mạng mpls và ứng dụng trong ngành thuế

Trong mạng MPLS ở Hình 1-1, các gói tin đến sẽ được gán một nhãn bởi thiết bị định tuyến chuyển mạch nhãn ở biên.. Hình 1- 1 Kiến trúc hệ thống mạng MPLS 1.1.2 Lợi ích của MPLS Phương

LUẬN VĂN THẠC SĨ

Hà Nội - 2011

ĐINH CÔNG HIẾU

MỤC LỤC

Trang phụ bìa

Lời cam đoan

Mục lục 1

Danh mục các thuật ngữ và các từ viết tắt 4

Danh mục hình vẽ 7

LỜI MỞ ĐẦU 9

CHƯƠNG 1 CÔNG NGHỆ CHUYỂN MẠCH MPLS 10

1.1 Giới thiệu về chuyển mạch đa giao thức (MPLS) 10

1.1.1 MPLS là gì ? 10

1.1.2 Lợi ích của MPLS 11

1.2 Kiến trúc của MPLS: 12

1.2.1 Mặt phẳng chuyển tiếp: 12

1.2.2 Mặt phẳng điều khiển 15

1.3 Các thành phần chính của MPLS 16

1.3.1 Bộ định tuyến chuyển mạch nhãn 16

1.3.2 Tuyến chuyển mạch nhãn 18

1.3.3 Giao thức phân phối nhãn 23

CHƯƠNG 2 CHẤT LƯỢNG DỊCH VỤ 25

2.1 Dịch vụ tích hợp IntServ 25

2.1.1 Phân lớp dịch vụ IntServ 26

2.1.2 RSVP 26

2.2 Dịch vụ phân biệt DiffServ 28

2.2.1 Xử lý trên từng chặn 28

2.2.2 Kiến trúc của dịch vụ DiffServ 30

2.2.3 Cơ chế của dịch vụ DiffServ 31

2.2.4 Thực thi PHB 32

2.3 Modular QoS CLI 33

2.4 Triển khai dịch vụ DiffServ trên mạng MPLS 34

2.4.1 MPLS hỗ trợ DiffServ 34

2.4.2 Mô hình đường hầm DiffServ qua mạng MPLS 35

CHƯƠNG 3 ỨNG DỤNG MÔ HÌNH DIFFSERV TRONG VIỆC ĐẢM BẢO CHẤT LƯỢNG DỊCH VỤ MẠNG MPLS 41

3.1 Hạ tầng truyền thông ngành Tài chính 41

3.1.1 Giới thiệu 41

3.1.2 Thiết Kế Truy Cập Cho Tổng Cục Thuế 43

3.2 Đề suất cải tiến về chất lượng dịch vụ trên đường truyền ngành Tài chính 45

3.2.1 Xác định mức độ ưu tiên gói tin IP Precedence, MPLS exp 46

3.2.2 Các lớp dịch vụ tương ứng với IP Precedence: 46

3.2.3 Giới hạn băng thông 47

3.2.4 Loại bỏ có chọn lọc các gói tin 48

3.2.5 Các cơ chế xếp hàng gói tin (Queueing): 48

3.3 Kết quả đo đạc thông lượng trên đường truyền MPLS ngành Thuế 49

3.3.1 Thông lượng truy cập vào TTDL 52

3.3.2 Thông lượng vào ra Cục thuế Phú Thọ 53

3.3.3 Thông lượng xuất phát từ chi cục thuế Việt Trì 54

3.3.4 Nhận xét về thông lượng trên đường truyền MPLS ngành Thuế: 55 3.4 Thực nghiệm kiểm chứng hiệu quả của việc áp dụng mô hình DiffServ trên công cụ mô phỏng NS2 55

3.4.1 Khái quát chung về NS-2 55

3.4.2 Mô hình và kết quả mô phỏng 58

KẾT LUẬN 63

TÀI LIỆU THAM KHẢO 64

PHỤ LỤC 66

LỜI CAM ĐOAN

Kính gửi: Ban giám hiệu - Trường Đại học Công nghệ

- Phòng Đào tạo

- Ban Chủ nhiệm Khoa Công nghệ thông tin

Tên tôi là: Đinh Công Hiếu

Sinh ngày: 21-11-1978

Học viên cao học lớp K15-T2

Tôi xin cam đam toàn bộ kiến thức và nội dung trong bài luận văn của mình là các kiến thức tự nghiên cứu từ các tài liệu tham khảo trong và ngoài nước như đã nêu trong phần “Tài liệu tham khảo” Toàn bộ luận văn là do bản thân tôi nghiên cứu và xây dựng nên không có sự sao chép hay vay mượn dưới bất kỳ hình thức nào để hoàn thành luận văn

Tôi xin cam đoan những lời khai trên là đúng và chịu hoàn toàn trách nhiệm về nội dung của luận văn này trước Hội đồng chấm luận văn thạc sĩ

DANH MỤC CÁC THUẬT NGỮ VÀ CÁC TỪ VIẾT TẮT

CBWFQ Class-Base Weighted Fair Queuing Hàng đợi cân bằng dựa trên lớp

mức cao

IETF Internet Engineering Task Force Ủy ban tƣ vấn kỹ thuật Internet

IGP Interior Gateway Protocol Giao thức định tuyến trong phạm

vi miền

IS-IS Intermediate System to Intermediate

System

Giao thức định tuyến IS-IS

LFIB Label Forwarding Information Base Cơ sở thông tin chuyển tiếp nhãn

OUI Organizationally Unique Identifier Nhận dạng duy nhất tổ chức

RSVP Resource Reservation Protocol Giao thức dành sẵn tài nguyên

WRED Weighted Random Early Detection Hàng đợi phát hiện sớm ngẫu nhiên

theo trọng số

DANH MỤC HÌNH VẼ

Hình 1- 1 Kiến trúc hệ thống mạng MPLS 11

Hình 1- 2 Kiến trúc của nút mạng MPLS 12

Hình 1- 3 Định dạng của nhãn MPLS 13

Hình 1- 4 Cấu trúc cơ sở thông tin chuyển tiếp nhãn (LFIB) 14

Hình 1- 5 Hoạt động của LSR trên gói tin với một mức ngăn xếp 17

Hình 1- 6 Hoạt động của LSR trên gói tin với nhiều mức ngăn sếp 18

Hình 1- 7 Các mức chuyển tiếp của LSP 19

Hình 1- 8 Thiết lập LSP điều khiển độc lập 20

Hình 1- 9 Thiết lập LSP điều khiển thứ tự 23

Hình 2-1 Luồng thông điệp PATH và RESV 27

Hình 2-2 Luồng thông điệp PATH và RESV theo hai chiều 27

Hình 2-3 Giá trị của trường DSCP trên PHB 28

Hình 2-4 Kiến trúc của dịch vụ DiffServ 31

Hình 2-5 Cơ chế của thành phần QoS CLI 33

Hình 2-6 MPLS E-LSP 34

Hình 2-7 MPLS L-LSP 35

Hình 2-8 Mô hình đường ống 36

Hình 2-9 Mô hình đường ống ngắn với PHP 37

Hình 2-10 Mô hình đường ống ngắn không có PHP 38

Hình 2-11 Mô hình đường hầm thống nhất với PHP 39

Hình 2-12 Mô hình đường hầm thống nhất không có PHP 40

Hình 3-1 Mô hình hạ tầng truyền thông ngành Tài chính 41

Hình 3-2 Mô hình kết nối cho Cục thuế mỗi tỉnh 44

Hình 3-3 Mô hình kết nối tổng quát GRE Tunnel 44

Hình 3-4 Mô hình kết hợp DiffServ vào trong mạng MPLS 46

Hình 3-5 Các lớp dịch vụ khác nhau cùng chia sẻ băng thông 48

Hình 3-6 Vị trí lắp đặt Packetshaper tại Data Center 50

Hình 3-7 Vị trí lắp đặt Packetshaper tại Cục thuế Phú Thọ 51

Hình 3-8 Vị trí lắp đặt Packetshaper tại Chi cục Thuế Việt Trì 51

Hình 3-9 Thông lượng truy cập vào TTDL 52

Hình 3-10 Mười ứng dụng đứng đầu truy cập vào TTDL 52

Hình 3-11 Thông lượng ra vào Cục thuế Phú Thọ 53

Hình 3-12 Mười ứng dụng đứng đầu truy cập ra CT Phú Thọ 53

Hình 3-13 Thông lượng ra vào Chi cục Thuế Việt Trì 54

Hình 3-14 Mười ứng dụng truy cập ra CCT Việt Trì 54

Hình 3-15 Cấu trúc thư mục của NS-allinone 56

Hình 3-16 Cấu trúc node Unicast và node Multicast 56

Hình 3-17 Mô hình của MNS trên NS2 57

Hình 3-18 Cấu trúc node MPLS 58

Hình 3-19 Topo mạng sử dụng trong quá trình mô phỏng 59

Hình 3-20 Mạng MPLS không DiffServ với luồng UDP có lưu lượng thấp 59

Hình 3-21 Mạng MPLS không DiffServ với luồng UDP có lưu lượng cao 60

Hình 3-22 Mạng MPLS có DiffServ với luồng UDP có lưu lượng thấp 61

Hình 3-23 Mạng MPLS có DiffServ với luồng UDP có lưu lượng cao 62

LỜI MỞ ĐẦU

Công nghệ MPLS (Multi Protocol Label Switching) được tổ chức quốc tế

IETF chính thức đưa ra vào cuối năm 1997, đã phát triển nhanh chóng trên toàn cầu

Hạ tầng truyền thông ngành Tài chính trong đó bao gồm Tổng cục Thuế đã triển khai mạng MPLS trong vài năm gần đây Những tiện lợi khi đưa vào sử dụng hệ thống mạng MPLS là vô cùng to lớn đối với ngành Thuế nó giúp đảm bảo cho các ứng dụng

về quản lý thuế hoạt động thông suốt và hiệu quả từ cấp Trung ương xuống tới địa phương thông qua mạng này

Trong giai đoạn từ năm 2010 – 2015 ngành Thuế tiến hành công cuộc cải cách và hiện đại hóa công tác quản lý thuế trong đó đặc biệt đẩy mạnh việc tích hợp ứng dụng của ngành Thuế hoạt động theo hướng tập trung hóa Để đảm bảo ứng dụng của ngành Thuế có thể hoạt động theo hướng tập trung hóa thì việc đảm bảo chất lượng đường truyền kết nối là vô cùng quan trọng

Luận văn “Mạng MPLS và ứng dụng trong ngành Thuế” đã nghiên cứu

những kiến thức về công nghệ mạng MPLS và đề suất sử dụng mô hình DiffServ trong việc đảm bảo chất lượng dịch vụ trên hệ thống mạng MPLS ngành Tài chính

Luận văn gồm 03 chương:

Chương 1: Công nghệ chuyển mạch MPLS – Trình bày những khái

niệm cơ bản, các thành phần chính, cấu trúc và hoạt động của MPLS

Chương 2: Chất lượng dịch vụ – Giới thiệu chất lượng dịch vụ trên

mạng IP/MPLS và hoạt động của mô hình DiffServ

Chương 3: Ứng dụng mô hình DiffServ trong việc đảm bảo chất lượng dịch vụ mạng MPLS – trình bày việc áp dụng mô hình DiffServ trên hệ thống

mạng MPLS ngành Tài chính

Cuối cùng, để có được bản luận văn này, tôi xin bày tỏ lòng biết ơn sâu sắc tới gia đình, bạn bè, tới các thầy cô giáo của Trường Đại học Công nghệ, Khoa Công nghệ Thông tin, Ban Giám hiệu Trường Đại học Công nghệ đã hết sức tạo điều kiện, động viên và truyền thụ các kiến thức bổ ích Đặc biệt tôi xin gửi lời cám ơn chân thành đến

thầy giáo PGS.TS Nguyễn Văn Tam cùng các đồng nghiệp tại Cục Công nghệ thông

tin Tổng cục thuế, đã tận tình giúp đỡđể tôi có thểhoàn thành tốt bài luận văn

CHƯƠNG 1 CÔNG NGHỆ CHUYỂN MẠCH MPLS

Kể từ khi ra đời vào những năm 1992, Internet đã phát triển nhanh chóng từ một mạng nghiên cứu trở thành mạng giao dịch thương mại trên toàn cầu Internet trở thành phương tiện không thể thiếu mang lại hiệu quả cao với chi phí thấp trong công việc, học tập, thương mại điện tử và giải trí Internet đã cho thấy sự tăng trưởng không ngừng về số lượng thiết bị, băng thông và dịch vụ sử dụng trên hệ thống mạng Đồng thời Internet cũng cung cấp các dịch vụ đảm bảo chất lượng mạng từ dịch vụ best-effort đến các dịch vụ tích hợp và phân biệt, đó là điều cần thiết cho nhiều ứng dụng mới như quản lý mạng riêng ảo, điện thoại qua IP, hội nghị truyền hình và các dịch vụ

đa phương tiện băng thông rộng Những nhà cung cấp hạ tầng mạng thường cung cấp nhiều dịch vụ cho thuê như đường TDM leased lines, ATM, Frame Relay Đường trục chính ATM thường được dùng phổ biến do tính linh hoạt và khả năng cung cấp nhiều loại dịch vụ Tuy nhiên, ATM không tích hợp tốt với IP và có những vấn đề về khả năng mở rộng cần giải quyết khi chạy IP trên ATM

Các nhà nghiên cứu đã tìm cách kết hợp khả năng tốt nhất của IP và ATM trong việc tăng hiệu năng và thông lượng qua chuyển mạch ATM Điều này dẫn đến việc ra đời của công nghệ chuyển mạch nhãn (MPLS) cho phép nâng cao khả năng mở rộng mạng, tăng khả năng định tuyến gói tin, tích hợp mạng IP và ATM, điều khiển lưu lượng, tăng cường chất lượng dịch vụ mạng

1.1 Giới thiệu về chuyển mạch đa giao thức (MPLS)

1.1.1 MPLS là gì ?

MPLS là một phương pháp cải thiện để chuyển tiếp gói tin qua một mạng sử dụng thông tin chứa trong nhãn gắn liền với các gói tin IP Các nhãn được chèn giữa tiêu đề lớp 3 và lớp 2 trong trường hợp các khung dựa trên tiêu đề lớp 2 và chúng được chứa trong các trường là đường dẫn ảo (VPI) và kênh dẫn ảo (VCI) trong trường hợp dựa trên công nghệ chuyển mạch tế bào như ATM

MPLS kết hợp công nghệ chuyển mạch lớp 2 và định tuyến lớp 3 Mục tiêu chính của MPLS là tạo ra một mạng linh hoạt cung cấp hiệu suất cao và ổn định Điều này bao gồm các kỹ thuật về lưu lượng và khả năng VPN trong đó cung cấp chất lượng dịch vụ với nhiều lớp dịch vụ

Trong mạng MPLS ở Hình 1-1, các gói tin đến sẽ được gán một nhãn bởi thiết

bị định tuyến chuyển mạch nhãn ở biên Các gói tin được chuyển tiếp trên một đường LSP trong đó với mỗi LSR thực hiện chuyển tiếp dựa trên nội dung của nhãn Tại mỗi bước nhẩy, các LSR được gỡ bỏ nhãn và áp dụng một nhãn mới để cho biết chặng tiếp theo cần chuyển tiếp gói tin tới Nhãn được loại bỏ khỏi LSR biên ra và gói tin được chuyển tiếp tới đích của nó

Hình 1- 1 Kiến trúc hệ thống mạng MPLS

1.1.2 Lợi ích của MPLS

Phương pháp chuyển mạch dựa trên nhãn cho phép thiết bị định tuyến và chuyển mạch ATM thực hiện quyết định chuyển tiếp gói tin dựa trên nội dung của các nhãn đơn giản thay cho việc định tuyến phức tạp dựa trên địa chỉ IP của chặn kế tiếp

Kỹ thuật này mang lại nhiều lợi ích cho mạng dựa trên IP [11]:

 VPN: Sử dụng MPLS, nhà cung cấp dịch vụ có thể tạo ta VPN lớp 3 trên toàn mạng đường trục cho nhiều khách hàng, sử dụng một cơ sở hạ tầng thông thường mà không cần mã hóa hoặc ứng dụng cho người dùng đầu cuối

 Kỹ thuật lưu lượng: Cung cấp khả năng thiết lập một hoặc nhiều đường chứa lưu lượng sẽ được chuyển qua mạng Ngoài ra nhà cung cấp dịch vụ còn có khả năng thiết lập thuộc tính cho các lớp lưu lượng Tính năng này tối ưu hóa băng thông trên các đường truyền không được sử dụng

 Chất lƣợng dịch vụ: Sử dụng chất lƣợng dịch vụ của MPLS nhà cung cấp dịch vụ có thể cung cấp nhiều lớp dịch vụ đƣợc đảm bảo khác nhau cho các khách hàng sử dụng hệ thống VPN

 Tích hợp IP và ATM: Hầu hết các nhà cung cấp dịch vụ mạng sử dụng mô hình overlay trong đó ATM đƣợc sử dụng ở lớp 2 và IP đƣợc sử dụng ở lớp

3 nhƣ vậy sẽ tăng tính mở rộng của hệ thống Sử dụng MPLS, các nhà cung cấp dịch vụ có thể chuyển nhiều chức năng của mặt phẳng điều khiển ATM đến lớp 3 qua đó đơn giản hóa việc quản lý mạng và giảm độ phức tạp của mạng

1.2 Kiến trúc của MPLS:

Nút mạng MPLS gồm 2 mặt phẳng gồm: Mặt phẳng chuyển tiếp và mặt phẳng điều khiển Nút mạng MPLS có thể thực hiện định tuyến ở lớp 3 hoặc chuyển mạch ở lớp 2

Hình 1- 2 Kiến trúc của nút mạng MPLS

1.2.1 Mặt phẳng chuyển tiếp:

Có trách nhiệm chuyển tiếp các gói tin dựa trên các giá trị đính kèm theo nhãn Mặt phẳng chuyển tiếp sử dụng một cơ sở thông tin chuyển tiếp nhãn (LFIB) duy trì bởi các nút MPLS để chuyển tiếp các gói tin đã đƣợc gắn nhãn Các thuật toán đƣợc sử dụng bởi thành phần chuyển tiếp nhãn sử dụng thông tin chứa trong LFIB cũng nhƣ

thông tin chứa trong giá trị nhãn Mỗi nút MPLS duy trì hai bảng liên quan đến việc chuyển tiếp MPLS gồm: cơ sở thông tin nhãn (LIB) và cơ sở thông tin chuyển tiếp nhãn (LFIB) Các LIB chứa tất cả các nhãn được gán từ nút MPLS hiện tại và ánh xạ của các nhãn này đến các nút mạng MPLS bên cạnh

 “MPLS Label” [12]:

Một nhãn có độ dài 32 bit được sử dụng để xác định một FEC

Hình 1- 3 Định dạng của nhãn MPLS

Các nhãn MPLS chứa các trường sau:

 Trường nhãn (20 bits): mang giá trị thực tế của nhãn MPLS

 Trường CoS (3 bits): ảnh hưởng đến hàng đợi và các thuật toán loại bỏ được

áp dụng cho các gói tin khi truyền qua mạng

 Trường Stack (1 bit): hỗ trợ chồng nhãn phân cấp

 Trường TTL (8 bits): cung cấp chức năng time to live như trên hệ thống mạng IP

 Cơ sở thông tin chuyển tiếp nhãn (LFIB)

Duy trì bởi một nút MPLS bao gồm tuần tự các mục Như minh họa ở Hình 1-4 dưới mỗi mục bao gồm một nhãn vào và một hoặc nhiều mục con

Mỗi mục con bao gồm: Nhãn chuyển tiếp, giao diện chuyển tiếp, và địa chỉ của chặn kế tiếp Chuyển tiếp Multicast yêu cầu các mục con với nhiều nhãn chuyển tiếp nơi gói tin được gửi đi trên nhiều giao diện Ngoài các nhãn gửi đi, giao diện gửi đi và thông tin chặn kế tiếp, một mục trong bảng chuyển tiếp có thể bao gồm thông tin liên quan đến tài nguyên gói tin có thể sử dụng chẳng hạn như một hàng đợi gói tin gửi đi Một nút MPLS có thể duy trì một bảng chuyển tiếp duy nhất, một bảng chuyển tiếp cho mỗi giao diện của nó hoặc có thể kết hợp cả hai Trong trường hợp có nhiều bảng

chuyển tiếp, gói tin được xử lý bởi các giá trị của nhãn đến cũng như giao diện mà gói tin gửi đến

Hình 1- 4 Cấu trúc cơ sở thông tin chuyển tiếp nhãn (LFIB)

 Thuật toán chuyển tiếp nhãn

Chuyển mạch nhãn sử dụng một thuật toán chuyển tiếp dựa trên việc trao đổi nhãn Các nút MPLS chứa một bảng LFIB lấy ra giá trị nhãn từ các trường nhãn trong gói tin đến và sử dụng giá trị này như chỉ số trong bảng LFIB Sau khi nhãn đến đánh dấu tìm thấy, nút MPLS thay thế nhãn trong gói tin với nhãn chuyển tiếp từ mục phụ

và gửi gói tin thông qua giao diện ra đến chặng tiếp theo xác định trong mục phụ

Nếu nút MPLS duy trì nhiều LIB cho mỗi giao diện của nó, nó sử dụng giao diện vật lý mà trên đó các gói tin đến để chọn ra một LFIB cụ thể, được sử dụng để chuyển tiếp gói tin

Thuật toán chuyển tiếp thông thường sử dụng nhiều thuật toán để chuyển tiếp unicast, multicast Tuy nhiên MPLS chỉ sử dụng một thuật toán chuyển tiếp dựa trên việc trao đổi nhãn Một nút MPLS có thể có được tất cả các thông tin cần thiết để chuyển tiếp một gói tin cũng như xác định nguồn tài nguyên đặt trước của một gói tin

sử dụng bộ nhớ truy cập duy nhất Điều này làm cho tốc độ tìm kiếm và chuyển tiếp tăng cao giúp cho công nghệ chuyển mạch là công nghệ có hiệu suất cao

Thông tin liên kết nhãn có thể được phân phối bằng cách sử dụng giao thức phân phối nhãn (LDP) của Cisco Giao thức định tuyến như là OSPF và IS-IS là giao thức được lựa chọn bởi chúng cung cấp cho mỗi nút mạng MPLS mối liên kết với toàn

bộ hệ thống mạng

Các nhãn trao đổi với các nút mạng MPLS được sử dụng để xây dựng bảng LFIB MPLS sử dụng một mô hình chuyển tiếp dựa trên việc trao đổi nhãn có thể kết hợp với một loạt các module điều khiển khác nhau Các module điều khiển của MPLS bao gồm:

 Module định tuyến unicast

 Module định tuyến multicast

 Module điều khiển lưu lượng

 Module VPN

 Module QoS

 Module định tuyến unicast

Module định tuyến unicast xây dựng bảng FEC sử dụng giao thức cổng bên trong thông thường (IGPs) như là giao thức OSPF, IS-IS Bảng định tuyến IP được sử dụng để trao đổi các liên kết nhãn với các nút MPLS liền kề đối với các mạng con chứa trong bảng định tuyến IP Việc trao đổi liên kết nhãn được thực hiện thông qua LDP hoặc TDP của hãng Cisco

 Module định tuyến multicast

Module định tuyến multicast xây dựng bảng FEC sử dụng giao thức định tuyến multicast như giao thức định tuyến multicast độc lập (PIM) Bảng định tuyến multicast được sử dụng để trao đổi các liên kết nhãn với các nút MPLS liền kề cho mạng con

chứa trong bảng định tuyến multicast Việc trao đổi liên kết nhãn được thực hiện thông qua giao thức PIM v2 với phần mở rộng của MPLS

 Module điều khiển lưu lượng

Module điều khiển lưu lượng cho phép xác định đường dẫn chuyển mạch nhãn được thiết lập thông qua một mạng cho mục đích điều chỉnh lưu lượng Nó sử dụng định nghĩa đường hầm MPLS và phần mở rộng của giao thức định tuyến IS-IS hoặc OSPF để xây dựng bảng FEC Việc trao đổi liên kết nhãn được thực hiện bằng cách

sử dụng giao thức đặt trước tài nguyên (RSVP) hoặc giao thức LDP dựa trên định tuyến ràng buộc (CR-LDP) mà tập hợp phần mở rộng của LDP cho phép định tuyến dựa trên ràng buộc trong một mạng MPLS

 Module VPN

Module VPN sử dụng bảng định tuyến cho mỗi VPN trong bảng FEC, được xây dựng bằng cách sử dụng giao thức định tuyến chạy giữa các thiết bị định tuyến biên của khách hàng và nhà cung cấp dịch vụ Việc trao đổi liên kết nhãn trong các bảng định tuyến VPN được thực hiện bằng cách sử dụng nhiều giao thức BGP mở rộng bên trong mạng của nhà cung cấp dịch vụ

 Module QoS

Module QoS xây dựng bảng FEC sử dụng giao thức cổng bên trong thông thường (IGPs) như là giao thức OSPF, IS-IS Bảng định tuyến IP được sử dụng để trao đổi thông tin liên kết nhãn với các nút MPLS liền kề trong các mạng con chứa trong bảng định tuyến IP Việc trao đổi liên kết nhãn được thực hiện thông qua LDP hoặc TDP của hãng Cisco

LSR là một thiết bị thực hiện việc chuyển tiếp và điều khiển các phần của MPLS LSR chuyển tiếp một gói tin dựa trên giá trị của một nhãn chứa trong gói tin Các LSR cũng có thể chuyển tiếp gói tin ở lớp 3

Gói tin dựa trên LSR có thể dễ dàng xây dựng bằng cách tải IOS với các tính năng MPLS thiết lập trên một router thông thường Một bước cơ bản trong chuyển mạch nhãn là LSR cho phép nhãn sử dụng để chuyển tiếp lưu lượng chúng được biết đến như giao thức phân phối nhãn Những hoạt động khác nhau có thể thực hiện trên các gói gán nhãn của LSR được thống kê ở bảng sau:

Swap Thay thế nhãn ở trên cùng của ngăn sếp với giá trị khác

Untag Loại bỏ nhãn trên cùng và chuyển tiếp gói tin IP đến chặng tiếp

theo

 Chuyển tiếp gói tin dựa trên hoạt động của LSR

Gói tin trên MPLS sử dụng mô hình chuyển tiếp dựa trên nhãn để chuyển các gói tin ở lớp 3 thông qua thiết bị định tuyến Gói tin trên MPLS còn được gọi là chế độ khung MPLS Các hoạt động cơ bản của gói tin dựa trên MPLS hỗ trợ định tuyến unicast với một một mức ngăn xếp duy nhất minh họa ở hình dưới

Hình 1- 5 Hoạt động của LSR trên gói tin với một mức ngăn xếp

Sau khi gói được gán nhãn, LSR chuyển tiếp gói tin chỉ sử dụng nhãn này LSR thường thay thế các nhãn trên một gói tin đến với giá trị mới khi chúng được chuyển tới Tại biên ra LSR4 thực hiện tìm kiếm nhãn, loại bỏ nhãn, thực hiện tìm kiếm ở lớp

3 và chuyển tiếp gói tin đến thiết bị định tuyến bên ngoài

Hình 1-6 minh họa hoạt động LSR trên gói tin với nhiều mức ngăn xếp LSR1 thực hiện chức năng của LSR biên vào Nó áp dụng thiết lập ban đầu của các nhãn cho gói tin sau khi thực hiện tìm kiếm thông thường trên các tiêu đề IP và xác định một FEC cho gói tin Sau đó LSR2 hoán đổi nhãn 7 ở đầu và thay thế giá trị của nó với nhãn 8 Tại biên ra, LSR4 thực hiện tra cứu nhãn, loại bỏ nhãn, thực hiện tra cứu ở lớp

3 và chuyển tiếp các gói tin đến thiết bị định tuyến bên ngoài

Hình 1- 6 Hoạt động của LSR trên gói tin với nhiều mức ngăn sếp

1.3.2 Tuyến chuyển mạch nhãn

LSP là một cấu hình kết nối giữa hai LSR trong đó kỹ thuật chuyển mạch nhãn được sử dụng cho gói tin chuyển tiếp Một LSP là một đường lưu lượng cụ thể thông qua một mạng MPLS

LSP xác định một tuyến đường thông qua một tập các LSR mà gói tin thuộc vào một FEC xác định trong việc tìm đường đến nơi đến

MPLS cho phép một phân cấp các nhãn biết đến như một ngăn sếp nhãn Do

đó, có thể có LSP khác nhau tại các cấp khác nhau của các nhãn cho một gói tin tìm đường đến đích LSP là đơn hướng

Trong hình 1-7, LSR1 và LSR6 là các edge LSR và các LSR2, LSR3, LSR4 và LSR5 là các core LSR Cho mục đích chuyển tiếp gói tin, LSR1 và LSR6 hoạt động ở mức biên của mạng, LSR2, LSR3, LSR4 và LSR5 hoạt động ở mức lõi của mạng

Hình 1- 7 Các mức chuyển tiếp của LSP

Trong phương pháp điều khiển thứ tự cam kết ràng buộc được quảng bá qua mạng trước khi LSP được thiết lập Tuy nhiên, phương pháp điều khiển thứ tự cung cấp khả năng ngăn chặn vòng lặp tốt hơn so với phương pháp điều khiển độc lập

 Thiết lập LSP điều khiển độc lập

Trong phương pháp thiết lập LSP điều khiển độc lập, mỗi LSR phân vùng của địa chỉ đến trong các FEC Nhãn được gán cho mỗi FEC và các cam kết liên kết nhãn được quảng bá cho các LSR bên cạnh Các LSR tạo ra một LFIB sử dụng việc ánh xạ giữa FEC và bước nhẩy tiếp theo Các LSR thường sử dụng một giao thức định tuyến

unicast như là OSPF hoặc IS-IS và sử dụng thông tin cung cấp bởi giao thức định tuyến để tạo ra bảng ánh xạ giữa FEC và những chặng tiếp theo

Các LFIB chứa thông tin về các trường: nhãn chuyển đến, nhãn chuyển đi, chặn

kế tiếp, giao diện chuyển tiếp nhãn Thông tin nhãn chuyển đến trong LFIB được thiết lập trên nhãn được lựa chọn từ danh sách nhãn Việc chuyển nhãn đến chặng tiếp theo được thiết lập dựa trên địa chỉ lớp 3 trên danh sách chặn kế tiếp có trong FEC và giao diện chuyển tiếp nhãn được thiết lập trên lối ra để tìm các chặng tiếp theo

Sau khi tạo ra thông tin liên kết nhãn, LSR phân phát thông tin này đến các LSR bên cạnh sử dụng LDP hoặc sử dụng một giao thức định tuyến thay đổi Khi một LSR nhận được thông tin liên kết nhãn từ LSR bên cạnh nó sẽ kiểm tra thông tin này trong bảng LFIB Nếu thông tin liên kết nhãn được tìm thấy, nó sẽ cập nhật thông tin nhãn chuyển tới với giá trị nhãn vừa nhận được Nếu LSR nhận được thông tin liên kết nhãn từ một LSR bên cạnh và không có liên kết hiện tại cho FEC trong bảng LFIB của

nó thì thông tin sẽ được lựa chọn giữ lại (trong trường hợp các liên kết nhãn hiện tại được tạo ra sau) hoặc loại bỏ thông tin đó Nếu thông tin bị loại bỏ, LDP sẽ thông báo cho các LSR bên cạnh truyền lại thông tin liên kết nhãn Các thông tin liên kết nhãn được phân phát duy nhất cho các bộ định tuyến liền kề

Một LSR sẽ chia sẻ thông tin liên kết nhãn với các LSR bên cạnh có chung một subnet với giao diện của LSR hiện tại Như trong hình vẽ dưới, địa chỉ 172.16.0.0/16 kết nối trực tiếp tới LSR6 LSR3 và LSR5 coi LSR6 như địa chỉ của chặn kế tiếp

Hình 1- 8 Thiết lập LSP điều khiển độc lập

LSR1 xác định LSR2 là chặng tiếp theo cho FEC liên quan đến địa chỉ 172.16.0.0/16 thông qua giao thức định tuyến unicast như là OSPF LSR1 lựa chọn ra

một nhãn từ danh sách nhãn trong bảng LIB của nó Giả sử giá trị của nhãn là 50, LSR1 sử dụng nhãn này là chỉ số để tìm kiếm nơi cập nhật giá trị nhãn Sau khi được đánh dấu, những nhãn chuyển đến có mục vào với giá trị là 50 Các bước nhẩy tiếp theo LSR2 và giao diện gửi đi được thiết lập là S0 Tại thời điểm này các nhãn gửi đi không được gán giá trị

LSR1 sau đó gửi thông tin liên kết nhãn hiện thời đến LSR2 và LSR4 Cả LSR2

và LSR4 không sử dụng LSR1 như bước nhấy tiếp theo để đến địa chỉ 172.16.0.0/16

do đó chúng không cập nhật những nhãn gửi đi trong bảng LFIB

Tuy nhiên, khi LSR3 gửi các liên kết nhãn của nó tới LSR2, LSR5 và LSR6 LSR2 nhận ra thông tin đến từ chặng tiếp theo cho địa chỉ 172.16.0.0/16 và sử dụng thông tin này cho các thông tin liên kết nhãn để chuyển tới địa chỉ 172.16.0.0/16 Giả

sử giá trị nhãn lựa chọn bởi LSR3 là 45 LSR2 sử dụng giá trị nhãn cung cấp bởi LSR3

để cập nhật cho nhãn chuyển đi trong bảng LFIB liên quan tới mạng 172.16.0.0/16 FEC

Tương tự như vậy, LSR4 xác định LSR5 là bước nhảy kế tiếp cho FEC liên quan tới mạng 172.16.0.0/16 Sau đó LSR4 chọn ra một nhãn từ danh sách các nhãn

sử dụng bảng LIB Giả sử giá trị của nhãn này là 65 LSR4 sử dụng nhãn này như một chỉ số trong LFIB để tìm ra một mục phù hợp khi cập nhật Sau khi được đánh dấu, nhãn chuyển tới có mục nhập được thiết lập là 65 Các bước nhẩy tiếp theo được thiết lập đến LSR5 và giao diện chuyển đi đặt là S1 LSR4 gửi thông tin liên kết nhãn của mình đến LSR1, LSR2, LSR5 Cả LSR2, LSR5 không sử dụng LSR4 như bước nhẩy tiếp theo để đến mạng 172.16.0.0/16 và không cần cập nhật những nhãn gửi đi trong bảng LFIB cho mạng 172.16.0.0/16

Tuy nhiên khi LSR5 gửi các liên kết nhãn của nó đến LSR4, LSR3 và LSR6 LSR4 nhận ra thông tin đến từ chặng tiếp theo cho mạng 172.16.0.0/16 và sử dụng thông tin này như một liên kết nhãn từ xa cho mạng 172.16.0.0/16 Giả sử giá trị nhãn được chọn bởi LSR5 là 95 LSR4 sẽ sử dụng nhãn được cung cấp mởi LSR5 để cập nhật nhãn gửi đi trong bảng LFIB liên quan tới FEC của mạng 172.16.0.0/16 Khi LSR6 gửi thông tin liên kết nhãn đến LSR3 và LSR5 LSR3 và LSR5 nhận ra thông tin đến từ chặng tiếp theo cho mạng 172.16.0.0/16 và cả hai đều sử dụng thông tin này như một liên kết nhãn từ xa cho mạng 172.16.0.0/16

Giả sử giá trị nhãn được chọn bởi LSR6 là 33 Cả LSR3 và LSR5 sử dụng nhãn cung cấp bởi LSR6 để cập nhật nhãn chuyển đi trong mục LFIB gắn liền với FEC của mạng 172.16.0.0/16 LSR6 không có một nhãn chuyển đi trong mục nhãn cho mạng 172.16.0.0/16 trong bảng LFIB bởi vì nó kết nối trực tiếp đến mạng 172.16.0.0/16 LSR6 là edge LSR trong mạng và thực hiện loại bỏ nhãn khỏi gói tin trước khi chuyển tiếp đến mạng 172.16.0.0/16

Như trong bảng dưới, tất cả các LSR đều có bảng LFIB với đầy đủ thông tin chuyển tiếp cho FEC đến mạng 172.16.0.0/16 và sẵn sàng cho chuyển tiếp gói tin

Incoming Label Outgoing Label Next hop Outgoing Interface

Bảng LFIB cho việc phân phối nhãn

Khi LSR1 nhận được gói tin với nhãn mang giá trị 50, nó sử dụng nhãn này như một chỉ mục trong bảng LFIB để xác định vị trí mục sẽ được sử dụng để chuyển tiếp gói tin Sau khi tìm thấy mục trao đổi, nó sẽ hoán đổi nhãn với giá trị nhãn chuyển đi

là 25 và chuyển tiếp gói tin trên giao diện S0 đến LSR2 LSR2 thực hiện một tra cứu tương tự, hoán đổi nhãn với giá trị là 45 và chuyển tiếp gói tin đến LSR3 thông qua giao diện S1 LSR3 thực hiện một tra cứu LFIB, hoán đổi nhãn với giá trị nhãn là 33

và chuyển tiếp gói tin tới LSR6 trên giao diện S1 LSR6 có thể thực hiện tra cứu trên bảng LFIB hoặc tìm kiếm trên bảng định tuyến lớp 3

 Thiết lập LSP điều khiển thứ tự

Trong phương pháp thiết lập LSP điều khiển thứ tự, LSR biên vào và LSR biên

ra khởi động việc thiết lập LSP Nhãn được gán để điều khiển theo thứ tự từ LSR biên

ra đến LSR biên vào của LSP LSP có thể được thiết lập từ hai đầu, biên vào hoặc biên

ra Khởi đầu LSP thực hiện lựa chọn FEC và tất cả các LSR thông qua LSP sử dụng cung FEC Việc thiết lập LSP điều khiển thứ tự yêu cầu các nhãn quảng bá trên tất cả các LSR trước khi LSP có thể được thiết lập Điều này dẫn đến thời gian hội tụ chậm hơn so với phương pháp điều khiển độc lập Tuy nhiên phương pháp điều khiển thứ tự

có khả năng ngăn chặn vòng lặp LSP tốt hơn so với phương pháp điều khiển độc lập

Ví dụ được thể hiện trong hình 1-9

Hình 1- 9 Thiết lập LSP điều khiển thứ tự

Trong ví dụ này LSR7 là các LSR biên ra mà khởi đầu LSP được thành lập LSR7 biết điều này vì có một đường kết nối trực tiếp đến mạng 192.168.0.0/16 Giả sử LSR7 gán một nhãn với giá trị 66 cho FEC của mạng 192.168.0.0/16 Sau đó nó quảng

bá các liên kết nhãn của nó đến LSR6 bên cạnh Khi nhận thông tin quảng bá, LSR6 gán một nhãn mới với giá trị là 33 cho các FEC và quảng liên kết tới các LSR3 và LSR5 bên cạnh Việc thiết lập LSP thứ tự lần lượt tiếp tục trên tất cả các đường đến biên vào hoặc điểm cuối khác của LSP là LSR1

1.3.3 Giao thức phân phối nhãn

Giao thức phân phối nhãn (LDP) được sử dụng trong việc kết hợp với những giao thức định tuyến mạng chuẩn để phân phối thông tin liên kết nhãn giữa các thiết bị LSR trong một mạng chuyển mạch nhãn LDP cho phép một LSR phân phối nhãn đến các LSR bên cạnh sử dụng giao thức TCP cổng 646, trong khi TDP sử dụng giao thức TCP cổng 711 Việc sử dụng TCP như giao thức tầng giao vận trong việc chuyển giao tin cậy thông tin LDP với việc điều khiển luồng lưu lượng và cơ chế xử lý tắc nghẽn

Khi LSR gán một nhãn với một FEC, nó cần cho các LSR bên cạnh biết thông tin và ý nghĩa về nhãn đó LDP được sử dụng cho mục đích này Một tập các nhãn từ LSR biên vào đến LSR biên ra trong một miền MPLS chỉ ra một LSP Những tập nhãn

là bản đồ định tuyến từ tầng mạng đến tầng liên kết dữ liệu chuyển qua những đường này LDP giúp thiết lập một LSP bằng cách sử dụng một bộ thủ tục để phân phối các

nhãn giữa các LSR với nhau LDP cung cấp một cơ chế pháp hiện LSR để cung cấp vị trí và thiết lập truyền thông giữa các LSR với nhau

“LDP defines four classes of messages” [14]:

 Bản tin DISCOVERY chạy trên UDP và sử dụng thông điệp multicast HELLO để tìm các LSR khác mà LDP có một kết nối trực tiếp Sau đó nó thiết lập kết nối TCP và kết thúc một phiên kết nối LDP giữa LSR với nhau Các phiên LDP là hai chiều Các LSR ở cuối có thể quảng bá hoặc yêu cầu ràng buộc tới hoặc từ LSR ở đầu kia của kết nối

 Bản tin ADJACENCY chạy trên TCP và cung cấp phiên khởi tạo bằng cách

sử dụng thông điệp INITIALIZATION khi bắt đầu phiên kết nối LDP Thông tin này bao gồm các chế độ phân phối nhãn, giá trị bộ đếm thời gian keepalive và phạm vi nhãn được sử dụng giữa hai LSR Keepalives LDP được gửi định kỳ sử dụng thông điệp KEEPALIVE Phiên LDP giữa các LSR nếu các thông điệp KEEPALIVE không nhận được trong khoảng thời gian định trước

 Bản tin LABEL ADVERTISEMENT cung cấp thông tin quảng bá liên kết nhãn sử dụng thông điệp LABEL MAPPING quảng bá cam kết ràng buộc giữa các FEC và nhãn Thông điệp LABEL WITHDRAWAL được sử dụng đảo ngược quá trình ràng buộc Thông điệp LABEL RELEASE được sử dụng bởi LSR để nhận thông tin về bản đồ nhãn và giải phóng nhãn khi không còn sử dụng đến nó

 Bản tin NOTIFICATION cung cấp thông tin báo hiệu và cho biết ký hiệu lỗi giữa các LSR với nhau và sẽ có một phiên LDP được thiết lập LDP chạy trên giao thức để cung cấp thông điệp tin cậy loại trừ bản tin LDP DISCOVERY chạy trên trên giao thức UDP Bản tin LDP được xác định trên tập các đối tượng TLV (kiểu, độ dài, giá trị) Nhãn LDP được phân phối

và chuyển giao có thể đuợc thực hiện trên một vài chế độ khác nhau

CHƯƠNG 2 CHẤT LƯỢNG DỊCH VỤ

Chất lượng dịch vụ (QoS) là cơ chế cho phép các nhà quản trị mạng kiểm soát các yếu tố như băng thông, độ trễ, độ trượt và khả năng mất gói tin trên mạng QoS không phải là một thiết bị nó là một kiến trúc hệ thống end-to-end Một giải pháp QoS cung cấp các các công nghệ có khả năng tương tác và mở rộng, dịch vụ truyền thông độc lập trên mạng với khả năng giám sát hiệu năng của toàn hệ thống IP QoS cho phép các nhà cung cấp dịch vụ cung cấp các lớp dịch vụ có mức độ ưu tiên khác nhau, phân bổ băng thông và tránh tắc nghẽn trên mạng

Một số tính năng hữu ích của QoS như là đảm bảo băng thông được hỗ trợ trên mạng MPLS Tổ chức IETF đã định nghĩa hai mô hình cho IP QoS: dịch vụ tích hợp (IntServ) và dịch vụ phân biệt (DiffServ) Inserv là mô hình đặt trước tài nguyên, trong

đó các tín hiệu truyền đi trên mạng yêu cầu khả năng băng thông và tài nguyên của các thiết bị trên mạng DiffServ là mô hình trong đó các thiết bị mạng được thiết lập để phục vụ nhiều lớp lưu lượng mạng với những yêu cầu QoS khác nhau

2.1 Dịch vụ tích hợp IntServ

IntServ xác định một số lớp dịch vụ được thiết kế để đáp ứng nhu cầu của các loại ứng dụng khác nhau IntServ cũng quy định cụ thể những giao thức báo hiệu khác nhau RSVP là một giao thức báo hiệu trên IntServ được sử dụng để thực hiện yêu cầu QoS trên các lớp dịch vụ

IntServ xác định những lớp lưu lượng gọi là Tspec đó là những loại lưu lượng ứng dụng truyền trên mạng IntServ yêu cầu các thiết bị mạng như là router và switch thực hiện các chức năng như là áp dụng chính sách và xác định luồng lưu lượng truy cập phù hợp với Tspec Nếu luồng lưu lượng không phù hợp với các giá trị của Tspec, các gói tin không phù hợp sẽ bị loại bỏ

IntServ cũng định nghĩa một kỹ thuật gọi là Rspec yêu cầu các mức QoS xác định và dự phòng đặt trước tài nguyên mạng IntServ yêu cầu các thiết bị mạng như router và switch thực hiện chức năng như kiểm tra các nguồn tài nguyên có đủ để đáp ứng một yêu cầu QoS Nếu nguồn tài nguyên không đủ các yêu cầu QoS sẽ bị từ chối

2.1.1 Phân lớp dịch vụ IntServ

IntServ định nghĩa hai lớp dịch vụ là dịch vụ đảm bảo và dịch vụ kiểm soát tải Các dịch vụ này có thể yêu cầu thông qua RSVP

 Dịch vụ đảm bảo

Dịch vụ đảm bảo cung cấp giới hạn phần cứng cho việc đảm bảo băng thông và

độ trễ cho những luống lưu lượng thích hơp Dịch vụ đảm bảo yêu cầu các luồng lưu lượng sử dụng dịch vụ phải được xếp hàng thường sử dụng trên những mạng nhỏ

 Dịch vụ kiểm soát tải

Cung cấp dịch vụ best effort tốt hơn và có độ trễ thấp hơn Nó có thể cung cấp những yêu cầu QoS cho bất kỳ luồng luồng lưu lượng nào trên mạng khi nhận được thông báo sử dụng RSVP và các tài nguyên sẵn có

2.1.2 RSVP

RSVP là giao thức báo hiệu của IntServ cho phép đáp ứng những yêu cầu về QoS của ứng dụng trên mạng RSVP sẽ thông báo yêu cầu về QoS là thành công hay thất bại trên mạng RSVP phân loại thông tin gói tin bao gồm địa chỉ nguồn và địa chỉ đích và số cổng UDP, cho phép những yêu cầu QoS có được chấp nhận trên mạng hay không RSVP chứa thông tin về Tspec, Rspec và thông tin về lớp dịch vụ yêu cầu RSVP mang thông tin từ các ứng dụng đến các thiết bị mạng từ người gửi đến người nhận

Như trong Hình 2-1, RSVP mang thông tin sử dụng hai thông điệp: PATH và RESV PATH gửi đi thông điệp từ người gửi đến một hoặc nhiều người nhận bao gồm Tspec và phân loại thông tin cung cấp bởi người gửi Có thể có nhiều người nhận được thông điệp vì RSVP được thiết kế cho ứng dụng multicast Khi người nhận nhận được thông điệp PATH sẽ gửi lại một thông điệp RESV trở lại cho người gửi xác định phiên kết nối được thực hiện Nó bao gồm Rspec cho thấy mức yêu cầu QoS của người nhận Thông điệp cũng bao gồm một số thông tin liên quan mà người gửi được phép sử dụng các nguồn tài nguyên phân bố cho các luồng lưu lượng

Hình 2-1 Luồng thông điệp PATH và RESV

Việc đặt trước tài nguyên của giao thứ RSVP là theo một chiều Nếu đặt trước tài nguyên theo hai chiều được yêu cầu, bổ sung thêm vào thông điệp PATH thông điệp RESV theo chiều ngược lại sẽ được yêu cầu như trong Hình 2-2 dưới

Hình 2-2 Luồng thông điệp PATH và RESV theo hai chiều

Khi kết nối đặt trước tài nguyên được thiết lập, các router trên tuyến đường có thể xác định gói tin được đặt trước bằng cách kiểm tra năm trường gói tin IP và tiêu đề của giao thức giao vận gồm: địa chỉ nơi đến, cổng đích, cổng giao thức, địa chỉ IP nguồn, và cổng nguồn Một tập các gói tin xác định theo cách này được gọi là một luồng lưu lượng đặt trước Các gói tin trong luồng lưu lượng này thường sử dụng chính sách để đảm bảo luồng không tạo ra lưu lượng nhiều hơn so với thông báo trong Tspec Các gói tin cũng được xếp hàng và lập lịch để đáp ứng QoS mong muốn

Mô hình IntServ có một số nhược điểm như:

 Những thiết bị mạng nằm trên đường gói tin đi qua bao gồm cả hệ thống đầu cuối cần phải hỗ trợ giao thức RSVP và khả năng gửi thông báo yêu cầu QoS

 Thông tin về trạng thái cho việc đặt trước tài nguyên cần được duy trì trên mỗi thiết bị mạng nơi gói tin chuyển qua

 Đặt trước tài nguyên trên mỗi thiết bị thông qua các đường truyền đồng nghĩa với việc thiết bị cần được cập nhật thông tin định kỳ do đó tăng thêm lưu lượng trên mạng nếu gói tin cập nhật bị mất

2.2 Dịch vụ phân biệt DiffServ

Mô hình dịch vụ phân biệt DiffServ phân chia lưu lượng vào trong các lớp và gán tài nguyên cho các lớp này Sáu bit điểm mã dịch vụ phân biệt (DSCP) đánh dấu lớp của gói tin trong tiêu đề IP DSCP nằm trong trường ToS của gói tin IP Sáu bit có thể tạo thành 64 lớp dịch vụ khác nhau

2.2.1 Xử lý trên từng chặn

Như trong Hình 2-3 dưới, các thiết bị mạng nằm trên đường gói tin chuyển qua kiểm tra giá trị của trường DSCP và xác định yêu cầu QoS của gói tin Điều này được biết đến như hành vi cho mỗi chặn Mỗi thiết bị mạng có một bảng tham chiếu giữa DSCP tìm thấy trong một gói tin với PHB để xác định cách gói tin được xử lý DSCP

là một số hoặc giá trị chứa trong gói tin và PHB xác định hành vi tốt nhất được áp dụng cho gói tin

Hình 2-3 Giá trị của trường DSCP trên PHB

Một tập các gói tin có cùng giá trị DSCP và chuyển qua môi trường mạng theo một hướng cụ thể được gọi là tổng hợp hành vi (BA) PHB đề cập đến việc lập lịch gói tin, hàng đợi, chính sách, định dạng hành vi trên một nút mạng cho gói tin chuyển đến trên một BA

Bốn PHB chuẩn triển khai trên DiffServ bao gồm [15]:

 PHB mặc định

 PHB chọn lớp

 PHB chuển tiếp nhanh (EF)

 PHB chuyển tiếp tin cậy (AF)

 PHB mặc định

PHB mặc định là kiểu chuyển tiếp gói tin dạng best-effort Các gói tin được đánh dấu với giá trị DSCP là 000000 sẽ nhận được dịch vụ best-effort truyền thống Nếu một gói tin chuyển đến một nút mạng sử dụng dịch vụ DiffServ và giá trị trường DSCP không ánh xạ với PHB nào thì nó sẽ được ánh xạ theo PHB mặc định

 PHB chọn lớp

Việc triển khai IP QoS sử dụng ưu tiên gói tin IP do sự đơn giản và dễ thực hiện Để đảm bảo tính tuơng thích ngược với bảng ưu tiên gói tin, các giá trị DSCP có dạng xxx000 (trong đó x bằng 0 hoặc 1) PHB kết hợp với một codepoint chọn lớp được gọi là một PHB chọn lớp

 PHB chuyển tiếp nhanh (EF)

DSCP đánh dấu EF trong việc chuyển tiếp gói tin nhanh với độ trễ tối thiểu và

tỷ lệ mất gói thấp Những gói tin này được ưu tiên chuyển tiếp nhanh so với những gói tin khác PHB chuyển tiếp nhanh trong mô hình DiffServ cung cấp khả năng chuyển tiếp với số gói tin bị mất thấp, độ trễ, độ trượt thấp và dịch vụ băng thông được đảm bảo EF có thể được thực hiện bằng cách sử dụng hàng đợi ưu tiên, cùng với việc hạn chế tốc độ trên lớp

Mặc dù EF PHB khi thực hiện trên mạng có DiffServ cung cấp dịch vụ cao nhất, nó cần xác định những ứng dụng quan trọng bởi vì nếu có tắc nghẽn nó cũng không thể xử lý phần lớn lưu lượng với mức ưu tiên cao

 PHB Chuyển tiếp tin cậy (AF):

Cách đánh dấu DSCP trên những gói tin chuyển tiếp tin cậy xác định một lớp

AF và loại bỏ mức ưu tiên cho các gói tin IP Các gói tin với các mức ưu tiên loại bỏ khác nhau trong cùng một lớp AF được loại bỏ dựa trên giá trị ưu tiên loại bỏ của chúng RFC 2587 đề nghị chia 12 PHB chuyển tiếp tin cậy thành 4 lớp AF với 3 cấp

độ ưu tiên loại bỏ gói khác nhau

PHB chuyển tiếp tin cậy xác định một phương pháp với BA có thể đưa ra các mức độ đảm bảo chuyển tiếp khác nhau Các PHB AFxy định nghĩa 4 lớp: AF1y, AF2y, AF3y và AF4y Mỗi lớp đựoc gán bộ đệm và băng thông xác định phụ thuộc vào SLA của khách hàng với nhà cung cấp dịch vụ Trong mỗi lớp AFx có thể chỉ ra

ba mức ưu tiên loại bỏ gói tin Nếu có tắc nghẽn trên mạng khi sử dụng DiffServ trên một liên kết cụ thể, các gói tin thuộc lớp AFx đặc biệt cần được loại bỏ, thứ tự ưu tiên loại bỏ gói tin như sau dp(AFx1) <= dp(AFx2)<=dp(AFx3), trong đó dp(AFxy) là xác suất mà các gói tin của lớp AFxy sẽ bị loại bỏ

Giá trị y trong AFxy chỉ ra thứ tự ưu tiên loại bỏ trong một lớp AFx Ví dụ, các gói tin trong AF23 bị loại bỏ trước các gói tin trong AF22 và trước các gói tin trong AF21 Bảng sau cho thấy giá trị DSCP cho mỗi lớp và thứ tự ưu tiên loại bỏ gói tin

Ưu tiên loại bỏ

Bảng mã chuyển tiếp tin cậy trên mô hình DiffServ

2.2.2 Kiến trúc của dịch vụ DiffServ

Các khu vực triển khai dịch vụ DiffServ (DS) bao gồm một hoặc nhiều vùng

DS Mỗi vùng DS lần lượt được cấu hình sử dụng DSCP và các PHB khác nhau Đường dẫn mà gói tin IP chuyển qua cần phải kích hoạt dịch vụ DiffServ Một vùng

DS tạo ra các nút DS lối vào, DS bên trong lõi và DS lối ra

Nút mạng DS ở lối vào hoặc lối ra có thể là một nút mạng DS nằm ở biên của mạng, kết nối hai vùng DS với nhau Thông thường, nút mạng DS ở biên làm chức năng điều khiển trạng thái lưu lượng Như trong Hình 2-4 bên dưới [5], một bộ điều phối lưu lượng thường phân loại các gói dữ liệu đến trong các tập xác định trước dựa trên một số phần trong tiêu đề gói tin, thực hiện đánh giá để kiểm tra việc tuân thủ các thông số lưu lượng hoặc đánh dấu gói tin thích hợp bằng cách viết hoặc viết lại giá trị của trường DSCP và cuối cùng định dạng lại gói tin (có bộ đệm để đạt được tỷ lệ sử dụng luồng lưu lượng) hoặc loại bỏ gói tin trong trường hợp có tắc nghẽn Một nút

mạng trong vùng DS thực thi các PHB thích hợp bằng cách thực thi chính sách hoặc

kỹ thuật định dạng và đánh dấu lại các gói tin phụ thuộc vào chính sách

Hình 2-4 Kiến trúc của dịch vụ DiffServ

2.2.3 Cơ chế của dịch vụ DiffServ

Mô hình DiffServ chỉ xác định việc sử dụng của DSCP và PHB Các PHB chỉ đơn giản mô tả hành vi chuyển tiếp của nút mạng tuân theo dịch vụ DiffServ Mô hình không xác định làm thế nào các PHB có thể được thực hiện Một loạt khả năng từ lập hàng đợi, áp dụng chính sách, kiểm tra, và kỹ thuật định dạng có thể được sử dụng để điều chỉnh trạng thái lưu lượng mong muốn và PHB

 Chính sách lưu lượng

Bảng cam kết tốc độ truy cập được sử dụng cho trạng thái lưu lượng và cung cấp PHB cho lớp dịch vụ AF tại lối vào và tại lõi của một vùng DS Các gói tin được kiểm tra và thực hiện các hành động khác nhau tuỳ thuộc gói tin được kiểm tra phù hợp với, vi phạm hoặc vượt quá tỷ lệ cấu hình trung bình, cố gắng trong giới hạn (Bc),

cố gắng quá giới hạn (Be) Lưu lượng giữa Bc và Be vượt quá lưu lượng cần truyền

Lưu lượng nhiều hơn khi Bc+Be sẽ bị loại bỏ Một gói tin có thể được truyền, loại bỏ hoặc đánh dấu với giá trị DSCP khác (chuyển gói tin đến lớp AF thấp hơn hoặc thay đổi giá trị ưu tiên loại bỏ gói tin) phù thuộc vào chính sách được cấu hình

 Định dạng lại lưu lượng:

Generic Traffic Shaping (GTS) và Frame Relay Traffic Shaping (FRTS) sử dụng bộ đệm cho các gói tin tốt hơn là chỉ loại bỏ gói tin trong trường hợp xẩy ra tắc nghẽn Điều này có thể thực hiện được bằng cách cấu hình tỷ lệ trung bình, Bc và Be FRTS cũng có thể được thực hiện để làm giảm luồng lưu lượng thấp khi tắc nghẽn xẩy

ra

2.2.4 Thực thi PHB

PHB được thi hành trên bộ định tuyến lõi phụ thuộc vào giá trị DSCP đánh dấu gói tin EF được thực hiện thông qua hàng đợi có độ trễ thấp (LLQ) và AF có thể thực hiện được bằng cách kết hợp của CBWFQ và WRED hoặc CAR

 Hàng đợi có độ trễ thấp cho PHB AF

LLQ cung cấp hàng đợi có độ ưu tiên cho các luồng lưu lượng có độ trễ thấp như là VoIP trên đường truyền dữ liệu LLQ phải được thực hiện ở mỗi bước nhẩy Hàng đợi có độ ưu tiên này được áp dụng chính sách để đảm bảo rằng những luồng lưu lượng có độ trễ thấp không ảnh hưởng đến lưu lượng của các lớp lưu lượng khác

CBWFQ cho phép bạn chia nhỏ tổng băng thông trong các lớp xác định Băng thông có thể được phân bổ cho từng lớp trên cơ sở tuyệt đối hoặc tỷ lệ phần trăm của băng thông mà chính sách được áp dụng Trong một lớp AF, các gói tin có thể bị loại

bỏ dựa trên lược bảng ưu tiên loại bỏ gói tin sử dụng WRED

thực hiện tuỳ thuộc vào gói tin có phù hợp với, vi phạm hoặc vượt quá tỷ lệ trung bình cấu hình Bc hoặc Be

2.3 Modular QoS CLI

Mudular QoS command-line-interface (MQC) là một cơ chế cung cấp trong phần mềm IOS cho phép cấu hình phân loại gói tin bằng cách sử dụng bảng phân lớp,

từ chính sách được cấu hình sử dụng bảng chính sách áp dụng trên các lớp xác định, ứng dụng áp dụng chính sách này trên giao diện cấu hình sử dụng chính sách dịch vụ Như trong Hình 2-5, MQC là hình thức cơ bản để cung cấp dịch vụ DiffServ và tất cả các cơ chế QoS là một phần của bảng phân lớp (phân loại) hoặc bảng chính sách (chính sách, định dạng, hàng đợi, tránh tắc nghẽn, đánh dấu gói tin hoặc thực hiện CoS

ở lớp 2)

Hình 2-5 Cơ chế của thành phần QoS CLI

Các gói tin gửi đến một vùng DiffServ (vùng DS) có thể được kiểm tra, đánh dấu, định dạng, hoặc áp dụng chính sách để thực hiện chính sách luồng lưu lượng Trong phần mềm IOS, việc phân loại và đánh dấu được thực hiện thông qua bảng phân lớp của MQC Việc kiểm tra gói tin được thực hiện bằng thuật toán thùng đựng thẻ, định dạng được thực hiện bằng cách sử dụng GTS hoặc FRTS và thiết lập chính sách dựa trên lớp hoặc CAR

Bảng chính sách có thể được tạo thông qua việc sử dụng bảng lớp dịch vụ xác định Cuối cùng chính sách được áp dụng cho các giao diện cho cả chiều đến và chiều

đi Cơ chế dựa trên chính sách thì đơn giản, rõ ràng và có khả năng mở rộng để thực hiện DiffServ

2.4 Triển khai dịch vụ DiffServ trên mạng MPLS

2.4.1 MPLS hỗ trợ DiffServ

MPLS LSR không kiểm tra nội dung của tiêu đề gói tin IP và giá trị của trường DSCP theo yêu cầu của dịch vụ DiffServ Điều này có nghĩa rằng PHB cần xác định từ giá trị nhãn Các tiêu đề của MPLS shim có một trường 3 bit gọi là Exp Ban đầu nó được định nghĩa cho mục đích thử nghiệm Trường này hỗ trợ 8 giá trị khác nhau và được dùng để MPLS hỗ trợ cho 8 lớp dịch vụ trên DiffServ

Như Hình 2-6, các bit ưu tiên IP hoặc 3 bit đầu tiên của trường DSCP được sao chép vào trong trường EXP của MPLS tại biên của mạng Mỗi LSR thông qua đường LSP sẽ ánh xạ bit Exp đến một PHB Dịch vụ của nhà cung cấp có thể đặt một gói tin phân lớp dịch vụ MPLS theo những giá trị khác nhau được xác định bởi dịch vụ cung cấp Điều này cho phép nhà cung cấp dịch vụ thiết lập trường MPLS EXP thay vì ghi

đè giá trị trong trường ưu tiên IP của khách hàng Các khách hàng cấu hình CoS không thay đổi khi các gói tin chuyển qua các đường trục chính Các LSP tạo bằng cách này được gọi là E-LSPs hoặc Exp-LSPs E-LSPs có thể hỗ trợ lên đến 8 PHB cho mỗi LSP

Hình 2-6 MPLS E-LSP

Như trong Hình 2-7 dưới, nếu có nhiều hơn 8 PHB cần thiết cho mạng MPLS, L-LSPs (Label LSPs) được sử dụng trong trường hợp này PHB của LSR được suy ra

từ nhãn

Hình 2-7 MPLS L-LSP

2.4.2 Mô hình đường hầm DiffServ qua mạng MPLS

MPLS LSP hỗ trợ DiffServ định nghĩa ba mô hình tương tác đánh dấu DiffServ trong việc đóng gói dữ liệu ở các tầng mạng khác nhau Một ví dụ đơn giản là một gói tin IP nhận được đóng gói MPLS Có một PHB đánh dấu trong gói MPLS và một PHB đánh dấu trong trường DiffServ của gói tin IP Có ba mô hình xử lý tương tác trong việc lựa chọn đánh dấu: mô hình ống, mô hình ống ngắn và mô hình thống nhất [9] Các mô hình xác định thủ tục mà một LSR có thể áp dụng khi một gói tin (có thể là IP hoặc MPLS) với việc PHB hiện tại đánh dấu khi gói tin đi vào hoặc thoát ra khỏi một đường LSP Ba mô hình không làm thay đổi hành vi trao đổi nhãn thông thường của một LSR hoặc bất kỳ yêu cầu báo hiệu nào Những mô hình này áp dụng chung cho E-LSP và L-LSP

 Mô hình ống

Mô hình ống che dấu đường hầm mà PHB đánh dấu giữa các nút mạng LSP lối vào và LSP lối ra Mô hình này đảm bảo không có sự thay đổi đối với đường hầm PHB đánh dấu thông qua LSP, thậm chí nếu có một LSR chuyển qua đường hầm được điều chỉnh lưu lượng và đánh dấu lại lưu lượng Tất cả LSR đi qua LSP sử dụng LSP

mà PHB đánh dấu và bỏ qua đường hầm PHB đánh dấu Mô hình này chứng tỏ hữu ích khi mạng MPLS kết nối với những vùng mạng áp dụng DiffServ khác nhau Mạng MPLS có thể thực hiện DiffServ mà không ảnh hưởng đến việc kết nối giữa các vùng

Hình 2-8 minh họa hoạt động của mô hình ống Các LSP vào xác định LSP mà PHB đánh dấu và nó sẽ được mã hoá trong gói tin chuyển đi Nó cũng có thể xác định

PHB hiện thời đánh dấu trong gói tin cho mục đích này Nó giữ nguyên đường hầm PHB đánh dấu khi chuyển đóng gói một nhãn mới Các gói tin chuyển qua LSP có thể

là một gói tin IP hoặc MPLS Các LSP lối ra phục vụ gói tin theo LSP mà PHB đánh dấu

Hình 2-8 Mô hình đường ống

 Mô hình ống ngắn

Mô hình ống ngắn đại diện cho một biến thể của mô hình ống Nó đảm bảo rằng không có thay đổi trong đường hầm PHB đánh dấu, ngay cả khi LSR đánh dấu lại LSP PHB đánh dấu Mô hình đường ống ngắn giống khả năng của mô hình ống cho phép một mạng MPLS là trong suốt khi áp dụng mô hình DiffServ LSP lối ra sử dụng đường hầm PHB đánh dấu để chỉ ra gói tin PHB và đáp ứng cho gói tin đó Do khác biệt với mô hình ống, một mạng MPLS có thể thực hiện LSP bằng cách sử dụng mô hình ống ngắn bất kể LSR có thể thực hiện PHP

Hình 2-9 cho thấy chi tiết các hoạt động của mô hình ống ngắn với PHP LSP lối vào cần xác định LSP mà PHB đánh dấu nó sẽ mã hóa trong gói tin chuyển đi Nó

có thể xác định PHB hiện thời đánh dấu trong gói tin LSP lối vào cũng duy trì đường hầm PHB đánh dấu khi chuyển đóng gói nhãn mới Mô hình ống và mô hình ống ngắn

sử dụng một thủ tục giống nhau cho LSP lối vào Nó suy ra gói tin PHB từ LSP mà PHB đánh dấu trước khi thực hiện các hoạt động loại bỏ Chặn áp chót không sửa đổi

đường hầm PHB đánh dấu để cho thấy hoạt động loại bỏ LSP lối ra chỉ ra gói tin PHB

từ đường hầm PHB đánh dấu trong tiêu đề của gói tin chuyển đi

Hình 2-9 Mô hình đường ống ngắn với PHP

Hình 2-10 dưới cho thấy chi tiết mô hình ống ngắn cho LSP không sử dụng PHP Các hoạt động của LSP lối vào vẫn giữ nguyên như trước Tại các chặn cuối thực hiện việc trao đổi nhãn và đáp ứng cho gói tin tương ứng E-LSP hoặc L-LSP LSP lối ra chỉ ra gói tin PHB từ đường hầm PHB đánh dấu trong tiêu đề sử dụng để chuyển tiếp gói tin Hành động này chỉ ra LSP lối ra với gói tin PHB sau khi nhãn được loại bỏ Nút mạng chuyển tiếp trên đường hầm đánh dấu PHB chưa sửa đổi Mô hình ống ngắn thường cung cấp các hành vi bên ngoài cho dù PHP sẽ xẩy ra