Tải bản đầy đủ (.pdf) (39 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Kỹ thuật lập trình

giới thiệu công nghệ chuyển mạch nhãn đa phương giao thức mpls

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.32 MB, 39 trang )

Chương 1 : Tổng Quan Về MPLS

SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 1

CHƯƠNG 1 : TỔNG QUAN VỀ MPLS

1.1. Giới thiệu về công nghệ chuyển mạch nhãn đa giao thức (MPLS)
MPLS là từ viết tắt của “Multi-Protocol Label Switching”, đây là một công nghệ
kết hợp đặc điểm tốt nhất giữa định tuyến lớp ba và chuyển mạch lớp hai cho
phép chuyển tải các gói rất nhanh trong mạng lõi (core) và định tuyến tốt ở mạng
biên (edge) bằng cách dựa vào nhãn (label).
1.2. Kiến trúc cơ bản của MPLS
1.2.1. Thành phần chức năng của MPLS


Hình 1.1: Kiến trúc một router trong miền MPLS
1.2.1.1. Mặt phẳng điều khiển (Control Plane): Mặt phẳng điều khiển là một
tập hợp phần mềm và phần cứng trong một thiết bị, chẳng hạn như router. Mặt
phẳng điều khiển được dùng để điều khiển các hoạt động thiết yếu trong mạng
và cung cấp các dịch vụ cho mặt phẳng dữ liệu. Chức năng chính của mặt phẳng
điều khiển trong kiến trúc MPLS là thực hiện cơ chế trao đổi thông tin định tuyến,
và trao đổi nhãn giữa các thiết bị lân cận. Mặt phẳng điều khiển chứa 2 thành
phần như sau:

- Tập các giao thức: Mặt phẳng điều khiển chứa một tập các giao thức
định tuyến như OSPF, BGP, RIPv2… và các giao thức thực hiện trao đổi nhãn như
LDP, BGP (được sử dụng trong miền MPLS-VPN).

- Bảng định tuyến IP (IP Routing Table).
1.2.1.2. Mặt phẳng dữ liệu (Data Plane): Mặt phẳng dữ liệu (Data Plane) hay
còn gọi là mặt phẳng chuyển tiếp (Forwading Plane) có chức năng chuyển


tiếp gói tin đi dựa vào nhãn ở
Chương 1 : Tổng Quan Về MPLS

SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 2

mỗi gói tin. Mặt phẳng dữ liệu thực hiện chức năng một cách độc lập với tập giao
thức được sử dụng ở mặt phẳng điều khiển. Mặt phẳng dữ liệu chứa hai thành phần
như sau:

- Một bảng chuyển tiếp IP (IP Forwading Table).

- Một bảng chuyển tiếp nhãn (Lable Forwarding Table).

1.2.2. Thành phần thiết bị trong miền MPLS: Miền MPLS có thể được phân chia
thành

Phần lõi (MPLS core) và Phần biên (MPLS Edge) như hình 1.2

Hình 1.2: Miền
MPLS


MPLS là các bộ định tuyến chuyển mạch nhãn (Lable Switching Router). Khi gọi tên
một LSR, ta thường gặp những tên gọi như hình 1.2.

- LSR lối vào (Ingress LSR): xử lý lưu lượng đi vào miền MPLS. Gói dữ liệu
đến LSR lối vào là gói dữ liệu IP truyền thống. LSR sẽ gán nhãn cho gói tin đó và
chuyển nó vào trong miền MPLS.

- LSR chuyển tiếp (Transit LSR): xử lý lưu lượng bên trong miền MPLS.


- LSR lối ra (Exgress LSR): xử lý lưu lượng đi ra miền MPLS. Các LSR ngõ
ra sẽ tháo bỏ nhãn cuối cùng và định tuyến gói dữ liệu như gói IP thông thường.

Chương 1 : Tổng Quan Về MPLS

SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 3

- LSR biên (Edge LSR) hay LER (Label Edge Router): thường được sử dụng như
là tên chung của LSR lối vào và LSR lối ra.


Hình 1.3: Vị trí của các LSR trong miền
MPLS


Như vậy tùy theo vị trí và chức năng của các LSR, chúng được phân chia thành
hai loại chính như sau:

- LSR: Thiết bị có chức năng chuyển tiếp gói tin đi dựa vào cơ chế chuyển mạch
nhãn.

- LSR biên (Edge LSR): Là một LSR nằm ở biên của miền MPLS. LSR này tiếp
nhận hay gửi đi các gói tin từ hay đến mạng khác. Các LSR ngõ vào sẽ làm nhiệm vụ
gán nhãn gói tin và chuyển gói tin vào phần lõi của miền MPLS cho các LSR xử lý hoặc
loại bỏ nhãn cho gói tin và đưa gói tin ra khỏi miền MPLS như một gói tin IP bình
thường.
1.3. Các thành phần trong MPLS.
1.3.1. Nhãn: Nhãn là một khung nhận dạng ngắn, có chiều dài cố định và không có
cấu trúc bên trong. Nhãn được gán vào một gói tin sẽ đại diện cho một FEC mà gói tin

đó thuộc về.

Hình 1.4:Định dạng
nhãn


Một khung nhãn trong MPLS có chiều dài 32 bit, chứa các trường thông tin sau:

Chương 1 : Tổng Quan Về MPLS

SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 4

- 20 bit LABEL: Đây là giá trị của nhãn được gán cho gói tin.

- 3 bit EXP (Experimental field): Xác định thông tin về Chất lượng dịch vụ (QoS)
được gán cho gói tin.
- 1 bit S (Bottom of Stack indicator): Xác định nhãn đang gán vào gói tin có
phải là nhãn cuối cùng trong ngăn xếp chứa nhãn (Stack) hay không. Nếu S bật lên 1,
đây là nhãn cuối cùng trong ngăn xếp chứa nhãn.

- 8 bit TTL (Time to live field): Có chức năng giống như trường TTL trong tiêu
đề gói IP nhằm giải quyết sự lặp vòng không mong muốn của gói tin khi được
chuyển tiếp trên mạng. Khi gói tin có gán nhãn đi qua một LSR, giá trị trường TTL sẽ
được giảm xuống 1, khi trường này có giá trị 0, gói tin sẽ bị hủy.

1.3.2. Chồng nhãn (Label Stack): Chồng nhãn (label stack) là một tập hợp nhãn, mỗi
nhãn có môt chức năng cụ thể nào đó. Nếu LSR gán nhiều hơn một nhãn lên gói
tin IP, thì sẽ tạo thành một tập hợp nhãn được gọi là Label stack.




Hình 1.5: Label
Stack


1.3.3. Lớp chuyển tiếp tương đương (FEC): Lớp chuyển tiếp tương đương
(Forwarding Equivalence Class) là một tập các gói tin IP có các đặc tính tương tự và
đồng nhất nhau. Mỗi FEC được định danh bằng cách gán nó với một nhãn. Các gói
tin IP thuộc cùng một FEC sẽ được chuyển tiếp bởi cùng một cách thức, trên cùng một
đường dẫn chuyển tiếp (Đường chuyển mạch nhãn (Label Switching Path-LSP)) ngay cả
khi chúng có sự khác biệt với các thông tin còn lại trong tiêu đề của gói tin (header).
1.3.4. Đường chuyển mạch nhãn (LSP): Đường chuyển mạch nhãn (Label
Switching Path) là một chuỗi các LSR liên tiếp mà các gói tin có gán nhãn thuộc cùng
Chương 1 : Tổng Quan Về MPLS

SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 5

một FEC đi qua để đến đích. Có thể hình dung LSP như là một mạch ảo đi xuyên
qua miền MPLS. Một LSP bắt đầu tại một LSR ở ngõ vào, LSP này thực hiện chuyển
tiếp gói tin ứng với một FEC đến chặng kế tiếp, LSR kế tiếp sẽ đổi nhãn và đưa gói
tin đi đến chặng kế tiếp…quá trình này cứ tiếp tục cho đến điểm cuối của LSP là
một LSR ở ngõ ra, LSR ngõ ra sẽ bỏ nhãn của gói tin và định tuyến nó ra ngoài miền
MPLS.

Hình 1.6: Đường chuyển mạch nhãn (LSP) trong miền
MPLS


Tính chất của một LSP: LSP là một đường đơn hướng, nghĩa là một gói tin phải
sử dụng


đường chuyển mạch nhãn khác khi nó di chuyển ngược chiều ban đầu.

Quá trình xây dựng nên LSP: Để xây dựng nên một LSP cần có hai loại giao
thức: các giao thức định tuyến nội vùng (Internal Gateway Protocol-IGP) như
OSPF, IS-IS, EIGRP và giao thức phân phối nhãn LDP. IGPs có nhiệm vụ phân tán
thông tin định tuyến đến tất cả các router trong miền MPLS, và xác định đường đi
ngắn nhất tương ứng với mỗi mạng đích cho từng router đó. Còn LDP thực hiện
phân phối nhãn đến tất cả các chặng trong miền MPLS, quá trình chuyển tiếp gói tin
dựa vào nhãn và đường đi ngắn nhất đã được xác định trên từng chặng kế tiếp sẽ
tạo thành LSP.
1.3.5. Bộ định tuyến chuyển mạch nhãn (LSR):

Chương 1 : Tổng Quan Về MPLS

SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 6


Hình 1.7: Mối liên hệ giữa các thành phần trong một
LSR


Bảng định tuyến IP (hay bảng Cơ sở thông tin định tuyến RIB): RIB
(Routing Information Base) nằm ở mặt phẳng điều khiển, được tạo ra bởi các giao
thức định tuyến nội vùng IGPs khi trao đổi các thông tin định tuyến giữa các LSR.
RIB sẽ cung cấp thông tin cho bảng FIB ở mặt phẳng chuyển tiếp.

Bảng Cơ sở thông tin chuyển tiếp (FIB): Bảng FIB (Forwarding Information Base)
nằm ở mặt phẳng chuyển tiếp trong một router của miền MPLS. Một bảng FIB chứa 3
thuộc tính quan trọng là: khối địa chỉ mạng đích, địa chỉ trạm kế (next-hop), và nhãn

của chặng kế tiếp (có thể có hoặc không).

Chức năng của FIB là được sử dụng để xử lý các gói tin đi vào không gán nhãn.
Có hai trường hợp xảy ra: nếu nhãn của chặng kế tiếp tồn tại, gói tin sẽ được gán
nhãn trước khi chuyển mạch. Còn nếu nhãn của chặng kế tiếp không tồn tại trong FIB,
gói tin sẽ được chuyển mạch với cơ chế CEF như một gói tin IP bình thường.

Bảng Cơ sở thông tin nhãn (LIB): Bảng LIB (Label Information Base) nằm ở mặt
phẳng điều khiển của một LSR, được tạo ra bởi giao thức phân phối nhãn LDP. Bảng
LIB chứa 2 thuộc tính quan trọng: các tiền tố địa chỉ mạng đích (prefix) trong bảng
định tuyến được ánh xạ với các nhãn của chặng kế tiếp mà LSR học được từ các
hàng xóm xuôi dòng thông qua LDP hay các nhãn nội (local label) được tạo ra và
phân tán bởi LDP. LIB kết hợp với FIB tạo nên bảng LFIB nằm ở mặt phẳng chuyển
tiếp.
Chương 1 : Tổng Quan Về MPLS

SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 7


Bảng cơ sở thông tin chuyển tiếp nhãn (LFIB): LFIB (Label Forwarding
Information Base) nằm ở mặt phẳng chuyển tiếp trong một LSR. LFIB chỉ chứa các
thông tin cần thiết để chuyển tiếp gói tin đến chặng kế trong LSP, nó chính là tập
con của LIB. Cấu trúc một bảng LFIB gồm có nhiều mục thông tin, mỗi mục gồm 1
hay nhiều mục con, mỗi mục con gồm một nhãn ra, một giao diện ngõ ra, và địa chỉ
trạm kế tiếp (Hình 1.10). Ở đây có nhiều mục con là để kiểm soát định tuyến
multicast, khi mà một gói đến từ một ngõ vào cần được gửi đến nhiều giao diện ngõ
ra.
1.4.Các giao thức phân phối nhãn.
1.4.1. Giao thức phân phối nhãn (LDP): Label Distribution Protocol là giao thức tạo
nên bảng LIB trong mặt phẳng điều khiển của một LSR. LDP giúp các LSR khám

phá các LSR ngang cấp và thiết lập các phiên kết nối để thực hiện trao đổi và phân
phối thông tin nhãn. LDP sử dụng cổng 646 để truyền thông tin. LDP cung cấp 4 loại
bản tin cơ bản để thiết lập kết nối và trao đổi thông tin nhãn giữa các LSR:

- Bản tin Discovery: dùng các thông điệp Hello để một LSR tìm kiếm các LSR
khác có khả năng thiết lập phiên kết nối LDP với nó để trao đổi thông tin nhãn. Thông
điệp Hello gửi đi trên nền UDP, có địa chỉ đích là một địa chỉ multicast 224.0.0.2 và
cổng đích là 646. Còn sự thiết lập kết nối sẽ dựa trên nền TCP, với cùng cổng đích la
646.
- Bản tin Adjency: có nhiệm vụ khởi tạo, duy trì và kết thúc những phiên kết
nối giữa các LSR. Bản tin Adjency chạy trên nền giao thức TCP và cung cấp một phiên
khởi tạo sử dụng 2 thông điệp
- Bản tin Label Advertisement: thực hiện việc thông báo, đưa ra yêu cầu, hủy
bỏ và giải phóng thông tin nhãn.
- Bản tin Notification: được sử dụng để thông báo lỗi giữa những LSR ngang
hàng và có một phiên kết nối LDP giữa chúng.
1.4.2.Giao thức CR-LDP (CONSTRAIN-BASED ROUTING LDP)
Giao thức phân phối nhãn định tuyến dựa trên ràng buộc CR-LDP ( Constraint-
Based Routing-LDP ) được sử dụng để điều khiển cưỡng bức LDP. Giao thức này là
phần mở rộng của LDP (RFC 3212) cho quá trình định tuyến ràng buộc, kỹ thuật lưu
lượng (TE) và các hoạt động dự trữ tài nguyên của LSP. Các khả năng của CR-LDP tùy
chọn bao gồm thương lượng các tham số lưu lượng như cấp phát băng thông, thiết lập
Chương 1 : Tổng Quan Về MPLS

SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 8


cầm giữ quyền ưu tiên. Cũng giống như LDP, nó sử dụng các phiên TCP giữa các LSR
đồng cấp để gửi các bản tin phân phối nhãn.
Để xây dựng LSP trên tuyến định tuyến xác định. CR-LDP đưa vào một thành

phần mới, được gọi là ER (Explicit route). Quá trình xây dựng LSP, hay còn gọi là quá
trình ấn định nhãn được thực hiện dưới hình thức xuôi dòng theo yêu cầu
(downstream_on_demand) và sử dụng bản tin LDP Label Requet. Để hỗ trợ chức năng
định tuyến xác định, bản tin này có thêm thành phần ER (Explicit route).
Ý tưởng cơ bản là mở rộng giao thức LDP để hỗ trợ các con đường chuyển mạch
nhãn ràng buộc CR LSP bằng cách định nghĩa cơ chế và các giá trị TLV (Type Label
Value) bổ sung và dựa vào các giao thức có sẵn để tìm ra tuyến ràng buộc thỏa mãn yêu
cầu.
Định tuyến ràng buộc được thiết lập như một hoạt động đầu cuối đến đầu cuối, từ
CR LSR ngõ vào đến CR-LSR ngõ ra. LSR ngõ vào sẽ thiết lập tuyến ràng buộc cho tất
cả các nút tác động để có thể dự trữ tài nguyên bằng cách dùng giao thức phân phối
nhãn.
Thuật ngữ ràng buộc ám chỉ rằng một số điều kiện phải được thỏa mãn cho các liên
kết giữa các nút như yêu cầu băng thông tối thiểu hoặc yêu cầu an ninh. Giao thức tìm
ra
những con đường như vậy (như OSPF sửa đổi) bị ràng buộc để quảng bá (và tìm) con
đường trong miền định tuyến mà thỏa mãn ràng buộc này.
Với LDP, con đường chuyển mạch nhãn được thiết lập giống như con đường của
chuyển tiếp IP bình thường, LDP chỉ thực hiện việc phân phối nhãn mà thôi. Với CR-
LDP, router ngõ vào được phép chọn ra hẳn một con đường hoàn chỉnh thay vì chỉ chọn
ra chặng kế mà thôi. Vấn đề là CR-LDP không giúp router ngõ vào biết con đường nào là
con đường tốt nhất cho một luồng xác định nào đó. Một trong những cách thực hiện là
thêm một số mở rộng đặc biệt cho các giao thức định tuyến hiện tại như OSPF hy IS-IS
để chúng mang thêm thông tin trạng thái mạng như mức sử dụng băng thông hiện tại,
băng thông cực đại có sẵn, mức ưu tiên tương đối.

1.4.3. Giao thức RSVP
RSVP là giao thức báo hiệu đóng vai trò quan trọng trong mạngMPLS, được sử dụng
để dành trước tài nguyên cho một phiên truyền trongmạng Internet. Nó cho phép các
ứng dụng thông báo về các yêu cầu chấtlượng dịch vụ ( QoS ) với mạng và mạng sẽ đáp

Chương 1 : Tổng Quan Về MPLS

SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 9

ứng bằng các thông báothành công hay thất bại.
RSVP mang thông tin trong đó có hai loại cơ bản là PATH và RESVđể xác định luồng
và các QoS cho luồng. Các yêu cầu này chỉ ra dịc vụđược bảo vệ, ví dụ tốc độ đính cho
luồng dữ liệu, kích thước cụm. Một bảntin PATH bao giờ cũng được gửi tới một địa chỉ
gọi là địa chỉ phiên, nó cóthể là địa chỉ đơn hưóng hoặc đa hướng. Chúng ta thường
xem phiên đạidiện cho một ứng dụng đơn, nó được xác nhận bằng một địa chỉ đích và
sốcổng đích sử dụng riêng cho ứng dụng.
Khi bộ thu nhận bản tin PATH nó có thể gửi bản tin RESV trở lại chobộ phát, bản tin
RESV dùng để xác nhận phiên có chứa thông tin về sốcổng dành riêng và Rspec xác
nhận mức QoS mà bộ thu yêu cầu. Nó cũngbao gồm một số thông tin xem xét những bộ
phát nào được phép sử dụngtài nguyên đang được cấp phát.Khi cổng dành riêng được
thiết lập, các bộ định tuyến nằm giữa bộphát và bộ thu sẽ xác định các gói tin thuộc
cổng dành riêng nào nhờ kiểmtra năm trường trong mào đầu IP và giao thức truyền tải
đó là: địa chỉ nguồn, số cổng nguồn, số giao thức ( UDP,TCP….), địa chỉ đích, số
cổngđích. Tập hợp các gói tin được nhận dạng theo cách này được gọi là luồngdành
riêng. Các thông tin trong luồng dành riêng được khống chế để đảmbảo không phát
sinh lưu lượng vượt quá so với thông báo trong Tspec vàđược xếp vào hàng đợi phù
hợp theo yêu cầu QoS.Một đặc điểm nữa cần phải nhắc đến đối với giao thức này đó
làRSVP là giao thức “ trạng thái mềm”. Nó khác với các lạo giao thức khác làtrạng thái sẽ
tự động hết hiệu lực sau một thời gian trừ khi nó được làmtươi theo định kz, tức là
RSVP sẽ liên tục gửi các bản tin PATH và RESVđể làm tươi các cổng dành riêng. Nếu
chúng không được gửi đi trong mộtkhoảng thời gian nào đấy thì cổng dành riêng tự
động huỷ bỏ.

1.4.4.Giao thức MPLS-BGP
MPLS mở rộng chức năng cho BGP để mang các nhãn trong giao thứccổng biên

BGP, MPLS-BGP cho phép bộ định tuyến chạy BGP phânphối nhãn tới các bộ định tuyến
biên khác một cách trực tiếp thông quabản tin cập nhật của BGP. Tiếp cận này đảm bảo
cho quá trình phânphối nhãn và các thông tin định tuyến ổn định và giảm bớt tiêu đề
củabản tin điều khiển xử l{

1.5. Phương thức hoạt động của MPLS
Khi một gói tin vào mạng MPLS, các bộ định tuyến chuyển mạch nhãn không thực
hiện chuyển tiếp theo từng gói mà thực hiện phân loại gói tin vào trong các lớp tương
Chương 1 : Tổng Quan Về MPLS

SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 10

đương chuyển tiếp FEC, sau đó các nhãn được ánh xạ vào trong các FEC. Một giao
thức phân bổ nhãn LDP được xác định và chức năng của nó là để ấn định và phân
bổ các ràng buộc FEC/nhãn cho các bộ định tuyến chuyển mạch nhãn LSR. Khi LDP
hoàn thành nhiệm vụ của nó, một đường dẫn chuyển mạch nhãn LSP được xây dựng
từ ngõ vào tới ngõ ra. Khi các gói vào mạng, LSR ngõ vào kiểm tra nhiều trường
trong tiêu đề gói để xác định xem gói thuộc về FEC nào. Nếu đã có một ràng buộc
nhãn/FEC thì LSR ngõ vào gắn nhãn cho gói và chuyển tiếp nó tới ngõ ra tương ứng.
Sau đó gói được hoán đổi nhãn qua mạng cho đến khi nó đến LSR ngõ ra, lúc đó
nhãn bị loại xử lý tại lớp 3.

1.6. Ưu điểm và hạn chế của MPLS
1.6.1. Ưu điểm của MPLS so với định tuyến IP truyền thống:
- Tốc độ, độ trễ: Trong miền MPLS, khi chuyển tiếp một gói tin đi, các router chỉ
cần truy cập đến bảng chuyển tiếp một lần do cơ chế chuyển mạch của MPLS là dựa
vào giá trị nhãn được tham chiếu trực tiếp đến bảng chuyển tiếp, sau đó thực hiện
chuyển tiếp dựa vào nhãn và đổi nhãn. Còn trong định tuyến IP truyền thống, tại mỗi
router xử lý, địa chỉ đích trong gói phải đươc kiểm tra và so sánh với từng mục trong
một bảng chuyển tiếp có thể là cực lớn. Giá trị trễ và độ biến thiên trễ mà gói gặp

phải khi đi qua những nút xử lý này phụ thuộc vào việc cần thời gian bao lâu để tìm
kiếm trong bảng định tuyến và số lượng gói phải xử lý trong một khoảng thời gian
cho trước. Như vậy một ưu điểm vượt trội của MPLS so với định tuyến IP truyền
thống đó là tốc độ rất nhanh và độ trễ là rất thấp, điều này rất có ý nghĩa đối với các
ứng dụng thời gian thực.


- Tính đơn giản và dễ mở rộng: Chuyển mạch nhãn cho phép ghép nhiều địa chỉ IP
với một hoặc một số nhãn nên làm giảm kích thước và từ đó giảm độ phức tạp của
bảng địa chỉ, cho phép router hỗ trợ nhiều người dùng khi hệ thống mạng ngày càng
mở rộng. Và đối với các cơ sở hạ tầng mạng vốn có sẵn chức năng chuyển mạch,
chuyển tiếp trong phần cứng như các router hay các chuyển mạch ATM, Frame
Relay, ta chỉ cần phủ lên thêm phần mềm tương ứng để điều khiển việc chuyển
mạch nhãn mà thôi.

- Khả năng phát triển các chức năng định tuyến với MPLS: Trong định tuyến IP
Chương 1 : Tổng Quan Về MPLS

SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 11

truyền thống, những chức năng khác nhau như định tuyến Unicast, định tuyến
Multicast,… yêu cầu những thuật toán khác nhau trong thành phần định tuyến. Đối
với MPLS, thành phần định tuyến của MPLS chỉ gồm một thuật toán dựa trên việc
trao đổi nhãn. Do có điểm khác biệt này mà đối với MPLS ta có thể đưa toàn bộ việc
thực hiện giải thuật định tuyến bằng phần cứng hay phần mềm tốc độ cao mà không
quan tâm tới đến việc phải tối ưu lại nó mỗi khi triển khai một chức năng định tuyến
mới.

1.6.2. Hạn chế của MPLS:
- Việc hỗ trợ đồng thời nhiều giao thức sẽ gặp phải những vấn đề phức tạp trong

kết nối.
- Các ưu thế về hiệu năng, tốc độ hay điều khiển lưu lượng của MPLS chỉ thực
sự phát huy tác dụng đối với các mạng qui mô lớn. Đối với các mạng qui mô nhỏ thì
đôi khi việc ứng dụng MPLS lại dẫn đến sự phức tạp hóa mạng không cần thiết, giảm
tốc độ xử lí tại các nút và giảm hiệu năng mạng nói chung.

1.7. Một số ứng dụng của MPLS
- MPLS-VPN: nhà cung cấp dịch vụ sử dụng cơ sở hạ tầng mạng công cộng có sẵn
để thực thi các kết nối giữa các site khách hàng.
- MPLS Traffic Engineer: cung cấp khả năng thiết lập một hoặc nhiều đường đi để
điều khiển lưu lượng mạng và các đặc trưng thực thi cho một loại lưu lượng.
- MPLS Quality of Service: dùng QoS các nhà cung cấp dịch vụ có thể cung cấp
nhiều loại dich vụ với sự đảm bảo tối đa về QoS cho khách hàng.
Chương 2 : Tổng Quan MPLS VPN

SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 12


CHƯƠNG 2 : TỔNG QUAN MPLS VPN
2.1.Giới thiệu về VPN
VPN (Virtual Private Network) là công nghệ cho phép kết nối các thành phần
của một mạng riêng (private network) thông qua hạ tầng mạng công cộng
(Internet). VPN hoạt động dựa trên kỹ thuật tunneling, gói tin trước khi được
chuyển đi trên VPN sẽ được mã hóa và được đặt bên trong một gói tin có thể
chuyển đi được trên mạng công cộng. Gói tin được truyền đi đến đầu bên kia
của kết nối VPN. Tại điểm đến bên kia của kết nối VPN, gói tin đã bị mã hóa sẽ
được lấy ra từ trong gói tin của mạng công cộng và được giải mã.
2.1.1.Các mô hình VPN
2.1.1.1.Mô hình VPN overlay












Hình 2.1: Mô hình Overlay (Frame Relay)

Khi Frame relay và ATM cung cấp cho khách hàng các mạng riêng, nhà cung cấp
không thể tham gia vào việc định tuyến khách hàng. Các nhà cung cấp dịch vụ chỉ
vận chuyển dữ liệu qua các kết nối ảo. Như vậy, nhà cung cấp chỉ cung cấp cho khách
hàng kết nối ảo tại lớp 2. Đó là mô hình Overlay.
Hạn chế chính của mô hình Overlay là các mạch ảo của các site khách hàng kết nối
dạng full mesh. Nếu có N site khách hàng thì tổng số lượng mạch ảo cần thiết N(N-
Chương 2 : Tổng Quan MPLS VPN

SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 13

1)/2.

Overlay VPN được thực thi bởi SP để cung cấp các kết nối layer 1 (physical) hay
mạch chuyển vận lớp 2 (Data link – dạng dữ liệu frame hoặc cell) giữa các site khách
hàng bằng cách sử dụng các thiết bị Frame relay hay ATM Switch. Do đó, SP không
thể nhận biết được việc định tuyến ở khách hàng.
2.1.1.2.Mô hình VPN Peer to peer












Hình 2.2. Mô hình Peer-to-Peer VPN

Mô hình peer-to-peer khắc phục những nhược điểm của mô hình Overlay
và cung cấp cho khách hàng cơ chế vận chuyển tối ưu qua SP backbone, vì nhà
cung cấp dịch vụ biết mô hình mạng khách hàng và do đó có thể thiết lập định
tuyến tối ưu cho các định tuyến của họ. Nhà cung cấp dịch vụ tham gia vào việc
định tuyến của khách hàng. Thông tin định tuyến của khách hàng được quảng bá qua
mạng của nhà cung cấp dịch vụ. Mạng của nhà cung cấp dịch vụ xác định đường đi tối
ưu từ một site khách hàng đến một site khác.
2.1.2. Các chức năng và ưu nhược điểm của VPN
2.1.2.1. Chức năng của VPN: VPN cung cấp 3 chức năng chính là tính
Chương 2 : Tổng Quan MPLS VPN

SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 14

xác thực (Authentication), tính toàn vẹn (Integrity) và tính bảo mật
(Confidentiality).

- Tính xác thực: Để thiết lập một kết nối VPN thì trước hết cả hai phía phải xác
thực lẫn nhau để khẳng định mình đang trao đổi thông tin với người mình mong

muốn chứ không phải một người khác.
- Tính toàn vẹn: Đảm bảo dữ liệu không bị thay đổi hay có bất kz sự xáo trộn
nào trong quá trình truyền dẫn.

- Tính bảo mật: Người gửi có thể mã hóa các gói dữ liệu trước khi truyền
qua mạng công cộng và dữ liệu sẽ được giải mã ở phía thu. Bằng cách làm như vậy,
không một ai có thể truy nhập thông tin mà không được phép. Thậm chí nếu có lấy
được thì cũng không đọc được.

2.1.2.2 Ưu và nhược điểm của VPN:
A. Ưu điểm của VPN:
- Giảm chi phí thiết lập: VPN có giá thành thấp hơn rất nhiều so với các giải
pháp truyền tin truyền thống như Frame Relay, ATM hay ISDN. Lý do là VPNs đã loại
bỏ các kết nối khoảng cách xa bằng cách thay thế chúng bằng các kết nối nội bộ và
mạng truyền tải như ISP.
- Giảm chi phí vận hành: VPN giúp giảm chi phí truyền thông ở khoảng cách xa,
cũng như chi phí cho thiết bị đầu cuối được sử dụng trong mạng WAN. Ngoài ra VPN
còn giúp các doanh nghiệp giảm chi phí trong việc đào tạo và quản lý nhân sự.
- Nâng cao kết nối: do VPN sử dụng mạng Internet cho kết nối nội bộ giữa chi
nhánh, nên dù ở bất cứ chi nhánh nào người sử dụng cũng có thể kết nối dễ dàng với
mạng nội bộ cho doanh nghiệp.
- Bảo mật: bởi vì VPN sử dụng kỹ thuật đường hầm để tryền dữ liệu thông qua
mạng công cộng cho nên tính bảo mật cũng được cải thiện. Thêm vào đó, VPN
sử dụng thêm các phương pháp tăng cường bảo mật như mã hóa, chứng thực và ủy
quyền. Do đó VPNs được đánh giá cao bảo mật trong truyền tin.
- Hiệu suất băng thông: trong kỹ thuật VPN thì các “đường hầm” chỉ được hình
thành khi có yêu cầu truyền tải thông tin. Băng thông mạng chỉ được sử dụng phát
triển hơn, mà không yêu cầu nâng cấp, hoặc đầu tư lại nhiều cho cơ sở hạ tầng
mạng.
Chương 2 : Tổng Quan MPLS VPN


SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 15

B. Nhược điểm của VPN :dụng khi có kích hoạt kết nối internet. Do đó hạn chế
rất nhiều sự lãng phí băng thông.
- Có thể nâng cấp dễ dàng: bởi vì VPN dựa trên cơ sở internet nên nó cho
phép các mạng nội bộ của doanh nghiệp có thể được mở rộng khi mà hoạt động
kinh
- Phụ thuộc nhiều vào chất lượng mạng Internet: sự quá tải hay tắc nghẽn mạng
có thể làm ảnh hưởng xấu đến chất lượng truyền tin của các máy trong mạng VPNs.

- Thiếu các giao thức kế thừa hỗ trợ: VPN hiện nay dựa hoàn toàn trên cơ sở kỹ
thuật IP. Tuy nhiên, nhiều tổ chức tiếp tục sử dụng máy tính lớn và các thiết bị và
giao thức kế thừa cho việc truyền tin mỗi ngày. Kết quả là VPNs không phù hợp
được với các thiết bị và giao thức này. Vấn đề này có thể được giải quyết ở một
chừng mực bởi các cơ chế đường hầm.

2.2. Giới thiệu MPLS-VPN

MPLS-VPN kết hợp những đặc điểm tốt nhất của Overlay VPN và peer-to-peer VPN:
- Các PE router tham gia vào quá trình định tuyến của khách hàng (customer),
tối ưu việc định tuyến giữa các site của khách hàng.
- Các PE router sử dụng các bảng định tuyến ảo (virtual routing table) cho từng
khách hàng nhằm cung cấp khả năng kết nối vào mạng của nhà cung cấp cho nhiều
khách hàng.
- Các khách hàng có thể sử dụng địa chỉ IP trùng nhau (overlap addresses)
MPLS-VPN backbone và các site khách hàng trao đổi thông tin định tuyến lớp 3.
2.2.1 Các mô hình MPLS-VPN
2.1.1.1. Mô hình L3VPN:
Trong kiến trúc L3VPN, các bộ định tuyến khách hàng và của nhà cung cấp

được coi là các phần tử ngang hàng. Bộ định tuyến biên khách hàng CE cung cấp
thông tin định tuyến tới bộ định tuyến biên nhà cung cấp PE. PE lưu các thông tin
định tuyến trong bảng định tuyến và chuyển tiếp ảo VRF. Mỗi khoản mục của VRF
tương ứng với một mạng khách hàng và hoàn toàn biệt lập với các mạng khách
hàng khác. Người sử dụng VPN chỉ được phép truy nhập tới các site hoặc máy chủ
trong cùng một mạng riêng này. Bộ định tuyến PE còn hỗ trợ các bảng định tuyến
thông thường nhằm chuyển tiếp lưu lượng của khách hàng qua mạng công cộng.
Chương 2 : Tổng Quan MPLS VPN

SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 16

Một cấu hình mạng L3VPN dựa trên MPLS được chỉ ra trên hình:


Hình 2.3: Mô hình MPLS L3VPN



Các gói tin IP qua miền MPLS được gắn hai loại nhãn, bao gồm nhãn MPLS
chỉ thị đường dẫn chuyển mạch LSP và nhãn chỉ thị định tuyến/chuyển tiếp ảo VRF.
Ngăn xếp nhãn được thiết lập để chứa các nhãn trên. Các bộ định tuyến P của nhà
cung cấp xử lý nhãn LSP để chuyển tiếp các gói tin qua miền MPLS. Nhãn VRF chỉ
được xử lý tại thiết bị định tuyến biên PE nối với bộ định tuyến khách hàng.

Mô hình L3VPN có ưu điểm là không gian địa chỉ khách hàng được quản lý bởi
nhà khai thác, và do vậy nó cho phép đơn giản hóa việc triển khai kết nối với nhà
cung cấp. Ngoài ra, L3VPN còn cung cấp khả năng định tuyến động để phân phối các
thông tin định tuyến tới các bộ định tuyến VPN. Tuy nhiên, L3VPN chỉ hỗ trợ các lưu
lượng IP hoặc lưu lượng đóng gói vào gói tin IP. Đồng thời, việc tồn tại hai bảng định
tuyến tại các thiết bị biên mạng cũng là một vấn đề phức tạp trong điều hành và ảnh

hưởng tới khả năng mở rộng các hệ thống thiết bị.
2.1.1.2.Mô hình L2VPN:
Chương 2 : Tổng Quan MPLS VPN

SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 17


Hình 2.4: Hoạt động của
MPLS lớp 2
Trong mạng MPLS-VPN lớp 2, một frame (dữ liệu của tầng 2) được gán hai
nhãn: nhãn L1 được sử dụng bởi các router lõi (P router) để vận chuyển các frame
trong mạng MPLS và nhãn VC1 được sử dụng bởi các PE router để đưa các frame
đến đúng router của khách hàng. Khi khách hàng sử dụng dịch vụ VPN lớp 2, các
thiết bị mạng dùng để kết nối các văn phòng khác nhau của một đơn vị có cùng một
subnet. Thiết bị định tuyến của nhà cung cấp dịch vụ và khách hàng không trao đổi
thông tin định tuyến (routing protocols) với nhau.

L2VPN có ưu điểm quan trọng nhất là cho phép các giao thức lớp cao được
truyền trong suốt đối với MPLS. Nó có thể hoạt động trên hầu hết các công nghệ
lớp 2 gồm ATM, FR, Ethernet và mở ra khả năng tích hợp các mạng phi kết nối IP với
các mạng hướng kết nối. Ngoài ra, trong giải pháp này người sử dụng đầu cuối không
cần phải cấu hình định tuyến cho các bộ định tuyến khách hàng CE.

Tuy nhiên, L2VPN không dễ dàng mở rộng như L3VPN. Một cấu hình đầy đủ
cho các LSP phải được sử dụng để kết nối các VPN trong mạng. Hơn nữa, L2VPN
không thể tự động định tuyến giữa các site. Vì vậy, tuz thuộc vào cấu hình mạng
MPLS và nhu cầu cụ thể mà có thể sử dụng một trong hai mô hình nói trên.

2.2.2.Các thành phần trong mạng MPLS VPN
2.2.2.1 Bảng định tuyến và chuyển tiếp ảo (Virtual routing and forwarding

table): Chức năng đầu tiên của một PE router là khả năng cách ly các site khách
hàng kết nối đến nó bằng cách sử dụng một bảng định tuyến ảo dành riêng cho các
site khách hàng được gọi là Bảng định tuyến và chuyển tiếp ảo VRF (Virtual routing
and forwarding table). VRF cung cấp thông tin về mối quan hệ trong VPN của một
Chương 2 : Tổng Quan MPLS VPN

SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 18

site khách hàng khi được kết nối với PE router và xác định thành viên của một
mạng khách hàng nối với PE router. Mỗi VPN có chứa VRF riêng, như vậy khách hàng
thuộc một VPN chỉ có thể tới các tuyến chứa trong VFR đó.

2.2.2.2. Multiprotocol BGP (MP-BGP): MP-BGP chạy giữa các router biên nhà
cung cấp để trao đổi thông tin các tuyến VPNv4. MP-BGP là mở rộng của giao thức
BGP hiện tại. Một phiên bản làm việc MP-BGP giữa các PE trong một BGP AS được
gọi là MP-iBGP session và kèm theo các nguyên tắc thực thi của iBGP liên quan đến
thuộc tính của BGP (BGP attributes). Nếu VPN mở rộng ra khỏi phạm vi một AS, các
VPNv4 sẽ trao đổi giữa các AS tại biên bằng MP- eBGP session.
2.2.2.3. Routing Distinguisher (RD): Điểm khác biệt giữa mô hình MPLS-VPN so
với mô hình VPN truyền thống, là MPLS-VPN hỗ trợ không gian địa chỉ chồng lấp lên
nhau thay vì một không gian địa chỉ chung yêu cầu các địa chỉ IPv4 của khách hàng
phải là duy nhất như trong VPN truyền thống. Vì vậy, một chức năng quan trọng của
PE router là phải chuyển đổi tiền tố địa chỉ IPv4 của khách hàng (có thể là giống
nhau) nhận được từ CE router thành dạng tiền tố địa chỉ duy nhất để thực hiện
truyền tải dữ liệu của khách hàng qua một mạng lõi chung MPLS- VPN của nhà cung
cấp dịch vụ mà không xảy ra đụng độ địa chỉ. Để giải quyết vấn đề này, PE sử dụng
một dạng định danh dài 64-bit để thêm vào phía trước tiền tố địa chỉ IPv4, chuyển
đổi tiền tố địa chỉ IPv4 dài 32-bit thành dạng địa chỉ mới có chiều dài 96-bit và là
duy nhất. Dạng định danh 64-bit được gọi là tham số phân biệt tuyến RD (Route
Distingousher), và dạng địa chỉ sau khi chuyển đổi có chiều dài 96-bit được gọi là các

địa chỉ VPN IPv4, hay gọi tắt là các địa chỉ VPNv4.

2.2.2.4. Route Targets (RT): Trong kiến trúc VPN đơn giản, một site khách hàng
chỉ tham gia vào một VPN, thì RD được xem như là định danh cho VPN đó. Nhưng
trong thực tế, một site khách hàng có thể tham gia vào nhiều VPN khác nhau, khi đó
RD không thể làm định danh cho các VPN mà khách hàng đó tham gia, mà thật sự chỉ
là định danh cho VRF mà site khách hàng đó kết nối đến. Khái niệm Route Target
(RT) ra đời, nhằm hỗ trợ cho các kiến trúc VPN
phức tạp, nó chính là định danh thật sự cho một VPN. Khi một tuyến đường được
gán vào một tập các giá trị RT, nghĩa là nó đang tham gia vào nhiều VPN.
2.2.3.Các thành phần chính trong hoạt động của MPLS-VPN:

Chương 2 : Tổng Quan MPLS VPN

SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 19

2.2.3.1. Nhãn: Mỗi gói tin IP đến PE router ngõ vào của miền MPLS-VPN sẽ
được PE router gán vào một chồng nhãn gồm có hai nhãn.

Nhãn đầu tiên được gán bởi giao thức LDP, nhãn này có chức năng đảm bảo
cho gói tin đi qua các P router bằng kỹ thuật chuyển mạch nhãn và đến được PE
router ngõ ra. Các P router chỉ thực hiện thao tác đổi nhãn trên nhãn đầu tiên của
chồng nhãn mà không nhìn thấy được các gói tin IP của khách hàng.

Nhãn thứ hai cũng được gán vào chồng nhãn bởi PE router ngõ vào. Nhưng thực
ra nhãn thứ hai là nhãn được phát sinh bởi PE router ngõ ra và được phân tán đến
PE router ngõ vào bằng giao thức MP-BGP. Mọi thông điệp cập nhật định tuyến của
MP-BGP đến tất cả các PE router khác cung cấp thông tin về một nhãn được cấp phát
bởi PE router ngõ ra gắn kèm với một tiền tố VPNv4 cụ thể nào đó. Nhãn này được
gọi là nhãn VPN (VPN label).


2.2.3.2. Hoạt động của mặt phẳng điều khiển MPLS-VPN: Mặt phẳng điều
khiển trong MPLS-VPN lưu trữ tất các thông tin định tuyến ở lớp 3, các tiến trình
định tuyến, cấp phát và phân tán nhãn sử dụng LDP. CE quảng bá các tuyến IPv4
hoặc IPv6 từ site của nó đến PE, và PE quảng bá các tuyến tới CE từ các site khác
của VPN. Điều này có thể được thực hiện qua định tuyến tĩnh hoặc động. Theo
nguyên lý thì bất kz giao thức định tuyến nào đều thích hợp cho liên kết này (ví dụ
BGP hay OSPF). Trên PE thông tin định tuyến cho mỗi VPN được lưu trữ tại bảng
định tuyến và chuyển tiếp ảo (VRF). Mỗi VRF thường có một số giao diện bên
ngoài để CE liên kết tới nó, tất cả đều thuộc cùng một VPN.

PE router ngõ vào phân phối các tuyến nhận từ CE đến tất cả các PE khác cùng một
VPN và lưu trữ các tuyến này trong bảng VRF. Giao thức định tuyến được sử dụng
cho mục đích này là Multi-Protocol BGP (MP-BGP). Để tách biệt thông tin điều
khiển ứng với các VPN khác nhau thì các PE phải phân biệt được các VPN khác
nhau. Điều này được thực hiện bằng cách thêm vào trước mỗi tuyến VPN nhận
được từ các CE một trường phân biệt tuyến RD (rout distinguisher). Và nó tạo ra
một không gian địa chỉ mới thay vì sử dụng không gian địa chỉ thông thường, lõi
MPLS sử dụng địa chỉ VPN-v4 hoặc VPN-v6, trong đó bao gồm trường phân biệt
tuyến RD cộng với địa chỉ IP của VPN. Vì vậy, giữa các PE giao thức MP-BGP được
Chương 2 : Tổng Quan MPLS VPN

SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 20

dùng để trao đổi các tuyến VPN-v4 hoặc VPN-V6. Trên PE, việc trao đổi tuyến VPN chỉ
định được kiểm soát bởi RT. RT xác định các tuyến trên lõi MPLS dựa trên hai thông
tin export RT và import được lấy ra từ VRF. Và PE router ngõ ra cũng sử dụng cơ chế
giống như PE router ngõ vào.

2.2.3.3. Hoạt động của mặt phẳng dữ liệu MPLS-VPN: Hoạt động của mặt

phẳng dữ liệu MPLS-VPN tập trung vào quá trình chuyển tiếp gói tin đi dựa vào
chồng nhãn. Nếu mặt phẳng điều khiển lưu trữ các thông tin định tuyến, thực hiện
các hoạt động cấp phát và phân tán nhãn

2.2.4. Ưu điểm của MPLS-VPN so với VPN truyền thống:
- Các PE router tham gia vào việc định tuyến giữa các site khách hàng, đảm bảo
định tuyến tối ưu giữa các site. MPLS-VPN không đòi hỏi các thiết bị CE thông minh
bởi vì toàn bộ các chức năng VPN được thực hiện ở phía mạng lõi của nhà cung
cấp dịch vụ và hoàn toàn trong suốt đối với các CE. Điều này có nghĩa là khách hàng
không phải chi phí quá cao cho các thiết bị CE.

- Không giống như các mạng VPN truyền thống, các mạng MPLS-VPN không sử
dụng hoạt động đóng gói và mã hóa gói tin để đạt được mức độ bảo mật cao.
MPLS-VPN sử dụng bảng chuyển tiếp và các nhãn để tạo nên tính bảo mật cho mạng
VPN. Kiến trúc mạng loại này sử dụng các tuyến mạng xác định để phân phối các
dịch vụ VPN, và các cơ chế xử lý thông minh của MPLS-VPN lúc này nằm hoàn toàn
trong phần lõi của mạng.

- Các PE router cung cấp khả năng cách ly tốt giữa các site khách hàng bằng
cách sử dụng các bảng VRF. Đối với mỗi VRF, thông tin sử dụng để chuyển tiếp các gói
tin được lưu trong các bảng định tuyến IP và CEF. Các bảng này được duy trì riêng rẽ
cho từng VRF nên nó ngăn chặn được hiện tượng thông tin bị chuyển tiếp ra ngoài
mạng VPN cũng như ngăn chặn các gói tin bên ngoài mạng VPN chuyển tiếp vào các
router bên trong mạng VPN. Đây chính là cơ chế bảo mật của MPLS-VPN
. - Cho phép các site khách hàng sử dụng không gian địa chỉ chồng lấp nhau. RD
giúp cho các tiền tố IP giống nhau của khách hàng chuyển thành các địa chỉ VPNv4
duy nhất. Vì vậy, trong một mạng MPLS-VPN, site phía khách hàng sẽ sử dụng IP
thông thường mà không cần biết đến MPLS, hay bất cứ một chức năng VPN đặc biệt
Chương 2 : Tổng Quan MPLS VPN


SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 21

nào.












Chương 3 : Kỹ Thuật QoS Trong MPLS VPN

SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 21


CHƯƠNG 3: KỸ THUẬT QoS TRONG MPLS-VPN
3.1.CƠ BẢN VỀ QoS
3.1.1.Khái niệm về QoS.
QoS (Quality of Service) - chất lượng dịch vụ - là một phạm trù
rộng, có thể tiếp cận ở nhiều hướng khác nhau. Theo khuyến nghị E 800 ITU-T, có
thể hiểu QoS là “Một tập các khía cạnh của hiệu
năng dịch vụ nhằm xác định cấp độ thoả mãn của người sử dụng đối với dịch vụ”.
3.1.2.Các tham số chất lượng dịch vụ.
3.1.2.1.Băng thông (Bandwidth).
Thuật ngữ băng thông được sử dụng để mô tả tốc độ truyền qua

mạng của một phương tiện, giao thức hay kết nối, là thước đo đánh giá khả năng
truyền tải lưu lượng dữ liệu của mạng.
3.1.2.2.Độ trễ (Delay).
Trễ là thời gian truyền trung bình của dịch vụ từ điểm vào đến
điểm ra khỏi mạng. Có thể kể đến các loại trễ như: Trễ nối tiếp, trễ truyền lan, trễ
chuyển mạch.
3.1.2.3.Jitter.
Jitter là sự khác nhau về thời gian đến của các gói tin thuộc cùng
một luồng lưu lượng.
3.1.2.4.Tổn thất gói.
Hiện tượng tổn thất bit hoặc gói (packet loss) thường xảy ra khi
có tắc nghẽn trên mạng. Gói tin bị loại bỏ tại điểm tắc nghẽn.
3.1.3.Các mô hình thực thi QoS
3.1.3.1.Mô hình Intserv.
Chương 3 : Kỹ Thuật QoS Trong MPLS VPN

SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 22


3.1.Mô hình Intserv
IntServ là quá trình xử lý báo hiệu cho các luồng riêng biệt và yêu cầu phải dự
trữ một lượng băng thông và độ trễ nhất định.

IntServ có 4 thành phần: 3 thành phần cung cấp việc điều khiển lưu lượng
(thành phần phân loại, lập lịch gói tin, điều khiển việc chấp nhận luồng mới) và
giao thức dành trước tài nguyên RSVP.

Trong RSVP, các nguồn tài nguyên được dành trước theo các
hướng độc lập. Máy chủ nguồn và máy chủ đích trao đổi các bản tin RSVP để thiết
lập các trạng thái chuyển tiếp và phân loại gói tại mỗi nút. RSVP không phải là giao

thức định tuyến mà là giao thức báo hiệu, các bản tin RSVP được chuyển đi trên
cùng đường dẫn với các gói tin sẽ được chuyển và được xác định bởi bảng định
tuyến trong bộ định tuyến IP.

3.1.3.2.Mô hình DiffServ.
Thay vì phải thực hiện QoS xuyên suốt và thống nhất trên tất cả các tuyến, mô
hình Diffserv thực hiện QoS riêng lẻ trên từng bộ định tuyến, phân loại các gói
thành một số lượng lớn các tập (gọi là các lớp) do đó đạt được hiệu quả cho các
mạng lớn. Các chức năng đơn giản được thực hiện tại bộ định tuyến lõi trong khi
các chức năng phức tạp được triển khai tại các bộ định tuyến biên.
Chương 3 : Kỹ Thuật QoS Trong MPLS VPN

SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 23



3.2.Kiến trúc mô hình diffserv
Cấu trúc của mô hình dịch vụ phân biệt gồm nhiều lớp dịch vụ và
mỗi lớp sẽ được cung cấp một lượng tài nguyên xác định. Những gói dữ liệu
thuộc lớp ưu tiên sẽ được cung cấp chất lượng dịch vụ tốt hơn với dữ liệu được
đảm bảo, ít xảy ra mất gói và có trễ thấp hơn. Ở Diffserv, trên mỗi gói dữ liệu sẽ
chứa thông tin xác định lớp dịch vụ.Thông tin này được gọi là điểm mã dịch vụ
phân biệt - DSCP (Differentiated Service Code Point) của tiêu đề IP.

3.2. QoS TRONG MPLS-VPN
3.2.1. Tổng quan về chất lượng dịch vụ trong MPLS-VPN
Chất lượng dịch vụ là một thành phần quan trọng của các mạng gói đa dịch vụ. Mô
hình Diffserv đang trở thành kiến trúc QoS phổ biến trong mạng chuyển mạch gói IP
với ưu điểm nổi bật là khả năng mở rộng và linh hoạt. Các nhà cung cấp dịch vụ
MPLS-VPN đã quyết định lựa chọn mô hình này khi thực hiện QoS trong mạng.

3.2.2 Thực thi QoS trong MPLS VPN
Trong mạng IP, các bộ định tuyến của mô hình Diffserv nhận diện PHB và áp đặt vào
gói tin bằng cách kiểm tra trường DS trong tiêu đề gói tin. Tuy nhiên, trong mạng
MPLS, tiêu đề gói tin được đóng gói sau tiêu đề MPLS nên trường DiffServ sẽ trong
suốt đối với các bộ định tuyến LSR. Do đó, PHB áp đặt cho gói tin được đưa đến bộ
Chương 3 : Kỹ Thuật QoS Trong MPLS VPN

SVTH: TRẦN NGỌC TÀI – LỚP Đ09VTA3 24

định tuyến nhờ vào phương tiện khác. Trong
nhãn MPLS, 3 bit EXP được dùng cho QoS tương tự 3 bit IPP ở phần tiêu đề gói tin.
Trong Cisco IOS, cần chú ý các luật mặc định khi thực hiện MPLS QoS như sau :
Qui luật 1: Mặc định trong Cisco IOS, ba bit giá trị ưu tiên IP hay ba bit đầu tiên của
trường DSCP trong tiêu đề gói tin IP sẽ được sao chép vào các bit EXP của tất cả các
nhãn được chèn vào tại LSR lối vào.

Hình 2.1: Quy luật thực thi QoS 1
Qui luật 2: Mặc định trong Cisco IOS, các bit EXP của nhãn trên
cùng của gói tin đến được sao chép vào các bit EXP của nhãn được
hoán đổi (Swap) ngõ ra và bất kz nhãn thêm vào.

3.3.Quy luật thực thi QoS 2
Qui luật 3: Mặc định trong Cisco IOS, các bit EXP của nhãn trên
cùng của gói tin đến không được sao chép vào các bit EXP của nhãn mới khi bộ
định tuyến thực hiện bóc tách nhãn.

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×