Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MANE VNPT Hà Nội

Tên đề tài: “Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MANE VNPT Hà Nội.Cùng với sự phát triển và yêu cầu ngày cao về tốc độ, chất lượng cung cấp dịch vụ đường truyền viễn thông, việc nghiên cứu áp dụng công nghệ MPLS/VPNL3(một trong những ứng dụng nổi bật nhất của công nghệ MPLS) để cung cấp dịch vụ Layer 3 trên mạng MAN-E VNPT Hà Nội là một giải pháp mang lại hiệu quả cao.

BÁO CÁO ĐỀ TÀI KHOA HỌC

Tên đề tài: XÂY DỰNG MÔ HÌNH MPBGP-RR-VPNL3 VÀ TRIỂN KHAI CUNG CẤP DỊCH VỤ TRÊN MẠNG MAN-E VNPT HÀ NỘI.

Cấp quản lý đề tài : Viễn thông Hà Nội

Cơ quan chủ trì đề tài : Trung tâm Điều Hành Thông Tin

Chủ nhiệm đề tài : Đoàn Minh Quân

Những người tham gia thực hiện:

MỤC LỤC

BÁO CÁO ĐỀ TÀI KHOA HỌC 1

MỤC LỤC 2

DANH MỤC HÌNH VẼ 6

DANH MỤC BẢNG BIỂU 9

MỘT SỐ THUẬT NGỮ VÀ TỪ VIẾT TẮT 10

LỜI MỞ ĐẦU 14

Chương 1: Kiến trúc MPLS và Chất lượng dịch vụ(QoS) 16

I Kiến trúc MPLS 16

1.1 Giới thiệu về nhãn MPLS 16

1.2 Ngăn sếp nhãn (Label Stacking) 16

1.3 Đóng gói MPLS 17

1.4 Router chuyển mạch nhãn 18

1.5 Tuyến chuyển mạch nhãn (Label Switched Path) 19

1.6 Lớp chuyển tiếp tương đồng 20

1.7 Phân phối nhãn 22

1.8 Chạy một giao thức dành riêng cho việc phân phối nhãn 23

1.9 Phân phối nhãn với LDP 24

1.10 Bảng chuyển tiếp thông tin nhãn LFIB 26

1.11 Tải trọng MPLS 26

1.12 Không gian nhãn MPLS 26

1.13 Các Mode MPLS khác nhau 28

II Chất lượng dịch vụ (QoS) 28

1.1 DiffServ Với các gói tin IP 30

1.2 DiffServ với các gói MPLS 33

1.3 Mặc định chính sách MPLS QoS trong Cisco IOS 34

1.4 Mô hình đường hầm DiifServ 37

1.5 Mô hình Ống 37

1.6 Mô hình Ống rút gọn 38

1.7 Mô hình đồng dạng 39

1.8 Ưu điểm của các mô hình DiffServ Tunneling 40

1.9 Làm thế nào để triển khai 3 mô hình DiffServ Tunneling 41

1.10 Các lệnh MQC cho MPLS QoS 42

Chương 2: Tìm hiểu về MPLS/VPN 48

I Mô hình mạng riêng ảo VPN 48

1 VPN kiểu xếp chồng (overlay VNP model) 48

2 Mô hình VPN ngang hàng ( Peer-to-peer VPN model) 50

2.1 Mô hình VPN ngang hàng chia sẻ router PE 51

2 2 Mô hình mạng VPN ngang hàng sử dụng router PE riêng 52

3 Phân loại VPN 53

II Mô hình MPLS/VPN 54

1 Mạng riêng ảo BGP/MPLS 55

1 1 Các thành phần mạng BGP/MPLS 55

1.1.1 Bộ định tuyến biên của khách hàng (CE). 56

1.1.2 Bộ định tuyến biên của nhà cung cấp dịch vụ (PE) 56

1.1.3 Bộ định tuyến nhà cung cấp 57

1.2 Các hoạt động trong kiến trúc mạng riêng ảo BGP/MPLS 57

1.2.1 Luồng điều khiển(Control Flow) 58

1.2.2 Luồng dữ liệu (Data flow) 59

1.2.3 VRF- Virtual Routing and Forwarding Table 61

1.2.4 Route Targets 62

1.2.5 Route Distinguisher 65

1.2.6 MP-BGP : 66

1.2.7 Address Families: 67

1.2.8 Hoạt động của mặt phẳng điều khiển MPLS VPN 67

1.2.9 Hoạt động của mặt phẳng dữ liệu MPLS VPN 70

2 Ưu điểm của BGP/MPLS VPN 71

3 Route-Reflector (RR) 72

3.1 Các lợi ích của route-reflector bao gồm: 74

3.2  Hoạt động của Route Reflector: 74

3.3  Các tiêu chí lựa chọn thiết bị Route Reflector: 75

3.4 Mạng MPLS hoạt động khi không có RR 75

3.5 Mạng MPLS hoạt động khi có RR 76

Chương 3: Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MANE VNPT Hà Nội 77

3 1 Hiện trạng cung cấp dịch vụ VPN L3 trên mạng MANE VNPT Hà Nội 77

`3.1.1 Mô hình MPLS/VPNL3 tại các BRAS-ERX-1410 cung cấp dịch vụ MEGAWAN cho khách hàng 77

3.1.2 Mô hình MPLS/VPNL3 trên mạng MAN-E truyền tải dịch vụ MyTV-VoD: 78

3 2 Nghiên cứu xây dựng Mô hình MPBGP-RR-VPNL3 và triển khai trên mạng MANE VNPT Hà Nội 79

3.2.1 Nghiên cứu xây dựng Mô hình MPBGP-RR-VPNL3: 79

3.2.2 Triển khai Mô hình MPBGP-RR-VPNL3 trên mạng MAN-E VNPT Hà Nội: 80

3 3 Xây dựng triển khai mô hình MPBGP-RR-VPNL3 để truyền tải dịch vụ MyTV-VoD và IMS trên mạng MANE VNPT Hà Nội 81

3.3.1 Hiện trạng mô hình truyền tải dịch vụ MyTV-VoD trên mạng MAN-E VNPT Hà Nội 81

3.3.2 Xây dựng triển khai mô hình MPBGP-RR-VPNL3 truyền tải dịch vụ MyTV và triển khai trên mạng MANE VNPT Hà Nội 82

3.3.3 Hiện trạng mô hình truyền tải dịch vụ IMS trên mạng MAN-E VNPT Hà Nội 84 3.3.4 Xây dựng triển khai mô hình MPBGP-RR-VPNL3 truyền tải dịch vụ IMS và

triển khai trên mạng MANE VNPT Hà Nội 86

3 4 Xây dựng triển khai mô hình MPBGP-RR-VPNL3 quản lý L2-SW và triển khai trên mạng MANE VNPT Hà Nội 88

3.4.1 Hiện trạng mô hình quản lý L2-SW trên mạng MAN-E VNPT Hà Nội 88

3.4.2 Xây dựng triển khai mô hình MPBGP-RR-VPNL3 quản lý L2-SW và triển khai trên mạng MANE VNPT Hà Nội 88

3 5 Nghiên cứu đề xuất triển khai mô hình MPBGP-RR-VPNL3 cung cấp dịch vụ VPN L3 tại VNPT Hà Nội 90

3.5.1 Xây dựng đề xuất Mô hình MPBGP-RR-VPNL3 phân tán: 90

3.5.2 Xây dựng đề xuất Mô hình MPBGP-RR-VPNL3 tập trung: 92

3.5.3 Ưu nhược điểm của mô hình MPBGP-RR-VPN-L3 phân tán và tập trung 94

KẾT LUẬN 95

DANH MỤC TÀI LIỆU THAM KHẢO 96

Phụ lục 1: 97

Cấu hình triển khai mô hình MPBGP-RR-VPNL3 trên mạng MANE VNPT Hà Nội 97

Phụ lục 2 103

Cấu hình triển khai mô hình MPBGP-RR-VPNL3 để truyền tải dịch vụ VoD trên mạng MANE VNPT Hà Nội 103

Phụ lục 3 113

Cấu hình triển khai mô hình MPBGP-RR-VPNL3 để truyền tải dịch vụ IMS trên mạng MANE VNPT Hà Nội 113

Phụ Lục 4 118

Cấu hình triển khai mô hình MPBGP-RR-VPNL3 để quản lý hệ thống các thiết bị L2-SW trên mạng MANE VNPT Hà Nội 118

Phụ lục 5 122

Quy hoạch dịch vụ VPN mạng UBND thành phố Hà Nội sử dụng mô hình MPBGP-RR-VPNl3 122

DANH MỤC HÌNH VẼ

Hình 1: Cấu trúc nhãn MPLS 16

Hình 2: Ngăn sếp nhãn 17

Hình 3: Vị trí của nhãn MPLS trong một khung Layer 2 17

Hình 4: Router chuyển mạch nhãn 18

Hình 5: Tuyến chuyển mạch nhãn 20

Hình 6: Nested LSP 20

Hình 7: Mạng MPLS chạy iBGP 22

Hình 8: Ví dụ một mạng phân phối nhãn 25

Hình 9: Một mạng IPv4-over-MPLS chạy LDP: Chuyển mạch gói 25

Hình 10: Không gian nhãn trên giao diện 27

Hình 11: Không gian nhãn mức Mô hình 28

Hình 12: Chức năng QoS và các đặc điểm trương ứng trong Cisco IOS 29

Hình 13: Các trường tiêu đề IP 30

Hình 14: Byte TOS trong tiêu đề IP 30

Hình 15: Byte TOS trong tiều đề IP theo RFC 2474 31

Hình 16: Ví dụ Matching DSCP trong một Class Map 33

Hình 17: Cấu trúc nhãn MPLS 33

Hình 18: Giao diện LSR 35

Hình 19: Xử lý MPLS QoS qua các Router 36

Hình 20: Mô hình đường hầm DiifServ 37

Hình 21: Ba mô hình đường hầm trong mạng riêng ảo VPN 40

Hình 22: Đặt lệnh MPLS Experimental với imposition 43

Hình 23: Lệnh đặt MPLS experimental khi các nhãn swapping 44

Hình 24: Đặt lệnh MPLS experimental với Disposition 45

Hình 25: Lệnh đặt MPLS Experimental trên các giao diện input và output 46

Hình 26: Đặt lệnh MPLS Experimental với từ IP-đến-nhãn Imposition 47

Hình 27: Ví dụ đơn giản mạng VPN kiểu sếp chồng 49

Hình 28: Mô hình VPN ngang hàng 50

Hình 29: Mô hình VPN ngang hàng: Chia sẻ router PE 51

Hình 30: Mô hình VPN ngang hàng: Có router PE riêng 52

Hình 31: Phân loại VPN dựa theo công nghệ 54

Hình 32: Thành phần mạng RFC 2547 56

Hình 33: Mô hình hoạt động của BGP/MPLS 58

Hình 34: Đường chuyển mạch nhãn trong mạng nhà cung cấp 59

Hình 35: Luồng dữ liệu trong BGP/MPLS 60

Hình 36: VRF tách tuyến khách hàng 62

Hình 37: Hình cập nhật MP-BGP 63

Hình 38: RD trong MPLS VPN 66

Hình 39: Sự tương tác trong mặt phẳng điều khiển của MPLS VPN 68

Hình 40: Hoạt động của mặt phẳng điều khiển 69

Hình 41: Hoạt động của mặt phẳng dữ liệu 70

Hình 42: Mạng MPLS hoạt động khi không có RR 75

Hình 43: Mạng MPLS hoạt động khi có RR 76

Hình 44: Mô hình MegaWan hiện tại 77

Hình 45: Mô hình truyền tải dịch vụ MyTV/VoD, IMS 78

Hình 46: Mô hình MPBGP-RR-VPNL3 79

Hình 47: Mô hình RR thực tế mạng MAN-E VNPT HNI 80

Hình 48: Hiện trạng mô hình truyền tải dịch vụ MyTV/Vod trên mạng Man-E VNPT Hà Nội 81

Hình 49: Mô hình truyền tải VoD sử dụng MPBGP-RR-VPNL3 82

Hình 50: Hiện trạng mô hình truyền tải IMS 85

Hình 51: Mô hình truyền tải IMS sử dụng MPBGP-RR-VPNL3 86

Hình 52: Hiện trạng quản lý L2 Switch 88

Hình 53: Mô hình quản lý L2 Switch sử dụng MPBGP-RR 89

Hình 54: Hệ thống cung cấp dịch vụ VPNL3 sử dụng MPBGP-RR phân tán 91

Hình 55: Mô hình MPBGP-RR-VPNL3 tập trung 92

DANH MỤC BẢNG BIỂU

Bảng 1: phân biệt giao thức của trường Layer 18

Bảng 2: Khuyến nghị các giá trị cho 4 lớp AF 32

Bảng 3: chỉ ra 4 lớp AF, với 3 mức ưu tiên 32

Bảng 4: So sánh các mô hình QoS 42

MỘT SỐ THUẬT NGỮ VÀ TỪ VIẾT TẮT

Queueing

Hàng đợi có trọng số dựa trên cấp độ

GPON Gigabit Passive Optical Network Mạng quang thụ động tốc độ Gigabit

Network Layer 3

Chuyển mạch nhãn đa giao thức/ Mạng riêng ảo lớp 3

Information

Thông tin tin cậy lớp mạng

SFP Small Form-Factor Pluggable Module quang SFP

Hierarchy

Mạng quang đồng bộ/Ghép kênh đồng bộ

LỜI MỞ ĐẦU

Trong bối cảnh mạng công nghệ thông tin hiện nay, việc nâng cao tốc độ và chấtlượng cung cấp dịch vụ viễn thông là rất cần thiết và cấp bách nhằm nâng cao năng lựccạnh tranh và chiếm lĩnh thị trường viễn thông và công nghệ thông tin

Cùng với sự phát triển và yêu cầu ngày cao về tốc độ, chất lượng cung cấp dịch vụđường truyền viễn thông, việc nghiên cứu áp dụng công nghệ MPLS/VPNL3(một trongnhững ứng dụng nổi bật nhất của công nghệ MPLS) để cung cấp dịch vụ Layer 3 trênmạng MAN-E VNPT Hà Nội là một giải pháp mang lại hiệu quả cao

Trước thực trạng mô hình truyền tải dịch vụ VoD, IMS đang sử dụng mô hình kếtnối chưa tối ưu về mô hình(sử dụng iBGP peering trực tiếp giữa các Agg và các CoreSwitch), có thể gây ảnh hưởng đến chất lượng cung cấp dịch vụ và gây khó khăn cho việcđấu chuyển dịch vụ VoD sang kết nối trực tiếp với VASC, việc thiết lập mô hìnhMPLS/VPNL3 sử dụng RR(Route Reflector) trên mạng MAN-E VNPT Hà Nội cung cấpmột giải pháp tối ưu để truyền tải dịch vụ VoD, IMS đồng thời đáp ứng tốt công tác đấuchuyển lưu lượng VoD từ VTN sang kêt nối trực tiếp với VASC(giảm thời gian mất liênlạc của thuê bao và không gây ảnh hưởng đến các dịch vụ khác)

Tương tự, với mô hình quản lý các thiết bị L2-SW trên mạng MAN-E đang sửdụng mô hình kết nối layer 2, số lượng các thiết bị quản lý nhiều và đang tiếp tục pháttriển, tạo ra các miền Broadcast lớn trải trên nhiều MEN-SW nên có nhiều nguy cơ gây ralỗi trên Mô hình mạng MAN-E nói chung và Mô hình quản lý thiết bị L2-SW nói riêng.Việc xây dựng mô hình quản lý layer 3 cho Mô hình L2-SW sử dụng MPLS/VPNL3 sẽgiúp phân tách, chia nhỏ miền Broadcast quản lý thiết bị L2 và hạn chế các nguy cơ gâylỗi cho Mô hình nói chung và Mô hình quản lý L2-SW nói riêng

Tiếp theo là thực trạng của mô hình cung cấp dịch vụ VPN Layer3 trên BRASERX1410 hiện nay tại VNPT Hà Nội có nhiều hạn chế(khả năng mở rộng các VRF, khảnăng đáp ứng dịch vụ L3 tốc độ cao, khả năng dự phòng nóng cho dịch vụ L3 và đặc biệtnăng lực xử lý và sự ổn định của các BRAS ERX1410) Việc nghiên cứu triển khai ápdụng mô hình MPLS/VPNL3 sử dụng RR để cung cấp dịch vụ Layer 3 cho khách hàngtrên mạng MANE VNPT Hà Nội là một giải pháp mang lại hiệu quả cao, đáp ứng đượccác yêu cầu ngày càng cao và sự phát triển trong tương lai của dịch vụ VPN L3 tại VNPT

Hà Nội

Chính vì vậy, cán bộ kỹ thuật phòng Khai thác mạng IP đã tiến hành nghiên cứu

TRÊN MẠNG MAN-E VNPT HÀ NỘI”.

Đề tài được trình bày trong 3 chương Chương 1 tập trung vào tìm hiểu công nghệchuyển mạch nhãn đa giao thức(MPLS) và QoS trong MPLS Chương hai tìm hiểu vềMPLS/VPN Chương 3 là Xây dựng mô hình MPBGP-RR-VPNL3 và triển khai áp dụngcung cấp dịch vụ trên mạng MAN-E VNPT Hà Nội như VoD, IMS, quản lý các thiết bịL2 switch

Chương 1: Trình bày về kiến trúc MPLS và Chất lượng dịch vụ(QoS)

kỹ thuật viên chịu trách nhiệm vận hành khai thác trực tiếp thiết bị Do đó, chúng tôi tin

đề tài có tính thực tiễn cao, góp phần nâng cao độ ổn định và chất lượng dịch vụ trênmạng MAN-E của Viễn thông Hà Nội

Nhóm thực hiện đề tài chúng tôi xin chân thành cảm ơn sự quan tâm, chỉ đạo và các

ý kiến đóng góp quý báu của các cấp lãnh đạo cùng các bạn đồng nghiệp để chúng tôitiếp tục hoàn thiện đề tài

Chương 1: Kiến trúc MPLS và Chất lượng dịch vụ(QoS)

Bít 24 đến 31 là 8 bít được sử dụng cho Thời gian sống (TTL) của gói tin Giá trị TTLnày có cùng chức năng như TTL trong tiêu đề gói tin IP Nó sẽ giảm đi 1 khi qua mỗihop, và chức năng chính của TTL là để hạn chế loop định tuyến Nếu loop định tuyến xảy

ra và không có giá trị TTL thì gói tin sẽ bị loop mãi mãi Nếu có giá trị TTL tiến đến 0,gói gin sẽ bị hủy

1.2 Ngăn sếp nhãn (Label Stacking)

Các router MPLS có thể cần nhiều hơn một nhãn trong gói tin để định tuyến qua mạngMPLS Nhãn đầu tiên trong ngăn sếp sẽ được gọi là nhãn đỉnh (top label), và nhãn cuốicùng trong ngăn sếp gọi là nhãn đáy (bottom label) Nằm giữa nhãn đỉnh và nhãn đáy cóthể có nhiều nhãn Hình 2 chỉ ra cấu trúc ngăn sếp nhãn

Hình 2: Ngăn sếp nhãnChú ý ngăn sếp giao thức trong hình 2 chỉ giá giá trị BoS là 0 cho tất cả các nhãn ngoạitrừ nhãn đáy Với nhãn đáy, bit BoS được đặt là 1.

Vài ứng dụng MPLS thực sự cần nhiều hơn một nhãn trong ngăn sếp giao thức để chuyểntiếp các gói tin được gán nhãn Ví dụ như ứng dụng MPLS VPN và AtoM Cả MPLSVPN và AtoM đều có 2 nhãn trong ngăn sếp giao thức

1.3 Đóng gói MPLS

Ngăn sếp nhãn nằm ở đâu? Ngăn sếp nhãn nằm ở trước gói tin L3 và tiêu đề Layer 2

Hình 3: Vị trí của nhãn MPLS trong một khung Layer 2Layer 2 bao gồm các giao thức PPP, HDLC, Ethernet…; Giao thức lớp Network thường

là Ipv4, và bao gói vào lớp dữ liệu là PPP Trong gói tin, phía trước ngăn sếp nhãn sẽ làtiêu đề IP, phía sau là tiêu đề PPP Để phân biệt các giao thức khác nhau trong lớp dữliệu, trường Layer protocol sẽ phân biệt các giao thức khác nhau dựa trên các giá trị quyước theo bảng sau:

Bảng 1: phân biệt giao thức của trường Layer

1.4 Router chuyển mạch nhãn

Một router chuyển mạch nhãn (LSR) là một router hỗ trợ MPLS Router có thể nhận vàphát các gói tin được gán nhãn qua các giao thức L2 như ethernet, PPP, HDLC…; Có 3loại LSR trong một mạng MPLS

Một LSR có thể thực hiện 3 nhiệm vụ sau: pop, push, hoặc swap.

Nó có thể thực hiện gỡ bỏ (pop) một hoặc nhiều nhãn trước khi chuyển mạch gói tin

ra một kết nối khác Một LSR cũng có thể gắn (push) thêm một hoặc nhiều nhãn khinhận gói tin Nếu nhận gói tin đã gán nhãn, LSR gắn thêm một hoặc nhiều nhãn vàongăn sếp nhãn và chuyển mạch gói tin đi ra Nếu gói tin chưa được gán nhãn, LSR tạomột ngăn sếp nhãn và gắn nhãn vào ngăn sếp trong gói tin Một LSR cũng có thểchuyển mạch (Swap) dựa trên một nhãn Điều này chỉ đơn giản là khi một gói tinđược nhận, nhãn đỉnh sẽ được thay thế bằng một nhãn mới và gói tin được chuyểnmạch sang giao diện đầu ra thuộc liên kết dữ liệu (data link)

Một LSR gắn nhãn vào một gói tin mà gói tin trước đó chưa có nhãn được gọi làimposing LSR LSR này chính là ingress LSR Một LSR mà loại bỏ tất cả nhãn từ góitin đã gán nhãn trước khi chuyển tiếp ra giao diện đầu ra gọi là disposing LSR hayengress LSR

Trong trường hợp MPLS VPN, ingress và egress LSR là các router biên ( PE).Intermediate LSRs là các router của nhà cung cấp.

1.5 Tuyến chuyển mạch nhãn (Label Switched Path)

Một tuyến chuyển mạch nhãn (LSP) là một chuỗi các router LSR mà chuyển mạch mộtgói tin đã gán nhãn qua mạng MPLS hoặc một phần mạng MPLS Về cơ bản, LSP làtuyến đường mà gói tin đi qua trên mạng MPLS LSR đầu tiên của một LSP là ingressLSR, LSR cuối cùng của LSP là egress LSR Tất cả LSR giữa ingress và egress LSR làintermediate LSRs

Trong hình 5 chỉ một LSP một hướng Luồng gói tin đã gán nhãn theo hướng từ phải quatrái

Hình 5: Tuyến chuyển mạch nhãnIngress LSR của một LSP không cần thiết yêu cầu router đầu tiên gán nhãn cho gói tin.Gói tin có thể được gán nhãn bởi một LSR phía trước Trường hợp này gọi là một nestedLSP, hay còn gọi là LSP trong một LSP khác Hình 6 chỉ ra một LSP mở rộng trong miềnMPLS Ingress LSR của nested LSP sẽ gán thêm một nhãn thứ 2 vào gói tin Ngăn sếpnhãn của gói tin bây giờ gồm 2 nhãn Nhãn đỉnh thuộc nested LSP và nhãn đáy thuộcLSP trong toàn miền MPLS

Hình 6: Nested LSP

1.6 Lớp chuyển tiếp tương đồng

Một lớp chuyển tiếp tương đồng (FEC) là một nhóm hoặc luồng các gói tin mà đượcchuyển tiếp trên cùng đường và được xử lý theo cùng một chính sách chuyển tiếp

Tất cả gói tin thuộc cùng FEC phải có cùng nhãn Tuy nhiên không phải tất cả gói tin cócùng nhãn thuộc cùng FEC, vì giá trị EXP có thể khác nhau Xử lý chuyển tiếp có thểkhác nhau và chúng có thể một FEC khác Router đưa ra quyết định các gói tin nào thuộcFEC nào là ingress LSR Điều này là hợp logic vì ingress LSR phân loại nhãn và gói Dưới đây là vài ví dụ về FECs:

 Các gói tin với địa chỉ IP đích lớp 3 thuộc cùng một prefix

 Các gói tin multicast thuộc cùng một group

 Các gói tin với cùng xử lý chuyển tiếp dựa vào các trường precedence hoặc IPDiffserv Code Point (DSCP)

 Các khung lớp 2 chuyển tiếp qua một mạng MPLS nhận một VC hoặc (sub)interface trên ingress LSR và phát trên một VC hoặc (sub) interface trên egressLSR

 Các gói tin với địa chỉ đích lớp 3 IP thuộc cùng một tập BGP prefix, tất cả có cùngBGP next hop

Hình 7 chỉ ra một mạng MPLS với các LSR biên chạy giao thức internal BGP (iBGP).Tất cả gói tin vào mạng MPLS được gán nhãn phụ thuộc vào BGP next hop Các IPđích tại ingress LSR được trỏ tới tập các route BGP trong bảng định tuyến- tất cả đều

có cùng địa chỉ BGP next-hop- thuộc cùng một FEC

tin đã gán nhãn đầu vào bằng nhãn khác (nhãn đầu ra) và phát gói tin ra giao diện ra.Egress LSR của LSP sẽ thực hiện loại bỏ nhãn và chuyển tiếp gói tin ra giao diện ra.

Ví dụ về kịch bản Ipv4- over- MPLS, đây là một ví dụ đơn giản nhất của một mạngMPLS Ipv4- over-MPLS là một mạng gồm các LSRs chạy giao thức IGP ( ví dụ nhưOSPF, IS-IS, và EIGRP) Ingress LSR tìm kiếm địa chỉ IPv4 đích của gói tin, gán mộtnhãn và chuyển tiếp gói tin LSR kế tiếp nhận gói đã gán nhãn và thực hiện thay thế(swap) nhãn đầu vào bằng một nhãn đầu ra và chuyển tiếp gói tin Egress LSR thựchiện loại bỏ nhãn và chuyển tiếp gói tin IPV4 ra giao diện ra Để làm việc này, CácLSR lân cận phải trao đổi và phải gán nhãn cho mỗi IGP prefix Do đó, mỗiintermediate LSR phải biết được nhãn đầu vào và nhãn đầu ra để chuyển tiếp gói tin.Điều này có nghĩa là bạn cần một cơ chế để các router nói chuyện với nhau để cácnhãn sử dụng khi chuyển tiếp một gói tin Các nhãn không có ý nghĩa toàn cục trênmạng Vì các router lân cận chỉ thỏa thuận để nhãn sử dụng cho từng prefix mà chúngcần cho vài loại truyền thông giữa các router Một giao thức phân phối nhãn là cầnthiết

Bạn có thể phân phối nhãn theo 2 cách:

 Kết hợp việc phân phối nhãn với các giao thức định tuyến IP hiện tại

 Có một giao thức phân phối nhãn riêng

1.8 Chạy một giao thức dành riêng cho việc phân phối nhãn

Phương thức sử dụng giao thức dành riêng cho việc phân phối nhãn có ưu điểm là hoàntoàn độc lập với giao thức định tuyến IP Bất cứ giao thức định tuyến IP nào cũng có thể

sử dụng, giao thức dành riêng cho phân phối nhãn và giao thức dành riêng cho việc phânphối prefix Nhược điểm của phương thức này là một giao thức mới cần được cài đặt trêncác LSRs

Lựa chọn của các hãng sản xuất router là sử dụng giao thức phân phối nhãn mới cho cácIGP prefixes Đó là giao thức phân phối nhãn LDP Tuy nhiên LDP không phải là giaothức phân phối nhãn MPLS duy nhất

Vài giao thức phân phối nhãn:

 Tag Distribution Protocol (TDP)

 Label Distribution Protocol (LDP)

 Resource Reservation Protocol (RSVP)

TDP là giao thức phân phối nhãn được phát triển bởi cisco LDP được phát triển bởiIETF LDP và TDP có phương thức hoạt động tương tự nhau, nhưng LDP có nhiều tínhnăng hơn TDP

Phân phối nhãn vởi RSVP được sử dụng chỉ cho MPLS TE

1.9 Phân phối nhãn với LDP

Với tất cả IGP IP prefix trong bảng định tuyến IP, mỗi LSR tạo một bảng nội bộ gắn mộtnhãn với IPv4 prefix LSR sau đó phân phối nhãn đã được gắn cho mỗi prefix tới tất cảLDP lân cận thường gọi là local binding Những nhãn mà LSR nhận được trở thànhremote binding Các Router lân cận (router neighbor) sau đó lưu các nhãn remote binding

và local binding vào một bảng đặc biệt gọi là bảng thông tin nhãn (LIB) Mỗi LSR chỉ cómột Local binding trên mỗi prefix khi việc gán nhãn được thực hiện trên xử lý của router.Nếu không gian nhãn trên mức giao diện, một local binding có thể tồn tại trên prefix trêngiao diên Do đó, bạn có thể có một nhãn trên prefix hoặc nhãn trên giao diện, nhưngLSR thường có nhiều hơn một remote binding vì nó thường có nhiều LSR lân cận

Bảng định tuyến xác định next hop cho IPv4 prefix LSR chọn remote binding nhận từLSR lân cận Nó sử dụng thông tin này để thiết lập bảng thông tin chuyển tiếp nhãnLFIB, đây là bảng có nhãn đầu vào và nhãn đầu ra gắn với giao diện Do đó khi một LSPnhận một gói tin đã gắn nhãn nó có thể chuyển tiếp gói tin này sang một giao diện khácvới nhãn mới mà được chỉ định bởi LSR next-hop lân cận Hình 8 chỉ ra việc quảng bánhãn bởi LDP kết hợp giữa LSR cho IPv4 prefix 10.0.0.0/8 Mỗi LSR ấn định một nhãntrên IPv4 prefix

Hình 8: Ví dụ một mạng phân phối nhãnHình 8 chỉ ra gói tin IPv4 có đích là 10.0.0.8 vào mạng MPLS tại ingress LSR, tại đây nóđược gán nhãn 129 và chuyển tiếp tới LSR kế tiếp LSR thứ hai chuyển tiếp nhãn giá trị

129 sang nhãn 17 và chuyển tiếp gói tin đến LSR thứ 3 LSR thứ 3 chuyển tiếp LSR thứ

ba chuyển tiếp gói tin với nhãn 17 ra giao diện ra với nhãn là 33 và tiếp tục cho đến đích

Hình 9: Một mạng IPv4-over-MPLS chạy LDP: Chuyển mạch gói

1.10 Bảng chuyển tiếp thông tin nhãn LFIB

LFIB là bảng được sử dụng để chuyển tiếp gói tin đã gán nhãn Nhãn đầu vào là nhãn từlocal binding trên một LSR Nhãn đầu ra là nhãn từ một remote binding lựa chọn bởiLSR từ tất cả các remote bindings Tất cả remote bindings được tìm thấy trong LIB LFIBlựa chọn chỉ một nhãn đầu ra từ tất cả remote bindings trong LIB và cài vào bảng LFIB.Nhãn từ xa được lựa chọn phụ thuộc vào đường đi tốt nhất xác định trong bảng địnhtuyến

Trong ví dụ IPv4-over-MPLS, nhãn được gắn với một IPv4 prefix LFIB có thể đượcquảng bá với các nhãn mà LDP không chỉ định Trong trường hợp MPLS traificengineering, các nhãn được phân phối bởi RSVP Trong trường hợp MPLS VPN, nhãnVPN được phân phối bởi BGP Trong trường hợp này LFIB luôn sử dụng chuyển tiếp góitin đầu vào đã được gán nhãn

1.11 Tải trọng MPLS

Nhãn MPLS không có trường để nhận diện các giao thức lớp mạng Trường này chỉ cótrong các khung lớp 2 để chỉ định giao thức lớp 3 là gì Làm thế nào để LSR biết giaothức kết hợp với ngăn sếp nhãn là gì ? Hoặc, nói cách khác LSR biết tải trọng MPLS làgiao thức gì ? Hầu hết LSR không cần biết, vì chúng chỉ nhận một gói tin đã gán nhãn vàthay đổi nhãn đỉnh, gửi gói tin ra giao diện ra Trường hợp này là intermediate LSRs.Intermediate LSR không cần biết tải trọng MPLS là vì tất cả thông tin cần thiết để chuyểntiếp gói tin chỉ dựa vào nhãn đỉnh Nếu ngăn sếp nhãn gồm nhiều hơn một nhãn, LSR chỉquan tâm đến nhãn đỉnh và không quan tâm đến nhãn nằm dưới nhãn đỉnh trong ngănsếp Do vậy LSR không cần biết tải trọng MPLS

Một Egress LSR sẽ loại bỏ tất cả nhãn trong gói tin phải biết tải trọng MPLS là gì, vì nóphải chuyển tiếp tải trọng MPLS ra giao diện ra Egress LSR phải biết phải biết giá trị giátrị phân biệt giao thức mức mạng trong khung dữ liệu đi ra

1.12 Không gian nhãn MPLS

Trong hình 10, LSR A có thể quảng bá nhãn F1 cho FEC 1 đến LSR B và nhãn L1 choFEC 2 đến LSR C, nhưng chỉ LSR A sau đó phân biệt gói tin với nhãn L1 nhận được từ

LSR B và LSR C Trong trường hợp LSR B và LSR C kết nối trực tiếp đến LSR A quakết nối point-to-point, có thể dễ dàng thực hiện MPLS trên LSR Thực tế chỉ ra rằng nhãnL1 chỉ là duy nhất trên giao diện: Được gọi là không gian nhãn trên giao diện Nếu khônggian nhãn trên giao diện được sử dụng, gói tín không chuyển tiếp dựa trên nhãn mà dựatrên cả giao diện đầu vào và nhãn.

Hình 10: Không gian nhãn trên giao diệnKhả năng khác là nhãn không duy nhất trên giao diện khi qua LSR được chỉ định nhãn.Được gọi là Không gian nhãn mức Mô hình Trong trường hợp đó, LSR A phân phốiFEC 1 với nhãn 1 đến LSR B và LSR C như trong hình 11 Khi LSR A phân phối nhãncho FEC 2, nhãn này phải khác nhãn L1 Nếu không gian nhãn mức Mô hình được sửdụng, gói tin được chuyển tiếp dựa trên nhãn, hoàn toàn độc lập với giao diện đầu vàocủa gói tin

Hình 11: Không gian nhãn mức Mô hình

1.13 Các Mode MPLS khác nhau

 Mode phân phối nhãn

 Mode nghi nhớ nhãn

 Mode điều khiển LSP

Mỗi mode sở hữu những đặc tính riêng Phần này giải thích ưu điểm của các mode

II Chất lượng dịch vụ (QoS)

Chất lượng dịch vụ QoS đã trở nên phổ biến từ nhiều năm trước Mạng có băng thônggiới hạn vì vậy tắc nghẽn luôn có thể xảy ra trong mạng QoS là phương thức ưu tiên cáclưu lượng quan trọng để đảm bảo chuyển tiếp gói tin trong mạng

IETF đã thiết kế hai phương thức triển khai QoS trong mạng IP đó là: Tích hợp dịch vụ(intServ) và phân loại dịch vụ (Diffserv) Intserv sử dụng giao thức báo hiệu dành trướctài nguyên RSVP Các Host báo hiệu trong mạng qua giao thức RSVP mà QoS cần chocác luồng lưu lượng chúng gửi đi Diffserv sử dụng các bit Diffserv trong tiêu đề IP đểđảm bảo ưu tiên cho gói tin IP Router sẽ kiểm tra các bit được đánh dấu, đưa vào hàngđợi, có chính sách về tốc độ, và đặt mức ưu tiên cho gói tin Ưu điểm lớn nhất của

DiffServ so với IntServ là mô hình DiffServ không cần giao thức báo hiệu Mô hìnhIntServ sử dụng giao thức báo hiệu chạy trên các host và router

Ví dụ về QoS cần cho lưu lượng VoIP Lưu lượng VoIP phải được ưu tiên hơn lưu lượngFTP hoặc HTTP và phải đảm bảo khi mạng bị tắc nghẽn, lưu lượng FTP hoặc HTTP sẽ bịhủy trước lưu lượng VoIP Ví dụ về chức năng QoS và các đặc điểm trong Cisco IOS

Hình 12: Chức năng QoS và các đặc điểm trương ứng trong Cisco IOS

1.1 DiffServ Với các gói tin IP

Hình 13: Các trường tiêu đề IP

Hình 14: Byte TOS trong tiêu đề IP

Các bit Precedence cho QoS được sử dụng rộng rãi cho nhiều mạng trên thế giới Banđầu chỉ có 3 bit tương ứng với chỉ 8 mức dịch vụ Do vậy, IETF quyết định mở rộng thêmbít cho QoS 4 bít TOS được bổ xung và 3 bít trong số chúng được chỉ định cho DiffServQoS, cùng với 3 bít Precedence DiffServ sẽ gồm 6 bit, cung cấp đủ số mức QoS Hình

15 chỉ ra các bit của byte TOS được sử dụng cho DiffServ

Hình 15: Byte TOS trong tiều đề IP theo RFC 2474Hai lớp chuyển tiếp trong mô hình DiffServe được xác định như sau: Lớp chuyển tiếpkhông cam kết (EF) và lớp chuyển tiếp cam kết (AF) EF có mức ưu tiên thấp hơn về trễ,Jitter, cam kết băng thông, dịch vụ từ đầu cuối đến đầu cuối trong một miền DiffServ AFđịnh nghĩa lớp dịch vụ khác có cam kết băng thông khi qua một miền DiffServ 4 lớp AFđược định nghĩa như sau Afij, với i từ 1 đến 4 là định nghĩa lớp và j từ 1 đến 3 dành chomức ưu tiên 3 bit đầu tiên trong trường 6 bit DSCP định nghĩa lớp, 2 bit tiếp theo địnhnghĩa mức ưu tiên và bit cuối cùng dành cho dự phòng Bảng 1 chỉ ra khuyến nghị về cácgiá trị cho 4 lớp cam kết chuyển tiếp

Bảng 2: Khuyến nghị các giá trị cho 4 lớp AF

Bảng 3: chỉ ra 4 lớp AF, với 3 mức ưu tiênNếu bạn sử dụng EF, Trường DiffServ khuyến nghị là 101110 (thập phân là 46) Lớpmặc định là 0 hoặc dưới dạng nhị phân là 000000 Trong Cisco IOS, bạn có thể tìm thấycác giá trị cấu hình QoS với giao diện lênh QoS modular (MQC) Hình 16 là một ví dụchỉ ra làm thế nào để cấu hình router gắn với DSCP trong một class map trên router

Hình 16: Ví dụ Matching DSCP trong một Class Map Bạn có thể gắn bất kỳ giá trị DSCP nào từ 0-63 bằng cách cấu hình giá trị DSCP Bạn cóthể gán theo các lớp AF, hoặc lớp CS- Nếu bạn muốn gắn 3 bít đầu tiên của DSCP, EF làlớp mặc định.

1.2 DiffServ với các gói MPLS

Hình 17: Cấu trúc nhãn MPLSBạn có thể thấy, có 3 bit EXP Chúng được gọi là experimental, nhưng chúng thực sự chỉđược dùng cho QoS Bạn có thể sử dụng những bit này giống như 3 bit precedence trong

tiêu đề IP Nếu bạn sử dụng 3 bit này cho QoS, có thể gọi là một E-LSP, chỉ định routerchuyển mạch nhãn (LSR) sẽ sử dụng các bit EXP để lập lịch cho gói và quyết địnhchuyển tiếp dựa trên mức ưu tiên Tuy nhiên, khi bạn sử dụng MPLS, bạn có một lựachọn khác để thực hiện QoS cho các gói đã gắn nhãn Một LSP là một đường được thiếtlập thông qua mạng giữa hai router Một LSP được gọi là L-LSP chỉ định việc thay đổinhãn sẽ giữ lại thông tin QoS.

Khi một LSR chuyển tiếp một gói tin đã gắn nhãn, nó cần tìm kiếm nhãn đỉnh trong bảngLFIB để quyết định giao diện mà gói chuyển tiếp ra LSR chỉ cần xác định các bit EXPcủa nhãn đỉnh để xác định chính sách QoS cho gói tin này Nên nhớ rằng QoS bao gồm:Đánh dấu lưu lượng, quản lý tắc nghẽn, tránh tắc nghẽn và điều khiển lưu lượng và dovậy bạn có thể sử dụng LLQ, CBWFQ, WRED

1.3 Mặc định chính sách MPLS QoS trong Cisco IOS

Trong Cisco IOS, QoS mặc định khi thực hiện thêm một hoặc nhiều nhãn vào một gói tin

IP là sao chép giá trị precedence vào các bit EXP cho tất cả các nhãn Nó được gọi là ánh

xạ TOS, vì không có sự thay đổi QoS theo mặc định Tuy nhiên, nếu 6 bít của trườngDSCP được sử dụng, chỉ 3 bit của DSCP được sao chép vào EXP của nhãn Dẫn đến cácquy ước MPLS QoS

Quy ước 1 MPLS QoS: Theo mặc định, trong Cisco IOS, các bit precedence hoặc 3 bit

đầu tiên của trường DSCP trong tiều đề gói tin IP được sao chép vào các nhãn tại đầu vàoLSR

Chuyển tiếp một gói tin đã gắn nhãn khá phức tạp Bạn phải phân biệt 2 trường hợp:Chuyển mạch (swapping) một nhãn, và có thể gắn thêm một hoặc nhiều nhãn hoặc gỡ bỏmột hoặc nhiều nhãn Trong trường hợp chuyển mạch (swapping) một nhãn đầu vào vớimột nhãn đầu ra trên LSR, các bit EXP được sao chép từ nhãn đầu vào đến nhãn đầu ra

Quy ước 2 MPLS QoS: Theo mặc định, trong Cisco IOS, các bit EXP của nhãn đỉnh đầu

vào được sao chép đến các nhãn chuyển tiếp đầu ra và đến bất kỳ nhãn nào được thêmvào

Quy ước 3 MPLS QoS: Theo mặc định, trong Cisco IOS, các bit EXP trong nhãn đỉnh

đầu vào không được sao chép tới nhãn mới khi nhãn đầu vào bị loại bỏ

Quy ước 4 MPLS QoS: Theo mặc định, trong Cisco IOS, các bit EXP của nhãn đỉnh đầu

vào không được sao chép đến các bit precedence hoặc bit DSCP khi ngăn sếp nhãn bị loại

bỏ chỉ còn gói tin IP

Quy ước 5 MPLS QoS: Khi bạn thay đổi giá trị EXP thông qua lệnh cấu hình, giá trị bít

EXP trong các nhãn khác nhãn đỉnh, nhãn chuyển tiếp (Swapping), hoặc nhãn được bổxung và các bit precedence hoặc DSCP trong tiêu đề IP vẫn không thay đổi

Quy ước 4 và 5 MPLS QoS dẫn đến một thực tế đường hầm QoS trở nên khả dụng.

Điều này nghĩa là giá trị QoS của gói tin IP được truyền thông qua mạng MPLS màkhông thay đổi giá trị

Xem hình 2-7 Bạn có thể thấy một LSR với hai giao diện Giao diện bên trái là giao điệnđầu vào, và giao diện bên phải là giao diện đầu ra Một gói tin IP hoặc gói đã gắn nhẵnvào giao diện bên trái và ra giao diện bên phải của router Các giá trị EXP và DSCP đềukhông thay đổi

Hình 18: Giao diện LSR

Hình 19 chỉ ra mặc định xử lý của Cisco IOS với các bit EXP trong nhãn khi thực hiệngắn nhãn, chuyển tiếp, hoặc loại bỏ nhãn Khi bạn áp dụng 5 quy ước MPLS QoS, bạn sẽthấy cách xử lý chuyển tiếp của router.

Hình 19: Xử lý MPLS QoS qua các RouterHai hình đầu tiên chỉ ra cho bạn thấy ánh xạ TOS Theo mặc định, IP Precedence (hoặc 3bit đầu tiên của DSCP) sẽ được sao chép vào các nhãn được gắn thêm Đây là quy ướcMPLS QoS số 1 Bức tranh thứ 3 chỉ ra cho bạn thấy các bit EXP của nhãn đỉnh của góitin đầu vào được sao chép tới nhãn chuyển tiếp và nhãn các nhãn gắn thêm Đây là quyước MPLS số 2 Bức tranh thứ 4 và thứ 5 là ví dụ của MPLS theo quy ước số 2, nhưngchúng chỉ ra các bit EXP của nhãn mà nằm dưới nhãn định tại giao diện đầu vào sẽ không

thay đổi ( quy ước MPLS QoS số 5) Bức tranh số 6 chỉ ra ví dụ về quy ước MPLS QoS

số 3, và bức tranh số 7 là ví dụ về quy ước MPLS QoS số 4

1.4 Mô hình đường hầm DiifServ

Quy ước MPLS QoS số 4 nói lên rằng: Giá trị MPLS EXP bị thay đổi tại đầu vào LSR sẽkhông được sao chép vào gói tin IP tại đầu ra LSR của mạng MPLS Điều này cho phépđám mây mang giá trị QoS của gói tin IP trong suốt khi đi qua mạng MPLS IETF địnhnghĩa 3 mô hình đường hầm cho thông tin Diffserve Sự khác nhau của 3 mô hình chỉnằm ở các LSR biên Các router P không ảnh hưởng đến mô hình đường hầm DiffServ

Hình 20: Mô hình đường hầm DiifServThông tin Tunneled Diffserv là QoS của các gín tin đã gắn nhãn hoặc precedence/DSCPcủa gói tin IP đến LSR đầu vào của mạng MPLS Thông tin DiffServ LSP là QoS (giá trịEXP) của các gói MPLS truyền qua LSP từ LSR đầu vào đến LSR đầu ra Thông tinTunneled DiffServ là thông tin QoS cần truyền qua mạng MPLS trong suốt, trong khi đóthông tin LSP DiffServ là thông tin QoS mà tất cả LSR trong mạng MPLS sẻ dụng khichuyển tiếp gói tin đã gắn nhãn

1.5 Mô hình Ống

Trong mô hình ống, các quy tắc dưới đây sẽ được áp dụng:

 Thông tin LSP DiffServ là không cần thiết phải phân phát từ thông tin TunneledDiffServ tại LSR đầu vào.

 Trên LSR trung gian (một P router), thông tin LSP DiffServ của nhãn đầu ra đượcphân phát từ thông tin LSP DiffServ của nhãn đầu vào

 Trên LSR đầu ra, xử lý chuyển tiếp gói tin dựa trên thông tin LSP DiffServ, vàthông tin LSP DiffServ không truyền đến thông tin Tunneled DiffServ

Chú ý: Xử lý chuyển tiếp ở đây nghĩa là phân loại, lập lịch và hủy gói tin tại giao

diện ra

Nếu mạng MPLS nhận một gói tin IP tại đầu vào LSR và mạng MPLS chỉ sử dụng LSP, mô hình Pipe trở nên dễ giải thích hơn Thông tin DiffServ Tunneled là các bitprecedence hoặc DSCP của gói tin Thông tin LSP DiffSer là các bit EXP trong nhãncủa mạng MPLS Xử lý chuyển tiếp (phân loại và xử lý hủy) của gói tin dựa trên cácbit precedence hoặc DSCP trong tiêu đề IP được gọi là IP PHB Xử lý chuyển tiếp cácnhãn MPLS là dựa trên các bit EXP, được gọi là MPLS PHB

E-Các quy định cho mô hình ống:

 Các bit EXP có thể được sao chép từ IP precedence hoặc đặt thông qua lệnhcấu hình tại LSR đầu vào

 Trên một P router, các bit EXP được truyền từ nhãn đầu vào đến nhãn đầu ra

 Trên một LSR đầu ra, xử lý chuyển tiếp của gói tin dựa vào MPLS PHB ( EXPbits), và các EXP bit không truyền đến IP precedence

Nếu mạng MPLS đang nhận các gói tin IP trên LSR đầu vào;

 Trên LSR đầu ra, xử lý chuyển tiếp gói tin dựa trên IP PHB (Ip precedence), vàcác bit EXP không được truyền vào IP precedence

Bạn có thể điều khiển router thực hiện thay đổi các bit EXP tại đỉnh nhãn bằng cách cấuhình ( sử dụng MQC trong Cisco IOS) tại bất cứ đâu trong đám mây MPLS Sự thay đổitrong thông tin LSP DiffServ không được truyền xuống thông tin Tunneled DiffServtrong mô hình ông hoặc ống rút gọn tại đầu ra LSR Tuy nhiên nó sẽ truyền xuống thôngtin tin Tunneled DiffServ tại đầu ra LSR khi bạn đang sử dụng mô hình đồn dạng

Trong Cisco IOS, việc cấu hình mà bạn cần để kích hoạt một trong 3 mô hình TunnelingDiffServ là MQC MQC cấu hình trên mức giao diện Do đó, bạn có thể chọn mô hìnhTunneling DiffServ trên mức giao diện, tại giao diện khách hàng kết nối đến mạngMPLS Việc cấu hình LSR chỉ cần thực hiện tại LSR đầu vào và LSR đầu ra

Hình 21 chỉ ra cho bạn thấy 3 mô hình đường hầm trong mạng riêng ảo VPN Các gói tinvào và ra MPLS VPN là các gói tin IP Do đó thông tin Tunneled DiffServ biên dịchthành các bit DSCP trong tiều đề IP, và thông tin LSP DiffServ biên dịch thành bit EXPtrong nhãn MPLS.

Hình 21: Ba mô hình đường hầm trong mạng riêng ảo VPN