ĐẠI HỌC ĐÀ NẴNG
TRƯỜNG ĐẠI HỌC BÁCH KHOA
KHOA CÔNG NGHỆ THÔNG TIN
Tel. (84-511) 736 949, Fax. (84-511) 842 771
Website: itf.ud.edu.vn, E-mail:

LUẬN VĂN TỐT NGHIỆP KỸ SƯ
NGÀNH CÔNG NGHỆ THÔNG TIN
MÃ NGÀNH : 05115
ĐỀ TÀI :
TÌM HIỂU CÔNG NGHỆ MPLS – VPN – QoS
Mã số : 06T1 – 013 06T4 – 007
Ngày bảo vệ : 15 – 16/06/2011
SINH VIÊN : Nguyễn Huệ
Nguyễn Phú Duy
LỚP : 06T1 – 06T4
CBHD : Nguyễn Thế Xuân Ly
ĐÀ NẴNG, 06/2011
LỜI CẢM ƠN
Tôi xin chân thành cảm ơn các thầy cô trong khoa Công nghệ Thông tin
cũng như các thầy cô giảng dạy trong trường Đại học Bách khoa Đà Nẵng
đã truyền đạt những kiến thức quý báu cho tôi trong những năm học vừa
qua.
Đặc biệt tôi xin chân thành cảm ơn thầy giáo Nguyễn Thế Xuân Ly đã
tận tình hướng dẫn, động viên và giúp đỡ tôi trong suốt thời gian thực hiện
đề tài.
Xin chân thành cảm ơn các anh chị trong Trung Tâm KV2 – Công ty
Mạng Lưới Viettel đã tận tình hướng dẫn, giúp đỡ em trong suốt thời gian
thực tập và làm đề tài tại công ty.
Xin chân thành cám ơn các bạn trong khoa Công nghệ Thông tin đã
ủng hộ, giúp đỡ, chia sẻ kiến thức, kinh nghiệm và tài liệu có được cho tôi

trong quá trình nghiên cứu và thực hiện đề tài.
Một lần nữa xin chân thành cám ơn!
LỜI CAM ĐOAN
Tôi xin cam đoan :
1 Những nội dung trong luận văn này là do tôi thực hiện dưới sự hướng dẫn
trực tiếp của thầy Nguyễn Thế Xuân Ly.
2 Mọi tham khảo dùng trong luận văn đều được trích dẫn rõ ràng tên
tác giả, tên công trình, thời gian, địa điểm công bố.
3 Mọi sao chép không hợp lệ, vi phạm quy chế đào tạo, hay gian trá,tôi xin
chịu hoàn toàn trách nhiệm.
Sinh viên,
Nguyễn Huệ – Nguyễn Phú Duy
Mục lục i
MỤC LỤC
MỞ ĐẦU 11
.I Lý do chọn đề tài 11
.II Mục đích và ý nghĩa của đề tài 11
.III Nhiệm vụ thực hiện 12
.IV Hướng giải quyết 12
.V Nội dung luận văn 12
CƠ SỞ LÝ THUYẾT 13
.I Tổng quan về MPLS 13
.I.1. Định tuyến và chuyển mạch gói truyền thống 13
.I.1.1. Định tuyến IP 13
.I.1.2. Chuyển mạch ATM 14
.I.1.3. Mô hình IP over ATM 15
.I.2. Các khái niệm cơ bản trong MPLS 16
.I.2.1. Miền MPLS (MPLS Domain) 16
.I.2.2. Lớp chuyển tiếp tương đương FEC 17
.I.2.3. Nhãn và ngăn xếp nhãn 17

.I.2.4. Đường chuyển mạch nhãn LSP 18
.I.3. Mã hóa nhãn và các chế độ đóng gói nhãn 18
.I.3.1. Mã hóa ngăn xếp nhãn 18
.I.3.2. Chế độ khung (frame mode) 19
.I.3.3. Chế độ tế bào (cell mode) 19
.I.4. Kiến trúc một nút MPLS 21
.I.5. Giao thức phân phối nhãn LDP 21
.I.5.1. Hoạt động của LDP 22
.I.5.2. Cấu trúc thông điệp LDP 23
.I.5.3. Chế độ phân phối nhãn 25
.I.5.4. Chế độ duy trì nhãn 26
.I.5.5. Chế độ điều khiển 27
.I.5.6. Quá trình phân phối nhãn 28
.I.6. Phương thức hoạt động của MPLS 31
.I.7. Ưu điểm và các ứng dụng của MPLS 31
.I.7.1. Ưu điểm 31
.I.7.2. Nhược điểm 32
.I.7.3. Các ứng dụng 32
TỔNG QUAN CÔNG NGHỆ MPLS VPN VÀ QOS TRONG MẠNG
MPLS 33
.I Công nghệ MPLS VPN 33
.I.1. Khái niệm VPN 33
.I.2. Mô hình VPN 33
.I.3. So sánh VPN truyền thống và MPLS VPN 34
.I.3.1. VPN truyền thống 34
.I.3.2. MPLS VPN 35
.I.4. Mô hình MPLS VPN 36
Mục lục ii
.I.5. Kiến trúc và quá trình vận hành của VPN trong MPLS 38
.I.5.1. Quá trình chuyển tiếp định tuyến ảo VRF 38

.I.5.2. Route Distinguisher (RD) 39
.I.5.3. Route Target (RT) 40
.I.6. Phân tán tuyến trong mạng MPLS VPN 41
.I.7. Chuyển tiếp gói tin trong mạng MPLS VPN 42
.II QoS trong mạng MPLS 43
.II.1. Mở đầu 43
.II.2. Định nghĩa QoS 44
.II.3. Một số khái niệm trong QoS 44
.II.3.1. Các tham số cơ bản 44
.II.3.2. Cấp độ dịch vụ GoS 44
.II.3.3. Thỏa thuận mức độ dịch vụ SLA 45
.II.4. Các mô hình QoS 45
.II.5. Mô hình dịch vụ phân biệt DiffServ 46
.II.5.1. Kiến trúc DiffServ 46
.II.5.2. Điểm mã dịch vụ phân biệt DSCP 47
.II.5.3. Đối xử từng chặng PHB 49
.II.5.4. Phân loại và quy định lưu lượng 51
.II.5.5. MPLS hỗ trợ DiffServ 56
.II.5.6. Các mô hình DiffServ Tunnel trong MPLS 58
.II.5.7. Thực hiện QoS trong miền MPLS 60
PHÂN TÍCH THIẾT KẾ HỆ THỐNG 62
.I Phân tích trang web mô phỏng chia sẻ dữ liệu trực tuyến 62
.I.1. Thu thập yêu cầu 62
.I.2. Đặc tả yêu cầu 62
.I.2.1. Các thuật ngữ 62
.I.2.2. Yêu cầu chức năng 62
.I.2.3. Yêu cầu phi chức năng 63
.I.3. Xây dựng biểu đồ Use – Case 64
.I.3.1. Nhận dạng tác nhân 64
.I.3.2. Nhận dạng các Use – Case 64

.I.3.3. Xây dựng biểu đồ Use – Case 65
.I.4. Mô hình hóa sự tương tác giữa các đối tượng 65
.I.4.1. Biểu đồ hoạt động 65
.I.4.2. Biểu đồ tuần tự 68
.I.5. Thiết kế cơ sở dữ liệu 69
.II Phân tích bài mô phỏng chia sẻ dữ liệu qua mạng MPLS 69
.II.1. Phân tích yêu cầu 69
.II.2. Thiết kế mô phỏng 70
.II.3. Các giao thức sử dụng trong bài lab 70
.II.4. Các phần mềm sử dụng trong bài lab 70
KẾT QUẢ THỬ NGHIỆM 72
.I Kết quả trang web mô phỏng chia sẻ dữ liệu trực tuyến 72
.I.1. Trang chủ 72
.I.2. Chức năng upload 72
.I.3. Chức năng delete 73
.II Kết quả bài mô phỏng việc triển khai QoS trong mạng MPLS 74
Mục lục iii
.II.1. Quy hoạch địa chỉ IP cho các thiết bị 74
.II.2. Kết quả 75
KẾT LUẬN 79
.I Kết quả đạt được 79
.I.1. Lý thuyết 79
.I.2. Mô phỏng 79
.II Hạn chế 79
.III Hướng phát triển 79
[1] James Reagan. CCIP MPLS Study Guide. Sybex, 2002, 456 tr 1
[2] Eric Osborne, Ajay Simha. Traffic Engineering with MPLS. Cisco Press, 2002, 608
tr 1
[3] Santiago Alvarez. QoS for IP/MPLS Networks. Cisco Press, 2006, 336 tr 1
[4] John Evans, Clarence Filsfils. Deploying IP and MPLS QoS for Multiservice

Networks: Theory and Practice. Morgan Kaufmann, 2007, 419 tr 1
[5] Luc De Ghein. MPLS Fundamentals. Cisco Press, 2007, 608 tr 1
[6] Tim Szigeti. End – To – End QoS Network Design. Cisco Press, 2004, 768 tr 1
[7] Jim Guichard, Ivan Pepelnjak. MPLS and VPN Architectures. Cisco Press, 2000,
448 tr 1
[8] 1
[9] 1
Danh mục hình ảnh i
DANH MỤC HÌNH ẢNH
HÌNH 1. QUÁ TRÌNH CHUYỂN TIẾP GÓI TIN IP 14
HÌNH 2. MẠNG CHUYỂN MẠCH ATM 14
HÌNH 3. KẾT NỐI FULL MESH VỚI 4 ROUTER 15
HÌNH 4. KẾT NỐI FULL MESH VỚI 6 ROUTER 15
HÌNH 5. MIỀN MPLS 16
HÌNH 6. UPSTREAM VÀ DOWNSTREAM LSR 17
HÌNH 7. LỚP CHUYỂN TIẾP TƯƠNG ĐƯƠNG TRONG MẠNG MPLS
17
HÌNH 8. NGĂN XẾP NHÃN 18
HÌNH 9. ĐƯỜNG CHUYỂN MẠCH NHÃN 18
HÌNH 10. CẤU TRÚC NHÃN MPLS 19
HÌNH 11. SHIM HEADER ĐƯỢC CHÈN VÀO GIỮA HEADER LỚP 2
VÀ HEADER LỚP 3 19
HÌNH 12. NHÃN TRONG CHẾ ĐỘ TẾ BÀO 20
HÌNH 13. ĐÓNG GÓI GÓI TIN CÓ NHÃN TRÊN LIÊN KẾT ATM 20
HÌNH 14. KIẾN TRÚC MỘT NÚT MPLS 21
HÌNH 15. VÙNG HOẠT ĐỘNG CỦA LDP 22
HÌNH 16. QUÁ TRÌNH TRAO ĐỔI THÔNG ĐIỆP LDP 23
HÌNH 17. ĐỊNH DẠNG LDP PDU HEADER 23
HÌNH 18. ĐỊNH DẠNG THÔNG ĐIỆP LDP 24
HÌNH 19. PHÂN PHỐI NHÃN TỰ NGUYỆN 26

HÌNH 20. PHÂN PHỐI NHÃN THEO YÊU CẦU 26
HÌNH 21. CHẾ ĐỘ DUY TRÌ NHÃN TỰ DO 27
HÌNH 22. CHẾ ĐỘ DUY TRÌ NHÃN BẢO TOÀN 27
HÌNH 23. ĐIỀU KHIỂN ĐỘC LẬP 28
HÌNH 24. ĐIỀU KHIỂN TUẦN TỰ 28
HÌNH 25. QUÁ TRÌNH XÂY DỰNG BẢNG ĐỊNH TUYẾN 29
HÌNH 26. QUÁ TRÌNH GÁN NHÃN 29
HÌNH 27. QUÁ TRÌNH PHÂN PHỐI NHÃN 30
HÌNH 28. CẬP NHẬT NHÃN VÀO BẢNG LIB 30
Danh mục hình ảnh ii
HÌNH 29. QUẢNG BÁ NHÃN 30
HÌNH 30. HOÀN THÀNH VIỆC THIẾT LẬP LSP 31
HÌNH 31. MẠNG RIÊNG ẢO VPN 33
HÌNH 32. MÔ HÌNH VPN SITE – SITE – SITE 34
HÌNH 33. MÔ HÌNH MÃ HÓA THÔNG THƯỜNG 35
HÌNH 34. MÔ HÌNH PHÂN TÁCH DỰA VÀO VRF TRONG MPLS VPN
36
HÌNH 35. MÔ HÌNH MPLS VPN 36
HÌNH 36. ĐƯỜNG ĐI TỪ SITE 1 ĐẾN SITE 2 37
HÌNH 37. MÔ TẢ CÁC BẢNG ĐỊNH TUYẾN ẢO TRONG PE 38
HÌNH 38. MÔ TẢ ĐỊNH DẠNG RD 39
HÌNH 39. RT TRONG MPLS VPN EXTRANET 40
HÌNH 40.CÁC BƯỚC PHÂN TÁN TUYẾN TỪ ROUTER CE Ở SITE A
ĐẾN SITE B 42
HÌNH 41. QUÁ TRÌNH CHUYỂN TIẾP GÓI TIN TRONG MẠNG MPLS
VPN 43
HÌNH 42. MÔ HÌNH DỊCH VỤ TÍCH HỢP INTSERV 45
HÌNH 43. SO SÁNH INTSERV VỚI DIFFSERV 46
HÌNH 44. CÁC THÀNH PHẦN TRONG KIẾN TRÚC DIFFSERV 47
HÌNH 45. TRƯỜNG TOS TRONG IP HEADER TRƯỚC VÀ SAU KHI

CÓ DIFFSERV 48
HÌNH 46. CẤU TRÚC TRƯỜNG DS 48
HÌNH 47. THUẬT TOÁN MỘT THÙNG TOKEN 52
HÌNH 48. THUẬT TOÁN HAI THÙNG TOKEN 53
HÌNH 49. TÍNH NĂNG SHAPING 55
HÌNH 50. MIỀN MPLS SỬ DỤNG E – LSP 56
HÌNH 51. MIỀN MPLS SỬ DỤNG L – LSP 57
HÌNH 52. MÔ HÌNH UNIFORM TRONG MPLS DIFFSERV TUNNEL58
HÌNH 53. MÔ HÌNH PIPE TRONG MPLS DIFFSERV TUNNEL 59
HÌNH 54. MÔ HÌNH SHORT PIPE TRONG MPLS DIFFSERV TUNNEL
60
HÌNH 55. ÁNH XẠ GIÁ TRỊ DSCP VÀO CÁC BIT EXP 60
HÌNH 56. BIỂU ĐỒ USE – CASE CHỨC NĂNG CỦA NGƯỜI DÙNG 65
Danh mục hình ảnh iii
HÌNH 57. BIỂU ĐỒ HOẠT ĐỘNG CHỨC NĂNG “UPLOAD FILE” 66
HÌNH 58. BIỂU ĐỒ HOẠT ĐỘNG CHỨC NĂNG “DOWNLOAD FILE”
67
HÌNH 59. BIỂU ĐỒ HOẠT ĐỘNG CHỨC NĂNG “DELETE FILE” 67
HÌNH 60. BIỂU ĐỒ TUẦN TỰ CHỨC NĂNG “UPLOAD FILE” 68
HÌNH 61. BIỂU ĐỒ TUẦN TỰ CHỨC NĂNG“DOWNLOAD FILE” 68
HÌNH 62. BIỂU ĐỒ TUẦN TỰ CHỨC NĂNG “DELETE FILE” 69
HÌNH 63. MÔ HÌNH MẠNG THỰC TẾ 70
HÌNH 64. GIAO DIỆN CHÍNH CỦA TRANG WEB 72
HÌNH 65. GIAO DIỆN CHỨC NĂNG UPLOAD 73
HÌNH 66. CHỨC NĂNG DELETE 73
HÌNH 67. MÔ HÌNH MẠNG BÀI LAB 74
HÌNH 68. KẾT QUẢ PING TỪ SERVER ĐẾN CLIENT 75
HÌNH 69. KẾT QUẢ PING TỪ CLIENT ĐẾN SERVER 76
HÌNH 70. TỐC ĐỘ TẢI FILE KHI CHƯA ÁP DỤNG QOS 77
HÌNH 71. TỐC ĐỘ TẢI FILE KHI ÁP DỤNG QOS 78

Danh mục bảng i
DANH MỤC BẢNG
BẢNG 1. CÁC KIỂU BẢN TIN LDP 25
BẢNG 2. BẢNG ÁNH XẠ GIÁ TRỊ DSCP VÀ PHB 49
BẢNG 3. CÁC PHB AF VỚI ĐỘ ƯU TIÊN HỦY GÓI TƯƠNG ỨNG. .50
BẢNG 4. QUAN HỆ GIỮA GIÁ TRỊ IP PREDENCE VÀ BỘ LỰA CHỌN
LỚP CS 51
BẢNG 5. SO SÁNH E – LSP VỚI L – LSP 58
BẢNG 6. BẢNG CƠ SỞ DỮ LIỆU CỦA TRANG WEB 69
BẢNG 7. BẢNG QUY HOẠCH ĐỊA CHỈ IP CHO MÁY SERVER VÀ
MÁY CLIENT 74
BẢNG 8. BẢNG QUY HOẠCH ĐỊA CHỈ IP CHO CÁC ROUTER CE.74
BẢNG 9. BẢNG QUY HOẠCH ĐỊA CHỈ IP CHO CÁC LSR 75
Danh mục từ viết tắt i
DANH MỤC TỪ VIẾT TẮT
Từ viết tắt Từ tiếng Anh
AS Autonomous System
ASN Autonomous System number
ATM Asynchronous Transfer Mode
AtoM Any Traffic over MPLS
BGP Border Gateway Protocol
B-ISDN Broadband Integrated Services Digital Network
CE Customer Edge
CEF Cisco Express Forwarding
CIDR Classless Interdomain Routing
CLP Cell Loss Priority
CPE Customer Premise Equipment
CSR Cell Switch Router
DLCI Data Link Connection Identifier
DoS Denial of Service

DS – TE DiffServ – aware Traffic Engineering
eBGP External Border Gateway Protocol
EGP Exterior Gateway Protocol
EIGRP Enhanced Interior Gateway Routing Protocol
FEC Fowarding Equivalent Class
FIB Forwarding Information Base
FR Frame Relay
GFC Generic Flow Control
GRE Generic Routing Encapsulation
HDLC High Level Data Link Control
HEC Header Error Check
iBGP Internal Border Gateway Protocol
IANA Internet Assigned Numbers Authority
ICMP Internet Control Message Protocol
IGP Interior Gateway Protocol
IP Internet Protocol
IPSec Internet Protocol Security
IPv4 Internet protocol v4
ISDN Integrated Services Digital Network
ISP Internet Service Provider
L2TP Layer 2 Tunneling Protocol
LDP Label Distribute Protocol
LER Label Edge Router
LFIB Label Forwarding Information Base
LIB Label Information Base
LSP Label Switched Path
LSR Label Switch Router
MED Media Endpoint Discovery
Danh mục từ viết tắt ii
MP – BGP Multiprotocol BGP

MPLS Multiprotocol Label Switching
MTU Maximum Transmission Unit
NBMA Non-Broadcast Multiple Access
NGN Next Generation Network
OSI Open Systems Interconnection
OSPF Open Shortest Path First
PE provider edge
PPP Point to Point Protocol
PPTP Point-to-Point Tunneling Protocol
PT Payload Type
PVC permanent virtual circuit
QoS Quality of Service
RD Route Distinguisher
RIB Routing Information Base
RT Route Target
SP Service Provider
SDN Software Defined Networks
SVC Switch virtual circuit
SONET Synchronous Optical NETwork
SDH Synchronous Digital Hierarchy
TCP Transport Control Protocol
TE Traffic Engineering
ToS Type of Service
TTL Time To Live
UDP User Datagrame Protocol
VC Virtual channel
VCI Virtual Channel Identifier
VLSM Variable Length Subnet Mask
VPI Virtual Path Identifier
VPDN Virtual private dial-up network

VPN Virtual Private Network
VRF Virtual Routing and Forwarding Table
WAN Wide Area Network
MỞ ĐẦU
.I Lý do chọn đề tài
Sự phát triển nhanh chóng của các dịch vụ IP và sự bùng nổ thông tin trên mạng
Internet đã dẫn đến sự nhận thức mới trong vấn đề kinh doanh của các nhà cung cấp
dịch vụ. Lưu lượng lớn nhất hiện nay trên mạng trục chính là lưu lượng IP. Giao thức
IP giữ vai trò chủ đạo trong toàn bộ các giao thức lớp mạng, hệ quả là tất cả các xu
hướng phát triển công nghệ lớp dưới đều hỗ trợ cho IP. Nhu cầu cấp bách của thị
trường cho một kết nối tốc độ cao với chi phí thấp là cơ sở cho một loạt các công
nghệ mới ra đời, trong đó có MPLS.
Trong khoảng 5 năm gần đây là khoảng thời gian mà công nghệ MPLS đã chứng
minh được tính ứng dụng thực tiễn các tính năng vượt trội của nó so với các công
nghệ chuyển mạch truyền thống khác như ATM. Tập đoàn Viễn thông Quân đội
Viettel, trong đó có Công ty Mạng lưới Viettel, một thành viên của Tập đoàn, nơi
chúng tôi đang thực tập, đã lựa chọn MPLS làm công nghệ cho lớp truyền tải của
mạng NGN đang triển khai trên phạm vi toàn quốc.
Chính vì tầm quan trọng của công nghệ MPLS trong mạng của các ISP hiện nay,
cũng như thực tế công việc mà chúng tôi đang thực hiện tại Trung tâm Khu vực II –
Công ty Mạng Lưới Viettel, chúng tôi đã quyết định chọn đề tài “Tìm hiểu công nghệ
MPLS, triển khai chất lượng dịch vụ và.mạng riêng ảo trong mạng MPLS”. Chất
lượng dịch vụ và mạng riêng ảo VPN chính là hai dịch vụ chủ yếu trong số các dịch
vụ mà công nghệ MPLS hỗ trợ. Hai dịch vụ này chính là đối tượng nghiên cứu của
chúng tôi xuyên suốt đề tài tốt nghiệp này.
.II Mục đích và ý nghĩa của đề tài
Một trong những ứng dụng phổ biến nhất trên Internet hiện nay chính là việc chia
sẻ dữ liệu. Dữ liệu được tải lên và tải xuống trên mạng Internet với dung lượng ngày
càng lớn đã làm tăng độ trễ, giảm tốc độ mà người sử dụng mong muốn khi đăng ký
với nhà cung cấp dịch vụ. Chính vì vậy, mục đích của đề tài là xây dựng một mô

hình mạng chạy trên nền công nghệ MPLS và thực hiện chất lượng dịch vụ trong
mạng này để cải thiện chất lượng việc chia sẻ dữ liệu trên mạng. Đồng thời vấn đề
bảo mật cũng vô cùng trong hệ thống mạng ngày nay, việc triển khai VPN trên nền
công nghệ MPLS sẽ là một giải pháp bảo mật rất tiện lợi và tối ưu cho người dùng.
Việc xây dựng một mô hình mạng chạy MPLS để mô phỏng công nghệ mà các ISP
đang triển khai trên thực tế (cụ thể là tại Công ty Mạng lưới Viettel) và hiểu được
cách họ cung cấp cho người sử dụng đường truyền tốc độ cao với chi phí hợp lý.
Nguyễn Huệ – Nguyễn Phú Duy
11
.III Nhiệm vụ thực hiện
• Tìm hiểu tổng quan về công nghệ MPLS, các thành phần trong một hệ thống
mạng chạy MPLS, kiến trúc của MPLS.
• Tìm hiểu về công nghệ MPLS VPN, mô hình VPN áp dụng trong mạng
MPLS.
• Tìm hiểu về QoS trong mạng MPLS, mô hình QoS áp dụng trong mạng
MPLS.
• Tiến hành xây dựng hệ thống mạng mô phỏng cách truyển gói tin bằng công
nghệ MPLS.
• Tiến hành xây dựng trang Web phục vụ kiểm tra QoS trong mạng MPLS.
.IV Hướng giải quyết
Để xây dựng một hệ thống mạng triển khai công nghệ MPLS cần phải nghiên cứu
các nội dung chủ yếu sau đây:
• Cơ sở lý thuyết về công nghệ MPLS, công nghệ MPLS VPN và QoS trong
mạng MPLS.
• Các thành phần cần có trong một mạng chạy MPLS.
.V Nội dung luận văn
Luận văn tốt nghiệp được tổ chức thành 4 chương với các nội dung chính sau đây:
Chương 1 – Cơ sở lý thuyết: Giới thiệu tổng quan công nghệ MPLS, các khái
niệm cơ bản, kiến trúc chức năng và cơ chế hoạt động của MPLS.
Chương 2 – Công nghệ MPLS VPN và QoS trong mạng MPLS: Trình bày khái

niệm về QoS, các mô hình QoS, QoS trong mạng MPLS; trình bày các mô hình VPN
và công nghệ MPLS VPN.
Chương 3 – Phân tích thiết kế hệ thống
Chương 4 – Kết quả và đánh giá
Nguyễn Huệ – Nguyễn Phú Duy
12
CHƯƠNG I
CƠ SỞ LÝ THUYẾT
.I Tổng quan về MPLS
Trong một vài năm gần đây, Internet đã phát triển thành một mạng lưới rộng khắp
và tạo ra một loạt các ứng dụng mới trong thương mại. Những ứng dụng này mang
đến đòi hỏi phải tăng và bảo đảm được yêu cầu băng thông trong mạng đường trục.
Thêm vào đó, ngoài các dịch vụ dữ liệu truyền thống được cung cấp qua Internet,
thoại và các dịch vụ đa phương tiện đang được phát triển và triển khai. Internet đã
làm nảy sinh vấn đề hình thành một mạng hội tụ cung cấp đầy đủ các dịch vụ. Tuy
nhiên vấn đề đặt ra đối với mạng bởi các dịch vụ và ứng dụng mới là yêu cầu về
băng thông và tốc độ lại đặt gánh nặng cho nguồn tài nguyên trên cơ sở hạ tầng
Internet có sẵn.
Một thách thức khác liên quan tới việc truyền các byte và bit qua mạng đường trục
để cung cấp các cấp độ dịch vụ khác nhau đối với người dùng. Sự phát triển nhanh
chóng của số người dùng và lưu lượng đã làm tăng thêm sự phức tạp của vấn đề. Vấn
đề cấp độ dịch vụ (GoS) và chất lượng dịch vụ (QoS) phải được quan tâm để có thể
đáp ứng được những yêu cầu khác nhau của lượng lớn người dùng mạng.
Nhu cầu về một phương thức chuyển tiếp đơn giản mà các đặc tính quản lý lưu
lượng và chất lượng với phương thức định tuyến, chuyển tiếp thông minh là một yêu
cầu cấp thiết. Tất cả các yêu cầu đó có thể được đáp ứng bởi công nghệ MPLS.
MPLS là viết tắt của từ “Multiprotocol Label Switching”, còn gọi là Chuyển mạch
nhãn đa giao thức. Thuật ngữ multiprotocol để nhấn mạnh rằng công nghệ này được
áp dụng cho tất cả các giao thức lớp Network chứ không chỉ riêng có giao thức IP.
MPLS cũng hoạt động tốt trên bất kỳ giao thức lớp Data Link. Đây là một công nghệ

lai kết hợp những đặc tính tốt nhất của định tuyến lớp 3 (routing) và chuyển mạch
lớp 2 (switching).
.I.1. Định tuyến và chuyển mạch gói truyền thống
.I.1.1. Định tuyến IP
IP là thành phần chính trong kiến trúc mạng Internet. Trong kiến trúc này, IP đóng
vai trò là giao thức lớp 3 và nó định nghĩa cơ chế đánh địa chỉ, cơ chế truyền tin và
các chức năng điều khiển ở mức thấp (ICMP). Gói tin IP có chứa địa chỉ của bên
nhận và các thông tin cần cho việc chuyển gói tin đến đích.
Ưu điểm của mô hình TCP/IP là khả năng định tuyến và truyền gói tin một cách
mềm dẻo, linh hoạt. Nhưng IP không đảm bảo chất lượng dịch vụ và tốc độ truyền tin
theo yêu cầu.
Nguyễn Huệ – Nguyễn Phú Duy
13
Tìm hiểu công nghệ MPLS – VPN – Q oS
Hình 1. Quá trình chuyển tiếp gói tin IP
.I.1.2. Chuyển mạch ATM
ATM là một kỹ thuật truyền tin tốc độ cao. ATM nhận thông tin ở nhiều dạng
khác nhau như thoại, video, dữ liệu… và cắt ra thành nhiều phần nhỏ gọi là tế bào
(cell). Các tế bào này được truyền qua các mạch ảo VC. Vì ATM có thể truyền các
tế bào trên nhiều công nghệ băng rộng khác nhau nên nó được xem là công nghệ
chuyển mạch hàng đầu.
Công nghệ ATM có thế mạnh ưu việt về tốc độ truyền tin cao, đảm bảo thời gian
thực và chất lượng dịch vụ theo yêu cầu định trước. Nhưng ATM cũng có nhược
điểm là tốn băng thông (do mỗi tế bào có kích thước đến 53 bytes), nên gói tin nhỏ bị
hạn chế tác dụng khi tốc độ đường truyền vật lý tăng nhiều.
Hình 2. Mạng chuyển mạch ATM
Nguyễn Huệ – Nguyễn Phú Duy 14
Tìm hiểu công nghệ MPLS – VPN – Q oS
.I.1.3. Mô hình IP over ATM
IP và ATM là hai công nghệ thuộc hai lớp khác nhau trong mô hình OSI. Các

ATM switch chỉ vận chuyển lưu lượng dựa trên giá trị VPI/VCI mà các router IP
không thể nhận biết. Tượng tự, các router IP là các thiết bị lớp 3, chỉ quan tâm đến
việc chuyển tiếp gói tin dựa trên các thông tin chứa trong gói tin, mà các ATM
switch không thể hiểu được các thông tin này.
Để cho phép khả năng dự phòng tối đa và định tuyến tối ưu, một thiết kế full mesh
các VC phải được thiết lập, dẫn đến việc sinh ra mô hình overlay. Tuy nhiên, vấn đề
lớn nhất đối với mô hình overlay chính là khả năng mở rộng. Càng có nhiều node
được thêm vào mạng core thì càng yêu cầu nhiều VC để tạo một thiết kế full mesh.
Số lượng VC được thiết lập sẽ tính theo công thức: n(n – 1)/2, với n là số lượng
router.
Giả sử, có 4 router được kết nối với nhau theo kiểu full mesh, thì chỉ cần có 6 VC.
Hình 3. Kết nối full mesh với 4 router
Tuy nhiên, khi thêm vào 2 router thì tổng số router là 6. Lúc này, số lượng VC cần
thiết lập lên đến 15 VC.
Hình 4. Kết nối full mesh với 6 router
Nguyễn Huệ – Nguyễn Phú Duy 15
Tìm hiểu công nghệ MPLS – VPN – Q oS
Không chỉ vấn đề mở rộng với số lượng VC phải thiết lập để thực hiện thiết kế full
mesh, mà còn có vấn đề mở rộng với các giao thức định tuyến sử dụng trong mạng.
Khi càng nhiều VC được thiết lập, thì các router phải thiết lập mối quan hệ láng
giềng với các router khác càng nhiều. Tất cả các router phải trao đổi thông tin cập
nhật bảng định tuyến với nhau, tạo ra một lượng thông tin rất lớn trên mạng. Lưu
lượng quá lớn này sẽ tiêu thụ nhiều tài nguyên trên các router và làm chúng xử lý
chậm đi. Chính vì vậy, công nghệ MPLS được đề xuất để tải các gói tin trên các VC
và khắc phục được các vấn đề đã nêu trên để đáp ứng các nhu cầu dịch vụ của người
sử dùng.
.I.2. Các khái niệm cơ bản trong MPLS
.I.2.1. Miền MPLS (MPLS Domain)
Miền MPLS (MPLS Domain) là một tập hợp các nút mạng thực hiện hoạt động
định tuyến và chuyển tiếp MPLS. Một miền MPLS thường được quản lý và điều

khiển bởi một nhà quản trị.
Hình 5. Miền MPLS
Miền MPLS được chia làm 2 phần: phần mạng lõi (core) và phần mạng biên
(edge). Các nút thuộc miền MPLS được gọi là router chuyển mạch nhãn LSR (Label
Switch Router). Các nút ở phần mạng lõi được gọi là transit – LSR. Các LSR ở biên
được gọi là các LSR biên hay gọi tắt là LER (Label Edge Router).
Nếu một LER là nút đầu tiên trên đường đi của một gói tin khi đi qua miền MPLS
thì nó được gọi là LER ngõ vào (ingress – LER), còn nếu là nút cuối cùng thì được
gọi là LER ngõ ra (egress – LER). Các thuật ngữ này chỉ có ý nghĩa tương đối tùy
theo chiều của luồng lưu lượng trong mạng, do đó một LER có thể vừa là LER ngõ
vào, vừa là LER ngõ ra tùy theo các luồng lưu lượng đang xét.
Nguyễn Huệ – Nguyễn Phú Duy 16
Tìm hiểu công nghệ MPLS – VPN – Q oS
Hình 6. Upstream và Downstream LSR
Thuật ngữ upstream – LSR và downstream – LSR được sử dụng phụ thuộc vào
chiều của luồng lưu lượng.
.I.2.2. Lớp chuyển tiếp tương đương FEC
FEC là một nhóm các gói, nhóm các gói này chia sẻ cùng yêu cầu trong sự chuyển
tiếp chúng qua mạng. Tất cả các gói trong một nhóm như vậy được cung cấp cùng
cách chọn đường tới đích. Khác với chuyển tiếp IP truyền thống, trong MPLS việc
gán một gói cụ thể vào một FEC cụ thể chỉ được thực hiện một lần khi các gói vào
trong mạng. MPLS không ra quyết định chuyển tiếp với mỗi datagram lớp 3 mà sử
dụng khái niệm FEC. FEC phụ thuộc vào một số các yếu tố, ít nhất là phụ thuộc vào
địa chỉ IP và có thể là phụ thuộc cả vào kiểu lưu lượng trong datagram (thoại, dữ
liệu, fax…).
Hình 7. Lớp chuyển tiếp tương đương trong mạng MPLS
.I.2.3. Nhãn và ngăn xếp nhãn
Nhãn là một bộ nhận dạng ngắn, có độ dài cố định, chỉ có ý nghĩa nội bộ và được
sử dụng để xác định một FEC. Nhãn được “dán” lên một gói đại diện cho một FEC
mà gói tin đó được gán vào.

Một gói tin có thể được “dán chồng” nhiều nhãn, các nhãn này được chứa trong
một nơi gọi là ngăn xếp nhãn (label stack). Tại mỗi hop trong mạng chỉ xử lý nhãn
trên cùng trong ngăn xếp nhãn. Chính nhãn này được LSR sử dụng để chuyển tiếp
gói.
Nguyễn Huệ – Nguyễn Phú Duy 17
Tìm hiểu công nghệ MPLS – VPN – Q oS
Hình 8. Ngăn xếp nhãn
Nếu gói tin chưa có nhãn thì ngăn xếp nhãn là rỗng (độ sâu ngăn xếp là 0). Nếu
ngăn xếp nhãn có chiều sâu là d thì nhãn ở đáy ngăn xếp sẽ thiết lập bit S lên bằng 1.
Một entry nhãn có thể gắn thêm vào (push) hoặc lấy ra khỏi (pop) ngăn xếp nhãn.
.I.2.4. Đường chuyển mạch nhãn LSP
Mỗi một gói tin khi tham gia mạng MPLS tại LSR vào và ra khỏi mạng MPLS tại
một LSR ngõ ra. Cơ chế này tạo ra Đường chuyển mạch nhãn LSP (Label Switched
Path), được mô tả như là một nhóm các LSR mà các gói tin được gán nhãn phải đi
qua để tới LSR ngõ ra cho một FEC cụ thể. LSP này chỉ theo một hướng duy nhất, có
nghĩa là một LSP khác được sử dụng để cho lưu lượng có thể trở về từ một FEC nào
đó. LSP là hướng kết nối (connection-oriented) bởi vì đường dẫn được tạo ra trước
khi có sự vận chuyển lưu lượng. Tuy nhiên, việc thiết lập kết nối này dựa trên thông
tin về mô hình mạng hơn là yêu cầu về luồng lưu lượng. Khi gói tin đi qua mạng
MPLS, mỗi LSR sẽ hoán đổi nhãn đi vào với một nhãn đi ra cho đến LSR cuối cùng.
Hình 9. Đường chuyển mạch nhãn
.I.3. Mã hóa nhãn và các chế độ đóng gói nhãn
.I.3.1. Mã hóa ngăn xếp nhãn
Khi nhãn được gắn lên gói tin, bản thân giá trị nhãn 20 bit sẽ được mã hóa cùng
với một số thông tin cộng thêm để phụ trợ trong quá trình chuyển tiếp gói.
Một nhãn header có độ dài cố định gồm 32 bit chia làm 4 trường được mô tả như
hình sau:
Nguyễn Huệ – Nguyễn Phú Duy 18
Tìm hiểu công nghệ MPLS – VPN – Q oS
Hình 10. Cấu trúc nhãn MPLS

• Nhãn: trường này có độ dài 20 bit, tức là có tới 220 = 1.048.576 giá trị nhãn.
• EXP (Experimental): trường này có độ dài 3 bit, dùng để ánh xạ trường ToS
(Type of Service) hay DSCP (Differentiated Service Code Point) trong gói tin
IP vào trường EXP để phục vụ cho mục đích QoS.
• S (Stack): trường này có độ dài 1 bit, dùng để chỉ định nhãn nào ở cuối một
ngăn xếp nhãn. Nhãn ở cuối ngăn xếp thì trường S sẽ có giá trị bằng 1.
• TTL (Time To Live): trường này có độ dài 8 bit, là bản sao của trường TTL
trong IP header. Giá trị trong trường này giảm tại mỗi hop để ngăn việc lặp
định tuyến. Trường này cũng có thể thiết lập khác với trường TTL trong IP
header trong trường hợp nhà cung cấp mạng muốn che dấu cấu trúc liên kết
mạng đối với thế giới bên ngoài.
MPLS có thể hoạt động ở chế độ khung và chế độ tế bào.
.I.3.2. Chế độ khung (frame mode)
Chế độ khung là thuật ngữ dùng để chỉ việc chuyển tiếp một gói tin với ngăn xếp nhãn được
chèn vào giữa header lớp 2 và header lớp 3. Đỉnh ngăn xếp nằm liền sau header lớp 2 và
đáy ngăn xếp nằm liền trước header lớp 3.
Hình 11. Shim header được chèn vào giữa header lớp 2 và header lớp 3
Router gửi khung (frame) phải có cách để báo cho router nhận biết rằng khung này
có chứa shim header. Cách thức báo hiệu khác nhau giữa các kỹ thuật lớp 2. Ethernet
sử dụng cặp giá trị Ethertype 0x8847 và 0x8848 để chỉ thị các khung đang mang gói
MPLS unicast và multicast tương ứng. PPP sử dụng NCP (Network Control Protocol)
sửa đổi gọi là MPLSCP (MPLS Control Protocol) và đánh dấu tất cả các gói có chứa
shim header bằng giá trị 0x8281 trong trường PPP Protocol.
.I.3.3. Chế độ tế bào (cell mode)
Chế độ tế bào được sử dụng khi ta có một mạng gồm các ATM – LSR (là các
ATM switch có hỗ trợ MPLS), trong đó nó sử dụng các giao thức phân phối nhãn
MPLS để trao đổi thông tin VPI/VCI thay vì sử dụng báo hiệu ATM.
Nguyễn Huệ – Nguyễn Phú Duy 19
Tìm hiểu công nghệ MPLS – VPN – Q oS
Trong chế độ tế bào, nhãn được mã hóa vào các trường VPI/VCI của tế bào. Sau

khi việc trao đổi nhãn được thực hiện ở mặt phẳng điểu khiển, ở mặt phẳng dữ liệu,
router ngõ vào chia nhỏ gói tin thành các tế bào ATM, áp giá trị VPI/VCI thích hợp
vào, rồi truyền các tế bào đi. Các ATM – LSR trung gian vẫn chuyển tiếp các tế bào
dựa trên giá trị VPI/VCI đến và thông tin cổng đến như ATM switch thông thường.
Cuối cùng, router ngõ ra gắn các tế bào lại thành một gói tin.

Hình 12. Nhãn trong chế độ tế bào
Tế bào ATM gồm 5 bytes header và 48 bytes payload. Để chuyển tải gói tin có
kích thước lớn hơn 48 bytes từ lớp trên đưa xuống (ví dụ gói tin IP), ATM phải chia
gói tin thành nhiều phần nhỏ hơn, quá trình này gọi là phân đoạn. Quá trình phân
đoạn do lớp AAL (ATM Adaption Layer) đảm nhiệm. Cụ thể, AAL5 PDU sẽ được
chia thành nhiều đoạn 48 bytes, mỗi đoạn sẽ được thêm vào 5 bytes header để tạo
thành một tế bào ATM.
Hình 13. Đóng gói gói tin có nhãn trên liên kết ATM
Khi đóng gói gói tin có nhãn MPLS trên ATM switch, toàn bộ ngăn xếp nhãn được
đặt trong AAL5 PDU. Giá trị thực sự của nhãn trên đỉnh ngăn xếp nhãn được đặt
trong trường VPI/VCI. Khi các tế bào ATM đi đến cuối LSP, nó sẽ được kết hợp lại
thành gói tin IP bình thường. Nếu có nhiều nhãn trong ngăn xếp nhãn, AAL5 PDU sẽ
được phân đoạn lần nữa và nhãn hiện hành trên đỉnh ngăn xếp sẽ được đặt vào trường
VPI/VCI.
Nguyễn Huệ – Nguyễn Phú Duy 20
Tìm hiểu công nghệ MPLS – VPN – Q oS
.I.4. Kiến trúc một nút MPLS
Kiến trúc một nút MPLS gồm 2 thành phần: thành phần chuyển tiếp (còn gọi là
mặt phẳng chuyển tiếp) và thành phần điều khiển (còn gọi là mặt phẳng điều khiển).
Hình 14. Kiến trúc một nút MPLS
Mặt phẳng chuyển tiếp có chức năng định tuyến IP dùng để giao tiếp với các LSR,
LER khác hoặc các router IP thông thường bằng các giao thức định tuyến IP. Kết quả
là một Cơ sở thông tin định tuyến RIB (Routing Information Base) được tạo ra gồm
các thông tin miêu tả các tuyến khả thi để tìm đến các địa chỉ prefix. LER sẽ sử dụng

các thông tin này để xây dựng Cơ sở thông tin chuyển tiếp FIB (Forwarding
Information Base) trong mặt phẳng chuyển tiếp.
Mặt phẳng điều khiển còn có chức năng báo hiệu MPLS để giao tiếp với các LSR
khác bằng giao thức phân phối nhãn LDP. Kết quả là một Cơ sở thông tin nhãn LIB
(Label Information Base) gồm các thông tin liên quan đến các tổ hợp nhãn đã được
thương lượng với các router MPLS khác được tạo ra. Thành phần báo hiệu MPLS
nhận thông tin từ chức năng định tuyến IP và LIB để xây dựng Cơ sở thông tin
chuyển tiếp nhãn LFIB (Label Forwarding Information Base) trong mặt phẳng
chuyển tiếp.
Một LER có thể chuyển tiếp các gói tin IP, gắn nhãn vào gói, hoặc gỡ nhãn ra khỏi
gói. Trong khi đó, một transit – LSR chỉ có khả năng chuyển tiếp gói tin có nhãn,
thêm hoặc bỏ bớt nhãn.
.I.5. Giao thức phân phối nhãn LDP
LDP được thiết kế để thiết lập và duy trì các LSP. Vùng hoạt động của LDP có thể là giữa
các LSR láng giềng trực tiếp hoặc gián tiếp.
Nguyễn Huệ – Nguyễn Phú Duy 21
Tìm hiểu công nghệ MPLS – VPN – Q oS
Hình 15. Vùng hoạt động của LDP
.I.5.1. Hoạt động của LDP
LDP có 4 chức năng chính là:
• Phát hiện láng giềng (Neighbor discovery)
• Thiết lập và duy trì phiên (Session establishment and maintenance)
• Quảng bá nhãn (Label advertisement)
• Thông báo (Notification)
Tương ứng với các chức năng này, có 4 loại thông điệp LDP được sử dụng:
• Discovery: sử dụng bản tin Hello được trao đổi định kỳ nhằm kiểm tra một
LSR trực tiếp hoặc gián tiếp.
• Session: sử dụng bản tin Initialization và Keepalive để thiết lập, thương
lượng các thông số cho việc khởi tạo, duy trì và chấm dứt các phiên LDP.
• Advertisement: sử dụng các bản tin Label Mapping, Label Withdraw, Label

Release, Label Request, Label Abort Request để tạo ra, thay đổi hoặc xóa
các ánh xạ FEC và nhãn.
• Notification: sử dụng bản tin Notification để truyền đạt thông tin trạng thái,
lỗi và cảnh báo.
Bản tin Hello được trao đổi trên UDP. Các kiểu thông điệp còn lại đòi hỏi phân
phát tin cậy nên dùng TCP. Trường hợp hai LSR có kết nối lớp 2 trực tiếp thì thủ tục
phát hiện láng giềng được thực hiện như sau:
− Một LSR định kỳ gửi bản tin Hello tới địa chỉ multicast 224.0.0.2 cổng UDP 646.
− Các LSR tiếp nhận bản tin Hello này trên cổng UDP 646. Đến một thời điểm nào
đó LSR sẽ biết được tất cả các LSR khác mà nó có kết nối trực tiếp.
− Khi LSR nhận biết được địa chỉ các LSR bằng cơ chế này thì nó sẽ thiết lập kết
nối TCP đến LSR đó. Khi đó, phiên LDP được thiết lập giữa 2 LSR.
Phiên LDP là song hướng nên mỗi LSR ở 2 đầu kết nối đều có thể gửi yêu cầu và
gửi liên kết nhãn.
Nguyễn Huệ – Nguyễn Phú Duy 22
Tìm hiểu công nghệ MPLS – VPN – Q oS
Đối với trường hợp các LSR kết nối không trực tiếp thì các bản tin Hello được gửi
bằng cơ chế unicast (vẫn sử dụng cổng UDP 646). Điều này yêu cầu LSR phải biết
trước nó có LSR nào là láng giềng kết nối không trực tiếp. Điều này thực hiện thông
qua việc cấu hình.
Hình 16. Quá trình trao đổi thông điệp LDP
Đối với trường hợp các LSR kết nối không trực tiếp thì các bản tin Hello được gửi
bằng cơ chế unicast (vẫn sử dụng cổng UDP 646). Điều này yêu cầu LSR phải biết
trước nó có LSR nào là láng giềng kết nối không trực tiếp. Điều này thực hiện thông
qua việc cấu hình.
.I.5.2. Cấu trúc thông điệp LDP
Một bản tin LDP bắt đầu với một PDU (Protocol Data Unit) header. Mỗi LDP
PDU header có thể mang theo một hoặc nhiều thông điệp, các thông điệp này không
nhất thiết phải liên quan với nhau.
.1 Định dạng LDP PDU Header

Hình 17. Định dạng LDP PDU header
LDP PDU header gồm các trường sau:
Version: gồm 2 octets, trường này được định nghĩa bằng 1.
PDU Length: gồm 2 octets, chứa thông tin về độ dài của PDU bao gồm bất cứ dữ liệu mang
theo trong gói tin sau phần PDU header.
PDU Identifier: gồm 6 octets, dùng để xác định không gian nhãn cụ thể. Bốn octets đầu là
LSR – ID. Hai octets sau xác định không gian nhãn bên trong LSR. Hai octets này được
thiết lập là 0 đối với không gian nhãn per – platform, và bằng 1 đối với không gian nhãn per
– interface.
Nguyễn Huệ – Nguyễn Phú Duy 23