HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG




TRỊNH MINH HUỆ

KỸ THUẬT THỰC THI QoS TRONG MPLS-VPN
Chuyên ngành: Kỹ thuật Điện tử

Mã số: 60.52.70

TÓM TẮT LUẬN VĂN THẠC SĨ


HÀ NỘI - 2013


Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Người hướng dẫn khoa học: TS. NGUYỄN TIẾN BAN


Phản biện 1:………………………………………………
Phản biện 2: ……………………………………………



Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn
thạc sĩ tại Học viện Công nghệ Bưu chính Viễn thông
Vào lúc: giờ ngày tháng năm

Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn
thông

1

LỜI NÓI ĐẦU

Hơn một thập kỷ qua, Internet đã phát triển bùng nổ với tốc độ
chóng mặt trên toàn cầu cả về số lượng, chất lượng, doanh thu và kĩ
thuật. Tận dụng hạ tầng mạng công cộng để truyền các thông tin, dữ
liệu riêng là ý tưởng dẫn tới sự ra đời của mạng riêng ảo VPN. Các
đường hầm cho phép khách hàng có thể truyền dữ liệu trên môi
trường chia sẻ nhưng vẫn đảm bảo tính an toàn và hiệu quả kinh tế
cao. Ngày nay, phương thức truyền tải VPN trên nền công nghệ
chuyển mạch nhãn đa giao thức MPLS đang được sử dụng và đã dần
chứng minh tính ưu việt của nó. Thiết lập mạng riêng ảo trên nền
MPLS cho phép đảm bảo định tuyến tối ưu giữa các site khách hàng,
phân biệt địa chỉ khách hàng thông qua nhận dạng tuyến và hỗ trợ
xây dựng các mô hình VPN phức tạp trên cơ sở đích định tuyến.
Mục đích của luận văn là nghiên cứu những vấn đề kỹ thuật cơ
bản của việc thực thi QoS trong MPLS-VPN đồng thời triển khai mô
phỏng thực nghiệm trên mô hình mạng MPLS-VPN có quy mô nhỏ
để kiểm nghiệm các kết quả nghiên cứu lý thuyết.
Nội dung luận văn gồm 4 chương:
 Chương 1: Tổng quan về mạng MPLS-VPN

 Chương 2: Các kỹ thuật QoS
 Chương 3: Thực thi QoS trong MPLS-VPN
 Chương 4: Mô phỏng việc thực thi QoS trong MPLS-
VPN
2

Luận văn được hoàn thành trong khoảng thời gian không dài với
kiến thức còn hạn chế, tài liệu tham khảo khá mới và ít nên không
thể tránh khỏi thiếu sót. Em mong nhận được sự đánh giá, nhận xét,
góp ý của các thầy cô giáo trong hội đồng để luận văn có thể hoàn
thiện hơn. Em xin trân trọng cảm ơn thầy giáo - TS. Nguyễn Tiến
Ban đã tận tình hướng dẫn em hoàn thành luận văn này.


3

CHƯƠNG 1 - TỔNG QUAN VỀ MẠNG
MPLS-VPN
1.1. Mạng riêng ảo VPN
1.1.1 Khái niệm VPN
Mạng riêng ảo được định nghĩa như một kết nối triển khai trên cơ
sở hạ tầng mạng công cộng với các chính sách quản lý và bảo mật
giống như mạng cục bộ. Việc tạo ra mạng riêng ảo chính là tạo ra
một mạng diện rộng dùng riêng sử dụng các thiết bị và phương tiện
truyền dẫn của một mạng Internet, dựa trên các cơ chế mã hóa, tạo
các “đường hầm ảo” thông suốt và bảo mật.

Hình 1.1: Mô hình một mạng riêng ảo VPN
1.1.2 Chức năng và ưu, nhược điểm của VPN
1.1.3. Các mô hình mạng riêng ảo VPN

Hiện nay trên thế giới đang triển khai hai kiểu mô hình mạng
riêng ảo: dựa trên khách hàng (Customer-Based) và dựa trên mạng
(Network-Based)
1.2. Chuyển mạch nhãn đa giao thức - MPLS
4

Chuyển mạch nhãn đa giao thức - MPLS (Multi-Protocol Label
Switching) là một công nghệ kết hợp đặc điểm tốt nhất giữa định
tuyến lớp 3 và chuyển mạch lớp 2 cho phép truyền tải các gói rất
nhanh trong mạng lõi (core) và định tuyến tốt ở mạng biên (edge)
bằng cách dựa vào nhãn (label).

Hình 1.4: Mạng MPLS
Hình 1.4 cho thấy kiến trúc của một mạng MPLS. Trên đường
truyền dữ liệu, bộ định tuyến chuyển mạch nhãn LSR đầu tiên được
gọi là Ingress LSR, LSR cuối cùng là Egress LSR, còn lại các LSR
trung gian gọi là các Core LSR hay Transit LSR.
1.3. Tổng quan về MPLS-VPN
MPLS-VPN đã đơn giản hóa quá trình tạo “đường hầm” trong
mạng riêng ảo bằng cơ chế gán nhãn cho gói tin trên thiết bị mạng
của nhà cung cấp.
1.3.1. Các thành phần chính trong kiến trúc MPLS-VPN
Mạng MPLS-VPN gồm thành phần được điều khiển bởi khách
hàng (C-network) và phần được điều khiển bởi nhà cung cấp (P-
network). Các thành phần kề nhau của C-network được liên kết với
P-network thông qua các bộ định tuyến của khách hàng CE. Các bộ
5

định tuyến CE được kết nối đến các bộ định tuyến biên biên PE phía
nhà cung cấp. Các thiết bị lõi là các bộ định tuyến P cung cấp khả

năng truyền tải qua đường trục và không chứa các tuyến của khách
hàng.
C-Network
C-Network
C-Network
CE Router
CE Router
CE Router
P-Network
AS≠1
PE Router
PE Router
PE Router
P-Network
AS≠2
ASBR Router
ASBR Router
P Router

Hình 1.5: Các thành phần cơ bản trong MPLS-VPN
1.3.2. Bộ định tuyến biên nhà cung cấp dịch vụ
1.3.3. Bảng định tuyến và chuyển tiếp ảo
1.3.4. Route Distinguisher, Route Target
1.3.5 .Giao thức MP-BGP (Multiprotocol BGP)
BGP (Border Gateway Protocol) là một giao thức định tuyến
thông minh được sử dụng trên mạng Internet hoặc trên các mạng của
các tổ chức đa quốc gia. Mục đích chính của giao thức này là kết nối
rất nhiều mạng lớn hoặc các mạng riêng lẻ với nhau một cách tự
động, giúp phân tải đường truyền, kết nối đa hướng và tối ưu hóa
đường đi trên mạng. Giao thức BGP dùng trong MPLS-VPN được

gọi là Multiprotocol BGP (MP-BGP)
1.3. Các mô hình MPLS-VPN
1.3.1. Mô hình L3VPN
1.3.2. Mô hình L2VPN
6

1.4. Hoạt động của VPN trên nền MPLS
Kiến trúc MPLS gồm có hai thành phần chính là mặt phẳng điều
khiển và mặt phẳng dữ liệu.
1.4.1. Hoạt động của mặt phẳng điều khiển MPLS VPN
1.4.2. Hoạt động của mặt phẳng dữ liệu MPLS
1.4.3. Chuyển tiếp gói tin VPN
Hình 1.14 thể hiện quá trình chuyển tiếp gói tin qua mạng MPLS-
VPN.
CE Router
CE Router
IP
Ingress – PE
P – Router P – Router Egress - PE
IP
L1
Mạng đường trục MPLS-VPN
IP
CE Router
CE Router
V
IP
L2V
IP
L3V


Hình 1.14: Chuyển tiếp gói tin VPN
Ngăn xếp nhãn MPLS được dùng để chỉ thị cho bộ định tuyến PE
đầu ra biết phải xử lý gói tin VPN như thế nào. Ngăn xếp nhãn bao
gồm hai nhãn xếp chồng lên nhau gọi là nhãn bên trong (inner label)
và nhãn bên ngoài (outer label). Khi gói tin vào mạng, bộ định tuyến
PE đầu vào gán hai nhãn này vào gói tin IP. Nhãn trên cùng trong
ngăn xếp là của đường dẫn chuyển mạch nhãn, đảm bảo cho gói tin
được truyền qua mạng MPLS-VPN đường trục đến bộ định tuyến PE
đầu ra. MPLS sử dụng nhãn ngoài để chuyển tiếp gói tin từ bộ định
tuyến PE đầu vào qua mạng lõi.
1.5. Kết luận chương
7

CHƯƠNG 2 – CÁC KỸ THUẬT QoS
2.1. Khái niệm QoS
QoS (Quality of Service) - chất lượng dịch vụ - là một phạm trù
rộng, có thể tiếp cận ở nhiều hướng khác nhau. Theo khuyến nghị E
800 ITU-T, có thể hiểu QoS là “Một tập các khía cạnh của hiệu
năng dịch vụ nhằm xác định cấp độ thoả mãn của người sử dụng đối
với dịch vụ”.
Chất lượng dịch vụ được nhìn từ hai khía cạnh: Phía người sử
dụng dịch vụ và phía mạng. Từ khía cạnh người sử dụng dịch vụ,
QoS được coi là mức độ chấp nhận dịch vụ của người sử dụng và
thường được đánh giá trên thang điểm đánh giá trung bình MoS
(Mean of Service). Từ khía cạnh dịch vụ mạng, QoS liên quan tới
năng lực cung cấp các yêu cầu chất lượng dịch vụ cho người sử
dụng.
2.2. Cấp độ dịch vụ GoS (Grade of Service)
2.3. Các tham số chất lượng dịch vụ

2.3.1 Băng thông (Bandwidth)
Thuật ngữ băng thông được sử dụng để mô tả tốc độ truyền qua
mạng của một phương tiện, giao thức hay kết nối, là thước đo đánh
giá khả năng truyền tải lưu lượng dữ liệu của mạng.
2.3.2. Độ trễ (Delay)
Trễ là thời gian truyền trung bình của dịch vụ từ điểm vào đến
điểm ra khỏi mạng. Có thể kể đến các loại trễ như: Trễ nối tiếp, trễ
truyền lan, trễ chuyển mạch.
2.3.3 Jitter
8

Jitter là sự khác nhau về thời gian đến của các gói tin thuộc cùng
một luồng lưu lượng.
2.3.4 Tổn thất gói
Hiện tượng tổn thất bit hoặc gói (packet loss) thường xảy ra khi
có tắc nghẽn trên mạng. Gói tin bị loại bỏ tại điểm tắc nghẽn.
2.3.5 Mục tiêu của QoS trên mạng IP
2.4. Các mô hình thực thi QoS
Hiện nay, trên thế giới đã ghi nhận 3 mô hình thực thi QoS trong
mạng IP đó là: Mô hình dịch vụ nỗ lực tối đa (Best-effort Service),
Dịch vụ tích hợp (Integrated Service - IntServ), dịch vụ phân biệt
(Differentiated Service - DiffServ).
2.4.1. Mô hình nỗ lực tối đa
2.4.2. Mô hình Intserv
Hình 2.2 thể hiện mô hình tích hợp dịch vụ - IntServ.

Hình 2.2: Mô hình IntServ
Intserv hỗ trợ QoS cho các ứng dụng trên Internet sử dụng giao
thức báo hiệu RSVP. Mô hình này được nhóm nghiên cứu IETF đưa
ra nhằm cung cấp các dịch vụ đầu cuối - đầu cuối giữa các máy chủ

cho các ứng dụng điểm - điểm và điểm - đa điểm. IntServ định nghĩa
9

quá trình xử lý báo hiệu cho các luồng riêng biệt và yêu cầu phải dự
trữ một lượng băng thông và độ trễ nhất định.
IntServ có 4 thành phần: 3 thành phần cung cấp việc điều khiển
lưu lượng (thành phần phân loại, lập lịch gói tin, điều khiển việc
chấp nhận luồng mới) và giao thức dành trước tài nguyên RSVP.
Trong RSVP, các nguồn tài nguyên được dành trước theo các
hướng độc lập. Máy chủ nguồn và máy chủ đích trao đổi các bản tin
RSVP để thiết lập các trạng thái chuyển tiếp và phân loại gói tại mỗi
nút. RSVP không phải là giao thức định tuyến mà là giao thức báo
hiệu, các bản tin RSVP được chuyển đi trên cùng đường dẫn với các
gói tin sẽ được chuyển và được xác định bởi bảng định tuyến trong
bộ định tuyến IP.
2.4.3.Mô hình dịch vụ phân biệt
Mô hình dịch vụ phân biệt (DiffServ) được thiết kế để khắc phục
các hạn chế của mô hình nỗ lực tối đa và dịch vụ tích hợp nhờ khả
năng mở rộng và linh hoạt. Thay vì phải thực hiện QoS xuyên suốt
và thống nhất trên tất cả các tuyến, mô hình Diffserv thực hiện QoS
riêng lẻ trên từng bộ định tuyến, phân loại các gói thành một số
lượng lớn các tập (gọi là các lớp) do đó đạt được hiệu quả cho các
mạng lớn. Các chức năng đơn giản được thực hiện tại bộ định tuyến
lõi trong khi các chức năng phức tạp được triển khai tại các bộ định
tuyến biên.
Việc thông tin giữa người dùng và dịch vụ trong mô hình Diffserv
nằm trong “bản thoả thuận” SLA. Kiến trúc mô hình này bao gồm
hai tập các thành phần chức năng. Tại biên mạng thực hiện phân loại
và điều khiển lưu lượng, chia các gói vào các lớp. Tại lõi, một cơ chế
10


phân loại đơn giản được thực hiện, cơ chế hàng đợi dựa trên lớp
được áp dụng. Hình 2.4 cho biết kiến trúc của mô hình Diffserv.
ER1
ER2
ER3
ER4
CR5
CR6
CR7
S1
S2
R2
R1
Miền DiffServ
Phân loại (Classification)
Chính sách (Policing)
Định hướng (shaping)
Đánh dấu DSCP (marker)
- Nhìn vào trường DSCP
- Cung cấp các đối xử dựa
trên giá trị của DSCP

Hình 2.4: Kiến trúc mô hình dịch vụ phân biệt
Cấu trúc của mô hình dịch vụ phân biệt gồm nhiều lớp dịch vụ và
mỗi lớp sẽ được cung cấp một lượng tài nguyên xác định. Những gói
dữ liệu thuộc lớp ưu tiên sẽ được cung cấp chất lượng dịch vụ tốt
hơn với dữ liệu được đảm bảo, ít xảy ra mất gói và có trễ thấp hơn. Ở
Diffserv, trên mỗi gói dữ liệu sẽ chứa thông tin xác định lớp dịch vụ.
Thông tin này được gọi là điểm mã dịch vụ phân biệt - DSCP

(Differentiated Service Code Point) của tiêu đề IP.
Tập hợp các gói tin có cùng giá trị DSCP, di chuyển qua mạng
theo cùng một hướng được gọi là tập hợp hành vi (Behavior
Aggregate - BA). Các giá trị DSCP thường gặp khi thực thi QoS là
mặc định (default), lựa chọn theo lớp (Class – selector), chuyển tiếp
nhanh (EF - Expedited Forwarding) và chuyển tiếp đảm bảo (AF -
Assured Forwarding) được gọi là các PHB.
Khi thực thi QoS trong mạng có bốn bước cơ bản cần quan tâm
như sau :
11

Bước 1: Nhận diện lưu lượng và các yêu cầu của nó, cần phải
nắm rõ loại lưu lượng đang tồn tại trong mạng và sau đó xác định các
yêu cầu QoS cho các loại lưu
lượng khác nhau này.
Bước 2: Chia lưu lượng thành các lớp. Chẳng hạn như E-mail
được phân vào lớp Best-effort, voice được phân vào lớp Realtime…
Bước 3: Định nghĩa các chính sách QoS cho mỗi lớp như đảm
bảo băng thông cực tiểu, giới hạn băng thông cực đại, chỉ định độ ưu
tiên cho mỗi lớp, sử dụng các kỹ thuật QoS như hàng đợi, tránh tắc
nghẽn, quản lý tắc nghẽn…
Bước 4: Áp đặt các chính sách QoS vào interface.
2.5. Các kỹ thuật QoS thực hiện trên gói tin
Các kỹ thuật QoS được thực hiện trên gói tin bao gồm các chức
năng:
 Phân loại (Classification).
 Đánh dấu (Marking).
 Quản lý tắc nghẽn.
 Tránh tắc nghẽn.
 Chính sách lưu lượng và định hình cho luồng lưu lượng.

2.5.1. Sự phân loại
2.5.2 .Sự đánh dấu
2.5.3 Quản lý tắc nghẽn, tránh tắc nghẽn, định hình lưu
lượng và chính sách lưu lượng
2.6. Kết luận chương

12

CHƯƠNG 3 - QoS TRONG MPLS-VPN
3.1. Tổng quan về chất lượng dịch vụ trong MPLS-VPN
Chất lượng dịch vụ là một thành phần quan trọng của các mạng
gói đa dịch vụ. Mô hình Diffserv đang trở thành kiến trúc QoS phổ
biến trong mạng chuyển mạch gói IP với ưu điểm nổi bật là khả năng
mở rộng và linh hoạt. Các nhà cung cấp dịch vụ MPLS-VPN đã
quyết định lựa chọn mô hình này khi thực hiện QoS trong mạng.
3.2. Thực thi QoS trong MPLS VPN
Trong mạng IP, các bộ định tuyến của mô hình Diffserv nhận
diện PHB và áp đặt vào gói tin bằng cách kiểm tra trường DS trong
tiêu đề gói tin. Tuy nhiên, trong mạng MPLS, tiêu đề gói tin được
đóng gói sau tiêu đề MPLS nên trường DiffServ sẽ trong suốt đối với
các bộ định tuyến LSR. Do đó, PHB áp đặt cho gói tin được đưa đến
bộ định tuyến nhờ vào phương tiện khác.
Trong nhãn MPLS, 3 bit EXP được dùng cho QoS tương tự 3 bit
IPP ở phần tiêu đề gói tin. Trong Cisco IOS, cần chú ý các luật mặc
định khi thực hiện MPLS QoS như sau :
Qui luật 1: Mặc định trong Cisco IOS, ba bit giá trị ưu tiên IP
hay ba bit đầu tiên của trường DSCP trong tiêu đề gói tin IP sẽ được
sao chép vào các bit EXP của tất cả các nhãn được chèn vào tại LSR
lối vào.
DSCP = 5 DSCP = 5

EXP = 5
DSCP = 5 DSCP = 5
EXP = 5
EXP = 5

Hình 3.1: Quy luật thực thi QoS 1
13

Qui luật 2: Mặc định trong Cisco IOS, các bit EXP của nhãn trên
cùng của gói tin đến được sao chép vào các bit EXP của nhãn được
hoán đổi (Swap) ngõ ra và bất kỳ nhãn thêm vào.
DSCP = 5 DSCP = 5
EXP = 3
EXP = 3
EXP = 3

Hình 3.2: Quy luật thực thi QoS 2
Qui luật 3: Mặc định trong Cisco IOS, các bit EXP của nhãn trên
cùng của gói tin đến không được sao chép vào các bit EXP của nhãn
mới khi bộ định tuyến thực hiện bóc tách nhãn.
DSCP = 5 DSCP = 5
EXP = 3 EXP = 3
EXP = 0

Hình 3.3: Quy luật thực thi QoS 3
Qui luật 4: Mặc định trong Cisco IOS, các bit EXP của nhãn trên
cùng của gói tin đến không được sao chép vào các bit IPP hay các bit
DSCP khi chồng nhãn được lấy ra tại bộ định tuyến lối ra.
DSCP = 5 DSCP = 5
EXP = 3


Hình 3.4: Quy luật thực thi QoS 4
Qui luật 5: Khi thay đổi các bit EXP thông qua cấu hình thì chỉ
có giá trị các bit EXP của nhãn trên cùng mới thay đổi, còn giá trị
các bit EXP của các nhãn khác, các bit IPP và DSCP không thay đổi.
14

DSCP = 5 DSCP = 5
EXP = 4
DSCP = 5 DSCP = 5
EXP = 4 EXP = 4
EXP = 3 EXP = 3
EXP = 3
EXP = 3
EXP = 4
EXP = 3

Hình 3.5: Quy luật thực thi QoS 5
3.3. Các chế độ hoạt động của QoS trong MPLS-VPN
3.3.1. Mô hình ống dẫn (Pipe mode)
Mô hình ống sử dụng thích hợp khi khách hàng và nhà cung cấp
dịch vụ thuộc về những miền DiffServ khác nhau. Hình 3.6 cho biết
nguyên lý hoạt động của mô hình này.
MPLS VPN
P2
P1
PE-1
PE-2
CE2-A
CE1-A

IP Pre
DSCP 5
MPLS
EXP 3
IP Pre
DSCP 5
IP Pre
DSCP 5
IP Pre
DSCP 5
IP Pre
DSCP 5
IP Pre
DSCP 5
MPLS
EXP 3
MPLS
EXP 3
MPLS
EXP 1
MPLS
EXP 1
MPLS
EXP 1

Hình 3.6: Hoạt động của mô hình ống
Trong mô hình ống giá trị của trường IPP hay DSCP không thay
đổi khi đi qua mạng đường trục MPLS.
3.3.2. Mô hình Short Pipe
Mô hình Short Pipe có các đặc điểm sau:

 Đường hầm QoS đi từ bộ định tuyến PE lối vào đến bộ
định tuyến PE lối ra.
 Bộ định tuyến PE lối ra truyền gói tin là IP và QoS được
thực hiện trên giao diện lối ra dựa trên giá trị IP DSCP
hoặc IPP.
15

 Nhà cung cấp dịch vụ không viết chồng lên giá trị DSCP
hoặc IPP trong mạng nhà cung cấp dịch vụ.
Hình 3.7 giới thiệu hoạt động của mô hình Short Pipe
MPLS VPN
P2P1PE-1 PE-2 CE2-ACE1-A
IP Pre
DSCP 5
MPLS
EXP 3
IP Pre
DSC 5
IP Pre
DSCP 5
IP Pre
DSCP 5
IP Pre
DSCP 5
IP Pre
DSCP 5
MPLS
EXP 3
MPLS
EXP 3

MPLS
EXP 1
MPLS
EXP 1

Hình 3.7: Hoạt động của mô hình Short pipe
3.3.3. Mô hình Long Pipe
3.3.4. Mô hình đồng nhất (Uniform mode)
Mô hình đồng nhất sử dụng thích hợp khi khách hàng và nhà cung
cấp dịch vụ chia sẻ cùng miền DiffServ. Bất kì gói tin nào mang
thông tin DiffServ hợp lệ luôn luôn được gán vào nhãn ngoài cùng
(hoặc mã hoá vào IP DSCP khi gói tin IP này không gán nhãn tại đầu
ra). Nhưng nếu thông tin DiffServ được mã hoá tại các entry nhãn ở
phía trong thì coi như nó không hợp lệ và bị loại bỏ.
Hình 3.9 sau đây sẽ giới thiệu cơ chế hoạt động của mô hình đồng
nhất.
MPLS VPN
P2P1PE-1
PE-2
CE2-A
CE1-A
IP Pre
DSCP 3
MPLS
EXP 3
IP Pre
DSCP 3
IP Pre
DSCP 2
IP Pre

DSCP 3
IP Pre
DSCP 2
IP Pre
DSCP 3
MPLS
EXP 3
MPLS
EXP 3
MPLS
EXP 2
MPLS
EXP 2

Hình 3.9: Mô hình đồng nhất
16

Theo hình 3.9 hoạt động của mô hình đồng nhất được thực hiện
như sau :
 Bộ định tuyến PE-1 sao chép giá trị IPP hay DSCP
(trong ví dụ này là 3) vào các bit EXP của các nhãn IGP
và nhãn VPN khi các nhãn này được gắn vào gói tin tại
bộ định tuyến PE-1.
 Bộ định tuyến PE-1 chuyển tiếp gói tin đến bộ định
tuyến P1. Trong ví dụ này giả sử người quản trị mạng
thay đổi giá trị các bit EXP của nhãn ngoài cùng (nhãn
IGP) thành 2, sau đó chuyển tiếp gói tin đến bộ định
tuyến P2.
 Bộ định tuyến P2 thực hiện chức năng PHP nên thực
hiện bóc tách nhãn IGP ra, sao chép giá trị EXP của

nhãn IGP vào giá trị EXP của nhãn VPN, sau đó chuyển
tiếp gói tin đến bộ định tuyến PE2.
 Cuối cùng, bộ định tuyến PE2 tách bỏ nhãn VPN và sao
chép giá trị các bit EXP vào IPP hay DSCP của gói tin
khách hàng và chuyển tiếp gói tin đến bộ định tuyến
CE2-A.
Mỗi mô hình thực thi QoS trong MPLS-VPN có những đặc điểm,
ưu thế riêng. Nếu bộ định tuyến biên trong mạng khách hàng CE
được nhà cung cấp dịch vụ quản lý thì nên sử dụng mô hình ống với
explicit NULL LSP. Nếu bộ định tuyến CE không chịu sự quản lý
của nhà cung cấp, nên sử dụng mô hình Short Pipe. Nếu không có sự
đánh dấu nào cho gói tin (marking) hoặc có ít thì khách hàng nên sử
dụng mô hình đồng nhất.
3.4. Kết luận chương

17

CHƯƠNG IV: MÔ PHỎNG QoS TRONG
MPLS-VPN
4.1. Đặt vấn đề
Để hiểu rõ hơn cơ chế hoạt động, khả năng triển khai và hiệu quả
của kỹ thuật thực thi QoS trên MPLS-VPN, luận văn đã tiến hành mô
phỏng thực nghiệm bằng việc xây dựng một mạng MPLS-VPN quy
mô nhỏ, sử dụng phần mềm giả lập các luồng lưu lượng khác nhau.
Tại cùng thời điểm, đồng thời bơm nhiều loại dữ liệu, số lượng gói
tin lớn, gây tắc nghẽn trên mạng. Tại thời điểm này, sử dụng kỹ thuật
QoS thích hợp để đảm bảo chất lượng hoạt động tốt cho mạng.
4.2. Mô hình và kịch bản mô phỏng
Để mô phỏng QoS trong MPLS-VPN, ta xây dựng mạng MPLS-
VPN như hình 4.1.

Hình 4.1: Mô hình mô phỏng thực thi QoS cho MPLS-VPN
Trong đó, RA, RB là 2 bộ định tuyến khách hàng; R1, R2, R3, R4
là các bộ định tuyến trong miền MPLS. Giả sử công ty ở bộ định
tuyến RA đăng ký đường truyền 10Mbps trên đường truyền có nhiều
kiểu dữ kiệu và yêu cầu băng thông cho các kiểu dữ liệu như sau :
18

 Video: 4Mbps.
 FTP: 2Mbps.
 HTTP: 1Mbps.
 SMTP: 1Mbps.
 Các dịch vụ còn lại: 2Mbps.
Máy tính ở dải địa chỉ 10.10.10.0/24 kết nối tới RA đóng vai trò
là client, máy tính đóng vai trò server thuộc mạng 11.11.11.0/24 nối
tới RB. Giả sử cả hai máy tính cùng cài phần mềm VLC, phía server
thực hiện phát streaming dữ liệu video đồng thời bơm lưu lượng FTP
với số lượng gói tin lớn gây nghẽn đường truyền. Tín hiệu hình ảnh
thu được phía client chất lượng kém, ngắt quãng, giật hình nên tiến
hành ngừng truyền FTP và video. Sau đó, thực thi QoS trên mạng
MPLS-VPN, thực hiện phân loại lưu lượng, ưu tiên dữ liệu video và
kiểm tra kết quả về trực quan và số liệu.
4.3. Cấu hình cho kịch bản mô phỏng
Thiết lập sơ đồ mạng như hình 1.4, tiến hành cấu hình mạng
MPLS-VPN, dùng phần mềm “Iperf” tạo 4 luồng traffic Voice,
HTTP, SMTP, NNTP và phần mềm FileZilla tạo luồng traffic FTP
để tiến hành kiểm tra QoS; Sử dụng mô hình Uniform Mode, thực
hiện phân lớp các lưu lượng, trong đó, Video được gán giá trị DSCP
tương ứng lớp EF (EXP = 5), băng thông tối đa được cấp là 40% ;
HTTP tương ứng lớp AF31 (EXP = 3) băng thông tối đa 10% ; gói
SMTP tương ứng lớp AF 22 (EXP = 2), băng thông tối đa 10% ;

FTP và NNTP được gán giá trị Default (EXP = 0), băng thông tối đa
cho mỗi loại là 20%.
4.4. Kết quả mô phỏng
19

Kể kiểm nghiệm kết quả thực thi kỹ thuật QoS, sau đây luận văn
sẽ đưa ra một số hình ảnh minh họa kết quả truyền tín hiệu video qua
mạng MPLS-VPN trước và sau khi thực hiện QoS.
4.4.1. Trước khi thực hiện QoS
Khi chưa cấu hình QoS, hình ảnh thu được nhiễu (hình 4.2)
.
Hình 4.2. Tín hiệu Video phía client khi chưa có QoS
4.4.2. Sau khi thực hiện QoS
Sau khi thực hiện QoS, đường truyền thoát khỏi tình trạng nghẽn,
chất lượng hình ảnh thu được phía client đã được cải thiện, hình ảnh
sắc nét như thể hiện trên hình 4.3.

Hình 4.3. Tín hiệu Video phía client khi có QoS
20

Tiếp tục kiểm tra tốc độ băng thông dành cho các luồng lưu lượng
bằng cách kiểm tra trên màn hình máy tính client và server (hình 4.4,
4.5).
Hình 4.4. Màn hình máy tính Client

Hình 4.5. Màn hình máy tính Server
21

Quan sát các thông số trên hình 4.4 và 4.5 chụp từ màn hình máy
tính client và server, có thể thấy được băng thông của các kiểu gói tin

SMTP, HTTP, NNTP, Video và FTP mà các thiết bị dành cho nó.
Các giá trị đó phù hợp với giá trị băng thông trong QoS tương ứng
với các yêu cầu đã đặt ra ban đầu
Dùng phần mềm “Wireshark”để bắt gói tin từ máy client có địa
chỉ 10.10.10.10 tới server có địa chỉ 11.11.11.11 (hình 4.6) và tiến
hành phân tích các gói tin.
Hình 4.6: Quá trình bắt gói tin với phần mềm Wireshark
Hình 4.7 cho biết thông tin về gói tin HTTP.

Hình 4.7. Gói tin HTTP
22

Từ hình 4.7, có thể thấy gói HTTP được gán giá trị DSCP tương
ứng lớp AF 31, và giá trị EXP là 3.
Hình 4.8 cho biết kết quả phân tích các gói tin SMTP:

Hình 4.8 : Gói tin SMTP
Quan sát hình 4.8, ta thấy gói SMTP được gán giá trị DSCP
tương ứng lớp AF 22 và giá trị EXP là 2.
Làm tương tự với các gói tin Video, NNTP ta thấy kết quả là các
loại lưu lượng đã được phân lớp riêng, gán các giá trị ưu tiên theo
đúng yêu cầu của kịch bản mô phỏng.
4.5. Kết luận chương
Kết quả thu được cho ta thấy cái nhìn trực quan về những ưu
điểm dễ nhận thấy khi triển khai các chính sách đảm bảo chất lượng
dịch vụ. Các luồng lưu lượng được phân lớp với những giá trị ưu tiên
khác nhau đảm bảo cho quá trình truyền tải được thông suốt khi trên
mạng có nhiều dạng dữ liệu người dùng truyền đồng thời.



23

KẾT LUẬN

VPN là công nghệ được sử dụng phổ biến hiện nay nhằm cung
cấp kết nối an toàn và hiệu quả để truy cập tài nguyên nội bộ công ty
từ bên ngoài thông qua mạng Internet. Mặc dù sử dụng hạ tầng mạng
chia sẻ nhưng VPN vẫn bảo đảm được tính riêng tư của dữ liệu giống
như đang truyền thông trên một hệ thống mạng riêng. Bên cạnh đó,
MPLS đang trở thành một trong những công nghệ cốt lõi cho quá
trình phát triển mạng lõi, với những ưu điểm nổi bật về tốc độ cũng
như là hiệu suất sử dụng thiết bị…
Hiện nay việc sử dụng mạng lõi MPLS để truyền dữ liệu với giải
pháp mạng riêng ảo đang trở nên hết sức phổ biến. Có thể nói
MPLS-VPN là một sự lựa chọn thông minh và nhiều hứa hẹn. Việc
triển khai công nghệ này đã và đang được thực tế chứng minh tính
ưu việt, tiện lợi của nó. Tại Việt Nam, các nhà khai thác viễn thông
như VNPT, FPT, Viettel,… đều đã triển khai MPLS-VPN.
Luận văn đã trình bày kiến trúc mạng, những ưu nhược điểm, các
kỹ thuật then chốt như định tuyến, chuyển tiếp gói tin, triển khai
thành công một số ứng dụng dựa trên MPLS-VPN. Chương trình mô
phỏng thực nghiệm được tiến hành trên mạng MPLS-VPN quy mô
nhỏ sử dụng thiết bị của Cisco cùng một số phần mềm hỗ trợ việc
truyền file và tạo các luồng lưu lượng khác nhau cho phép chúng ta
có cái nhìn trực quan cũng như sự kiểm nghiệm tính đúng đắn của lý
thuyết về các kỹ thuật thực thi QoS trong MPLS-VPN. Hướng