5. Bố cục đề tài
2.5.ỨNG DỤNG MÔ HÌNH DIFFSERV TRONG MẠNG MPLS-VPN
2.5.1. Giới thiệu
Mạng riêng ảo MPLS-VPN đang nhanh chóng đƣợc phổ biến và dần thay thế mạng WAN truyền thống. Việc chuyển đổi sang một MPLS-VPN từ một mạng WAN yêu cầu một sự chuyển dịch đáng kể khi giải quyết bài toán thiết kế QoS. Điều này là do các khách hàng phải hợp tác chặt chẽ với các nhà cung cấp dịch vụ của họ để đảm bảo chất lƣợng dịch vụ end-to-end, khách hàng không còn có thể đạt đƣợc chất lƣợng dịch vụ bằng cách tự triển khai QoS độc lập với chính sách của nhà cung cấp dịch vụ.
Mô hình DiffServ là kiến trúc QoS, với ƣu điểm vƣợt trội về khả năng mở rộng và tính linh hoạt, thƣờng đƣợc lựa chọn và là giải pháp phổ biến nhất khi triển khai QoS trong mạng MPLS-VPN hiện nay.
Thiết kế QoS end-to-end cho mạng MPLS-VPN phải đƣợc xem xét và thực hiện đồng thời từ hai phía: khách hàng và nhà cung cấp. Hình 2.18 là một ví dụ chỉ ra các vị trí thực thi QoS trong mạng MPLS-VPN.
Trong giải pháp thực hiện QoS cho mạng MPLS-VPN dùng mô hình DiffServ:
- Trong mạng khách hàng, thông tin DiffServ đƣợc sử dụng là 3 bit trƣờng IPP hay 6 bit DSCP trong byte TOS của tiêu đề gói tin IP; - Trong mạng nhà cung cấp, thông tin DiffServ là là 3 bit trƣờng EXP
của nhãn trên cùng (nhãn LSP). Các chính sách áp dụng QoS trong đám mây MPLS-VPN dựa vào giá trị của trƣờng này.
- Tại router PE, thông tin DiffServ đƣợc chuyển đổi từ giá trị trƣờng IPP/DSCP của tiêu đề IP sang giá trị EXP của nhãn LSP và ngƣợc lại. Bảng 2.3 là một ví dụ minh sự ánh xạ giá trị giữa IPP/DSCP và MPLS
Một số đặc điểm đáng lƣu ý liên quan đến quá trình trao đổi thông tin DiffSev:
Theo mặc định, giá trị 3 bit trƣờng IPP/DSCP của gói IP đầu vào đƣợc sao chép vào 3 bit EXP của hai nhãn đƣợc dán tại PE ngõ vào (nhãn LSP và nhãn VPN).
Khi thực hiện hoán đổi nhãn, giá trị EXP của nhãn trên cùng đầu vào tự động copy vào EXP của nhãn trên cùng đầu ra.
Khi cấu hình thay đổi giá trị EXP thì chỉ giá trị EXP của nhãn trên cùng bị tác động còn các nhãn phía dƣới không ảnh hƣởng.
Giá trị EXP nhãn trên cùng không tự động sao chép vào giá trị EXP các nhãn dƣới hoặc giá trị IPP của gói IP khi gỡ nhãn.
Từ các đặc điểm trên dẫn đến một ứng dụng quan trọng khi áp dụng kiến trúc DiffServ trong MPLS-VPN là: Giá trị DiffServ của khách hàng có thể đƣợc bảo tồn khi gói tin chuyển tiếp xuyên qua đám mây MPLS-VPN của nhà cung cấp. Nói cách khác, có thể tạo một đƣờng hầm thông tin DiffServ toàn trình của khách hàng.
IETF định nghĩa ba mô hình tạo đƣờng hầm cho thông tin DiffServ, tƣơng ứng với 3 mô hình thực thi QoS trong mạng MPLS-VPN:
- Mô hình đồng nhất (Uniform Mode). - Mô hình ống ngắn (Short Pipe Mode). - Mô hình ống (Pipe Mode).
2.5.2. Mô hình Uniform
Mô hình Uniform thƣờng đƣợc sử dụng khi khách hàng và cung cấp dịch vụ chia sẻ cùng miền DiffServ, nhƣ trong trƣờng hợp của một doanh nghiệp tự triển khai QoS trên mạng lõi MPLS VPN của họ.
Trong Uniform, giá trị DSCP/IPP tự động đƣợc ánh xạ tới các bit MPLS EXP trong các nhãn đƣợc gán vào gói tin trên PE ngõ vào. Nếu có bất
kỳ cơ chế khác đánh dấu lại giá trị MPLS EXP trong lõi MPLS, những thay đổi này chuyển đến các nhãn cấp dƣới và cuối cùng đƣợc truyền tới trƣờng IPP của gói IP tại PE ngõ ra.
P1 P2 PE2
CE1 PE1 CE2
DSCP=AF21 DSCP=AF21 DSCP=AF21 DSCP=AF21 DSCP=AF11 EXP=2 EXP=2 EXP=1
EXP=2 EXP=1
Chiều lƣu lƣợng
Các gói vượt cam kết được dấu lại tại P1
Sự sao chép được cấu hình bằng lệnh
(Egress PE) (Ingress PE) MPLS-VPN
Hình 2.19 Hoạt động của mô hình Uniform
Trong hình 2.19, việc đánh dấu lại xảy ra tại P1 và giá trị mới EXP=1 đƣợc truyền qua mạng lõi MPLS và đƣợc sao chép vào trƣờng DSCP của gói IP trƣớc khi gửi cho CE2
2.5.3. Mô hình Pipe (adsbygoogle = window.adsbygoogle || []).push({});
Mô hình Pipe đƣợc sử dụng khi khách hàng và cung cấp dịch vụ là hai miền DiffServ khác nhau. Chế độ này rất hữu ích khi các nhà cung cấp dịch vụ muốn thực thi chính sách DiffServ riêng của mình và khách hàng yêu cầu thông tin DiffServ của họ đƣợc bảo tồn khi qua đám mây MPLS-VPN. Mô hình Pipe cung cấp sự trong suốt thông tin DiffServ của khách hàng đối với nhà nhà cung cấp.
Trong mô hình này, giá trị EXP của hai nhãn tại PE ngõ vào đƣợc đặt dựa theo chính sách quản trị của nhà cung cấp và giá trị này độc lập với giá trị DSCP của gói IP đầu vào, sự phân lớp IP không đƣợc sao chép vào EXP của nhãn ngoài cùng. Thay vào đó, các giá trị MPLS EXP đƣợc thiết lập một cách rõ ràng trên giao diện vào của các PE ngõ vào, tuân theo theo chính sách quản
trị của nhà cung cấp dịch vụ.
Trong trƣờng hợp xảy ra bất kỳ sự đánh dấu lại bên trong đám mây MPLS của nhà cung cấp dịch vụ, các thay đổi chỉ ảnh hƣởng đến giá trị của MPLS EXP và không gây tác động gì đến giá trị ban đầu DSCP của gói tin IP.
Giá trị EXP được đặt theo chính sách của
nhà cung cấp
P1 P2 PE2
CE1 PE1 CE2
DSCP=AF21 DSCP=AF21 DSCP=AF21 DSCP=AF21 DSCP=AF21
EXP=4 EXP=4 EXP=3
EXP=4 EXP=3
Chiều lƣu lƣợng
(Egress PE)
Các gói vượt cam kết được dấu lại tại P1
Sự sao chép được cấu hình bằng lệnh
(Ingress PE)
Chính sách QoS dựa vào MPLS EXP
MPLS-VPN
Hình 2.20 Hoạt động của mô hình Pipe
Trong hình 2.20, giá trị DSCP=21 bảo tồn khi gói tin chuyển tiếp qua đám mây MPLS-VPN
2.5.4. Mô hình Short Pipe
Sự khác biệt chính giữa mô hình Short Pipe mô hình Pipe là chính sách QoS tại đầu ra của PE (hƣớng tới khách hàng CE) đƣợc cấu hình dựa vào giá trị DSCP của gói IP, tức là dựa vào thông tin DiffServ của khách hàng.
Với mô hình Short Pipe trong hình 2.21, thông tin DiffServ dùng để áp dụng chính sách QoS tại PE2 là giá trị IP/DSCP của gói IP. Trong trƣờng hợp Pipe, thông tin đƣợc dùng là giá trị EXP của nhãn MPLS (hình 2.20).
Giá trị EXP được đặt theo chính sách của
nhà cung cấp
P1 P2 PE2
CE1 PE1 CE2
DSCP=AF21 DSCP=AF21 DSCP=AF21 DSCP=AF21 DSCP=AF21 EXP=4 EXP=4 EXP=3
EXP=4 EXP=3
Chiều lƣu lƣợng (adsbygoogle = window.adsbygoogle || []).push({});
(Egress PE)
Các gói vượt cam kết được dấu lại tại P1
Sự sao chép được cấu hình bằng lệnh (Ingress PE) Chính sách QoS dựa vào IP IPP/DSCP MPLS-VPN
Hình 2.21 Hoạt động của mô hình Short Pipe
2.6. KẾT LUẬN CHƢƠNG 2
Chƣơng này đã trình bày các khái niệm tổng quan về chất lƣợng dịch vụ trong mạng IP, các cơ chế thực hiện QoS và hai mô hình thực thi QoS phổ biến hiện nay: mô hình tích hợp dịch vụ (IntServ) và mô hình phân biệt dịch vụ (DiffServ).
Mô hình IntServ là mô hình thực thi dựa vào giao thức dành trƣớc tài nguyên RSVP để đảm bảo QoS toàn trình cho từng luồng lƣu lƣợng. Trong khi đó, mô hình DiffServ thực thi QoS cho từng lớp dùng cơ chế ứng xử theo từng chặng PHB. Nhờ ƣu điểm về tính linh hoạt và khả năng mở rộng, mô hình DiffServ thƣờng đƣợc chọn khi thực thi QoS trong mạng MPLS-VPN.
Trong chƣơng này cũng trình bày giải pháp ứng dụng mô hình DiffServ để thực thi QoS trong mạng MPLS-VPN, trong đó đề cập chi tiết ba mô hình tạo đƣờng hầm thông tin DiffServ: Uniform, Pipe và Short Pipe là cơ sở để triển khai các mô hình thực thi QoS trong mạng MPLS-VPN.
CHƢƠNG 3
MÔ PHỎNG THỰC THI QoS MẠNG MPLS-VPN DỰA TRÊN MÔ HÌNH DIFFSERV
3.1. GIỚI THIỆU CHƢƠNG
Trong giải pháp mạng MPLS-VPN, các tham số QoS nhƣ: độ trễ, biến động trễ hay tỷ lệ mất gói đã đƣợc cải thiện rất nhiều nhờ ƣu điểm của công nghệ MPLS, vấn đề còn lại cần giải quyết là làm sao sử dụng hiệu quả băng thông trong xu hƣớng hội tụ nhiều dịch vụ đa phƣơng tiện trên cùng một hạ tầng mạng. Nhờ khả năng mở rộng và hiệu quả sử dụng băng thông cao, mô hình DiffServ đƣợc sử dụng rộng rãi để thực thi QoS trong mạng MPLS-VPN.
Nhằm đánh giá khả năng áp dụng vào thực tế mô hình DiffServ trong việc thực thi các giải pháp đảm bảo chất lƣợng dịch vụ cho mạng MPLS-VPN, luận văn tiến hành thực hiện mô phỏng hai kịch bản:
- Kịch bản 1: Mô phỏng cấu hình thực thi các mô hình đƣờng hầm DiffServ trong MPLS-VPN.
- Kịch bản 2: Thực thi QoS trong mạng MPLS-VPN dùng thiết bị thực. Cả hai kịch bản này đều sử dụng lƣu lƣợng thực để phân tích và đánh giá.
3.2. CÔNG CỤ THỰC HIỆN MÔ PHỎNG
3.2.1. Giới thiệu phần mềm mô phỏng
a. Cisco IOU (version: 1.2.2-17)
Cisco IOU viết tắt của Cisco IOS On Unix, là một phần mềm mô phỏng các router và switch chạy hệ điều hành IOS của Cisco. IOU chạy trên nền Unix hoặc Linux IOU và việc khai báo quản lý các mô hình mô phỏng đƣợc thông qua trình duyệt web. Hình 3.1 minh họa giao diện web của Cisco IOU. Với Cisco IOU, ngƣời dùng có thể tự xây dựng một mô hình mạng gồm các thiết bị router và switch và thực hiện cấu hình giống hệt nhƣ đang cấu
hình trên thiết bị thực có phiên bản IOS tƣơng đƣơng. Ở đây, sử dụng router có IOS version là 15.2(4)M1.
Hình 3.1 Giao diện phần mềm Cisco IOU
Đây là công cụ hữu ích dùng để mô phỏng và kiểm chứng các giải pháp mạng trƣớc khi thực hiện trên thiết bị thực. Một điểm mạnh nữa là phần mềm phân tích mạng Wireshark đƣợc tích hợp sẵn trong IOU tạo điều kiện cho ngƣời sử dụng dễ dàng phân tích và sửa lỗi.
b. JPerf (version: 2.0.2)
Là phần mềm mở, miễn phí có giao diện đồ họa chạy trên nền Windows, là công cụ để bơm lƣu lƣợng thực vào mạng. JPerf hoạt động theo 2 chế độ:
- Server : Phát lƣu lƣợng dạng UDP hoặc TCP
- Client: Thu nhận lƣu lƣợng và hiển thị các số liệu về băng thông, jitter, tỷ lệ mất gói dƣới dạng số liệu và đồ thị.
c. VLC Media Player (version: 2.1.4)
codec để phát audio, video theo định dạng khác nhau và đặc biệt là hỗ trợ khả năng phát luồng video qua mạng.
3.2.2. Các thiết bị phần cứng
- 5 router của Cisco: 3xC3662 và 2x C2651, chạy IOS phiên bản 12.3. - 2 máy tính chạy hệ điều hành Windows 7, có cài các phần mềm (adsbygoogle = window.adsbygoogle || []).push({});
JPerf, VLC Player.
- 1 máy Server chạy hệ điều hành Window Server 2007, có cài phần mềm Cisco IOU.
3.3. KỊCH BẢN 1: MÔ PHỎNG CẤU HÌNH THỰC THI CÁC MÔ HÌNH ĐƢỜNG HẦM DIFFSERV TRONG MPLS-VPN HÌNH ĐƢỜNG HẦM DIFFSERV TRONG MPLS-VPN
Mô phỏng cấu hình thực thi các giải pháp tạo đƣờng hầm DiffServ theo ba mô hình: Uniform, Pipe và Short Pipe dùng các thiết bị Cisco.
3.3.1. Sơ đồ kết nối
Trên máy tính Server chạy phần mềm Cisco IOU, xây dựng mạng giả lập gồm 6 router. Thực hiện các kết nối mạng và khai báo cấu hình cơ bản và cấu hình mạng MPLS-VPN trên các router. Hai máy tính Host1 và Host2 kết nối vào mạng qua giao diện vật lý là 2 card mạng của Server (2 card mạng này đã đƣợc ánh xạ để kết nối vào 2 interface tƣơng ứng với CE1 và CE2). Sơ đồ kết nối nhƣ hình 3.2.
PE2 P2
CE1 PE1 CE2
Host1 172.16.0.2 Host2 192.168.10.48 Chiều lƣu lƣợng P1 MPLS-VPN Hình 3.2 Sơ đồ kết nối
Các router PE1, PE2, P1, P2 thuộc mạng nhà cung cấp dịch vụ, PE1 đóng vai trò ingress PE, PE2 đóng vai trò egress PE. CE1 và CE2 là các router khách hàng.
Host1, Host2 là hai mạng tính nối vào mạng khách hàng thực hiện chức năng phát và thu các luồng dữ liệu và video.
3.3.2. Kịch bản mô phỏng
Để mô phỏng hoạt động của 3 mô hình DiffServ, luận văn sẽ tiến hành cấu hình trên các thiết bị của phần mềm Cisco IOU, sơ đồ kết nối mạng đƣợc lắp đặt theo sơ đồ hình 3.2. Dùng phần mềm JPerf phát luồng lƣu lƣợng UDP vào mạng, Host1 đóng vai trò máy phát, Host2 là máy thu.
Để kiểm chứng hoạt động của các mô hình, sử dụng phần mềm Wireshark để phân tích gói tin và dựa vào kết quả JPerf đầu thu tại Host2
a. Đặc điểm lưu lượng đầu vào
Prototol: UDP; Bandwidth: 4Mbits/s; Packet size: 1000 bytes.
Địa chỉ nguồn: 172.16.0.2;
Địa chỉ đích: 192.168.10.48; port đích: 6001.
b. Kịch bản khai báo cấu hình
Khai báo cấu hình liên quan trên các thiết bị dựa vào đƣờng đi của gói tin theo tuần tự nhƣ sau:
(1).Tại CE1: Phân lớp và đánh dấu gói tin IP với giá trị DSCP=af21. (2).Tại PE1: Gán giá trị EXP cho 2 nhãn LSP và VPN trong các mô hình:
o Uniform: EXP=2 (Giữ mặc định).
o Pipe và Short Pipe: EXP=4 (Theo chính sách riêng của nhà cung cấp). (3).Tại P1: Thực hiện đánh dấu lại các gói tin đến từ PE1 theo chính sách
QoS tại P1 nhƣ sau:
Bảng 3.1 Giá trị EXP đánh dấu lại tại P1.
Giá trị EXP của nhãn trên cùng Tốc độ cam kết (CIR) Các gói tin phù hợp với CIR Các gói tin vƣợt quá CIR EXP=2 2.1 Mbits/s EXP=2 EXP=1 EXP=4 2.1 Mbits/s EXP=4 EXP=3 (4).Tại P2: Đây là router kế cuối trong mô hình PHP MPLS-VPN: Nhãn trên
cùng LSP bị gỡ. Do vậy phải cấu hình copy giá trị EXP của nhãn trên cùng LSP vào trƣờng EXP của nhãn VPN.
(5).Tại PE2:
Khôi phục thông tin DiffServ sử dụng trƣờng IPP/DSCP của gói IP.
o Uniform: Cấu hình copy giá EXP vào trƣờng IPP/DSCP. (adsbygoogle = window.adsbygoogle || []).push({});
o Pipe và Short Pipe: Bảo lƣu giá trị IPP/DSCP ban đầu (DSCP=af21). Phân bổ băng thông tại ngõ ra PE2 (nối với CE2)
Bảng 3.2 Chính sách phân bổ băng thông tại ngõ ra của PE2
Mô hình Thông tin DiffServ tham chiếu
Băng thông tối đa (Kbits/s)
Tốc độ bit tại đầu thu (Kbits/s) Uniform DSCP=AF21 2084 3000
DSCP=AF11 1042
Pipe EXP=4 2084 3200
EXP=2 1250
Lƣu ý: Khi đầu phát (Host1) phát luồng UDP với tốc độ bit 1000 Kbits/s và packet size=1000 bytes, thì băng thông cần thiết tƣơng ứng tại interface PE1 và CE2 là 1050 Kbits/s và 1042 Kbits/s.
3.3.3. Khai báo cấu hình
a. Khai báo trên CE1
Các khai báo trên CE1 dùng chung cho cả 3 mô hình CE1 nhận lƣu lƣợng vào mạng, thực hiện phân loại và đánh dấu các gói tin với giá trị DSCP=AF21 rồi chuyển tiếp gói tin tới PE1.
Trích cấu hình liên quan nhƣ sau: -Phân loại và đánh dấu
ip access-list extended udp_acl permit udp any any range 6001 6009 !
class-map match-all mUDP
match access-group name udp_acl ! policy-map SetDSCP class mUDP set ip dscp af21 ! interface Ethernet0/1
description "Connected to Host1:172.16.0.2" ip address 172.16.0.1 255.255.255.0
service-policy input SetDSCP !
- Thực hiện PHB dựa vào giá trị IP DSCP nhƣ sau:
class-map match-all udp_class match ip dscp af21 ! policy-map policy2pe class udp_class bandwidth percent 40 ! interface Ethernet0/0
description "Connected to PE1" bandwidth 10000
b. Khai báo trên PE1
Khai báo trên PE1 là khác nhau cho mô hình Uniform và Pipe/Short Pipe
Mô hình Uniform
PE1 nhận luồng lƣu lƣợng 4M đƣợc đánh dấu DSCP=af21 từ CE2. Gói tin IP vào đƣợc gán 2 nhãn: nhãn VPN và nhãn LSP, giá trị trƣờng IPP=2 (tƣơng ứng với DSCP=af21) của gói IP đƣợc tự động sao chép vào trƣờng EXP trên 2 nhãn này. Do đó, không cần phân loại và đánh dấu lại các gói tin tại interface đầu vào. Khai báo PHB dựa vào EXP tại PE1 nhƣ sau:
class-map match-all EXP2
match mpls experimental topmost 2 ! policy-map policy-PEtoP class EXP2 bandwidth 4000 ! interface Ethernet0/1 description "Connected to P1" mpls ip
service-policy output policy-PEtoP
Mô hình Pipe và Short Pipe
PE1 dùng thông tin DiffServ độc lập với khách hàng (CE1), giả sử các (adsbygoogle = window.adsbygoogle || []).push({});