PHƯƠNG PHÁP NHẬN BIẾT MPLS DATA PLANE FAILURES và ỨNG DỤNG ĐÁNH GIÁ qos CHO MẠNG VPN (có code) PHƯƠNG PHÁP NHẬN BIẾT MPLS DATA PLANE FAILURES và ỨNG DỤNG ĐÁNH GIÁ qos CHO MẠNG VPN (có code) PHƯƠNG PHÁP NHẬN BIẾT MPLS DATA PLANE FAILURES và ỨNG DỤNG ĐÁNH GIÁ qos CHO MẠNG VPN (có code) PHƯƠNG PHÁP NHẬN BIẾT MPLS DATA PLANE FAILURES và ỨNG DỤNG ĐÁNH GIÁ qos CHO MẠNG VPN (có code)
Trang 1PHƯƠNG PHÁP NHẬN BIẾT MPLS DATA-PLANE FAILURES VÀ ỨNG DỤNG ĐÁNH GIÁ QoS CHO MẠNG
VPN
Trang 2DANH MỤC CÁC TỪ VIẾT TẮT V
MỞ ĐẦU…… VI
CHƯƠNG 1 GIỚI THIỆU VỀ VIRTUAL PRIVATE NETWORK 1
1.1 TỔNG QUAN VỀ VIRTUAL PRIVATE NETWORK 1
1.2 ĐẶC ĐIỂM VÀ CHỨC NĂNG CỦA VPN 2
1.2.1 Ưu điểm 2 1.2.2 Nhược điểm 2 1.2.3 Chức năng 3 1.3 MÔ HÌNH VPN 3
1.3.1 Mô hình chồng lấn Overlay 3 1.3.2 Mô hình ngang hàng Peer-to-Peer 4 1.4 PHÂN LOẠI VPN 5
1.4.1 Remote Access VPN 5 1.4.2 Site-to-Site VPN 6 1.5 CÁC GIAO THỨC ĐƯỜNG HẦM 7
CHƯƠNG 2 GIỚI THIỆU VỀ MULTI PROTOCOL LABEL SWITCHING 9
2.1 CÔNG NGHỆ MPLS 9
2.2 LỢI ÍCH CỦA MPLS 10
2.3 KIẾN TRÚC CỦA MPLS 10
2.3.1 Mặt phẳng chuyển tiếp (Data Plane) 10 2.3.2 Mặt phẳng điều khiển (Control Plane) 13 2.4 CÁC PHẦN TỬ CHÍNH CỦA MPLS 14
2.4.1 Thiết bị LER 14
2.4.2 LSR (Label Switch Router) 14
Trang 3SWITCHING DATA-PLANE FAILURES 17
3.1 ĐỊNH DẠNG GÓI TIN USER DATAGRAM PROTOCOL (UDP) 18
3.2 TIỀN TỐ LDP IPV4 20
3.3 TIỀN TỐ VPN IPV4 20
3.4 TIỀN TỐ IPV4 ĐƯỢC GÁN NHÃN BODER GATEWAY PROTOCOL (BGP) 21
CHƯƠNG 4 CHẤT LƯỢNG DỊCH VỤ CHO MẠNG VPN 22
4.1 GIỚI THIỆU VỀ CHẤT LƯỢNG DỊCH VỤ 22
4.2 CÁC THAM SỐ CHẤT LƯỢNG DỊCH VỤ 23
4.3 TỔNG QUAN VỀ QOS CHO MPLS VPN 23
4.4 CÁC HÀNH VI TRONG KIỂM SOÁT QOS TRONG MPLS 24
CHƯƠNG 5 MÔ PHỎNG 25
5.1 ĐIỀU KIỆN MÔ PHỎNG 25
5.2 YÊU CẦU MÔ PHỎNG 26
5.3 KẾT QUẢ MÔ PHỎNG 27
5.3.1 Kiểm tra hoạt động của Frame-mode MPLS 27 5.3.2 Kiểm tra các địa chỉ trên CE tìm thấy nhau 28 5.3.3 Bandwidth của một số loại traffic 29 5.3.4 Ảnh hưởng khoảng thời gian truyền đến Bandwidth, Jitter, Total Datagram34 5.3.5 Ảnh hưởng của Packet Size đối với Bandwidth, Jitter, Total Datagram 39 CHƯƠNG 6 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 42
6.1 KẾT LUẬN 42
6.2 HƯỚNG PHÁT TRIỂN 42
TÀI LIỆU THAM KHẢO 43
PHỤ LỤC……… … 44
Trang 4HÌNH 1-2: MÔ HÌNH OVERLAY VPN 4
HÌNH 1-3: MÔ HÌNH PEER-TO-PEER VPN 4
HÌNH 1-4: MÔ HÌNH REMOTE ACCESS VPN 5
HÌNH 1-5: MÔ HÌNH SITE-TO-SITE VPN 6
HÌNH 2-1: MÔ HÌNH MPLS 9
HÌNH 2-2: MẶT PHẲNG CHUYỂN TIẾP 11
HÌNH 2-3: NHÃN MPLS 12
HÌNH 2-4: NGĂN XẾP NHÃN MPLS 13
HÌNH 2-5: MẶT PHẲNG ĐIỀU KHIỂN 14
HÌNH 2-6: MỘT LSP QUA MẠNG MPLS 15
HÌNH 2-7: HOẠT ĐỘNG CỦA MPLS 16
HÌNH 3-1: ĐỊNH DẠNG GÓI TIN UDP 18
HINH 3-2: ĐỊNH DẠNG GLOBAL FLAGS 18
HÌNH 3-3: ĐỊNH DẠNG TLVS 19
HÌNH 3-4: ĐỊNH DẠNG TIỀN TỐ LDP IPV4 20
HÌNH 3-5: ĐỊNH DẠNG TIỀN TỐ VPN IPV4 20
HÌNH 3-6: ĐỊNH DẠNG TIỀN TỐ IPV4 GÁN NHÃN BGP 21
HÌNH 4-1: MÔ HÌNH QOS 23
HÌNH 5-1: MÔ HÌNH MPLS VPN 25
HÌNH 5-2: MÔ HÌNH MẠNG MẪU MÔ PHỎNG TRÊN GNS3 26
HÌNH 5-3: PHÂN LỚP CÁC LOẠI TRAFFIC 27
HÌNH 5-4: HOẠT ĐỘNG FRAME-MODE MPLS 27
HÌNH 5-5: THIẾT LẬP QUAN HỆ LDP 28
HÌNH 5-6: ĐỊA CHỈ TRÊN CE TÌM THẤY NHAU 28
Trang 5HÌNH 5-12: BANDWIDTH CÁC LOẠI TRAFFIC THỰC HIỆN QOS 33 HÌNH 5-13: BANDWIDTH KHI TĂNG KHOẢNG THỜI GIAN TRUYỀN .34 HÌNH 5-14: BANDWIDTH KHI TĂNG KHOẢNG THỜI GIAN TRUYỀN .35 HÌNH 5-15: BANDWIDTH KHI GIẢM KHOẢNG THỜI GIAN TRUYỀN 36 HÌNH 5-16: BANDWIDTH KHI GIẢM KHOẢNG THỜI GIAN TRUYỀN 37 HÌNH 5-17: GIẢM KHOẢNG THỜI GIAN TRUYỀN CỦA TRAFFIC VIDEO 37 HÌNH 5-18: GIẢM KHOẢNG THỜI GIAN TRUYỀN CỦA TRAFFIC VIDEO 38 HÌNH 5-19: TĂNG KHOẢNG THỜI GIAN TRUYỀN CỦA TRAFFIC VIDEO 38 HÌNH 5-20: TĂNG KHOẢNG THỜI GIAN TRUYỀN CỦA TRAFFIC VIDEO 39
Hình 5-21: Ảnh hưởng của Packet Size đến Bandwidth, Jitter, Total Datagram 41
Trang 6BGP Boder Gateway Protocol
CE Customer Edge
Diffserv Differentiated Service
DSCP Differentiated Service Code Point
EIGRP Enhanced Interior Gateway Routing Protocol
FEC Fowarding Equivalent Class
IP Internet Protocol
IPSec Internet Protocol Security
ISP Internet Service Provider
LDP Label Distribute Protocol
LER Label Edge Router
LIB Label Forwarding Information Base
LSP Label Switch Path
LSR Label Switch Router
MPLS MultiProtocol Lable Switching
OSPF Open Shortest Path First
PE Provider Edge
RD Route Distinguisher
TTL Time To Live
UDP User Datagram Protocol
VPN Virtual Private Network
Trang 7Trong thời gian gần đây, nhu cầu của người sử dụng mạng Virtual Private Network(VPN) ngày càng rõ ràng hơn Người dùng mong muốn một giải pháp có thể dễdàng được thực hiện, thay đổi, có khả năng truy nhập trên toàn cầu và bảo mật ởmức cao VPN đang ngày càng cải tiến để mang lại lợi ích thực sự và tức thời chongười dùng Một số ưu điểm mà VPN mang lại như tiết kiệm cước phí, giảm chi phíđầu tư, truy cập mọi lúc mọi nơi, có khả năng mở rộng Tuy nhiên VPN vẫn có một
số nhược điểm mặc dù không ngừng được cải thiện, nâng cấp và hỗ trợ nhiều công
cụ mới tăng tính bảo mật nhưng dường như vẫn là vấn đề khá lớn của VPN.[1]
- Bảo mật trong VPN: Do VPN đưa các thông tin có tính riêng tư và quantrọng qua một mạng chung Internet sẽ dễ bị tấn công bởi sự tranh đua giữacác công ty để chiếm nguồn thông tin.[1]
- Quality of Service (QoS) cho VPN: Hai thông số về QoS cho mạng là độ trễ
và thông lượng VPN chạy trên mạng chung Internet mà đặc thù của mạngInternet là cấu trúc đơn giản, lưu lượng tin lớn, khó dự đoán cũng chính vìthế mà việc quản lý chất lượng cho từng dịch vụ là rất khó khăn.[1]
- Khả năng quản lý: Cũng vì chạy ngang mạng Internet nên khả năng quản lýkết nối end to end của nhà cung cấp dịch vụ không thể đảm bảo 100%.[1]Trong bài báo cáo này, tôi sẽ trình bày nghiên cứu của mình về Multi ProtocolLabel Switching (MPLS) Data-Plane Flailures và ứng dụng để đánh giá QoS chomạng VPN
Trang 8biến vì các khách hàng doanh nghiệp hiện nay đang dần hướng tới nhữngnhà cung cấp dịch vụ có triển khai ứng dụng MPLS VPN.
- MPLS có khả năng cung cấp sẵn các tính năng bảo mật và các kết nối đađiểm tới đa điểm Để đạt được chất lượng dịch vụ từ điểm đầu tới điểm cuối
ổn định thì nhà cung cấp dịch vụ và khách hàng phải làm việc một cách chặtchẽ, chia sẻ các chính sách giống nhau
Cấu trúc của bài báo cáo:
Chương 1: Giới thiệu về Virtual Private Network
Chương 2: Giới thiệu về Multi Protocol Label Switching
Chương 3: Phương pháp nhận biết MPLS Data Plane Failures
Chương 4: Chất lượng dịch vụ cho mạng VPN
Chương 5: Mô phỏng trên phần mềm GNS3
Chương 6: Kết luận và hướng phát triển
Trang 9CHƯƠNG 1 GIỚI THIỆU VỀ VIRTUAL PRIVATE NETWORK
1.1 Tổng quan về Virtual Private Network
Virtual Private Network (VPN) là một giải pháp mở rộng của mạng Wireless AreaNetwork (WAN) cổ điển, dùng để đấu nối các site khách hàng trên cơ sở mạngchung và được đảm bảo an ninh bảo mật như một mạng riêng
VPN sử dụng phương thức mã hóa để bảo mật dữ liệu Dữ liệu đầu ra của một mạngđược mã hóa sau đó chuyển vào mạng công cộng truyền đến đích và được giải mã ởphía thu Vì vậy kẻ tấn công chỉ có thể nhìn thấy dữ liệu trên đường truyền nhưngkhông thể lấy nó Hình 1-1 minh họa VPN sử dụng cơ sở hạ tầng mở và phân táncủa Internet cho việc truyền dữ liệu giữa các site
Hình GIỚI THIỆU VỀ VIRTUAL PRIVATE NETWORK-1: Mô hình kết nối VPN[3]
Trang 101.2 Đặc điểm và chức năng của VPN
1.2.1 Ưu điểm
Tiết kiệm chi phí
Các công ty khi sở hữu một mạng VPN sẽ tiết kiệm chi phí thuê băng thông đườngtruyền, các thiết bị mạng đường trục và duy trì hoạt động cho hệ thống
Tính linh hoạt
Khách hàng có thể kết nối nhiều kiểu khác nhau cho các kiểu kết nối văn phònghoặc đối tượng di động
Khả năng mở rộng
Bất cứ nơi nào có mạng công cộng đều có thể triển khai VPN Một văn phòng ở xa
có thể kết nối vào mạng công ty bằng cách sử dụng đường dây điện thoại hay đườngdây thuê bao số DSL
Giảm thiểu các hỗ trợ kỹ thuật, thiết bị
Các doanh nghiệp truy cập qua đường mạng công cộng do đó VPN yêu cầu ít thiết
bị hơn so với việc bảo trì các modem riêng biệt, các card cho thiết bị đầu cuối vàcác máy chủ truy cập từ xa
1.2.2 Nhược điểm
Sự rủi ro an ninh
Vấn đề an toàn sẽ không thể là tuyệt đối, nó luôn tiềm ẩn những rủi ro không lườngtrước được VPN có thể khó bị phá hoại bằng cách bảo vệ tham số của mạng mộtcách thích hợp nhưng sẽ ảnh hưởng đến giá thành dịch vụ
Trang 11Độ tin cậy
Việc mã hóa để bảo mật dữ liệu và các hàm mật mã phức tạp sẽ làm cho lưu lượngtải trên máy chủ tăng cao Khi số người kết nối vào VPN đột nhiên tăng mạnh thìviệc giới hạn số kết nối đồng thời là rất khó khăn
Trang 12Hình GIỚI THIỆU VỀ VIRTUAL PRIVATE NETWORK-2: Mô hình Overlay VPN[2]
1.3.2 Mô hình ngang hàng Peer-to-Peer
VPN được cấu hình trên các thiết bị của nhà cung cấp dịch vụ và được quản lý bởinhà cung cấp dịch vụ Nhà cung cấp dịch vụ và khách hàng trao đổi thông tin địnhtuyến lớp 3, sau đó nhà cung cấp sẽ sắp đặt dữ liệu từ các site khách hàng vàođường đi dữ liệu tối ưu nhất mà không cần sự tham gia của khách hàng như hìnhminh họa 1-3 dưới đây
Hình GIỚI THIỆU VỀ VIRTUAL PRIVATE NETWORK-3: Mô hình Peer-to-Peer VPN[2]
Trang 13 Quá trình xác thực ban đầu được xuất phát từ một nguồn tin cậy.
Hình GIỚI THIỆU VỀ VIRTUAL PRIVATE NETWORK-4: Mô hình Remote Access VPN[3]
Trang 14 Ưu điểm của VPN truy nhập từ xa so với truy nhập từ xa truyền thống:
- Quá trình kết nối được thực hiện bởi ISP nên không cần hỗ trợ của nhânviên mạng
- Các kết nối khoảng cách xa được thay thế bằng các kết nối cục bộ thôngqua mạng công cộng giúp giảm chi phí kết nối khoảng cách xa
- Cung cấp các dịch vụ kết nối giá rẻ cho người sử dụng
- Modem kết nối hoạt động tốc độ cao do việc kết nối truy nhập là nội bộ
Nhược điểm:
- Không hỗ trợ các dịch vụ đảm bảo QoS
- Nguy cơ bị mất dữ liệu do các gói có thể không được phân phát hoặc bịmất
- Thuật toán mã hóa phức tạp dẫn đến tiêu đề gói tin giao thức tăng đángkể
1.4.2 Site-to-Site VPN
VPN điểm tới điểm kết nối các hệ thống mạng ở những nơi khác nhau với mạngtrung tâm thông qua VPN Quá trình xác thực ban đầu là quá trình xác thực giữa cácthiết bị minh họa như hình 1-5 dưới đây
Trang 151.5 Các giao thức đường hầm
Các giao thức đường hầm gồm:
L2F – Layer Two Forwarding: Giao thức chuyển tiếp lớp 2
PPTP – Point to Point Tunneling Protocol: Giao thức đường hầm điểm tới điểm.L2TP – Layer Two Tunneling Protocol: Giao thức đường hầm lớp 2
IPSec – Internet Protocol Security: giao thức bảo mật IP
L2F và PPTP được phát triển dựa trên giao thức PPP (Point to Point Protocol) PPP
là giao thức nối tiếp lớp 2, sử dụng để đóng gói dữ liệu liên mạng Internet Protocol(IP) và hỗ trợ đa giao thức lớp trên Hiện nay L2F không còn được sử dụng
IPSec là giải pháp tối ưu về mặt an ninh dữ liệu Nó hỗ trợ các phương pháp xácthực và mật mã mạnh nhất IPSec có tính linh hoạt cao không bị ràng buộc bởi bất
cứ thuật toán nào Tuy nhiên cần phải sử dụng Public Key Infrastructure (PKI) cơ
sở hạ tầng khóa công khai để giải quyết vấn đề như chứng thực số hay chữ ký số
Triển khai VPN dựa trên PPTP
Để triển khai VPN dựa trên giao thức PPTP yêu cầu hệ thống tối thiểu phải có cácthành phần thiết bị như:
- Một máy chủ truy cập mạng dùng cho phương thức quay số truy nhậpbảo mật vào VPN
- Một máy chủ PPTP
- Máy trạm PPTP với phần mềm client cần thiết
Triển khai VPN dựa trên L2TP
Bao gồm các thành phần: Bộ tập trung truy cập mạng, máy chủ L2TP và các máytrạm L2TP
Thực hiện VPN trên nền IPSec
Trước khi thiết lập kết nối IPSec, cần phải chắc chắn rằng các thiết bị đang sử dụngdọc theo đường dẫn của VPN đảm bảo có hỗ trợ IPSec và không có kết nối IPSec
Trang 16Một số vấn đề còn tồn tại trong IPSec
- Tất cả các gói được xử lý theo IPSec sẽ bị tăng kích thước do phải thêmtiêu đề khác nhau làm cho thông lượng hiệu dụng của mạng giảm
- Chỉ hỗ trợ bảo mật cho lưu lượng IP
- Nhiều giải thuật phức tạp gây khó khăn đối với trạm hoặc PC năng lựcyếu
Trang 17CHƯƠNG 2 GIỚI THIỆU VỀ MULTI PROTOCOL LABEL
SWITCHING
2.1 Công nghệ MPLS
Multi Protocol Label Switching (MPLS) chuyển mạch nhãn đa giao thức được pháttriển bởi IETF giải quyết các vấn đề của mạng IP truyền thống Ý tưởng khi đưa raMPLS là định tuyến ở biên và chuyển mạch ở lõi
- Chuyển mạch nhãn vì sử dụng cơ chế hoán đổi nhãn kỹ thuật chuyển tiếp ởlớp 2
- Đa giao thức vì hỗ trợ nhiều giao thức lớp mạng không chỉ riêng IP
Hình GIỚI THIỆU VỀ MULTI PROTOCOL LABEL SWITCHING-6: Mô hình MPLS[4]
Trang 182.2 Lợi ích của MPLS
MPLS là phương pháp cải tiến cho việc chuyển tiếp các gói tin IP trên mạngbằng cách thêm dán nhãn Bằng việc sử dụng MPLS với IP, ta có thể mởrộng khả năng truyền nhiều loại dữ liệu Việc gán nhãn giao thức cho phép tamang nhiều giao thức khác hơn là chỉ có IP qua mạng trục IP, tương tự vớinhững khả năng thực hiện được với mạng Frame Relay hoặc ATM lớp 2,MPLS có thể truyền IPv4, IPv6, Ethernet, PPP
MPLS kết hợp các ưu điểm của kỹ thuật chuyển mạch ở lớp 2 và kỹ thuậtđịnh tuyến ở lớp 3 Do sử dụng nhãn để quyết định chặng tiếp theo trongmạng nên router ít làm việc hơn và hoạt động gần giống như switch
MPLS hỗ trợ mọi giao thức lớp 2, triển khai hiệu quả các dịch vụ IP trên mộtmạng chuyển mạch IP MPLS hỗ trợ tạo ra các tuyến khác nhau giữa nguồn
và đích trên một đường trục Internet Bằng việc tích hợp MPLS vào kiến trúcmạng, các ISP có thể giảm chi phí, tăng lợi nhuận, cung cấp nhiều hiệu quảkhác nhau và đạt được hiệu quả cạnh tranh cao, khả năng mở rộng đơn giản,tăng chất lượng mạng
2.3 Kiến trúc của MPLS
MPLS gồm hai thành phần chính là mặt phẳng chuyển tiếp (Data Plane) và mặtphẳng điều khiển (Control Plane)
2.3.1 Mặt phẳng chuyển tiếp (Data Plane)
Mặt phẳng chuyển tiếp là thành phần chuyển tiếp gói tin qua thiết bị định tuyến haychuyển mạch được thực hiện bởi các mạch tích hợp chuyên dụng Việc sử dụngmạch tích hợp giúp các gói IP dán nhãn được chuyển mạch qua với tốc độ rất cao.Hoạt động chuyển tiếp chỉ có thể thực hiện sau khi mặt phẳng điều khiển đã thiếtlập thông tin cần thiết
Trang 19Hình GIỚI THIỆU VỀ MULTI PROTOCOL LABEL SWITCHING-7: Mặt phẳng chuyển
tiếp[5]
Nhãn MPLS
- Nhãn là một thực thể có độ dài ngắn, cố định và không có cấu trúc bêntrong Nhãn không trực tiếp mã hóa thông tin của mào đầu lớp mạng nhưđịa chỉ lớp mạng Nhãn được gán vào một gói tin cụ thể sẽ đại diện chomột lớp chuyển tiếp tương đương - Fowarding Equivalence Class (FEC)
mà gói tin đó được ấn định
- MPLS định nghĩa một tiêu đề có độ dài 32bit và được tạo nên tại LSR lốivào Nó phải được đặt ngay sau tiêu đề lớp 2 bất kì và trước một tiêu đềlớp 3
Trang 20- Khuôn dạng và tiêu đề MPLS gồm các trường:
Hình GIỚI THIỆU VỀ MULTI PROTOCOL LABEL SWITCHING-8: Nhãn MPLS[5]
Nhãn: giá trị 20bit, giá trị này nằm trong dải từ 0 đến 2^20-1
EXP (Experimental bit): các bit từ 20 đến 22 là 3 bit thực nghiệm, cóthể dùng các bit EXP tương tự như các bit ưu tiên Những bit này chỉđược sử dụng cho chất lượng dịch vụ
S: bit 23 là bit cuối của ngăn xếp, sử dụng để sắp xếp đa nhãn
TTL (Time To Live): gồm 8bit từ bit thứ 24 đến 31, đặt ra một giớihạn mà các gói MPLS có thể đi qua Nó được giảm đi 1 sau mỗi bướcnhảy và chức năng của nó là tránh cho một gói bị mắc kẹt trong vònglặp Nếu vòng lặp xảy ra và không có TTL thì vòng lặp đó sẽ xảy ramãi mãi, nếu TTL của một nhãn về 0 thì gói sẽ bị loại bỏ
Trang 21Hình GIỚI THIỆU VỀ MULTI PROTOCOL LABEL SWITCHING-9: Ngăn xếp nhãn
LIB được tạo thành bởi các nhãn đến và đi cho các LSP, là một bảng dùng đểchuyển tiếp gói tin đã được gán nhãn
2.3.2 Mặt phẳng điều khiển (Control Plane)
Mặt phẳng điều khiển là tập hợp các giao thức, chịu trách nhiệm trao đổi thông tinđịnh tuyến và thông tin nhãn giữa các thiết bị láng giềng với nhau Mặt phẳng điềukhiển hỗ trợ cho việc thiết lập mặt phẳng dữ liệu hay chuyển tiếp
Trang 22Hình GIỚI THIỆU VỀ MULTI PROTOCOL LABEL SWITCHING-10: Mặt phẳng điều
khiển[5]
Các giao thức định tuyến có trong MPLS như Static Route, Routing InformationProtocol (RIP), Open Shortest Path First (OSPF), Enhanced Interior GatewayRouting Protocol (EIGRP)…
2.4 Các phần tử chính của MPLS
2.4.1 Thiết bị LER
LER: thiết bị hoạt động tại biên của mạng truy cập và mạng lõi MPLS
LER đóng vai trò quan trọng trong việc chỉ định và hủy nhãn, khi lưu lượngvào trong hay ra khỏi mạng MPLS LER là nơi xảy ra việc gán nhãn cho cácgói tin trước khi vào mạng MPLS
2.4.2 LSR (Label Switch Router)
LSR: Thiết bị định tuyến tốc độ cao trong lõi của mạng MPLS, thực hiệnchức năng chuyển tiếp gói tin trong phạm vi mạng MPLS dựa trên các tuyến
đã thiết lập bằng thủ tục phân phối nhãn Có ba loại LSR:
- Ingress LSR: LSR lối vào nhận gói chưa có nhãn, chèn nhãn vào trước
Trang 23- Egress LSR: LSR lối ra nhận các gói được gán nhãn, tách nhãn và truyềnchúng trên đường kết nối dữ liệu.
- Intermediate LSR: LSR trung gian nhận các gói có nhãn tới, thực hiệncác thao tác trên nó, chuyển mạch gói và truyền gói đến đường kết nối dữliệu đúng
Trong MPLS VPN các LSR lối vào và lối ra được biết đến như một routerbiên (PE) LSR trung gian như một router lõi (P) Các LSR hoạt động ở ranhgiới giữa mạng MPLS và mạng truy cập gọi là các LER (Label EdgeRouter)
2.4.3 LSP (Label Switched Path)
Đường chuyển mạch nhãn là tập hợp các LSR chuyển một gói có nhãn qua mạngMPLS hoặc một phần của mạng MPLS
Hình GIỚI THIỆU VỀ MULTI PROTOCOL LABEL SWITCHING-11: Một LSP qua mạng
MPLS[5]
2.4.4 FEC (Forwarding Equivalence Class)
FEC là một nhóm các gói chia sẻ cùng yêu cầu trong sự chuyển tiếp chúng quamạng Với lớp dịch vụ khác nhau phải dùng các FEC khác nhau và các nhãn liên kết
Trang 242.4.5 Giao thức phân phối nhãn LDP
LDP là giao thức để trao đổi thông tin nhãn giữa các LSR Cung cấp kỹ thuật giúpcho các LSR có kết nối trực tiếp nhận ra nhau và thiết lập liên kết cơ chế khám phá
2.5 Hoạt động của MPLS
Hình GIỚI THIỆU VỀ MULTI PROTOCOL LABEL SWITCHING-12: Hoạt động của
MPLS[8]
Để gói tin truyền qua mạng MPLS, mạng sẽ thực hiện các bước sau:
- Tạo và phân phối nhãn
- Tạo bảng ở mỗi router
- Tạo đường chuyển mạch nhãn
- Chèn Nhãn/ tra cứu bảng
- Truyền gói tin
Khi một gói tin vào mạng MPLS: LSR lối vào kiểm tra nhiều trường trongtiêu đề của gói để xác định xem gói thuộc FEC nào
Nếu chưa có một ràng buộc nhãn /FEC thì: gói được phân loại gói tin vàotrong các FEC, sau đó nhãn được ánh xạ vào trong FEC Nhiệm vụ ấn định
và phân bố các ràng buộc FEC/nhãn cho các LSR do LDP đảm nhiệm khiLDP hoàn thành nhiệm vụ, một LSP được xây dựng từ lối vào đến lối ra.Nếu đã có một ràng buộc nhãn/FEC thì LSR lối vào gán nhãn cho gói và
Trang 25nhãn qua mạng cho đến khi nó đến LSR đầu ra Lúc này nhãn được loại bỏ
và gói được xử lý tại lớp 3
CHƯƠNG 3 PHƯƠNG PHÁP NHẬN BIẾT MULTI PROTOCOL
LABEL SWITCHING DATA-PLANE FAILURES
Một cơ chế được sử dụng để phát hiện Data Plane Failures trong MPLS là “echorequest” và “echo reply” nhằm cung cấp đầy đủ thông tin để kiểm tra hoạt độngchính xác của Data Plane cũng như cơ chế xác minh Data Plane đối với ControlPlane, do đó xác định vị trí các lỗi
Đề xuất thử nghiệm được thực hiện bằng cách gửi một gói tin (gọi là echo requestMPLS) dọc theo đường dẫn dữ liệu với các gói tin khác thuộc FEC và được chuyểntiếp giống như bất kỳ gói khác thuộc FEC đó
Áp dụng chế độ ping và traceroute Ping được dùng để kiểm tra kết nối cơ bản góitin cần đi đến cuối đường truyền, tại thời điểm đó nó được gửi đến kiểm soát DataPlane của LSR egress, sau đó nó được xác minh xem có thực sự là lối ra cho FEC
và traceroute được dùng xác định vị trí lỗi, gói tin được gửi đến Control Plane củaLSR, thực hiện các kiểm tra khác nhau, LSR trả về thông tin bổ sung giúp kiểm traControl Plane đối với Data Plane
Ping LSP được dùng làm công cụ chuẩn đoán nhằm cho phép các nhà cung cấp dịch
vụ dựa trên MPLS để cô lập các lỗi Đặc biệt, ping LSP giúp chuẩn đoán các tìnhhuống nơi Data Plane kiểm soát và dữ liệu bất đồng bộ bằng cách định tuyến mộtgói echo request MPLS dựa trên các ngăn xếp nhãn
Trang 263.1 Định dạng gói tin User Datagram Protocol (UDP)
Hình PHƯƠNG PHÁP NHẬN BIẾT MULTI PROTOCOL LABEL SWITCHING
DATA-PLANE FAILURES-13: Định dạng gói tin UDP[10]
Giá trị Version Number hiện tại là 1 và nó có thể tăng lên khi thực hiện bất
cứ sự thay đổi nào đó ảnh hưởng đến khả năng triển khai để phân tích và xử
lý echo request/reply MPLS
Định dạng Global Flags là một vector bit:
Hinh PHƯƠNG PHÁP NHẬN BIẾT MULTI PROTOCOL LABEL SWITCHING
DATA-PLANE FAILURES-14: Định dạng Global Flags[10]
- Cờ V (Xác nhận FEC Stack) được đặt thành 1 nếu người gửi muốn ngườinhận kiểm tra FEC Stack, nếu V là 0 sự lựa chọn do người nhận
Massage Type có 2 giá trị: echo request và echo reply
Reply mode gồm các giá trị:
Trang 27- Trả lời qua gói tin UDP IPv4/IPv6
- Trả lời qua gói tin UDP IPv4/IPv6 với thông báo của Router: được dùngkhi đường dẫn trở về IP bình thường không đáng tin cậy Một echo replyphải sử dụng cùng Version Number với echo request đã nhận
- Trả lời qua kênh điều khiển mức ứng dụng: để đảm bảo rằng các thư trảlời sử dụng cùng một kênh điều khiển
Return Code: được đặt bởi người gửi Return Subcode kí hiệu <RSC> chứađiểm trong ngăn xếp nhãn nơi xử lý đã được chấm dứt nếu <RSC> là 0không có nhãn nào được xử lý
Sender’s Handle được ghi vào bởi người gửi
Sequence Number: được sử dụng để phát hiện các trả lời không nhận
TimeStamp Sent là thời gian trong ngày tính bằng giây là mili giây theo đồng
hồ người gửi khi echo request được gửi
TimeStamp Resive là thời gian trong ngày theo đồng hồ người nhận khi echorequest tương ứng đã nhận được
TLVs (Type-Lengh-Value tuples)
Hình PHƯƠNG PHÁP NHẬN BIẾT MULTI PROTOCOL LABEL SWITCHING
DATA-PLANE FAILURES-15: Định dạng TLVs[10]
Length là chiều dài của Value trong octet Trường Value phụ thuộc vào Type TLV
có thể được lồng vào các TLV khác, TLV lồng nhau được gọi là sub-TLVs và phải
Trang 283.2 Tiền tố LDP IPv4
Khi một tiền tố LDP IPv4 được mã hóa trong ngăn xếp nhãn, một định dạng baogồm 4 octet của tiền tố IPv4, 1 octet chiều dài tiền tố trong các bit Tiền tố IPv4 nằmtrong thứ tự byte mạng, nếu tiền tố là ngắn hơn 32 bit
Hình PHƯƠNG PHÁP NHẬN BIẾT MULTI PROTOCOL LABEL SWITCHING
DATA-PLANE FAILURES-16: Định dạng tiền tố LDP IPv4[10]
3.3 Tiền tố VPN IPv4
Khi một tiền tố VPN IPv4 được mã hóa trong ngăn xếp nhãn, một định dạng baogồm Route Distinguisher (RD) nhận diện 8 octet Mục đích của RD nhằm cho phéptạo ra các tuyến đường riêng biệt đến một tiền tố địa chỉ IPv4 chung
Hình PHƯƠNG PHÁP NHẬN BIẾT MULTI PROTOCOL LABEL SWITCHING DATA-PLANE
FAILURES-17: Định dạng tiền tố VPN IPv4[10]
Trang 293.4 Tiền tố IPv4 được gán nhãn Boder Gateway Protocol (BGP)
Khi một BGP gắn nhãn tiền tố IPv4 được mã hóa trong ngăn xếp nhãn, trường giátrị bao gồm tiền tố IPv4 (với 0 bit theo sau để tạo ra 32 bit) và phần chiều dài tiềntố
Hình PHƯƠNG PHÁP NHẬN BIẾT MULTI PROTOCOL LABEL SWITCHING
DATA-PLANE FAILURES-18: Định dạng tiền tố IPv4 gán nhãn BGP[10]
Trang 30CHƯƠNG 4 CHẤT LƯỢNG DỊCH VỤ CHO MẠNG VPN
4.1 Giới thiệu về chất lượng dịch vụ
Quality of Service (QoS) là một thành phần rất quan trọng trong các mạng kháchhàng, là cách ưu tiên những lưu lượng quan trọng so với những lưu lượng ít quantrọng và đảm bảo nó được truyền đi Mạng doanh nghiệp thường có nhiều loại lưulượng như thoại, hình và dữ liệu đi qua một hạ tầng mạng duy nhất
Ngày nay nhu cầu sử dụng mạng ngày càng nhiều cũng như các ứng dụng cũng tănglên làm cho băng thông mạng bị thiếu hụt và dẫn đến mất gói khi truyền Để khắcphục vấn đề đó QoS ra đời với nhiệm vụ ưu tiên các ứng dụng thời gian thực bằngcách cấp phát thêm băng thông và ưu tiên cao hơn những ứng dụng khác
Một số trường hợp xảy ra khi mạng không áp dụng QoS:
Thoại (Voice):
- Tín hiệu thoại không rõ ràng
- Vỡ tín hiệu trong đàm thoại
- Độ trễ làm cho người nghe không biết khi nào cuộc gọi kết thúc dẫn đếncuộc gọi bị ngắt giữa chừng
Hình (Video):
- Hình ảnh bị nhòe, không ổn định
- Tiếng và hình không khớp với nhau
- Tốc độ video chậm hơn bình thường
Dữ liệu (Data):
- Độ trễ lớn làm dữ liệu đến chậm
- Dữ liệu đến nhưng không dùng được
Trang 314.2 Các tham số chất lượng dịch vụ
Độ mất gói (Packet Loss)
Khi có hiện tượng nghẽn mạng sẽ dễ gây ra vấn đề mất gói Gói tin bị loại bỏ khỏiđiểm tắc nghẽn
Độ trễ (Delay)
Trễ là thời gian trung bình của dịch vụ từ điểm vào đến điểm ra khỏi mạng Một sốloại trễ như: trễ chuyển mạch, trễ nối tiếp, trễ lan truyền,…
Biến thiên trễ (Jitter)
Biến thiên trễ sự khác nhau về thời gian đến các gói tin thuộc cùng một luồng lưulượng
Băng thông (Bandwidth)
Băng thông mô tả tốc độ truyền qua mạng của một giao thức hay kết nối, đồng thờiđánh giá khả năng truyền tải lưu lượng dữ liệu qua mạng
4.3 Tổng quan về QoS cho MPLS VPN
Hai mô hình cung cấp chất lượng dịch vụ được sử dụng là :
- Intergrated Services (IntServ): mô hình dịch vụ tích hợp
- Differentiated Services (DiffServ): mô hình dịch vụ phân biệt
Trang 32Mỗi VPN phải có rất nhiều mức dịch vụ (Class of Service - CoS) Để đạtđược chất lượng dịch vụ trong môi trường MPLS VPN chọn mô hìnhDiffServ.
Mô hình DiffServ là mô hình kiến trúc QoS phổ biến nhất trong chuyểnmạch gói IP với ưu điểm nổi bật là linh hoạt và khả năng mở rộng cao
Cấu trúc mô hình DiffServ gồm nhiều lớp dịch vụ và mỗi lớp được cung cấpmột lượng tài nguyên xác định Trên mỗi gói dữ liệu chứa thông tin xác địnhlớp dịch vụ được gọi là Differentiated Service Code Point (DSCP)- điểm mãdịch vụ phân biệt
Một số giá trị Perhop Behavior (PHB) được xác định trong DSCP:
- Giá trị mặc định (Default): tương ứng với yêu cầu nỗ lực tối đa
- Chuyển tiếp nhanh EF (Expedited Forwarding): gói dữ liệu có giá trị này
sẽ có thời gian trễ nhỏ nhất và độ mất gói thấp nhất
- Chuyển tiếp đảm bảo AF (Assured Forwarding): mỗi PHB mang một giátrị AFxy Trong đó x xác định hàng đợi dành cho gói, y xác định khảnăng mất gói khi xảy ra nghẽn mạch
4.4 Các hành vi trong kiểm soát QoS trong MPLS
- Mặc định trong Cisco IOS, các bit precedence hoặc ba bit đầu tiên củatrường DSCP được sao chép tới các bit EXP của tất cả các nhãn được chènvào ở LSR lối vào
- Mặc định trong Cisco IOS, các bit EXP của nhãn đầu sao chép tới nhãn đượchoán đổi và tất cả các nhãn được chèn lên nó
- Mặc định trong Cisco IOS, các bit EXP của nhãn đầu không được sao tới cácbit precedence khi ngăn xếp nhãn được gỡ bỏ
Trang 33CHƯƠNG 5 MÔ PHỎNG
5.1 Điều kiện mô phỏng
Chế độ thống nhất (Uniform Model):
Uniform Model thường được sử dụng khi khách hàng và nhà cung cấp dịch vụ chia
sẻ chung miền Diffserv, như trong trường hợp doanh nghiệp tự triển khai mạngCore MPLS VPN
Sử dụng Uniform Model cho MPLS VPN Xây dựng mô hình như sau:
Hình MÔ PHỎNG-20: Mô hình MPLS VPN[4]
Trong mô hình các bộ định tuyến khách hàng và nhà cung cấp dịch vụ được coi làphần tử ngang hàng Bộ định tuyến khách hàng (CE) cung cấp thông tin định tuyếntới bộ định tuyến biên nhà cung cấp (PE) PE lưu các thông tin định tuyến trongbảng VRF