Kỹ thuật thực thi qos trong MPLS VPN

Chuyển mạch nhãn đa giao thức - MPLS Multi-Protocol Label Switching là một công nghệ kết hợp đặc điểm tốt nhất giữa định tuyến lớp 3 và chuyển mạch lớp 2 cho phép truyền tải các gói rất

-

TRỊNH MINH HUỆ

KỸ THUẬT THỰC THI QoS TRONG MPLS-VPN

Chuyên ngành: Kỹ thuật Điện tử

Mã số: 60.52.70

TÓM TẮT LUẬN VĂN THẠC SĨ

HÀ NỘI - 2013

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

Người hướng dẫn khoa học: TS NGUYỄN TIẾN BAN

Phản biện 1:……… Phản biện 2: ………

Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu chính Viễn thông Vào lúc: giờ ngày tháng năm

Có thể tìm hiểu luận văn tại:

- Thư viện của Học viện Công nghệ Bưu chính Viễn thông

LỜI NÓI ĐẦU

Hơn một thập kỷ qua, Internet đã phát triển bùng nổ với tốc độ chóng mặt trên toàn cầu cả về số lượng, chất lượng, doanh thu và kĩ thuật Tận dụng hạ tầng mạng công cộng để truyền các thông tin, dữ liệu riêng là ý tưởng dẫn tới sự ra đời của mạng riêng ảo VPN Các đường hầm cho phép khách hàng có thể truyền dữ liệu trên môi trường chia sẻ nhưng vẫn đảm bảo tính an toàn và hiệu quả kinh tế cao Ngày nay, phương thức truyền tải VPN trên nền công nghệ chuyển mạch nhãn đa giao thức MPLS đang được sử dụng và đã dần chứng minh tính ưu việt của nó Thiết lập mạng riêng ảo trên nền MPLS cho phép đảm bảo định tuyến tối ưu giữa các site khách hàng, phân biệt địa chỉ khách hàng thông qua nhận dạng tuyến và hỗ trợ xây dựng các mô hình VPN phức tạp trên cơ sở đích định tuyến Mục đích của luận văn là nghiên cứu những vấn đề kỹ thuật cơ bản của việc thực thi QoS trong MPLS-VPN đồng thời triển khai mô phỏng thực nghiệm trên mô hình mạng MPLS-VPN có quy mô nhỏ

để kiểm nghiệm các kết quả nghiên cứu lý thuyết

Nội dung luận văn gồm 4 chương:

 Chương 1: Tổng quan về mạng MPLS-VPN

 Chương 2: Các kỹ thuật QoS

 Chương 3: Thực thi QoS trong MPLS-VPN

 Chương 4: Mô phỏng việc thực thi QoS trong VPN

MPLS-Luận văn được hoàn thành trong khoảng thời gian không dài với kiến thức còn hạn chế, tài liệu tham khảo khá mới và ít nên không thể tránh khỏi thiếu sót Em mong nhận được sự đánh giá, nhận xét, góp ý của các thầy cô giáo trong hội đồng để luận văn có thể hoàn thiện hơn Em xin trân trọng cảm ơn thầy giáo - TS Nguyễn Tiến Ban đã tận tình hướng dẫn em hoàn thành luận văn này

CHƯƠNG 1 - TỔNG QUAN VỀ MẠNG

MPLS-VPN

1.1 Mạng riêng ảo VPN

1.1.1 Khái niệm VPN

Mạng riêng ảo được định nghĩa như một kết nối triển khai trên cơ

sở hạ tầng mạng công cộng với các chính sách quản lý và bảo mật giống như mạng cục bộ Việc tạo ra mạng riêng ảo chính là tạo ra một mạng diện rộng dùng riêng sử dụng các thiết bị và phương tiện truyền dẫn của một mạng Internet, dựa trên các cơ chế mã hóa, tạo các “đường hầm ảo” thông suốt và bảo mật

Hình 1.1: Mô hình một mạng riêng ảo VPN

1.1.2 Chức năng và ưu, nhược điểm của VPN

1.1.3 Các mô hình mạng riêng ảo VPN

Hiện nay trên thế giới đang triển khai hai kiểu mô hình mạng riêng ảo: dựa trên khách hàng (Customer-Based) và dựa trên mạng (Network-Based)

1.2 Chuyển mạch nhãn đa giao thức - MPLS

Chuyển mạch nhãn đa giao thức - MPLS (Multi-Protocol Label Switching) là một công nghệ kết hợp đặc điểm tốt nhất giữa định tuyến lớp 3 và chuyển mạch lớp 2 cho phép truyền tải các gói rất nhanh trong mạng lõi (core) và định tuyến tốt ở mạng biên (edge) bằng cách dựa vào nhãn (label)

Hình 1.4: Mạng MPLS

Hình 1.4 cho thấy kiến trúc của một mạng MPLS Trên đường truyền dữ liệu, bộ định tuyến chuyển mạch nhãn LSR đầu tiên được gọi là Ingress LSR, LSR cuối cùng là Egress LSR, còn lại các LSR trung gian gọi là các Core LSR hay Transit LSR

1.3 Tổng quan về MPLS-VPN

MPLS-VPN đã đơn giản hóa quá trình tạo “đường hầm” trong mạng riêng ảo bằng cơ chế gán nhãn cho gói tin trên thiết bị mạng của nhà cung cấp

1.3.1 Các thành phần chính trong kiến trúc MPLS-VPN

Mạng MPLS-VPN gồm thành phần được điều khiển bởi khách hàng (C-network) và phần được điều khiển bởi nhà cung cấp (P-network) Các thành phần kề nhau của C-network được liên kết với P-network thông qua các bộ định tuyến của khách hàng CE Các bộ

định tuyến CE được kết nối đến các bộ định tuyến biên biên PE phía nhà cung cấp Các thiết bị lõi là các bộ định tuyến P cung cấp khả năng truyền tải qua đường trục và không chứa các tuyến của khách hàng

PE Router

PE Router

PE Router

P-Network AS≠2 ASBR Router

ASBR Router

P Router

Hình 1.5: Các thành phần cơ bản trong MPLS-VPN

1.3.2 Bộ định tuyến biên nhà cung cấp dịch vụ

1.3.3 Bảng định tuyến và chuyển tiếp ảo

1.3.4 Route Distinguisher, Route Target

1.3.5 Giao thức MP-BGP (Multiprotocol BGP)

BGP (Border Gateway Protocol) là một giao thức định tuyến thông minh được sử dụng trên mạng Internet hoặc trên các mạng của các tổ chức đa quốc gia Mục đích chính của giao thức này là kết nối rất nhiều mạng lớn hoặc các mạng riêng lẻ với nhau một cách tự động, giúp phân tải đường truyền, kết nối đa hướng và tối ưu hóa đường đi trên mạng Giao thức BGP dùng trong MPLS-VPN được gọi là Multiprotocol BGP (MP-BGP)

1.3 Các mô hình MPLS-VPN

1.3.1 Mô hình L3VPN

1.3.2 Mô hình L2VPN

1.4 Hoạt động của VPN trên nền MPLS

Kiến trúc MPLS gồm có hai thành phần chính là mặt phẳng điều khiển và mặt phẳng dữ liệu

1.4.1 Hoạt động của mặt phẳng điều khiển MPLS VPN

1.4.2 Hoạt động của mặt phẳng dữ liệu MPLS

1.4.3 Chuyển tiếp gói tin VPN

Hình 1.14 thể hiện quá trình chuyển tiếp gói tin qua mạng VPN

Hình 1.14: Chuyển tiếp gói tin VPN

Ngăn xếp nhãn MPLS được dùng để chỉ thị cho bộ định tuyến PE đầu ra biết phải xử lý gói tin VPN như thế nào Ngăn xếp nhãn bao gồm hai nhãn xếp chồng lên nhau gọi là nhãn bên trong (inner label)

và nhãn bên ngoài (outer label) Khi gói tin vào mạng, bộ định tuyến

PE đầu vào gán hai nhãn này vào gói tin IP Nhãn trên cùng trong ngăn xếp là của đường dẫn chuyển mạch nhãn, đảm bảo cho gói tin được truyền qua mạng MPLS-VPN đường trục đến bộ định tuyến PE đầu ra MPLS sử dụng nhãn ngoài để chuyển tiếp gói tin từ bộ định tuyến PE đầu vào qua mạng lõi

1.5 Kết luận chương

CHƯƠNG 2 – CÁC KỸ THUẬT QoS

2.1 Khái niệm QoS

QoS (Quality of Service) - chất lượng dịch vụ - là một phạm trù rộng, có thể tiếp cận ở nhiều hướng khác nhau Theo khuyến nghị E

800 ITU-T, có thể hiểu QoS là “Một tập các khía cạnh của hiệu

năng dịch vụ nhằm xác định cấp độ thoả mãn của người sử dụng đối với dịch vụ”

Chất lượng dịch vụ được nhìn từ hai khía cạnh: Phía người sử dụng dịch vụ và phía mạng Từ khía cạnh người sử dụng dịch vụ, QoS được coi là mức độ chấp nhận dịch vụ của người sử dụng và thường được đánh giá trên thang điểm đánh giá trung bình MoS (Mean of Service) Từ khía cạnh dịch vụ mạng, QoS liên quan tới năng lực cung cấp các yêu cầu chất lượng dịch vụ cho người sử dụng

2.2 Cấp độ dịch vụ GoS (Grade of Service)

2.3 Các tham số chất lượng dịch vụ

2.3.1 Băng thông (Bandwidth)

Thuật ngữ băng thông được sử dụng để mô tả tốc độ truyền qua mạng của một phương tiện, giao thức hay kết nối, là thước đo đánh giá khả năng truyền tải lưu lượng dữ liệu của mạng

2.3.2 Độ trễ (Delay)

Trễ là thời gian truyền trung bình của dịch vụ từ điểm vào đến điểm ra khỏi mạng Có thể kể đến các loại trễ như: Trễ nối tiếp, trễ truyền lan, trễ chuyển mạch

2.3.3 Jitter

Jitter là sự khác nhau về thời gian đến của các gói tin thuộc cùng một luồng lưu lượng

2.3.4 Tổn thất gói

Hiện tượng tổn thất bit hoặc gói (packet loss) thường xảy ra khi

có tắc nghẽn trên mạng Gói tin bị loại bỏ tại điểm tắc nghẽn

2.3.5 Mục tiêu của QoS trên mạng IP

2.4 Các mô hình thực thi QoS

Hiện nay, trên thế giới đã ghi nhận 3 mô hình thực thi QoS trong mạng IP đó là: Mô hình dịch vụ nỗ lực tối đa (Best-effort Service), Dịch vụ tích hợp (Integrated Service - IntServ), dịch vụ phân biệt (Differentiated Service - DiffServ)

2.4.1 Mô hình nỗ lực tối đa

quá trình xử lý báo hiệu cho các luồng riêng biệt và yêu cầu phải dự trữ một lượng băng thông và độ trễ nhất định

IntServ có 4 thành phần: 3 thành phần cung cấp việc điều khiển lưu lượng (thành phần phân loại, lập lịch gói tin, điều khiển việc chấp nhận luồng mới) và giao thức dành trước tài nguyên RSVP Trong RSVP, các nguồn tài nguyên được dành trước theo các hướng độc lập Máy chủ nguồn và máy chủ đích trao đổi các bản tin RSVP để thiết lập các trạng thái chuyển tiếp và phân loại gói tại mỗi nút RSVP không phải là giao thức định tuyến mà là giao thức báo hiệu, các bản tin RSVP được chuyển đi trên cùng đường dẫn với các gói tin sẽ được chuyển và được xác định bởi bảng định tuyến trong

bộ định tuyến IP

2.4.3.Mô hình dịch vụ phân biệt

Mô hình dịch vụ phân biệt (DiffServ) được thiết kế để khắc phục các hạn chế của mô hình nỗ lực tối đa và dịch vụ tích hợp nhờ khả năng mở rộng và linh hoạt Thay vì phải thực hiện QoS xuyên suốt

và thống nhất trên tất cả các tuyến, mô hình Diffserv thực hiện QoS riêng lẻ trên từng bộ định tuyến, phân loại các gói thành một số lượng lớn các tập (gọi là các lớp) do đó đạt được hiệu quả cho các mạng lớn Các chức năng đơn giản được thực hiện tại bộ định tuyến lõi trong khi các chức năng phức tạp được triển khai tại các bộ định tuyến biên

Việc thông tin giữa người dùng và dịch vụ trong mô hình Diffserv nằm trong “bản thoả thuận” SLA Kiến trúc mô hình này bao gồm hai tập các thành phần chức năng Tại biên mạng thực hiện phân loại

và điều khiển lưu lượng, chia các gói vào các lớp Tại lõi, một cơ chế

phân loại đơn giản được thực hiện, cơ chế hàng đợi dựa trên lớp được áp dụng Hình 2.4 cho biết kiến trúc của mô hình Diffserv

Hình 2.4: Kiến trúc mô hình dịch vụ phân biệt

Cấu trúc của mô hình dịch vụ phân biệt gồm nhiều lớp dịch vụ và mỗi lớp sẽ được cung cấp một lượng tài nguyên xác định Những gói

dữ liệu thuộc lớp ưu tiên sẽ được cung cấp chất lượng dịch vụ tốt hơn với dữ liệu được đảm bảo, ít xảy ra mất gói và có trễ thấp hơn Ở Diffserv, trên mỗi gói dữ liệu sẽ chứa thông tin xác định lớp dịch vụ Thông tin này được gọi là điểm mã dịch vụ phân biệt - DSCP (Differentiated Service Code Point) của tiêu đề IP

Tập hợp các gói tin có cùng giá trị DSCP, di chuyển qua mạng theo cùng một hướng được gọi là tập hợp hành vi (Behavior Aggregate - BA) Các giá trị DSCP thường gặp khi thực thi QoS là mặc định (default), lựa chọn theo lớp (Class – selector), chuyển tiếp nhanh (EF - Expedited Forwarding) và chuyển tiếp đảm bảo (AF - Assured Forwarding) được gọi là các PHB

Khi thực thi QoS trong mạng có bốn bước cơ bản cần quan tâm như sau :

Bước 1: Nhận diện lưu lượng và các yêu cầu của nó, cần phải

nắm rõ loại lưu lượng đang tồn tại trong mạng và sau đó xác định các yêu cầu QoS cho các loại lưu

lượng khác nhau này

Bước 2: Chia lưu lượng thành các lớp Chẳng hạn như E-mail

được phân vào lớp Best-effort, voice được phân vào lớp Realtime…

Bước 3: Định nghĩa các chính sách QoS cho mỗi lớp như đảm

bảo băng thông cực tiểu, giới hạn băng thông cực đại, chỉ định độ ưu tiên cho mỗi lớp, sử dụng các kỹ thuật QoS như hàng đợi, tránh tắc nghẽn, quản lý tắc nghẽn…

Bước 4: Áp đặt các chính sách QoS vào interface

2.5 Các kỹ thuật QoS thực hiện trên gói tin

Các kỹ thuật QoS được thực hiện trên gói tin bao gồm các chức năng:

 Phân loại (Classification)

2.6 Kết luận chương

CHƯƠNG 3 - QoS TRONG MPLS-VPN

3.1 Tổng quan về chất lượng dịch vụ trong MPLS-VPN

Chất lượng dịch vụ là một thành phần quan trọng của các mạng

gói đa dịch vụ Mô hình Diffserv đang trở thành kiến trúc QoS phổ

biến trong mạng chuyển mạch gói IP với ưu điểm nổi bật là khả năng

mở rộng và linh hoạt Các nhà cung cấp dịch vụ MPLS-VPN đã

quyết định lựa chọn mô hình này khi thực hiện QoS trong mạng

3.2 Thực thi QoS trong MPLS VPN

Trong mạng IP, các bộ định tuyến của mô hình Diffserv nhận

diện PHB và áp đặt vào gói tin bằng cách kiểm tra trường DS trong

tiêu đề gói tin Tuy nhiên, trong mạng MPLS, tiêu đề gói tin được

đóng gói sau tiêu đề MPLS nên trường DiffServ sẽ trong suốt đối với

các bộ định tuyến LSR Do đó, PHB áp đặt cho gói tin được đưa đến

bộ định tuyến nhờ vào phương tiện khác Trong nhãn MPLS, 3 bit EXP được dùng cho QoS tương tự 3 bit

IPP ở phần tiêu đề gói tin Trong Cisco IOS, cần chú ý các luật mặc

định khi thực hiện MPLS QoS như sau :

Qui luật 1: Mặc định trong Cisco IOS, ba bit giá trị ưu tiên IP

hay ba bit đầu tiên của trường DSCP trong tiêu đề gói tin IP sẽ được

sao chép vào các bit EXP của tất cả các nhãn được chèn vào tại LSR

Hình 3.1: Quy luật thực thi QoS 1

Qui luật 2: Mặc định trong Cisco IOS, các bit EXP của nhãn trên

cùng của gói tin đến được sao chép vào các bit EXP của nhãn được hoán đổi (Swap) ngõ ra và bất kỳ nhãn thêm vào

DSCP = 5 DSCP = 5

EXP = 3 EXP = 3 EXP = 3

Hình 3.2: Quy luật thực thi QoS 2 Qui luật 3: Mặc định trong Cisco IOS, các bit EXP của nhãn trên

cùng của gói tin đến không được sao chép vào các bit EXP của nhãn mới khi bộ định tuyến thực hiện bóc tách nhãn

DSCP = 5 DSCP = 5

EXP = 3 EXP = 3

DSCP = 5 DSCP = 5

EXP = 4

DSCP = 5 DSCP = 5 EXP = 4 EXP = 4

EXP = 3 EXP = 3

EXP = 3

EXP = 3

EXP = 4 EXP = 3

Hình 3.5: Quy luật thực thi QoS 5 3.3 Các chế độ hoạt động của QoS trong MPLS-VPN

3.3.1 Mô hình ống dẫn (Pipe mode)

Mô hình ống sử dụng thích hợp khi khách hàng và nhà cung cấp dịch vụ thuộc về những miền DiffServ khác nhau Hình 3.6 cho biết nguyên lý hoạt động của mô hình này

MPLS VPN P2 P1

IP Pre DSCP 5

IP Pre DSCP 5

IP Pre DSCP 5

MPLS

EXP 3

MPLS EXP 3

MPLS EXP 1

MPLS EXP 1

MPLS EXP 1

Hình 3.6: Hoạt động của mô hình ống

Trong mô hình ống giá trị của trường IPP hay DSCP không thay đổi khi đi qua mạng đường trục MPLS

3.3.2 Mô hình Short Pipe

Mô hình Short Pipe có các đặc điểm sau:

 Đường hầm QoS đi từ bộ định tuyến PE lối vào đến bộ định tuyến PE lối ra

 Bộ định tuyến PE lối ra truyền gói tin là IP và QoS được thực hiện trên giao diện lối ra dựa trên giá trị IP DSCP hoặc IPP

 Nhà cung cấp dịch vụ không viết chồng lên giá trị DSCP hoặc IPP trong mạng nhà cung cấp dịch vụ

Hình 3.7 giới thiệu hoạt động của mô hình Short Pipe

DSCP 5

IP Pre DSCP 5 DSCP 5 IP Pre

IP Pre DSCP 5

MPLS EXP 3

MPLS EXP 3

MPLS EXP 1

MPLS EXP 1

Hình 3.7: Hoạt động của mô hình Short pipe

3.3.3 Mô hình Long Pipe

3.3.4 Mô hình đồng nhất (Uniform mode)

Mô hình đồng nhất sử dụng thích hợp khi khách hàng và nhà cung cấp dịch vụ chia sẻ cùng miền DiffServ Bất kì gói tin nào mang thông tin DiffServ hợp lệ luôn luôn được gán vào nhãn ngoài cùng (hoặc mã hoá vào IP DSCP khi gói tin IP này không gán nhãn tại đầu ra) Nhưng nếu thông tin DiffServ được mã hoá tại các entry nhãn ở phía trong thì coi như nó không hợp lệ và bị loại bỏ

Hình 3.9 sau đây sẽ giới thiệu cơ chế hoạt động của mô hình đồng nhất

IP Pre DSCP 3

IP Pre DSCP 2

IP Pre DSCP 3

MPLS

EXP 3

MPLS EXP 3

MPLS EXP 2

MPLS EXP 2

Hình 3.9: Mô hình đồng nhất