CHƯƠNG 1: CÔNG NGHỆ MPLS VÀ MẠNG MPLS-VPN
2.5. ỨNG DỤNG MÔ HÌNH DIFFSERV TRONG MẠNG MPLS-VPN
Mạng riêng ảo MPLS-VPN đang nhanh chóng đƣợc phổ biến và dần thay thế mạng WAN truyền thống. Việc chuyển đổi sang một MPLS-VPN từ một mạng WAN yêu cầu một sự chuyển dịch đáng kể khi giải quyết bài toán thiết kế QoS. Điều này là do các khách hàng phải hợp tác chặt chẽ với các nhà cung cấp dịch vụ của họ để đảm bảo chất lƣợng dịch vụ end-to-end, khách hàng không còn có thể đạt đƣợc chất lƣợng dịch vụ bằng cách tự triển khai QoS độc lập với chính sách của nhà cung cấp dịch vụ.
Mô hình DiffServ là kiến trúc QoS, với ƣu điểm vƣợt trội về khả năng mở rộng và tính linh hoạt, thường được lựa chọn và là giải pháp phổ biến nhất khi triển khai QoS trong mạng MPLS-VPN hiện nay.
Thiết kế QoS end-to-end cho mạng MPLS-VPN phải đƣợc xem xét và thực hiện đồng thời từ hai phía: khách hàng và nhà cung cấp. Hình 2.18 là một ví dụ chỉ ra các vị trí thực thi QoS trong mạng MPLS-VPN.
Hình 2.18. Các vị trí thực hiện QoS trong mạng MPLS-VPN [5]
Trong giải pháp thực hiện QoS cho mạng MPLS-VPN dùng mô hình DiffServ:
- Trong mạng khách hàng, thông tin DiffServ đƣợc sử dụng là 3 bit trường IPP hay 6 bit DSCP trong byte TOS của tiêu đề gói tin IP;
- Trong mạng nhà cung cấp, thông tin DiffServ là là 3 bit trường EXP của nhãn trên cùng (nhãn LSP). Các chính sách áp dụng QoS trong đám mây MPLS-VPN dựa vào giá trị của trường này.
- Tại router PE, thông tin DiffServ được chuyển đổi từ giá trị trường IPP/DSCP của tiêu đề IP sang giá trị EXP của nhãn LSP và ngƣợc lại.
Bảng 2.3 là một ví dụ minh sự ánh xạ giá trị giữa IPP/DSCP và MPLS Bảng 2.3. Ánh xạ giữa IPP/DSCP và EXP
Một số đặc điểm đáng lưu ý liên quan đến quá trình trao đổi thông tin DiffSev:
Theo mặc định, giá trị 3 bit trường IPP/DSCP của gói IP đầu vào đƣợc sao chộp vào 3 bit EXP của hai nhón đƣợc dỏn tại PE ngừ vào (nhãn LSP và nhãn VPN).
Khi thực hiện hoán đổi nhãn, giá trị EXP của nhãn trên cùng đầu vào tự động copy vào EXP của nhãn trên cùng đầu ra.
Khi cấu hình thay đổi giá trị EXP thì chỉ giá trị EXP của nhãn trên cùng bị tác động còn các nhãn phía dưới không ảnh hưởng.
Giá trị EXP nhãn trên cùng không tự động sao chép vào giá trị EXP các nhãn dưới hoặc giá trị IPP của gói IP khi gỡ nhãn.
Từ các đặc điểm trên dẫn đến một ứng dụng quan trọng khi áp dụng kiến trúc DiffServ trong MPLS-VPN là: Giá trị DiffServ của khách hàng có thể đƣợc bảo tồn khi gói tin chuyển tiếp xuyên qua đám mây MPLS-VPN của nhà cung cấp. Nói cách khác, có thể tạo một đường hầm thông tin DiffServ toàn trình của khách hàng.
IETF định nghĩa ba mô hình tạo đường hầm cho thông tin DiffServ, tương ứng với 3 mô hình thực thi QoS trong mạng MPLS-VPN:
- Mô hình đồng nhất (Uniform Mode).
- Mô hình ống ngắn (Short Pipe Mode).
- Mô hình ống (Pipe Mode).
2.5.2. Mô hình Uniform
Mô hình Uniform thường được sử dụng khi khách hàng và cung cấp dịch vụ chia sẻ cùng miền DiffServ, như trong trường hợp của một doanh nghiệp tự triển khai QoS trờn mạng lừi MPLS VPN của họ.
Trong Uniform, giá trị DSCP/IPP tự động đƣợc ánh xạ tới các bit MPLS EXP trong cỏc nhón đƣợc gỏn vào gúi tin trờn PE ngừ vào. Nếu cú bất
kỳ cơ chế khỏc đỏnh dấu lại giỏ trị MPLS EXP trong lừi MPLS, những thay đổi này chuyển đến các nhãn cấp dưới và cuối cùng được truyền tới trường IPP của gúi IP tại PE ngừ ra.
P1 P2 PE2
CE1 PE1 CE2
DSCP=AF21 DSCP=AF21 DSCP=AF21 DSCP=AF21 DSCP=AF11
EXP=2 EXP=2 EXP=1
EXP=2 EXP=1
Chiều lưu lượng
Các gói vượt cam kết được dấu lại tại P1
Sự sao chép được cấu hình bằng lệnh
(Egress PE)
(Ingress PE) MPLS-VPN
Hình 2.19 Hoạt động của mô hình Uniform
Trong hình 2.19, việc đánh dấu lại xảy ra tại P1 và giá trị mới EXP=1 được truyền qua mạng lừi MPLS và được sao chộp vào trường DSCP của gúi IP trước khi gửi cho CE2
2.5.3. Mô hình Pipe
Mô hình Pipe đƣợc sử dụng khi khách hàng và cung cấp dịch vụ là hai miền DiffServ khác nhau. Chế độ này rất hữu ích khi các nhà cung cấp dịch vụ muốn thực thi chính sách DiffServ riêng của mình và khách hàng yêu cầu thông tin DiffServ của họ đƣợc bảo tồn khi qua đám mây MPLS-VPN. Mô hình Pipe cung cấp sự trong suốt thông tin DiffServ của khách hàng đối với nhà nhà cung cấp.
Trong mụ hỡnh này, giỏ trị EXP của hai nhón tại PE ngừ vào đƣợc đặt dựa theo chính sách quản trị của nhà cung cấp và giá trị này độc lập với giá trị DSCP của gói IP đầu vào, sự phân lớp IP không đƣợc sao chép vào EXP của nhãn ngoài cùng. Thay vào đó, các giá trị MPLS EXP đƣợc thiết lập một cách rừ ràng trờn giao diện vào của cỏc PE ngừ vào, tuõn theo theo chớnh sỏch quản
trị của nhà cung cấp dịch vụ.
Trong trường hợp xảy ra bất kỳ sự đánh dấu lại bên trong đám mây MPLS của nhà cung cấp dịch vụ, các thay đổi chỉ ảnh hưởng đến giá trị của MPLS EXP và không gây tác động gì đến giá trị ban đầu DSCP của gói tin IP.
Giá trị EXP được đặt theo chính sách của
nhà cung cấp
P1 P2 PE2
CE1 PE1 CE2
DSCP=AF21 DSCP=AF21 DSCP=AF21 DSCP=AF21 DSCP=AF21
EXP=4 EXP=4 EXP=3
EXP=4 EXP=3
Chiều lưu lượng
(Egress PE) Các gói vượt cam kết
được dấu lại tại P1
Sự sao chép được cấu hình bằng lệnh
(Ingress PE)
Chính sách QoS dựa vào MPLS EXP
MPLS-VPN
Hình 2.20 Hoạt động của mô hình Pipe
Trong hình 2.20, giá trị DSCP=21 bảo tồn khi gói tin chuyển tiếp qua đám mây MPLS-VPN
2.5.4. Mô hình Short Pipe
Sự khác biệt chính giữa mô hình Short Pipe mô hình Pipe là chính sách QoS tại đầu ra của PE (hướng tới khách hàng CE) được cấu hình dựa vào giá trị DSCP của gói IP, tức là dựa vào thông tin DiffServ của khách hàng.
Với mô hình Short Pipe trong hình 2.21, thông tin DiffServ dùng để áp dụng chính sách QoS tại PE2 là giá trị IP/DSCP của gói IP. Trong trường hợp Pipe, thông tin đƣợc dùng là giá trị EXP của nhãn MPLS (hình 2.20).
Giá trị EXP được đặt theo chính sách của
nhà cung cấp
P1 P2 PE2
CE1 PE1 CE2
DSCP=AF21 DSCP=AF21 DSCP=AF21 DSCP=AF21 DSCP=AF21
EXP=4 EXP=4 EXP=3
EXP=4 EXP=3
Chiều lưu lượng
(Egress PE) Các gói vượt cam kết
được dấu lại tại P1
Sự sao chép được cấu hình bằng lệnh
(Ingress PE)
Chính sách QoS dựa vào IP IPP/DSCP
MPLS-VPN
Hình 2.21 Hoạt động của mô hình Short Pipe