II. Chất lượng dịch vụ (QoS)
1.4 Mơ hình đường hầm DiifServ
Quy ước MPLS QoS số 4 nói lên rằng: Giá trị MPLS EXP bị thay đổi tại đầu vào LSR sẽ khơng được sao chép vào gói tin IP tại đầu ra LSR của mạng MPLS. Điều này cho phép
đám mây mang giá trị QoS của gói tin IP trong suốt khi đi qua mạng MPLS. IETF định nghĩa 3 mơ hình đường hầm cho thơng tin Diffserve. Sự khác nhau của 3 mơ hình chỉ nằm ở các LSR biên. Các router P khơng ảnh hưởng đến mơ hình đường hầm DiffServ.
Hình 20: Mơ hình đường hầm DiifServ
Thơng tin Tunneled Diffserv là QoS của các gín tin đã gắn nhãn hoặc precedence/DSCP của gói tin IP đến LSR đầu vào của mạng MPLS. Thông tin DiffServ LSP là QoS (giá trị EXP) của các gói MPLS truyền qua LSP từ LSR đầu vào đến LSR đầu ra. Thông tin Tunneled DiffServ là thông tin QoS cần truyền qua mạng MPLS trong suốt, trong khi đó thơng tin LSP DiffServ là thơng tin QoS mà tất cả LSR trong mạng MPLS sẻ dụng khi chuyển tiếp gói tin đã gắn nhãn.
1.5 Mơ hình Ống
Trong mơ hình ống, các quy tắc dưới đây sẽ được áp dụng:
Thông tin LSP DiffServ là không cần thiết phải phân phát từ thông tin Tunneled DiffServ tại LSR đầu vào.
Trên LSR trung gian (một P router), thông tin LSP DiffServ của nhãn đầu ra được phân phát từ thông tin LSP DiffServ của nhãn đầu vào.
Trên LSR đầu ra, xử lý chuyển tiếp gói tin dựa trên thơng tin LSP DiffServ, và thông tin LSP DiffServ không truyền đến thông tin Tunneled DiffServ.
Đề tài “Xây dựng mơ hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MAN-E VNPT Hà Nội”
Chú ý: Xử lý chuyển tiếp ở đây nghĩa là phân loại, lập lịch và hủy gói tin tại giao
diện ra.
Nếu mạng MPLS nhận một gói tin IP tại đầu vào LSR và mạng MPLS chỉ sử dụng E- LSP, mơ hình Pipe trở nên dễ giải thích hơn. Thơng tin DiffServ Tunneled là các bit precedence hoặc DSCP của gói tin. Thơng tin LSP DiffSer là các bit EXP trong nhãn của mạng MPLS. Xử lý chuyển tiếp (phân loại và xử lý hủy) của gói tin dựa trên các bit precedence hoặc DSCP trong tiêu đề IP được gọi là IP PHB. Xử lý chuyển tiếp các nhãn MPLS là dựa trên các bit EXP, được gọi là MPLS PHB.
Các quy định cho mơ hình ống:
• Các bit EXP có thể được sao chép từ IP precedence hoặc đặt thơng qua lệnh
cấu hình tại LSR đầu vào.
• Trên một P router, các bit EXP được truyền từ nhãn đầu vào đến nhãn đầu ra.
• Trên một LSR đầu ra, xử lý chuyển tiếp của gói tin dựa vào MPLS PHB ( EXP
bits), và các EXP bit khơng truyền đến IP precedence.
1.6 Mơ hình Ống rút gọn
Mơ hình Ống rút gọn là tương tự mơ hình Ống, với chỉ một điểm khác. Xử lý chuyển tiếp trên LSR với mơ hình ống rút gọn là khác với mơ hình Ống.
Trên LSR đầu vào, xử lý chuyển tiếp gói tin là dựa vào thông tin Tunneled DiffServ, và thông tin LSP DiffServ không được truyền vào Tunneled DiffServ. Nếu mạng MPLS đang nhận các gói tin IP trên LSR đầu vào;
Trên LSR đầu ra, xử lý chuyển tiếp gói tin dựa trên IP PHB (Ip precedence), và các bit EXP không được truyền vào IP precedence.
1.7 Mơ hình đồng dạng
Mơ hình đồng dạng khác khá nhiều so với mơ hình ống hoặc ống rút gọn. Trong mơ hình đồng rạng, các quy tắc dưới đây được áp dụng:
Thông tin LSP DiffServ phải được nhận từ thông tin DiffServ Tunneled tại LSR đầu vào.
Trên một LSR trung gian (một P router), thông tin LSP DiffServ của nhãn đầu ra được phân phát từ thông tin LSP DiffServ nhãn đầu vào.
Trên LSR đầu ra, thông tin LSP DiffServ phải được truyền vào thông tin Tunnneled DiffServ.
Chú ý: Thông tin LSP DiffServ phải được truyền từ thông tin Tunneled DiffSer tại LSR đầu vào. Tại LSR đầu ra, thông tin Tunneled DiffServ được truyền từ thông tin LSP DiffServ. Điều này có nghĩa là một gói tin thuộc cùng lớp QoS tại bất cứ thời điểm nào. Thông tin QoS luôn xuất hiện như nhau trong nhãn đỉnh hoặc tiêu đề IP nếu gói tin khơng gắn nhãn. Mạng MPLS không tác động đến thông tin QoS, mà chỉ thực hiện chuyển mạch gói tin thơng qua mạng MPLS.
Bạn có thể điều khiển router thực hiện thay đổi các bit EXP tại đỉnh nhãn bằng cách cấu hình ( sử dụng MQC trong Cisco IOS) tại bất cứ đâu trong đám mây MPLS. Sự thay đổi trong thông tin LSP DiffServ không được truyền xuống thơng tin Tunneled DiffServ trong mơ hình ơng hoặc ống rút gọn tại đầu ra LSR. Tuy nhiên nó sẽ truyền xuống thơng tin tin Tunneled DiffServ tại đầu ra LSR khi bạn đang sử dụng mơ hình đồn dạng.
Trong Cisco IOS, việc cấu hình mà bạn cần để kích hoạt một trong 3 mơ hình Tunneling DiffServ là MQC. MQC cấu hình trên mức giao diện. Do đó, bạn có thể chọn mơ hình Tunneling DiffServ trên mức giao diện, tại giao diện khách hàng kết nối đến mạng MPLS. Việc cấu hình LSR chỉ cần thực hiện tại LSR đầu vào và LSR đầu ra.
Hình 21 chỉ ra cho bạn thấy 3 mơ hình đường hầm trong mạng riêng ảo VPN. Các gói tin vào và ra MPLS VPN là các gói tin IP. Do đó thơng tin Tunneled DiffServ biên dịch thành các bit DSCP trong tiều đề IP, và thông tin LSP DiffServ biên dịch thành bit EXP trong nhãn MPLS.
Đề tài “Xây dựng mơ hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MAN-E VNPT Hà Nội”
Hình 21: Ba mơ hình đường hầm trong mạng riêng ảo VPN
1.8 Ưu điểm của các mơ hình DiffServ Tunneling
Ưu điểm của cả mơ hình ống và ống rút gọn là thông tin Tunneled DiffServe được giữ nguyên và không thay đổi. Khi khách hàng kết nối đến mạng MPLS, thông tin QoS của gói tin từ khách hàng được truyền trong suốt qua mạng MPLS. Nhà cung cấp dịch vụ phải gắn các mức QoS cho các khách hàng khi vào mạng MPLS (tối đa là 8 mức). Sự khác nhau giữa mơ hình ống và ống rút gọn là ở LSR đầu ra. Với mơt hình Ống LSR đầu ra chuyển tiếp gói tin theo thông tin LSP DiffServ. Trong khi với mô hình
1.9 Làm thế nào để triển khai 3 mơ hình DiffServ Tunneling
Sự khác nhau giữa 3 mơ hình này chỉ ở LSR đầu vào và LSR đầu ra.
Với mơ hình đồng dạng, khơng cần quan tâm đến LSR đầu vào vì thơng tin DiffSer được đặt bởi khách hàng cũng giống như thông tin LSP DiffServ trong mạng lõi MPLS.
Với mơ hình ống và ống rút gọn, LSR đầu vào có thể đặt các giá trị QoS khác nhau cho các bit EXP. Vì khách hàng kết nối đến mạng MPLS có thể đặt thơng tin DiffServ của gói tin có giá trị bất kỳ, nhà cung cấp dịch vụ phải lựa chọn để đặt bit EXP tại LSR đầu vào theo mức ưu tiên quy định của dịch vụ.
Tại LSR đầu ra, cả 3 mơ hình là khác nhau. Với mơ hình đồng dạng, thông tin LSP DiffServ phải được truyền đến thông tin Tunneled DiffSer. Điều này theo mặc định không được thực hiện bởi Cisco IOS. Do đó, bạn phải cấu hình nhóm QoS trên router bằng cách sử dụng MQC. Bạn có thể match các bit EXP trên giao diện đầu vào của LSR hướng ra và đặt nhóm QoS tương ứng.
Ngược lại, trên giao diện đầu ra của LSR hướng ra, bạn phải match các nhóm QoS và đặt các bit EXP của gói tin đã gán nhãn hướng ra hoặc IP precedence/ DSCP của gói tin IP hướng ra.
Với mơ hình ống, phải đảm bảo LSR đầu ra chuyển tiếp các gói tin dựa vào thông tin LSP DiffServ. Điều này nghĩa là bạn có thể hoặc sử dụng nhãn explicit NULL để tránh PHP;
So sánh các mơ hình QoS
Đề tài “Xây dựng mơ hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MAN-E VNPT Hà Nội”
Bảng 4: So sánh các mơ hình QoS
1.10 Các lệnh MQC cho MPLS QoS
Cisco IOS cho phép bạn thay đổi bit EXP thành một giá trị mới hoặc thực hiện sao chép các bit EXP thành IP precedence/DSCP tại LSR đầu ra. Trong Cisco IOS, bạn có thể sử dụng cộng cụ MQC để thực hiện điều này.
Bạn có thể sử dụng hai lệnh MQC để thay đổi giá trị EXP trong các nhãn. Lênh đặt EXP trong nhãn đỉnh
Set mpls experimental topmost value
Bạn có thể sử dụng lệnh này cho các chính sách input hoặc output Lệnh tiếp theo, đặt EXP bít trong nhãn thêm vào (pushed label)
Set mpls experimental imposition value
Bạn chỉ có thể sử dụng chiều input.
Value có giá trị từ 0 đến 7.
Để dễ hiểu những lệnh này, hình 22 đến 26, chỉ ra cho bạn kết quả khi áp lệnh vào các giao diện input hoặc output của router. LSP là từ trái sang phải, vì vậy giao diện đầu vào là giao diện bên trái và giao diện đầu ra là giao diện bên phải.
Hình 22: Đặt lệnh MPLS Experimental với imposition
Đề tài “Xây dựng mơ hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MAN-E VNPT Hà Nội”
Hình 24: Đặt lệnh MPLS experimental với Disposition Ghi nhớ quy ước 3 MPLS QoS trong trường hợp PoP
Hình 25 chỉ ra việc sử dụng lệnh MPLS experimental. Bạn có thể sử dụng lệnh trên giao diện vào và giao diện ra tại cùng một thời điểm.
Đề tài “Xây dựng mơ hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MAN-E VNPT Hà Nội”
Hình 26: Đặt lệnh MPLS Experimental với từ IP-đến-nhãn Imposition
Đề tài “Xây dựng mơ hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MAN-E VNPT Hà Nội”
Chương 2: Tìm hiểu về MPLS/VPN
I. Mơ hình mạng riêng ảo VPN
Mạng riêng ảo VPN, với hai kiểu VPN được triển khai phổ biến là VPN dạng sếp chồng và VPN ngang hàng:
Kiểu sếp chồng (Overlay), theo kiểu này, các nhà cung cấp dịch vụ cung
cấp đường leased line cho khách hàng.
Mơ hình ngang hàng (peer-to-peer), theo kiểu này, nhà cung cấp dịch vụ
trao đổi thông định tuyến lớp 3 với khách hàng và nhà cung cấp truyền dữ liệu giữa các site của khách hàng theo con đường tối ưu giữa các site. Theo mơ hình này, thì thiết bị định tuyến của khách hàng được nối trực tiếp với thiết bị định tuyến của nhà cung cấp dịch vụ.
1. VPN kiểu xếp chồng (overlay VNP model)
Kiểu xếp chồng được triển khai qua trung kế riêng trên hạ tầng mạng chung của nhà cung cấp dịch vụ
VPN này có thể thực hiện tại lớp 1 sử dụng kênh thuê riêng hoặc đường quay số; tại lớp 2 sử dụng X. 25, Frame Relay hay kênh ảo ATM; tại lớp 3 sử dụng đường hầm IP.
Trong mơ hình này chức năng của khách hàng và nhà cung cấp dịch vụ như sau:
Nhà cung cấp dịch vụ cung cấp cho khách hàng đường leased line. Các đường
leased line này được gọi là các VCs, chúng có thể là kết nối liên tục PVC hoặc được thiết lập khi có u cầu. Hình 27 mơ tả mơ hình mạng VPN kiểu xếp chồng và các VC được sử dụng trong đó
Hình 27: Ví dụ đơn giản mạng VPN kiểu sếp chồng
Khách hàng thiết lập kết nối router tới router giữa các thiết bị CPE (Customer Premises Equipment) qua các kênh ảo VC được cung cấp bởi nhà cung cấp dịch vụ. Giao thức định tuyến luôn luôn được trao đổi giữa các thiết bị của khách hàng và nhà cung cấp dịch vụ không quan tâm tới cấu trúc bên trong của mạng khách hàng.
Mơ hình VPN này có những hạn chế sau:
Mỗi một VPN có nhiều site, một site có một vài thiết bị định tuyến cho mục
đích dự phịng, tuy nhiên mạng trở nên khó kiểm sốt vì phải triển khai dưới dạng full-mesh với các kết nối point-to-point hay các kênh ảo trên mạng trục của nhà cung cấp dịch vụ để tối ưu đường truyền. Hơn nữa các khách hàng phải tự thiết kế và vận hành mạng trục ảo của riêng mình mà đơi khi khơng có đủ trình độ và kinh nghiệm. Để giải quyết vấn đề này, nhà cung cấp dịch vụ sẽ phải đảm nhận nhiệm vụ thiết kế và vận hành mạng trục ảo (Virtual Backbone Network) cho từng khách hàng, điều này sẽ rất phức tạp khi số lượng khách hàng lớn. Nếu mỗi khách hàng có mạng VPN với hàng trăm site thí số lượng kết nối là vơ cùng lớn. Điều này ảnh hưởng đến khả năng mở rộng Mơ hình mạng.
Khi số lượng kết nối lớn thì việc thêm bớt các site trên mạng sẽ gây ra ảnh
hưởng lớn do phải cấu hình lại các thiết bị định tuyến.
Rất khó đánh giá độ lớn của dung lượng các kết nối giữa các điểm.
Đề tài “Xây dựng mơ hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MAN-E VNPT Hà Nội”
2. Mơ hình VPN ngang hàng ( Peer-to-peer VPN model)
Mơ hình VPN ngang hàng đã khắc phục được những tồn tại của mơ hình VNP xếp chồng. Trong mơ hình này thiết bị biên của nhà cung cấp dịch vụ (Provider Edge – PE ) là một router trao đổi thông tin định tuyến trực tiếp với CPE router.
Hình 28: Mơ hình VPN ngang hàng
Mơ hình VPN ngang hàng có một số ưu điểm vượt trội hơn so với mơ hình VPN xếp chồng:
Định tuyến trở nên trở nên cực kỳ đơn giản, khi mà router của khách hàng chỉ
trao đổi thông tin định tuyến với một hoặc một vài PE-router, trong khi đó ở mơ hình xếp chồng, do kết nối theo kiểu dạng full-mesh nên số lượng các router có quan hệ hàng xóm có thể trở nên rất lớn
Định tuyến giữa các site của khách hàng luôn luôn tối ưu , khi router của nhà
cung cấp biết mơ hình mạng của khách hàng và vì vậy có thể định tuyến giữa các site với nhau một cách tốt nhất
Việc cung cấp băng thơng cũng đơn giản hơn bởi vì khách hàng phải chỉ rõ băng
thơng inbound và outbound cho mỗi site của mình.
ở mơ hình xếp chồng thì nhà cung cấp phải đưa ra các kết nối tới tất cả các site khác trong mạng VPN của khách hàng
Trước khi một VPN trên MPLS thì có hai sự lựa chọn sau cho mơ hình VPN ngang hàng:
Chia sẻ bộ định tuyến, khi đó một vài VPN sẽ chia sẻ cùng router PE
Dùng router riêng, khi đó các khách hàng sử dụng VPN có router PE của riêng
mình.
2.1. Mơ hình VPN ngang hàng chia sẻ router PE
Trong mơ hình này, một vài khách hàng sử dụng dịch vụ VPN có thể sử dụng chung một router PE. Access list phải được cấu hình trên tất cả các giao diện PE-CE trên các router PE để đảm bảo rằng có sự tách biệt giữa các VPN khách hàng, cũng để ngăn chặn không cho VPN của khách hàng này làm ảnh hưởng cũng như xâm nhập vào VPN khách hàng khác
Hình 29: Mơ hình VPN ngang hàng: Chia sẻ router PE
2. 2. Mơ hình mạng VPN ngang hàng sử dụng router PE riêng
Trong mơ hình này mỗi một VPN của các khách hàng có riêng router PE vì thế chỉ có thể truy cập tới các tuyến được chứa trong bảng định tuyến của router PE đấy thơi
Đề tài “Xây dựng mơ hình MPBGP-RR-VPNL3 và triển khai cung cấp dịch vụ trên mạng MAN-E VNPT Hà Nội”
Hình 30: Mơ hình VPN ngang hàng: Có router PE riêng
Trong mơ hình có router PE riêng thì các giao thức định tuyến tạo ra từng bảng định