c) Tăng cường tính tốn SPF sử dụng các tham số đường ngầm
3.14. Hỗ trợ QoS trong MPLS VPN
Trong phần này chúng ta sẽ xem xét các cơ cấu mà SP sử dụng để cung cấp QoS. Trong phạm vi QoS, đòi hỏi phải phát triển các cơ cấu hỗ trợ QoS theo cách đủ độ mềm dẻo để hỗ trợ nhiều loại khác hàng VPN khác nhau. Ví dụ SP có thể đưa ra cho các khách hàng VPN của mình các CoS cho mỗi VPN, các ứng dụng khác nhau trong cùng một VPN có thể nhận các CoS khác nhau. Theo cách này, dịch vụ email có thể có một CoS trong khi một vài ứng dụng thời gian thực khác có thể có các CoS khác nhau. Hơn nữa,
CoS mà một ứng dụng đưocự gán trong một VPN có thể khác so với CoS mà một ứng dụng như vậy có thể nhận được trong VPN khác. Tức là, một tập các cơ chế hỗ trợ QoS cho phép quyết định dữ liệu nào nhận CoS nào. Hơn nữa, không phải tất cả các VPN phải sử dụng tất cả các CoS mà một nhà cung cấp dịch vụ VPN đưa ra. Do đó, một tập các cơ chế hỗ trợ QoS cho phép quyết định lại CoS nào được sử dụng để tạo ra các cơ sở VPN ngang cấp.
Trước khi mô tả các cơ chế được sử dụng trong BGP/MPLS VPN để hỗ trợ QoS, chúng ta xem xét hai mơ hình được sử dụng để mô tả QoS trong phạm vi VPN là mơ hình ‘ống’ và mơ hình ‘vịi’.
Trong mơ hình ‘ống’ một nhà cung cấp dịch vụ VPN cung cấp cho một khách hàng VPN một QoS cố định đảm bảo cho dữ liệu đi từ một bộ định tuyến CE của khách hàng tới các bộ định tuyến CE khác. Về một ý nghĩa nào đó thì ta có thể hình dung mơ hình này như một đường ống mà nó kết nối hai bộ định tuyến với nhau, và lưu lượng giữa hai bộ định tuyến trong đường ống này có những giá trị QoS xác định. Ví dụ về một loại QoS có thể được cung cấp trong mơ hình ‘ống’ là giá trị băng thơng nhỏ nhất giữa hai vùng.
Ta có thể cải tiến mơ hình ‘ống’ bằng việc tạo một tập con của tất cả các lưu lượng từ một CE tới các CE khác có thể sử dụng đường ống. Quyết định cuối cùng lên lưu lượng nào có thể sử dụng đường ống mang ý nghĩa cục bộ đối với bộ định tuyến PE tại đầu ống.
Chú ý là mơ hình ‘ống’ khá giống với mơ hình QoS mà các khác hàng VPN có được hiện nay với các giải pháp dựa trên FrameRelay hoặc ATM. Sự khác nhau căn bản là với ATM hay FrameRelay là kết nối theo hai hướng trong khi trong mơ hình ‘ống’ cung cấp kết nối theo một hướng. Trên thực tế đường ống là đơn hướng không đối xứng tương ứng với kiểu lưu lượng, do đó tổng lưu lượng từ một vùng tới vùng khác có thể khác với tổng lưu lượng theo hướng ngược lại.
Hình 3.5. Mơ hình ống QoS
Xem xét ví dụ biểu diễn trên hình III-5, ở đây nhà cung cấp dịch vụ cung cấp cho VPN A một đường ống đảm bảo băng thông 7Mb/s cho lưu lượng từ vùng 3 đến vùng 1 và một đường ống khác đảm bảo băng thông 10Mb/s cho lưu lượng từ vùng 3 đến vùng 2. Cũng như vậy, có thể có hơn một ống kết thúc tại vùng cho trước. Một ưu điểm của mơ hình ‘ống’ là nó giống với mơt hình QoS đang được các khách hàng VPN sử dụng với FrameRelay hay ATM. Do đó, nó có thể là dễ hiểu đối với các khách hàng. Tuy nhiên, mơ hình ‘ống’ cũng có một vài nhược điểm. Thứ nhất, nó địi hỏi một khách hàng VPN phải biết toàn bộ ma trận lưu lượng của nó. tức là, cho tất cả các vùng, khách hàng phải biết tổng lưu lượng đi từ một vùng đến các vùng khác. Thường thì thơng tin này khơng có sẵn, thậm chí là nếu có thì cũng bị lỗi thời.
Trong mơ hình ‘vịi’, nhà cung cấp dịch vụ VPN cung cấp cho khách hàng một đảm bảo chắc chắn cho lưu lượng mà bộ định tuyến CE của khách hàng gửi đi và nhận về từ các bộ định tuyến CE khác trong cùng một VPN. Trong trường hợp khác khách hàng phải chỉ định bằng cách nào lưu lượng này được phân phối trong các bộ định tuyến CE.
Kết quả là ngược với mơ hình ‘ống’, mơ hình ‘vịi’ khơng địi hỏi khách hàng biết ma trận lưu lượng mà điều này là gánh nặng với các khách hàng muốn sử dụng dịch vụ VPN.
Mơ hình ‘vịi’ sử dụng hai tham số, tốc độ cam kết lối vào ICR (ingress Committed Rate) và tốc độ cam kết lối ra ECR (egress Committed Rate). ICR là tổng lưu lượng mà một CE có thể gửi tới các CE khác trong khi ECR là tổng lưu lượng mà một CE có thể nhận từ các CE khác. Nói cách khác, ICR đại diện cho tổng lưu lượng từ một CE cụ thể, trong khi ECR đại diện cho tổng lưu lượng tới một CE cụ thể. Chú ý là, với một CE cho trước, khơng địi hỏi là ICR cân bằng với ECR.
Để minh hoạ mơ hình ‘vịi’, xem xét ví dụ biểu diễn trên hình III-2, ở đây nhà cung cấp dịch vụ cung cấp cho VPN B một đảm bảo chắc chẵn với băng thông 15Mb/s cho lưu lượng từ vùng 2 tới các vùng khác (ICR=15Mbps) mà không chú ý đến liệu lưu lượng này đi tới vùng 1 hay vùng 3 hay được phân phối giữa vùng 1 và vùng 3. Cũng như vậy nhà cung cấp dịch vụ cung cấp cho VPN B một đảm bảo chắc chắn với băng thông 7Mbps cho lưu lượng từ vùng 3 gửi tới các vùng khác trong cùng VPN (ICR=7Mbps), không chú ý đến liệu lưu lượng tới vùng 1 hay vùng 2 hay được phân phối trong vùng 1 và 2. Tương tự như vậy nhà cung cấp dịch vụ cung cấp cho VPN B sự đảm bảo với băng thông 15Mbps cho lưu lượng gửi tới vùng 2 (ECR=15Mpbs) mà không chú ý tới liệu lưu lượng xuất phát từ vùng 1 hay vùng 3 hay được phân phối giữa vùng 1 và vùng 3.
Mơ hình ‘vịi’ hỗ trợ nhiều CoS với các dịch vụ khác nhau từ một trong số các đặc tính chất lượng liên quan; Ví dụ, một dịch vụ có thể có khả năng mất mát gói tin ít hơn dịch vụ khác. Với các dịch vụ địi hỏi phải có sự đảm bảo lớn (như đảm bảo về băng thơng), thì mơ hình ‘ống’ phù hợp hơn.
Hình 3.6. Mơ hình vịi QoS
Mơ hình ‘ống’ và ‘vịi’ khơng phải là các mơ hình đối ngược nhau. Nghĩa là, nhà cung cấp dịch vụ có thể cung cấp cho khách hàng VPN một kết hợp giữa các mơ hình ‘ống’ và ‘vịi’, và có thể giúp cho khách hàng quyết định loại dịch vụ nào cần mua và loại lưu lượng nào nên có gía trị CoS nào.
Để hỗ trợ mơ hình ‘ống’ chúng ta sử dụng các LSP băng thông bảo đảm. Những LSP này bắt đầu và kết thúc tại các bộ định tuyến PE và được sử dụng để cung cấp băng thông đảm bảo cho tất cả các ống từ một PE đến các PE khác. Tức là với một cặp bộ định tuyến PE, ở đây có thể có nhiều bộ định tuyến CE gắn liền với cặp bộ định tuyến PE này mà chúng đã có các đường ống giữa chúng và hơn là sử dụng một LSP băng thông đảm bảo cho mỗi ống như vậy, chúng ta sử dụng một LSP cho tất cả.
Ví dụ trong hình III-2 có thể có một ống cho VPN A từ CEA3 tới CEA1 và một ống khác cho VPN B từ CEB3 tới CE2B1. Để hỗ trợ hai ống này, chúng ta thiết lập một LSP từ PE3 tới PE1 và dự trữ trong LSP băng thơng có độ lớn bằng tổng băng thơng của hai ống. Khi PE3 nhận gói tin từ CEA3 và gói tin có đích là một host ở vùng 1 của VPN
A, PE3 quyết định dưới sự điều khiển của cấu hình cục bộ của nó xem liệu gói tin nhận CoS nào. nếu như vậy, sau đó PE3 gửi chuyển tiếp gói tin dọc theo LSP từ PE3 tới PE1.
Sử dụng một LSP băng thông cố định để tải nhiều ống giữa một cặp bộ định tuyến PE cải thiện tính mở rộng của giải pháp do số LSP mà nhà cung cấp dịch vụ phải thiết lập và duy trì phụ thuộc vào số cặp bộ định tuyến PE của nhà cung cấp dịch vụ hơn là phụ thuộc vào số đường ống của các khác hàng VPN mà nhà cung cấp có thể có.
Để hỗ trợ CoS trong mơ hình vịi, nhà cung cấp dịch vụ sử dụng các dịch vụ khác nhau với MPLS. Nhà cung cấp dịch vụ cũng áp dụng kỹ thuật lưu lượng để cải thiện khả năng sử dụng mạng trong khi đạt được những mục tiêu về chất lượng mong muốn.
Các thủ tục bộ định tuyến PE lối vào quyết định loại lưu lượng nào nhận được CoS nào rơi vào mơ hình vịi hay ống là hồn tồn mang tính cục bộ đối với bộ định tuyến PE đó. Những thủ tục này có thể xem xét các yếu tố như giao diện lối vào, địa chỉ IP nguồn, đích, quyền ưu tiên IP, số cổng TCP, hoặc sự kết hợp của những yếu tố trên. Điều này mang lại cho nhà cung cấp dịch vụ sự mềm dẻo với khía cạnh điều khiển xem loại lưu lượng nào nhận CoS nào.
Mặc dù các khách hàng ký kết hợp đồng với nhà cung cấp dịch vụ cho số lưu lượng cụ thể trong CoS cụ thể, khách hàng có thể gửi lưu lượng vượt quá lượng đó. Để quyết định liệu lưu lượng có nằm trong hợp đồng ký kết, nhà cung cấp dịch vụ sử dụng các chính sách tại bộ định tuyến PE lối vào. Với lưu lượng vượt khỏi giao ước, nhà cung cấp có hai khả năng lựa chọn: hoặc là loại bỏ lưu lượng này ngay lập tức tại bộ định tuyến lối vào hoặc gửi lưu lượng đi nhưng đánh dấu nó khác với các lưu lượng nằm trong hợp đồng. Với sự lựa chọn thứ hai, để giảm phân phối không đúng thủ tục, cả lưu lượng nằm trong hoặc vượt khỏi hợp đồng đều được gửi theo cùng một LSP. Lưu lượng vượt hợp đồng sẽ được đánh dấu khác và cách đánh dấu này ảnh hưởng đến khả năng loại bỏ trong trường hợp có tắc nghẽn.