CHƯƠNG 1: CÔNG NGHỆ MPLS VÀ MẠNG MPLS-VPN
3.3. KỊCH BẢN 1: MÔ PHỎNG CẤU HÌNH THỰC THI CÁC MÔ
3.3.3. Khai báo cấu hình
Các khai báo trên CE1 dùng chung cho cả 3 mô hình CE1 nhận lưu lƣợng vào mạng, thực hiện phân loại và đánh dấu các gói tin với giá trị DSCP=AF21 rồi chuyển tiếp gói tin tới PE1.
Trích cấu hình liên quan nhƣ sau:
- Phân loại và đánh dấu
ip access-list extended udp_acl permit udp any any range 6001 6009
!
class-map match-all mUDP
match access-group name udp_acl
!
policy-map SetDSCP class mUDP
set ip dscp af21
!
interface Ethernet0/1
description "Connected to Host1:172.16.0.2"
ip address 172.16.0.1 255.255.255.0 service-policy input SetDSCP
!
- Thực hiện PHB dựa vào giá trị IP DSCP nhƣ sau:
class-map match-all udp_class match ip dscp af21
!
policy-map policy2pe class udp_class
bandwidth percent 40
!
interface Ethernet0/0
description "Connected to PE1"
bandwidth 10000
service-policy output policy2pe
b. Khai báo trên PE1
Khai báo trên PE1 là khác nhau cho mô hình Uniform và Pipe/Short Pipe
Mô hình Uniform
PE1 nhận luồng lưu lượng 4M được đánh dấu DSCP=af21 từ CE2. Gói tin IP vào được gán 2 nhãn: nhãn VPN và nhãn LSP, giá trị trường IPP=2 (tương ứng với DSCP=af21) của gói IP được tự động sao chép vào trường EXP trên 2 nhãn này. Do đó, không cần phân loại và đánh dấu lại các gói tin tại interface đầu vào. Khai báo PHB dựa vào EXP tại PE1 nhƣ sau:
class-map match-all EXP2
match mpls experimental topmost 2
!
policy-map policy-PEtoP class EXP2
bandwidth 4000
!
interface Ethernet0/1
description "Connected to P1"
mpls ip
service-policy output policy-PEtoP
Mô hình Pipe và Short Pipe
PE1 dùng thông tin DiffServ độc lập với khách hàng (CE1), giả sử các gúi cú DSCP=AF21 đƣợc đỏnh dấu lại với EXP=4 tại interface ngừ vào.
Class-map match-any IP-AF21 match dscp af21
!
policy-map policy-PIPE-mark class IP-AF21
set mpls experimental imposition 4
!
interface Ethernet0/0
description “Connected to CE1”
service-policy input policy-PIPE-mark
Khai bỏo PHB tại interface ngừ ra tương tự như trường hợp Uniform:
class-map match-all EXP4
match mpls experimental topmost 4
!
policy-map policy-PIPEtoP1 class EXP4
bandwidth 4000
!
interface Ethernet0/1
description "Connected to P1"
mpls ip
service-policy output policy-PIPEtoP1
c. Khai báo trên P1
Dựa vào bảng 3.1 ở trên, khai báo cấu hình liên quan đến việc đánh dấu lại nhƣ sau:
class-map match-all EXP2
match mpls experimental topmost 2 class-map match-all EXP4
match mpls experimental topmost 4
!
policy-map Policy-Remark class EXP2
police cir 2100000
conform-action set-mpls-exp-topmost-transmit 2 exceed-action set-mpls-exp-topmost-transmit 1 class EXP4
police cir 2100000
conform-action set-mpls-exp-topmost-transmit 4 exceed-action set-mpls-exp-topmost-transmit 3
!
interface Ethernet0/1
description "Connected to PE1"
mpls ip
service-policy input Policy-Remark
d. Khai báo tại P2
Đây là router kế cuối trong mô hình PHP MPLS-VPN, để bảo lưu giá trị EXP trước khi gỡ nhãn LSP trên cùng, giá trị EXP được copy vào các giá trị QG (QoS Group) tại interface đầu vào:
class-map match-all exp-in
match mpls experimental topmost 1 2 3 4 policy-map Policy_ exp-in
class exp-in
set qos-group mpls experimental topmost interface Ethernet0/0
description "Connected to P1"
mpls ip
service-policy input Policy_exp-in
Cấu hỡnh PHB đƣợc cấu hỡnh tại interface ngừ ra nối với P2 dựa vào giỏ trị QG và copy giá trị QG vào trường EXP của nhãn VPN thực hiên như sau:
class-map match-any QG_out match qos-group 1
match qos-group 2 match qos-group 3 match qos-group 4
!
policy-map Policy_QG-out class QG_out
set mpls experimental topmost qos-group bandwidth percent 50
!
interface Ethernet0/1
description "Connected to PE2"
mpls ip
service-policy output Policy_QG-out
e. Tại PE2 (PE ngừ ra)
Một lần nữa, QG được sử dụng để bảo lưu giá trị trường EXP của khi gỡ nhãn VPN.
- Tại interface đầu vào:
class-map match-all exp-in
match mpls experimental topmost 1 2 3 4
!
policy-map Policy_exp-in class exp-inUniform
set qos-group mpls experimental topmost
!
interface Ethernet0/1
description "Connected to P2"
mpls ip
service-policy input Policy_exp-in
- Khai báo phân bổ băng thông tại interface đầu ra (nối với CE2). Ứng với mỗi mô hình có một khai báo cấu hình khác nhau.
Mô hình Uniform:
Thực hiện copy giá trị QG (giá trị EXP) vào trường IPP của gói IP, khai báo phân bổ băng thông dựa vào giá trị QG.
class-map match-all QG2 match qos-group 2 class-map match-all QG1 match qos-group 1
!
policy-map Policy-UNItoCE2 class QG2
bandwidth 2000
set precedence qos-group class QG1
set precedence qos-group bandwidth 1050
police 1050000 125000 125000 conform-action transmit exceed-action drop
!
interface Ethernet0/0
description "Connected to CE2"
ip vrf forwarding VPNA
ip address 10.10.12.2 255.255.255.0 service-policy output Policy-UNItoCE2
Lưu lượng ứng với EXP=2 sẽ được cấp băng thông là 2 Mbits/s. Lưu lƣợng ứng với EXP=1 đƣợc hạn chế với mức băng thông là 1 Mbits/s. Nhƣ vậy, PE2 chỉ phát cho CE2 luồng UDP có tốc độ 3 Mbits/s.
Mô hình Pipe
Giá trị QG không được copy vào trường IPP của gói IP. Do vậy giá trị IPP/DSCP cuả gói IP đƣợc bảo tồn khi chuyển tiếp qua mạng MPLS-VPN.
Khai báo phân bổ băng thông dựa vào giá trị QG, tương ứng với giá trị EXP của nhãn VPN trước khi bị gỡ nhãn.
class-map match-all QG3 match qos-group 3 class-map match-all QG4 match qos-group 4
!
policy-map policy-PIPEtoCE2 class QG4
bandwidth 2500 class QG3 bandwidth 1250
police 1250000 150000 150000 conform-action transmit exceed-action drop
!
interface Ethernet0/0
description "Connected to CE2"
ip vrf forwarding VPNA
service-policy output Policy-PIPEtoCE2
Lưu lượng ứng với EXP=4 sẽ được cấp băng thông là 2.5Mbits/s. Lưu lƣợng ứng với EXP=3 đƣợc hạn chế với mức băng thông là 1.25Mbits/s. Nhƣ vậy, PE2 chỉ phát cho CE2 luồng UDP có tốc độ 3.2Mbits/s.
Mô hình Short PIPE
Giống như Pipe, giá trị QG không được copy vào trường IPP của gói IP. Do vậy giá trị IPP/DSCP cuả gói IP đƣợc bảo tồn khi chuyển tiếp qua mạng MPLS-VPN.
Khai báo phân bổ băng thông dựa vào giá trị trường DSCP/IPP của gói tin IP sau khi gỡ nhón nờn chỉ cần cấu hỡnh tại interface ngừ ra của PE2 nhƣ sau:
class-map match-all IP-AF21 match dscp af21
!
policy-map Policy-SPIPEtoCE2 class IP-AF21
bandwidth 4200
!
interface Ethernet0/0
description "Connected to CE2"
service-policy output Policy-SPIPEtoCE2 random-detect dscp-based
Với cấu hình này CE2 sẽ nhận được 100% lưu lượng gửi từ Host1