K ỹ thuật MPLS VPN là một trong những kỹ thu t m ng riêng ậ ạ ảo sử ụ d ng công nghệchuyển mạch nhãn đa giao thức, có thể đả m bảo chấ ợt lư ng dịch vụ cho các ứng dụng thời gian thực củ
Tiêu đề MPLS
MPLS có tiêu đề dài 32 bit, trong đó 20 bit đầu tiên được sử dụng cho nhãn thực tế Ba bit tiếp theo gọi là bit thực nghiệm, được Cisco sử dụng để định nghĩa một lớp dịch vụ (CoS) Các router sử dụng kỹ thuật MPLS có thể cần chèn các nhãn phức tạp để gửi gói tin qua mạng MPLS Để xác định nhãn cuối cùng, một bit ở đỉnh của chồng nhãn (BoS) được sử dụng; nếu bit này có giá trị 1, thì đó là nhãn cuối cùng Tám bit cuối cùng đại diện cho TTL (time to live), hoạt động tương tự như trong kỹ thuật IP thông thường.
Label 20 Bits EXP 3 Bits S 1 Bits TTL 8 Bits
Hình 1.3 C ấu trúc phần tiêu đềnhãn
Hình 1.4 V ịtrí của nhãn trong các cấu trúc khung lớp 2
Nhãn được chèn vào giữa phần tiêu đề ớ l p 2 và tiêu đề ớ l p 3 trong gói tin Hình 1.4 miêu tả ị v trí c a nhãn giủ ữa header l p 2 và header lớ ớp 3 trong gói tin
La y er 3 Hea de r P a yl oa d
Data li nk Hea d er
La b el S tac k IP Hea d e r Da ta D ata lin k
L ab e l S tac k IP H ea d e r D a ta MACT ra ile r
La b el S tac k IP Hea d e r Da t a
T op MP LS La b e l VPI/VCI Fiel d
La b e l S tac k IP H ea d e r D a ta
F ra m e Re la y Hea d e r d F ra m e Re la y Fra me c ATM Ce ll b IEEE 802 MAC Fra m e a Data Lin k Fra m e
Ch ồ ng nhãn
Các router MPLS đôi khi cần nhiều hơn m t nhãn trưộ ớc của tiêu đề gói tin
Để định tuyến gói tin qua mạng MPLS, IP sẽ được đóng gói bằng cách thêm các nhãn vào chồng nhãn Nhãn đầu tiên trong chồng được gọi là nhãn đỉnh, trong khi nhãn cuối cùng là nhãn đáy Số lượng nhãn ở phần giữa có thể là bất kỳ Hình 1.3 minh họa cấu trúc của chồng nhãn.
M ặ t ph ẳ ng điề u khi ể n
Mặt phẳng điều khiển chịu trách nhiệm trao đổi thông tin định tuyến và thông tin gán nhãn giữa các router liền kề Các giao thức định tuyến trạng thái đường link như OSPF, BGP, IS-IS, RIP và EIGRP quảng bá thông tin định tuyến giữa các router, trong khi việc phân phối thông tin nhãn chỉ diễn ra giữa các router cận kề Mặt phẳng điều khiển bao gồm hai loại giao thức: giao thức định tuyến và giao thức trao đổi thông tin nhãn, trong đó có giao thức phân phối nhãn MPLS LDP và BGP được sử dụng trong MPLS VPN.
Mặt phẳng dữ liệu MPLS có cơ cấu chuyển tiếp đơn giản dựa trên thông tin gán nhãn Mỗi router MPLS có hai bảng: LIB và LFIB Mặt phẳng dữ liệu sử dụng thông tin chuyển tiếp nhãn từ LFIB, được duy trì bởi router cấu hình MPLS, để chuyển tiếp các gói tin có gán nhãn Bảng LIB chứa tất cả các nhãn nội bộ được gán bởi các router nội bộ và các nhãn ánh.
Bảng LIFB sử dụng tập con các nhãn từ bảng LIB để chuyển tiếp gói tin thông thường Các router áp dụng kỹ thuật MPLS sử dụng thông tin trong bảng LIFB cùng với giá trị nhãn để quyết định quy trình chuyển tiếp gói tin.
Hình 1.7 minh họa cấu trúc định tuyến của MPLS trong các mạng lớn, bao gồm hai loại router: router biên và router lõi Chỉ có các router biên đưa ra quyết định định tuyến, trong khi các router lõi chuyển tiếp các gói tin dựa trên các nhãn Hai tính năng này giúp tăng tốc độ chuyển tiếp gói tin trong mạng.
Hình 1.7 Hoạ ột đ ng chuyển m ch nhãnạ
Router tra c ứ u và gán nhãn
R out er tra c ứ u và g ỡ bỏ nhãn
Nhãn 23 đư ợ c hoán đổi thành nhãn 25
Trong hình 1.7 PE1 và PE2 là các router biên còn P là router lõi Gói tin
Địa chỉ IP 10.2.2.1 được gửi đến router biên PE1, nơi thực hiện tra cứu thông tin định tuyến và gán nhãn 23 Sau đó, PE1 chuyển gói tin tới router lõi P, nơi nhãn được thay thế bằng nhãn mới 25 Router lõi P tiếp tục gửi gói tin đến router biên PE2, nơi thực hiện tra cứu thông tin định tuyến, gỡ bỏ nhãn và gửi gói tin tới đích như một gói tin IP thông thường Quá trình này được gọi là tuyến LSP.
Để phân phối nhãn trong mạng MPLS, tất cả các LSR cần phải thực hiện một giao thức phân phối nhãn và trao đổi các ràng buộc nhãn Khi các LSR có nhãn cho một FEC nhất định, các gói có thể được chuyển tiếp trên LSP thông qua việc chuyển mạch nhãn tại mỗi LSR Các thao tác với nhãn như hoán đổi, thêm, hoặc gỡ được thực hiện tại mỗi LSR thông qua việc tra cứu LFIB LFIB là bảng chuyển tiếp các gói được gắn nhãn, được xây dựng từ các ràng buộc nhãn trong LIB LIB được lấy từ các ràng buộc nhãn do LDP, RSVP, hoặc MP-BGP cung cấp RSVP phân phối nhãn cho các lưu lượng MPLS, MP-BGP phân phối nhãn cho các tuyến BGP, trong khi LDP phân phối nhãn cho các tuyến nội bộ.
Các giao thức phân phối nhãn:
TDP là một giao thức độc quyền do Cisco phát triển, trong khi LDP được thiết kế bởi IETF Mặc dù TDP và LDP có cách thức hoạt động tương tự, LDP lại sở hữu nhiều chức năng vượt trội hơn và đã nhanh chóng trở thành sự lựa chọn thay thế cho TDP.
Giao thức (RSVP) chỉ được sử dụng cho kỹ thuật lưu lượng (TE trong ) công nghệ MPLS
1.4.1 Giao thức phân phối nhãn (LDP)
Trong mạng MPLS, mỗi LSR gán nhãn cho mọi prefix IP trong bảng định tuyến của mình, tạo thành các ràng buộc nội bộ Những ràng buộc này sau đó được phân phối đến các router láng giềng, trở thành ràng buộc từ xa Cả ràng buộc nội bộ và từ xa đều được lưu trữ trong bảng cơ sở thông tin nội bộ (LIB).
Tất cả các LSR cần thiết phải thiết lập một quan hệ hàng xóm LDP hoặc phiên LDP giữa chúng Các chặng LDP sẽ trao đổi các bản tin ánh xạ nhãn qua phiên LDP này Một ánh xạ hay ràng buộc nhãn là nhãn được liên kết với một FEC FEC là một tập hợp các gói được ánh x cho một LSP cụ thể và được chuyển tiếp trên LSP đó qua mạng MPLS.
• Phát hiện các LSR chạy LDP
• Thiết lập và duy trì phiên
• Thông báo các ánh xạ nhãn
• Duy trì hoạt động bằng thông báo
Khi hai LSR chạy LDP và chia sẻ liên kết với nhau, chúng phát hiện nhau thông qua các bản tin Hello Sau đó, một phiên được thiết lập qua kết nối TCP, cho phép LDP thông báo các bản tin ánh xạ nhãn giữa hai chặng LDP Các bản tin ánh xạ nhãn này được sử dụng để thông báo, thay đổi hoặc rút lại các ràng buộc nhãn LDP cũng cho phép gửi thông báo đến hàng xóm LDP về các sự cố hoặc cảnh báo trước bằng cách gửi các bản tin thông báo.
1.4.2 Bảng cơ sở thông tin chuyển tiếp nhãn (LFIB)
Bảng LFIB được sử dụng để chuyển tiếp các gói tin có nhãn trong mạng MPLS, với thông tin về các nhãn đi và đến của LSPs Các thông tin này đóng vai trò quan trọng trong việc đảm bảo quá trình chuyển tiếp gói tin diễn ra hiệu quả.
Chỉ có router egress trong hệ thống MPLS nhận thức được các tải trọng, trong khi các router LSR chỉ cần thông tin về nhãn để quyết định chuyển tiếp Tất cả các nhãn sẽ được loại bỏ bởi router egress trong miền MPLS.
Các ứng dụng của MPLS
Internet có ba nhóm ứng dụng chính: voice, data và video, mỗi nhóm có yêu cầu riêng Ứng dụng voice cần độ trễ thấp và có thể chấp nhận một mức độ thất thoát dữ liệu để tối ưu hóa hiệu suất (QoS) Ứng dụng video cũng cho phép thất thoát dữ liệu nhưng ở mức chấp nhận được và yêu cầu tính thời gian thực Trong khi đó, ứng dụng data đòi hỏi độ bảo mật và chính xác cao Công nghệ MPLS giúp tối ưu hóa việc khai thác tài nguyên mạng, nâng cao hiệu quả sử dụng.
Một số ứng dụng được triển khai:
Nhà cung cấp dịch vụ VPN có khả năng hỗ trợ nhiều khách hàng thông qua mạng đường trục, sử dụng cơ sở hạ tầng công cộng mà không cần các ứng dụng mã hóa phức tạp cho người dùng cuối.
MPLS cung cấp các tuyến lưu lượng mạng rõ ràng và hiệu quả, giúp điều khiển lưu lượng một cách đơn giản Ngoài ra, nó còn hỗ trợ khả năng thiết lập các đặc trưng phù hợp cho từng kiểu lưu lượng.
Dùng QoS các nhà cung c p dấ ịch vụ có thể cung cấp nhiều loại d ch vị ụ với sự đảm bảo tối đa vềQoS cho khách hàng
Ho ạt độ ng chuy ể n m ch 5 ạ Phân ph ố i nhãn
Hình 1.7 minh họa một sơ đồ định tuyến của MPLS trong các mạng lớn, bao gồm hai loại router: router biên và router lõi Quyết định định tuyến chỉ được thực hiện tại các router biên, trong khi các router lõi chuyển tiếp các gói tin dựa trên các nhãn Hai tính năng này giúp tăng tốc độ chuyển tiếp các gói tin trong mạng.
Hình 1.7 Hoạ ột đ ng chuyển m ch nhãnạ
Router tra c ứ u và gán nhãn
R out er tra c ứ u và g ỡ bỏ nhãn
Nhãn 23 đư ợ c hoán đổi thành nhãn 25
Trong hình 1.7 PE1 và PE2 là các router biên còn P là router lõi Gói tin
Địa chỉ IP 10.2.2.1 được gửi vào router biên PE1, nơi router này thực hiện tra cứu thông tin định tuyến và gán nhãn 23 Sau đó, gói tin được chuyển đến router lõi P, nơi nhãn mới 25 được thay thế trước khi gói tin được gửi tới router biên PE2 Tại router PE2, thông tin định tuyến được tra cứu, nhãn được gỡ bỏ và gói tin được gửi đến đích như một gói tin IP thông thường Quá trình này được gọi là tuyến LSP.
Phân phối nhãn trong mạng MPLS yêu cầu tất cả các LSR (Label Switch Router) phải thực hiện một giao thức phân phối nhãn và trao đổi các ràng buộc nhãn Khi tất cả các LSR đã có nhãn cho một FEC (Forwarding Equivalence Class) nhất định, các gói tin có thể được chuyển tiếp trên LSP (Label Switched Path) thông qua việc chuyển đổi nhãn tại mỗi LSR Các thao tác với nhãn như hoán đổi, thêm hoặc gỡ được thực hiện tại mỗi LSR bằng cách tra cứu LFIB (Label Forwarding Information Base) LFIB là bảng chuyển tiếp các gói được gắn nhãn và được xây dựng từ các ràng buộc nhãn trong LIB (Label Information Base) LIB được lấy từ các ràng buộc nhãn do LDP (Label Distribution Protocol), RSVP (Resource Reservation Protocol), MP-BGP (Multiprotocol Border Gateway Protocol) hoặc các ràng buộc nhãn tĩnh cung cấp Trong đó, RSVP phân phối nhãn cho các lưu lượng MPLS, MP-BGP phân phối nhãn cho các tuyến BGP, và LDP phân phối nhãn cho các tuyến nội bộ.
Các giao thức phân phối nhãn:
TDP là giao thức độc quyền do Cisco phát triển, trong khi LDP được thiết kế bởi IETF Mặc dù TDP và LDP có cách thức hoạt động tương tự, LDP cung cấp nhiều chức năng hơn và đã nhanh chóng thay thế TDP trong các ứng dụng mạng.
Giao thức (RSVP) chỉ được sử dụng cho kỹ thuật lưu lượng (TE trong ) công nghệ MPLS
Giao thức phân phối nhãn ( LDP)
Trong mạng MPLS, mỗi LSR gán nhãn cho mọi prefix IP trong bảng định tuyến của nó, tạo ra ràng buộc nội bộ Những ràng buộc này sau đó được phân phối đến các router láng giềng, trở thành ràng buộc từ xa Cả ràng buộc từ xa và nội bộ đều được lưu trữ trong bảng cơ sở thông tin nội bộ (LIB).
Tất cả các LSR cần thiết lập một quan hệ hàng xóm LDP để trao đổi thông tin nhãn qua phiên LDP Mỗi nhãn được ánh xạ với một FEC, trong đó FEC là tập hợp các gói được ánh x cho một LSP cụ thể và được chuyển tiếp qua mạng MPLS.
• Phát hiện các LSR chạy LDP
• Thiết lập và duy trì phiên
• Thông báo các ánh xạ nhãn
• Duy trì hoạt động bằng thông báo
Khi hai LSR đang chạy LDP và kết nối với nhau, chúng phát hiện nhau thông qua các bản tin Hello Sau đó, một phiên được thiết lập qua kết nối TCP, cho phép LDP thông báo các bản tin ánh xạ nhãn giữa hai chặng LDP Các bản tin ánh xạ nhãn này được sử dụng để thông báo, thay đổi hoặc rút lại các ràng buộc nhãn LDP cũng cho phép thông báo cho hàng xóm LDP về các sự cố hoặc cảnh báo trước bằng cách gửi các bản tin thông báo.
1.4.2 Bảng cơ sở thông tin chuyển tiếp nhãn (LFIB)
Bảng LFIB (Label Forwarding Information Base) được sử dụng để chuyển tiếp các gói tin có nhãn trong mạng MPLS Bảng này chứa thông tin về các nhãn đi và đến của các LSPs (Label Switched Paths), giúp định hướng và quản lý việc chuyển tiếp gói tin hiệu quả trong hệ thống mạng.
Chỉ có các router egress mới nhận biết được tải trọng, trong khi các router LSR trong tuyến LSP chỉ cần thông tin về nhãn để quyết định chuyển tiếp Tất cả các nhãn sẽ được loại bỏ bởi router egress trong miền MPLS.
Các ứng dụng của MPLS
Internet bao gồm ba nhóm ứng dụng chính: giọng nói, dữ liệu và video, mỗi nhóm có những yêu cầu khác nhau Ứng dụng giọng nói cần độ trễ thấp, cho phép thất thoát dữ liệu để tăng hiệu quả chất lượng dịch vụ (QoS) Video có thể chấp nhận mức độ thất thoát dữ liệu nhất định, đồng thời yêu cầu tính thời gian thực Trong khi đó, ứng dụng dữ liệu đòi hỏi độ bảo mật và chính xác cao Công nghệ MPLS giúp tối ưu hóa việc khai thác tài nguyên mạng, nâng cao hiệu quả sử dụng.
Một số ứng dụng được triển khai:
Nhà cung cấp dịch vụ VPN có khả năng hỗ trợ nhiều khách hàng thông qua một cơ sở hạ tầng công cộng duy nhất, mà không cần sử dụng các ứng dụng mã hóa phức tạp cho người dùng cuối.
MPLS cung cấp các tuyến lưu lượng mạng hiệu quả, cho phép điều khiển lưu lượng một cách rõ ràng Nó cũng hỗ trợ khả năng thiết lập các đặc trưng phù hợp cho nhiều loại lưu lượng khác nhau.
Dùng QoS các nhà cung c p dấ ịch vụ có thể cung cấp nhiều loại d ch vị ụ với sự đảm bảo tối đa vềQoS cho khách hàng
Trong chương một, chúng ta đã khám phá công nghệ chuyển mạch nhãn đa giao thức MPLS, một giải pháp tiên tiến được sử dụng rộng rãi cho các mạng có lưu lượng chuyển mạch lớn và hàng triệu tuyến chuyển tiếp Kiến trúc chuyển mạch nhãn bao gồm các router chuyển mạch nhãn lớp lõi và các router biên, với chức năng chuyển tiếp gói tin dựa vào nhãn Bên cạnh đó, chúng ta cũng đã tìm hiểu về cấu trúc phần tiêu đề nhãn và các lớp chuyển tiếp tương đương FEC.
Công nghệ chuyển mạch nhãn đa giao thức (MPLS) được phân chia thành hai mặt phẳng: mặt phẳng điều khiển và mặt phẳng dữ liệu Nó sử dụng các cơ chế phân phối, ánh xạ nhãn và bảng định tuyến mà các router áp dụng để tiếp nhận thông tin và đưa ra quyết định chuyển mạch Tính chất đa giao thức của MPLS thể hiện khả năng tương thích với nhiều giao thức định tuyến lớp 3 và các công nghệ chuyển mạch lớp 2 như Ethernet, Frame Relay, HDLC, và PPP.
Trong chương tiếp theo, luận văn sẽ trình bày một công nghệ quan trọng trong lĩnh vực mạng, đó là công nghệ chuyển mạch nhãn đa giao thức (MPLS) và vai trò của nó trong việc triển khai mạng riêng ảo (VPN) Công nghệ này đóng vai trò thiết yếu trong việc đảm bảo chất lượng dịch vụ (QoS) cho các ứng dụng người dùng.
CÔNG NGHỆ M NG RIÊNG Ạ ẢO MPLS VPN VÀ CHẤT LƯỢNG
Khái niệm mạng riêng ảo
Mạng riêng ảo (VPN) kết nối các mạng riêng thông qua mạng công cộng, hoạt động trên lớp 2 và lớp 3 của mô hình OSI Các nhà cung cấp dịch vụ sử dụng VPN để liên kết các chi nhánh của cùng một công ty, đảm bảo rằng mọi chi nhánh và người dùng được duy trì độc lập với VPN của các công ty khác.
Trong lớp IP, VPNs cần kết nối với một VPN khác và mạng Internet, và MPLS VPN đáp ứng yêu cầu này Nhà cung cấp dịch vụ sử dụng MPLS trong mạng trục để phân tách mặt phẳng điều khiển và mặt phẳng chuyển tiếp, điều mà mạng IP truyền thống không thể thực hiện.
Phụ thu c vào sộ ự tham gia c a nhà cung củ ấp dịch vụ trong mô hình định tuyến, việc th c thi VPN có th chia thành 2 kiự ể ểu mô hình:
2.2.1 Mô hình che phủ (Overlay VPN)
Trong mô hình che phủ, nhà cung cấp dịch vụ cung cấp cho khách hàng các kết nối ảo tại lớp 2 mà không tham gia vào quá trình định tuyến Dữ liệu của mạng khách hàng được truyền trực tiếp qua các kết nối điểm - điểm trong mạng của nhà cung cấp Nếu mạch ảo được thiết lập cố định và luôn sẵn sàng cho khách hàng sử dụng, nó được gọi là mạch ảo cố định (PVC - permanent virtual circuit) Ngược lại, nếu mạch ảo được thiết lập theo yêu cầu, nó được gọi là mạch ảo chuyển đổi (SVC - switch virtual circuit).
Các mạng VPN che phủ có th ểđược thực hiện bằng mộ ốt s các công ngh ệ chuyển mạch Wan t i l p 2:ạ ớ
Trong những năm gần đây, mạng VPN đã phát triển mạnh mẽ với việc sử dụng đường hầm IP over IP trên các đường trục IP riêng và Internet công cộng Hai phương pháp đường hầm phổ biến nhất hiện nay là đóng gói định tuyến chung (GRE) và mã hóa an ninh IP (IPSec).
MPLS VPN
Nhà cung cấp dịch vụ VPN có khả năng phục vụ nhiều khách hàng thông qua một cơ sở hạ tầng công cộng hiện có Điều này cho phép họ triển khai mạng đường trục mà không cần sử dụng các ứng dụng mã hóa phức tạp cho người dùng cuối.
K ỹ thu ậ t lưu lư ợ ng
MPLS cung cấp khả năng điều khiển lưu lượng mạng một cách rõ ràng và hiệu quả, cho phép thiết lập các đặc trưng phù hợp cho nhiều loại lưu lượng khác nhau.
Chấ t lư ợ ng dịch vụ
Dùng QoS các nhà cung c p dấ ịch vụ có thể cung cấp nhiều loại d ch vị ụ với sự đảm bảo tối đa vềQoS cho khách hàng
Trong chương một, chúng ta đã khám phá công nghệ chuyển mạch nhãn đa giao thức MPLS, một giải pháp tiên tiến được ứng dụng rộng rãi cho các mạng đường trục với lưu lượng chuyển mạch lớn và hàng triệu tuyến chuyển tiếp Kiến trúc chuyển mạch nhãn bao gồm các router chuyển mạch nhãn lớp lõi, có khả năng chuyển tiếp gói tin giữa các router dựa vào nhãn Ngoài ra, các router biên cũng đảm nhận chức năng chuyển tiếp gói tin từ miền nhãn sang miền IP và ngược lại Bài viết cũng đề cập đến cấu trúc phần tiêu đề nhãn và các lớp chuyển tiếp tương đương FEC.
Công nghệ chuyển mạch nhãn đa giao thức (MPLS) hoạt động trên hai mặt phẳng: mặt phẳng điều khiển và mặt phẳng dữ liệu Nó sử dụng các cơ chế phân phối, ánh xạ nhãn và bảng định tuyến để giúp router tiếp nhận thông tin và đưa ra quyết định chuyển mạch MPLS thể hiện tính chất đa giao thức qua khả năng tương thích với nhiều giao thức định tuyến lớp 3 và các công nghệ chuyển mạch lớp 2 như Ethernet, Frame Relay, HDLC và PPP.
Trong chương tiếp theo, luận văn sẽ trình bày về công nghệ mạng riêng ảo VPN, một ứng dụng quan trọng của công nghệ chuyển mạch nhãn đa giao thức Công nghệ này đóng vai trò thiết yếu trong việc đảm bảo chất lượng dịch vụ (QoS) cho các ứng dụng người dùng.
CÔNG NGHỆ M NG RIÊNG Ạ ẢO MPLS VPN VÀ CHẤT LƯỢNG
Khái niệm mạng riêng ảo
Mạng riêng ảo (VPN) kết nối các mạng riêng qua mạng công cộng, hoạt động trên lớp 2 và lớp 3 của mô hình OSI Nhà cung cấp dịch vụ sử dụng VPN để liên kết các chi nhánh của cùng một công ty Một yêu cầu quan trọng của mạng riêng là đảm bảo tất cả các chi nhánh của công ty được duy trì độc lập và riêng rẽ với VPN của các công ty khác.
Tại lớp IP, VPNs cần phải kết nối với một VPN khác và cũng kết nối với mạng Internet, và MPLS VPN đáp ứng được yêu cầu này Bằng cách sử dụng MPLS trong mạng trục, nhà cung cấp dịch vụ có thể tách biệt giữa mặt phẳng điều khiển và mặt phẳng chuyển tiếp, điều này không thể thực hiện được trong mạng IP truyền thống.
Phụ thu c vào sộ ự tham gia c a nhà cung củ ấp dịch vụ trong mô hình định tuyến, việc th c thi VPN có th chia thành 2 kiự ể ểu mô hình:
Mô hình che ph ủ (Overlay VPN)
Trong mô hình che phủ, nhà cung cấp dịch vụ chỉ cung cấp các kết nối ảo tại lớp 2 và không tham gia vào quá trình định tuyến khách hàng Dữ liệu của các mạng khách hàng được chuyển tiếp qua các kết nối điểm - điểm bên trong mạng của nhà cung cấp Nếu mạch ảo là cố định và luôn sẵn sàng cho khách hàng sử dụng, thì được gọi là mạch ảo cố định (PVC - permanent virtual circuit) Ngược lại, nếu mạch ảo được thiết lập theo yêu cầu, thì được gọi là mạch ảo chuyển đổi (SVC - switch virtual circuit).
Các mạng VPN che phủ có th ểđược thực hiện bằng mộ ốt s các công ngh ệ chuyển mạch Wan t i l p 2:ạ ớ
Trong những năm gần đây, mạng VPN đã phát triển mạnh mẽ với việc sử dụng đường hầm IP over IP trên cả mạng IP riêng và Internet công cộng Hai phương pháp đường hầm phổ biến nhất hiện nay là đóng gói định tuyến chung (GRE) và mã hóa an ninh IP (IPSec).
IPsec (Internet Protocol Security) mang lại ưu điểm nổi bật cho mô hình VPN, đó là khả năng bảo mật cao giữa các VPN khác nhau, giữa nhà cung cấp dịch vụ và khách hàng.
Mô hình này gặp hạn chế lớn do các mạch ảo của các site khách hàng kết nối theo dạng full mesh, yêu cầu phải khai báo VC thủ công suốt tuyến Mặc dù phương pháp này phù hợp cho các cấu hình đơn giản với ít site trung tâm và nhiều site xa, nhưng lại không thích hợp cho các cấu hình phức tạp.
Customer Edge (CE) Frame relay, A TM
Cô ng ty B Chi nhánh 2
Cô ng ty A Chi nhánh 2
Ngoài ra, các VPN khác nhau không liên thông được với nhau nên làm gi m tính ả linh ho t, thích nghi c a mạ ủ ạng.
Mô hình ngang hàng (Peer to Peer VPN)
Mô hình này được thiết kế nhằm khắc phục những hạn chế của mô hình Overlay, đồng thời cung cấp cho khách hàng cơ chế vận chuyển tối ưu qua mạng lưới của nhà cung cấp dịch vụ.
Trong mô hình này, nhà cung cấp tham gia vào việc định tuyến khách hàng, với thông tin định tuyến được trao đổi giữa các router của khách hàng và router của nhà cung cấp dịch vụ Dữ liệu của khách hàng được chuyển qua mạng lõi của nhà cung cấp, và thông tin định tuyến được mang giữa các router trong mạng nhà cung cấp (P và PE) cùng với mạng khách hàng (các router CE) Mô hình này không yêu cầu tạo ra một mạng ảo.
Thông tin định tuyến của khách hàng được công bố qua SP backbone giữa các PE và P, giúp xác định đường đi tối ưu từ một site khách hàng đến site khác Việc phát hiện thông tin định tuyến riêng của khách hàng được thực hiện bằng cách theo dõi gói tin tại các router kết nối với mạng của khách hàng Địa chỉ IP của khách hàng do nhà cung cấp kiểm soát, và quá trình này được xem như là thực thi các PE peer-to-peer chia sẻ.
Hình 2.2 Mô hình Peer to peer
M ạ ng khách hà ng M ạ ng khách hàng
Thông tin định tuy ế n đư ợc trao đ ổi gi ữ a PE và CE
Thông tin định tuy ến khách h àng đư ợc trao đ ổ i trong mạ ng lõi
D ữ liệ u đượ c chuyể n ti ếp gi ữ a các Router
13 Ưu điểmcủa kỹ thuật MPLS VPN
MPLS VPN là giải pháp tối ưu giúp giảm thiểu tính phức tạp của mạng doanh nghiệp, cung cấp kết nối hoàn chỉnh và cho phép truyền dữ liệu đa ứng dụng Người dùng không cần quản lý các kết nối đơn lẻ giữa các văn phòng chi nhánh, mà chỉ cần liên hệ với nhà cung cấp dịch vụ Nhà cung cấp dịch vụ sẽ chịu trách nhiệm định tuyến và kết nối các chi nhánh với nhau.
MPLS VPN giúp giảm chi phí vận hành mạng bằng cách loại bỏ nhu cầu thuê chuyên gia kỹ thuật để quản lý mạng Nhà cung cấp dịch vụ sẽ chịu trách nhiệm kết nối tất cả các site với nhau, đồng thời không cần phát triển thiết bị cho từng văn phòng chi nhánh Ngoài ra, MPLS VPN cung cấp giải pháp bảo mật dữ liệu, cho phép người dùng sử dụng các thuật toán mã hóa khác nhau để bảo vệ thông tin.
2.4.1 Mô hình tổng quan MPLS VPN
Hình 2.3 Mô hình tổng quan MPLS VPNs
Hình 2.3 minh họa cấu trúc tổng quan của mạng MPLS VPN, trong đó mạng của nhà cung cấp dịch vụ bao gồm hai loại Router: Provider Edge (PE) và Provider (P).
Router Router PE k t n i tr c tiế ố ự ếp với các routers người dung CE (Customer
Edge) tại lớp 3 Router P không kết n i tr c tiố ự ếp với các router CE C Router P ả và PE đều c u hình MPLS nên chúng có th phân phấ ể ối các nhãn MPLS
Ng ư ờ i dù ng X Ng ư ời dùng X
Sơ đồcũng chỉ ra r ng ch có các router CE k t n i tr c ti p v i các router ằ ỉ ế ố ự ế ớ
Các router CE không cần kết nối trực tiếp với các router PE của nhà cung cấp dịch vụ, do đó không cần cấu hình MPLS trên các router CE Chúng chỉ cần sử dụng các giao thức định tuyến động hoặc tĩnh theo mô hình OSI lớp 3 để kết nối với các router PE Trong mô hình Overlay VPN, không có sự đồng cấp giữa các router CE tại các chi nhánh khác Khái niệm ngang hàng (peer to peer) được hình thành từ sự kết nối giữa các router CE và PE1, PE2 tại lớp 3.
Hình 2.4 Mô hình MPLS VPN
Nhà cung cấp dịch vụ cho phép người dùng sử dụng địa chỉ IP đã được đăng ký hoặc địa chỉ IP riêng (RFC 1918) Người dùng có quyền tùy ý sử dụng địa chỉ này theo nhu cầu của mình.
IP có thể dẫn đến khả năng trùng lặp địa chỉ (overlapping of IP address) Khi các gói tin được chuyển tiếp như các gói IP thuần túy, các router P sẽ gặp khó khăn trong việc xác định địa chỉ đích Nếu không cho phép sự chồng lấp địa chỉ IP và địa chỉ riêng, mỗi router trong mạng của nhà cung cấp phải tra cứu địa chỉ đích và chuyển tiếp các gói tin Điều này yêu cầu tất cả router P và PE phải có một bảng định tuyến đầy đủ cho mọi người dùng BGP được sử dụng để quản lý số lượng địa chỉ này.
C E Định tuy ế n riêng bi ệt gi ữ a các VPN
Tất cả các router trong hệ thống đều cung cấp dịch vụ sử dụng iBGP như một giao thức định tuyến bên trong mạng của họ.
Giải pháp cho vấn đề này là sử dụng các router P không biết về VPNs, giúp giảm tải thông tin định tuyến cho các Router VPNs Điều này đạt được thông qua việc sử dụng MPLS, trong đó các gói tin IP từ người dùng được gán nhãn tại các router PE của nhà cung cấp dịch vụ, tạo ra một VPN riêng cho mỗi người dùng Nhờ vậy, router P không còn vai trò trong các bảng định tuyến của người dùng và BGP cũng không cần thiết trong mạng lõi.
Chỉ các router PE bi t vế ề tuyến VPNs Như hình 2.4 cho th y, thông tin ấ VPN chỉ có trên các router PE và m ng MPLS VPN ạ
2.5.1 Bảng chuyển tiếp định tuyế ản o VRF
Khách hàng được phân biệt trên router PE bằng các bảng định tuyến o ả
Bảng chuyển tiếp định tuyến ảo VRF (Virtual Routing and Forwarding) kết hợp giữa bảng định tuyến và bảng chuyển tiếp VPN, đảm bảo định tuyến riêng biệt cho mỗi VPN Mỗi router PE có một VRF tương ứng cho từng VPN được gán vào, cho phép quản lý định tuyến hiệu quả Hình 2.5 minh họa rằng router PE không chỉ chứa bảng định tuyến IP toàn cục mà còn duy trì một bảng định tuyến VRF cho mỗi VPN kết nối tới PE.
Do định tuy n riêng bi t cho m i khách hàng (mế ệ ỗ ỗi VPN) trên m t router ộ
Mỗi VPN có bảng định tuyến riêng, gọi là bảng định tuyến VRF, trên router PE Giao diện giữa router PE và router CE có thể thuộc về một VRF cụ thể, giúp nhận dạng rõ ràng các gói IP thuộc VRF đó Với bảng định tuyến riêng cho mỗi VPN, có một bảng chuyển tiếp riêng để xử lý các gói tin trên router PE, được gọi là bảng chuyển tiếp VRF Bảng chuyển tiếp VRF lấy thông tin từ bảng định tuyến VRF Router PE nhận gói tin từ một site nội bộ, nhưng địa chỉ đích của gói tin không có trong bảng chuyển tiếp tương ứng với site đó.
Hình 2.5 B ảng chuyển tiếp định tuyến ảo
Nếu nhà cung cấp dịch vụ không cung cấp khả năng truy cập Internet cho site, gói tin sẽ bị loại bỏ vì không thể phân phối đến đích Ngược lại, nếu nhà cung cấp dịch vụ hỗ trợ truy cập Internet cho site, địa chỉ đích của gói tin sẽ được tìm kiếm trong bảng định tuyến toàn cục Mỗi bộ định tuyến PE trong mạng MPLS-VPN có nhiều bảng định tuyến trên mỗi VRF và một bảng định tuyến toàn cục Bảng định tuyến này được sử dụng để tìm các bộ định tuyến khác trong mạng của nhà cung cấp dịch vụ cũng như các đích bên ngoài như Internet Tóm lại, VRF được sử dụng cho một site VPN hoặc cho nhiều site kết nối đến cùng một bộ định tuyến.
PE miễn sao là nhưng site này chia s chính xác các yêu cẽ ầu kế ốt n i gi ng nhau ố
Khi các khách hàng sử dụng địa chỉ IP trùng nhau, việc định tuyến sẽ gặp sai sót Để khắc phục vấn đề này, khái niệm RD (Route Distinguisher) được áp dụng nhằm biến các địa chỉ IPv4 thành duy nhất RD được gán vào địa chỉ IPv4, tạo thành địa chỉ VPNv4, và MP-BGP sẽ truyền tải các địa chỉ VPNv4 giữa các router PE Hình 2.6 minh họa hai khách hàng có địa chỉ mạng giống nhau, 172.16.10.0/24, nhưng được phân biệt bằng các giá trị RD khác nhau là 1:100 và 1:101, giúp ưu tiên quảng bá địa chỉ VPNv4 trên router PE.
B ả ng đ ịnh tuy ế n toàn c ục
N hà cun g c ấ p dị ch v ụ MPLS Network
Hình 2.6 Ví dụ RD (Route Distinguisher)
Mô hình MPLS VPN
Hình 2.4 Mô hình MPLS VPN
Nhà cung cấp dịch vụ cho phép người dùng sử dụng địa chỉ IP đã đăng ký hoặc địa chỉ IP riêng (RFC 1918) Người dùng có quyền tự do sử dụng địa chỉ IP theo nhu cầu của mình.
IP có thể dẫn đến khả năng trùng lặp địa chỉ (overlapping of IP address), gây khó khăn cho các router trong việc xác định địa chỉ đích khi các gói tin được chuyển tiếp như gói IP thuần túy Nếu không cho phép sự chồng lấp địa chỉ IP và địa chỉ riêng, mọi router trong mạng của nhà cung cấp sẽ phải tra cứu địa chỉ đích và chuyển tiếp các gói tin, yêu cầu tất cả router P và PE phải có một bảng định tuyến đầy đủ cho mọi người dùng BGP được sử dụng để quản lý số liệu này.
C E Định tuy ế n riêng bi ệt gi ữ a các VPN
Tất cả các router trong mạng đều cung cấp dịch vụ sử dụng iBGP như một giao thức định tuyến bên trong Điều này giúp tối ưu hóa quá trình truyền tải dữ liệu và đảm bảo tính ổn định cho mạng.
Giải pháp cho vấn đề này là sử dụng các router P không cần biết về VPNs, giúp giảm tải thông tin định tuyến cho các Router VPNs Điều này được thực hiện thông qua việc sử dụng MPLS, trong đó các gói tin IP từ người dùng sẽ được gán nhãn tại các router PE của nhà cung cấp dịch vụ, tạo ra một VPN riêng cho mỗi người dùng Như vậy, router P không còn vai trò trong các bảng định tuyến của người dùng và BGP cũng không cần thiết trong mạng lõi nữa.
Chỉ các router PE bi t vế ề tuyến VPNs Như hình 2.4 cho th y, thông tin ấ VPN chỉ có trên các router PE và m ng MPLS VPN ạ
B ả ng chuy ể n ti ế p đ ị nh tuy ế n ả o VRF
Khách hàng được phân biệt trên router PE bằng các bảng định tuyến o ả
Bảng chuyển tiếp định tuyến ảo VRF (Virtual Routing and Forwarding) kết hợp giữa bảng định tuyến và bảng chuyển tiếp VPN, đảm bảo định tuyến riêng biệt cho mỗi VPN Mỗi router PE có một VRF riêng cho từng VPN được gán vào, cho phép quản lý và phân tách lưu lượng một cách hiệu quả Hình 2.5 minh họa rằng router PE không chỉ chứa bảng định tuyến IP toàn cục mà còn duy trì một bảng định tuyến VRF cho mỗi VPN kết nối.
Do định tuy n riêng bi t cho m i khách hàng (mế ệ ỗ ỗi VPN) trên m t router ộ
Mỗi VPN có bảng định tuyến riêng, gọi là bảng định tuyến VRF, trên router PE Giao diện giữa router PE và router CE có thể thuộc về một VRF, giúp nhận diện rõ ràng các gói IP nhận được Với bảng định tuyến riêng cho mỗi VPN, cũng tồn tại bảng chuyển tiếp riêng, gọi là bảng chuyển tiếp VRF, để xử lý các gói tin trên router PE Bảng chuyển tiếp VRF được xây dựng từ bảng định tuyến VRF Khi router PE nhận gói tin từ một site, nếu địa chỉ đích không có trong bảng chuyển tiếp tương ứng, gói tin sẽ không được xử lý đúng cách.
Hình 2.5 B ảng chuyển tiếp định tuyến ảo
Nếu nhà cung cấp dịch vụ không cung cấp khả năng truy cập Internet cho site, gói tin sẽ bị loại bỏ do không thể phân phối đến đích Ngược lại, nếu nhà cung cấp dịch vụ hỗ trợ truy cập Internet, địa chỉ đích của gói tin sẽ được tìm kiếm trong bảng định tuyến toàn cục Mỗi bộ định tuyến PE trong mạng MPLS-VPN có nhiều bảng định tuyến trên mỗi VRF và một bảng định tuyến toàn cục, giúp tìm kiếm các bộ định tuyến khác trong mạng của nhà cung cấp cũng như các đích bên ngoài như Internet Tóm lại, VRF được sử dụng cho một site VPN hoặc cho nhiều site kết nối đến cùng một bộ định tuyến.
PE miễn sao là nhưng site này chia s chính xác các yêu cẽ ầu kế ốt n i gi ng nhau ố
RD (Route Distinguisher)
Khi các khách hàng sử dụng địa chỉ IP trùng nhau, định tuyến sẽ gặp sai sót Để khắc phục vấn đề này, khái niệm RD được giới thiệu nhằm biến các tiền tố IPv4 thành duy nhất RD được gán cho IPv4 để tạo thành địa chỉ VPNv4 MP-BGP sẽ vận chuyển các địa chỉ VPNv4 giữa các router PE Ví dụ, hai khách hàng có địa chỉ mạng giống nhau 172.16.10.0/24 sẽ được phân biệt bằng các giá trị RD khác nhau, như 1:100 và 1:101, giúp ưu tiên quảng bá địa chỉ VPNv4 trên router PE.
B ả ng đ ịnh tuy ế n toàn c ục
N hà cun g c ấ p dị ch v ụ MPLS Network
Hình 2.6 Ví dụ RD (Route Distinguisher)
RD là một chuỗi nhị phân 64 bit, được sử dụng để đảm bảo tính duy nhất cho các tiếp đầu VRF khi MP-BGP truyền tải chúng trong mạng của nhà cung cấp.
Một khách hàng có thể sử dụng các RD khác nhau cho cùng một tuyến IPv4 Khi một site VPN được kết nối giữa hai router PE, các tuyến từ site VPN sẽ thành lập hai đường dẫn riêng biệt.
RD khác nhau phụ thu c router PE nào nhộ ận tuyến M i tuyỗ ến IPv4 sẽ nh n hai ậ
RD khác nhau dẫn đến việc hình thành hai tuyến VPNv4 hoàn toàn riêng biệt Điều này cho phép BGP nhận diện chúng như những tuyến khác nhau và áp dụng các chính sách khác nhau cho từng tuyến.
Hợp nhất Route Distinguisher (RD) với địa chỉ IPv4 tạo ra địa chỉ VPNv4 dài 96 bit, trong khi mặt nạ (mask) vẫn giữ nguyên ở 32 bit như địa chỉ IPv4 Ví dụ, nếu địa chỉ IPv4 là 10.1.1.0/24 và RD là 1:1, thì địa chỉ VPNv4 sẽ là 1:1:10.1.1.0/24.
Giá trị RD 64 bit có hai định dạng chính: ASN:nn và địa chỉ IP:nn, trong đó nn là số mà ISP tự gán cho khách hàng Thông thường, nhà cung cấp dịch vụ sử dụng định dạng ASN:nn, trong đó ASN (Số Hệ Thống Tự Trị) là số được IANA (Cơ quan Quản lý Số Internet) cấp cho nhà cung cấp, và nn là số duy nhất mà nhà cung cấp gán cho VRF.
Quảng bá các route khách hàng qua mạng MPLS VPN được th c hi n ự ệ theo các bước sau:
Nhà cung c ấ p dịch v ụ MPLS Network
B ả ng định tuy ế n toàn c ục
B ả ng VRF cho khách hàng A:
B ả ng VRF cho khách hàng B:
B ả ng định tuy ế n toàn c ục
B ả ng VRF cho khách hàng A:
B ả ng VRF c ho khách hàng B:
Hình 2.7 Quảng bá các tuyến qua MPS VPN
Bước 1: Router CE gửi bản tin cập nhận định tuyến địa chỉ IPv4 chorouter
Bước 2: Router PE thực hiện gán thêm tham số RD có độdài 64 bit vàođịa chỉ IPv4 tạo ra địa chỉ duy nhất là VPNv4 có độdài 96-bit.
Bước 3: Địa chỉ VPNv4 được quảng bá đến router PE qua giao thức BGP b
Bước 4: Router PE đầu ra thực hiện gỡ ỏtham sốRD từ địa chỉVPNv4để trả ề đị v a chỉ IPv4 ban đầu
Bước 5: Bản tin cập nhật định tuyến địa chỉ IPv4 chuyển đến Router CE đầu ra
Một RD hoạt động hiệu quả chỉ có thể giao tiếp thông qua một VPN Để giải quyết vấn đề này, Route Target (RT) đã được giới thiệu, cho phép giao tiếp giữa các cấu trúc liên kết VPN phức tạp.
RT là một thuộc tính bổ sung cho các tuyến VPNv4 trong BGP, dùng để chỉ định các thành viên VPN Nó xác định tuyến nào sẽ được nhập từ Multiprotocol BGP vào VRF.
RT được kết nối với các tuyến gọi là tuyến xuất và được cấu hình riêng cho từng bảng định tuyến ảo trong router PE Trong kiến trúc MPLS VPN, các RT tại Router PE được gán cho tuyến của khách hàng khi tuyến IPv4 được chuyển đổi sang VPNv4.
Khi router PE truyền địa chỉ VPNv4 đến các router PE khác, các router này cần lựa chọn tuyến tốt nhất để nhập vào bảng định tuyến ảo của mình Quyết định này dựa trên RT nhập, với mỗi bảng định tuyến ảo tại router PE có một số RT nhập xác định bộ VPN mà bảng định tuyến ảo chấp nhận các tuyến đường từ các VPN đó.
Mạng nhà cung cấp dịch vụ chạy MPLS
Bảng định tuyến VRF cho VPN B
Bảng định tuyến VRF cho VPN A
Hình 2.8 Ví dụRT (Route Target)
Hình 2.8 minh họa cách các RT điều khiển tuyến từ các router PE xa được nhập vào VRF nào và RT nào mà các tuyến VPNv4 xuất phát từ các router PE phía xa có thể thêm vào Nhiều RT có thể được gán cho một tuyến VPNv4 Để được nhập vào VRF, chỉ cần một RT từ tuyến VPNv4 tương ứng với các RT đã được cấu hình trên router PE Khi đó, RD và các RT sẽ xác định một VRF.
Khi cấu hình một VRF cho một site thuộc một VPN mà không cần giao tiếp với các site khác trong VPN, cần thiết lập một RT xuất và nhập trên tất cả các router PE liên quan đến site trong VRF đó.
Các chi nhánh của một VPN có khả năng giao tiếp với các site của VPN khác thông qua việc cấu hình phù hợp.
QoS (Quality of Service) là cơ chế trong mạng nhằm cung cấp mức độ ưu tiên khác nhau cho các loại dịch vụ khác nhau Nó hoạt động bằng cách quản lý và phân phối tài nguyên mạng cho từng giao thức và ứng dụng cụ thể, đảm bảo hiệu suất và chất lượng dịch vụ tối ưu.
Các nhà cung cấp dịch vụ mạng cam kết cung cấp dịch vụ với chất lượng nhất định thông qua thỏa thuận mức độ dịch vụ (SLA) SLA chi tiết hóa các tham số chất lượng dịch vụ (QoS), bao gồm độ trễ đầu cuối, độ biến thiên độ trễ và tỷ lệ mất gói tin.
Băng thông (Bandwidth)
Băng thông là lượng dữ liệu có thể truyền qua một liên kết Trên mạng IP, các gói tin được gửi theo một trình tự nhất định Băng thông tối đa của tuyến đường được xác định bởi giá trị băng thông nhỏ nhất trong toàn bộ tuyến đường đó.
Hình 3.1 cho thấy các gói tin được truyền qua các liên kết có băng thông khác nhau
BandwidthMax= Min (10Mbps, 256Kbps, 512Kbps, 100Mbps) = 256 Kbps
Here is the rewritten paragraph:"Băng thông của tuyến chỉ đạt 256kbps, là mức thấp nhất khi so sánh với các liên kết khác Băng thông cho phép được tính bằng cách chia băng thông của tuyến cho số luồng lưu lượng Do hạn chế băng thông, người sử dụng sẽ cảm nhận được sự chậm trễ và gián đoạn trong giao tiếp, thay đổi theo thời gian Tuy nhiên, vấn đề này có thể được khắc phục bằng nhiều cách khác nhau."
Tăng băng thông liên kết là một giải pháp hiệu quả nhưng có chi phí cao Việc nâng cấp băng thông chỉ nên thực hiện khi thực sự cần thiết, và trong các tình huống lưu lượng truy cập bùng nổ, giải pháp này có thể không mang lại hiệu quả như mong đợi.
Phân loại và đánh dấu lưu lượng mạng, kết hợp với quản lý tắc nghẽn, là phương pháp hiệu quả để đảm bảo băng thông cần thiết cho các ứng dụng doanh nghiệp Việc ưu tiên chuyển tiếp các gói quan trọng giúp tối ưu hóa hiệu suất và đáp ứng nhanh chóng nhu cầu của người dùng.
Sử dụng kỹ thuật nén là rất quan trọng, vì hầu hết các phương pháp nén cần được cấu hình trên từng liên kết Điều này có nghĩa là cả hai đầu của mỗi liên kết đều phải thực hiện nén, như nén tải trọng lớp 2, nén tiêu đề TCP và nén RTP (cRTP) Việc sử dụng nén phần cứng thường hiệu quả hơn so với phần mềm, vì nó giảm thiểu sự chậm trễ do CPU phải xử lý.
Độ trễ (Delay) là tổng thời gian mà một gói tin di chuyển từ nguồn đến đích, ảnh hưởng trực tiếp đến sự hài lòng của người sử dụng, đặc biệt trong các dịch vụ như VoIP và Video Conference Khi lưu lượng dữ liệu đi qua nhiều thiết bị kết nối, mỗi thiết bị đều có thể gây ra độ trễ Điều này tạo ra tổng hợp các độ trễ từ tất cả các thiết bị trong hệ thống.
Thời gian xử lý trong mạng truyền thông phụ thuộc vào khả năng của thiết bị gửi và nhận, bao gồm tài nguyên phần cứng và phần mềm Khoảng trễ này còn bị ảnh hưởng bởi các giao thức sử dụng, chính sách ưu tiên lưu lượng và tải lưu lượng thông tin tại thời điểm hiện tại Bên cạnh đó, kích thước gói tin và tốc độ truyền dữ liệu, như 2Mb/s hay 10Mb/s, cũng là yếu tố quan trọng ảnh hưởng đến thời gian xử lý và khả năng đẩy lưu lượng vào môi trường truyền dẫn.
Trễ hàng đợi xảy ra khi thời gian gói chờ để xuất ra khỏi một thiết bị mạng bị kéo dài Ví dụ, hiện tượng này có thể xảy ra trên một giao diện của bộ định tuyến hoặc trong chuyển mạch Mức độ trễ phụ thuộc vào số lượng gói trong hàng đợi, băng thông của giao diện, cũng như giao thức hàng đợi được sử dụng.
Trễ truyền dẫn là thời gian cần thiết để gửi tất cả các bit của một khung dữ liệu qua một kết nối vật lý cụ thể, bao gồm cả thời gian lan truyền các bit đó qua môi trường truyền dẫn đến đích Thời gian này phụ thuộc vào khoảng cách vật lý giữa nguồn và đích Ví dụ, trễ lan truyền trên một kết nối quang tốc độ cao có thể được xem xét để hiểu rõ hơn về hiệu suất truyền tải dữ liệu.
OC - 192 là thấp hơn nhiều so với trễ lan truyền trên một k t n i qua vế ố ệ tinh chuyển tiếp.
Here is the rewritten paragraph:"Sự khác nhau về độ trễ của các gói tin trong cùng một luồng được gọi là biến thiên trễ hay trượt, khiến các gói tin không đến đích cùng một thời điểm như lúc phát đi Jitter xảy ra do lưu lượng khác nhau trên các khoảng thời gian khác nhau, ảnh hưởng đến chất lượng thoại và video Để khắc phục vấn đề này, các bộ đệm De-jitter được sử dụng để giữ, sắp xếp và phát hành các gói tin theo giao thức RTP, đảm bảo chất lượng tốt nhất tại đích đến."
Trong các gói tin UDP chứa dữ liệu thời gian thực, cờ RTP được đóng gói kèm theo một số thông tin quan trọng và một dấu thời gian Thông tin này giúp máy nhận phát hiện các gói tin bị mất Dấu thời gian được sử dụng để phát hiện jitter do mạng và các hệ thống đầu cuối gây ra.
2.7.4 Tổn thất gói (Packet Loss)
Mất gói xảy ra khi thiết bị mạng, như router, không đủ không gian bộ đệm trên giao diện để giữ các gói tin mới đến, dẫn đến việc loại bỏ chúng Router có thể lọc bỏ một số gói để ưu tiên cho những gói quan trọng hơn Ngoài ra, việc reset giao diện cũng có thể gây ra tình trạng mất gói Các nguyên nhân khác dẫn đến mất gói bao gồm tràn giao diện.
Giao thức TCP sử dụng cơ chế báo nhận ACK để xử lý các gói bị mất, giúp giảm kích thước của các gói dữ liệu và tăng hiệu suất truyền tải Điều này đặc biệt quan trọng trong các thời điểm tắc nghẽn và khi lưu lượng mạng cao, đảm bảo tốc độ truyền tải ổn định và hiệu quả.
Khi một ứng dụng sử dụng giao thức UDP như TFTP, việc mất gói tin có thể dẫn đến việc toàn bộ tập tin cần phải được gửi lại Điều này không chỉ tạo ra lưu lượng truy cập lớn trên mạng mà còn có thể gây phiền toái cho người sử dụng.
Do đó các ứng d ng không s d ng giao th c TCP r t nhụ ử ụ ứ ấ ạy c m v i tả ớ ổn thất gói, và được g i là các luọ ồng không đảm bảo
Trong cuộc gọi VoIP, mất gói tin dẫn đến âm thanh bị vỡ và đứt đoạn, trong khi trong các phiên truyền hình hội nghị, việc mất gói hoặc độ trễ kéo dài gây ra sự mất đồng bộ giữa âm thanh và hình ảnh, cùng với hiện tượng giật hình Khi lưu lượng mạng lớn và xảy ra tắc nghẽn nghiêm trọng, các ứng dụng sẽ bị ảnh hưởng nặng nề bởi mất gói, độ trễ và trượt Tuy nhiên, nếu cấu hình QoS được thiết lập hợp lý, chúng ta có thể tránh được những vấn đề này.
Bi ế n thiên tr ễ (Jitter)
Biến thiên trễ, hay còn gọi là jitter, là sự khác nhau về độ trễ của các gói tin trong cùng một luồng, dẫn đến việc các gói tin không đến đích cùng một thời điểm như lúc phát đi Mạng thường chạy nhiều ứng dụng khác nhau đồng thời, và jitter có thể xảy ra do tải lưu lượng khác nhau trong các khoảng thời
Trong các gói tin UDP chứa dữ liệu thời gian thực, cờ RTP được đóng gói kèm theo một số thông tin quan trọng và một dấu thời gian Dấu thời gian này giúp máy nhận phát hiện các gói tin bị mất Thời gian được sử dụng để phát hiện jitter do mạng và các hệ thống đầu cuối cung cấp.
T ổ n th ấ t gói (Packet Loss)
Mất gói xảy ra khi thiết bị mạng, chẳng hạn như router, không đủ không gian bộ đệm trên giao diện để giữ các gói tin mới đến, dẫn đến việc loại bỏ chúng Router có thể lọc bỏ một số gói tin để nhường chỗ cho những gói ưu tiên cao hơn Ngoài ra, việc reset giao diện cũng có thể gây ra mất gói, cùng với các nguyên nhân khác như tràn giao diện.
Giao thức TCP sử dụng cơ chế báo nhận ACK để đảm bảo tính toàn vẹn của các gói dữ liệu, giúp giảm kích thước của các gói tin và giảm tốc độ tải trong các thời điểm tắc nghẽn, đồng thời cải thiện hiệu suất trong điều kiện lưu lượng mạng cao.
Khi một ứng dụng sử dụng giao thức UDP như TFTP, nếu một gói tin bị mất, toàn bộ tập tin có thể cần phải được gửi lại Điều này dẫn đến việc gia tăng lưu lượng truy cập trên mạng và có thể gây phiền toái cho người sử dụng.
Do đó các ứng d ng không s d ng giao th c TCP r t nhụ ử ụ ứ ấ ạy c m v i tả ớ ổn thất gói, và được g i là các luọ ồng không đảm bảo
Trong cuộc gọi VoIP, việc mất gói tin dẫn đến âm thanh bị vỡ, trong khi ở phiên truyền hình hội nghị, sự mất gói hoặc độ trễ kéo dài gây ra mất đồng bộ giữa âm thanh và hình ảnh, cùng với hiện tượng giật hình ảnh Khi mạng gặp tắc nghẽn nghiêm trọng, các ứng dụng sẽ bị ảnh hưởng nặng nề bởi mất gói, chậm trễ và trượt Tuy nhiên, nếu cấu hình QoS được thiết lập đúng cách, chúng ta có thể giảm thiểu những vấn đề này.
The performance of packet transmission can be enhanced through various techniques such as Tail Drop, Random Early Detection, Weighted Random Early Detection, and Traffic Shaping and Policing.
Có ba mô hình QoS là:
2 Mô hình dịch v ích hụ t ợp (IntServ)
3 Mô hình dịch vụphân biệt (DiffServ)
Best-Effort
Mô hình Best-Effort không có chức năng QoS, nghĩa là tất cả lưu lượng truy cập được xử lý như nhau, không phân loại hay tạo sự khác biệt giữa các ứng dụng Ví dụ điển hình của mô hình này là dịch vụ bưu chính hàng ngày Mặc dù mô hình Best-Effort cung cấp khả năng mở rộng và dễ dàng trong việc xử lý, nhưng nó không đáp ứng được các yêu cầu dịch vụ khác nhau.
Mô hình Best-Effort áp dụng hàng đợi First In – First Out (FIFO), nghĩa là các gói tin đến trước sẽ được xử lý trước Tuy nhiên, mô hình này không có khả năng dành riêng băng thông cho các gói tin ưu tiên.
Hình 2 10 Mô hình Best-Effort
IntServ
Mô hình dịch vụ tích hợp (IntServ) là mô hình đầu tiên được phát triển nhằm đạt được chất lượng dịch vụ (QoS) từ đầu đến cuối, đặc biệt cho các ứng dụng thời gian thực Mục tiêu chính của IntServ là dự trữ tài nguyên mạng cho các ứng dụng bằng cách đảm bảo băng thông, độ trễ và tỷ lệ ổn định của gói tin Mô hình này còn được gọi là QoS cứng, vì nếu tài nguyên không đủ, các ứng dụng sẽ bị từ chối hoạt động IntServ hoạt động như một mô hình ảo dựa trên luồng dữ liệu.
Intserv bao gồm bốn thành phần chính: thành phần phân loại, lập lịch gói, điều khiển chấp nhận luồng mới và giao thức dành trước tài nguyên RSVP Ba thành phần đầu tiên đóng vai trò quan trọng trong việc điều khiển lưu lượng mạng.
- Thành phần phân loại: phân loại các gói của một luồng cho trước (hoặc của một tập) đ ử ụể s d ng bởi thành phần lập lịch.
Thành phần lập lịch quản lý việc chuyển tiếp các gói khác nhau thông qua việc sử dụng hàng đợi và băng thông Thành phần điều kiện được thực hiện tại biên của mảng và được coi là một thành phần quan trọng trong việc lập lịch gói.
Thành phần điều khiển trong hệ thống mạng thực hiện các thuật toán tự động để xác định xem một luồng dữ liệu mới có được chấp nhận hay không Nó quyết định chấp nhận hoặc từ chối yêu cầu dịch vụ dựa trên thời điểm mà host gửi yêu cầu Ngoài việc quyết định chấp nhận hay không, thành phần này còn thông
Giao thức giành trước tài nguyên RSVP, được định nghĩa trong RFC2205, là một phần quan trọng của kiến trúc Intserv Đặc điểm nổi bật của RSVP là việc giành tài nguyên diễn ra theo "trạng thái mềm", tức là trạng thái này chỉ tồn tại trong một khoảng thời gian nhất định Khi thời gian này hết hạn, việc giành tài nguyên sẽ bị loại bỏ Để duy trì trạng thái giành tài nguyên, nơi nhận phải thường xuyên gửi các thông điệp giành tài nguyên, trong khi nơi gửi cũng cần thực hiện điều này định kỳ Mặc dù RSVP được thiết kế cho Intserv, nhưng nó cũng có thể được mở rộng để phục vụ cho giao thức báo hiệu trong MPLS.
Hoạt động của IntServ, như mô tả trong hình 3.3, đã được thiết lập để giải quyết nhiều vấn đề liên quan đến QoS trong mạng IP Tuy nhiên, mô hình này không đảm bảo QoS xuyên suốt (end to end) trong thực tế Để cải thiện vấn đề này và đạt được mức QoS cao hơn cho mạng IP, DiffServ đã ra đời DiffServ sử dụng phương pháp đánh dấu gói và xếp hàng theo loại để hỗ trợ dịch vụ ưu tiên qua mạng IP Các bộ định tuyến sẽ tìm kiếm các bit đánh dấu, thực hiện việc xếp hàng, định hình và thiết lập quyền ưu tiên cho các gói tin.
DiffServ
Mô hình dịch vụ phân biệt (Differentiated Service) được phát triển sau mô hình IntServ QoS, nhằm khắc phục những hạn chế của IntServ Mặc dù DiffServ không phải là một mô hình QoS đảm bảo, nhưng nó nổi bật với khả năng mở rộng Mô hình này không yêu cầu dự phòng tài nguyên cho luồng dữ liệu từ đầu đến cuối, không cần giao thức báo hiệu và cũng không cần duy trì trạng thái cho mỗi luồng Vì vậy, DiffServ thường được gọi là mô hình "Soft QoS".
Mô hình IntServ yêu cầu phải dự trữ tài nguyên trước khi ứng dụng khởi động, sử dụng giao thức RSVP để thực hiện việc báo hiệu và phân bổ tài nguyên.
-Phân lo ạ i (classification) -chính sách (Policing)
- N hìn vào tr ư ờng DSCP
- Th ự c hiện các đối x ử d ựa trên giá trị củ a DSCP
DiffServ không sử dụng giao thức báo hiệu mà áp dụng (PHB) để xử lý trên từng chặng Mỗi nút trong mạng cung cấp một mức độ dịch vụ cụ thể cho mỗi lớp lưu lượng truy cập Giao thức PHB không cần dự phòng tài nguyên xuyên suốt đầu cuối Các quyết định được thực hiện theo từng chặng, cung cấp mức độ phục vụ riêng biệt cho từng lớp lưu lượng Mô hình DiffServ sẽ được trình bày chi tiết trong chương 4.
So sánh IntServ và DiffServ
IntServ và DiffServ là hai cơ chế quan trọng để đạt được chất lượng dịch vụ (QoS) trong mạng Mỗi cơ chế có kiến trúc riêng biệt, dẫn đến sự khác biệt trong cấu trúc và cách cấu hình của từng mô hình.
Mô hình IntServ là một trong những phương pháp đầu tiên để đạt được chất lượng dịch vụ (QoS), dựa trên việc quản lý luồng dữ liệu Nó sử dụng kiểm soát đầu vào để đảm bảo QoS cho từng luồng cụ thể, duy trì băng thông trong suốt phiên làm việc và cho phép các ứng dụng hoạt động khi tài nguyên đã sẵn sàng IntServ áp dụng giao thức RSVP để giành tài nguyên, và khi RSVP đang chiếm băng thông, các ứng dụng khác sẽ không được sử dụng Các luồng hoạt động độc lập, tương tự như một đường thuê kênh riêng, đảm bảo cung cấp QoS cho người dùng.
Mô hình DiffServ cung cấp cơ chế QoS linh hoạt hơn mà không chiếm dụng tài nguyên cho mỗi luồng Thay vì đảm bảo QoS một cách cứng nhắc, nó cho phép xử lý lưu lượng tự động và quyết định hành vi theo từng chặng để cung cấp QoS Tất cả các thiết bị trên mạng được lập trình sẵn để cung cấp QoS cho từng lớp lưu lượng cụ thể, giúp hệ thống mạng trở nên linh hoạt và dễ mở rộng mà không cần dành riêng băng thông cho một luồng riêng biệt.
Các mô hình QoS VPN
Trong mỗi VPN, cần có các lớp dịch vụ MPLS QoS (CoS) khác nhau để đảm bảo hiệu suất tối ưu Các ứng dụng thời gian thực như VoIP cần có lớp dịch vụ ưu tiên, trong khi các dịch vụ truyền file hoặc email cũng nên được phân loại với CoS thích hợp QoS trong VPN có thể được mô tả qua hai mô hình chính, giúp cải thiện chất lượng dịch vụ và trải nghiệm người dùng.
Mô hình ố ng
Nhà cung cấp dịch vụ cho phép QoS nhất đ nh đị ảm bảo cho khách hàng VPN cho lưu lượng luồng gi a hai router CE trong VPN ữ
Các mô hình ng có thố ểđược biểu diễn như m t đưộ ờng ống giữa hai router
Lưu lượng đi vào đường ống CE được hỗ trợ bởi một số dịch vụ QoS, bao gồm băng thông tối thiểu giữa hai router CE Router PE xác định các luồng lưu lượng được phép sử dụng ngõ này Các mô hình ống MPLS QoS cho khách hàng VPN tương tự như QoS trên Frame Relay và ATM Tuy nhiên, trong mô hình Pipe, kết nối là đơn hướng, khác với kết nối hai hướng của Frame Relay và ATM Tính năng đơn hướng của mô hình Pipe cho phép truyền các mẫu lưu lượng bất đối xứng, gần gũi với mô hình này.
IP IntServ dễ hiểu cho khách hàng vì nó tương tự như mô hình QoS dựa trên Frame Relay hoặc ATM Tuy nhiên, mô hình Pipe có một số nhược điểm, chẳng hạn như khách hàng cần biết lưu lượng site to-site, nhưng thông tin này thường không sẵn có hoặc không được cập nhật kịp thời.
Mô hình Hose
Mô hình Hose cho phép nhà cung cấp dịch vụ đảm bảo lưu lượng được gửi và nhận bởi các router CE khác nhau trong cùng một VPN Trong môi trường MPLS VPN với QoS, việc cấu hình mô hình Hose trở nên đơn giản cho khách hàng, vì họ không cần phải thực hiện phân tích lưu lượng truy cập và các thông số kỹ thuật giữa các router CE.
Mô hình Hose đảm bảo hai tham số quan trọng là Ingress Committed Rate (ICR) và Egress Committed Rate (ECR) Ingress Committed Rate (ICR) đề cập đến lưu lượng được gửi từ CE này đến các CE khác trong một VPN, trong khi Egress Committed Rate (ECR) là lượng lưu lượng mà CE nhận được.
CE từ các CE khác trong m t VPN ộ
Các giá trị ủ c a ICR và ECR là độc lập và không cần phải giống nhau
Mô hình Hose tương tự như mô hình IP DiffServ, hỗ trợ nhiều lớp dịch vụ (Class CoS) với sự phân biệt về các đặc tính chất lượng liên quan Mô hình này được đề xuất cho các dịch vụ có yêu cầu băng thông được đảm bảo Router PE Ingress xác định lưu lượng nhận được theo một CoS cụ thể, phụ thuộc vào IP ưu tiên, IP nguồn và đích, giao thức đến, và số ổ cắm TCP Các router ingress PE cũng có khả năng kiểm soát lưu lượng và đánh dấu các gói là out-of-rate, dựa trên các thỏa thuận cấp độ dịch vụ (SLA) đã thống nhất với khách hàng Những gói này có thể được đánh dấu khác nhau và loại bỏ trong trường hợp tắc nghẽn.
Mô hình MPLS VPN kết hợp những ưu điểm của hai mô hình truyền thống, đồng thời khắc phục những nhược điểm của chúng Nó tận dụng công nghệ MPLS để đảm bảo tính riêng biệt, linh hoạt trong triển khai và chất lượng đường truyền cao Đặc biệt, MPLS VPN còn nổi bật với lợi thế về giá cả cạnh tranh.
Chương này trình bày tổng quan về mô hình MPLS VPN, bao gồm các thành phần cơ bản như bảng chuyển tiếp định tuyến ảo (VRF) để đại diện cho định tuyến của mỗi VPN, RD để xác định các VPNv4 và tránh trùng lặp địa chỉ IP, cùng với RT để hỗ trợ việc truyền thông giữa các VPN.
Trong chương này, chúng ta đã khám phá định nghĩa về QoS, một yếu tố quan trọng liên quan đến chất lượng dịch vụ dành cho khách hàng QoS thường được xác định thông qua các thỏa thuận giữa nhà cung cấp dịch vụ và người sử dụng, được ghi rõ trong SLA, nhằm đáp ứng nhu cầu của người dùng với mức giá hợp lý Bên cạnh đó, chương cũng đề cập đến những yếu tố chính ảnh hưởng đến QoS như băng thông, độ trễ, độ biến thiên và tỷ lệ mất gói.
Có ba mô hình QoS cơ bản: mô hình Best-Effort, mô hình IntServ và mô hình DiffServ Mô hình Best-Effort cung cấp dịch vụ tối đa nhưng không đảm bảo QoS, đối xử bình đẳng với tất cả các loại hình dịch vụ Trong khi đó, mô hình IntServ cung cấp QoS bằng cách đảm bảo tài nguyên cho từng dòng dịch vụ cụ thể.
Để đảm bảo chất lượng dịch vụ (QoS), việc sử dụng giao thức RSVP (RFC 1633) là cần thiết, vì nó yêu cầu và duy trì băng thông trên toàn bộ đường đi từ nguồn đến đích Đồng thời, mô hình DiffServ cung cấp phương pháp phân biệt dịch vụ, cho phép quản lý lưu lượng theo từng chặng thông qua các bộ định tuyến dựa trên cấu trúc của gói tin IP.
Trong chương tiếp theo, chúng ta sẽ khám phá sâu hơn về mô hình DiffServ trong ứng dụng công nghệ MPLS VPN, tập trung vào quy trình phân loại và đánh dấu lưu lượng, từ đó thiết lập các chính sách QoS thích hợp cho từng chặng đường truyền.
TRIỂN KHAI DIFFSERV TRONG MẠNG MPLS VPN
Trong chương này, tôi sẽ trình bày cách thực hiện DiffServ QoS cho mạng MPLS VPN, bao gồm việc xây dựng mô hình mạng thử nghiệm và so sánh hiệu năng dịch vụ trong môi trường có và không có QoS Để đảm bảo chất lượng dịch vụ trong MPLS VPN, chúng ta lựa chọn mô hình DiffServ QoS do tính khả thi và khả năng mở rộng của nó Bước đầu tiên trong triển khai DiffServ QoS là phân loại lưu lượng truy cập thành các lớp khác nhau Sau khi phân loại, từng lớp sẽ được đánh dấu, và vấn đề chính sách cho mỗi lớp sẽ được cấu hình theo thỏa thuận cấp độ dịch vụ.
Các bước triển khai Diffserv QoS
Phân lo ạ i
Phân loại là quá trình phân chia lưu lượng truy cập vào các lớp khác nhau
Mỗi lớp lưu lượng được gọi là một lớp phân loại, đóng vai trò quan trọng trong việc đạt được chất lượng dịch vụ (QoS) thông qua mô hình DiffServ Sau khi được phân loại, các lớp lưu lượng sẽ được đánh dấu, giúp quá trình xử lý trở nên dễ dàng hơn để đảm bảo QoS Quá trình phân loại thường chỉ diễn ra một lần tại router biên của khách hàng và không gây ảnh hưởng lớn đến độ trễ từ đầu cuối đến đầu cuối Phân loại có thể được thực hiện bằng nhiều phương pháp khác nhau.
2 Giá trị CoS trên ISL hoặc trên khung 802.1p
3 Địa chỉ IP guồn hoặc đíchn
4 Địa chỉ IPưu tiên hoặc giá trị DSCP trên tiêu đề gói tin IP
5 Giá trị các bít EXP trong tiêu đề MPLS
Đánh dấ u
Đánh dấu là quá trình tô màu các gói để dễ dàng nhận diện chúng, có thể thực hiện trên khung (frame) hoặc tế bào (cell) lớp.
2 hoặc trên các gói tin lớp 3
Đánh dấu ở lớp 2 thường được sử dụng là:
• Trường CoS trên tiêu đề 802.1Q hoặcISL(khung lớp 2 của Cisco).
• Trường DE trên tiêu đề Frame Relay
• TrườngCLP trên tiêu đề tế bào ATM
• Đánh dấutrường EXPtrong khung MPLS có thể xem là lớp 2.5
Đánh dấu lớp 3 thường được sử là IP ưu tiên hoặc DSCP trênphần tiêu đề của gói tin IP
Khung 802.1Q được IEEE định nghĩa nhằm thiết lập một liên kết trunk giữa các thiết bị LAN, cụ thể là giữa hai Switch Để thực hiện điều này, 4 byte tiêu đề 802.1Q được chèn vào sau địa chỉ MAC nguồn trong tiêu đề của khung Ethernet.
Trường ID VLAN được sử dụng cho trunking, trong khi trường ưu tiên người dùng 3 bit PRI, hay còn gọi là CoS (802.1p), được mô tả trong hình 4.1 CoS này đóng vai trò quan trọng trong việc đảm bảo chất lượng dịch vụ (QoS).
Hình 3.1 Trường PRI trong khung Etherne
Các switch L2 chỉ truyền frame theo phương thức best-effort Khi thiết lập kết nối trunk giữa hai switch, có thể áp dụng CoS để triển khai QoS, giúp phân phối các gói tin theo mức độ ưu tiên Ngoài ra, trường EXP trong cấu trúc khung MPLS cũng đóng vai trò quan trọng trong việc xác định mức độ ưu tiên cho các gói tin.
Các gói tin MPLS là gói tin IP được bổ sung thêm một hoặc nhiều trường tiêu đề MPLS với kích thước 4 byte mỗi trường Những gói tin này, kèm theo tiêu đề MPLS, được đóng gói trong một đơn vị dữ liệu giao thức lớp 2 (PDU) như Ethernet trước khi được truyền đi Do đó, tiêu đề MPLS thường được gọi là SHIM hoặc tiêu đề lớp 2.5.
Hình 4.2 minh họa gói tin MPLS-IP được đóng gói trong khung Ethernet Trong tiêu đề MPLS, các bit C EXP được sử dụng để quản lý chất lượng dịch vụ (QoS) Trường EXP được thiết kế với 3 bit nhằm tương thích với trường ưu tiên 3 bit trong tiêu đề IP và trường PRI 3 bit (CoS) trong tiêu đề 802.1Q.
Khi một gói tin IP vào mạng MPLS, các bộ định tuyến biên sẽ sao chép 3 bit quan trọng nhất của trường ToS từ tiêu đề IP vào trường EXP của tiêu đề MPLS Ba bit này được gọi là các bít ưu tiên IP Trường ToS trong tiêu đề IP, còn được gọi là trường DiffServ, có sáu bit quan trọng nhất được gọi là DSCP Vấn đề này sẽ được trình bày chi tiết trong mục 4.2.2.
Hình 3.2 Trường EXP trong tiêu đềMPLS.
Thay vì để trường EXP của MPLS tự động sao chép từ IP ưu tiên, các quản trị viên có thể tùy chỉnh cấu hình cho các bộ định tuyến edge MPLS Việc này giúp tối ưu hóa hiệu suất mạng và kiểm soát lưu lượng tốt hơn.
35 tuyến biên được thiết lập để tạo ra giá trị EXP mong muốn, cho phép khách hàng của nhà cung cấp dịch vụ MPLS thiết lập các ưu tiên IP hoặc DSCP theo yêu cầu Các nhà cung cấp MPLS có thể gán giá trị EXP vào tiêu đề MPLS mà không làm ảnh hưởng đến tiêu đề IP của khách hàng Trong lớp mạng, gói IP được phân loại dựa trên địa chỉ nguồn, địa chỉ đích, chiều dài gói và các thành phần của byte ToS Môi trường lớp liên kết thường thay đổi khi gói di chuyển từ nguồn đến đích, và việc đánh dấu CoS ở lớp liên kết không được duy trì lâu dài khi gói di chuyển trên mạng.
Việc sử dụng đánh dấu ở lớp mạng giúp cải thiện khả năng truyền tải gói tin nhờ vào việc duy trì thông tin đến đích Trong lớp mạng, IP Precedence và DSCP là hai phương pháp thường được sử dụng để đánh dấu Các công cụ QoS áp dụng chúng vì tiêu đề của gói tin IP luôn tồn tại trên toàn bộ mạng.
Trong tiêu đề IP của mỗi gói tin, có một trường được gọi là ToS (Type of Service) với kích thước 1 byte Ba bit đầu tiên (P2 đến P0) trong trường này được sử dụng để xác định các giá trị đánh dấu độ ưu tiên của gói tin, được gọi là IP Precedence.
P2 P2 P2 TU2 TU1 TU0 CU1 CU2
Hình 3.3 Cấu trúc trường Type of Service
Ba bit đầu tiên trong IP Precedence (từ P2 đến P0) cho phép định nghĩa độ ưu tiên của gói tin với 8 giá trị từ 000 đến 111 Điều này giúp router xử lý gói tin dựa trên chất lượng dịch vụ Chẳng hạn, gói tin với giá trị IP Precedence là 7 (111) sẽ được ưu tiên hơn và được xử lý trước so với gói tin có giá trị là 3 (011), nhờ vào việc phân bổ băng thông hiệu quả hơn.
+ bit T2 (T2=1): yêu cầu truyền gấp
+ bit T1 (T1=0): yêu cầu truyền với đường truyền chất lượng cao
+ bit T0 (T0=1): yêu cầu truyền đảm bảo
2 bit cuối (CU1-CU2): Không dùng tới (Currently and Unused).
Hiện nay, các giá trị IP Precedence không còn được sử dụng để đánh dấu gói tin Để nâng cao chất lượng dịch vụ, các công cụ QoS sử dụng điểm mã dịch vụ phân biệt DSCP (Differentiated Service Code Point) để thực hiện việc đánh dấu Ba bit IP Precedence sẽ kết hợp với ba bit tiếp theo (từ T2 đến T0), tạo thành sáu bit thể hiện các giá trị của DSCP.
P2 P2 P2 TU2 TU1 TU0 CU1 CU2
DS5 DS 4 DS3 DS2 DS1 DS0 ECN ECN Ánh xạ
Hình 3.4 Giá trị IP Precedence được ánh x ạ
Hệ thống DiffServ sử dụng 6 bits từ DS5 đến DS0 để đánh dấu gói tin, xác định cách mà mỗi router xử lý gói tin đó Tổ hợp 6 bits này cho phép tạo ra tới 64 lớp dịch vụ khác nhau (2^6).
Hình 3.5 IP Header trước và sau đánh dấu DSCP
Xây d ự ng mô hình
Để khảo sát mô hình DiffServ QoS trên MPLS VPN, sử dụng sơ đồ cấu trúc mạng trên hình 4.12 dưới đây
Trong sơ đồ với sáu router, bao gồm bốn router từ nhà cung cấp dịch vụ và hai router của khách hàng, hai bộ định tuyến P1 và P2 trong miền của nhà cung cấp đóng vai trò cung cấp đường trục MPLS.
Router PE1 và PE2 kết nối lần lượt với Site1 và Site2 của mạng khách hàng, với PE1 kết nối đến router CE1 và PE2 kết nối đến router CE2 Cả hai router PE1 và PE2 đều có khả năng cung cấp các chức năng của MPLS VPNs, trong khi router biên của khách hàng là CE1.
CE2chỉ chạy các giao thức định tuyến thông thường và chúng được phân lập với mạng của nhà cung cấp dịch vụ.
MPLS domain OSPF area 0 BGP AS 65000
Các router trong miền nhà cung cấp sử dụng OSPF như một giao thức định tuyến nội vùng, trong khi các router biên của khách hàng được cấu hình với EIGRP Khách hàng không tham gia vào quá trình định tuyến của nhà cung cấp do MPLS VPN phân lập giữa định tuyến khách hàng và định tuyến của nhà cung cấp Tất cả việc phân bổ tuyến được thực hiện bởi các router biên của nhà cung cấp.
Các bộ định tuyến ảo VRF trên router biên PE của nhà cung cấp xử lý các tuyến đường của khách hàng một cách riêng biệt BGP ngang hàng được cấu hình giữa các router biên PE để quản lý tất cả các tuyến của khách hàng từ một site đến site khác Cuối cùng, cấu hình QoS sẽ được thực hiện bằng mô hình DiffServ, trong đó lưu lượng được phân chia thành sáu lớp Mô hình DiffServ QoS sẽ được thiết lập trên các router biên CE1, CE2 của khách hàng và trên các router biên PE1, PE2 của nhà cung cấp.
Quá trình phân loại và đánh dấu lưu lượng truy cập diễn ra tại các router của khách hàng, trong khi bộ định tuyến của nhà cung cấp gán lưu lượng dựa trên giá trị DSCP và băng thông cho phép, như được trình bày trong bảng 4.2.
Class Name Match Criteria DSCP Value Bandwidth
Audio RTP , RTCP , SIP , H323 AF21 15 %
Web http, Secure-http,smtp,POP3,secure-
POP3,FTP,secure-FTP,TFTP AF41 5%
Bảng 3.2 Mô hình 6 lớp d ch vị ụ
K ị ch b ả n mô ph ỏ ng
MPLS domain OSPF area 0 BGP AS 65000
Hình 3.13 Kịch bản mô phỏng sử ụ d ng
Tôi đã áp dụng kịch bản mô phỏng dựa trên mô hình thực tế đã đề cập ở mục 4.2.1 Cụ thể, kịch bản này được thể hiện qua hình 4.13 và được mô phỏng trên phần mềm giả lập mạng IOU (IOS On Linux).
- Các router R1, R2, R3, R4 sử dụng file hệ điều hành Cisco IOS thông thường.
Các router R5, R6, R7 sử dụng hệ điều hành Cisco IOS đặc biệt (TGN, NQR) để hoạt động như máy phát lưu lượng Chúng có khả năng tạo ra các lớp lưu lượng khác nhau như TCP, UDP và IP, từ đó tạo ra nhiều luồng lưu lượng và có thể làm bùng nổ lưu lượng truy cập Máy phát lưu lượng này có thể sản sinh tất cả các loại lưu lượng IP, bao gồm thoại, video, lưu lượng thời gian thực, web, truyền tập tin và lưu lượng quản lý mạng, với khả năng tạo ra một hoặc nhiều luồng truy cập cùng một lúc.
TGN là hệ điều hành liên mạng (IOS) dựa trên chương trình chạy trên máy phát lưu lượng Cisco, cho phép tạo ra các loại lưu lượng khác nhau Người dùng sử dụng TGN để tạo luồng lưu lượng IP liên tục, yêu cầu cung cấp thông tin trên các trường tiêu đề tại lớp 2 và lớp 3 Ngoài ra, người dùng có thể thay đổi nguồn và đích của giao thức TCP/UDP cho các lưu lượng khác nhau Để tạo lưu lượng, cần cung cấp địa chỉ MAC của router chặng kế tiếp nhằm tránh quảng bá, sau đó lưu lượng sẽ được gửi đến địa chỉ MAC đích (địa chỉ hy vọng tiếp theo) và được nhận trên một TGN.
Trong luận văn này, tôi đã tạo ra một dòng lưu lượng IP để làm lưu lượng nền cho mạng Dòng lưu lượng này được thiết kế là liên tục và có chu kỳ trong quá trình tạo ra các gói Kích thước gói tin được duy trì ở mức 100 byte, trong khi tải lưu lượng được duy trì với các gói dữ liệu mỗi giây (PPs) trong dòng IP Tốc độ PPs được tăng dần từ 3000 PPs đến 30.000 PPs, và kết quả được thống kê tại các thời điểm tốc độ là bội của 3000 PPs.
Quá trình tăng PPs không tự động mà cần được khai báo từng lần Trong quá trình này, luồng lưu lượng IP sẽ bị dừng lại để cấu hình lại tốc độ gói và khởi động lại nhằm thu được kết quả Dưới đây là các lệnh sử dụng trên máy phát lưu lượng Cisco TGN để tạo ra lưu lượng truy cập cho nền tảng này.
Thiết bị đánh giá chất lượng mạng (NQR) là một hệ điều hành IOS đơn giản dựa trên công cụ TGN, được sử dụng để đo lường chất lượng mạng bằng cách tạo ra lưu lượng truy cập riêng Các tham số đo lường bao gồm độ trễ, biến thiên độ trễ và tỷ lệ mất gói tin, như đã trình bày trong chương 3 NQR sử dụng một giao diện của router để truyền tải lưu lượng và một giao diện khác để bắt lưu lượng Thiết bị này hỗ trợ giao thức IP thông qua các giao thức như UDP, TCP, ICMP, IP và IGMP.
Tôi đã tạo ra dòng lưu lượng UDP để thu thập kết quả, vì giao thức UDP thường được sử dụng cho việc truyền tải âm thanh và video ở lớp vận chuyển Độ trễ, biến động trễ và tỷ lệ mất gói được đo tại từng bước tăng lưu lượng truy cập, với giá trị là bội số của 3000 PPs Trong NQR, kích thước gói tin được duy trì ở mức 100 byte và tốc độ gói là 500 PP khi lưu lượng trở về trạng thái nền Dưới đây là các lệnh cấu hình cần thiết để đo lường độ trễ, biến động trễ và tỷ lệ mất gói.
Sử dụng hai router phát lưu lượng:
- Cổng e0/0 của R7 giả lập như người dùng đầu cuối phát một luồng lưu lượng tốc độ cố định 5 Mbps với các tham số:
Dữ liệu từ cổng e0/0 R7 sẽ đi qua R5, mạng lõi MPLS VPN, R6 và được nhận trên cổng e0/1 của R7
Tại cổng e0/0 của R5, chúng ta tạo ra luồng lưu lượng IP ngẫu nhiên với tốc độ gói tăng dần Mục tiêu là tổng lưu lượng phát từ R5 và R7 sẽ vượt quá tốc độ cổng e0/0 trên R5, giới hạn ở 10 Mbps.
TGN(TGN:OFF,Vo0:none) #ethernet 0/0
TGN(TGN:OFF,Vo0:none) #add udp
TGN(TGN:OFF,e0/0:1/1)# src addr xxxx.xxxx.xxxx l2- -
TGN(TGN:OFF,e0/0:1/1)# src addr x.x.x.x l3- -
TGN(TGN:OFF,e0/0:1/1)# dest addr x.x.x.xl3- -
TGN(NQR:OFF,e0/0:1/1) #l4 dest port random 1 to 1023 - -
Bài viết hướng dẫn từng bước cấu hình mạng và thu thập kết quả từ các gói tin trên cổng e0/1 của R7 Mục tiêu là phân tích độ trễ, biến thiên trễ và độ mất gói so với lưu lượng phát đi, sẽ được trình bày chi tiết ở phần sau.
TGN(NQR:OFF,Vo0:none)#add udp
TGN(NQR:OFF,Vo0:1/1)#ethernet 0/0
TGN(NQR:OFF,e0/0:1/1) #ethernet 0/1 capture on
TGN(NQR:OFF,e0/0:1/1) # src addr x.x.x.x l3- -
TGN(NQR:OFF,e0/0:1/1) # dest addr x.x.x.x l3- -
TGN(NQR:OFF,e0/0:1/1) #l4 dest port random 1 to 1023 - -
TGN(NQR:OFF,e0/0:1/1)#START a Trường hợp 2
Chúng ta sẽ thực hiện phát lưu lượng như trong trường hợp 1, nhưng lần này sẽ triển khai QoS Diffserv trên các router R5 và R7 Mục tiêu là quan sát sự thay đổi trong việc nhận gói tin trên cổng e0/1 của router R7.
K ế t qu ả
Trong cấu hình MPLS VPN giữa các router PE1 và PE2, giao thức OSPF được sử dụng cho mạng nhà cung cấp (P1, P2, PE1, PE2) và mạng khách hàng gồm CE1, CE2 cùng máy thu phát lưu lượng TGN Kết quả cho thấy độ trễ biến thiên, độ trễ trung bình và tỷ lệ mất mát gói tin như được trình bày trong bảng 4.3.
Bảng 3.3 Kết quả ủa độ c trễ, biến thiên trễ, và mất gói tinkhi chưa có QoS b K t quế ảtrường hợp 2
Trong nghiên cứu này, tôi áp dụng kỹ thuật MPLS VPN kết hợp với mô hình DiffServ QoS để thu thập kết quả Các phép đo được thực hiện khi tạo lưu lượng truy cập từ ba bộ định tuyến CE1, CE2 và máy phát TGN.
PPS Delay Jitter Packet Loss
Bảng 3.4 Kết quả ủ c a độtrễ, biến thiên trễ, và mất gói tin khi triển khai QoS
Để phân tích kết quả, tôi đã thu thập các giá trị về độ trễ, biến thiên độ trễ và tỷ lệ mất gói tin từ các trường hợp khác nhau Qua việc so sánh các dữ liệu này, tôi rút ra những nhận xét quan trọng về hiệu suất mạng.
Hình 3.14 Đồ thị so sánh độ trễgiữa 2 trường hợp mạng
Kết quả cho thấy rằng độ trễ mạng thay đổi theo các trường hợp khác nhau Cụ thể, khi lưu lượng PPs tăng, độ trễ cũng tăng do lưu lượng nền từ R7 không được ưu tiên, dẫn đến việc bị trễ xử lý trên các router Ngược lại, trong mạng MPLS VPN sử dụng mô hình QoS DiffServ, độ trễ gần như không thay đổi khi tốc độ lưu lượng tăng Điều này cho thấy rằng độ trễ trong các trường hợp không sử dụng QoS DiffServ sẽ tăng nhanh chóng khi lưu lượng PPs đạt mức cao.
Hình 3.15 Đồ thị so sánh độbiến thiên trễgiữa 2 trường hợp mạng
MPLS VPN network MPLS VPN QoS
MPLS VPN networkMPLS VPN QoS
Khi không áp dụng QoS, giá trị biến thiên độ trễ sẽ tăng lên khi tải lưu lượng tăng Tuy nhiên, khi sử dụng mô hình DiffServ QoS trên nền tảng MPLS VPN, giá trị biến thiên độ trễ gần như giữ nguyên bất chấp sự gia tăng tốc độ phát gói lưu lượng.
Sau khi cấu hình QoS DiffServ, tỷ lệ mất gói dữ liệu luôn đạt 0% khi tăng tốc độ phát lưu lượng PPs, bất kể sử dụng 1 hay 3 máy phát lưu lượng Điều này cho thấy rõ mối quan hệ tích cực giữa tỷ lệ tổn thất gói và tốc độ phát lưu lượng trong mạng.
Dựa trên các số liệu thu được về độ trễ, biến thiên độ trễ và tổn thất gói tin, chúng ta nhận thấy rằng trong mạng MPLS VPN, khi tăng tốc độ phát lưu lượng, độ trễ, biến thiên độ trễ và tổn thất gói tin đều có xu hướng tăng Ngược lại, trong mạng MPLS VPN kết hợp với DiffServ, khi tốc độ phát lưu lượng tăng, độ trễ và biến thiên độ trễ hầu như không thay đổi, đặc biệt là tổn thất gói tin không xảy ra.
MPLS VPN networkMPLS VPN QoS
Trong hai chương đầu của luận văn, tác giả đã trình bày lý thuyết cơ bản về công nghệ MPLS, MPLS VPN và QoS, những công nghệ nền tảng quan trọng được sử dụng trong mạng lõi của các nhà cung cấp dịch vụ hiện nay.
Trong chương ba, trọng tâm của luận văn là công nghệ Diffserv QoS Luận văn đã sử dụng các công cụ mô phỏng của Cisco để xây dựng mô hình mạng tương đương thực tế, giả lập các luồng lưu lượng mạng của người dùng với các dịch vụ khác nhau Kết quả phân tích cho thấy, việc áp dụng kỹ thuật DiffServ để phân bổ băng thông hợp lý cho các lớp dịch vụ khác nhau đã cải thiện đáng kể chất lượng mạng, giúp duy trì các tham số QoS ổn định khi lưu lượng mạng thay đổi, từ đó đảm bảo chất lượng dịch vụ được đáp ứng.