Luận văn Mạng mpls và ứng dụng trong ngành thuế

Tài liệu Luận văn Mạng mpls và ứng dụng trong ngành thuế: ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ =======================  ========================= ĐINH CÔNG HIẾU MẠNG MPLS VÀ ỨNG DỤNG TRONG NGÀNH THUẾ LUẬN VĂN THẠC SĨ Hà Nội - 2011 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ ĐINH CÔNG HIẾU MẠNG MPLS VÀ ỨNG DỤNG TRONG NGÀNH THUẾ Ngành: Công nghệ thông tin Chuyên ngành: Truyền số liệu và mạng máy tính Mã số: 604815 LUẬN VĂN THẠC SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS. Nguyễn Văn Tam Hà Nội - 2011 1 MỤC LỤC Trang phụ bìa Lời cam đoan Mục lục ..................................................................................................... 1 Danh mục các thuật ngữ và các từ viết tắt .............................................. 4 Danh mục hình vẽ .................................................................................... 7 LỜI MỞ ĐẦU........................................................................................... 9 CHƢƠNG 1 CÔNG NGHỆ CHUYỂN MẠCH MPLS ........

pdf78 trang | Chia sẻ: haohao | Lượt xem: 1332 | Lượt tải: 0download
Bạn đang xem trước 20 trang mẫu tài liệu Luận văn Mạng mpls và ứng dụng trong ngành thuế, để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ =======================  ========================= ĐINH CÔNG HIẾU MẠNG MPLS VÀ ỨNG DỤNG TRONG NGÀNH THUẾ LUẬN VĂN THẠC SĨ Hà Nội - 2011 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ ĐINH CÔNG HIẾU MẠNG MPLS VÀ ỨNG DỤNG TRONG NGÀNH THUẾ Ngành: Công nghệ thông tin Chuyên ngành: Truyền số liệu và mạng máy tính Mã số: 604815 LUẬN VĂN THẠC SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS. Nguyễn Văn Tam Hà Nội - 2011 1 MỤC LỤC Trang phụ bìa Lời cam đoan Mục lục ..................................................................................................... 1 Danh mục các thuật ngữ và các từ viết tắt .............................................. 4 Danh mục hình vẽ .................................................................................... 7 LỜI MỞ ĐẦU........................................................................................... 9 CHƢƠNG 1 CÔNG NGHỆ CHUYỂN MẠCH MPLS .......................................... 10 1.1 Giới thiệu về chuyển mạch đa giao thức (MPLS) .............................. 10 1.1.1 MPLS là gì ? ............................................................................... 10 1.1.2 Lợi ích của MPLS ....................................................................... 11 1.2 Kiến trúc của MPLS: ........................................................................ 12 1.2.1 Mặt phẳng chuyển tiếp: ............................................................... 12 1.2.2 Mặt phẳng điều khiển .................................................................. 15 1.3 Các thành phần chính của MPLS ...................................................... 16 1.3.1 Bộ định tuyến chuyển mạch nhãn ................................................ 16 1.3.2 Tuyến chuyển mạch nhãn ............................................................ 18 1.3.3 Giao thức phân phối nhãn ........................................................... 23 CHƢƠNG 2 CHẤT LƢỢNG DỊCH VỤ ............................................................... 25 2.1 Dịch vụ tích hợp IntServ ................................................................... 25 2.1.1 Phân lớp dịch vụ IntServ ............................................................. 26 2.1.2 RSVP .......................................................................................... 26 2.2 Dịch vụ phân biệt DiffServ ............................................................... 28 2.2.1 Xử lý trên từng chặn ................................................................... 28 2.2.2 Kiến trúc của dịch vụ DiffServ .................................................... 30 2.2.3 Cơ chế của dịch vụ DiffServ ....................................................... 31 2.2.4 Thực thi PHB .............................................................................. 32 2.3 Modular QoS CLI ............................................................................. 33 2.4 Triển khai dịch vụ DiffServ trên mạng MPLS................................... 34 2.4.1 MPLS hỗ trợ DiffServ ................................................................. 34 2.4.2 Mô hình đƣờng hầm DiffServ qua mạng MPLS .......................... 35 CHƢƠNG 3 ỨNG DỤNG MÔ HÌNH DIFFSERV TRONG VIỆC ĐẢM BẢO CHẤT LƢỢNG DỊCH VỤ MẠNG MPLS .................................................. 41 3.1 Hạ tầng truyền thông ngành Tài chính .............................................. 41 2 3.1.1 Giới thiệu .................................................................................... 41 3.1.2 Thiết Kế Truy Cập Cho Tổng Cục Thuế ..................................... 43 3.2 Đề suất cải tiến về chất lƣợng dịch vụ trên đƣờng truyền ngành Tài chính ......................................................................................................... 45 3.2.1 Xác định mức độ ƣu tiên gói tin IP Precedence, MPLS exp ........ 46 3.2.2 Các lớp dịch vụ tƣơng ứng với IP Precedence: ............................ 46 3.2.3 Giới hạn băng thông .................................................................... 47 3.2.4 Loại bỏ có chọn lọc các gói tin .................................................... 48 3.2.5 Các cơ chế xếp hàng gói tin (Queueing): ..................................... 48 3.3 Kết quả đo đạc thông lƣợng trên đƣờng truyền MPLS ngành Thuế ... 49 3.3.1 Thông lƣợng truy cập vào TTDL ................................................ 52 3.3.2 Thông lƣợng vào ra Cục thuế Phú Thọ ........................................ 53 3.3.3 Thông lƣợng xuất phát từ chi cục thuế Việt Trì ........................... 54 3.3.4 Nhận xét về thông lƣợng trên đƣờng truyền MPLS ngành Thuế: . 55 3.4 Thực nghiệm kiểm chứng hiệu quả của việc áp dụng mô hình DiffServ trên công cụ mô phỏng NS2 .................................................................................. 55 3.4.1 Khái quát chung về NS-2 ............................................................ 55 3.4.2 Mô hình và kết quả mô phỏng ..................................................... 58 KẾT LUẬN ......................................................................................................... 63 TÀI LIỆU THAM KHẢO ...................................................................................... 64 PHỤ LỤC ......................................................................................................... 66 3 LỜI CAM ĐOAN Kính gửi: Ban giám hiệu - Trƣờng Đại học Công nghệ - Phòng Đào tạo - Ban Chủ nhiệm Khoa Công nghệ thông tin Tên tôi là: Đinh Công Hiếu Sinh ngày: 21-11-1978 Học viên cao học lớp K15-T2 Tôi xin cam đam toàn bộ kiến thức và nội dung trong bài luận văn của mình là các kiến thức tự nghiên cứu từ các tài liệu tham khảo trong và ngoài nƣớc nhƣ đã nêu trong phần “Tài liệu tham khảo”. Toàn bộ luận văn là do bản thân tôi nghiên cứu và xây dựng nên không có sự sao chép hay vay mƣợn dƣới bất kỳ hình thức nào để hoàn thành luận văn. Tôi xin cam đoan những lời khai trên là đúng và chịu hoàn toàn trách nhiệm về nội dung của luận văn này trƣớc Hội đồng chấm luận văn thạc sĩ. 4 DANH MỤC CÁC THUẬT NGỮ VÀ CÁC TỪ VIẾT TẮT ATM Asynchnorous Tranfer Mode Truyền dẫn không đồng bộ AToM Any Transport over MPLS Truyền tải qua MPLS BGP Border Gateway Protocol Giao thức cổng biên BTC Bộ tài chính CAR Committed Access Rate Cam kết tốc độ truy cập CBWFQ Class-Base Weighted Fair Queuing Hàng đợi cân bằng dựa trên lớp CE Custome Edge Biên phía khách hàng CEF Cisco Express Forwarding Chuyển tiếp nhanh của Cisco CoS Class of Service Lớp dịch vụ CQ Custom Queue Hàng đợi tuỳ chọn CR Constraint-based routing Định tuyến ràng buộc CCT Chi cục Thuế CT Cục thuế DiffServ Differentiated Services Dịch vụ khác biệt DSCP DiffServ Code Point Điểm mã dịch vụ phân biệt E-LSR Egress LSR LSR biên ra FEC Forwarding Equivalency Class Lớp chuyển tiếp tƣơng đƣơng FTP File Tranfer Protocol Giao thức truyền file FRTS Frame Relay Traffic Shaping Định dạng lƣu lƣợng Frame Relay GRE Generic Routing Encapsulation Giao thức GRE GTS Generic Traffic Shaping Định dạng lƣu lƣợng chung HDLC High-Level Data Link Control Điều khiển tuyến kết nối số liệu mức cao HTTT Hạ tầng truyền thông IETF Internet Engineering Task Force Ủy ban tƣ vấn kỹ thuật Internet 5 IGP Interior Gateway Protocol Giao thức định tuyến trong phạm vi miền I-LSR Ingress LSR LSR biên vào IntServ Intergrated Services Dịch vụ tích hợp IP Internet Protocol Giao thức Internet IS-IS Intermediate System to Intermediate System Giao thức định tuyến IS-IS LAN Local Area Network Mạng cục bộ LDP Label Distribution Protocol Giao thức phân phối nhãn LER Label Edge Router Bộ định tuyến nhãn biên ra LFIB Label Forwarding Information Base Cơ sở thông tin chuyển tiếp nhãn LIB Label Information Base Bảng cơ sở dữ liệu nhãn LSP Label Switch Path Tuyến chuyển mạch nhãn LSR Label Switch Router Bộ định tuyến chuyển mạch nhãn MPLS Multiprotocol Label Switching Chuyển mạch nhãn đa giao thức BGP Border Gateway Protocol Giao thức cổng biên OSPF Open Shortest Path First Giao thức OSPF OUI Organizationally Unique Identifier Nhận dạng duy nhất tổ chức PE Provider Edge Biên nhà cung cấp PHB Per-Hop Behavior Xử lý trên từng chặng PPP Point-to-Point Protocol Giao thức điểm - điểm PQ Priority Queue Hàng đợi ƣu tiên PVC Permanent Virtual Circuit Mạch ảo thƣờng trực QoS Quanlity of Service Chất lƣợng dịch vụ RFC Request for comment Các tài liệu chuẩn do IETF đƣa ra RSpec Request Specification Mô tả yêu cầu 6 RSVP Resource Reservation Protocol Giao thức dành sẵn tài nguyên SLA Service Level Agreements Thoả thuận cấp độ dịch vụ SP Service Provider Nhà cung cấp TCP Tranmission Control Protocol Giao thức điều khiển truyền dẫn TCT Tổng cục Thuế TDP Tag Distribution Protocol Giao thức phân phối tag TE Traffic Engineering Kỹ thuật điều khiển lƣu lƣợng TSpec Traffic Specification Mô tả lƣu lƣợng TTDL Trung tâm dữ liệu TTH Trung tâm huyện TTM Trung tâm miền TTL Time To Live Thời gian sống TTT Trung tâm tỉnh UDP User Datagram Protocol Giao thức UDP UNI User-to-Network Interface Giao diện ngƣời dùng tới mạng VC Virtual Channel Kênh ảo VoATM Voice over ATM Thoại qua ATM VoIP Voice over IP Thoại qua IP VP Virtual Path Tuyến ảo VPN Virtual Pravite Network Mạng riêng ảo WRED Weighted Random Early Detection Hàng đợi phát hiện sớm ngẫu nhiên theo trọng số 7 DANH MỤC HÌNH VẼ Hình 1- 1 Kiến trúc hệ thống mạng MPLS ................................................................ 11 Hình 1- 2 Kiến trúc của nút mạng MPLS .................................................................. 12 Hình 1- 3 Định dạng của nhãn MPLS ....................................................................... 13 Hình 1- 4 Cấu trúc cơ sở thông tin chuyển tiếp nhãn (LFIB) ..................................... 14 Hình 1- 5 Hoạt động của LSR trên gói tin với một mức ngăn xếp ............................. 17 Hình 1- 6 Hoạt động của LSR trên gói tin với nhiều mức ngăn sếp ........................... 18 Hình 1- 7 Các mức chuyển tiếp của LSP ................................................................... 19 Hình 1- 8 Thiết lập LSP điều khiển độc lập............................................................... 20 Hình 1- 9 Thiết lập LSP điều khiển thứ tự................................................................. 23 Hình 2-1 Luồng thông điệp PATH và RESV ............................................................ 27 Hình 2-2 Luồng thông điệp PATH và RESV theo hai chiều ...................................... 27 Hình 2-3 Giá trị của trƣờng DSCP trên PHB ............................................................. 28 Hình 2-4 Kiến trúc của dịch vụ DiffServ ................................................................... 31 Hình 2-5 Cơ chế của thành phần QoS CLI ................................................................ 33 Hình 2-6 MPLS E-LSP ............................................................................................. 34 Hình 2-7 MPLS L-LSP ............................................................................................. 35 Hình 2-8 Mô hình đƣờng ống.................................................................................... 36 Hình 2-9 Mô hình đƣờng ống ngắn với PHP ............................................................. 37 Hình 2-10 Mô hình đƣờng ống ngắn không có PHP .................................................. 38 Hình 2-11 Mô hình đƣờng hầm thống nhất với PHP ................................................. 39 Hình 2-12 Mô hình đƣờng hầm thống nhất không có PHP ........................................ 40 Hình 3-1 Mô hình hạ tầng truyền thông ngành Tài chính .......................................... 41 Hình 3-2 Mô hình kết nối cho Cục thuế mỗi tỉnh ...................................................... 44 Hình 3-3 Mô hình kết nối tổng quát GRE Tunnel...................................................... 44 Hình 3-4 Mô hình kết hợp DiffServ vào trong mạng MPLS ...................................... 46 Hình 3-5 Các lớp dịch vụ khác nhau cùng chia sẻ băng thông ................................... 48 Hình 3-6 Vị trí lắp đặt Packetshaper tại Data Center ................................................. 50 Hình 3-7 Vị trí lắp đặt Packetshaper tại Cục thuế Phú Thọ........................................ 51 Hình 3-8 Vị trí lắp đặt Packetshaper tại Chi cục Thuế Việt Trì ................................. 51 Hình 3-9 Thông lƣợng truy cập vào TTDL ............................................................... 52 Hình 3-10 Mƣời ứng dụng đứng đầu truy cập vào TTDL .......................................... 52 Hình 3-11 Thông lƣợng ra vào Cục thuế Phú Thọ ..................................................... 53 Hình 3-12 Mƣời ứng dụng đứng đầu truy cập ra CT Phú Thọ ................................... 53 Hình 3-13 Thông lƣợng ra vào Chi cục Thuế Việt Trì ............................................... 54 Hình 3-14 Mƣời ứng dụng truy cập ra CCT Việt Trì ................................................. 54 Hình 3-15 Cấu trúc thƣ mục của NS-allinone ............................................................ 56 8 Hình 3-16 Cấu trúc node Unicast và node Multicast ................................................. 56 Hình 3-17 Mô hình của MNS trên NS2 ..................................................................... 57 Hình 3-18 Cấu trúc node MPLS ................................................................................ 58 Hình 3-19 Topo mạng sử dụng trong quá trình mô phỏng ......................................... 59 Hình 3-20 Mạng MPLS không DiffServ với luồng UDP có lƣu lƣợng thấp .............. 59 Hình 3-21 Mạng MPLS không DiffServ với luồng UDP có lƣu lƣợng cao ................ 60 Hình 3-22 Mạng MPLS có DiffServ với luồng UDP có lƣu lƣợng thấp .................... 61 Hình 3-23 Mạng MPLS có DiffServ với luồng UDP có lƣu lƣợng cao ...................... 62 9 LỜI MỞ ĐẦU Công nghệ MPLS (Multi Protocol Label Switching) đƣợc tổ chức quốc tế IETF chính thức đƣa ra vào cuối năm 1997, đã phát triển nhanh chóng trên toàn cầu. Hạ tầng truyền thông ngành Tài chính trong đó bao gồm Tổng cục Thuế đã triển khai mạng MPLS trong vài năm gần đây. Những tiện lợi khi đƣa vào sử dụng hệ thống mạng MPLS là vô cùng to lớn đối với ngành Thuế nó giúp đảm bảo cho các ứng dụng về quản lý thuế hoạt động thông suốt và hiệu quả từ cấp Trung ƣơng xuống tới địa phƣơng thông qua mạng này. Trong giai đoạn từ năm 2010 – 2015 ngành Thuế tiến hành công cuộc cải cách và hiện đại hóa công tác quản lý thuế trong đó đặc biệt đẩy mạnh việc tích hợp ứng dụng của ngành Thuế hoạt động theo hƣớng tập trung hóa. Để đảm bảo ứng dụng của ngành Thuế có thể hoạt động theo hƣớng tập trung hóa thì việc đảm bảo chất lƣợng đƣờng truyền kết nối là vô cùng quan trọng. Luận văn “Mạng MPLS và ứng dụng trong ngành Thuế” đã nghiên cứu những kiến thức về công nghệ mạng MPLS và đề suất sử dụng mô hình DiffServ trong việc đảm bảo chất lƣợng dịch vụ trên hệ thống mạng MPLS ngành Tài chính. Luận văn gồm 03 chƣơng: Chƣơng 1: Công nghệ chuyển mạch MPLS – Trình bày những khái niệm cơ bản, các thành phần chính, cấu trúc và hoạt động của MPLS. Chƣơng 2: Chất lƣợng dịch vụ – Giới thiệu chất lƣợng dịch vụ trên mạng IP/MPLS và hoạt động của mô hình DiffServ. Chƣơng 3: Ứng dụng mô hình DiffServ trong việc đảm bảo chất lƣợng dịch vụ mạng MPLS – trình bày việc áp dụng mô hình DiffServ trên hệ thống mạng MPLS ngành Tài chính. Cuối cùng, để có đƣợc bản luận văn này, tôi xin bày tỏ lòng biết ơn sâu sắc tới gia đình, bạn bè, tới các thầy cô giáo của Trƣờng Đại học Công nghệ, Khoa Công nghệ Thông tin, Ban Giám hiệu Trƣờng Đại học Công nghệ đã hết sức tạo điều kiện, động viên và truyền thụ các kiến thức bổ ích. Đặc biệt tôi xin gửi lời cám ơn chân thành đến thầy giáo PGS.TS Nguyễn Văn Tam cùng các đồng nghiệp tại Cục Công nghệ thông tin Tổng cục thuế, đã tận tình giúp đỡ để tôi có thể hoàn thành tốt bài luận văn. 10 CHƢƠNG 1 CÔNG NGHỆ CHUYỂN MẠCH MPLS Kể từ khi ra đời vào những năm 1992, Internet đã phát triển nhanh chóng từ một mạng nghiên cứu trở thành mạng giao dịch thƣơng mại trên toàn cầu. Internet trở thành phƣơng tiện không thể thiếu mang lại hiệu quả cao với chi phí thấp trong công việc, học tập, thƣơng mại điện tử và giải trí. Internet đã cho thấy sự tăng trƣởng không ngừng về số lƣợng thiết bị, băng thông và dịch vụ sử dụng trên hệ thống mạng. Đồng thời Internet cũng cung cấp các dịch vụ đảm bảo chất lƣợng mạng từ dịch vụ best- effort đến các dịch vụ tích hợp và phân biệt, đó là điều cần thiết cho nhiều ứng dụng mới nhƣ quản lý mạng riêng ảo, điện thoại qua IP, hội nghị truyền hình và các dịch vụ đa phƣơng tiện băng thông rộng. Những nhà cung cấp hạ tầng mạng thƣờng cung cấp nhiều dịch vụ cho thuê nhƣ đƣờng TDM leased lines, ATM, Frame Relay. Đƣờng trục chính ATM thƣờng đƣợc dùng phổ biến do tính linh hoạt và khả năng cung cấp nhiều loại dịch vụ. Tuy nhiên, ATM không tích hợp tốt với IP và có những vấn đề về khả năng mở rộng cần giải quyết khi chạy IP trên ATM. Các nhà nghiên cứu đã tìm cách kết hợp khả năng tốt nhất của IP và ATM trong việc tăng hiệu năng và thông lƣợng qua chuyển mạch ATM. Điều này dẫn đến việc ra đời của công nghệ chuyển mạch nhãn (MPLS) cho phép nâng cao khả năng mở rộng mạng, tăng khả năng định tuyến gói tin, tích hợp mạng IP và ATM, điều khiển lƣu lƣợng, tăng cƣờng chất lƣợng dịch vụ mạng. 1.1 Giới thiệu về chuyển mạch đa giao thức (MPLS) 1.1.1 MPLS là gì ? MPLS là một phƣơng pháp cải thiện để chuyển tiếp gói tin qua một mạng sử dụng thông tin chứa trong nhãn gắn liền với các gói tin IP. Các nhãn đƣợc chèn giữa tiêu đề lớp 3 và lớp 2 trong trƣờng hợp các khung dựa trên tiêu đề lớp 2 và chúng đƣợc chứa trong các trƣờng là đƣờng dẫn ảo (VPI) và kênh dẫn ảo (VCI) trong trƣờng hợp dựa trên công nghệ chuyển mạch tế bào nhƣ ATM. MPLS kết hợp công nghệ chuyển mạch lớp 2 và định tuyến lớp 3. Mục tiêu chính của MPLS là tạo ra một mạng linh hoạt cung cấp hiệu suất cao và ổn định. Điều này bao gồm các kỹ thuật về lƣu lƣợng và khả năng VPN trong đó cung cấp chất lƣợng dịch vụ với nhiều lớp dịch vụ. 11 Trong mạng MPLS ở Hình 1-1, các gói tin đến sẽ đƣợc gán một nhãn bởi thiết bị định tuyến chuyển mạch nhãn ở biên. Các gói tin đƣợc chuyển tiếp trên một đƣờng LSP trong đó với mỗi LSR thực hiện chuyển tiếp dựa trên nội dung của nhãn. Tại mỗi bƣớc nhẩy, các LSR đƣợc gỡ bỏ nhãn và áp dụng một nhãn mới để cho biết chặng tiếp theo cần chuyển tiếp gói tin tới. Nhãn đƣợc loại bỏ khỏi LSR biên ra và gói tin đƣợc chuyển tiếp tới đích của nó. Hình 1- 1 Kiến trúc hệ thống mạng MPLS 1.1.2 Lợi ích của MPLS Phƣơng pháp chuyển mạch dựa trên nhãn cho phép thiết bị định tuyến và chuyển mạch ATM thực hiện quyết định chuyển tiếp gói tin dựa trên nội dung của các nhãn đơn giản thay cho việc định tuyến phức tạp dựa trên địa chỉ IP của chặn kế tiếp. Kỹ thuật này mang lại nhiều lợi ích cho mạng dựa trên IP [11]:  VPN: Sử dụng MPLS, nhà cung cấp dịch vụ có thể tạo ta VPN lớp 3 trên toàn mạng đƣờng trục cho nhiều khách hàng, sử dụng một cơ sở hạ tầng thông thƣờng mà không cần mã hóa hoặc ứng dụng cho ngƣời dùng đầu cuối.  Kỹ thuật lƣu lƣợng: Cung cấp khả năng thiết lập một hoặc nhiều đƣờng chứa lƣu lƣợng sẽ đƣợc chuyển qua mạng. Ngoài ra nhà cung cấp dịch vụ còn có khả năng thiết lập thuộc tính cho các lớp lƣu lƣợng. Tính năng này tối ƣu hóa băng thông trên các đƣờng truyền không đƣợc sử dụng. 12  Chất lƣợng dịch vụ: Sử dụng chất lƣợng dịch vụ của MPLS nhà cung cấp dịch vụ có thể cung cấp nhiều lớp dịch vụ đƣợc đảm bảo khác nhau cho các khách hàng sử dụng hệ thống VPN.  Tích hợp IP và ATM: Hầu hết các nhà cung cấp dịch vụ mạng sử dụng mô hình overlay trong đó ATM đƣợc sử dụng ở lớp 2 và IP đƣợc sử dụng ở lớp 3 nhƣ vậy sẽ tăng tính mở rộng của hệ thống. Sử dụng MPLS, các nhà cung cấp dịch vụ có thể chuyển nhiều chức năng của mặt phẳng điều khiển ATM đến lớp 3 qua đó đơn giản hóa việc quản lý mạng và giảm độ phức tạp của mạng. 1.2 Kiến trúc của MPLS: Nút mạng MPLS gồm 2 mặt phẳng gồm: Mặt phẳng chuyển tiếp và mặt phẳng điều khiển. Nút mạng MPLS có thể thực hiện định tuyến ở lớp 3 hoặc chuyển mạch ở lớp 2. Hình 1- 2 Kiến trúc của nút mạng MPLS 1.2.1 Mặt phẳng chuyển tiếp: Có trách nhiệm chuyển tiếp các gói tin dựa trên các giá trị đính kèm theo nhãn. Mặt phẳng chuyển tiếp sử dụng một cơ sở thông tin chuyển tiếp nhãn (LFIB) duy trì bởi các nút MPLS để chuyển tiếp các gói tin đã đƣợc gắn nhãn. Các thuật toán đƣợc sử dụng bởi thành phần chuyển tiếp nhãn sử dụng thông tin chứa trong LFIB cũng nhƣ 13 thông tin chứa trong giá trị nhãn. Mỗi nút MPLS duy trì hai bảng liên quan đến việc chuyển tiếp MPLS gồm: cơ sở thông tin nhãn (LIB) và cơ sở thông tin chuyển tiếp nhãn (LFIB). Các LIB chứa tất cả các nhãn đƣợc gán từ nút MPLS hiện tại và ánh xạ của các nhãn này đến các nút mạng MPLS bên cạnh.  “MPLS Label” [12]: Một nhãn có độ dài 32 bit đƣợc sử dụng để xác định một FEC . Hình 1- 3 Định dạng của nhãn MPLS Các nhãn MPLS chứa các trƣờng sau:  Trƣờng nhãn (20 bits): mang giá trị thực tế của nhãn MPLS.  Trƣờng CoS (3 bits): ảnh hƣởng đến hàng đợi và các thuật toán loại bỏ đƣợc áp dụng cho các gói tin khi truyền qua mạng.  Trƣờng Stack (1 bit): hỗ trợ chồng nhãn phân cấp.  Trƣờng TTL (8 bits): cung cấp chức năng time to live nhƣ trên hệ thống mạng IP.  Cơ sở thông tin chuyển tiếp nhãn (LFIB) Duy trì bởi một nút MPLS bao gồm tuần tự các mục. Nhƣ minh họa ở Hình 1-4 dƣới mỗi mục bao gồm một nhãn vào và một hoặc nhiều mục con. Mỗi mục con bao gồm: Nhãn chuyển tiếp, giao diện chuyển tiếp, và địa chỉ của chặn kế tiếp. Chuyển tiếp Multicast yêu cầu các mục con với nhiều nhãn chuyển tiếp nơi gói tin đƣợc gửi đi trên nhiều giao diện. Ngoài các nhãn gửi đi, giao diện gửi đi và thông tin chặn kế tiếp, một mục trong bảng chuyển tiếp có thể bao gồm thông tin liên quan đến tài nguyên gói tin có thể sử dụng chẳng hạn nhƣ một hàng đợi gói tin gửi đi. Một nút MPLS có thể duy trì một bảng chuyển tiếp duy nhất, một bảng chuyển tiếp cho mỗi giao diện của nó hoặc có thể kết hợp cả hai. Trong trƣờng hợp có nhiều bảng 14 chuyển tiếp, gói tin đƣợc xử lý bởi các giá trị của nhãn đến cũng nhƣ giao diện mà gói tin gửi đến. Hình 1- 4 Cấu trúc cơ sở thông tin chuyển tiếp nhãn (LFIB)  Thuật toán chuyển tiếp nhãn Chuyển mạch nhãn sử dụng một thuật toán chuyển tiếp dựa trên việc trao đổi nhãn. Các nút MPLS chứa một bảng LFIB lấy ra giá trị nhãn từ các trƣờng nhãn trong gói tin đến và sử dụng giá trị này nhƣ chỉ số trong bảng LFIB. Sau khi nhãn đến đánh dấu tìm thấy, nút MPLS thay thế nhãn trong gói tin với nhãn chuyển tiếp từ mục phụ và gửi gói tin thông qua giao diện ra đến chặng tiếp theo xác định trong mục phụ. Nếu nút MPLS duy trì nhiều LIB cho mỗi giao diện của nó, nó sử dụng giao diện vật lý mà trên đó các gói tin đến để chọn ra một LFIB cụ thể, đƣợc sử dụng để chuyển tiếp gói tin. Thuật toán chuyển tiếp thông thƣờng sử dụng nhiều thuật toán để chuyển tiếp unicast, multicast. Tuy nhiên MPLS chỉ sử dụng một thuật toán chuyển tiếp dựa trên việc trao đổi nhãn. Một nút MPLS có thể có đƣợc tất cả các thông tin cần thiết để chuyển tiếp một gói tin cũng nhƣ xác định nguồn tài nguyên đặt trƣớc của một gói tin sử dụng bộ nhớ truy cập duy nhất. Điều này làm cho tốc độ tìm kiếm và chuyển tiếp tăng cao giúp cho công nghệ chuyển mạch là công nghệ có hiệu suất cao. 15 1.2.2 Mặt phẳng điều khiển Mặt phẳng điều khiển làm nhiệm vụ tạo ra và duy trì các bảng LFIB. Tất cả các nút MPLS phải chạy giao thức định tuyến IP để trao đổi thông tin định tuyến IP với tất cả các nút MPLS khác trong mạng. Trong các thiết bị định tuyến thông thƣờng, bảng định tuyến IP đƣợc sử dụng để xây dựng bảng thông tin chuyển tiếp cơ sở đƣợc sử dụng bởi Cisco Express Forwarding (CEF). Tuy nhiên trong MPLS bảng định tuyến IP cung cấp thông tin về mạng đích và subnet đƣợc sử dụng cho nhãn ràng buộc. Thông tin liên kết nhãn có thể đƣợc phân phối bằng cách sử dụng giao thức phân phối nhãn (LDP) của Cisco. Giao thức định tuyến nhƣ là OSPF và IS-IS là giao thức đƣợc lựa chọn bởi chúng cung cấp cho mỗi nút mạng MPLS mối liên kết với toàn bộ hệ thống mạng. Các nhãn trao đổi với các nút mạng MPLS đƣợc sử dụng để xây dựng bảng LFIB. MPLS sử dụng một mô hình chuyển tiếp dựa trên việc trao đổi nhãn có thể kết hợp với một loạt các module điều khiển khác nhau. Các module điều khiển của MPLS bao gồm:  Module định tuyến unicast.  Module định tuyến multicast.  Module điều khiển lƣu lƣợng.  Module VPN  Module QoS  Module định tuyến unicast Module định tuyến unicast xây dựng bảng FEC sử dụng giao thức cổng bên trong thông thƣờng (IGPs) nhƣ là giao thức OSPF, IS-IS. Bảng định tuyến IP đƣợc sử dụng để trao đổi các liên kết nhãn với các nút MPLS liền kề đối với các mạng con chứa trong bảng định tuyến IP. Việc trao đổi liên kết nhãn đƣợc thực hiện thông qua LDP hoặc TDP của hãng Cisco.  Module định tuyến multicast Module định tuyến multicast xây dựng bảng FEC sử dụng giao thức định tuyến multicast nhƣ giao thức định tuyến multicast độc lập (PIM). Bảng định tuyến multicast đƣợc sử dụng để trao đổi các liên kết nhãn với các nút MPLS liền kề cho mạng con 16 chứa trong bảng định tuyến multicast. Việc trao đổi liên kết nhãn đƣợc thực hiện thông qua giao thức PIM v2 với phần mở rộng của MPLS.  Module điều khiển lƣu lƣợng Module điều khiển lƣu lƣợng cho phép xác định đƣờng dẫn chuyển mạch nhãn đƣợc thiết lập thông qua một mạng cho mục đích điều chỉnh lƣu lƣợng. Nó sử dụng định nghĩa đƣờng hầm MPLS và phần mở rộng của giao thức định tuyến IS-IS hoặc OSPF để xây dựng bảng FEC. Việc trao đổi liên kết nhãn đƣợc thực hiện bằng cách sử dụng giao thức đặt trƣớc tài nguyên (RSVP) hoặc giao thức LDP dựa trên định tuyến ràng buộc (CR-LDP) mà tập hợp phần mở rộng của LDP cho phép định tuyến dựa trên ràng buộc trong một mạng MPLS.  Module VPN Module VPN sử dụng bảng định tuyến cho mỗi VPN trong bảng FEC, đƣợc xây dựng bằng cách sử dụng giao thức định tuyến chạy giữa các thiết bị định tuyến biên của khách hàng và nhà cung cấp dịch vụ. Việc trao đổi liên kết nhãn trong các bảng định tuyến VPN đƣợc thực hiện bằng cách sử dụng nhiều giao thức BGP mở rộng bên trong mạng của nhà cung cấp dịch vụ.  Module QoS Module QoS xây dựng bảng FEC sử dụng giao thức cổng bên trong thông thƣờng (IGPs) nhƣ là giao thức OSPF, IS-IS. Bảng định tuyến IP đƣợc sử dụng để trao đổi thông tin liên kết nhãn với các nút MPLS liền kề trong các mạng con chứa trong bảng định tuyến IP. Việc trao đổi liên kết nhãn đƣợc thực hiện thông qua LDP hoặc TDP của hãng Cisco. 1.3 Các thành phần chính của MPLS Các thành phần MPLS bao gồm:  Bộ định tuyến chuyển mạch nhãn (LSR)  Tuyến chuyển mạch nhãn (LSP)  Giao thức phân phối nhãn (LDP) 1.3.1 Bộ định tuyến chuyển mạch nhãn 17 LSR là một thiết bị thực hiện việc chuyển tiếp và điều khiển các phần của MPLS. LSR chuyển tiếp một gói tin dựa trên giá trị của một nhãn chứa trong gói tin. Các LSR cũng có thể chuyển tiếp gói tin ở lớp 3. Gói tin dựa trên LSR có thể dễ dàng xây dựng bằng cách tải IOS với các tính năng MPLS thiết lập trên một router thông thƣờng. Một bƣớc cơ bản trong chuyển mạch nhãn là LSR cho phép nhãn sử dụng để chuyển tiếp lƣu lƣợng chúng đƣợc biết đến nhƣ giao thức phân phối nhãn. Những hoạt động khác nhau có thể thực hiện trên các gói gán nhãn của LSR đƣợc thống kê ở bảng sau: Hoạt động Miêu tả Aggregate Loại bỏ nhãn ở trên cùng của ngăn sếp và thực hiện tra cứu ở lớp 3 Pop Loại bỏ nhãn ở trên cùng của ngăn sếp và chuyển tải còn lại cho gói tin IP đƣợc gán nhãn hoặc chƣa đƣợc gán nhãn Push Thay thế nhãn ở trên cùng của ngăn sếp với một tập các nhãn Swap Thay thế nhãn ở trên cùng của ngăn sếp với giá trị khác Untag Loại bỏ nhãn trên cùng và chuyển tiếp gói tin IP đến chặng tiếp theo  Chuyển tiếp gói tin dựa trên hoạt động của LSR Gói tin trên MPLS sử dụng mô hình chuyển tiếp dựa trên nhãn để chuyển các gói tin ở lớp 3 thông qua thiết bị định tuyến. Gói tin trên MPLS còn đƣợc gọi là chế độ khung MPLS. Các hoạt động cơ bản của gói tin dựa trên MPLS hỗ trợ định tuyến unicast với một một mức ngăn xếp duy nhất minh họa ở hình dƣới. Hình 1- 5 Hoạt động của LSR trên gói tin với một mức ngăn xếp 18 Sau khi gói đƣợc gán nhãn, LSR chuyển tiếp gói tin chỉ sử dụng nhãn này. LSR thƣờng thay thế các nhãn trên một gói tin đến với giá trị mới khi chúng đƣợc chuyển tới. Tại biên ra LSR4 thực hiện tìm kiếm nhãn, loại bỏ nhãn, thực hiện tìm kiếm ở lớp 3 và chuyển tiếp gói tin đến thiết bị định tuyến bên ngoài. Hình 1-6 minh họa hoạt động LSR trên gói tin với nhiều mức ngăn xếp. LSR1 thực hiện chức năng của LSR biên vào. Nó áp dụng thiết lập ban đầu của các nhãn cho gói tin sau khi thực hiện tìm kiếm thông thƣờng trên các tiêu đề IP và xác định một FEC cho gói tin. Sau đó LSR2 hoán đổi nhãn 7 ở đầu và thay thế giá trị của nó với nhãn 8. Tại biên ra, LSR4 thực hiện tra cứu nhãn, loại bỏ nhãn, thực hiện tra cứu ở lớp 3 và chuyển tiếp các gói tin đến thiết bị định tuyến bên ngoài. Hình 1- 6 Hoạt động của LSR trên gói tin với nhiều mức ngăn sếp 1.3.2 Tuyến chuyển mạch nhãn LSP là một cấu hình kết nối giữa hai LSR trong đó kỹ thuật chuyển mạch nhãn đƣợc sử dụng cho gói tin chuyển tiếp. Một LSP là một đƣờng lƣu lƣợng cụ thể thông qua một mạng MPLS. LSP xác định một tuyến đƣờng thông qua một tập các LSR mà gói tin thuộc vào một FEC xác định trong việc tìm đƣờng đến nơi đến. MPLS cho phép một phân cấp các nhãn biết đến nhƣ một ngăn sếp nhãn. Do đó, có thể có LSP khác nhau tại các cấp khác nhau của các nhãn cho một gói tin tìm đƣờng đến đích. LSP là đơn hƣớng. 19 Trong hình 1-7, LSR1 và LSR6 là các edge LSR và các LSR2, LSR3, LSR4 và LSR5 là các core LSR. Cho mục đích chuyển tiếp gói tin, LSR1 và LSR6 hoạt động ở mức biên của mạng, LSR2, LSR3, LSR4 và LSR5 hoạt động ở mức lõi của mạng. Hình 1- 7 Các mức chuyển tiếp của LSP  Thiết lập LSP: Thiết lập LSP có thể thực hiện theo một trong hai cách [13]:  Điều khiển độc lập  Điều khiển thứ tự . Điều khiển độc lập và thứ tự cho thiết lập LSP có thể cùng tồn tại trên một mạng mà không cần bất kỳ kiến trúc hoặc các vấn đề về khả năng tuơng tác. Phƣơng pháp điều khiển độc lập cung cấp thời gian hội tụ nhanh hơn khi thiết lập LSP bởi vì các LSR có thể thiết lập và quảng bá liên kết nhãn bất kỳ lúc nào mà không có độ trễ khi chờ gói tin đƣợc quảng bá từ những mạng khác đến. Trong phƣơng pháp điều khiển thứ tự cam kết ràng buộc đƣợc quảng bá qua mạng trƣớc khi LSP đƣợc thiết lập. Tuy nhiên, phƣơng pháp điều khiển thứ tự cung cấp khả năng ngăn chặn vòng lặp tốt hơn so với phƣơng pháp điều khiển độc lập.  Thiết lập LSP điều khiển độc lập Trong phƣơng pháp thiết lập LSP điều khiển độc lập, mỗi LSR phân vùng của địa chỉ đến trong các FEC. Nhãn đƣợc gán cho mỗi FEC và các cam kết liên kết nhãn đƣợc quảng bá cho các LSR bên cạnh. Các LSR tạo ra một LFIB sử dụng việc ánh xạ giữa FEC và bƣớc nhẩy tiếp theo. Các LSR thƣờng sử dụng một giao thức định tuyến 20 unicast nhƣ là OSPF hoặc IS-IS và sử dụng thông tin cung cấp bởi giao thức định tuyến để tạo ra bảng ánh xạ giữa FEC và những chặng tiếp theo. Các LFIB chứa thông tin về các trƣờng: nhãn chuyển đến, nhãn chuyển đi, chặn kế tiếp, giao diện chuyển tiếp nhãn. Thông tin nhãn chuyển đến trong LFIB đƣợc thiết lập trên nhãn đƣợc lựa chọn từ danh sách nhãn. Việc chuyển nhãn đến chặng tiếp theo đƣợc thiết lập dựa trên địa chỉ lớp 3 trên danh sách chặn kế tiếp có trong FEC và giao diện chuyển tiếp nhãn đƣợc thiết lập trên lối ra để tìm các chặng tiếp theo. Sau khi tạo ra thông tin liên kết nhãn, LSR phân phát thông tin này đến các LSR bên cạnh sử dụng LDP hoặc sử dụng một giao thức định tuyến thay đổi. Khi một LSR nhận đƣợc thông tin liên kết nhãn từ LSR bên cạnh nó sẽ kiểm tra thông tin này trong bảng LFIB. Nếu thông tin liên kết nhãn đƣợc tìm thấy, nó sẽ cập nhật thông tin nhãn chuyển tới với giá trị nhãn vừa nhận đƣợc. Nếu LSR nhận đƣợc thông tin liên kết nhãn từ một LSR bên cạnh và không có liên kết hiện tại cho FEC trong bảng LFIB của nó thì thông tin sẽ đƣợc lựa chọn giữ lại (trong trƣờng hợp các liên kết nhãn hiện tại đƣợc tạo ra sau) hoặc loại bỏ thông tin đó. Nếu thông tin bị loại bỏ, LDP sẽ thông báo cho các LSR bên cạnh truyền lại thông tin liên kết nhãn. Các thông tin liên kết nhãn đƣợc phân phát duy nhất cho các bộ định tuyến liền kề. Một LSR sẽ chia sẻ thông tin liên kết nhãn với các LSR bên cạnh có chung một subnet với giao diện của LSR hiện tại. Nhƣ trong hình vẽ dƣới, địa chỉ 172.16.0.0/16 kết nối trực tiếp tới LSR6. LSR3 và LSR5 coi LSR6 nhƣ địa chỉ của chặn kế tiếp. Hình 1- 8 Thiết lập LSP điều khiển độc lập LSR1 xác định LSR2 là chặng tiếp theo cho FEC liên quan đến địa chỉ 172.16.0.0/16 thông qua giao thức định tuyến unicast nhƣ là OSPF. LSR1 lựa chọn ra 21 một nhãn từ danh sách nhãn trong bảng LIB của nó. Giả sử giá trị của nhãn là 50, LSR1 sử dụng nhãn này là chỉ số để tìm kiếm nơi cập nhật giá trị nhãn. Sau khi đƣợc đánh dấu, những nhãn chuyển đến có mục vào với giá trị là 50. Các bƣớc nhẩy tiếp theo LSR2 và giao diện gửi đi đƣợc thiết lập là S0. Tại thời điểm này các nhãn gửi đi không đƣợc gán giá trị. LSR1 sau đó gửi thông tin liên kết nhãn hiện thời đến LSR2 và LSR4. Cả LSR2 và LSR4 không sử dụng LSR1 nhƣ bƣớc nhấy tiếp theo để đến địa chỉ 172.16.0.0/16 do đó chúng không cập nhật những nhãn gửi đi trong bảng LFIB. Tuy nhiên, khi LSR3 gửi các liên kết nhãn của nó tới LSR2, LSR5 và LSR6. LSR2 nhận ra thông tin đến từ chặng tiếp theo cho địa chỉ 172.16.0.0/16 và sử dụng thông tin này cho các thông tin liên kết nhãn để chuyển tới địa chỉ 172.16.0.0/16. Giả sử giá trị nhãn lựa chọn bởi LSR3 là 45. LSR2 sử dụng giá trị nhãn cung cấp bởi LSR3 để cập nhật cho nhãn chuyển đi trong bảng LFIB liên quan tới mạng 172.16.0.0/16 FEC. Tƣơng tự nhƣ vậy, LSR4 xác định LSR5 là bƣớc nhảy kế tiếp cho FEC liên quan tới mạng 172.16.0.0/16 . Sau đó LSR4 chọn ra một nhãn từ danh sách các nhãn sử dụng bảng LIB. Giả sử giá trị của nhãn này là 65. LSR4 sử dụng nhãn này nhƣ một chỉ số trong LFIB để tìm ra một mục phù hợp khi cập nhật. Sau khi đƣợc đánh dấu, nhãn chuyển tới có mục nhập đƣợc thiết lập là 65. Các bƣớc nhẩy tiếp theo đƣợc thiết lập đến LSR5 và giao diện chuyển đi đặt là S1. LSR4 gửi thông tin liên kết nhãn của mình đến LSR1, LSR2, LSR5. Cả LSR2, LSR5 không sử dụng LSR4 nhƣ bƣớc nhẩy tiếp theo để đến mạng 172.16.0.0/16 và không cần cập nhật những nhãn gửi đi trong bảng LFIB cho mạng 172.16.0.0/16. Tuy nhiên khi LSR5 gửi các liên kết nhãn của nó đến LSR4, LSR3 và LSR6. LSR4 nhận ra thông tin đến từ chặng tiếp theo cho mạng 172.16.0.0/16 và sử dụng thông tin này nhƣ một liên kết nhãn từ xa cho mạng 172.16.0.0/16. Giả sử giá trị nhãn đƣợc chọn bởi LSR5 là 95. LSR4 sẽ sử dụng nhãn đƣợc cung cấp mởi LSR5 để cập nhật nhãn gửi đi trong bảng LFIB liên quan tới FEC của mạng 172.16.0.0/16. Khi LSR6 gửi thông tin liên kết nhãn đến LSR3 và LSR5. LSR3 và LSR5 nhận ra thông tin đến từ chặng tiếp theo cho mạng 172.16.0.0/16 và cả hai đều sử dụng thông tin này nhƣ một liên kết nhãn từ xa cho mạng 172.16.0.0/16. 22 Giả sử giá trị nhãn đƣợc chọn bởi LSR6 là 33. Cả LSR3 và LSR5 sử dụng nhãn cung cấp bởi LSR6 để cập nhật nhãn chuyển đi trong mục LFIB gắn liền với FEC của mạng 172.16.0.0/16 . LSR6 không có một nhãn chuyển đi trong mục nhãn cho mạng 172.16.0.0/16 trong bảng LFIB bởi vì nó kết nối trực tiếp đến mạng 172.16.0.0/16. LSR6 là edge LSR trong mạng và thực hiện loại bỏ nhãn khỏi gói tin trƣớc khi chuyển tiếp đến mạng 172.16.0.0/16. Nhƣ trong bảng dƣới, tất cả các LSR đều có bảng LFIB với đầy đủ thông tin chuyển tiếp cho FEC đến mạng 172.16.0.0/16 và sẵn sàng cho chuyển tiếp gói tin Incoming Label Outgoing Label Next hop Outgoing Interface LSR1 50 25 LSR2 S0 LSR2 25 45 LSR3 S1 LSR3 45 33 LSR6 S1 LSR4 65 95 LSR5 S1 LSR5 95 33 LSR6 S1 LSR6 33 - LSR6 E0 Bảng LFIB cho việc phân phối nhãn Khi LSR1 nhận đƣợc gói tin với nhãn mang giá trị 50, nó sử dụng nhãn này nhƣ một chỉ mục trong bảng LFIB để xác định vị trí mục sẽ đƣợc sử dụng để chuyển tiếp gói tin. Sau khi tìm thấy mục trao đổi, nó sẽ hoán đổi nhãn với giá trị nhãn chuyển đi là 25 và chuyển tiếp gói tin trên giao diện S0 đến LSR2. LSR2 thực hiện một tra cứu tƣơng tự, hoán đổi nhãn với giá trị là 45 và chuyển tiếp gói tin đến LSR3 thông qua giao diện S1. LSR3 thực hiện một tra cứu LFIB, hoán đổi nhãn với giá trị nhãn là 33 và chuyển tiếp gói tin tới LSR6 trên giao diện S1. LSR6 có thể thực hiện tra cứu trên bảng LFIB hoặc tìm kiếm trên bảng định tuyến lớp 3.  Thiết lập LSP điều khiển thứ tự Trong phƣơng pháp thiết lập LSP điều khiển thứ tự, LSR biên vào và LSR biên ra khởi động việc thiết lập LSP. Nhãn đƣợc gán để điều khiển theo thứ tự từ LSR biên ra đến LSR biên vào của LSP. LSP có thể đƣợc thiết lập từ hai đầu, biên vào hoặc biên ra. Khởi đầu LSP thực hiện lựa chọn FEC và tất cả các LSR thông qua LSP sử dụng cung FEC. Việc thiết lập LSP điều khiển thứ tự yêu cầu các nhãn quảng bá trên tất cả các LSR trƣớc khi LSP có thể đƣợc thiết lập. Điều này dẫn đến thời gian hội tụ chậm hơn so với phƣơng pháp điều khiển độc lập. Tuy nhiên phƣơng pháp điều khiển thứ tự 23 có khả năng ngăn chặn vòng lặp LSP tốt hơn so với phƣơng pháp điều khiển độc lập. Ví dụ đƣợc thể hiện trong hình 1-9. Hình 1- 9 Thiết lập LSP điều khiển thứ tự Trong ví dụ này LSR7 là các LSR biên ra mà khởi đầu LSP đƣợc thành lập. LSR7 biết điều này vì có một đƣờng kết nối trực tiếp đến mạng 192.168.0.0/16. Giả sử LSR7 gán một nhãn với giá trị 66 cho FEC của mạng 192.168.0.0/16. Sau đó nó quảng bá các liên kết nhãn của nó đến LSR6 bên cạnh. Khi nhận thông tin quảng bá, LSR6 gán một nhãn mới với giá trị là 33 cho các FEC và quảng liên kết tới các LSR3 và LSR5 bên cạnh. Việc thiết lập LSP thứ tự lần lƣợt tiếp tục trên tất cả các đƣờng đến biên vào hoặc điểm cuối khác của LSP là LSR1. 1.3.3 Giao thức phân phối nhãn Giao thức phân phối nhãn (LDP) đƣợc sử dụng trong việc kết hợp với những giao thức định tuyến mạng chuẩn để phân phối thông tin liên kết nhãn giữa các thiết bị LSR trong một mạng chuyển mạch nhãn. LDP cho phép một LSR phân phối nhãn đến các LSR bên cạnh sử dụng giao thức TCP cổng 646, trong khi TDP sử dụng giao thức TCP cổng 711. Việc sử dụng TCP nhƣ giao thức tầng giao vận trong việc chuyển giao tin cậy thông tin LDP với việc điều khiển luồng lƣu lƣợng và cơ chế xử lý tắc nghẽn. Khi LSR gán một nhãn với một FEC, nó cần cho các LSR bên cạnh biết thông tin và ý nghĩa về nhãn đó. LDP đƣợc sử dụng cho mục đích này. Một tập các nhãn từ LSR biên vào đến LSR biên ra trong một miền MPLS chỉ ra một LSP. Những tập nhãn là bản đồ định tuyến từ tầng mạng đến tầng liên kết dữ liệu chuyển qua những đƣờng này. LDP giúp thiết lập một LSP bằng cách sử dụng một bộ thủ tục để phân phối các 24 nhãn giữa các LSR với nhau. LDP cung cấp một cơ chế pháp hiện LSR để cung cấp vị trí và thiết lập truyền thông giữa các LSR với nhau. “LDP defines four classes of messages” [14]:  Bản tin DISCOVERY chạy trên UDP và sử dụng thông điệp multicast HELLO để tìm các LSR khác mà LDP có một kết nối trực tiếp. Sau đó nó thiết lập kết nối TCP và kết thúc một phiên kết nối LDP giữa LSR với nhau. Các phiên LDP là hai chiều. Các LSR ở cuối có thể quảng bá hoặc yêu cầu ràng buộc tới hoặc từ LSR ở đầu kia của kết nối.  Bản tin ADJACENCY chạy trên TCP và cung cấp phiên khởi tạo bằng cách sử dụng thông điệp INITIALIZATION khi bắt đầu phiên kết nối LDP. Thông tin này bao gồm các chế độ phân phối nhãn, giá trị bộ đếm thời gian keepalive và phạm vi nhãn đƣợc sử dụng giữa hai LSR. Keepalives LDP đƣợc gửi định kỳ sử dụng thông điệp KEEPALIVE. Phiên LDP giữa các LSR nếu các thông điệp KEEPALIVE không nhận đƣợc trong khoảng thời gian định trƣớc.  Bản tin LABEL ADVERTISEMENT cung cấp thông tin quảng bá liên kết nhãn sử dụng thông điệp LABEL MAPPING quảng bá cam kết ràng buộc giữa các FEC và nhãn. Thông điệp LABEL WITHDRAWAL đƣợc sử dụng đảo ngƣợc quá trình ràng buộc. Thông điệp LABEL RELEASE đƣợc sử dụng bởi LSR để nhận thông tin về bản đồ nhãn và giải phóng nhãn khi không còn sử dụng đến nó.  Bản tin NOTIFICATION cung cấp thông tin báo hiệu và cho biết ký hiệu lỗi giữa các LSR với nhau và sẽ có một phiên LDP đƣợc thiết lập. LDP chạy trên giao thức để cung cấp thông điệp tin cậy loại trừ bản tin LDP DISCOVERY chạy trên trên giao thức UDP. Bản tin LDP đƣợc xác định trên tập các đối tƣợng TLV (kiểu, độ dài, giá trị). Nhãn LDP đƣợc phân phối và chuyển giao có thể đuợc thực hiện trên một vài chế độ khác nhau. 25 CHƢƠNG 2 CHẤT LƢỢNG DỊCH VỤ Chất lƣợng dịch vụ (QoS) là cơ chế cho phép các nhà quản trị mạng kiểm soát các yếu tố nhƣ băng thông, độ trễ, độ trƣợt và khả năng mất gói tin trên mạng. QoS không phải là một thiết bị nó là một kiến trúc hệ thống end-to-end. Một giải pháp QoS cung cấp các các công nghệ có khả năng tƣơng tác và mở rộng, dịch vụ truyền thông độc lập trên mạng với khả năng giám sát hiệu năng của toàn hệ thống. IP QoS cho phép các nhà cung cấp dịch vụ cung cấp các lớp dịch vụ có mức độ ƣu tiên khác nhau, phân bổ băng thông và tránh tắc nghẽn trên mạng. Một số tính năng hữu ích của QoS nhƣ là đảm bảo băng thông đƣợc hỗ trợ trên mạng MPLS. Tổ chức IETF đã định nghĩa hai mô hình cho IP QoS: dịch vụ tích hợp (IntServ) và dịch vụ phân biệt (DiffServ). Inserv là mô hình đặt trƣớc tài nguyên, trong đó các tín hiệu truyền đi trên mạng yêu cầu khả năng băng thông và tài nguyên của các thiết bị trên mạng. DiffServ là mô hình trong đó các thiết bị mạng đƣợc thiết lập để phục vụ nhiều lớp lƣu lƣợng mạng với những yêu cầu QoS khác nhau. 2.1 Dịch vụ tích hợp IntServ IntServ xác định một số lớp dịch vụ đƣợc thiết kế để đáp ứng nhu cầu của các loại ứng dụng khác nhau. IntServ cũng quy định cụ thể những giao thức báo hiệu khác nhau. RSVP là một giao thức báo hiệu trên IntServ đƣợc sử dụng để thực hiện yêu cầu QoS trên các lớp dịch vụ. IntServ xác định những lớp lƣu lƣợng gọi là Tspec đó là những loại lƣu lƣợng ứng dụng truyền trên mạng. IntServ yêu cầu các thiết bị mạng nhƣ là router và switch thực hiện các chức năng nhƣ là áp dụng chính sách và xác định luồng lƣu lƣợng truy cập phù hợp với Tspec. Nếu luồng lƣu lƣợng không phù hợp với các giá trị của Tspec, các gói tin không phù hợp sẽ bị loại bỏ. IntServ cũng định nghĩa một kỹ thuật gọi là Rspec yêu cầu các mức QoS xác định và dự phòng đặt trƣớc tài nguyên mạng. IntServ yêu cầu các thiết bị mạng nhƣ router và switch thực hiện chức năng nhƣ kiểm tra các nguồn tài nguyên có đủ để đáp ứng một yêu cầu QoS. Nếu nguồn tài nguyên không đủ các yêu cầu QoS sẽ bị từ chối. 26 2.1.1 Phân lớp dịch vụ IntServ IntServ định nghĩa hai lớp dịch vụ là dịch vụ đảm bảo và dịch vụ kiểm soát tải. Các dịch vụ này có thể yêu cầu thông qua RSVP.  Dịch vụ đảm bảo Dịch vụ đảm bảo cung cấp giới hạn phần cứng cho việc đảm bảo băng thông và độ trễ cho những luống lƣu lƣợng thích hơp. Dịch vụ đảm bảo yêu cầu các luồng lƣu lƣợng sử dụng dịch vụ phải đƣợc xếp hàng thƣờng sử dụng trên những mạng nhỏ.  Dịch vụ kiểm soát tải Cung cấp dịch vụ best effort tốt hơn và có độ trễ thấp hơn. Nó có thể cung cấp những yêu cầu QoS cho bất kỳ luồng luồng lƣu lƣợng nào trên mạng khi nhận đƣợc thông báo sử dụng RSVP và các tài nguyên sẵn có. 2.1.2 RSVP RSVP là giao thức báo hiệu của IntServ cho phép đáp ứng những yêu cầu về QoS của ứng dụng trên mạng. RSVP sẽ thông báo yêu cầu về QoS là thành công hay thất bại trên mạng. RSVP phân loại thông tin gói tin bao gồm địa chỉ nguồn và địa chỉ đích và số cổng UDP, cho phép những yêu cầu QoS có đƣợc chấp nhận trên mạng hay không. RSVP chứa thông tin về Tspec, Rspec và thông tin về lớp dịch vụ yêu cầu. RSVP mang thông tin từ các ứng dụng đến các thiết bị mạng từ ngƣời gửi đến ngƣời nhận. Nhƣ trong Hình 2-1, RSVP mang thông tin sử dụng hai thông điệp: PATH và RESV. PATH gửi đi thông điệp từ ngƣời gửi đến một hoặc nhiều ngƣời nhận bao gồm Tspec và phân loại thông tin cung cấp bởi ngƣời gửi. Có thể có nhiều ngƣời nhận đƣợc thông điệp vì RSVP đƣợc thiết kế cho ứng dụng multicast. Khi ngƣời nhận nhận đƣợc thông điệp PATH sẽ gửi lại một thông điệp RESV trở lại cho ngƣời gửi xác định phiên kết nối đƣợc thực hiện. Nó bao gồm Rspec cho thấy mức yêu cầu QoS của ngƣời nhận. Thông điệp cũng bao gồm một số thông tin liên quan mà ngƣời gửi đƣợc phép sử dụng các nguồn tài nguyên phân bố cho các luồng lƣu lƣợng. 27 Hình 2-1 Luồng thông điệp PATH và RESV Việc đặt trƣớc tài nguyên của giao thứ RSVP là theo một chiều. Nếu đặt trƣớc tài nguyên theo hai chiều đƣợc yêu cầu, bổ sung thêm vào thông điệp PATH thông điệp RESV theo chiều ngƣợc lại sẽ đƣợc yêu cầu nhƣ trong Hình 2-2 dƣới. Hình 2-2 Luồng thông điệp PATH và RESV theo hai chiều Khi kết nối đặt trƣớc tài nguyên đƣợc thiết lập, các router trên tuyến đƣờng có thể xác định gói tin đƣợc đặt trƣớc bằng cách kiểm tra năm trƣờng gói tin IP và tiêu đề của giao thức giao vận gồm: địa chỉ nơi đến, cổng đích, cổng giao thức, địa chỉ IP nguồn, và cổng nguồn. Một tập các gói tin xác định theo cách này đƣợc gọi là một luồng lƣu lƣợng đặt trƣớc. Các gói tin trong luồng lƣu lƣợng này thƣờng sử dụng chính sách để đảm bảo luồng không tạo ra lƣu lƣợng nhiều hơn so với thông báo trong Tspec. Các gói tin cũng đƣợc xếp hàng và lập lịch để đáp ứng QoS mong muốn. Mô hình IntServ có một số nhƣợc điểm nhƣ:  Những thiết bị mạng nằm trên đƣờng gói tin đi qua bao gồm cả hệ thống đầu cuối cần phải hỗ trợ giao thức RSVP và khả năng gửi thông báo yêu cầu QoS. 28  Thông tin về trạng thái cho việc đặt trƣớc tài nguyên cần đƣợc duy trì trên mỗi thiết bị mạng nơi gói tin chuyển qua.  Đặt trƣớc tài nguyên trên mỗi thiết bị thông qua các đƣờng truyền đồng nghĩa với việc thiết bị cần đƣợc cập nhật thông tin định kỳ do đó tăng thêm lƣu lƣợng trên mạng nếu gói tin cập nhật bị mất. 2.2 Dịch vụ phân biệt DiffServ Mô hình dịch vụ phân biệt DiffServ phân chia lƣu lƣợng vào trong các lớp và gán tài nguyên cho các lớp này. Sáu bit điểm mã dịch vụ phân biệt (DSCP) đánh dấu lớp của gói tin trong tiêu đề IP. DSCP nằm trong trƣờng ToS của gói tin IP. Sáu bit có thể tạo thành 64 lớp dịch vụ khác nhau. 2.2.1 Xử lý trên từng chặn Nhƣ trong Hình 2-3 dƣới, các thiết bị mạng nằm trên đƣờng gói tin chuyển qua kiểm tra giá trị của trƣờng DSCP và xác định yêu cầu QoS của gói tin. Điều này đƣợc biết đến nhƣ hành vi cho mỗi chặn. Mỗi thiết bị mạng có một bảng tham chiếu giữa DSCP tìm thấy trong một gói tin với PHB để xác định cách gói tin đƣợc xử lý. DSCP là một số hoặc giá trị chứa trong gói tin và PHB xác định hành vi tốt nhất đƣợc áp dụng cho gói tin. Hình 2-3 Giá trị của trường DSCP trên PHB Một tập các gói tin có cùng giá trị DSCP và chuyển qua môi trƣờng mạng theo một hƣớng cụ thể đƣợc gọi là tổng hợp hành vi (BA). PHB đề cập đến việc lập lịch gói tin, hàng đợi, chính sách, định dạng hành vi trên một nút mạng cho gói tin chuyển đến trên một BA. Bốn PHB chuẩn triển khai trên DiffServ bao gồm [15]: 29  PHB mặc định  PHB chọn lớp.  PHB chuển tiếp nhanh (EF)  PHB chuyển tiếp tin cậy (AF)  PHB mặc định PHB mặc định là kiểu chuyển tiếp gói tin dạng best-effort. Các gói tin đƣợc đánh dấu với giá trị DSCP là 000000 sẽ nhận đƣợc dịch vụ best-effort truyền thống. Nếu một gói tin chuyển đến một nút mạng sử dụng dịch vụ DiffServ và giá trị trƣờng DSCP không ánh xạ với PHB nào thì nó sẽ đƣợc ánh xạ theo PHB mặc định.  PHB chọn lớp Việc triển khai IP QoS sử dụng ƣu tiên gói tin IP do sự đơn giản và dễ thực hiện. Để đảm bảo tính tuơng thích ngƣợc với bảng ƣu tiên gói tin, các giá trị DSCP có dạng xxx000 (trong đó x bằng 0 hoặc 1). PHB kết hợp với một codepoint chọn lớp đƣợc gọi là một PHB chọn lớp.  PHB chuyển tiếp nhanh (EF) DSCP đánh dấu EF trong việc chuyển tiếp gói tin nhanh với độ trễ tối thiểu và tỷ lệ mất gói thấp. Những gói tin này đƣợc ƣu tiên chuyển tiếp nhanh so với những gói tin khác. PHB chuyển tiếp nhanh trong mô hình DiffServ cung cấp khả năng chuyển tiếp với số gói tin bị mất thấp, độ trễ, độ trƣợt thấp và dịch vụ băng thông đƣợc đảm bảo. EF có thể đƣợc thực hiện bằng cách sử dụng hàng đợi ƣu tiên, cùng với việc hạn chế tốc độ trên lớp. Mặc dù EF PHB khi thực hiện trên mạng có DiffServ cung cấp dịch vụ cao nhất, nó cần xác định những ứng dụng quan trọng bởi vì nếu có tắc nghẽn nó cũng không thể xử lý phần lớn lƣu lƣợng với mức ƣu tiên cao.  PHB Chuyển tiếp tin cậy (AF): Cách đánh dấu DSCP trên những gói tin chuyển tiếp tin cậy xác định một lớp AF và loại bỏ mức ƣu tiên cho các gói tin IP. Các gói tin với các mức ƣu tiên loại bỏ khác nhau trong cùng một lớp AF đƣợc loại bỏ dựa trên giá trị ƣu tiên loại bỏ của chúng. RFC 2587 đề nghị chia 12 PHB chuyển tiếp tin cậy thành 4 lớp AF với 3 cấp độ ƣu tiên loại bỏ gói khác nhau. 30 PHB chuyển tiếp tin cậy xác định một phƣơng pháp với BA có thể đƣa ra các mức độ đảm bảo chuyển tiếp khác nhau. Các PHB AFxy định nghĩa 4 lớp: AF1y, AF2y, AF3y và AF4y. Mỗi lớp đựoc gán bộ đệm và băng thông xác định phụ thuộc vào SLA của khách hàng với nhà cung cấp dịch vụ. Trong mỗi lớp AFx có thể chỉ ra ba mức ƣu tiên loại bỏ gói tin . Nếu có tắc nghẽn trên mạng khi sử dụng DiffServ trên một liên kết cụ thể, các gói tin thuộc lớp AFx đặc biệt cần đƣợc loại bỏ, thứ tự ƣu tiên loại bỏ gói tin nhƣ sau dp(AFx1) <= dp(AFx2)<=dp(AFx3), trong đó dp(AFxy) là xác suất mà các gói tin của lớp AFxy sẽ bị loại bỏ. Giá trị y trong AFxy chỉ ra thứ tự ƣu tiên loại bỏ trong một lớp AFx. Ví dụ, các gói tin trong AF23 bị loại bỏ trƣớc các gói tin trong AF22 và trƣớc các gói tin trong AF21. Bảng sau cho thấy giá trị DSCP cho mỗi lớp và thứ tự ƣu tiên loại bỏ gói tin. Ƣu tiên loại bỏ Lớp 1 Lớp 2 Lớp 3 Lớp 4 Ƣu tiên loại bỏ thấp (AF11) 001010 (AF 21) 010010 (AF31) 011010 (AF41) 100010 Ƣu tiên loại bỏ trung bình (AF12) 001100 (AF22) 010100 (AF32) 011100 (AF42) 100100 Ƣu tiên loại bỏ cao (AF13) 001110 (AF23) 010110 (AF33) 011110 (AF43) 100110 Bảng mã chuyển tiếp tin cậy trên mô hình DiffServ 2.2.2 Kiến trúc của dịch vụ DiffServ Các khu vực triển khai dịch vụ DiffServ (DS) bao gồm một hoặc nhiều vùng DS. Mỗi vùng DS lần lƣợt đƣợc cấu hình sử dụng DSCP và các PHB khác nhau. Đƣờng dẫn mà gói tin IP chuyển qua cần phải kích hoạt dịch vụ DiffServ. Một vùng DS tạo ra các nút DS lối vào, DS bên trong lõi và DS lối ra. Nút mạng DS ở lối vào hoặc lối ra có thể là một nút mạng DS nằm ở biên của mạng, kết nối hai vùng DS với nhau. Thông thƣờng, nút mạng DS ở biên làm chức năng điều khiển trạng thái lƣu lƣợng. Nhƣ trong Hình 2-4 bên dƣới [5], một bộ điều phối lƣu lƣợng thƣờng phân loại các gói dữ liệu đến trong các tập xác định trƣớc dựa trên một số phần trong tiêu đề gói tin, thực hiện đánh giá để kiểm tra việc tuân thủ các thông số lƣu lƣợng hoặc đánh dấu gói tin thích hợp bằng cách viết hoặc viết lại giá trị của trƣờng DSCP và cuối cùng định dạng lại gói tin (có bộ đệm để đạt đƣợc tỷ lệ sử dụng luồng lƣu lƣợng) hoặc loại bỏ gói tin trong trƣờng hợp có tắc nghẽn. Một nút 31 mạng trong vùng DS thực thi các PHB thích hợp bằng cách thực thi chính sách hoặc kỹ thuật định dạng và đánh dấu lại các gói tin phụ thuộc vào chính sách. Hình 2-4 Kiến trúc của dịch vụ DiffServ 2.2.3 Cơ chế của dịch vụ DiffServ Mô hình DiffServ chỉ xác định việc sử dụng của DSCP và PHB. Các PHB chỉ đơn giản mô tả hành vi chuyển tiếp của nút mạng tuân theo dịch vụ DiffServ. Mô hình không xác định làm thế nào các PHB có thể đƣợc thực hiện. Một loạt khả năng từ lập hàng đợi, áp dụng chính sách, kiểm tra, và kỹ thuật định dạng có thể đƣợc sử dụng để điều chỉnh trạng thái lƣu lƣợng mong muốn và PHB.  Chính sách lƣu lƣợng Bảng cam kết tốc độ truy cập đƣợc sử dụng cho trạng thái lƣu lƣợng và cung cấp PHB cho lớp dịch vụ AF tại lối vào và tại lõi của một vùng DS. Các gói tin đƣợc kiểm tra và thực hiện các hành động khác nhau tuỳ thuộc gói tin đƣợc kiểm tra phù hợp với, vi phạm hoặc vƣợt quá tỷ lệ cấu hình trung bình, cố gắng trong giới hạn (Bc), cố gắng quá giới hạn (Be). Lƣu lƣợng giữa Bc và Be vƣợt quá lƣu lƣợng cần truyền. 32 Lƣu lƣợng nhiều hơn khi Bc+Be sẽ bị loại bỏ. Một gói tin có thể đƣợc truyền, loại bỏ hoặc đánh dấu với giá trị DSCP khác (chuyển gói tin đến lớp AF thấp hơn hoặc thay đổi giá trị ƣu tiên loại bỏ gói tin) phù thuộc vào chính sách đƣợc cấu hình.  Định dạng lại lƣu lƣợng: Generic Traffic Shaping (GTS) và Frame Relay Traffic Shaping (FRTS) sử dụng bộ đệm cho các gói tin tốt hơn là chỉ loại bỏ gói tin trong trƣờng hợp xẩy ra tắc nghẽn. Điều này có thể thực hiện đƣợc bằng cách cấu hình tỷ lệ trung bình, Bc và Be. FRTS cũng có thể đƣợc thực hiện để làm giảm luồng lƣu lƣợng thấp khi tắc nghẽn xẩy ra. 2.2.4 Thực thi PHB PHB đƣợc thi hành trên bộ định tuyến lõi phụ thuộc vào giá trị DSCP đánh dấu gói tin. EF đƣợc thực hiện thông qua hàng đợi có độ trễ thấp (LLQ) và AF có thể thực hiện đƣợc bằng cách kết hợp của CBWFQ và WRED hoặc CAR.  Hàng đợi có độ trễ thấp cho PHB AF LLQ cung cấp hàng đợi có độ ƣu tiên cho các luồng lƣu lƣợng có độ trễ thấp nhƣ là VoIP trên đƣờng truyền dữ liệu. LLQ phải đƣợc thực hiện ở mỗi bƣớc nhẩy. Hàng đợi có độ ƣu tiên này đƣợc áp dụng chính sách để đảm bảo rằng những luồng lƣu lƣợng có độ trễ thấp không ảnh hƣởng đến lƣu lƣợng của các lớp lƣu lƣợng khác.  CBWFB và WRED cho PHB AF CBWFQ cho phép bạn chia nhỏ tổng băng thông trong các lớp xác định. Băng thông có thể đƣợc phân bổ cho từng lớp trên cơ sở tuyệt đối hoặc tỷ lệ phần trăm của băng thông mà chính sách đƣợc áp dụng. Trong một lớp AF, các gói tin có thể bị loại bỏ dựa trên lƣợc bảng ƣu tiên loại bỏ gói tin sử dụng WRED.  Chính sách lƣu lƣợng cho PHB AF CAR có thể đƣợc sử dụng để thực hiện PHB trong lõi cũng nhƣ điều khiển lƣu lƣợng và cung cấp PHB cho lớp AF trong lõi của một cùng DS. Ngay cả khi gói tin của một lớp đƣợc áp dụng chính sách tại biên của một mạng, tại lõi của mạng sẽ có nhiều luồng lƣu lƣợng của các lớp cụ thể kết hợp từ một số giao diện vào, do đó sẽ cần phải có chính sách để lớp cao hơn có tỷ lệ sử dụng lƣu lƣợng cao hơn. Các gói tin đƣợc kiểm tra và thực hiện các hành động khác nhau đƣợc 33 thực hiện tuỳ thuộc vào gói tin có phù hợp với, vi phạm hoặc vƣợt quá tỷ lệ trung bình cấu hình Bc hoặc Be. 2.3 Modular QoS CLI Mudular QoS command-line-interface (MQC) là một cơ chế cung cấp trong phần mềm IOS cho phép cấu hình phân loại gói tin bằng cách sử dụng bảng phân lớp, từ chính sách đƣợc cấu hình sử dụng bảng chính sách áp dụng trên các lớp xác định, ứng dụng áp dụng chính sách này trên giao diện cấu hình sử dụng chính sách dịch vụ. Nhƣ trong Hình 2-5, MQC là hình thức cơ bản để cung cấp dịch vụ DiffServ và tất cả các cơ chế QoS là một phần của bảng phân lớp (phân loại) hoặc bảng chính sách (chính sách, định dạng, hàng đợi, tránh tắc nghẽn, đánh dấu gói tin hoặc thực hiện CoS ở lớp 2) Hình 2-5 Cơ chế của thành phần QoS CLI Các gói tin gửi đến một vùng DiffServ (vùng DS) có thể đƣợc kiểm tra, đánh dấu, định dạng, hoặc áp dụng chính sách để thực hiện chính sách luồng lƣu lƣợng. Trong phần mềm IOS, việc phân loại và đánh dấu đƣợc thực hiện thông qua bảng phân lớp của MQC. Việc kiểm tra gói tin đƣợc thực hiện bằng thuật toán thùng đựng thẻ, định dạng đƣợc thực hiện bằng cách sử dụng GTS hoặc FRTS và thiết lập chính sách dựa trên lớp hoặc CAR. Bảng chính sách có thể đƣợc tạo thông qua việc sử dụng bảng lớp dịch vụ xác định. Cuối cùng chính sách đƣợc áp dụng cho các giao diện cho cả chiều đến và chiều đi. Cơ chế dựa trên chính sách thì đơn giản, rõ ràng và có khả năng mở rộng để thực hiện DiffServ. 34 2.4 Triển khai dịch vụ DiffServ trên mạng MPLS 2.4.1 MPLS hỗ trợ DiffServ MPLS LSR không kiểm tra nội dung của tiêu đề gói tin IP và giá trị của trƣờng DSCP theo yêu cầu của dịch vụ DiffServ. Điều này có nghĩa rằng PHB cần xác định từ giá trị nhãn. Các tiêu đề của MPLS shim có một trƣờng 3 bit gọi là Exp. Ban đầu nó đƣợc định nghĩa cho mục đích thử nghiệm. Trƣờng này hỗ trợ 8 giá trị khác nhau và đƣợc dùng để MPLS hỗ trợ cho 8 lớp dịch vụ trên DiffServ. Nhƣ Hình 2-6, các bit ƣu tiên IP hoặc 3 bit đầu tiên của trƣờng DSCP đƣợc sao chép vào trong trƣờng EXP của MPLS tại biên của mạng. Mỗi LSR thông qua đƣờng LSP sẽ ánh xạ bit Exp đến một PHB. Dịch vụ của nhà cung cấp có thể đặt một gói tin phân lớp dịch vụ MPLS theo những giá trị khác nhau đƣợc xác định bởi dịch vụ cung cấp. Điều này cho phép nhà cung cấp dịch vụ thiết lập trƣờng MPLS EXP thay vì ghi đè giá trị trong trƣờng ƣu tiên IP của khách hàng. Các khách hàng cấu hình CoS không thay đổi khi các gói tin chuyển qua các đƣờng trục chính. Các LSP tạo bằng cách này đƣợc gọi là E-LSPs hoặc Exp-LSPs. E-LSPs có thể hỗ trợ lên đến 8 PHB cho mỗi LSP. Hình 2-6 MPLS E-LSP Nhƣ trong Hình 2-7 dƣới, nếu có nhiều hơn 8 PHB cần thiết cho mạng MPLS, L-LSPs (Label LSPs) đƣợc sử dụng trong trƣờng hợp này PHB của LSR đƣợc suy ra từ nhãn. 35 Hình 2-7 MPLS L-LSP 2.4.2 Mô hình đƣờng hầm DiffServ qua mạng MPLS MPLS LSP hỗ trợ DiffServ định nghĩa ba mô hình tƣơng tác đánh dấu DiffServ trong việc đóng gói dữ liệu ở các tầng mạng khác nhau. Một ví dụ đơn giản là một gói tin IP nhận đƣợc đóng gói MPLS. Có một PHB đánh dấu trong gói MPLS và một PHB đánh dấu trong trƣờng DiffServ của gói tin IP. Có ba mô hình xử lý tƣơng tác trong việc lựa chọn đánh dấu: mô hình ống, mô hình ống ngắn và mô hình thống nhất [9]. Các mô hình xác định thủ tục mà một LSR có thể áp dụng khi một gói tin (có thể là IP hoặc MPLS) với việc PHB hiện tại đánh dấu khi gói tin đi vào hoặc thoát ra khỏi một đƣờng LSP. Ba mô hình không làm thay đổi hành vi trao đổi nhãn thông thƣờng của một LSR hoặc bất kỳ yêu cầu báo hiệu nào. Những mô hình này áp dụng chung cho E- LSP và L-LSP.  Mô hình ống Mô hình ống che dấu đƣờng hầm mà PHB đánh dấu giữa các nút mạng LSP lối vào và LSP lối ra. Mô hình này đảm bảo không có sự thay đổi đối với đƣờng hầm PHB đánh dấu thông qua LSP, thậm chí nếu có một LSR chuyển qua đƣờng hầm đƣợc điều chỉnh lƣu lƣợng và đánh dấu lại lƣu lƣợng. Tất cả LSR đi qua LSP sử dụng LSP mà PHB đánh dấu và bỏ qua đƣờng hầm PHB đánh dấu. Mô hình này chứng tỏ hữu ích khi mạng MPLS kết nối với những vùng mạng áp dụng DiffServ khác nhau. Mạng MPLS có thể thực hiện DiffServ mà không ảnh hƣởng đến việc kết nối giữa các vùng. Hình 2-8 minh họa hoạt động của mô hình ống. Các LSP vào xác định LSP mà PHB đánh dấu và nó sẽ đƣợc mã hoá trong gói tin chuyển đi. Nó cũng có thể xác định 36 PHB hiện thời đánh dấu trong gói tin cho mục đích này. Nó giữ nguyên đƣờng hầm PHB đánh dấu khi chuyển đóng gói một nhãn mới. Các gói tin chuyển qua LSP có thể là một gói tin IP hoặc MPLS. Các LSP lối ra phục vụ gói tin theo LSP mà PHB đánh dấu. Hình 2-8 Mô hình đường ống  Mô hình ống ngắn Mô hình ống ngắn đại diện cho một biến thể của mô hình ống. Nó đảm bảo rằng không có thay đổi trong đƣờng hầm PHB đánh dấu, ngay cả khi LSR đánh dấu lại LSP PHB đánh dấu. Mô hình đƣờng ống ngắn giống khả năng của mô hình ống cho phép một mạng MPLS là trong suốt khi áp dụng mô hình DiffServ. LSP lối ra sử dụng đƣờng hầm PHB đánh dấu để chỉ ra gói tin PHB và đáp ứng cho gói tin đó. Do khác biệt với mô hình ống, một mạng MPLS có thể thực hiện LSP bằng cách sử dụng mô hình ống ngắn bất kể LSR có thể thực hiện PHP. Hình 2-9 cho thấy chi tiết các hoạt động của mô hình ống ngắn với PHP. LSP lối vào cần xác định LSP mà PHB đánh dấu nó sẽ mã hóa trong gói tin chuyển đi. Nó có thể xác định PHB hiện thời đánh dấu trong gói tin. LSP lối vào cũng duy trì đƣờng hầm PHB đánh dấu khi chuyển đóng gói nhãn mới. Mô hình ống và mô hình ống ngắn sử dụng một thủ tục giống nhau cho LSP lối vào. Nó suy ra gói tin PHB từ LSP mà PHB đánh dấu trƣớc khi thực hiện các hoạt động loại bỏ. Chặn áp chót không sửa đổi 37 đƣờng hầm PHB đánh dấu để cho thấy hoạt động loại bỏ. LSP lối ra chỉ ra gói tin PHB từ đƣờng hầm PHB đánh dấu trong tiêu đề của gói tin chuyển đi. Hình 2-9 Mô hình đường ống ngắn với PHP Hình 2-10 dƣới cho thấy chi tiết mô hình ống ngắn cho LSP không sử dụng PHP. Các hoạt động của LSP lối vào vẫn giữ nguyên nhƣ trƣớc. Tại các chặn cuối thực hiện việc trao đổi nhãn và đáp ứng cho gói tin tƣơng ứng E-LSP hoặc L-LSP. LSP lối ra chỉ ra gói tin PHB từ đƣờng hầm PHB đánh dấu trong tiêu đề sử dụng để chuyển tiếp gói tin. Hành động này chỉ ra LSP lối ra với gói tin PHB sau khi nhãn đƣợc loại bỏ. Nút mạng chuyển tiếp trên đƣờng hầm đánh dấu PHB chƣa sửa đổi. Mô hình ống ngắn thƣờng cung cấp các hành vi bên ngoài cho dù PHP sẽ xẩy ra. 38 Hình 2-10 Mô hình đường ống ngắn không có PHP  “Uniform Model” [10] Mô hình thống nhất thực hiện cho một LSP mở rộng của miền DiffServ trong việc đóng gói tin. Trong mô hình này, một gói tin có ý nghĩa duy nhất do PHB đánh dấu (nằm bên trong đóng gói hiện thời). LSR quảng bá gói tin PHB đến khi thực hiện hành động loại bỏ. Quảng bá này có nghĩa rằng bất kỳ gói tin nào đƣợc đánh dấu lại đƣợc mô tả trên gói tin khi rời khỏi LSP. LSP sẽ trở thành một phần của vùng DiffServ trái ngƣợc với mô hình ống hoặc ống ngắn đƣợc cung cấp. Mô hình này hữu ích khi kết nối một mạng MPLS với vùng DiffServ khác hoặc với toàn mạng (bao gồm mạng MPLS). Hình 2-11 dƣới minh họa hoạt động của mô hình thống nhất với PHP. LSP lối vào mã hoá gói tin hiện tại PHB đánh dấu trong đóng gói tin chuyển đi. Khi gói tin đƣợc đóng gói mới, PHB đánh dấu đƣợc đóng gói trở nên không thích hợp. Các chặn áp cuối chỉ ra gói tin PHB trƣớc khi thực hiện hành động loại bỏ và mã hóa nó trong đóng gói tin hiện thời. 39 Hình 2-11 Mô hình đường hầm thống nhất với PHP Hình 2-12 dƣới cho thấy chi tiết mô hình đƣờng hầm thống nhất cho LSP không có PHP. Hoạt động của LSP lối vào vẫn giữ nguyên. Các chặn cuối thực hiện một hoạt động trao đổi nhãn thƣờng xuyên. Các LSP lối ra thƣờng chỉ ra PHB trƣớc khi hoạt động loại bỏ nhãn và truyền đánh đấu PHB cho đóng gói hiện thời. Mô hình thống nhất thƣờng cung cấp hành vi bên ngoài giống nhau bất kể LSP sử dụng PHP. 40 Hình 2-12 Mô hình đường hầm thống nhất không có PHP 41 CHƢƠNG 3 ỨNG DỤNG MÔ HÌNH DIFFSERV TRONG VIỆC ĐẢM BẢO CHẤT LƢỢNG DỊCH VỤ MẠNG MPLS Trong chƣơng này sẽ trình bày khái quát về hệ thống mạng MPLS ngành Tài chính. Đề suất việc sử dụng mô hình DiffServ trong việc đảm bảo chất lƣợng dịch vụ đƣờng truyền trên hệ thống mạng MPLS ngành Tài chính. Mô tả các kết quả đo đạc trên đƣờng truyền MPLS ngành thuế, các thực nghiệm kiểm chứng hiệu quả của việc áp dụng mô hình DiffServ trên công cụ mô phỏng NS2. 3.1 Hạ tầng truyền thông ngành Tài chính 3.1.1 Giới thiệu Hạ tầng truyền thông ngành Tài chính đƣợc tổ chức theo mô hình sau [1]: Hình 3-1 Mô hình hạ tầng truyền thông ngành Tài chính  Kết nối logic Hạ tầng truyền thông ngành Tài chính bao gồm các kết nối:  Kết nối dọc ngành Tài chính các cấp Trung ƣơng, Tỉnh, Huyện. 42  Kết nối ngang với các ngành trực thuộc nhƣ Thuế, Kho bạc nhà nƣớc, Hải quan, Chứng khoán, Dự trữ quốc gia, Ban vật giá Chính phủ, Học viện tài chính.  Kết nối mạng Tài chính với các đơn vị khác: Văn phòng chính phủ, UBND các địa phƣơng.  Kết nối Internet cho Bộ tài chính , Website nội bộ, email Hệ thống mạng của BTC đƣợc thiết kế theo cấu trúc phân cấp với 3 lớp chính: miền, tỉnh, lớp truy cập vào tỉnh. Các đơn vị kết nối vào hệ thống mạng BTC đều tuân theo quy định:  Trung ƣơng sẽ kết nối vào TTM.  Các đơn vị trực thuộc tỉnh sẽ kết nối tới TTT của tỉnh đó. Mỗi miền có một TTM đƣợc đặt tại 2 đầu là Hà Nội và thành phố HCM. TTM Bắc sẽ đặt ngay tại Trụ sở BTC ở Hà Nội, TTM Nam sẽ đặt tại Văn phòng BTC khu vực phía Nam ở thành phố HCM. Các trụ sở của các đơn vị khác nhƣ: Tổng Cục Thuế, Tổng Cục Hải Quan, Kho bạc Nhà Nƣớc, Dự trữ quốc gia, Ủy ban chứng khoán, Ban Vật giá chính phủ, Học viện Tài chính sẽ kết nối vào TTM tức BTC ở Hà Nội, các văn phòng của các đơn vị này phía Nam sẽ kết nối vào TTM phía Nam. Tại mỗi tỉnh có một TTT, TTT này sẽ kết nối về TTM và kết nối xuống các TTH trực thuộc tỉnh đó. Các đơn vị cấp tỉnh thuộc các ngành nhƣ Cục thuế tỉnh, Cục Hải Quan, Kho bạc tỉnh, Sở Tài chính, Chi nhánh Dự trữ quốc gia, Chi nhánh học viện tài chính, … trực thuộc tỉnh nào sẽ kết nối vào TTT của tỉnh đó. Ngoài kết nối bên trong các đơn vị trực thuộc Bộ Tài Chính, HTTT BTC còn kết nối tới các cơ quan khác của chính phủ, quốc hội, UBND các cấp và các tổ chức khác nhƣ các Ngân hàng, công ty Xổ số, công ty Bảo hiểm, …  Kết nối vật lý Hạ tầng truyền thông BTC có kiến trúc 3 cấp mạng: Lớp lõi, Lớp tập trung và lớp Truy cập biên [2].  Lớp lõi đảm nhiệm chức năng chuyển tiếp gói đến từ một giao tiếp này đến giao tiếp khác một cách càng nhanh càng tốt. Do đó, thiết kế lớp lõi càng đơn giản thì càng hiệu quả nhất là trong việc nâng cấp thiết bị trong tƣơng lai để tránh việc ảnh hƣởng đến toàn bộ kiến trúc mạng. 43  Lớp tập trung có chức năng giống nhƣ tên gọi của nó đó là tập trung các luồng lƣu lƣợng từ các lớp truy cập khác nhau, sau đó sẽ chuyển tiếp đến lớp lõi để xử lý tiếp. Việc tách biệt giữa lớp tập trung và lớp lõi sẽ giúp ích cho việc vận hành mạng một cách hiệu quả và đơn giản hơn. Thực tế, lớp lõi sẽ chỉ tập trung vào công việc chuyển tiếp gói càng nhanh càng tốt để tăng thông lƣợng của mạng.  Lớp truy cập biên là lớp cung cấp kết nối trực tiếp tới các thiết bị và ngƣời dùng cuối. Lớp truy cập biên là lớp tập trung rất nhiều đến xứ lý an ninh, chính sách ngƣời sử dụng, phân lọai lƣu lƣợng và phục vụ kết nối tốc độ thấp. 3.1.2 Thiết Kế Truy Cập Cho Tổng Cục Thuế Hệ thống mạng của BTC đƣợc thiết kế theo cấu trúc phân cấp với 3 lớp chính: miền, tỉnh, lớp truy cập vào tỉnh. Các đơn vị kết nối vào hệ thống mạng BTC đều tuân theo quy định:  Kết nối vật lý Các router CCT tại các quận huyện sẽ có 2 kết nối, 1 kết nối chính chạy ADSL về router CT và một kết nối dự phòng chạy ADSL về thẳng router TTT-2. Tại router CT và router TTT-2, đƣờng kết nối vật lý sẽ là G.SHDSL có băng thông bằng tổng băng thông của tất cả các kênh truyền CCT công lại, đảm bảo không nghẽn trong thời gian cao điểm. Các kết nối này thực hiện qua kênh MPLS VPN của VNPT. Các kết nối từ router CT về router TTT, cũng nhƣ từ các router CCT về router CT & TTT đều thực hiện qua kênh GRE tunnel. Điều này nhằm 2 mục đích:  Chủ động việc định tuyến cho mạng của TCT khi sử dụng kênh truyền MPLS L3 của nhà cung cấp dịch vụ công cộng.  Tăng cƣờng khả năng bảo mật cho mạng của TCT khi dữ liệu cũng đã đƣợc mã hóa bằng các tunnel GRE khi đi qua mạng của nhà cung cấp dịch vụ. 44 Hình 3-2 Mô hình kết nối cho Cục thuế mỗi tỉnh Hình 3-3 Mô hình kết nối tổng quát GRE Tunnel OSPF là giao thức định tuyến đƣợc sử dụng trong mô hình này. Tuy nhiên, chỉ có default gateway 0/0 là đƣợc quảng bá xuống cho các CCT router, CC router để đơn giản hóa việc định tuyến và giảm tải tính toán, tăng sự ổn định trên toàn mạng. Tính năng cân bằng tải cũng đƣợc thiết lập trên các kết nối để tăng khả năng tận dụng đƣờng truyền.Với mô hình này, các kết nối truy xuất cơ sở dữ liệu trực tuyến tại Cục thuế sẽ đi đƣờng ngắn nhất sử dụng giao thức OSPF. Trong trƣờng hợp mạng bị ngắt, thì hệ thống sẽ tự động hội tụ sau thời gian time-out của giao thức. 45  Các dịch vụ trên mạng Trên đƣờng truyền kết nối của ngành Thuế đang sử dụng các dịch vụ sau:  Trao đổi mã số thuế.  Quản lý thuế.  Trao đổi thông tin hệ thống: email, ftp, update virus, hỗ trợ từ xa về ứng dụng, xử lý sự cố, chỉnh sửa web.  Portal tại tổng cục.  Quản lý hóa đơn trên mạng.  Hệ thống Active Directory, chat room, communication. 3.2 Đề suất cải tiến về chất lượng dịch vụ trên đường truyền ngành Tài chính Hiện nay Hạ tầng truyền thông ngành Tài chính chƣa có hệ thống tính cƣớc sử dụng kết nối WAN đối với các ngành có sử dụng cơ sở hạ tầng truyền thông BTC, điều này dẫn tới sự bất bình đẳng giữa các ngành trong việc sử dụng một cơ sở hạ tầng chung, không có thống kê tổng thể về lƣu lƣợng sử dụng hệ thống để qua đó có các dự báo chính xác về nhu cầu sử dụng dịch vụ trong tƣơng lai. Kết quả dẫn đến chất lƣợng dịch vụ kết nối bị giảm. Vì đây là một hệ thống lớn, nhiều thiết bị phân phối trên cả nƣớc, do đó các chính sách QoS đƣa ra cần có tính tổng thể, khả năng mở rộng cao. Do đó sử dụng mô hình DiffServ với nguyên tắc sau:  Với việc đánh dấu độ ƣu tiên các gói tin tại các thiết bị biên, gần nơi phát, cụ thể tại các PE Router thuộc TTT, TTM.  Áp dụng các chính sách QoS nhƣ Queuing, giới hạn băng thông, chống nghẽn mạch, ... trên tất cả các kết nối WAN và có thể trên cả các kết nối LAN khi cần thiết. 46 Hình 3-4 Mô hình kết hợp DiffServ vào trong mạng MPLS 3.2.1 Xác định mức độ ƣu tiên gói tin IP Precedence, MPLS exp  Giá trị IP Precedence đƣợc xác định trên các Router tại biên (đồng thời la PE router trên hệ thống mạng trục MPLS của Bộ tài chính), tại PE router, độ ƣu tiên gói tin IP precedence sẽ đƣợc sao chép sang trƣờng MPLS Exp trên MPLS header, và trên lớp lõi các thiết bị sẽ dựa vào 3 bit của trƣờng MPLS Exp này để thực hiện các chính sách về QoS.  Trong một số trƣờng hợp, tùy thuộc vào thỏa thuận dịch vụ, Bộ Tài chính có thể chọn cách cho phép router CE của các ngành đƣợc quyền thiết lập IP Precedence. Nhờ kiểm soát các thiết lập IP Precedence, khi CE Router đƣợc quản lý bởi Bộ tài chính, việc thiết lập IP Precedence và phân loại lƣu lƣợng có thể đƣợc thực hiện tại biên để nâng cao hiệu xuất hoạt động xử lý ở các PE. 3.2.2 Các lớp dịch vụ tƣơng ứng với IP Precedence: Bộ Tài chính có thể định nghĩa các lớp dịch vụ khác nhau là bạch kim, vàng, bạc và đồng. Bảng sau định nghĩa từng loại dịch vụ và ánh xạ tƣơng ứng với các bit IP Precedence. Cấp chất lƣợng Đặc tính Các bit IP Precedence tƣơng ứng Đồng Nỗ lực tốt nhất (truy cập Web) 0,1 Bạc Đảm bảo chuyển giao (Guaranteed Delivery) (ứng dụng Client/Server) 2,3 Vàng Các ứng dụng rất quan trọng. Đảm bảo độ trể thấp 4 Bạch kim Cấp chất lƣợng “Vàng” kèm với việc đảm bảo băng thông. (Voice) 5 47  Các lớp dịch vụ và IP Precedence trong Bộ TC.  Sử dụng cơ chế loại bỏ các gói tin theo độ ƣu tiên để tránh bị nghẽn mạch. Chẳng hạn, lớp dịch vụ bạc đảm bảo 30% băng thông tối thiểu trên một mạch OC-3. Nhƣng đến lúc sự nghẽn mạch chuẩn bị xảy ra, các gói tin lớp bạc với IP Precedence 2 sẽ bị loại bỏ trƣớc các gói tin lớp bạc có IP Precedence 3. Cũng cần lƣu ý rằng, trong thời điểm đó, các gói tin với IP Precedence 0 và 1 đã bắt đầu bị loại bỏ từ trƣớc.  Dịch vụ bạch kim có quyền ƣu tiên cao nhất, và sẽ ít có khả năng bị loại bỏ nhất trong các trƣờng hợp nghẽn mạch. Dịch vụ này thông thƣờng sẽ đƣợc dùng để chuyển tải lƣu lƣợng thoại trên hệ thống mạng trục. Khách hàng có thể không thuê bao dịch vụ Bạch kim, nhƣng họ sẽ nhận đƣợc lớp dịch vụ này khi lƣu lƣợng thoại của họ đi qua lớp mạng lõi IP. 3.2.3 Giới hạn băng thông  Cho phép router lớp biên xác định và phân loại các gói tin khách hàng, và theo tuỳ chọn, có thể giới hạn định mức lƣu lƣợng đầu vào. Các lƣu lƣợng trên đƣờng truyền kể cả các lƣu lƣợng quá tải của giao thức cũng đƣợc tính vào giới hạn định mức đầu vào.  Khả năng giới hạn băng thông cho phép thiết lập các chính sách về lƣu lƣợng cho các đơn vị kết nối. Thiết bị tại biên có thể phân loại và áp đặt chính sách lƣu lƣợng trên một giao diện ngõ vào, và thiết lập các chính sách khác để xử lý lƣu lƣợng vƣợt quá mức độ băng thông định trƣớc. Việc giới hạn băng thông này cũng cần có thêm khả năng thiết lập IP Precedence dựa theo phân loại danh sách truy cập mở rộng và phần lƣu lƣợng vƣợt quá ngƣỡng cho phép. Điều này khiến việc gán các IP Precedence trở nên linh hoạt hơn, chẳng hạn phân bố theo ứng dụng, theo cổng, hoặc theo các địa chỉ nguồn/đích, theo lƣu lƣợng, v.v…. Việc giới hạn băng thông định mức đã đƣợc thiết lập trƣớc trên các PE router này nhằm giảm nhẹ tình trạng nghẽn mạch ở trên lớp lõi MPLS.  Việc giới hạn băng thông đòi hỏi nhiều xử lý ở CPU trên router, do đó, một cách lý tƣởng nhƣng không phải bắt buộc là thực hiện chức năng này trên các CE router đƣợc Bộ Tài chính quản lý tập trung. 48 3.2.4 Loại bỏ có chọn lọc các gói tin  Việc loại bỏ này giúp tránh đƣợc nghẽn mạch. Kỹ thuật này giám sát lƣu lƣợng tải của mạng nhằm tính trƣớc và tránh nghẽn mạch ở các nút cổ chai mạng, điều này ngƣợc hẳn với kỹ thuật quản lý nghẽn mạch dùng để xử lý tình trạng nghẽn mạch khi nó xảy ra.  Đƣợc thiết kế để tránh nguy cơ nghẽn mạch trong mạng trƣớc khi nó hình thành. Tận dụng khả năng giám sát luồng của lƣu lƣợng TCP. Loại bỏ có chọn lọc các gói tin sẽ giám sát lƣu lƣợng ở các điểm trên mạng và loại bỏ các gói tin nếu sự nghẽn mạng bắt đầu tăng lên. Kết quả là thiết bị nguồn sẽ phát hiện lƣu lƣợng bị loại bỏ, và giảm tốc độ truyền lại. Việc loại bỏ có chọn lọc các gói tin cần đƣợc thực hiện theo thứ tự từ các loại lƣu lƣợng có độ ƣu tiên thấp, nhằm bảo đảm rằng các lƣu lƣợng có độ ƣu tiên cao sẽ đƣợc cho qua. 3.2.5 Các cơ chế xếp hàng gói tin (Queueing):  Có khả năng gán các lớp Queue khác nhau cho các loại hình dịch vụ khác nhau.  Qua việc gán các lớp Queue khác nhau, những tài nguyên ít đƣợc sử dụng sẽ đƣợc chia sẻ giữa các lớp dịch vụ nhằm tối ƣu hoá hiệu quả của băng thông.  Có khả năng cho phép các lớp dịch vụ ứng dụng đƣợc ánh xạ đến một phần dải thông trên hệ thống. Ví dụ, một Queue có thể đƣợc cấu hình để chiếm gần 35% đƣờng truyền OC3.  Hình dƣới thể hiện ba lớp dịch vụ khác nhau:  “Vàng ”, đảm bảo về chuyển giao và thời gian truyền  “Bạc ”, đảm bảo chuyển giao  “Đồng ”, nỗ lực dịch vụ tốt nhất Hình 3-5 Các lớp dịch vụ khác nhau cùng chia sẻ băng thông 49  Bằng cách phân bố băng thông và lập bộ đệm tách biệt, Bộ tài chính có thể thiết kế các lớp dịch vụ riêng cho các loại hình ứng dụng của các đơn vị. Ví dụ nhƣ BTC có thể qui định dịch vụ vàng cho lƣu lƣợng video. Các chia sẻ trên phân bố một lƣợng lớn cho lớp dịch vụ vàng đồng nghĩa với việc đảm bảo dịch vụ tối thiểu. Nếu lớp dịch vụ vàng ít đƣợc sử dụng, băng thông này sẽ đƣợc chia sẻ cho các lớp còn lại theo tỷ lệ của chúng. Điều này sẽ đảm bảo hiệu quả tối đa và lƣu lƣợng khác sẽ đƣợc gửi đi nếu băng thông có sẵn.  Có thể sử dụng nhiều dịch vụ tuỳ theo yêu cầu của mình. Chẳng hạn, có thể dùng dịch vụ có độ trễ thấp cho các ứng dụng hội nghị video và các dịch vụ có độ trễ cao hơn cho thông lƣợng e-mail.  Tính mở rộng là điều rất quan trọng đối với một kế hoạch đảm bảo dịch vụ mạng hiệu quả. Việc áp dụng QoS trên cơ sở flow-by-flow là không thực tế, vì số lƣợng luồng lƣu lƣợng IP trong mạng của Bộ Tài Chính là rất lớn. Do vậy, trong các mạng có nhiều dịch vụ, băng thông đƣợc cấu hình theo lớp dịch vụ, chứ không theo kết nối.  Tất cả các gói tin phải đƣợc xử lý đồng đều dựa trên gia trọng, không có lớp dịch vụ của gói tin nào có thể có đƣợc quyền ƣu tiên tuyệt đối. Điều này gây khó khăn cho lƣu lƣợng thoại, vốn không chấp nhận độ trễ lớn, đặc biệt là độ trễ không ổn định. Sự biến thiên độ trễ ở lƣu lƣợng thoại sẽ làm cho quá trình truyền dẫn không đều, gây ra hiệu ứng âm thanh bị ngắt quãng cho cuộc thoại.  Có cơ chế cho phép tạo các hàng đợi có độ ƣu tiên tuyệt đối, cho phép một hàng đợi ƣu tiên tuyệt đối đƣợc ƣu tiên truyền tải trƣớc các hàng đợi khác. 3.3 Kết quả đo đạc thông lượng trên đường truyền MPLS ngành Thuế Thời điểm tiến hành đo thông lƣợng trên đƣờng truyền ngành Thuế khi chƣa tiến hành cấu hình QoS trên các Router trong mạng Hạ tầng truyền thông BTC. Để tiến hành đo đạc thông lƣợng trên mạng MPLS ngành thuế sử dụng thiết bị Packetshaper. 50 Đường quang từ 123 Lò Đúc đến DC Cầu Giấy Hào Nam Hạ Tầng Truyền Thông Bộ KHDT 2950G-48 Switch 10.64.16.105 (TCT_SW05) Cisco 4912 (TCT_SW11) TCT_SW03 zz TCT_SW02 10.64.16.5 TCT_SW01 10.64.16.1 Cisco 4503 (TCT_SW20) Internet VDC 100Mbps v SW Access SW Access SW Access SW Access Access Layer SW_Area9 Server Vùng 9 SW_Area0 Server Vùng 0 Cisco Cisco Cisco HITC Cisco Datacenter FPT Cầu Giấy 123 Lò Đúc SW_Area8 Server Vùng 8 MGT 10 Vùng quản trị & ilo PIX 525 – FW02 (TCT_FW_PIX-02) 10.64.10.1 Netscreen FW-02 (TCT-FW-NS02) 10.64.10.12 Internet mớiv SW_Area PIT Server Vùng 12 PIT TCT_SW04 Netscreen FW-01 (TCT-FW-NS01) 10.64.10.6 Packetshaper OutsideInside IPS/IDP Proventia G400 (Proventia G400) 10.64.254.206/26 Left G0/0 Hình 3-6 Vị trí lắp đặt Packetshaper tại Data Center 51 F0/21 Switch Trung Tâm F0/23 MPLS Chi Cục Thuế Router CCT F0/24 Modem CCT Cisco 2960 10.x.64.240/24 Internet Internet 17 2. 16 .2 54 .2 /2 4 2 5 6 Vlan4 TTT-KBNN Juniper 6300 Lea sed lin e 7 8 9 10 11 12 24 23 24 Cisco 2960 172.16.3.1/22 Cisco 2960 172.16.3.2/22 SW04 SW05 eth1/6-7 b0 172.16.0.1/22 eth1/2 eth1/5 17 2. 16 .2 53 .1 /2 4 17 2. 16 .2 52 .1 /2 4 eth1/4 17 2. 16 .2 54 .1 /2 4 SW03 eth1/0 10.x.64.241/24 eth1/1 eth1/1.16 172.1.16.1/24 eth1/1.17 172.1.17.1/24 G0/24 G0/19G0/23 Cisco 3560 10.x.64.239/24 24 G0/20 G0/21 G0/22 Po1 WLAN Controller 17 13 24 G0/1 G0/1.4 172.19.y.74/29 G0/1.5 172.19.y.66/29 G0/1.6 172.19.y.82/29 G0/1.7 172.n.m.18/29 Cisco 2821 R01 G0/0 10.x.65.241/24 Cisco 3600 14 V la n3 10.x.65.1/24 eth1/3 KBNN Cisco 3600 JUNIPER 6300 MPLS TTM MPLS TTM Inside OutsideMgt Packetshaper Hình 3-7 Vị trí lắp đặt Packetshaper tại Cục thuế Phú Thọ 1824 UPS Server 12 Internet Internet Vlan5 C2950 10.xx.yy.243/28 11 F0/0 F0/0.1 10.xx.yy.241/28 F0/0.2 172.19.x.y/29 F0/0.3 172.19.x.t/29 MPLS TTM MPLS Cục Thuế Modem CT Modem CCT CT KBNN MPLS TTM Inside OutsidePacketshaper Mgt 13 SW01 SW02 10.26.66.231/24 Hình 3-8 Vị trí lắp đặt Packetshaper tại Chi cục Thuế Việt Trì 52 3.3.1 Thông lƣợng truy cập vào TTDL Hình 3-9 thông lƣợng truy cập vào TTDL. Ta nhận thấy thông lƣợng trong thời gian này đỉnh cao nhất là 44 Mbps còn tỷ lệ sử dụng trung bình là khoảng 11Mbps. Hình 3-9 Thông lượng truy cập vào TTDL Mƣời ứng dụng truy cập vào trong hệ thống mạng đó là: Hình 3-10 Mười ứng dụng đứng đầu truy cập vào TTDL 53 3.3.2 Thông lƣợng vào ra Cục thuế Phú Thọ Hình 3-11 thông lƣợng truy cập vào, ra từ Cục Thuế Phú Thọ trong thời gian một tuần. Trong khoảng thời gian này thông lƣợng truy cập ra cao nhất là 11.5M còn trung bình cao nhất là 4.8M. Hình 3-11 Thông lượng ra vào Cục thuế Phú Thọ Mƣời ứng dụng đứng đầu truy cập ra là: Hình 3-12 Mười ứng dụng đứng đầu truy cập ra CT Phú Thọ 54 3.3.3 Thông lƣợng xuất phát từ chi cục thuế Việt Trì Thông lƣợng vào, ra của chi cục thuế Việt Trì trong khoảng thời gian một tuần là: Hình 3-13 Thông lượng ra vào Chi cục Thuế Việt Trì Trong khoảng thời gian này thông lƣợng cao nhất là 7.2M thông lƣợng trung bình cao nhất là 4.2M. Hình 3-14 Mười ứng dụng truy cập ra CCT Việt Trì 55 3.3.4 Nhận xét về thông lƣợng trên đƣờng truyền MPLS ngành Thuế: Từ thực tế đo đạc thông lƣợng trên đƣờng truyền MPLS ngành Thuế nhận thấy rằng mặc dù BTC liên tục nâng cấp tốc độ đƣờng truyền cho kết nối từ TTT xuống các CT & CCT (hiện tại tốc độ 2 đƣờng MPLS là 2Mbps) nhƣng đƣờng truyền bƣớc đầu đã có hiện tƣợng nghẽn trên mạng do các ứng dụng ngành Thuế triển khai ngày càng tăng lên để đáp ứng cho công tác quản lý thuế mới. Các ứng dụng không đƣợc phân bố tỷ lệ đƣờng truyền theo mức độ quan trọng của ứng dụng nhƣ các ứng dụng phục vụ cho quản lý thuế (sử dụng dịch vụ Oracle) chiếm tỷ lệ nhỏ so với với các ứng dụng giải trí (FlashVideo, MPEG-Audio). 3.4 Thực nghiệm kiểm chứng hiệu quả của việc áp dụng mô hình DiffServ trên công cụ mô phỏng NS2 Việc kết hợp giữa MPLS và DiffServ đã khai thác các điểm mạnh của mỗi công nghệ và ngày càng nâng cao chất lƣợng dịch vụ QoS, đặc biệt là việc sử dụng phân bố băng thông khi trong mạng xảy ra tắc nghẽn. Trong phần thực nghiệm với việc sử dụng chƣơng trình mô phỏng Ns2 sẽ mô phỏng một số kịch bản để dẫn chứng cho việc kết hợp DiffServ và MPLS trong việc đảm bảo chất lƣợng dịch vụ. 3.4.1 Khái quát chung về NS-2 “NS (Network Simulator) là gói phần mềm mô phỏng mạng theo mô hình hƣớng sự kiện đa dụng chạy trên nền của UNIX, đƣợc phát triển bởi UC Berkeley”[3] .Nó mô phỏng mạng IP, các giao thức mạng nhƣ UDP và TCP, các nguồn ứng dụng nhƣ FTP, Telnet, Web, CBR và VBR, các cơ chế quản lý hàng đợi router nhƣ Drop Tail, RED, CBQ, các giao thức định tuyến nhƣ Dijkstra … Hình sau biểu diễn kiến trúc thƣ mục NS-2 và NAM trong môi trƣờng Linux. NS-2 và NAM đều là các thƣ mục con của ns-allinone-2.28. NS-2 bao gồm các thực thi mô phỏng (bằng mã C++ và mã OTcl), các kịch bản Otcl kiểm tra tính hiệu lực và các kịch bản OTcl minh họa. 56 Hình 3-15 Cấu trúc thư mục của NS-allinone Một nút bao gồm các ngõ vào nút và các bộ phân loại. Có hai loại nút là unicast và multicast Hình 3-16 Cấu trúc node Unicast và node Multicast  DiffServ DiffServ đƣợc hỗ trợ trong NS2 bao gồm các đặc tính nhƣ gán DSCP cho các IP header, điều hòa các đối ứng với các hiện trạng, và lập lịch các đối xử đó. Các hiện trạng có thể đƣợc định nghĩa ứng với các dạng lƣu lƣợng nhƣ EF hay AF. Các hiện trạng này sẽ đƣợc thêm vào trong bộ điều hòa. Khi một gói tin đi qua bộ điều hòa, các hiện trạng sẽ ứng với các DSCP đã chọn. Các gói tin sẽ đƣợc kiểm tra khi chúng phù hợp với các đặc tính tốc độ lƣu lƣợng đã đƣợc chọn trong hiện trạng. Nếu gói tin ko phù hợp, tùy theo dạng lƣu lƣợng mà nó xử lý, ví dụ nhƣ đối với dạng lƣu lƣợng EF, nếu ko phù hợp chúng sẽ bị loại bỏ, còn đối với AF chúng sẽ đƣợc đánh dấu lại với độ ƣu tiên loại bỏ gói cao hơn. Bộ lập lịch trong trƣờng hợp này sẽ nhiều lớp lƣu lƣợng EF, AF và BE xen kẽ nhau. 57  MNS MNS là chƣơng trình mô phỏng mạng MPLS đƣợc mở rộng từ NS, MNS-2.0 chạy trên nền của NS phiên bản ns-2.1b6a trở lên. MNS hỗ trợ các chức năng sau cho MPLS [4]:  Chuyển mạch nhãn – gồm chuyển đổi /xếp chồng nhãn, giảm TTL, bỏ nhãn tại chặng áp cuối (penultimate hop poping), kết hợp các luồng nhỏ thành một luồng lớn, phát sinh và xử lý các thông điệp LDP (yêu cầu nhãn, ánh xạ nhãn, rút lại nhãn, giải phóng nhãn và thông báo).  Giao thức CR-LDP xử lý các thông điệp CR-LDP, thiết lập ER-LSP bằng CR- LDP dựa vào thông tin của các con đƣờng đã đƣợc định nghĩa trƣớc bởi các thông số ngƣời dùng nhƣ tốc độ luồng, kích thƣớc bộ đệm…  MNS còn hỗ trợ việc tái định tuyến (path restoration) theo mô hình thƣơng lƣợng trƣớc (nhƣ Haskin, Makam) hoặc mô hình động (dạng đơn giản và dạng dựa trên đƣờng đi ngắn nhất). MNS cũng hỗ trợ việc chiếm giữ tài nguyên, một con đƣờng mới đƣợc yêu cầu có thể chiếm giữ tài nguyên của một con đƣờng đang tồn tại dựa vào mức yêu tiên thiết lập và mức yêu tiên nắm giữ. Hình 3-17 Mô hình của MNS trên NS2 MNS gồm các thành phần sau:  Packet Scheduler: thực thi các hoạt động push, pop và chuyển đổi nhãn. 58  Service Classifier: phân loại dịch vụ bằng nhãn hoặc trƣờng CoS trong tiêu đề MPLS chèn thêm và liên hệ gói tin với dịch vụ thích hợp.  Admission Control: xem xét thông số lƣu lƣợng của CR-LDP để xác định xem nút MPLS có đủ tài nguyên đáp ứng cho chất lƣợng dịch vụ không.  CR-LDP: phát sinh và xử lý các thông điệp CR-LDP.  Resource Manager: quản lý thông tin tài nguyên, tạo và xóa các hàng đợi theo yêu cầu. Hình 3-18 Cấu trúc node MPLS Cấu trúc node MPLS dựa trên node IP và thêm vào “MPLS Classifier” và “LDP Agent”. Trong mô hình này bộ phân loại MPLS xác định gói tin nhận đƣợc là có nhãn hay không. Nếu có nhãn nó sẽ thực hiện chuyển mạch nhãn ở L2 và gửi gói tin trực tiếp đến node tiếp theo. Nếu không có nhãn nhƣng tồn tại LSP, bộ phân loại MPLS sẽ xử lý nhƣ một gói tin có nhãn. Nếu không, bộ phân loại MPLS sẽ gửi gói tin đến bộ phân loại địa chỉ sẽ thực hiện chuyển tiếp L3 cho gói tin. 3.4.2 Mô hình và kết quả mô phỏng Dƣới đây là topo mạng đƣợc sử dụng trong suốt quá trình mô phỏng với các nguồn phát lƣu lƣợng UDP, TCP tƣơng ứng với các nút gửi 0,1 và nguồn thu lƣu lƣợng nút 9. 59 Hình 3-19 Topo mạng sử dụng trong quá trình mô phỏng Các node mạng 0, 1, 9, 10 là các node mạng thông thƣờng, node mạng 2 (ingress), 3, 4, 5, 6, 7 (egress), 8 (egress) là các mpls node. Tốc độ kết nối giữa các node mạng là 1Mb, thời gian trễ là 10ms.  Kết quả mô phỏng khi mạng không sử dụng DiffServ Trong thực nghiệm mô phỏng với mạng có cấu trúc theo Hình 3-19 [7], MPLS đƣợc sử dụng xác định một đƣờng ER-LSP đơn mang cả hai lƣu lƣợng UDP và TCP. Đƣờng ER-LSP đƣợc xây dựng từ node 2 đến node 7 thông qua các node 5, 6 trong việc liên kết truyền dữ liệu bằng cách sử dụng giao thức báo hiệu CR-LDP. Hình 3-20 Mạng MPLS không DiffServ với luồng UDP có lưu lượng thấp 1 1 11 0 1 11 2 1 11 3 1 11 5 1 11 6 1 11 4 1 11 8 1 11 7 1 11 10 1 11 9 1 11 60 Hình 3-21 Mạng MPLS không DiffServ với luồng UDP có lưu lượng cao Nhƣ trên Hình 3-20 và Hình 3-21 không có sự khác biệt về thông lƣợng các luồng TCP đối với việc sử dụng luồng UDP có lƣu lƣợng thấp hoặc cao do đƣờng ER- LSP mang cả hai loại lƣu lƣợng TCP và UDP. Trong trƣờng hợp này mạng MPLS không cung cấp lợi ích về lƣu lƣợng cho các luồng TCP do mạng MPLS chƣa thiết lập các dịch vụ QoS. Bảng 3.1 tóm tắt kết quả mô phỏng trên mạng MPLS không sử dụng DiffServ. MPLS không có DiffServ Thông lƣợng trung bình (Kbps) Độ trễ trung bình (s) Độ lệch chuẩn (s) Luồng UDP lƣu lƣợng thấp UDP 9.84091 0.27776 0.06162 TCP0 484.19251 0.28427 0.00769 TCP1 478.32948 0.28807 0.00748 Luồng UDP lƣu lƣợng cao UPD 49.04680 0.29128 0.03488 TCP0 464.64483 0.29765 0.09862 TCP1 459.86757 0.30161 0.10136 Bảng 3.1 Thống kê thông lượng mạng MPLS (không có DiffServ) 61  Kết quả mô phỏng khi mạng sử dụng DiffServ Với mạng có cấu trúc theo Hình 3-19 [6][8], áp dụng các chính sách về lƣu lƣợng của mô hình DiffServ từ các nút mạng 2 (ingress) và 7 (egress) đến các nút mạng 5, 6 là các nút mạng lõi trong mạng MPLS có biểu đồ và kết quả mô phỏng sau. Hình 3-22 Mạng MPLS có DiffServ với luồng UDP có lưu lượng thấp 62 Hình 3-23 Mạng MPLS có DiffServ với luồng UDP có lưu lượng cao Nhƣ trên Hình 3-22 và Hình 3-23 có sự khác biệt về thông lƣợng các luồng TCP đối với việc sử dụng luồng UDP có lƣu lƣợng thấp hoặc cao do các luồng TCP0 và TCP1 áp dụng các chính sách khác nhau về hàng đợi, thông lƣợng, mức độ ƣu tiên gửi gói tin trên đƣờng truyền. Bảng 3.2 tóm tắt kết quả mô phỏng trên mạng MPLS có sử dụng DiffServ. MPLS có DiffServ Thông lƣợng trung bình (kbps) Độ trễ trung bình (s) Độ lệch chuẩn (s) Luồng UDP lƣu lƣợng thấp UDP 9.86206 0.26455 0.06379 TCP0 416.29462 0.27741 0.00764 TCP1 547.50034 0.24583 0.01542 Luồng UDP lƣu lƣợng cao UPD 46.10445 0.27205 0.18292 TCP0 195.58893 0.31349 0.01926 TCP1 735.20819 0.16990 0.05869 Bảng 3.2 Thống kê thông lượng mạng MPLS (có DiffServ) 63 KẾT LUẬN Trong nội dung luận văn đã trình bày những khái niệm về công nghệ chuyển mạch nhãn MPLS, các khái niệm về chất lƣợng đƣờng truyền (QoS) và đề suất việc áp dụng mô hình DiffServ trên hệ thống mạng MPLS ngành Tài chính. Thông qua các kết quả đo đạc về thông lƣợng trên đƣờng truyền MPLS ngành Thuế và các kết quả thực nghiệm chạy trên NS2 đã chứng minh đƣợc việc sử dụng mô hình DiffServ trên hệ thống mạng MPLS sẽ tăng đƣợc chất lƣợng dịch vụ cho các ứng dụng đòi hỏi có độ ƣu tiên cao hơn. Với việc áp dụng mô hình DiffServ trên hạ tầng truyền thông ngành Tài chính, Bộ tài chính có khả năng phân luồng lƣu lƣợng trên hệ thống mạng trục chính của ngành cho những ứng dụng quan trọng của ngành tài chính nhƣ ứng dụng TABMIS, ITAIS,… có thể hoạt động thông suốt và hiệu quả từ cấp Trung ƣơng xuống tới địa phƣơng. Hƣớng phát triển của đề tài: Luận văn có một số hƣớng phát triển trong thời gian tới nhƣ:  Thực thi các chính sách QoS của mô hình DiffServ trên mạng MPLS ngành Tài chính trên các thiết bị mạng đang sử dụng của ngành Tài chính tại các TTT và TTM.  Nghiên cứu và xem xét việc xây dựng các giao thức mới để đƣa ra các giải pháp cung cấp QoS cho lớp mạng lõi của mạng MPLS ngành Tài chính. 64 TÀI LIỆU THAM KHẢO Tiếng Việt 1. Juniper Networks (Jun, 2007), "Thiết kế mạng MPLS cho Bộ tài chính", Bộ tài chính, tr. 30. 2. Juniper Networks (Jun, 2007), "Thiết kế mạng MPLS cho Bộ tài chính", Bộ tài chính, tr. 31. 3. Trần Công Hùng (2009), Chuyển mạch nhãn đa giao thức, Nhà xuất bản Thông tin và Truyền thông, tr. 222-223. 4. Trần Công Hùng (2009), Chuyển mạch nhãn đa giao thức, Nhà xuất bản Thông tin và Truyền thông, tr. 230-232. Tiếng Anh 5. Cisco Systems (Aug, 2005), "DiffServ-The scalable end-to-end quality of service model”, White Paper, pp. 7-10. 6. Eric Horlait and Nicolas Rouhana (2000), “Differentiated Services and Intergrated Services Use of MPLS”, University Pierre et Marie Curie – France, University Saint Joseph – Lebanon. 7. Gaei Ahn and Woojik Chum (2001), “Overview of MPLS Network Simulator: Design and Implementation”, Chungnam National University Korea. 8. Raymond Law and Srihari Raghavan (2001), “DiffServ and MPLS – Concepts and Simulation”, Virginia Polytechnic Institude and State University. 9. Santiago Alvarez (June, 02, 2006), QoS for IP/MPLS Networks, Cisco Press, USA, pp. 15-19. 10. Santiago Alvarez (June, 02, 2006), QoS for IP/MPLS Networks, Cisco Press, USA, pp. 18. 11. Vivek Alwayn (2002), Advanced MPLS Design and Implementation, Cisco Press, USA, pp. 14. 12. Vivek Alwayn (2002), Advanced MPLS Design and Implementation, Cisco Press, USA, pp. 48-50. 13. Vivek Alwayn (2002), Advanced MPLS Design and Implementation, Cisco Press, USA, pp. 59-62. 65 14. Vivek Alwayn (2002), Advanced MPLS Design and Implementation, Cisco Press, USA, pp. 63. 15. Vivek Alwayn (2002), Advanced MPLS Design and Implementation, Cisco Press, USA, pp. 277-279. 66 PHỤ LỤC  # ---------------------------------------------------------- # mpls.tcl # ---------------------------------------------------------- # Network simulation topology: # # Node0 # \ # \1Mb Node9 # \ 1Mb 1Mb / # LSR2 ----------------- LSR5 ---------------------- LSR6 /1Mb # /|(ingress) | | \ / # / | | | \ / # / |1Mb |1Mb 1Mb| LSR7 # 1Mb/ | | | / (engress) # / | 1Mb | 1Mb | / # / LSR3 ----------------- LSR4 ---------------------- LSR8 # Node1 (engress)\ # \1Mb # \ # Node10 #--------------------------------------------------------------- set ns [new Simulator] #Open the NAM trace file -------------------------------------- set nf [open mpls.nam w] set tf [open mpls.tr w] $ns namtrace-all $nf $ns trace-all $tf #Define a 'finish' procedure ---------------------------------- proc finish {} { global ns nf tf $ns flush-trace #Close the NAM trace file close $nf #Close the Trace file close $tf #Execute NAM on the trace file exec nam mpls.nam & exit 0 } # Define a procedure attach traffic node with sink proc attach-expoo-traffic { node sink size burst idle rate } { global ns set source [new Agent/CBR/UDP] $ns attach-agent $node $source set traffic [new Traffic/Expoo] $traffic set packet-size $size $traffic set burst-time $burst 67 $traffic set idle-time $idle $traffic set rate $rate $source attach-traffic $traffic $ns connect $source $sink return $source } # make nodes & MPLSnodes set Node0 [$ns node] set Node1 [$ns node] set LSR2 [$ns mpls-node] set LSR3 [$ns mpls-node] set LSR4 [$ns mpls-node] set LSR5 [$ns mpls-node] set LSR6 [$ns mpls-node] set LSR7 [$ns mpls-node] set LSR8 [$ns mpls-node] set Node9 [$ns node] set Node10 [$ns node] # make links $ns duplex-link $Node0 $LSR2 1Mb 10ms DropTail $ns duplex-link $Node1 $LSR2 1Mb 10ms DropTail $ns duplex-link $LSR2 $LSR3 1Mb 10ms DropTail $ns duplex-link $LSR3 $LSR4 1Mb 10ms DropTail $ns duplex-link $LSR4 $LSR8 1Mb 10ms DropTail $ns duplex-link $LSR2 $LSR5 1Mb 10ms DropTail $ns duplex-link $LSR5 $LSR6 1Mb 10ms DropTail $ns duplex-link $LSR5 $LSR4 1Mb 10ms DropTail $ns duplex-link $LSR6 $LSR7 1Mb 10ms DropTail $ns duplex-link $LSR6 $LSR8 1Mb 10ms DropTail $ns duplex-link $LSR7 $LSR8 1Mb 10ms DropTail $ns duplex-link $LSR7 $Node9 1Mb 10ms DropTail $ns duplex-link $LSR8 $Node10 1Mb 10ms DropTail # Orient links to make topology clear ------------------------- $ns duplex-link-op $Node0 $LSR2 orient 1.667 $ns duplex-link-op $Node1 $LSR2 orient 0.333 $ns duplex-link-op $LSR2 $LSR3 orient down $ns duplex-link-op $LSR3 $LSR4 orient right $ns duplex-link-op $LSR4 $LSR8 orient right $ns duplex-link-op $LSR2 $LSR5 orient right $ns duplex-link-op $LSR5 $LSR6 orient right $ns duplex-link-op $LSR5 $LSR4 orient down $ns duplex-link-op $LSR6 $LSR7 orient 1.667 $ns duplex-link-op $LSR6 $LSR8 orient down $ns duplex-link-op $LSR8 $LSR7 orient 0.333 $ns duplex-link-op $LSR7 $Node9 orient 0.333 68 $ns duplex-link-op $LSR8 $Node10 orient 1.667 # configure ldp agents on all mpls nodes $ns configure-ldp-on-all-mpls-nodes # set ldp-message colors $ns ldp-request-color blue $ns ldp-mapping-color red $ns ldp-withdraw-color magenta $ns ldp-release-color orange $ns ldp-notification-color yellow # set ldp events $ns enable-control-driven #Create a traffic sink0 and attach it to the node node9 set sink0 [new Agent/LossMonitor] $ns attach-agent $Node9 $sink0 $sink0 clear #Create a traffic source set src0 [attach-expoo-traffic $Node0 $sink0 100 0 0 50k] $src0 set fid_ 0 $ns color 0 orange # create TCP agents set tcp0 [new Agent/TCP] $ns attach-agent $Node0 $tcp0 set ftp0 [new Application/FTP] $tcp0 set packetSize_ 1024 $ftp0 attach-agent $tcp0 set sink1 [new Agent/TCPSink] $ns attach-agent $Node9 $sink1 $ns connect $tcp0 $sink1 $tcp0 set fid_ 1 $ns color 1 blue set tcp1 [new Agent/TCP] $ns attach-agent $Node1 $tcp1 set ftp1 [new Application/FTP] $tcp1 set packetSize_ 1024 $ftp1 attach-agent $tcp1 set sink2 [new Agent/TCPSink] $ns attach-agent $Node9 $sink2 69 $ns connect $tcp1 $sink2 $tcp1 set fid_ 2 $ns color 2 magenta # set MPLS modules # for {set i 2} {$i < 9} {incr i} { set a LSR$i set m [eval $$a get-module "MPLS"] eval set LSRmpls$i $m } # Schedule starting & stoping of traffic resources $ns at 1.1 "$ftp0 start" $ns at 1.5 "$ftp1 start" $ns at 1.9 "$src0 start" $ns at 25.9 "$src0 stop" $ns at 25.1 "$ftp0 stop" $ns at 25.5 "$ftp1 stop" $ns at 26.0 "finish" $ns run ### End: # ------------------------------------------------------------- # mplsdiff.tcl # ------------------------------------------------------------- # Network simulation topology: # # Node0 # \ # \1Mb Node9 # \ 1Mb 1Mb / # LSR2 ----------------- LSR5 ---------------------- LSR6 /1Mb # /|(ingress) | | \ / # / | | | \ / # / |1Mb |1Mb 1Mb| LSR7 # 1Mb/ | | | / (engress) # / | 1Mb | 1Mb | / # / LSR3 ----------------- LSR4 ---------------------- LSR8 # Node1 (engress)\ # \1Mb # \ # Node10 #--------------------------------------------------------------- set ns [new Simulator] #Open the NAM trace file -------------------------------------- set nf [open mplsdiff.nam w] set tf [open mplsdiff.tr w] 70 $ns namtrace-all $nf $ns trace-all $tf #Set variable: cir traffic rate, pir max traffic rate --- set cir0 100000 set pir0 500000 set rate0 4000000 set cir1 400000 set pir1 1000000 set rate1 2000000 set packetSize 1000 #Define a 'finish' procedure ---------------------------------- proc finish {} { global ns nf tf $ns flush-trace #Close the NAM trace file close $nf #Close the Trace file close $tf #Execute NAM on the trace file exec nam mplsdiff.nam & exit 0 } # Define a procedure attach traffic node with sink proc attach-expoo-traffic { node sink size burst idle rate } { global ns set source [new Agent/CBR/UDP] $ns attach-agent $node $source set traffic [new Traffic/Expoo] $traffic set packet-size $size $traffic set burst-time $burst $traffic set idle-time $idle $traffic set rate $rate $source attach-traffic $traffic $ns connect $source $sink return $source } # make nodes & MPLSnodes set Node0 [$ns node] set Node1 [$ns node] set LSR2 [$ns mpls-node] set LSR3 [$ns mpls-node] set LSR4 [$ns mpls-node] set LSR5 [$ns mpls-node] set LSR6 [$ns mpls-node] set LSR7 [$ns mpls-node] set LSR8 [$ns mpls-node] 71 set Node9 [$ns node] set Node10 [$ns node] # make links $ns duplex-link $Node0 $LSR2 1Mb 10ms DropTail $ns duplex-link $Node1 $LSR2 1Mb 10ms DropTail $ns duplex-link $LSR2 $LSR3 1Mb 10ms DropTail $ns duplex-link $LSR3 $LSR4 1Mb 10ms DropTail $ns duplex-link $LSR4 $LSR8 1Mb 10ms DropTail $ns simplex-link $LSR2 $LSR5 1Mb 10ms dsRED/edge $ns simplex-link $LSR5 $LSR2 1Mb 10ms dsRED/core $ns duplex-link $LSR5 $LSR6 1Mb 10ms DropTail $ns duplex-link $LSR5 $LSR4 1Mb 10ms DropTail $ns duplex-link $LSR7 $LSR6 1Mb 10ms dsRED/edge $ns simplex-link $LSR6 $LSR7 1Mb 10ms dsRED/core $ns duplex-link $LSR6 $LSR8 1Mb 10ms DropTail $ns duplex-link $LSR7 $LSR8 1Mb 10ms DropTail $ns duplex-link $LSR7 $Node9 1Mb 10ms DropTail $ns duplex-link $LSR8 $Node10 1Mb 10ms DropTail set qE1C [[$ns link $LSR2 $LSR5] queue] set qE2C [[$ns link $LSR7 $LSR6] queue] set qCE1 [[$ns link $LSR5 $LSR2] queue] set qCE2 [[$ns link $LSR6 $LSR7] queue] # Orient links to make topology clear ------------------------- $ns duplex-link-op $Node0 $LSR2 orient 1.667 $ns duplex-link-op $Node1 $LSR2 orient 0.333 $ns duplex-link-op $LSR2 $LSR3 orient down $ns duplex-link-op $LSR3 $LSR4 orient right $ns duplex-link-op $LSR4 $LSR8 orient right $ns duplex-link-op $LSR2 $LSR5 orient right $ns duplex-link-op $LSR5 $LSR6 orient right $ns duplex-link-op $LSR5 $LSR4 orient down $ns duplex-link-op $LSR6 $LSR7 orient 1.667 $ns duplex-link-op $LSR6 $LSR8 orient down $ns duplex-link-op $LSR8 $LSR7 orient 0.333 $ns duplex-link-op $LSR7 $Node9 orient 0.333 $ns duplex-link-op $LSR8 $Node10 orient 1.667 # configure ldp agents on all mpls nodes $ns configure-ldp-on-all-mpls-nodes # set ldp-message colors $ns ldp-request-color blue $ns ldp-mapping-color red 72 $ns ldp-withdraw-color magenta $ns ldp-release-color orange $ns ldp-notification-color yellow # set ldp events $ns enable-control-driven # Set DS RED parameters from LSR2 to LSR5: $qE1C meanPktSize $packetSize $qE1C set numQueues_ 2 $qE1C setNumPrec 3 $qE1C addPolicyEntry [$Node0 id] [$Node9 id] TSW3CM 10 $cir0 $pir0 $qE1C

Các file đính kèm theo tài liệu này:

  • pdfLUẬN VĂN-MẠNG MPLS VÀ ỨNG DỤNG TRONG NGÀNH THUẾ.pdf
Tài liệu liên quan