HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG TRỊNH MINH HUỆ KỸ THUẬT THỰC THI QoS TRONG MPLS-VPN Chuyên ngành: Kỹ thuật Điện tử Mã số: 60.52.70 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2013 Luận văn được hoàn thành tại: HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Người hướng dẫn khoa học: TS. NGUYỄN TIẾN BAN Phản biện 1:……………………………………………… Phản biện 2: …………………………………………… Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu chính Viễn thông Vào lúc: giờ ngày tháng năm Có thể tìm hiểu luận văn tại: - Thư viện của Học viện Công nghệ Bưu chính Viễn thông 1 LỜI NÓI ĐẦU Hơn một thập kỷ qua, Internet đã phát triển bùng nổ với tốc độ chóng mặt trên toàn cầu cả về số lượng, chất lượng, doanh thu và kĩ thuật. Tận dụng hạ tầng mạng công cộng để truyền các thông tin, dữ liệu riêng là ý tưởng dẫn tới sự ra đời của mạng riêng ảo VPN. Các đường hầm cho phép khách hàng có thể truyền dữ liệu trên môi trường chia sẻ nhưng vẫn đảm bảo tính an toàn và hiệu quả kinh tế cao. Ngày nay, phương thức truyền tải VPN trên nền công nghệ chuyển mạch nhãn đa giao thức MPLS đang được sử dụng và đã dần chứng minh tính ưu việt của nó. Thiết lập mạng riêng ảo trên nền MPLS cho phép đảm bảo định tuyến tối ưu giữa các site khách hàng, phân biệt địa chỉ khách hàng thông qua nhận dạng tuyến và hỗ trợ xây dựng các mô hình VPN phức tạp trên cơ sở đích định tuyến. Mục đích của luận văn là nghiên cứu những vấn đề kỹ thuật cơ bản của việc thực thi QoS trong MPLS-VPN đồng thời triển khai mô phỏng thực nghiệm trên mô hình mạng MPLS-VPN có quy mô nhỏ để kiểm nghiệm các kết quả nghiên cứu lý thuyết. Nội dung luận văn gồm 4 chương:  Chương 1: Tổng quan về mạng MPLS-VPN  Chương 2: Các kỹ thuật QoS  Chương 3: Thực thi QoS trong MPLS-VPN  Chương 4: Mô phỏng việc thực thi QoS trong MPLS- VPN 2 Luận văn được hoàn thành trong khoảng thời gian không dài với kiến thức còn hạn chế, tài liệu tham khảo khá mới và ít nên không thể tránh khỏi thiếu sót. Em mong nhận được sự đánh giá, nhận xét, góp ý của các thầy cô giáo trong hội đồng để luận văn có thể hoàn thiện hơn. Em xin trân trọng cảm ơn thầy giáo - TS. Nguyễn Tiến Ban đã tận tình hướng dẫn em hoàn thành luận văn này. 3 CHƯƠNG 1 - TỔNG QUAN VỀ MẠNG MPLS-VPN 1.1. Mạng riêng ảo VPN 1.1.1 Khái niệm VPN Mạng riêng ảo được định nghĩa như một kết nối triển khai trên cơ sở hạ tầng mạng công cộng với các chính sách quản lý và bảo mật giống như mạng cục bộ. Việc tạo ra mạng riêng ảo chính là tạo ra một mạng diện rộng dùng riêng sử dụng các thiết bị và phương tiện truyền dẫn của một mạng Internet, dựa trên các cơ chế mã hóa, tạo các “đường hầm ảo” thông suốt và bảo mật. Hình 1.1: Mô hình một mạng riêng ảo VPN 1.1.2 Chức năng và ưu, nhược điểm của VPN 1.1.3. Các mô hình mạng riêng ảo VPN Hiện nay trên thế giới đang triển khai hai kiểu mô hình mạng riêng ảo: dựa trên khách hàng (Customer-Based) và dựa trên mạng (Network-Based) 1.2. Chuyển mạch nhãn đa giao thức - MPLS 4 Chuyển mạch nhãn đa giao thức - MPLS (Multi-Protocol Label Switching) là một công nghệ kết hợp đặc điểm tốt nhất giữa định tuyến lớp 3 và chuyển mạch lớp 2 cho phép truyền tải các gói rất nhanh trong mạng lõi (core) và định tuyến tốt ở mạng biên (edge) bằng cách dựa vào nhãn (label). Hình 1.4: Mạng MPLS Hình 1.4 cho thấy kiến trúc của một mạng MPLS. Trên đường truyền dữ liệu, bộ định tuyến chuyển mạch nhãn LSR đầu tiên được gọi là Ingress LSR, LSR cuối cùng là Egress LSR, còn lại các LSR trung gian gọi là các Core LSR hay Transit LSR. 1.3. Tổng quan về MPLS-VPN MPLS-VPN đã đơn giản hóa quá trình tạo “đường hầm” trong mạng riêng ảo bằng cơ chế gán nhãn cho gói tin trên thiết bị mạng của nhà cung cấp. 1.3.1. Các thành phần chính trong kiến trúc MPLS-VPN Mạng MPLS-VPN gồm thành phần được điều khiển bởi khách hàng (C-network) và phần được điều khiển bởi nhà cung cấp (P- network). Các thành phần kề nhau của C-network được liên kết với P-network thông qua các bộ định tuyến của khách hàng CE. Các bộ 5 định tuyến CE được kết nối đến các bộ định tuyến biên biên PE phía nhà cung cấp. Các thiết bị lõi là các bộ định tuyến P cung cấp khả năng truyền tải qua đường trục và không chứa các tuyến của khách hàng. C-Network C-Network C-Network CE Router CE Router CE Router P-Network AS≠1 PE Router PE Router PE Router P-Network AS≠2 ASBR Router ASBR Router P Router Hình 1.5: Các thành phần cơ bản trong MPLS-VPN 1.3.2. Bộ định tuyến biên nhà cung cấp dịch vụ 1.3.3. Bảng định tuyến và chuyển tiếp ảo 1.3.4. Route Distinguisher, Route Target 1.3.5 .Giao thức MP-BGP (Multiprotocol BGP) BGP (Border Gateway Protocol) là một giao thức định tuyến thông minh được sử dụng trên mạng Internet hoặc trên các mạng của các tổ chức đa quốc gia. Mục đích chính của giao thức này là kết nối rất nhiều mạng lớn hoặc các mạng riêng lẻ với nhau một cách tự động, giúp phân tải đường truyền, kết nối đa hướng và tối ưu hóa đường đi trên mạng. Giao thức BGP dùng trong MPLS-VPN được gọi là Multiprotocol BGP (MP-BGP) 1.3. Các mô hình MPLS-VPN 1.3.1. Mô hình L3VPN 1.3.2. Mô hình L2VPN 6 1.4. Hoạt động của VPN trên nền MPLS Kiến trúc MPLS gồm có hai thành phần chính là mặt phẳng điều khiển và mặt phẳng dữ liệu. 1.4.1. Hoạt động của mặt phẳng điều khiển MPLS VPN 1.4.2. Hoạt động của mặt phẳng dữ liệu MPLS 1.4.3. Chuyển tiếp gói tin VPN Hình 1.14 thể hiện quá trình chuyển tiếp gói tin qua mạng MPLS- VPN. CE Router CE Router IP Ingress – PE P – Router P – Router Egress - PE IP L1 Mạng đường trục MPLS-VPN IP CE Router CE Router V IP L2V IP L3V Hình 1.14: Chuyển tiếp gói tin VPN Ngăn xếp nhãn MPLS được dùng để chỉ thị cho bộ định tuyến PE đầu ra biết phải xử lý gói tin VPN như thế nào. Ngăn xếp nhãn bao gồm hai nhãn xếp chồng lên nhau gọi là nhãn bên trong (inner label) và nhãn bên ngoài (outer label). Khi gói tin vào mạng, bộ định tuyến PE đầu vào gán hai nhãn này vào gói tin IP. Nhãn trên cùng trong ngăn xếp là của đường dẫn chuyển mạch nhãn, đảm bảo cho gói tin được truyền qua mạng MPLS-VPN đường trục đến bộ định tuyến PE đầu ra. MPLS sử dụng nhãn ngoài để chuyển tiếp gói tin từ bộ định tuyến PE đầu vào qua mạng lõi. 1.5. Kết luận chương 7 CHƯƠNG 2 – CÁC KỸ THUẬT QoS 2.1. Khái niệm QoS QoS (Quality of Service) - chất lượng dịch vụ - là một phạm trù rộng, có thể tiếp cận ở nhiều hướng khác nhau. Theo khuyến nghị E 800 ITU-T, có thể hiểu QoS là “Một tập các khía cạnh của hiệu năng dịch vụ nhằm xác định cấp độ thoả mãn của người sử dụng đối với dịch vụ”. Chất lượng dịch vụ được nhìn từ hai khía cạnh: Phía người sử dụng dịch vụ và phía mạng. Từ khía cạnh người sử dụng dịch vụ, QoS được coi là mức độ chấp nhận dịch vụ của người sử dụng và thường được đánh giá trên thang điểm đánh giá trung bình MoS (Mean of Service). Từ khía cạnh dịch vụ mạng, QoS liên quan tới năng lực cung cấp các yêu cầu chất lượng dịch vụ cho người sử dụng. 2.2. Cấp độ dịch vụ GoS (Grade of Service) 2.3. Các tham số chất lượng dịch vụ 2.3.1 Băng thông (Bandwidth) Thuật ngữ băng thông được sử dụng để mô tả tốc độ truyền qua mạng của một phương tiện, giao thức hay kết nối, là thước đo đánh giá khả năng truyền tải lưu lượng dữ liệu của mạng. 2.3.2. Độ trễ (Delay) Trễ là thời gian truyền trung bình của dịch vụ từ điểm vào đến điểm ra khỏi mạng. Có thể kể đến các loại trễ như: Trễ nối tiếp, trễ truyền lan, trễ chuyển mạch. 2.3.3 Jitter 8 Jitter là sự khác nhau về thời gian đến của các gói tin thuộc cùng một luồng lưu lượng. 2.3.4 Tổn thất gói Hiện tượng tổn thất bit hoặc gói (packet loss) thường xảy ra khi có tắc nghẽn trên mạng. Gói tin bị loại bỏ tại điểm tắc nghẽn. 2.3.5 Mục tiêu của QoS trên mạng IP 2.4. Các mô hình thực thi QoS Hiện nay, trên thế giới đã ghi nhận 3 mô hình thực thi QoS trong mạng IP đó là: Mô hình dịch vụ nỗ lực tối đa (Best-effort Service), Dịch vụ tích hợp (Integrated Service - IntServ), dịch vụ phân biệt (Differentiated Service - DiffServ). 2.4.1. Mô hình nỗ lực tối đa 2.4.2. Mô hình Intserv Hình 2.2 thể hiện mô hình tích hợp dịch vụ - IntServ. Hình 2.2: Mô hình IntServ Intserv hỗ trợ QoS cho các ứng dụng trên Internet sử dụng giao thức báo hiệu RSVP. Mô hình này được nhóm nghiên cứu IETF đưa ra nhằm cung cấp các dịch vụ đầu cuối - đầu cuối giữa các máy chủ cho các ứng dụng điểm - điểm và điểm - đa điểm. IntServ định nghĩa [...]... - QoS TRONG MPLS- VPN 3.1 Tổng quan về chất lượng dịch vụ trong MPLS- VPN Chất lượng dịch vụ là một thành phần quan trọng của các mạng gói đa dịch vụ Mô hình Diffserv đang trở thành kiến trúc QoS phổ biến trong mạng chuyển mạch gói IP với ưu điểm nổi bật là khả năng mở rộng và linh hoạt Các nhà cung cấp dịch vụ MPLS- VPN đã quyết định lựa chọn mô hình này khi thực hiện QoS trong mạng 3.2 Thực thi QoS trong. .. nghẽn trên mạng Tại thời điểm này, sử dụng kỹ thuật QoS thích hợp để đảm bảo chất lượng hoạt động tốt cho mạng 4.2 Mô hình và kịch bản mô phỏng Để mô phỏng QoS trong MPLS- VPN, ta xây dựng mạng MPLSVPN như hình 4.1 Hình 4.1: Mô hình mô phỏng thực thi QoS cho MPLS- VPN Trong đó, RA, RB là 2 bộ định tuyến khách hàng; R1, R2, R3, R4 là các bộ định tuyến trong miền MPLS Giả sử công ty ở bộ định tuyến RA đăng... phỏng 19 Kể kiểm nghiệm kết quả thực thi kỹ thuật QoS, sau đây luận văn sẽ đưa ra một số hình ảnh minh họa kết quả truyền tín hiệu video qua mạng MPLS- VPN trước và sau khi thực hiện QoS 4.4.1 Trước khi thực hiện QoS Khi chưa cấu hình QoS, hình ảnh thu được nhiễu (hình 4.2) Hình 4.2 Tín hiệu Video phía client khi chưa có QoS 4.4.2 Sau khi thực hiện QoS Sau khi thực hiện QoS, đường truyền thoát khỏi tình... 5 Hình 3.5: Quy luật thực thi QoS 5 3.3 Các chế độ hoạt động của QoS trong MPLS- VPN 3.3.1 Mô hình ống dẫn (Pipe mode) Mô hình ống sử dụng thích hợp khi khách hàng và nhà cung cấp dịch vụ thuộc về những miền DiffServ khác nhau Hình 3.6 cho biết nguyên lý hoạt động của mô hình này CE1-A PE-1 P1 MPLS VPN P2 PE-2 MPLS EXP 3 MPLS EXP 1 MPLS EXP 3 IP Pre DSCP 5 MPLS EXP 3 MPLS EXP 1 MPLS EXP 1 IP Pre DSCP... các kỹ thuật thực thi QoS trong MPLS- VPN Hướng 24 nghiên cứu tiếp theo của luận văn sẽ tiếp cận kỹ thuật thực thi QoS trong môi trường có nhiều nhà cung cấp dịch vụ khác nhau, số lượng node mạng lớn, sử dụng RR (Route Reflector) Mặc dù rất cố gắng nhưng luận văn vẫn còn những hạn chế nhất định Em mong nhận được những ý kiến đóng góp của các thầy cô giáo trong hội đồng để luận văn có thể hoàn thi n hơn... có ít thì khách hàng nên sử dụng mô hình đồng nhất 3.4 Kết luận chương 17 CHƯƠNG IV: MÔ PHỎNG QoS TRONG MPLS- VPN 4.1 Đặt vấn đề Để hiểu rõ hơn cơ chế hoạt động, khả năng triển khai và hiệu quả của kỹ thuật thực thi QoS trên MPLS- VPN, luận văn đã tiến hành mô phỏng thực nghiệm bằng việc xây dựng một mạng MPLS- VPN quy mô nhỏ, sử dụng phần mềm giả lập các luồng lưu lượng khác nhau Tại cùng thời điểm, đồng... vào lớp Realtime… Bước 3: Định nghĩa các chính sách QoS cho mỗi lớp như đảm bảo băng thông cực tiểu, giới hạn băng thông cực đại, chỉ định độ ưu tiên cho mỗi lớp, sử dụng các kỹ thuật QoS như hàng đợi, tránh tắc nghẽn, quản lý tắc nghẽn… Bước 4: Áp đặt các chính sách QoS vào interface 2.5 Các kỹ thuật QoS thực hiện trên gói tin Các kỹ thuật QoS được thực hiện trên gói tin bao gồm các chức năng:  Phân... QoS trong MPLS VPN Trong mạng IP, các bộ định tuyến của mô hình Diffserv nhận diện PHB và áp đặt vào gói tin bằng cách kiểm tra trường DS trong tiêu đề gói tin Tuy nhiên, trong mạng MPLS, tiêu đề gói tin được đóng gói sau tiêu đề MPLS nên trường DiffServ sẽ trong suốt đối với các bộ định tuyến LSR Do đó, PHB áp đặt cho gói tin được đưa đến bộ định tuyến nhờ vào phương tiện khác Trong nhãn MPLS, 3 bit... nhãn ở phía trong thì coi như nó không hợp lệ và bị loại bỏ Hình 3.9 sau đây sẽ giới thi u cơ chế hoạt động của mô hình đồng nhất CE1-A PE-1 P1 P2 PE-2 CE2-A MPLS VPN MPLS EXP 3 MPLS EXP 3 IP Pre DSCP 3 MPLS EXP 2 MPLS EXP 3 MPLS EXP 2 IP Pre DSCP 3 IP Pre DSCP 3 IP Pre DSCP 3 IP Pre DSCP 2 Hình 3.9: Mô hình đồng nhất IP Pre DSCP 2 16 Theo hình 3.9 hoạt động của mô hình đồng nhất được thực hiện như... khi thực thi QoS là mặc định (default), lựa chọn theo lớp (Class – selector), chuyển tiếp nhanh (EF - Expedited Forwarding) và chuyển tiếp đảm bảo (AF Assured Forwarding) được gọi là các PHB Khi thực thi QoS trong mạng có bốn bước cơ bản cần quan tâm như sau : 11 Bước 1: Nhận diện lưu lượng và các yêu cầu của nó, cần phải nắm rõ loại lưu lượng đang tồn tại trong mạng và sau đó xác định các yêu cầu QoS . quan về mạng MPLS- VPN  Chương 2: Các kỹ thuật QoS  Chương 3: Thực thi QoS trong MPLS- VPN  Chương 4: Mô phỏng việc thực thi QoS trong MPLS- VPN 2 Luận. PHỎNG QoS TRONG MPLS- VPN 4.1. Đặt vấn đề Để hiểu rõ hơn cơ chế hoạt động, khả năng triển khai và hiệu quả của kỹ thuật thực thi QoS trên MPLS- VPN, luận