HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - TRỊNH MINH HUỆ KỸ THUẬT THỰC THI QoS TRONG MPLS-VPN Chuyên ngành: Kỹ thuật Điện tử Mã số: 60.52.70 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2013 Luận văn hồn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THÔNG Người hướng dẫn khoa học: TS NGUYỄN TIẾN BAN Phản biện 1:……………………………………………… Phản biện 2: …………………………………………… Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Cơng nghệ Bưu Viễn thơng Vào lúc: ngày tháng năm Có thể tìm hiểu luận văn tại: - Thư viện Học viện Cơng nghệ Bưu Viễn thơng LỜI NĨI ĐẦU Hơn thập kỷ qua, Internet phát triển bùng nổ với tốc độ chóng mặt toàn cầu số lượng, chất lượng, doanh thu kĩ thuật Tận dụng hạ tầng mạng công cộng để truyền thông tin, liệu riêng ý tưởng dẫn tới đời mạng riêng ảo VPN Các đường hầm cho phép khách hàng truyền liệu mơi trường chia sẻ đảm bảo tính an tồn hiệu kinh tế cao Ngày nay, phương thức truyền tải VPN công nghệ chuyển mạch nhãn đa giao thức MPLS sử dụng dần chứng minh tính ưu việt Thiết lập mạng riêng ảo MPLS cho phép đảm bảo định tuyến tối ưu site khách hàng, phân biệt địa khách hàng thông qua nhận dạng tuyến hỗ trợ xây dựng mơ hình VPN phức tạp sở đích định tuyến Mục đích luận văn nghiên cứu vấn đề kỹ thuật việc thực thi QoS MPLS-VPN đồng thời triển khai mơ thực nghiệm mơ hình mạng MPLS-VPN có quy mô nhỏ để kiểm nghiệm kết nghiên cứu lý thuyết Nội dung luận văn gồm chương:  Chương 1: Tổng quan mạng MPLS-VPN  Chương 2: Các kỹ thuật QoS  Chương 3: Thực thi QoS MPLS-VPN  Chương 4: Mô việc thực thi QoS MPLSVPN Luận văn hoàn thành khoảng thời gian khơng dài với kiến thức cịn hạn chế, tài liệu tham khảo nên khơng thể tránh khỏi thiếu sót Em mong nhận đánh giá, nhận xét, góp ý thầy giáo hội đồng để luận văn hoàn thiện Em xin trân trọng cảm ơn thầy giáo - TS Nguyễn Tiến Ban tận tình hướng dẫn em hoàn thành luận văn CHƯƠNG - TỔNG QUAN VỀ MẠNG MPLS-VPN 1.1 Mạng riêng ảo VPN 1.1.1 Khái niệm VPN Mạng riêng ảo định nghĩa kết nối triển khai sở hạ tầng mạng cơng cộng với sách quản lý bảo mật giống mạng cục Việc tạo mạng riêng ảo tạo mạng diện rộng dùng riêng sử dụng thiết bị phương tiện truyền dẫn mạng Internet, dựa chế mã hóa, tạo “đường hầm ảo” thơng suốt bảo mật Hình 1.1: Mơ hình mạng riêng ảo VPN 1.1.2 Chức ưu, nhược điểm VPN 1.1.3 Các mơ hình mạng riêng ảo VPN Hiện giới triển khai hai kiểu mơ hình mạng riêng ảo: dựa khách hàng (Customer-Based) dựa mạng (Network-Based) 1.2 Chuyển mạch nhãn đa giao thức - MPLS Chuyển mạch nhãn đa giao thức - MPLS (Multi-Protocol Label Switching) công nghệ kết hợp đặc điểm tốt định tuyến lớp chuyển mạch lớp cho phép truyền tải gói nhanh mạng lõi (core) định tuyến tốt mạng biên (edge) cách dựa vào nhãn (label) Hình 1.4: Mạng MPLS Hình 1.4 cho thấy kiến trúc mạng MPLS Trên đường truyền liệu, định tuyến chuyển mạch nhãn LSR gọi Ingress LSR, LSR cuối Egress LSR, lại LSR trung gian gọi Core LSR hay Transit LSR 1.3 Tổng quan MPLS-VPN MPLS-VPN đơn giản hóa trình tạo “đường hầm” mạng riêng ảo chế gán nhãn cho gói tin thiết bị mạng nhà cung cấp 1.3.1 Các thành phần kiến trúc MPLS-VPN Mạng MPLS-VPN gồm thành phần điều khiển khách hàng (C-network) phần điều khiển nhà cung cấp (Pnetwork) Các thành phần kề C-network liên kết với P-network thông qua định tuyến khách hàng CE Các định tuyến CE kết nối đến định tuyến biên biên PE phía nhà cung cấp Các thiết bị lõi định tuyến P cung cấp khả truyền tải qua đường trục không chứa tuyến khách hàng P-Network AS≠1 CE Router PE Router CE Router P Router PE Router C-Network C-Network ASBR Router CE Router C-Network PE Router ASBR Router P-Network AS≠2 Hình 1.5: Các thành phần MPLS-VPN 1.3.2 Bộ định tuyến biên nhà cung cấp dịch vụ 1.3.3 Bảng định tuyến chuyển tiếp ảo 1.3.4 Route Distinguisher, Route Target 1.3.5 Giao thức MP-BGP (Multiprotocol BGP) BGP (Border Gateway Protocol) giao thức định tuyến thông minh sử dụng mạng Internet mạng tổ chức đa quốc gia Mục đích giao thức kết nối nhiều mạng lớn mạng riêng lẻ với cách tự động, giúp phân tải đường truyền, kết nối đa hướng tối ưu hóa đường mạng Giao thức BGP dùng MPLS-VPN gọi Multiprotocol BGP (MP-BGP) 1.3 Các mơ hình MPLS-VPN 1.3.1 Mơ hình L3VPN 1.3.2 Mơ hình L2VPN 1.4 Hoạt động VPN MPLS Kiến trúc MPLS gồm có hai thành phần mặt phẳng điều khiển mặt phẳng liệu 1.4.1 Hoạt động mặt phẳng điều khiển MPLS VPN 1.4.2 Hoạt động mặt phẳng liệu MPLS 1.4.3 Chuyển tiếp gói tin VPN Hình 1.14 thể q trình chuyển tiếp gói tin qua mạng MPLSVPN Mạng đường trục MPLS-VPN IP V L1 CE Router IP Ingress – PE IP V L2 P – Router IP V L3 P – Router CE Router Egress - PE IP CE Router CE Router Hình 1.14: Chuyển tiếp gói tin VPN Ngăn xếp nhãn MPLS dùng để thị cho định tuyến PE đầu biết phải xử lý gói tin VPN Ngăn xếp nhãn bao gồm hai nhãn xếp chồng lên gọi nhãn bên (inner label) nhãn bên (outer label) Khi gói tin vào mạng, định tuyến PE đầu vào gán hai nhãn vào gói tin IP Nhãn ngăn xếp đường dẫn chuyển mạch nhãn, đảm bảo cho gói tin truyền qua mạng MPLS-VPN đường trục đến định tuyến PE đầu MPLS sử dụng nhãn để chuyển tiếp gói tin từ định tuyến PE đầu vào qua mạng lõi 1.5 Kết luận chương CHƯƠNG – CÁC KỸ THUẬT QoS 2.1 Khái niệm QoS QoS (Quality of Service) - chất lượng dịch vụ - phạm trù rộng, tiếp cận nhiều hướng khác Theo khuyến nghị E 800 ITU-T, hiểu QoS “Một tập khía cạnh hiệu dịch vụ nhằm xác định cấp độ thoả mãn người sử dụng dịch vụ” Chất lượng dịch vụ nhìn từ hai khía cạnh: Phía người sử dụng dịch vụ phía mạng Từ khía cạnh người sử dụng dịch vụ, QoS coi mức độ chấp nhận dịch vụ người sử dụng thường đánh giá thang điểm đánh giá trung bình MoS (Mean of Service) Từ khía cạnh dịch vụ mạng, QoS liên quan tới lực cung cấp yêu cầu chất lượng dịch vụ cho người sử dụng 2.2 Cấp độ dịch vụ GoS (Grade of Service) 2.3 Các tham số chất lượng dịch vụ 2.3.1 Băng thông (Bandwidth) Thuật ngữ băng thông sử dụng để mô tả tốc độ truyền qua mạng phương tiện, giao thức hay kết nối, thước đo đánh giá khả truyền tải lưu lượng liệu mạng 2.3.2 Độ trễ (Delay) Trễ thời gian truyền trung bình dịch vụ từ điểm vào đến điểm khỏi mạng Có thể kể đến loại trễ như: Trễ nối tiếp, trễ truyền lan, trễ chuyển mạch 2.3.3 Jitter Jitter khác thời gian đến gói tin thuộc luồng lưu lượng 2.3.4 Tổn thất gói Hiện tượng tổn thất bit gói (packet loss) thường xảy có tắc nghẽn mạng Gói tin bị loại bỏ điểm tắc nghẽn 2.3.5 Mục tiêu QoS mạng IP 2.4 Các mơ hình thực thi QoS Hiện nay, giới ghi nhận mơ hình thực thi QoS mạng IP là: Mơ hình dịch vụ nỗ lực tối đa (Best-effort Service), Dịch vụ tích hợp (Integrated Service - IntServ), dịch vụ phân biệt (Differentiated Service - DiffServ) 2.4.1 Mơ hình nỗ lực tối đa 2.4.2 Mơ hình Intserv Hình 2.2 thể mơ hình tích hợp dịch vụ - IntServ Hình 2.2: Mơ hình IntServ Intserv hỗ trợ QoS cho ứng dụng Internet sử dụng giao thức báo hiệu RSVP Mơ hình nhóm nghiên cứu IETF đưa nhằm cung cấp dịch vụ đầu cuối - đầu cuối máy chủ cho ứng dụng điểm - điểm điểm - đa điểm IntServ định nghĩa 10 phân loại đơn giản thực hiện, chế hàng đợi dựa lớp áp dụng Hình 2.4 cho biết kiến trúc mơ hình Diffserv - Nhìn vào trường DSCP - Cung cấp đối xử dựa giá trị DSCP Phân loại (Classification) Chính sách (Policing) Định hướng (shaping) Đánh dấu DSCP (marker) Miền DiffServ S1 ER1 R2 ER3 CR5 CR6 CR7 ER2 ER4 R1 S2 Hình 2.4: Kiến trúc mơ hình dịch vụ phân biệt Cấu trúc mơ hình dịch vụ phân biệt gồm nhiều lớp dịch vụ lớp cung cấp lượng tài nguyên xác định Những gói liệu thuộc lớp ưu tiên cung cấp chất lượng dịch vụ tốt với liệu đảm bảo, xảy gói có trễ thấp Ở Diffserv, gói liệu chứa thơng tin xác định lớp dịch vụ Thông tin gọi điểm mã dịch vụ phân biệt - DSCP (Differentiated Service Code Point) tiêu đề IP Tập hợp gói tin có giá trị DSCP, di chuyển qua mạng theo hướng gọi tập hợp hành vi (Behavior Aggregate - BA) Các giá trị DSCP thường gặp thực thi QoS mặc định (default), lựa chọn theo lớp (Class – selector), chuyển tiếp nhanh (EF - Expedited Forwarding) chuyển tiếp đảm bảo (AF Assured Forwarding) gọi PHB Khi thực thi QoS mạng có bốn bước cần quan tâm sau : 11 Bước 1: Nhận diện lưu lượng yêu cầu nó, cần phải nắm rõ loại lưu lượng tồn mạng sau xác định yêu cầu QoS cho loại lưu lượng khác Bước 2: Chia lưu lượng thành lớp Chẳng hạn E-mail phân vào lớp Best-effort, voice phân vào lớp Realtime… Bước 3: Định nghĩa sách QoS cho lớp đảm bảo băng thông cực tiểu, giới hạn băng thông cực đại, định độ ưu tiên cho lớp, sử dụng kỹ thuật QoS hàng đợi, tránh tắc nghẽn, quản lý tắc nghẽn… Bước 4: Áp đặt sách QoS vào interface 2.5 Các kỹ thuật QoS thực gói tin Các kỹ thuật QoS thực gói tin bao gồm chức năng:  Phân loại (Classification)  Đánh dấu (Marking)  Quản lý tắc nghẽn  Tránh tắc nghẽn  Chính sách lưu lượng định hình cho luồng lưu lượng 2.5.1 Sự phân loại 2.5.2 Sự đánh dấu 2.5.3 Quản lý tắc nghẽn, tránh tắc nghẽn, định hình lưu lượng sách lưu lượng 2.6 Kết luận chương 12 CHƯƠNG - QoS TRONG MPLS-VPN 3.1 Tổng quan chất lượng dịch vụ MPLS-VPN Chất lượng dịch vụ thành phần quan trọng mạng gói đa dịch vụ Mơ hình Diffserv trở thành kiến trúc QoS phổ biến mạng chuyển mạch gói IP với ưu điểm bật khả mở rộng linh hoạt Các nhà cung cấp dịch vụ MPLS-VPN định lựa chọn mơ hình thực QoS mạng 3.2 Thực thi QoS MPLS VPN Trong mạng IP, định tuyến mơ hình Diffserv nhận diện PHB áp đặt vào gói tin cách kiểm tra trường DS tiêu đề gói tin Tuy nhiên, mạng MPLS, tiêu đề gói tin đóng gói sau tiêu đề MPLS nên trường DiffServ suốt định tuyến LSR Do đó, PHB áp đặt cho gói tin đưa đến định tuyến nhờ vào phương tiện khác Trong nhãn MPLS, bit EXP dùng cho QoS tương tự bit IPP phần tiêu đề gói tin Trong Cisco IOS, cần ý luật mặc định thực MPLS QoS sau : Qui luật 1: Mặc định Cisco IOS, ba bit giá trị ưu tiên IP hay ba bit trường DSCP tiêu đề gói tin IP chép vào bit EXP tất nhãn chèn vào LSR lối vào EXP = EXP = DSCP = DSCP = EXP = DSCP = Hình 3.1: Quy luật thực thi QoS DSCP = 13 Qui luật 2: Mặc định Cisco IOS, bit EXP nhãn gói tin đến chép vào bit EXP nhãn hoán đổi (Swap) ngõ nhãn thêm vào EXP = EXP = DSCP = EXP = DSCP = Hình 3.2: Quy luật thực thi QoS Qui luật 3: Mặc định Cisco IOS, bit EXP nhãn gói tin đến không chép vào bit EXP nhãn định tuyến thực bóc tách nhãn EXP = EXP = DSCP = EXP = DSCP = Hình 3.3: Quy luật thực thi QoS Qui luật 4: Mặc định Cisco IOS, bit EXP nhãn gói tin đến khơng chép vào bit IPP hay bit DSCP chồng nhãn lấy định tuyến lối EXP = DSCP = DSCP = Hình 3.4: Quy luật thực thi QoS Qui luật 5: Khi thay đổi bit EXP thơng qua cấu hình có giá trị bit EXP nhãn thay đổi, giá trị bit EXP nhãn khác, bit IPP DSCP không thay đổi 14 EXP = EXP = EXP = EXP = EXP = EXP = EXP = EXP = EXP = DSCP = DSCP = DSCP = DSCP = Hình 3.5: Quy luật thực thi QoS 3.3 Các chế độ hoạt động QoS MPLS-VPN 3.3.1 Mơ hình ống dẫn (Pipe mode) Mơ hình ống sử dụng thích hợp khách hàng nhà cung cấp dịch vụ thuộc miền DiffServ khác Hình 3.6 cho biết ngun lý hoạt động mơ hình CE1-A IP Pre DSCP PE-1 P1 MPLS VPN P2 PE-2 MPLS EXP MPLS EXP MPLS EXP MPLS EXP MPLS EXP MPLS EXP IP Pre DSCP IP Pre DSCP IP Pre DSCP IP Pre DSCP CE2-A IP Pre DSCP Hình 3.6: Hoạt động mơ hình ống Trong mơ hình ống giá trị trường IPP hay DSCP không thay đổi qua mạng đường trục MPLS 3.3.2 Mơ hình Short Pipe Mơ hình Short Pipe có đặc điểm sau:  Đường hầm QoS từ định tuyến PE lối vào đến định tuyến PE lối  Bộ định tuyến PE lối truyền gói tin IP QoS thực giao diện lối dựa giá trị IP DSCP IPP 15  Nhà cung cấp dịch vụ không viết chồng lên giá trị DSCP IPP mạng nhà cung cấp dịch vụ Hình 3.7 giới thiệu hoạt động mơ hình Short Pipe CE1-A IP Pre DSCP PE-1 P1 MPLS VPN P2 PE-2 MPLS EXP MPLS EXP MPLS EXP MPLS EXP MPLS EXP IP Pre DSC IP Pre DSCP IP Pre DSCP CE2-A IP Pre DSCP IP Pre DSCP Hình 3.7: Hoạt động mơ hình Short pipe 3.3.3 Mơ hình Long Pipe 3.3.4 Mơ hình đồng (Uniform mode) Mơ hình đồng sử dụng thích hợp khách hàng nhà cung cấp dịch vụ chia sẻ miền DiffServ Bất kì gói tin mang thơng tin DiffServ hợp lệ ln ln gán vào nhãn ngồi (hoặc mã hố vào IP DSCP gói tin IP khơng gán nhãn đầu ra) Nhưng thông tin DiffServ mã hố entry nhãn phía coi khơng hợp lệ bị loại bỏ Hình 3.9 sau giới thiệu chế hoạt động mơ hình đồng CE1-A PE-1 P1 P2 PE-2 CE2-A MPLS VPN IP Pre DSCP MPLS EXP MPLS EXP MPLS EXP MPLS EXP MPLS EXP IP Pre DSCP IP Pre DSCP IP Pre DSCP IP Pre DSCP Hình 3.9: Mơ hình đồng IP Pre DSCP 16 Theo hình 3.9 hoạt động mơ hình đồng thực sau :  Bộ định tuyến PE-1 chép giá trị IPP hay DSCP (trong ví dụ 3) vào bit EXP nhãn IGP nhãn VPN nhãn gắn vào gói tin định tuyến PE-1  Bộ định tuyến PE-1 chuyển tiếp gói tin đến định tuyến P1 Trong ví dụ giả sử người quản trị mạng thay đổi giá trị bit EXP nhãn (nhãn IGP) thành 2, sau chuyển tiếp gói tin đến định tuyến P2  Bộ định tuyến P2 thực chức PHP nên thực bóc tách nhãn IGP ra, chép giá trị EXP nhãn IGP vào giá trị EXP nhãn VPN, sau chuyển tiếp gói tin đến định tuyến PE2  Cuối cùng, định tuyến PE2 tách bỏ nhãn VPN chép giá trị bit EXP vào IPP hay DSCP gói tin khách hàng chuyển tiếp gói tin đến định tuyến CE2-A Mỗi mơ hình thực thi QoS MPLS-VPN có đặc điểm, ưu riêng Nếu định tuyến biên mạng khách hàng CE nhà cung cấp dịch vụ quản lý nên sử dụng mơ hình ống với explicit NULL LSP Nếu định tuyến CE không chịu quản lý nhà cung cấp, nên sử dụng mơ hình Short Pipe Nếu khơng có đánh dấu cho gói tin (marking) có khách hàng nên sử dụng mơ hình đồng 3.4 Kết luận chương 17 CHƯƠNG IV: MÔ PHỎNG QoS TRONG MPLS-VPN 4.1 Đặt vấn đề Để hiểu rõ chế hoạt động, khả triển khai hiệu kỹ thuật thực thi QoS MPLS-VPN, luận văn tiến hành mô thực nghiệm việc xây dựng mạng MPLS-VPN quy mô nhỏ, sử dụng phần mềm giả lập luồng lưu lượng khác Tại thời điểm, đồng thời bơm nhiều loại liệu, số lượng gói tin lớn, gây tắc nghẽn mạng Tại thời điểm này, sử dụng kỹ thuật QoS thích hợp để đảm bảo chất lượng hoạt động tốt cho mạng 4.2 Mơ hình kịch mơ Để mô QoS MPLS-VPN, ta xây dựng mạng MPLSVPN hình 4.1 Hình 4.1: Mơ hình mơ thực thi QoS cho MPLS-VPN Trong đó, RA, RB định tuyến khách hàng; R1, R2, R3, R4 định tuyến miền MPLS Giả sử công ty định tuyến RA đăng ký đường truyền 10Mbps đường truyền có nhiều kiểu kiệu yêu cầu băng thông cho kiểu liệu sau : 18  Video: 4Mbps  FTP: 2Mbps  HTTP: 1Mbps  SMTP: 1Mbps  Các dịch vụ cịn lại: 2Mbps Máy tính dải địa 10.10.10.0/24 kết nối tới RA đóng vai trị client, máy tính đóng vai trị server thuộc mạng 11.11.11.0/24 nối tới RB Giả sử hai máy tính cài phần mềm VLC, phía server thực phát streaming liệu video đồng thời bơm lưu lượng FTP với số lượng gói tin lớn gây nghẽn đường truyền Tín hiệu hình ảnh thu phía client chất lượng kém, ngắt quãng, giật hình nên tiến hành ngừng truyền FTP video Sau đó, thực thi QoS mạng MPLS-VPN, thực phân loại lưu lượng, ưu tiên liệu video kiểm tra kết trực quan số liệu 4.3 Cấu hình cho kịch mơ Thiết lập sơ đồ mạng hình 1.4, tiến hành cấu hình mạng MPLS-VPN, dùng phần mềm “Iperf” tạo luồng traffic Voice, HTTP, SMTP, NNTP phần mềm FileZilla tạo luồng traffic FTP để tiến hành kiểm tra QoS; Sử dụng mơ hình Uniform Mode, thực phân lớp lưu lượng, đó, Video gán giá trị DSCP tương ứng lớp EF (EXP = 5), băng thông tối đa cấp 40% ; HTTP tương ứng lớp AF31 (EXP = 3) băng thông tối đa 10% ; gói SMTP tương ứng lớp AF 22 (EXP = 2), băng thông tối đa 10% ; FTP NNTP gán giá trị Default (EXP = 0), băng thông tối đa cho loại 20% 4.4 Kết mô 19 Kể kiểm nghiệm kết thực thi kỹ thuật QoS, sau luận văn đưa số hình ảnh minh họa kết truyền tín hiệu video qua mạng MPLS-VPN trước sau thực QoS 4.4.1 Trước thực QoS Khi chưa cấu hình QoS, hình ảnh thu nhiễu (hình 4.2) Hình 4.2 Tín hiệu Video phía client chưa có QoS 4.4.2 Sau thực QoS Sau thực QoS, đường truyền khỏi tình trạng nghẽn, chất lượng hình ảnh thu phía client cải thiện, hình ảnh sắc nét thể hình 4.3 Hình 4.3 Tín hiệu Video phía client có QoS 20 Tiếp tục kiểm tra tốc độ băng thông dành cho luồng lưu lượng cách kiểm tra hình máy tính client server (hình 4.4, 4.5) Hình 4.4 Màn hình máy tính Client Hình 4.5 Màn hình máy tính Server 21 Quan sát thơng số hình 4.4 4.5 chụp từ hình máy tính client server, thấy băng thơng kiểu gói tin SMTP, HTTP, NNTP, Video FTP mà thiết bị dành cho Các giá trị phù hợp với giá trị băng thơng QoS tương ứng với yêu cầu đặt ban đầu Dùng phần mềm “Wireshark”để bắt gói tin từ máy client có địa 10.10.10.10 tới server có địa 11.11.11.11 (hình 4.6) tiến hành phân tích gói tin Hình 4.6: Q trình bắt gói tin với phần mềm Wireshark Hình 4.7 cho biết thơng tin gói tin HTTP Hình 4.7 Gói tin HTTP 22 Từ hình 4.7, thấy gói HTTP gán giá trị DSCP tương ứng lớp AF 31, giá trị EXP Hình 4.8 cho biết kết phân tích gói tin SMTP: Hình 4.8 : Gói tin SMTP Quan sát hình 4.8, ta thấy gói SMTP gán giá trị DSCP tương ứng lớp AF 22 giá trị EXP Làm tương tự với gói tin Video, NNTP ta thấy kết loại lưu lượng phân lớp riêng, gán giá trị ưu tiên theo yêu cầu kịch mô 4.5 Kết luận chương Kết thu cho ta thấy nhìn trực quan ưu điểm dễ nhận thấy triển khai sách đảm bảo chất lượng dịch vụ Các luồng lưu lượng phân lớp với giá trị ưu tiên khác đảm bảo cho trình truyền tải thơng suốt mạng có nhiều dạng liệu người dùng truyền đồng thời 23 KẾT LUẬN VPN công nghệ sử dụng phổ biến nhằm cung cấp kết nối an toàn hiệu để truy cập tài nguyên nội công ty từ bên ngồi thơng qua mạng Internet Mặc dù sử dụng hạ tầng mạng chia sẻ VPN bảo đảm tính riêng tư liệu giống truyền thông hệ thống mạng riêng Bên cạnh đó, MPLS trở thành cơng nghệ cốt lõi cho trình phát triển mạng lõi, với ưu điểm bật tốc độ hiệu suất sử dụng thiết bị… Hiện việc sử dụng mạng lõi MPLS để truyền liệu với giải pháp mạng riêng ảo trở nên phổ biến Có thể nói MPLS-VPN lựa chọn thông minh nhiều hứa hẹn Việc triển khai công nghệ thực tế chứng minh tính ưu việt, tiện lợi Tại Việt Nam, nhà khai thác viễn thông VNPT, FPT, Viettel,… triển khai MPLS-VPN Luận văn trình bày kiến trúc mạng, ưu nhược điểm, kỹ thuật then chốt định tuyến, chuyển tiếp gói tin, triển khai thành công số ứng dụng dựa MPLS-VPN Chương trình mơ thực nghiệm tiến hành mạng MPLS-VPN quy mô nhỏ sử dụng thiết bị Cisco số phần mềm hỗ trợ việc truyền file tạo luồng lưu lượng khác cho phép có nhìn trực quan kiểm nghiệm tính đắn lý thuyết kỹ thuật thực thi QoS MPLS-VPN Hướng 24 nghiên cứu luận văn tiếp cận kỹ thuật thực thi QoS môi trường có nhiều nhà cung cấp dịch vụ khác nhau, số lượng node mạng lớn, sử dụng RR (Route Reflector) Mặc dù cố gắng luận văn hạn chế định Em mong nhận ý kiến đóng góp thầy giáo hội đồng để luận văn hồn thiện ... văn gồm chương:  Chương 1: Tổng quan mạng MPLS- VPN  Chương 2: Các kỹ thuật QoS  Chương 3: Thực thi QoS MPLS- VPN  Chương 4: Mô việc thực thi QoS MPLSVPN Luận văn hồn thành khoảng thời gian khơng... IV: MÔ PHỎNG QoS TRONG MPLS- VPN 4.1 Đặt vấn đề Để hiểu rõ chế hoạt động, khả triển khai hiệu kỹ thuật thực thi QoS MPLS- VPN, luận văn tiến hành mô thực nghiệm việc xây dựng mạng MPLS- VPN quy mô... dụng kỹ thuật QoS thích hợp để đảm bảo chất lượng hoạt động tốt cho mạng 4.2 Mơ hình kịch mô Để mô QoS MPLS- VPN, ta xây dựng mạng MPLSVPN hình 4.1 Hình 4.1: Mơ hình mơ thực thi QoS cho MPLS- VPN Trong