyết Qua đề tài nghiên cứu này. .Tây Nguyên dựa trên nền tảng công nghệ MPLS Bổ sung các chức năng nâng cao cho trang web như phân quyền người dùng.I. Mô phỏng Thực hiện thành công việc mô phỏng trang web chia sẻ dữ liệu ở mức độ tương đối đơn giản nhưng vẫn đảm bảo một số chức năng chính của một trang web chia sẻ dữ liệu. .

$i . // check if file exist if (!file_exists($path . 'file_ext' => $file->file_ext./assets/upload/' .. echo $result. $result = $this->load->view('file/uploadify'. 'file_size' => $file->file_size ) ). $this->file_model->save( array( 'file_name' => $newname. if (!$newname) { $newname = $file->file_name. $file_ext)) { $new_filename = $filename . '. $data['json'] = $file = json_decode($file)./assets/upload/'. BASEPATH . } rename(BASEPATH .mp3 mt_srand(). } $filename = str_replace($file_ext. $filename)) { return $filename. $newname = $this->_rename(BASEPATH . $file->file_name). $filename). $filename) { $file_ext = substr($filename. $file_ext. for ($i = 1.")). $i < 100. '. $i . '. $filename = md5(uniqid(mt_rand())) . } } if ($new_filename == '') { i . } protected function _rename($path. ". $file->file_name. $i++) { if (!file_exists($path .PHỤ LỤC PHỤ LỤC A Các hàm chính của website function uploadify() { $file = $this->input->post('filearray'). break. 'orig_name' => $file->file_name. $new_filename = ''. strrpos($filename. $data).. $filename . // file extension .. ''./assets/upload/' . $file_ext. $newname).

$config).js'). 'file/success'. // save db foreach ($files as $file) { $this->file_model->save($file). $this->load->library('Multi_upload').min. } // download filew public function download($id) { Nguyễn Huệ – Nguyễn Phú Duy ii . $this->template->add_js('assets/js/jquery.2.MultiFile.6.6. } else { $data = array('upload_data' => $files).min. $this->template->add_js('assets/js/jquery-1.MultiFile. 'file/upload'. $this->template->add_js('assets/js/jquery.js'). $this->template->write('title'. 'Upload file fail.js'). 'Upload file'). array('error' => '')). // render template $this->template->add_js('assets/js/jquery-1. $this->template->write('title'. $config['allowed_types'] = 'avi|mp3|doc|docx|rar|zip|pdf|txt'.js'). 'file/upload'.2. $error). } $this->template->write_view('content'. $this->load->library('upload'. } $this->template->render(). $this->template->render(). 'Upload successful'). $files = $this->multi_upload->go_upload()./assets/upload/'. } else { return $new_filename. } public function do_upload() { $config['upload_path'] = '. try again'). if (!$files) { $error = array('error' => $this->upload->display_errors()). $this->template->write_view('content'.ii return FALSE. $config['encrypt_name'] = TRUE. $this->template->write('title'. $data). } } // basic upload public function upload() { $this->template->write_view('content'.

$file[0]['downloaded'] = $file[0]['downloaded'] + 1. 'assets/upload/' . $file[0]). } } Nguyễn Huệ – Nguyễn Phú Duy iii .iii // download + 1 $file = $this->file_model->get_by_id($id)->result_array(). } public function delete($id) { $this->file_model->delete($id). 'refresh'). $this->file_model->update($id. redirect(base_url() . 'refresh'). $file[0]['file_name']. redirect('file'.

File cấu hình CE1 class-map match-all ftp-out match ip dscp af31 class-map match-all http-in match protocol http class-map match-all ftp-in match protocol ftp class-map match-all http-out match ip dscp af11 ! ! policy-map ip2mpls-in description *** Policy to set DSCP value for IP packets *** class http-in set ip dscp af11 class ftp-in set ip dscp af31 policy-map ip2mpls-out description *** Policy to shape traffic before coming into MPLS domain *** class http-out bandwidth percent 20 shape average 1000000 class ftp-out bandwidth percent 5 shape average 600000 class class-default bandwidth percent 50 ! interface Loopback0 ip address 192.255 ! Nguyễn Huệ – Nguyễn Phú Duy iv .iv PHỤC LỤC B 1.1.168.1 255.255.255.

0 no auto-summary ! router bgp 65001 no synchronization bgp log-neighbor-changes redistribute connected neighbor 192. File cấu hình CE2 Nguyễn Huệ – Nguyễn Phú Duy v .1 255.6 remote-as 65000 no auto-summary ! 2.252 duplex auto speed auto service-policy output ip2mpls-out ! interface FastEthernet1/1 description *** Default Gateway *** ip address 192.255.3.5 255.3.3.v interface FastEthernet0/0 no ip address shutdown duplex half ! interface FastEthernet1/0 description *** Connect to PE1 *** ip address 192.255.168.168.252 duplex auto speed auto service-policy input ip2mpls-in ! router rip version 2 network 192.168.168.255.255.3.

3.10 255.255.255.168.255 ! interface FastEthernet0/0 no ip address shutdown duplex half ! interface FastEthernet1/0 description *** Connect to PE2 *** ip address 192.252 duplex auto speed auto ! interface FastEthernet1/1 Nguyễn Huệ – Nguyễn Phú Duy vi .1 255.255.2.168.255.vi ! class-map match-all ftp-out match ip dscp af31 class-map match-all http-out match ip dscp af11 ! policy-map mpls2ip-out description *** Policy to forward packets base on DSCP value *** class http-out bandwidth percent 20 random-detect class ftp-out bandwidth percent 5 random-detect class class-default bandwidth percent 50 random-detect ! interface Loopback0 ip address 192.

vii description *** Default Gateway *** ip address 192.168.13 255. File cấu hình PE1 ! ip cef no ip domain lookup ! no mpls ip propagate-ttl mpls ldp explicit-null ! class-map match-all ftp-out match mpls experimental topmost 3 class-map match-all http-in match ip dscp af11 class-map match-all ftp-in match ip dscp af31 Nguyễn Huệ – Nguyễn Phú Duy vii .168.255.0 no auto-summary ! router bgp 65002 no synchronization bgp log-neighbor-changes redistribute connected neighbor 192.3.9 remote-as 65000 no auto-summary ! 3.255.3.252 duplex auto speed auto service-policy output mpls2ip-out ! router rip version 2 network 192.3.168.

84.255 ! interface FastEthernet0/0 no ip address Nguyễn Huệ – Nguyễn Phú Duy viii .255.134.viii class-map match-all http-out match mpls experimental topmost 1 class-map match-all mpls2mpls-out ! policy-map ip2mpls-in description *** Policy to police traffic coming into MPLS domain *** class http-in police cir 1000000 bc 100000 be 100000 conform-action set-mpls-exp-topmost-transmit 1 exceed-action drop violate-action drop class ftp-in police cir 600000 bc 100000 be 100000 conform-action set-mpls-exp-topmost-transmit 3 exceed-action drop policy-map mpls2mpls-out description *** Policy to forward packets base on EXP value *** class http-out set mpls experimental topmost 1 bandwidth percent 20 random-detect class ftp-out set mpls experimental topmost 3 bandwidth percent 5 class class-default bandwidth percent 50 random-detect ! interface Loopback0 ip address 204.255.1 255.

134.84.4 next-hop-self no auto-summary ! Nguyễn Huệ – Nguyễn Phú Duy ix .255.0 network 204.83.ix shutdown duplex half ! interface FastEthernet1/0 description *** Connect to P1 Router *** ip address 204.83.134.5 remote-as 65001 neighbor 204.84.134.0 no auto-summary ! router bgp 65000 no synchronization bgp log-neighbor-changes neighbor 192.84.3.255.134.4 update-source Loopback0 neighbor 204.84.1 255.4 remote-as 65000 neighbor 204.168.3.168.6 255.134.252 duplex auto speed auto service-policy input ip2mpls-in ! router eigrp 2011 network 204.255.252 duplex auto speed auto mpls label protocol ldp mpls ip service-policy output mpls2mpls-out ! interface FastEthernet1/1 description *** Link to CE1 *** ip address 192.134.255.

x 4. File cấu hình PE2 ! ip cef no ip domain lookup ! no mpls ip propagate-ttl mpls ldp explicit-null ! class-map match-all ftp-out match qos-group 3 class-map match-all http-in match mpls experimental topmost 1 class-map match-all ftp-in match mpls experimental topmost 3 class-map match-all http-out match qos-group 1 ! policy-map mpls2ip-in description *** Policy to map EXP value to DSCP value *** class http-in set qos-group mpls experimental topmost class ftp-in set qos-group mpls experimental topmost policy-map mpls2ip-out description *** Policy to forward packets base on DSCP value *** class http-out set ip dscp af11 bandwidth percent 20 random-detect class ftp-out set ip dscp af31 bandwidth percent 5 Nguyễn Huệ – Nguyễn Phú Duy x .

134.252 duplex auto speed auto service-policy output mpls2ip-out ! router eigrp 2011 network 204.168.134.134.84.84.255.4 255.10 255.255.252 duplex auto speed auto mpls label protocol ldp mpls ip service-policy input mpls2ip-in ! interface FastEthernet1/1 description *** Link to CE2 *** ip address 192.255.83.3.134.255 ! interface FastEthernet0/0 no ip address shutdown duplex half ! interface FastEthernet1/0 description *** Connect to P2 Router *** ip address 204.0 network 204.255.255.xi random-detect class class-default bandwidth percent 50 random-detect ! interface Loopback0 ip address 204.83.0 no auto-summary Nguyễn Huệ – Nguyễn Phú Duy xi .255.9 255.

xii ! router bgp 65000 no synchronization bgp log-neighbor-changes neighbor 192. File cấu hình P1 ! ip cef no ip domain lookup ! no mpls ip propagate-ttl ! class-map match-all ftp-out match mpls experimental topmost 3 class-map match-all http-out match mpls experimental topmost 1 ! policy-map mpls2mpls-out description *** Policy to forward packets base on EXP value *** class http-out set mpls experimental topmost 1 bandwidth percent 20 random-detect class ftp-out set mpls experimental topmost 3 bandwidth percent 5 random-detect Nguyễn Huệ – Nguyễn Phú Duy xii .1 next-hop-self no auto-summary ! 5.84.3.84.134.134.1 update-source Loopback0 neighbor 204.168.84.134.1 remote-as 65000 neighbor 204.10 remote-as 65002 neighbor 204.

84.xiii class class-default set mpls experimental topmost 0 bandwidth percent 50 random-detect ! interface Loopback0 ip address 204.5 255.134.83.84.134.252 duplex auto speed auto mpls label protocol ldp mpls ip service-policy output mpls2mpls-out ! interface FastEthernet1/1 description *** Link to PE1 *** ip address 204.255.255.255.134.0 Nguyễn Huệ – Nguyễn Phú Duy xiii .255.0 network 204.255 ! interface FastEthernet0/0 no ip address shutdown duplex half ! interface FastEthernet1/0 description *** Link to P2 Router *** ip address 204.83.2 255.134.2 255.255.255.83.134.252 duplex auto speed auto mpls label protocol ldp mpls ip ! router eigrp 2011 network 204.

xiv no auto-summary ! Nguyễn Huệ – Nguyễn Phú Duy xiv .

org/forum [9] http://wikipedia. Deploying IP and MPLS QoS for Multiservice Networks: Theory and Practice. 2006. Cisco Press. Ivan Pepelnjak. Cisco Press. Clarence Filsfils. Cisco Press. 608 tr. QoS for IP/MPLS Networks. MPLS Fundamentals. 768 tr. [8] http://vnpro. End – To – End QoS Network Design. 448 tr. [2] Eric Osborne.org 1 . 2002. Cisco Press. 2007. 2007. 456 tr. Ajay Simha. MPLS and VPN Architectures. 419 tr. Cisco Press. [4] John Evans. 2004. 2002. Sybex. [3] Santiago Alvarez. Morgan Kaufmann. 336 tr. 608 tr. CCIP MPLS Study Guide. [6] Tim Szigeti. 2000. [5] Luc De Ghein.TÀI LIỆU THAM KHẢO [1] James Reagan. Traffic Engineering with MPLS. [7] Jim Guichard.

Sign up to vote on this title
UsefulNot useful