Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 114 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
114
Dung lượng
4,74 MB
Nội dung
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ TRẦN VĂN TIẾN CÁC GIẢI PHÁP CHO MẠNG RIÊNG ẢO KIỂU SITE-TO-SITE DÙNG GIAO THỨC MPLS LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN Hà Nội – 2016 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ TRẦN VĂN TIẾN CÁC GIẢI PHÁP CHO MẠNG RIÊNG ẢO KIỂU SITE-TOSITE DÙNG GIAO THỨC MPLS Ngành: Công nghệ thông tin Chuyên ngành: Truyền liệu mạng máy tính Mã số: Thí điểm LUẬN VĂN THẠC SỸ CÔNG NGHỆ THƠNG TIN NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS.TS NGUYỄN ĐÌNH VIỆT Hà Nội – 2016 LỜI CAM ĐOAN Tôi xin cam đoan nội dung trình bày luận văn tơi tự nghiên cứu tìm hiểu dựa tài liệu tơi trình bày theo ý hiểu thân dƣới hƣớng dẫn trực tiếp Thầy Nguyễn Đình Việt Các nội dung nghiên cứu, tìm hiểu kết thực nghiệm hoàn toàn trung thực Luận văn chƣa đƣợc cơng bố cơng trình Trong q trình thực luận văn tơi tham khảo đến tài liệu số tác giả, ghi rõ tên tài liệu, nguồn gốc tài liệu, tên tác giả liệt kê mục “DANH MỤC TÀI LIỆU THAM KHẢO” cuối luận văn Học viên Trần Văn Tiến LỜI CẢM ƠN Để hồn thành luận văn này, trƣớc hết tơi xin chân thành cảm ơn thầy, giáo tận tình hƣớng dẫn, giảng dạy tơi suốt q trình học tập, nghiên cứu Khoa Công Nghệ Thông Tin – Trƣờng Đại học Công Nghệ - Đại học quốc gia Hà Nội Đặc biệt, xin chân thành cảm ơn thầy giáo PGS.TS Nguyễn Đình Việt hƣớng dẫn tận tình, chu đáo giúp tơi hồn thành luận văn Mặc dù có nhiều cố gắng để thực song với kiến thức, kinh nghiệm thân, chắn tránh khỏi thiếu sót chƣa thấy đƣợc Tơi mong nhận đƣợc đóng góp thầy, cơ, bạn bè, đồng nghiệp để luận văn đƣợc hoàn thiện Hà Nội, tháng 11 năm 2016 Học viên Trần Văn Tiến MỤC LỤC LỜI CAM ĐOAN LỜI CẢM ƠN MỤC LỤC .3 DANH MỤC HÌNH VẼ DANH MỤC TỪ VIẾT TẮT DANH MỤC CÁC BẢNG 10 MỞ ĐẦU .11 CHƢƠNG TỔNG QUAN VỀ MẠNG RIÊNG ẢO – VPN .12 1.1 Mạng Internet kiến trúc giao thức mạng Internet .12 1.1.1 Sự đời mạng Internet .12 1.1.2 Kiến trúc giao thức mạng Internet 12 1.2 Mạng cục LAN 13 1.2.1 Mạng LAN đặc điểm 13 1.2.2 Mạng LAN không dây đặc điểm 15 1.3 Mạng riêng ảo – VPN 16 1.3.1 Khái niệm 16 1.3.2 Các chức đặc điểm VPN .17 1.3.3 Các mơ hình VPN .20 1.3.4 Phân loại VPN ứng dụng 22 1.4 Kết luận chƣơng .26 CHƢƠNG CÁC GIAO THỨC ĐƢỜNG HẦM .27 2.1 Giới thiệu giao thức đƣờng hầm 27 2.2 Giao thức đƣờng hầm điểm tới điểm – PPTP 27 2.2.1 Hoạt động PPTP 28 2.2.2 Duy trì đƣờng hầm kết nối điều khiển PPTP 29 2.2.3 Đóng gói liệu đƣờng hầm PPTP 29 2.2.4 Xử lý liệu đầu cuối đƣờng hầm PPTP 31 2.2.5 Triển khai VPN dựa PPTP 31 2.2.6 Ƣu nhƣợc điểm ứng dụng PPTP 33 2.3 Giao thức đƣờng hầm lớp – L2TP 33 2.3.1 Hoạt động L2TP 33 2.3.2 Duy trì đƣờng hầm tin điều khiển L2TP 34 2.3.3 Đóng gói liệu đƣờng hầm L2TP 34 2.3.4 Xử lý liệu đầu cuối đƣờng hầm L2TP IPSec 36 2.3.5 Triển khai VPN dựa L2TP 36 2.3.6 Ƣu nhƣợc điểm ứng dụng L2TP 38 2.4 Giao thức IPSec .38 2.4.1 Hoạt động IPSec 38 2.4.2 Thực VPN IPSec 40 2.4.3 Một số vấn đề tồn IPSec 42 2.5 Kết luận chƣơng .42 CHƢƠNG MẠNG RIÊNG ẢO TRÊN NỀN MPLS 43 3.1 Công nghệ MPLS .43 3.1.1 Giới thiệu 43 3.1.2 Các lợi ích MPLS .43 3.1.3 Một số ứng dụng MPLS .46 3.1.4 Kiến trúc MPLS 47 3.1.5 Các phần tử MPLS 52 3.1.6 Một số giao thức sử dụng MPLS .54 3.1.7 Hoạt động MPLS 59 3.2 Công nghệ VPN dựa MPLS .61 3.2.1 Các thành phần MPLS-VPN 61 3.2.2 Các mơ hình MPLS – VPN .62 3.2.3 Kiến trúc tổng quan MPLS-VPN .64 3.2.4 Định tuyến VPNv4 mạng MPLS-VPN 67 3.2.5 Chuyển tiếp gói tin mạng MPLS-VPN 68 3.2.6 Bảo mật MPLS-VPN .69 3.3 So sánh đặc điểm VPN IPSec MPLS .70 3.3.1 VPN IPSec 70 3.3.2 VPN MPLS 71 3.4 Kết luận chƣơng .72 CHƢƠNG CÁC MƠ HÌNH ĐẢM BẢO CHẤT LƢƠNG DỊCH VỤ VÀ ÁP DỤNG CHO MẠNG RIÊNG ẢO TRÊN NỀN MPLS .73 4.1 Chất lƣợng dịch vụ - QoS độ đo 73 4.1.1 Giới thiệu chất lƣợng dịch vụ - QoS 73 4.1.2 Các tham số chất lƣợng dịch vụ 73 4.2 Các mơ hình đảm bảo QoS 74 4.2.1 Mơ hình Best-Effort 74 4.2.2 Mơ hình IntServ 74 4.2.3 Mơ hình DiffServ 76 4.2.4 So sánh mơ hình IntServ DiffServ .77 4.3 Áp dụng mơ hình DiffServ với gói tin IP 78 4.3.1 Cơ chế QoS áp dụng gói tin .78 4.3.2 Áp dụng QoS với gói tin IP .83 4.4 Áp dụng mơ hình DiffServ cho MPLS-VPN 85 4.4.1 Tổng quan QoS cho MPLS-VPN 85 4.4.2 Áp dụng QoS với gói tin MPLS 87 4.4.3 Các mơ hình đƣờng hầm DiffServ MPLS .89 4.5 Thiết kế QoS cho MPLS-VPN .92 4.6 Kết luận chƣơng .100 CHƢƠNG MÔ PHỎNG QOS TRONG MPLS – VPN 101 5.1 Giới thiệu GNS3 101 5.2 Đặt vấn đề 101 5.3 Mơ hình kịch mô .101 5.3.1 Trƣờng hợp 1: Thực QoS mạng khách hàng 101 5.3.2 Trƣờng hợp 2: Thực QoS mạng lõi MPLS VPN 107 5.4 Kết luận chƣơng .109 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN 111 TÀI LIỆU THAM KHẢO 112 DANH MỤC HÌNH VẼ Hình - So sánh kiến trúc mơ hình OSI TCP/IP 13 Hình - Mơ hình kết nối VPN 17 Hình - Mơ hình truy cập VPN từ xa 23 Hình - Mơ hình VPN cục 24 Hình - Mơ hình VPN mở rộng 25 Hình - Gói liệu kết nối điều khiển PPTP 29 Hình - Đóng gói liệu đường hầm PPTP .29 Hình - Sơ đồ đóng gói PPTP 30 Hình - Các thành phần hệ thống cung cấp VPN dựa PPTP .32 Hình - Bản tin điều khiển L2TP .34 Hình - Đóng gói liệu đường hầm L2TP .35 Hình - Sơ đồ đóng gói L2TP 35 Hình - Các thành phần hệ thống cung cấp VPN dựa L2TP 37 Hình - Xử lý gói tin AH hai chế độ: truyền tải đường hầm .39 Hình - 10 Xử lý gói tin ESP hai chế độ: truyền tải đường hầm 40 Hình - 11 Ví dụ thực kết nối VPN IPSec 41 Hình - Mạng lõi BGP Free Core .46 Hình - Mặt phẳng chuyển tiếp 48 Hình - Cấu trúc nhãn MPLS 48 Hình - Ngăn xếp nhãn MPLS 50 Hình - Cách đóng gói gói tin gán nhãn 50 Hình - Mặt phẳng điều khiển 52 Hình - Một LSP qua mạng MPLS 54 Hình - Định dạng header LDP PDU 55 Hình - Định dạng tin LDP .55 Hình - 10 Sự kết hợp AFI SAFI .58 Hình - 11 Sự đóng gói nhãn .59 Hình - 12 Hoạt động MPLS 60 Hình - 13 Các thành phần MPLS VPN 61 Hình - 14 Mơ hình MPLS L3 VPN 62 Hình - 15 Mơ hình MPLS L2 VPN 63 Hình - 16 Chức VRF 65 Hình - 17 Route Target .66 Hình - 18 Sự quảng bá tuyến đường mạng MPLS VPN 67 Hình - 19 Sự quảng bá tuyến đường mạng MPLS VPN theo bước 68 Hình - 20 Chuyển tiếp gói tin mạng MPLS VPN 69 Hình - Các kỹ thuật QoS mạng IP 74 Hình - Mơ hình mạng IntServ 75 Hình - Thành phần dịch vụ IntServ 75 Hình - Mơ hình dịch vụ phân biệt DiffServ 77 Hình - Classification .78 Hình - Marking .79 Hình - Congestion Management 79 Hình - FIFO 80 Hình - Priority Queue .80 Hình - 10 WFQ 81 Hình - 11 CBWFQ .81 Hình - 12 LLQ 82 Hình - 13 Policing .82 Hình - 14 Shaping 83 Hình - 15 Các trường header IP .83 Hình - 16 Byte ToS định nghĩa bit Precedence 84 Hình - 17 Byte ToS định nghĩa bit DSCP 84 Hình - 18 Mơ hình ống chất lượng dịch vụ MPLS-VPN 86 Hình - 19 Mơ hình vịi chất lượng dịch vụ MPLS-VPN 87 Hình - 20 Cấu trúc nhãn MPLS .87 Hình - 21 Các hành vi mặc định Cisco IOS bit EXP .89 Hình - 22 Hoạt động chung mơ hình đường hầm DiffServ 90 Hình - 23 Mơ hình ống 90 Hình - 24 Mơ hình ống ngắn .91 Hình - 25 Mơ hình thống 92 Hình - 26 Kiến trúc MPLS vai trò router 93 Hình - 27 Chính sách QoS lồng 94 Hình - 28 Quản trị QoS thiết kế WAN truyền thống dạng Hub-and-Spoke .95 Hình - 29 Thực QoS thiết kế dạng lưới đầy đủ MPLS-VPN .96 Hình - 30 Mơ hình lớp lớp ISP .96 Hình - 31 Mơ hình - lớp dịch vụ khách hàng ánh xạ với mơ hình 4-lớp nhà cung cấp dịch vụ 98 Hình - 32 Mơ hình – lớp dịch vụ khách hàng ánh xạ với mơ hình 6-lớp nhà cung cấp dịch vụ .98 Hình - Mơ hình đề xuất 101 Hình - Tín hiệu video phía client chưa có QoS .103 Hình - Màn hình bên máy Client 103 Hình - Màn hình phía server 104 Hình - Netflow chưa QoS .104 Hình - Tín hiệu thu phía Client sau áp dụng QoS 105 Hình - Màn hình bên phía Client 105 Hình - Màn hình bên phía Server 106 Hình - Netflow sau QoS 106 Hình - 10 Phân tích gói tin HTTP 107 Hình - 11 Phân tích gói tin cổng 9090 .107 DANH MỤC TỪ VIẾT TẮT Viết tắt Tiếng Anh Tiếng Việt AF Assured Forwarding Chuyển tiếp bảo đảm AH Authentication Header Tiêu đề cho xác thực ATM Asynchronous Transfer Mode Phƣơng thức truyền dẫn không đồng AS Autonomous System Hệ thống tự trị BGP Border Gateway Protocol Giao thức cổng đƣờng biên CBWFQ Class-Base Queuing Weighted Fair Hàng đợi cơng có trọng số dựa sở lớp CE Customer Edge Bộ định tuyến biên khách hàng CHAP Challenge Handshake Authentication Protocol Giao thức xác thực bắt tay kiểu thách đố CoS Class of Service Lớp dịch vụ DES Data Encryption Standard Chuẩn mã hóa liệu DSCP Differentiated Service Code Point Điểm mã dịch vụ phân biệt EF Expedited Forwarding Chuyển tiếp nhanh ESP Encapsulating Security Payload Phƣơng thức đóng gói bảo mật tải tin FEC Forwarding Equivalence Class Lớp chuyển tiếp tƣơng đƣơng FIB Forwarding Information Base Cơ sở liệu chuyển tiếp IETF Internet Engineering Task Force Tổ chức chuyên trách kỹ thuật Internet IGP Interior Gateway Protocol Giao thức định tuyến nội vùng IKE Internet Key Exchange Phƣơng thức trao đổi khóa Internet IPSec Internet Protocol Security Giao thức IP bảo mật ISP Internet Service Provider Nhà cung cấp dịch vụ L2TP Layer Tunnel Protocol Giao thức đƣờng hầm lớp LAN Local Area Network Mạng cục LDP Label Distribution Protocol Giao thức phân phối nhãn Hình 4-31 hình 4-32 minh họa cách ánh xạ lớp lƣu lƣợng khách hàng nhà cung cấp dịch vụ Hình - 31 Mơ hình - lớp dịch vụ khách hàng ánh xạ với mơ hình 4-lớp nhà cung cấp dịch vụ Hình - 32 Mơ hình – lớp dịch vụ khách hàng ánh xạ với mơ hình 6-lớp nhà cung cấp dịch vụ Ánh xạ lưu lượng Voice Video Nhà cung cấp dịch vụ thƣờng cung cấp lớp dịch vụ thời gian thực ví dụ lớp “Real-Time Interactive”, bạn phải chọn liệu có ánh xạ video vào lớp thời gian thực hay không Lựa chọn ánh xạ lƣu lƣợng voice video vào lớp thời gian thực đạt hiệu chất lƣợng dịch vụ cao cho ứng dụng Tuy nhiên giá thành lớp thƣờng cao Nếu lựa chọn cách nên triển khai hai lớp LLQ (Low Latency Queuing) để bảo vệ lƣu lƣợng voice khỏi lƣu lƣợng video Một cách tốt chuyển lớp video sang lớp thời gian thực (nonreal-time class) Với cách chất lƣợng video có giảm đơi chút nhiên đạt hiệu mặt giá thành tốt Ánh xạ lưu lượng điều khiển báo hiệu Đầu tiên ý nên tránh kết hợp lƣu lƣợng điều khiển với lƣu lƣợng liệu thông thƣờng lớp dịch vụ 98 Bất có thể, lƣu lƣợng điều khiển báo hiệu nên đƣợc gán cho lớp dịch vụ riêng nhà cung cấp dịch vụ để tránh lƣu lƣợng điều khiển báo hiệu bị loại bỏ Khi lƣu lƣợng điều khiển bị loại bỏ làm cho mạng lƣu lƣợng voice/video hai bị ảnh hƣởng Nếu khơng có lớp dịch vụ dành riêng cho lƣu lƣợng loại xem xét ánh xạ vào lớp lƣu lƣợng thời gian thực (real-time) lƣu lƣợng loại thƣờng nhỏ quan trọng Tách biệt lưu lượng TCP UDP Một điều đặc biệt lƣu ý không nên kết hợp hai lƣu lƣợng TCP UDP lớp dịch vụ Lƣu lƣợng UDP kể đến nhƣ ứng dụng streaming video (broacast video multimedia streaming) Sở dĩ phải làm việc hành vi trái ngƣợc loại lƣu lƣợng khoảng thời gian tắc nghẽn Cụ thể hơn, nguồn phát TCP chủ động giảm luồng nhận có hủy bỏ gói tin Mặc dù số ứng dụng UDP có khả điều khiển lƣu lƣợng khả gửi lại gói tin bị mất, hầu hết nguồn phát UDP hồn tồn khơng quan tâm tới gói khơng giảm tốc độ truyền có hủy bỏ gói tin Khi luồng TCP kết hợp với luồng UDP lớp lƣu lƣợng lớp xuất tắc nghẽn, luồng TCP giảm liên tục tốc độ truyền, khả từ bỏ băng thông cao để nhƣờng cho lƣu lƣợng UDP khơng quan tâm tới việc gói Hiệu ứng gọi TCP starvation/UDP dominance Tất nhiên lúc tách biệt hai loại lƣu lƣợng nhƣng có nhiều lợi ích nhận thức đƣợc hành vi kết hợp hai loại lƣu lƣợng Đánh dấu lại khôi phục đánh dấu Một số nhà cung cấp dịch vụ sử dụng đánh dấu trƣờng DSCP khách hàng để định lớp dịch vụ gói tin thuộc Do vậy, khách hàng phải đánh dấu lƣu lƣợng cách quán với điều kiện đánh dấu nhà cung cấp dịch vụ Nguyên tắc chung đánh dấu gần nguồn tốt nhƣ trình bày phía Tuy nhiên số loại lƣu lƣợng phải cần đánh dấu lại trƣớc gửi đến nhà cung cấp dịch vụ để nhà cung cấp dịch vụ gán vào lớp dịch vụ khách hàng mong muốn Nếu trƣờng hợp xảy ra, khuyến cáo thực CE router đầu dịch vụ nhà cung cấp thƣờng phát triển mở rộng theo thời gian điều chỉnh cho thay đổi dễ dàng quản lý thực router CE đầu Trong vài trƣờng hợp, nhiều loại liệu yêu cầu phải đánh dấu lại cho giá trị DSCP để đƣợc gán xác nhà cung cấp dịch vụ Ngồi ra, nhà cung cấp dịch vụ hoạt động mơ hình thống phải đánh dấu lại lƣu lƣợng vi phạm chính sách điều làm ảnh hƣởng đến sách quán QoS khách hàng 99 Trong trƣờng hợp trên, khỏi MPLS VPN, lớp lƣu lƣợng phân biệt đƣợc với giá trị DSCP Tuy nhiên giá trị đánh dấu DSCP dễ dàng đƣợc khơi phục việc sử dụng kỹ thuật deep packet inspection (tạm dịch phân tích sâu gói) áp dụng CE Router theo chiều vào 4.6 Kết luận chƣơng Chƣơng trình bày số khái niệm liên quan tới QoS, chế cách thức áp dụng với gói tin IP truyền thống Từ tìm cách áp dụng khái niệm, chế cho mạng MPLS đặc biệt mạng MPLS VPN Chƣơng tìm hiểu đƣa khái niệm, cách thức hoạt động mơ hình đƣờng hầm phổ biến MPLS VPN Tiếp theo chƣơng đƣa số vấn đề cần lƣu ý cách thiết kế tốt để có chất lƣợng dịch vụ QoS tối ƣu cho mạng MPLS VPN nhƣ trƣờng hợp sử dụng mơ hình đƣờng hầm nào, mơ hình tối ƣu, cách ánh xạ từ mơ hình chất lƣợng dịch vụ sẵn có khách hàng tới nhà cung cấp dịch vụ điều cần lƣu ý Chắc chắn với vấn đề trình bày đem đến cho ngƣời dẫn thiết kế QoS cho mạng MPLS VPN cách rõ ràng, dễ hiểu để dễ dàng áp dụng cho mạng 100 CHƢƠNG MƠ PHỎNG QOS TRONG MPLS – VPN 5.1 Giới thiệu GNS3 GNS3 phần mềm giải lập mạng, cho phép mô lại hệ thống mạng máy tính cách gần với thực tế Để cung cấp khả mô xác, GNS3 liên kết với Dynamips (giả lập IOS thật Cisco), Qemu (mơ ảo hóa nguồn mở), Virtualbox (phần mềm ảo hóa máy trạm mạnh mẽ)… GNS3 hỗ trợ đắc lực thực hành mơ hình thực tế cho kỹ sƣ mạng, quản trị viên ngƣời muốn theo học chứng Cisco nhƣ: CCNA, CCNP, CCIE… GNS3 phần mềm mã nguồn mở có sẵn nhiều tảng khác nhƣ: Windows, Linux, MacOS… 5.2 Đặt vấn đề Để hiểu rõ chế hoạt động, hiệu việc triển khai QoS MPLSVPN, luận văn tiến hành xây dựng mạng mô MPLS quy mô nhỏ, kết hợp sử dụng số phần mềm sinh lƣu lƣợng để tạo tình cần sử dụng QoS tƣơng tự thực tế Sau áp dụng QoS để giải tình cách phù hợp, để thấy đƣợc hiệu 5.3 Mơ hình kịch mơ Mơ hình đề xuất: Server Client 100.100.100.2 172.17.1.2 172.17.2.2 Netflow Analyzer VPN-A VPN-A MPLS - VPN R1A VPN-B R2A PE1 P1 P2 R1B PE2 VPN-B R2B Hình - Mơ hình đề xuất QoS cho mạng MPLS VPN đƣợc chia thành hai trƣờng hợp nhỏ tùy thuộc vào việc thực QoS mạng khách hàng hay thực QoS mạng nhà cung cấp dịch vụ 5.3.1 Trƣờng hợp 1: Thực QoS mạng khách hàng Trong mơ hình 5-1 R1A, R2A, R1B, R2B định tuyến khách hàng A B Giả sử khách hàng A đăng ký tốc độ truyền 18 Mbps với yêu cầu băng thông nhƣ sau: 101 Loại lƣu lƣợng Video FTP HTTP PC Anywhere Còn lại Tốc độ cam kết 12 Mbps Mbps Mbps Mbps Mbps Máy tính dải địa 172.17.1.0/24 nằm site khách hàng A (R1A) đóng vai trị Server cịn máy tính dải 172.17.2.0/24 nằm site khách hàng A (R2A) đóng vai trị Client Tại phía Server ta dùng phần mềm VLC thực stream video đồng thời tạo luồng FTP lƣu lƣợng lớn gây nghẽn đƣờng truyền Tiếp ta thực QoS mạng MPLS-VPN, phân lớp lƣu lƣợng cho gói tin Video đƣợc ƣu tiên, gói tin cịn lại nhận đƣợc đủ băng thông cho loại theo yêu cầu đồng thời kiểm tra chất lƣợng luồng lƣu lƣợng trực quan số liệu liên quan 5.3.1.1 Cấu hình mơ Sau thiết lập mơ hình MPLS-VPN, ta tiếp tục sử dụng phần mềm Iperf v3 để tạo luồng lƣu lƣợng: HTTP, PC Anywhere, Video, custom, kết hợp phần mềm FileZilla để tạo luồng FTP Chúng ta sử dụng mơ hình Uniform cho mạng MPLSVPN, thực phân lớp lƣu lƣợng nhƣ sau: Lớp lƣu lƣợng Cổng DSCP video 8080 EF http 80 AF41 pcanywhere 5631 CS3 ftp 21 CS2 custom 9090 CS1 5.3.1.2 Kết mô Để kiểm tra tính hiệu QoS, luận văn đƣa kết thực áp dụng sách QoS Băng thông 12 Mbps Mbps Mbps Mbps Mbps trƣớc sau a) Trƣớc thực QoS Khi chƣa thực cấu hình QoS, hình ảnh thu đƣợc phía client phát Video có tƣợng bị nhiễu, giật nhƣ hình 5-2 dƣới: 102 Hình - Tín hiệu video phía client chưa có QoS Kiểm tra băng thơng loại lƣu lƣợng với phần mềm giải lập Iperf v3 thấy nhƣ sau: Hình - Màn hình bên máy Client 103 Hình - Màn hình phía server Có thể nhận thấy hai phía Client Server băng thông bị chia sẻ luồng gần nhƣ công xấp xỉ Mbps Sử dụng chƣơng trình Netflow Analyzer để thu thập băng thông luồng router R2A thấy rõ tỉ lệ băng thơng cân hình dƣới đây: Hình - Netflow chưa QoS b) Sau thực QoS Sau thực QoS, đƣờng truyền đƣợc ƣu tiên cho loại lƣu lƣợng thiết lập, Client thấy chất lƣợng Video sắc nét gần nhƣ khơng cịn tƣợng giật hình nhƣ hình 5-6: 104 Hình - Tín hiệu thu phía Client sau áp dụng QoS Tiếp tục kiểm tra băng thông loại liệu phát từ Server thu đƣợc bên phía Client (Hình 5-7 5-8) thấy nhƣ sau: Băng thơng loại gói tin FTP, HTTP, PCAnywhere, Video Ứng dụng port 9090 mà thiết bị cấp phát cho phù hợp với giá trị QoS thiết lập: Hình - Màn hình bên phía Client 105 Hình - Màn hình bên phía Server Sử dụng thêm chƣơng trình Netflow Analyzer để xem biểu đồ băng thơng thấy kết với tỉ lệ băng thơng phù hợp nhƣ hình 5-9 dƣới đây: Hình - Netflow sau QoS Tiếp tục dùng phần mềm Wireshark bắt gói tin client server tiến hành phân tích: Với gói tin HTTP nhƣ hình 5-10 phía dƣới: Chúng ta thấy gói tin HTTP có hai nhãn MPLS-VPN Nhãn dƣới nhãn VPN nhãn nhãn LDP Gói tin HTTP đƣợc gán trƣờng DSCP AF41 EXP tƣơng ứng phù hợp thiết kế 106 Hình - 10 Phân tích gói tin HTTP Tiếp tục phân tích gói tin ứng dụng nội cổng 9090 đƣợc nhƣ hình 5-11 Hình - 11 Phân tích gói tin cổng 9090 Một lần thấy gói tin cổng 9090 đƣợc gán DSCP CS1 trƣờng EXP đƣợc gán thiết kế đồng thời gói tin có hai nhãn VPN LDP nhƣ với gói tin HTTP phía Tiếp tục phân tích gói tin khác thấy kết hồn toàn phù hợp với lý thuyết Lƣu ý với trƣờng hợp khơng tác động cấu hình vào thiết bị mạng lõi MPLS/VPN nên trƣờng EXP nhãn đƣợc gán theo giá trị DSCP gói tin Đây hành vi mặc định 5.3.2 Trƣờng hợp 2: Thực QoS mạng lõi MPLS VPN Ở trƣờng hợp coi khách hàng nhà cung cấp dịch vụ thỏa thuận thuê kênh truyền với băng thông giới hạn nhƣng khách hàng muốn liệu qua mạng lõi phải có ƣu tiên với gói tin có yêu cầu chất lƣợng dịch vụ cao nhƣ voice, video…Lúc nhà cung cấp dịch vụ phải chạy QoS mạng họ Tùy thuộc vào yêu cầu cụ thể, khách hàng tự thực đánh dấu nhà cung cấp dịch vụ tin tƣởng dựa vào khơng tin tƣởng đánh dấu lại để thực QoS mạng nhà cung cấp Thƣờng nhà cung cấp tạo mẫu cấu hình khách hàng phải đánh dấu theo yêu cầu nhà cung cấp dịch vụ 107 5.3.2.1 Cấu hình mơ Thực cấu hình mơ tƣơng tự nhƣ trƣờng hợp nhiên để phục vụ mục đích mơ phỏng, sách mạng nhà cung cấp dịch vụ nhƣ sau: đảm bảo lƣu lƣợng ftp có băng thơng tối đa 1Mbps nhiên lƣu lƣợng vƣợt không hủy bỏ mà bị đánh dấu lại với EXP lƣu lƣợng vƣợt bị hủy bỏ tốc độ vƣợt Mbps Chính sách thể bảng sau: Lớp lƣu lƣợng Cổng DSCP Băng thông video 8080 EF (EXP 5) 12 Mbps http 80 AF41 (EXP 4) Mbps pcanywhere 5631 CS3 (EXP 3) Mbps ftp 21 CS2 (EXP 2) Mbps ftp-exceed 21 EXP (EXP -> 6)