Tài liệu Luận văn Mạng mpls và ứng dụng trong ngành thuế: ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
======================= =========================
ĐINH CÔNG HIẾU
MẠNG MPLS VÀ ỨNG DỤNG TRONG NGÀNH
THUẾ
LUẬN VĂN THẠC SĨ
Hà Nội - 2011
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
ĐINH CÔNG HIẾU
MẠNG MPLS VÀ ỨNG DỤNG TRONG NGÀNH
THUẾ
Ngành: Công nghệ thông tin
Chuyên ngành: Truyền số liệu và mạng máy tính
Mã số: 604815
LUẬN VĂN THẠC SĨ
NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS. Nguyễn Văn Tam
Hà Nội - 2011
1
MỤC LỤC
Trang phụ bìa
Lời cam đoan
Mục lục ..................................................................................................... 1
Danh mục các thuật ngữ và các từ viết tắt .............................................. 4
Danh mục hình vẽ .................................................................................... 7
LỜI MỞ ĐẦU........................................................................................... 9
CHƢƠNG 1 CÔNG NGHỆ CHUYỂN MẠCH MPLS ........
78 trang |
Chia sẻ: haohao | Lượt xem: 1332 | Lượt tải: 0
Bạn đang xem trước 20 trang mẫu tài liệu Luận văn Mạng mpls và ứng dụng trong ngành thuế, để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
======================= =========================
ĐINH CÔNG HIẾU
MẠNG MPLS VÀ ỨNG DỤNG TRONG NGÀNH
THUẾ
LUẬN VĂN THẠC SĨ
Hà Nội - 2011
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
ĐINH CÔNG HIẾU
MẠNG MPLS VÀ ỨNG DỤNG TRONG NGÀNH
THUẾ
Ngành: Công nghệ thông tin
Chuyên ngành: Truyền số liệu và mạng máy tính
Mã số: 604815
LUẬN VĂN THẠC SĨ
NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS. Nguyễn Văn Tam
Hà Nội - 2011
1
MỤC LỤC
Trang phụ bìa
Lời cam đoan
Mục lục ..................................................................................................... 1
Danh mục các thuật ngữ và các từ viết tắt .............................................. 4
Danh mục hình vẽ .................................................................................... 7
LỜI MỞ ĐẦU........................................................................................... 9
CHƢƠNG 1 CÔNG NGHỆ CHUYỂN MẠCH MPLS .......................................... 10
1.1 Giới thiệu về chuyển mạch đa giao thức (MPLS) .............................. 10
1.1.1 MPLS là gì ? ............................................................................... 10
1.1.2 Lợi ích của MPLS ....................................................................... 11
1.2 Kiến trúc của MPLS: ........................................................................ 12
1.2.1 Mặt phẳng chuyển tiếp: ............................................................... 12
1.2.2 Mặt phẳng điều khiển .................................................................. 15
1.3 Các thành phần chính của MPLS ...................................................... 16
1.3.1 Bộ định tuyến chuyển mạch nhãn ................................................ 16
1.3.2 Tuyến chuyển mạch nhãn ............................................................ 18
1.3.3 Giao thức phân phối nhãn ........................................................... 23
CHƢƠNG 2 CHẤT LƢỢNG DỊCH VỤ ............................................................... 25
2.1 Dịch vụ tích hợp IntServ ................................................................... 25
2.1.1 Phân lớp dịch vụ IntServ ............................................................. 26
2.1.2 RSVP .......................................................................................... 26
2.2 Dịch vụ phân biệt DiffServ ............................................................... 28
2.2.1 Xử lý trên từng chặn ................................................................... 28
2.2.2 Kiến trúc của dịch vụ DiffServ .................................................... 30
2.2.3 Cơ chế của dịch vụ DiffServ ....................................................... 31
2.2.4 Thực thi PHB .............................................................................. 32
2.3 Modular QoS CLI ............................................................................. 33
2.4 Triển khai dịch vụ DiffServ trên mạng MPLS................................... 34
2.4.1 MPLS hỗ trợ DiffServ ................................................................. 34
2.4.2 Mô hình đƣờng hầm DiffServ qua mạng MPLS .......................... 35
CHƢƠNG 3 ỨNG DỤNG MÔ HÌNH DIFFSERV TRONG VIỆC ĐẢM BẢO
CHẤT LƢỢNG DỊCH VỤ MẠNG MPLS .................................................. 41
3.1 Hạ tầng truyền thông ngành Tài chính .............................................. 41
2
3.1.1 Giới thiệu .................................................................................... 41
3.1.2 Thiết Kế Truy Cập Cho Tổng Cục Thuế ..................................... 43
3.2 Đề suất cải tiến về chất lƣợng dịch vụ trên đƣờng truyền ngành Tài
chính ......................................................................................................... 45
3.2.1 Xác định mức độ ƣu tiên gói tin IP Precedence, MPLS exp ........ 46
3.2.2 Các lớp dịch vụ tƣơng ứng với IP Precedence: ............................ 46
3.2.3 Giới hạn băng thông .................................................................... 47
3.2.4 Loại bỏ có chọn lọc các gói tin .................................................... 48
3.2.5 Các cơ chế xếp hàng gói tin (Queueing): ..................................... 48
3.3 Kết quả đo đạc thông lƣợng trên đƣờng truyền MPLS ngành Thuế ... 49
3.3.1 Thông lƣợng truy cập vào TTDL ................................................ 52
3.3.2 Thông lƣợng vào ra Cục thuế Phú Thọ ........................................ 53
3.3.3 Thông lƣợng xuất phát từ chi cục thuế Việt Trì ........................... 54
3.3.4 Nhận xét về thông lƣợng trên đƣờng truyền MPLS ngành Thuế: . 55
3.4 Thực nghiệm kiểm chứng hiệu quả của việc áp dụng mô hình DiffServ
trên công cụ mô phỏng NS2 .................................................................................. 55
3.4.1 Khái quát chung về NS-2 ............................................................ 55
3.4.2 Mô hình và kết quả mô phỏng ..................................................... 58
KẾT LUẬN ......................................................................................................... 63
TÀI LIỆU THAM KHẢO ...................................................................................... 64
PHỤ LỤC ......................................................................................................... 66
3
LỜI CAM ĐOAN
Kính gửi: Ban giám hiệu - Trƣờng Đại học Công nghệ
- Phòng Đào tạo
- Ban Chủ nhiệm Khoa Công nghệ thông tin
Tên tôi là: Đinh Công Hiếu
Sinh ngày: 21-11-1978
Học viên cao học lớp K15-T2
Tôi xin cam đam toàn bộ kiến thức và nội dung trong bài luận văn của mình là
các kiến thức tự nghiên cứu từ các tài liệu tham khảo trong và ngoài nƣớc nhƣ đã nêu
trong phần “Tài liệu tham khảo”. Toàn bộ luận văn là do bản thân tôi nghiên cứu và
xây dựng nên không có sự sao chép hay vay mƣợn dƣới bất kỳ hình thức nào để hoàn
thành luận văn.
Tôi xin cam đoan những lời khai trên là đúng và chịu hoàn toàn trách nhiệm về
nội dung của luận văn này trƣớc Hội đồng chấm luận văn thạc sĩ.
4
DANH MỤC CÁC THUẬT NGỮ VÀ CÁC TỪ VIẾT TẮT
ATM Asynchnorous Tranfer Mode Truyền dẫn không đồng bộ
AToM Any Transport over MPLS Truyền tải qua MPLS
BGP Border Gateway Protocol Giao thức cổng biên
BTC Bộ tài chính
CAR Committed Access Rate Cam kết tốc độ truy cập
CBWFQ Class-Base Weighted Fair Queuing Hàng đợi cân bằng dựa trên lớp
CE Custome Edge Biên phía khách hàng
CEF Cisco Express Forwarding Chuyển tiếp nhanh của Cisco
CoS Class of Service Lớp dịch vụ
CQ Custom Queue Hàng đợi tuỳ chọn
CR Constraint-based routing Định tuyến ràng buộc
CCT Chi cục Thuế
CT Cục thuế
DiffServ
Differentiated Services Dịch vụ khác biệt
DSCP DiffServ Code Point Điểm mã dịch vụ phân biệt
E-LSR Egress LSR LSR biên ra
FEC Forwarding Equivalency Class Lớp chuyển tiếp tƣơng đƣơng
FTP File Tranfer Protocol Giao thức truyền file
FRTS Frame Relay Traffic Shaping Định dạng lƣu lƣợng Frame Relay
GRE Generic Routing Encapsulation
Giao thức GRE
GTS Generic Traffic Shaping Định dạng lƣu lƣợng chung
HDLC
High-Level Data Link Control Điều khiển tuyến kết nối số liệu
mức cao
HTTT Hạ tầng truyền thông
IETF Internet Engineering Task Force Ủy ban tƣ vấn kỹ thuật Internet
5
IGP Interior Gateway Protocol Giao thức định tuyến trong phạm
vi miền
I-LSR Ingress LSR LSR biên vào
IntServ Intergrated Services Dịch vụ tích hợp
IP Internet Protocol Giao thức Internet
IS-IS
Intermediate System to Intermediate
System
Giao thức định tuyến IS-IS
LAN Local Area Network Mạng cục bộ
LDP Label Distribution Protocol Giao thức phân phối nhãn
LER Label Edge Router Bộ định tuyến nhãn biên ra
LFIB Label Forwarding Information Base Cơ sở thông tin chuyển tiếp nhãn
LIB Label Information Base Bảng cơ sở dữ liệu nhãn
LSP Label Switch Path Tuyến chuyển mạch nhãn
LSR Label Switch Router Bộ định tuyến chuyển mạch nhãn
MPLS Multiprotocol Label Switching Chuyển mạch nhãn đa giao thức
BGP Border Gateway Protocol Giao thức cổng biên
OSPF Open Shortest Path First Giao thức OSPF
OUI Organizationally Unique Identifier Nhận dạng duy nhất tổ chức
PE Provider Edge Biên nhà cung cấp
PHB Per-Hop Behavior Xử lý trên từng chặng
PPP Point-to-Point Protocol Giao thức điểm - điểm
PQ Priority Queue Hàng đợi ƣu tiên
PVC Permanent Virtual Circuit Mạch ảo thƣờng trực
QoS Quanlity of Service Chất lƣợng dịch vụ
RFC Request for comment Các tài liệu chuẩn do IETF đƣa ra
RSpec Request Specification Mô tả yêu cầu
6
RSVP Resource Reservation Protocol Giao thức dành sẵn tài nguyên
SLA Service Level Agreements Thoả thuận cấp độ dịch vụ
SP Service Provider Nhà cung cấp
TCP Tranmission Control Protocol Giao thức điều khiển truyền dẫn
TCT Tổng cục Thuế
TDP Tag Distribution Protocol Giao thức phân phối tag
TE Traffic Engineering Kỹ thuật điều khiển lƣu lƣợng
TSpec Traffic Specification Mô tả lƣu lƣợng
TTDL Trung tâm dữ liệu
TTH Trung tâm huyện
TTM Trung tâm miền
TTL Time To Live Thời gian sống
TTT Trung tâm tỉnh
UDP User Datagram Protocol Giao thức UDP
UNI User-to-Network Interface Giao diện ngƣời dùng tới mạng
VC Virtual Channel Kênh ảo
VoATM Voice over ATM Thoại qua ATM
VoIP Voice over IP Thoại qua IP
VP Virtual Path Tuyến ảo
VPN Virtual Pravite Network Mạng riêng ảo
WRED
Weighted Random Early Detection Hàng đợi phát hiện sớm ngẫu nhiên
theo trọng số
7
DANH MỤC HÌNH VẼ
Hình 1- 1 Kiến trúc hệ thống mạng MPLS ................................................................ 11
Hình 1- 2 Kiến trúc của nút mạng MPLS .................................................................. 12
Hình 1- 3 Định dạng của nhãn MPLS ....................................................................... 13
Hình 1- 4 Cấu trúc cơ sở thông tin chuyển tiếp nhãn (LFIB) ..................................... 14
Hình 1- 5 Hoạt động của LSR trên gói tin với một mức ngăn xếp ............................. 17
Hình 1- 6 Hoạt động của LSR trên gói tin với nhiều mức ngăn sếp ........................... 18
Hình 1- 7 Các mức chuyển tiếp của LSP ................................................................... 19
Hình 1- 8 Thiết lập LSP điều khiển độc lập............................................................... 20
Hình 1- 9 Thiết lập LSP điều khiển thứ tự................................................................. 23
Hình 2-1 Luồng thông điệp PATH và RESV ............................................................ 27
Hình 2-2 Luồng thông điệp PATH và RESV theo hai chiều ...................................... 27
Hình 2-3 Giá trị của trƣờng DSCP trên PHB ............................................................. 28
Hình 2-4 Kiến trúc của dịch vụ DiffServ ................................................................... 31
Hình 2-5 Cơ chế của thành phần QoS CLI ................................................................ 33
Hình 2-6 MPLS E-LSP ............................................................................................. 34
Hình 2-7 MPLS L-LSP ............................................................................................. 35
Hình 2-8 Mô hình đƣờng ống.................................................................................... 36
Hình 2-9 Mô hình đƣờng ống ngắn với PHP ............................................................. 37
Hình 2-10 Mô hình đƣờng ống ngắn không có PHP .................................................. 38
Hình 2-11 Mô hình đƣờng hầm thống nhất với PHP ................................................. 39
Hình 2-12 Mô hình đƣờng hầm thống nhất không có PHP ........................................ 40
Hình 3-1 Mô hình hạ tầng truyền thông ngành Tài chính .......................................... 41
Hình 3-2 Mô hình kết nối cho Cục thuế mỗi tỉnh ...................................................... 44
Hình 3-3 Mô hình kết nối tổng quát GRE Tunnel...................................................... 44
Hình 3-4 Mô hình kết hợp DiffServ vào trong mạng MPLS ...................................... 46
Hình 3-5 Các lớp dịch vụ khác nhau cùng chia sẻ băng thông ................................... 48
Hình 3-6 Vị trí lắp đặt Packetshaper tại Data Center ................................................. 50
Hình 3-7 Vị trí lắp đặt Packetshaper tại Cục thuế Phú Thọ........................................ 51
Hình 3-8 Vị trí lắp đặt Packetshaper tại Chi cục Thuế Việt Trì ................................. 51
Hình 3-9 Thông lƣợng truy cập vào TTDL ............................................................... 52
Hình 3-10 Mƣời ứng dụng đứng đầu truy cập vào TTDL .......................................... 52
Hình 3-11 Thông lƣợng ra vào Cục thuế Phú Thọ ..................................................... 53
Hình 3-12 Mƣời ứng dụng đứng đầu truy cập ra CT Phú Thọ ................................... 53
Hình 3-13 Thông lƣợng ra vào Chi cục Thuế Việt Trì ............................................... 54
Hình 3-14 Mƣời ứng dụng truy cập ra CCT Việt Trì ................................................. 54
Hình 3-15 Cấu trúc thƣ mục của NS-allinone ............................................................ 56
8
Hình 3-16 Cấu trúc node Unicast và node Multicast ................................................. 56
Hình 3-17 Mô hình của MNS trên NS2 ..................................................................... 57
Hình 3-18 Cấu trúc node MPLS ................................................................................ 58
Hình 3-19 Topo mạng sử dụng trong quá trình mô phỏng ......................................... 59
Hình 3-20 Mạng MPLS không DiffServ với luồng UDP có lƣu lƣợng thấp .............. 59
Hình 3-21 Mạng MPLS không DiffServ với luồng UDP có lƣu lƣợng cao ................ 60
Hình 3-22 Mạng MPLS có DiffServ với luồng UDP có lƣu lƣợng thấp .................... 61
Hình 3-23 Mạng MPLS có DiffServ với luồng UDP có lƣu lƣợng cao ...................... 62
9
LỜI MỞ ĐẦU
Công nghệ MPLS (Multi Protocol Label Switching) đƣợc tổ chức quốc tế
IETF chính thức đƣa ra vào cuối năm 1997, đã phát triển nhanh chóng trên toàn cầu.
Hạ tầng truyền thông ngành Tài chính trong đó bao gồm Tổng cục Thuế đã triển
khai mạng MPLS trong vài năm gần đây. Những tiện lợi khi đƣa vào sử dụng hệ thống
mạng MPLS là vô cùng to lớn đối với ngành Thuế nó giúp đảm bảo cho các ứng dụng
về quản lý thuế hoạt động thông suốt và hiệu quả từ cấp Trung ƣơng xuống tới địa
phƣơng thông qua mạng này.
Trong giai đoạn từ năm 2010 – 2015 ngành Thuế tiến hành công cuộc cải cách và
hiện đại hóa công tác quản lý thuế trong đó đặc biệt đẩy mạnh việc tích hợp ứng dụng
của ngành Thuế hoạt động theo hƣớng tập trung hóa. Để đảm bảo ứng dụng của ngành
Thuế có thể hoạt động theo hƣớng tập trung hóa thì việc đảm bảo chất lƣợng đƣờng
truyền kết nối là vô cùng quan trọng.
Luận văn “Mạng MPLS và ứng dụng trong ngành Thuế” đã nghiên cứu
những kiến thức về công nghệ mạng MPLS và đề suất sử dụng mô hình DiffServ trong
việc đảm bảo chất lƣợng dịch vụ trên hệ thống mạng MPLS ngành Tài chính.
Luận văn gồm 03 chƣơng:
Chƣơng 1: Công nghệ chuyển mạch MPLS – Trình bày những khái
niệm cơ bản, các thành phần chính, cấu trúc và hoạt động của MPLS.
Chƣơng 2: Chất lƣợng dịch vụ – Giới thiệu chất lƣợng dịch vụ trên
mạng IP/MPLS và hoạt động của mô hình DiffServ.
Chƣơng 3: Ứng dụng mô hình DiffServ trong việc đảm bảo chất lƣợng
dịch vụ mạng MPLS – trình bày việc áp dụng mô hình DiffServ trên hệ thống
mạng MPLS ngành Tài chính.
Cuối cùng, để có đƣợc bản luận văn này, tôi xin bày tỏ lòng biết ơn sâu sắc tới
gia đình, bạn bè, tới các thầy cô giáo của Trƣờng Đại học Công nghệ, Khoa Công nghệ
Thông tin, Ban Giám hiệu Trƣờng Đại học Công nghệ đã hết sức tạo điều kiện, động
viên và truyền thụ các kiến thức bổ ích. Đặc biệt tôi xin gửi lời cám ơn chân thành đến
thầy giáo PGS.TS Nguyễn Văn Tam cùng các đồng nghiệp tại Cục Công nghệ thông
tin Tổng cục thuế, đã tận tình giúp đỡ để tôi có thể hoàn thành tốt bài luận văn.
10
CHƢƠNG 1 CÔNG NGHỆ CHUYỂN MẠCH MPLS
Kể từ khi ra đời vào những năm 1992, Internet đã phát triển nhanh chóng từ
một mạng nghiên cứu trở thành mạng giao dịch thƣơng mại trên toàn cầu. Internet trở
thành phƣơng tiện không thể thiếu mang lại hiệu quả cao với chi phí thấp trong công
việc, học tập, thƣơng mại điện tử và giải trí. Internet đã cho thấy sự tăng trƣởng không
ngừng về số lƣợng thiết bị, băng thông và dịch vụ sử dụng trên hệ thống mạng. Đồng
thời Internet cũng cung cấp các dịch vụ đảm bảo chất lƣợng mạng từ dịch vụ best-
effort đến các dịch vụ tích hợp và phân biệt, đó là điều cần thiết cho nhiều ứng dụng
mới nhƣ quản lý mạng riêng ảo, điện thoại qua IP, hội nghị truyền hình và các dịch vụ
đa phƣơng tiện băng thông rộng. Những nhà cung cấp hạ tầng mạng thƣờng cung cấp
nhiều dịch vụ cho thuê nhƣ đƣờng TDM leased lines, ATM, Frame Relay. Đƣờng trục
chính ATM thƣờng đƣợc dùng phổ biến do tính linh hoạt và khả năng cung cấp nhiều
loại dịch vụ. Tuy nhiên, ATM không tích hợp tốt với IP và có những vấn đề về khả
năng mở rộng cần giải quyết khi chạy IP trên ATM.
Các nhà nghiên cứu đã tìm cách kết hợp khả năng tốt nhất của IP và ATM trong
việc tăng hiệu năng và thông lƣợng qua chuyển mạch ATM. Điều này dẫn đến việc ra
đời của công nghệ chuyển mạch nhãn (MPLS) cho phép nâng cao khả năng mở rộng
mạng, tăng khả năng định tuyến gói tin, tích hợp mạng IP và ATM, điều khiển lƣu
lƣợng, tăng cƣờng chất lƣợng dịch vụ mạng.
1.1 Giới thiệu về chuyển mạch đa giao thức (MPLS)
1.1.1 MPLS là gì ?
MPLS là một phƣơng pháp cải thiện để chuyển tiếp gói tin qua một mạng sử
dụng thông tin chứa trong nhãn gắn liền với các gói tin IP. Các nhãn đƣợc chèn giữa
tiêu đề lớp 3 và lớp 2 trong trƣờng hợp các khung dựa trên tiêu đề lớp 2 và chúng đƣợc
chứa trong các trƣờng là đƣờng dẫn ảo (VPI) và kênh dẫn ảo (VCI) trong trƣờng hợp
dựa trên công nghệ chuyển mạch tế bào nhƣ ATM.
MPLS kết hợp công nghệ chuyển mạch lớp 2 và định tuyến lớp 3. Mục tiêu
chính của MPLS là tạo ra một mạng linh hoạt cung cấp hiệu suất cao và ổn định. Điều
này bao gồm các kỹ thuật về lƣu lƣợng và khả năng VPN trong đó cung cấp chất
lƣợng dịch vụ với nhiều lớp dịch vụ.
11
Trong mạng MPLS ở Hình 1-1, các gói tin đến sẽ đƣợc gán một nhãn bởi thiết
bị định tuyến chuyển mạch nhãn ở biên. Các gói tin đƣợc chuyển tiếp trên một đƣờng
LSP trong đó với mỗi LSR thực hiện chuyển tiếp dựa trên nội dung của nhãn. Tại mỗi
bƣớc nhẩy, các LSR đƣợc gỡ bỏ nhãn và áp dụng một nhãn mới để cho biết chặng tiếp
theo cần chuyển tiếp gói tin tới. Nhãn đƣợc loại bỏ khỏi LSR biên ra và gói tin đƣợc
chuyển tiếp tới đích của nó.
Hình 1- 1 Kiến trúc hệ thống mạng MPLS
1.1.2 Lợi ích của MPLS
Phƣơng pháp chuyển mạch dựa trên nhãn cho phép thiết bị định tuyến và
chuyển mạch ATM thực hiện quyết định chuyển tiếp gói tin dựa trên nội dung của các
nhãn đơn giản thay cho việc định tuyến phức tạp dựa trên địa chỉ IP của chặn kế tiếp.
Kỹ thuật này mang lại nhiều lợi ích cho mạng dựa trên IP [11]:
VPN: Sử dụng MPLS, nhà cung cấp dịch vụ có thể tạo ta VPN lớp 3 trên
toàn mạng đƣờng trục cho nhiều khách hàng, sử dụng một cơ sở hạ tầng
thông thƣờng mà không cần mã hóa hoặc ứng dụng cho ngƣời dùng đầu
cuối.
Kỹ thuật lƣu lƣợng: Cung cấp khả năng thiết lập một hoặc nhiều đƣờng
chứa lƣu lƣợng sẽ đƣợc chuyển qua mạng. Ngoài ra nhà cung cấp dịch vụ
còn có khả năng thiết lập thuộc tính cho các lớp lƣu lƣợng. Tính năng này
tối ƣu hóa băng thông trên các đƣờng truyền không đƣợc sử dụng.
12
Chất lƣợng dịch vụ: Sử dụng chất lƣợng dịch vụ của MPLS nhà cung cấp
dịch vụ có thể cung cấp nhiều lớp dịch vụ đƣợc đảm bảo khác nhau cho các
khách hàng sử dụng hệ thống VPN.
Tích hợp IP và ATM: Hầu hết các nhà cung cấp dịch vụ mạng sử dụng mô
hình overlay trong đó ATM đƣợc sử dụng ở lớp 2 và IP đƣợc sử dụng ở lớp
3 nhƣ vậy sẽ tăng tính mở rộng của hệ thống. Sử dụng MPLS, các nhà cung
cấp dịch vụ có thể chuyển nhiều chức năng của mặt phẳng điều khiển ATM
đến lớp 3 qua đó đơn giản hóa việc quản lý mạng và giảm độ phức tạp của
mạng.
1.2 Kiến trúc của MPLS:
Nút mạng MPLS gồm 2 mặt phẳng gồm: Mặt phẳng chuyển tiếp và mặt phẳng
điều khiển. Nút mạng MPLS có thể thực hiện định tuyến ở lớp 3 hoặc chuyển mạch ở
lớp 2.
Hình 1- 2 Kiến trúc của nút mạng MPLS
1.2.1 Mặt phẳng chuyển tiếp:
Có trách nhiệm chuyển tiếp các gói tin dựa trên các giá trị đính kèm theo nhãn.
Mặt phẳng chuyển tiếp sử dụng một cơ sở thông tin chuyển tiếp nhãn (LFIB) duy trì
bởi các nút MPLS để chuyển tiếp các gói tin đã đƣợc gắn nhãn. Các thuật toán đƣợc sử
dụng bởi thành phần chuyển tiếp nhãn sử dụng thông tin chứa trong LFIB cũng nhƣ
13
thông tin chứa trong giá trị nhãn. Mỗi nút MPLS duy trì hai bảng liên quan đến việc
chuyển tiếp MPLS gồm: cơ sở thông tin nhãn (LIB) và cơ sở thông tin chuyển tiếp
nhãn (LFIB). Các LIB chứa tất cả các nhãn đƣợc gán từ nút MPLS hiện tại và ánh xạ
của các nhãn này đến các nút mạng MPLS bên cạnh.
“MPLS Label” [12]:
Một nhãn có độ dài 32 bit đƣợc sử dụng để xác định một FEC .
Hình 1- 3 Định dạng của nhãn MPLS
Các nhãn MPLS chứa các trƣờng sau:
Trƣờng nhãn (20 bits): mang giá trị thực tế của nhãn MPLS.
Trƣờng CoS (3 bits): ảnh hƣởng đến hàng đợi và các thuật toán loại bỏ đƣợc
áp dụng cho các gói tin khi truyền qua mạng.
Trƣờng Stack (1 bit): hỗ trợ chồng nhãn phân cấp.
Trƣờng TTL (8 bits): cung cấp chức năng time to live nhƣ trên hệ thống
mạng IP.
Cơ sở thông tin chuyển tiếp nhãn (LFIB)
Duy trì bởi một nút MPLS bao gồm tuần tự các mục. Nhƣ minh họa ở Hình 1-4
dƣới mỗi mục bao gồm một nhãn vào và một hoặc nhiều mục con.
Mỗi mục con bao gồm: Nhãn chuyển tiếp, giao diện chuyển tiếp, và địa chỉ của
chặn kế tiếp. Chuyển tiếp Multicast yêu cầu các mục con với nhiều nhãn chuyển tiếp
nơi gói tin đƣợc gửi đi trên nhiều giao diện. Ngoài các nhãn gửi đi, giao diện gửi đi và
thông tin chặn kế tiếp, một mục trong bảng chuyển tiếp có thể bao gồm thông tin liên
quan đến tài nguyên gói tin có thể sử dụng chẳng hạn nhƣ một hàng đợi gói tin gửi đi.
Một nút MPLS có thể duy trì một bảng chuyển tiếp duy nhất, một bảng chuyển tiếp
cho mỗi giao diện của nó hoặc có thể kết hợp cả hai. Trong trƣờng hợp có nhiều bảng
14
chuyển tiếp, gói tin đƣợc xử lý bởi các giá trị của nhãn đến cũng nhƣ giao diện mà gói
tin gửi đến.
Hình 1- 4 Cấu trúc cơ sở thông tin chuyển tiếp nhãn (LFIB)
Thuật toán chuyển tiếp nhãn
Chuyển mạch nhãn sử dụng một thuật toán chuyển tiếp dựa trên việc trao đổi
nhãn. Các nút MPLS chứa một bảng LFIB lấy ra giá trị nhãn từ các trƣờng nhãn trong
gói tin đến và sử dụng giá trị này nhƣ chỉ số trong bảng LFIB. Sau khi nhãn đến đánh
dấu tìm thấy, nút MPLS thay thế nhãn trong gói tin với nhãn chuyển tiếp từ mục phụ
và gửi gói tin thông qua giao diện ra đến chặng tiếp theo xác định trong mục phụ.
Nếu nút MPLS duy trì nhiều LIB cho mỗi giao diện của nó, nó sử dụng giao
diện vật lý mà trên đó các gói tin đến để chọn ra một LFIB cụ thể, đƣợc sử dụng để
chuyển tiếp gói tin.
Thuật toán chuyển tiếp thông thƣờng sử dụng nhiều thuật toán để chuyển tiếp
unicast, multicast. Tuy nhiên MPLS chỉ sử dụng một thuật toán chuyển tiếp dựa trên
việc trao đổi nhãn. Một nút MPLS có thể có đƣợc tất cả các thông tin cần thiết để
chuyển tiếp một gói tin cũng nhƣ xác định nguồn tài nguyên đặt trƣớc của một gói tin
sử dụng bộ nhớ truy cập duy nhất. Điều này làm cho tốc độ tìm kiếm và chuyển tiếp
tăng cao giúp cho công nghệ chuyển mạch là công nghệ có hiệu suất cao.
15
1.2.2 Mặt phẳng điều khiển
Mặt phẳng điều khiển làm nhiệm vụ tạo ra và duy trì các bảng LFIB. Tất cả các
nút MPLS phải chạy giao thức định tuyến IP để trao đổi thông tin định tuyến IP với tất
cả các nút MPLS khác trong mạng. Trong các thiết bị định tuyến thông thƣờng, bảng
định tuyến IP đƣợc sử dụng để xây dựng bảng thông tin chuyển tiếp cơ sở đƣợc sử
dụng bởi Cisco Express Forwarding (CEF). Tuy nhiên trong MPLS bảng định tuyến IP
cung cấp thông tin về mạng đích và subnet đƣợc sử dụng cho nhãn ràng buộc.
Thông tin liên kết nhãn có thể đƣợc phân phối bằng cách sử dụng giao thức
phân phối nhãn (LDP) của Cisco. Giao thức định tuyến nhƣ là OSPF và IS-IS là giao
thức đƣợc lựa chọn bởi chúng cung cấp cho mỗi nút mạng MPLS mối liên kết với toàn
bộ hệ thống mạng.
Các nhãn trao đổi với các nút mạng MPLS đƣợc sử dụng để xây dựng bảng
LFIB. MPLS sử dụng một mô hình chuyển tiếp dựa trên việc trao đổi nhãn có thể kết
hợp với một loạt các module điều khiển khác nhau. Các module điều khiển của MPLS
bao gồm:
Module định tuyến unicast.
Module định tuyến multicast.
Module điều khiển lƣu lƣợng.
Module VPN
Module QoS
Module định tuyến unicast
Module định tuyến unicast xây dựng bảng FEC sử dụng giao thức cổng bên
trong thông thƣờng (IGPs) nhƣ là giao thức OSPF, IS-IS. Bảng định tuyến IP đƣợc sử
dụng để trao đổi các liên kết nhãn với các nút MPLS liền kề đối với các mạng con
chứa trong bảng định tuyến IP. Việc trao đổi liên kết nhãn đƣợc thực hiện thông qua
LDP hoặc TDP của hãng Cisco.
Module định tuyến multicast
Module định tuyến multicast xây dựng bảng FEC sử dụng giao thức định tuyến
multicast nhƣ giao thức định tuyến multicast độc lập (PIM). Bảng định tuyến multicast
đƣợc sử dụng để trao đổi các liên kết nhãn với các nút MPLS liền kề cho mạng con
16
chứa trong bảng định tuyến multicast. Việc trao đổi liên kết nhãn đƣợc thực hiện thông
qua giao thức PIM v2 với phần mở rộng của MPLS.
Module điều khiển lƣu lƣợng
Module điều khiển lƣu lƣợng cho phép xác định đƣờng dẫn chuyển mạch nhãn
đƣợc thiết lập thông qua một mạng cho mục đích điều chỉnh lƣu lƣợng. Nó sử dụng
định nghĩa đƣờng hầm MPLS và phần mở rộng của giao thức định tuyến IS-IS hoặc
OSPF để xây dựng bảng FEC. Việc trao đổi liên kết nhãn đƣợc thực hiện bằng cách
sử dụng giao thức đặt trƣớc tài nguyên (RSVP) hoặc giao thức LDP dựa trên định
tuyến ràng buộc (CR-LDP) mà tập hợp phần mở rộng của LDP cho phép định tuyến
dựa trên ràng buộc trong một mạng MPLS.
Module VPN
Module VPN sử dụng bảng định tuyến cho mỗi VPN trong bảng FEC, đƣợc xây
dựng bằng cách sử dụng giao thức định tuyến chạy giữa các thiết bị định tuyến biên
của khách hàng và nhà cung cấp dịch vụ. Việc trao đổi liên kết nhãn trong các bảng
định tuyến VPN đƣợc thực hiện bằng cách sử dụng nhiều giao thức BGP mở rộng bên
trong mạng của nhà cung cấp dịch vụ.
Module QoS
Module QoS xây dựng bảng FEC sử dụng giao thức cổng bên trong thông
thƣờng (IGPs) nhƣ là giao thức OSPF, IS-IS. Bảng định tuyến IP đƣợc sử dụng để trao
đổi thông tin liên kết nhãn với các nút MPLS liền kề trong các mạng con chứa trong
bảng định tuyến IP. Việc trao đổi liên kết nhãn đƣợc thực hiện thông qua LDP hoặc
TDP của hãng Cisco.
1.3 Các thành phần chính của MPLS
Các thành phần MPLS bao gồm:
Bộ định tuyến chuyển mạch nhãn (LSR)
Tuyến chuyển mạch nhãn (LSP)
Giao thức phân phối nhãn (LDP)
1.3.1 Bộ định tuyến chuyển mạch nhãn
17
LSR là một thiết bị thực hiện việc chuyển tiếp và điều khiển các phần của
MPLS. LSR chuyển tiếp một gói tin dựa trên giá trị của một nhãn chứa trong gói tin.
Các LSR cũng có thể chuyển tiếp gói tin ở lớp 3.
Gói tin dựa trên LSR có thể dễ dàng xây dựng bằng cách tải IOS với các tính
năng MPLS thiết lập trên một router thông thƣờng. Một bƣớc cơ bản trong chuyển
mạch nhãn là LSR cho phép nhãn sử dụng để chuyển tiếp lƣu lƣợng chúng đƣợc biết
đến nhƣ giao thức phân phối nhãn. Những hoạt động khác nhau có thể thực hiện trên
các gói gán nhãn của LSR đƣợc thống kê ở bảng sau:
Hoạt động Miêu tả
Aggregate Loại bỏ nhãn ở trên cùng của ngăn sếp và thực hiện tra cứu ở lớp 3
Pop Loại bỏ nhãn ở trên cùng của ngăn sếp và chuyển tải còn lại cho
gói tin IP đƣợc gán nhãn hoặc chƣa đƣợc gán nhãn
Push Thay thế nhãn ở trên cùng của ngăn sếp với một tập các nhãn
Swap Thay thế nhãn ở trên cùng của ngăn sếp với giá trị khác
Untag Loại bỏ nhãn trên cùng và chuyển tiếp gói tin IP đến chặng tiếp
theo
Chuyển tiếp gói tin dựa trên hoạt động của LSR
Gói tin trên MPLS sử dụng mô hình chuyển tiếp dựa trên nhãn để chuyển các
gói tin ở lớp 3 thông qua thiết bị định tuyến. Gói tin trên MPLS còn đƣợc gọi là chế độ
khung MPLS. Các hoạt động cơ bản của gói tin dựa trên MPLS hỗ trợ định tuyến
unicast với một một mức ngăn xếp duy nhất minh họa ở hình dƣới.
Hình 1- 5 Hoạt động của LSR trên gói tin với một mức ngăn xếp
18
Sau khi gói đƣợc gán nhãn, LSR chuyển tiếp gói tin chỉ sử dụng nhãn này. LSR
thƣờng thay thế các nhãn trên một gói tin đến với giá trị mới khi chúng đƣợc chuyển
tới. Tại biên ra LSR4 thực hiện tìm kiếm nhãn, loại bỏ nhãn, thực hiện tìm kiếm ở lớp
3 và chuyển tiếp gói tin đến thiết bị định tuyến bên ngoài.
Hình 1-6 minh họa hoạt động LSR trên gói tin với nhiều mức ngăn xếp. LSR1
thực hiện chức năng của LSR biên vào. Nó áp dụng thiết lập ban đầu của các nhãn cho
gói tin sau khi thực hiện tìm kiếm thông thƣờng trên các tiêu đề IP và xác định một
FEC cho gói tin. Sau đó LSR2 hoán đổi nhãn 7 ở đầu và thay thế giá trị của nó với
nhãn 8. Tại biên ra, LSR4 thực hiện tra cứu nhãn, loại bỏ nhãn, thực hiện tra cứu ở lớp
3 và chuyển tiếp các gói tin đến thiết bị định tuyến bên ngoài.
Hình 1- 6 Hoạt động của LSR trên gói tin với nhiều mức ngăn sếp
1.3.2 Tuyến chuyển mạch nhãn
LSP là một cấu hình kết nối giữa hai LSR trong đó kỹ thuật chuyển mạch nhãn
đƣợc sử dụng cho gói tin chuyển tiếp. Một LSP là một đƣờng lƣu lƣợng cụ thể thông
qua một mạng MPLS.
LSP xác định một tuyến đƣờng thông qua một tập các LSR mà gói tin thuộc
vào một FEC xác định trong việc tìm đƣờng đến nơi đến.
MPLS cho phép một phân cấp các nhãn biết đến nhƣ một ngăn sếp nhãn. Do
đó, có thể có LSP khác nhau tại các cấp khác nhau của các nhãn cho một gói tin tìm
đƣờng đến đích. LSP là đơn hƣớng.
19
Trong hình 1-7, LSR1 và LSR6 là các edge LSR và các LSR2, LSR3, LSR4 và
LSR5 là các core LSR. Cho mục đích chuyển tiếp gói tin, LSR1 và LSR6 hoạt động ở
mức biên của mạng, LSR2, LSR3, LSR4 và LSR5 hoạt động ở mức lõi của mạng.
Hình 1- 7 Các mức chuyển tiếp của LSP
Thiết lập LSP:
Thiết lập LSP có thể thực hiện theo một trong hai cách [13]:
Điều khiển độc lập
Điều khiển thứ tự .
Điều khiển độc lập và thứ tự cho thiết lập LSP có thể cùng tồn tại trên một
mạng mà không cần bất kỳ kiến trúc hoặc các vấn đề về khả năng tuơng tác. Phƣơng
pháp điều khiển độc lập cung cấp thời gian hội tụ nhanh hơn khi thiết lập LSP bởi vì
các LSR có thể thiết lập và quảng bá liên kết nhãn bất kỳ lúc nào mà không có độ trễ
khi chờ gói tin đƣợc quảng bá từ những mạng khác đến.
Trong phƣơng pháp điều khiển thứ tự cam kết ràng buộc đƣợc quảng bá qua
mạng trƣớc khi LSP đƣợc thiết lập. Tuy nhiên, phƣơng pháp điều khiển thứ tự cung
cấp khả năng ngăn chặn vòng lặp tốt hơn so với phƣơng pháp điều khiển độc lập.
Thiết lập LSP điều khiển độc lập
Trong phƣơng pháp thiết lập LSP điều khiển độc lập, mỗi LSR phân vùng của
địa chỉ đến trong các FEC. Nhãn đƣợc gán cho mỗi FEC và các cam kết liên kết nhãn
đƣợc quảng bá cho các LSR bên cạnh. Các LSR tạo ra một LFIB sử dụng việc ánh xạ
giữa FEC và bƣớc nhẩy tiếp theo. Các LSR thƣờng sử dụng một giao thức định tuyến
20
unicast nhƣ là OSPF hoặc IS-IS và sử dụng thông tin cung cấp bởi giao thức định
tuyến để tạo ra bảng ánh xạ giữa FEC và những chặng tiếp theo.
Các LFIB chứa thông tin về các trƣờng: nhãn chuyển đến, nhãn chuyển đi, chặn
kế tiếp, giao diện chuyển tiếp nhãn. Thông tin nhãn chuyển đến trong LFIB đƣợc thiết
lập trên nhãn đƣợc lựa chọn từ danh sách nhãn. Việc chuyển nhãn đến chặng tiếp theo
đƣợc thiết lập dựa trên địa chỉ lớp 3 trên danh sách chặn kế tiếp có trong FEC và giao
diện chuyển tiếp nhãn đƣợc thiết lập trên lối ra để tìm các chặng tiếp theo.
Sau khi tạo ra thông tin liên kết nhãn, LSR phân phát thông tin này đến các
LSR bên cạnh sử dụng LDP hoặc sử dụng một giao thức định tuyến thay đổi. Khi một
LSR nhận đƣợc thông tin liên kết nhãn từ LSR bên cạnh nó sẽ kiểm tra thông tin này
trong bảng LFIB. Nếu thông tin liên kết nhãn đƣợc tìm thấy, nó sẽ cập nhật thông tin
nhãn chuyển tới với giá trị nhãn vừa nhận đƣợc. Nếu LSR nhận đƣợc thông tin liên kết
nhãn từ một LSR bên cạnh và không có liên kết hiện tại cho FEC trong bảng LFIB của
nó thì thông tin sẽ đƣợc lựa chọn giữ lại (trong trƣờng hợp các liên kết nhãn hiện tại
đƣợc tạo ra sau) hoặc loại bỏ thông tin đó. Nếu thông tin bị loại bỏ, LDP sẽ thông báo
cho các LSR bên cạnh truyền lại thông tin liên kết nhãn. Các thông tin liên kết nhãn
đƣợc phân phát duy nhất cho các bộ định tuyến liền kề.
Một LSR sẽ chia sẻ thông tin liên kết nhãn với các LSR bên cạnh có chung một
subnet với giao diện của LSR hiện tại. Nhƣ trong hình vẽ dƣới, địa chỉ 172.16.0.0/16
kết nối trực tiếp tới LSR6. LSR3 và LSR5 coi LSR6 nhƣ địa chỉ của chặn kế tiếp.
Hình 1- 8 Thiết lập LSP điều khiển độc lập
LSR1 xác định LSR2 là chặng tiếp theo cho FEC liên quan đến địa chỉ
172.16.0.0/16 thông qua giao thức định tuyến unicast nhƣ là OSPF. LSR1 lựa chọn ra
21
một nhãn từ danh sách nhãn trong bảng LIB của nó. Giả sử giá trị của nhãn là 50,
LSR1 sử dụng nhãn này là chỉ số để tìm kiếm nơi cập nhật giá trị nhãn. Sau khi đƣợc
đánh dấu, những nhãn chuyển đến có mục vào với giá trị là 50. Các bƣớc nhẩy tiếp
theo LSR2 và giao diện gửi đi đƣợc thiết lập là S0. Tại thời điểm này các nhãn gửi đi
không đƣợc gán giá trị.
LSR1 sau đó gửi thông tin liên kết nhãn hiện thời đến LSR2 và LSR4. Cả LSR2
và LSR4 không sử dụng LSR1 nhƣ bƣớc nhấy tiếp theo để đến địa chỉ 172.16.0.0/16
do đó chúng không cập nhật những nhãn gửi đi trong bảng LFIB.
Tuy nhiên, khi LSR3 gửi các liên kết nhãn của nó tới LSR2, LSR5 và LSR6.
LSR2 nhận ra thông tin đến từ chặng tiếp theo cho địa chỉ 172.16.0.0/16 và sử dụng
thông tin này cho các thông tin liên kết nhãn để chuyển tới địa chỉ 172.16.0.0/16. Giả
sử giá trị nhãn lựa chọn bởi LSR3 là 45. LSR2 sử dụng giá trị nhãn cung cấp bởi LSR3
để cập nhật cho nhãn chuyển đi trong bảng LFIB liên quan tới mạng 172.16.0.0/16
FEC.
Tƣơng tự nhƣ vậy, LSR4 xác định LSR5 là bƣớc nhảy kế tiếp cho FEC liên
quan tới mạng 172.16.0.0/16 . Sau đó LSR4 chọn ra một nhãn từ danh sách các nhãn
sử dụng bảng LIB. Giả sử giá trị của nhãn này là 65. LSR4 sử dụng nhãn này nhƣ một
chỉ số trong LFIB để tìm ra một mục phù hợp khi cập nhật. Sau khi đƣợc đánh dấu,
nhãn chuyển tới có mục nhập đƣợc thiết lập là 65. Các bƣớc nhẩy tiếp theo đƣợc thiết
lập đến LSR5 và giao diện chuyển đi đặt là S1. LSR4 gửi thông tin liên kết nhãn của
mình đến LSR1, LSR2, LSR5. Cả LSR2, LSR5 không sử dụng LSR4 nhƣ bƣớc nhẩy
tiếp theo để đến mạng 172.16.0.0/16 và không cần cập nhật những nhãn gửi đi trong
bảng LFIB cho mạng 172.16.0.0/16.
Tuy nhiên khi LSR5 gửi các liên kết nhãn của nó đến LSR4, LSR3 và LSR6.
LSR4 nhận ra thông tin đến từ chặng tiếp theo cho mạng 172.16.0.0/16 và sử dụng
thông tin này nhƣ một liên kết nhãn từ xa cho mạng 172.16.0.0/16. Giả sử giá trị nhãn
đƣợc chọn bởi LSR5 là 95. LSR4 sẽ sử dụng nhãn đƣợc cung cấp mởi LSR5 để cập
nhật nhãn gửi đi trong bảng LFIB liên quan tới FEC của mạng 172.16.0.0/16. Khi
LSR6 gửi thông tin liên kết nhãn đến LSR3 và LSR5. LSR3 và LSR5 nhận ra thông tin
đến từ chặng tiếp theo cho mạng 172.16.0.0/16 và cả hai đều sử dụng thông tin này
nhƣ một liên kết nhãn từ xa cho mạng 172.16.0.0/16.
22
Giả sử giá trị nhãn đƣợc chọn bởi LSR6 là 33. Cả LSR3 và LSR5 sử dụng nhãn
cung cấp bởi LSR6 để cập nhật nhãn chuyển đi trong mục LFIB gắn liền với FEC của
mạng 172.16.0.0/16 . LSR6 không có một nhãn chuyển đi trong mục nhãn cho mạng
172.16.0.0/16 trong bảng LFIB bởi vì nó kết nối trực tiếp đến mạng 172.16.0.0/16.
LSR6 là edge LSR trong mạng và thực hiện loại bỏ nhãn khỏi gói tin trƣớc khi chuyển
tiếp đến mạng 172.16.0.0/16.
Nhƣ trong bảng dƣới, tất cả các LSR đều có bảng LFIB với đầy đủ thông tin
chuyển tiếp cho FEC đến mạng 172.16.0.0/16 và sẵn sàng cho chuyển tiếp gói tin
Incoming Label Outgoing Label Next hop Outgoing Interface
LSR1 50 25 LSR2 S0
LSR2 25 45 LSR3 S1
LSR3 45 33 LSR6 S1
LSR4 65 95 LSR5 S1
LSR5 95 33 LSR6 S1
LSR6 33 - LSR6 E0
Bảng LFIB cho việc phân phối nhãn
Khi LSR1 nhận đƣợc gói tin với nhãn mang giá trị 50, nó sử dụng nhãn này nhƣ
một chỉ mục trong bảng LFIB để xác định vị trí mục sẽ đƣợc sử dụng để chuyển tiếp
gói tin. Sau khi tìm thấy mục trao đổi, nó sẽ hoán đổi nhãn với giá trị nhãn chuyển đi
là 25 và chuyển tiếp gói tin trên giao diện S0 đến LSR2. LSR2 thực hiện một tra cứu
tƣơng tự, hoán đổi nhãn với giá trị là 45 và chuyển tiếp gói tin đến LSR3 thông qua
giao diện S1. LSR3 thực hiện một tra cứu LFIB, hoán đổi nhãn với giá trị nhãn là 33
và chuyển tiếp gói tin tới LSR6 trên giao diện S1. LSR6 có thể thực hiện tra cứu trên
bảng LFIB hoặc tìm kiếm trên bảng định tuyến lớp 3.
Thiết lập LSP điều khiển thứ tự
Trong phƣơng pháp thiết lập LSP điều khiển thứ tự, LSR biên vào và LSR biên
ra khởi động việc thiết lập LSP. Nhãn đƣợc gán để điều khiển theo thứ tự từ LSR biên
ra đến LSR biên vào của LSP. LSP có thể đƣợc thiết lập từ hai đầu, biên vào hoặc biên
ra. Khởi đầu LSP thực hiện lựa chọn FEC và tất cả các LSR thông qua LSP sử dụng
cung FEC. Việc thiết lập LSP điều khiển thứ tự yêu cầu các nhãn quảng bá trên tất cả
các LSR trƣớc khi LSP có thể đƣợc thiết lập. Điều này dẫn đến thời gian hội tụ chậm
hơn so với phƣơng pháp điều khiển độc lập. Tuy nhiên phƣơng pháp điều khiển thứ tự
23
có khả năng ngăn chặn vòng lặp LSP tốt hơn so với phƣơng pháp điều khiển độc lập.
Ví dụ đƣợc thể hiện trong hình 1-9.
Hình 1- 9 Thiết lập LSP điều khiển thứ tự
Trong ví dụ này LSR7 là các LSR biên ra mà khởi đầu LSP đƣợc thành lập.
LSR7 biết điều này vì có một đƣờng kết nối trực tiếp đến mạng 192.168.0.0/16. Giả sử
LSR7 gán một nhãn với giá trị 66 cho FEC của mạng 192.168.0.0/16. Sau đó nó quảng
bá các liên kết nhãn của nó đến LSR6 bên cạnh. Khi nhận thông tin quảng bá, LSR6
gán một nhãn mới với giá trị là 33 cho các FEC và quảng liên kết tới các LSR3 và
LSR5 bên cạnh. Việc thiết lập LSP thứ tự lần lƣợt tiếp tục trên tất cả các đƣờng đến
biên vào hoặc điểm cuối khác của LSP là LSR1.
1.3.3 Giao thức phân phối nhãn
Giao thức phân phối nhãn (LDP) đƣợc sử dụng trong việc kết hợp với những
giao thức định tuyến mạng chuẩn để phân phối thông tin liên kết nhãn giữa các thiết bị
LSR trong một mạng chuyển mạch nhãn. LDP cho phép một LSR phân phối nhãn đến
các LSR bên cạnh sử dụng giao thức TCP cổng 646, trong khi TDP sử dụng giao thức
TCP cổng 711. Việc sử dụng TCP nhƣ giao thức tầng giao vận trong việc chuyển giao
tin cậy thông tin LDP với việc điều khiển luồng lƣu lƣợng và cơ chế xử lý tắc nghẽn.
Khi LSR gán một nhãn với một FEC, nó cần cho các LSR bên cạnh biết thông
tin và ý nghĩa về nhãn đó. LDP đƣợc sử dụng cho mục đích này. Một tập các nhãn từ
LSR biên vào đến LSR biên ra trong một miền MPLS chỉ ra một LSP. Những tập nhãn
là bản đồ định tuyến từ tầng mạng đến tầng liên kết dữ liệu chuyển qua những đƣờng
này. LDP giúp thiết lập một LSP bằng cách sử dụng một bộ thủ tục để phân phối các
24
nhãn giữa các LSR với nhau. LDP cung cấp một cơ chế pháp hiện LSR để cung cấp vị
trí và thiết lập truyền thông giữa các LSR với nhau.
“LDP defines four classes of messages” [14]:
Bản tin DISCOVERY chạy trên UDP và sử dụng thông điệp multicast
HELLO để tìm các LSR khác mà LDP có một kết nối trực tiếp. Sau đó nó
thiết lập kết nối TCP và kết thúc một phiên kết nối LDP giữa LSR với nhau.
Các phiên LDP là hai chiều. Các LSR ở cuối có thể quảng bá hoặc yêu cầu
ràng buộc tới hoặc từ LSR ở đầu kia của kết nối.
Bản tin ADJACENCY chạy trên TCP và cung cấp phiên khởi tạo bằng cách
sử dụng thông điệp INITIALIZATION khi bắt đầu phiên kết nối LDP.
Thông tin này bao gồm các chế độ phân phối nhãn, giá trị bộ đếm thời gian
keepalive và phạm vi nhãn đƣợc sử dụng giữa hai LSR. Keepalives LDP
đƣợc gửi định kỳ sử dụng thông điệp KEEPALIVE. Phiên LDP giữa các
LSR nếu các thông điệp KEEPALIVE không nhận đƣợc trong khoảng thời
gian định trƣớc.
Bản tin LABEL ADVERTISEMENT cung cấp thông tin quảng bá liên kết
nhãn sử dụng thông điệp LABEL MAPPING quảng bá cam kết ràng buộc
giữa các FEC và nhãn. Thông điệp LABEL WITHDRAWAL đƣợc sử dụng
đảo ngƣợc quá trình ràng buộc. Thông điệp LABEL RELEASE đƣợc sử
dụng bởi LSR để nhận thông tin về bản đồ nhãn và giải phóng nhãn khi
không còn sử dụng đến nó.
Bản tin NOTIFICATION cung cấp thông tin báo hiệu và cho biết ký hiệu lỗi
giữa các LSR với nhau và sẽ có một phiên LDP đƣợc thiết lập. LDP chạy
trên giao thức để cung cấp thông điệp tin cậy loại trừ bản tin LDP
DISCOVERY chạy trên trên giao thức UDP. Bản tin LDP đƣợc xác định
trên tập các đối tƣợng TLV (kiểu, độ dài, giá trị). Nhãn LDP đƣợc phân phối
và chuyển giao có thể đuợc thực hiện trên một vài chế độ khác nhau.
25
CHƢƠNG 2 CHẤT LƢỢNG DỊCH VỤ
Chất lƣợng dịch vụ (QoS) là cơ chế cho phép các nhà quản trị mạng kiểm soát
các yếu tố nhƣ băng thông, độ trễ, độ trƣợt và khả năng mất gói tin trên mạng. QoS
không phải là một thiết bị nó là một kiến trúc hệ thống end-to-end. Một giải pháp QoS
cung cấp các các công nghệ có khả năng tƣơng tác và mở rộng, dịch vụ truyền thông
độc lập trên mạng với khả năng giám sát hiệu năng của toàn hệ thống. IP QoS cho
phép các nhà cung cấp dịch vụ cung cấp các lớp dịch vụ có mức độ ƣu tiên khác nhau,
phân bổ băng thông và tránh tắc nghẽn trên mạng.
Một số tính năng hữu ích của QoS nhƣ là đảm bảo băng thông đƣợc hỗ trợ trên
mạng MPLS. Tổ chức IETF đã định nghĩa hai mô hình cho IP QoS: dịch vụ tích hợp
(IntServ) và dịch vụ phân biệt (DiffServ). Inserv là mô hình đặt trƣớc tài nguyên, trong
đó các tín hiệu truyền đi trên mạng yêu cầu khả năng băng thông và tài nguyên của các
thiết bị trên mạng. DiffServ là mô hình trong đó các thiết bị mạng đƣợc thiết lập để
phục vụ nhiều lớp lƣu lƣợng mạng với những yêu cầu QoS khác nhau.
2.1 Dịch vụ tích hợp IntServ
IntServ xác định một số lớp dịch vụ đƣợc thiết kế để đáp ứng nhu cầu của các
loại ứng dụng khác nhau. IntServ cũng quy định cụ thể những giao thức báo hiệu khác
nhau. RSVP là một giao thức báo hiệu trên IntServ đƣợc sử dụng để thực hiện yêu cầu
QoS trên các lớp dịch vụ.
IntServ xác định những lớp lƣu lƣợng gọi là Tspec đó là những loại lƣu lƣợng
ứng dụng truyền trên mạng. IntServ yêu cầu các thiết bị mạng nhƣ là router và switch
thực hiện các chức năng nhƣ là áp dụng chính sách và xác định luồng lƣu lƣợng truy
cập phù hợp với Tspec. Nếu luồng lƣu lƣợng không phù hợp với các giá trị của Tspec,
các gói tin không phù hợp sẽ bị loại bỏ.
IntServ cũng định nghĩa một kỹ thuật gọi là Rspec yêu cầu các mức QoS xác
định và dự phòng đặt trƣớc tài nguyên mạng. IntServ yêu cầu các thiết bị mạng nhƣ
router và switch thực hiện chức năng nhƣ kiểm tra các nguồn tài nguyên có đủ để đáp
ứng một yêu cầu QoS. Nếu nguồn tài nguyên không đủ các yêu cầu QoS sẽ bị từ chối.
26
2.1.1 Phân lớp dịch vụ IntServ
IntServ định nghĩa hai lớp dịch vụ là dịch vụ đảm bảo và dịch vụ kiểm soát tải.
Các dịch vụ này có thể yêu cầu thông qua RSVP.
Dịch vụ đảm bảo
Dịch vụ đảm bảo cung cấp giới hạn phần cứng cho việc đảm bảo băng thông và
độ trễ cho những luống lƣu lƣợng thích hơp. Dịch vụ đảm bảo yêu cầu các luồng lƣu
lƣợng sử dụng dịch vụ phải đƣợc xếp hàng thƣờng sử dụng trên những mạng nhỏ.
Dịch vụ kiểm soát tải
Cung cấp dịch vụ best effort tốt hơn và có độ trễ thấp hơn. Nó có thể cung cấp
những yêu cầu QoS cho bất kỳ luồng luồng lƣu lƣợng nào trên mạng khi nhận đƣợc
thông báo sử dụng RSVP và các tài nguyên sẵn có.
2.1.2 RSVP
RSVP là giao thức báo hiệu của IntServ cho phép đáp ứng những yêu cầu về
QoS của ứng dụng trên mạng. RSVP sẽ thông báo yêu cầu về QoS là thành công hay
thất bại trên mạng. RSVP phân loại thông tin gói tin bao gồm địa chỉ nguồn và địa chỉ
đích và số cổng UDP, cho phép những yêu cầu QoS có đƣợc chấp nhận trên mạng hay
không. RSVP chứa thông tin về Tspec, Rspec và thông tin về lớp dịch vụ yêu cầu.
RSVP mang thông tin từ các ứng dụng đến các thiết bị mạng từ ngƣời gửi đến ngƣời
nhận.
Nhƣ trong Hình 2-1, RSVP mang thông tin sử dụng hai thông điệp: PATH và
RESV. PATH gửi đi thông điệp từ ngƣời gửi đến một hoặc nhiều ngƣời nhận bao gồm
Tspec và phân loại thông tin cung cấp bởi ngƣời gửi. Có thể có nhiều ngƣời nhận đƣợc
thông điệp vì RSVP đƣợc thiết kế cho ứng dụng multicast. Khi ngƣời nhận nhận đƣợc
thông điệp PATH sẽ gửi lại một thông điệp RESV trở lại cho ngƣời gửi xác định phiên
kết nối đƣợc thực hiện. Nó bao gồm Rspec cho thấy mức yêu cầu QoS của ngƣời nhận.
Thông điệp cũng bao gồm một số thông tin liên quan mà ngƣời gửi đƣợc phép sử dụng
các nguồn tài nguyên phân bố cho các luồng lƣu lƣợng.
27
Hình 2-1 Luồng thông điệp PATH và RESV
Việc đặt trƣớc tài nguyên của giao thứ RSVP là theo một chiều. Nếu đặt trƣớc
tài nguyên theo hai chiều đƣợc yêu cầu, bổ sung thêm vào thông điệp PATH thông
điệp RESV theo chiều ngƣợc lại sẽ đƣợc yêu cầu nhƣ trong Hình 2-2 dƣới.
Hình 2-2 Luồng thông điệp PATH và RESV theo hai chiều
Khi kết nối đặt trƣớc tài nguyên đƣợc thiết lập, các router trên tuyến đƣờng có
thể xác định gói tin đƣợc đặt trƣớc bằng cách kiểm tra năm trƣờng gói tin IP và tiêu đề
của giao thức giao vận gồm: địa chỉ nơi đến, cổng đích, cổng giao thức, địa chỉ IP
nguồn, và cổng nguồn. Một tập các gói tin xác định theo cách này đƣợc gọi là một
luồng lƣu lƣợng đặt trƣớc. Các gói tin trong luồng lƣu lƣợng này thƣờng sử dụng
chính sách để đảm bảo luồng không tạo ra lƣu lƣợng nhiều hơn so với thông báo trong
Tspec. Các gói tin cũng đƣợc xếp hàng và lập lịch để đáp ứng QoS mong muốn.
Mô hình IntServ có một số nhƣợc điểm nhƣ:
Những thiết bị mạng nằm trên đƣờng gói tin đi qua bao gồm cả hệ thống đầu
cuối cần phải hỗ trợ giao thức RSVP và khả năng gửi thông báo yêu cầu
QoS.
28
Thông tin về trạng thái cho việc đặt trƣớc tài nguyên cần đƣợc duy trì trên
mỗi thiết bị mạng nơi gói tin chuyển qua.
Đặt trƣớc tài nguyên trên mỗi thiết bị thông qua các đƣờng truyền đồng
nghĩa với việc thiết bị cần đƣợc cập nhật thông tin định kỳ do đó tăng thêm
lƣu lƣợng trên mạng nếu gói tin cập nhật bị mất.
2.2 Dịch vụ phân biệt DiffServ
Mô hình dịch vụ phân biệt DiffServ phân chia lƣu lƣợng vào trong các lớp và
gán tài nguyên cho các lớp này. Sáu bit điểm mã dịch vụ phân biệt (DSCP) đánh dấu
lớp của gói tin trong tiêu đề IP. DSCP nằm trong trƣờng ToS của gói tin IP. Sáu bit có
thể tạo thành 64 lớp dịch vụ khác nhau.
2.2.1 Xử lý trên từng chặn
Nhƣ trong Hình 2-3 dƣới, các thiết bị mạng nằm trên đƣờng gói tin chuyển qua
kiểm tra giá trị của trƣờng DSCP và xác định yêu cầu QoS của gói tin. Điều này đƣợc
biết đến nhƣ hành vi cho mỗi chặn. Mỗi thiết bị mạng có một bảng tham chiếu giữa
DSCP tìm thấy trong một gói tin với PHB để xác định cách gói tin đƣợc xử lý. DSCP
là một số hoặc giá trị chứa trong gói tin và PHB xác định hành vi tốt nhất đƣợc áp
dụng cho gói tin.
Hình 2-3 Giá trị của trường DSCP trên PHB
Một tập các gói tin có cùng giá trị DSCP và chuyển qua môi trƣờng mạng theo
một hƣớng cụ thể đƣợc gọi là tổng hợp hành vi (BA). PHB đề cập đến việc lập lịch gói
tin, hàng đợi, chính sách, định dạng hành vi trên một nút mạng cho gói tin chuyển đến
trên một BA.
Bốn PHB chuẩn triển khai trên DiffServ bao gồm [15]:
29
PHB mặc định
PHB chọn lớp.
PHB chuển tiếp nhanh (EF)
PHB chuyển tiếp tin cậy (AF)
PHB mặc định
PHB mặc định là kiểu chuyển tiếp gói tin dạng best-effort. Các gói tin đƣợc
đánh dấu với giá trị DSCP là 000000 sẽ nhận đƣợc dịch vụ best-effort truyền thống.
Nếu một gói tin chuyển đến một nút mạng sử dụng dịch vụ DiffServ và giá trị trƣờng
DSCP không ánh xạ với PHB nào thì nó sẽ đƣợc ánh xạ theo PHB mặc định.
PHB chọn lớp
Việc triển khai IP QoS sử dụng ƣu tiên gói tin IP do sự đơn giản và dễ thực
hiện. Để đảm bảo tính tuơng thích ngƣợc với bảng ƣu tiên gói tin, các giá trị DSCP có
dạng xxx000 (trong đó x bằng 0 hoặc 1). PHB kết hợp với một codepoint chọn lớp
đƣợc gọi là một PHB chọn lớp.
PHB chuyển tiếp nhanh (EF)
DSCP đánh dấu EF trong việc chuyển tiếp gói tin nhanh với độ trễ tối thiểu và
tỷ lệ mất gói thấp. Những gói tin này đƣợc ƣu tiên chuyển tiếp nhanh so với những gói
tin khác. PHB chuyển tiếp nhanh trong mô hình DiffServ cung cấp khả năng chuyển
tiếp với số gói tin bị mất thấp, độ trễ, độ trƣợt thấp và dịch vụ băng thông đƣợc đảm
bảo. EF có thể đƣợc thực hiện bằng cách sử dụng hàng đợi ƣu tiên, cùng với việc hạn
chế tốc độ trên lớp.
Mặc dù EF PHB khi thực hiện trên mạng có DiffServ cung cấp dịch vụ cao
nhất, nó cần xác định những ứng dụng quan trọng bởi vì nếu có tắc nghẽn nó cũng
không thể xử lý phần lớn lƣu lƣợng với mức ƣu tiên cao.
PHB Chuyển tiếp tin cậy (AF):
Cách đánh dấu DSCP trên những gói tin chuyển tiếp tin cậy xác định một lớp
AF và loại bỏ mức ƣu tiên cho các gói tin IP. Các gói tin với các mức ƣu tiên loại bỏ
khác nhau trong cùng một lớp AF đƣợc loại bỏ dựa trên giá trị ƣu tiên loại bỏ của
chúng. RFC 2587 đề nghị chia 12 PHB chuyển tiếp tin cậy thành 4 lớp AF với 3 cấp
độ ƣu tiên loại bỏ gói khác nhau.
30
PHB chuyển tiếp tin cậy xác định một phƣơng pháp với BA có thể đƣa ra các
mức độ đảm bảo chuyển tiếp khác nhau. Các PHB AFxy định nghĩa 4 lớp: AF1y,
AF2y, AF3y và AF4y. Mỗi lớp đựoc gán bộ đệm và băng thông xác định phụ thuộc
vào SLA của khách hàng với nhà cung cấp dịch vụ. Trong mỗi lớp AFx có thể chỉ ra
ba mức ƣu tiên loại bỏ gói tin . Nếu có tắc nghẽn trên mạng khi sử dụng DiffServ trên
một liên kết cụ thể, các gói tin thuộc lớp AFx đặc biệt cần đƣợc loại bỏ, thứ tự ƣu tiên
loại bỏ gói tin nhƣ sau dp(AFx1) <= dp(AFx2)<=dp(AFx3), trong đó dp(AFxy) là xác
suất mà các gói tin của lớp AFxy sẽ bị loại bỏ.
Giá trị y trong AFxy chỉ ra thứ tự ƣu tiên loại bỏ trong một lớp AFx. Ví dụ, các
gói tin trong AF23 bị loại bỏ trƣớc các gói tin trong AF22 và trƣớc các gói tin trong
AF21. Bảng sau cho thấy giá trị DSCP cho mỗi lớp và thứ tự ƣu tiên loại bỏ gói tin.
Ƣu tiên loại bỏ Lớp 1 Lớp 2 Lớp 3 Lớp 4
Ƣu tiên loại bỏ
thấp
(AF11)
001010
(AF 21)
010010
(AF31)
011010
(AF41)
100010
Ƣu tiên loại bỏ
trung bình
(AF12)
001100
(AF22)
010100
(AF32)
011100
(AF42)
100100
Ƣu tiên loại bỏ
cao
(AF13)
001110
(AF23)
010110
(AF33)
011110
(AF43)
100110
Bảng mã chuyển tiếp tin cậy trên mô hình DiffServ
2.2.2 Kiến trúc của dịch vụ DiffServ
Các khu vực triển khai dịch vụ DiffServ (DS) bao gồm một hoặc nhiều vùng
DS. Mỗi vùng DS lần lƣợt đƣợc cấu hình sử dụng DSCP và các PHB khác nhau.
Đƣờng dẫn mà gói tin IP chuyển qua cần phải kích hoạt dịch vụ DiffServ. Một vùng
DS tạo ra các nút DS lối vào, DS bên trong lõi và DS lối ra.
Nút mạng DS ở lối vào hoặc lối ra có thể là một nút mạng DS nằm ở biên của
mạng, kết nối hai vùng DS với nhau. Thông thƣờng, nút mạng DS ở biên làm chức
năng điều khiển trạng thái lƣu lƣợng. Nhƣ trong Hình 2-4 bên dƣới [5], một bộ điều
phối lƣu lƣợng thƣờng phân loại các gói dữ liệu đến trong các tập xác định trƣớc dựa
trên một số phần trong tiêu đề gói tin, thực hiện đánh giá để kiểm tra việc tuân thủ các
thông số lƣu lƣợng hoặc đánh dấu gói tin thích hợp bằng cách viết hoặc viết lại giá trị
của trƣờng DSCP và cuối cùng định dạng lại gói tin (có bộ đệm để đạt đƣợc tỷ lệ sử
dụng luồng lƣu lƣợng) hoặc loại bỏ gói tin trong trƣờng hợp có tắc nghẽn. Một nút
31
mạng trong vùng DS thực thi các PHB thích hợp bằng cách thực thi chính sách hoặc
kỹ thuật định dạng và đánh dấu lại các gói tin phụ thuộc vào chính sách.
Hình 2-4 Kiến trúc của dịch vụ DiffServ
2.2.3 Cơ chế của dịch vụ DiffServ
Mô hình DiffServ chỉ xác định việc sử dụng của DSCP và PHB. Các PHB chỉ
đơn giản mô tả hành vi chuyển tiếp của nút mạng tuân theo dịch vụ DiffServ. Mô hình
không xác định làm thế nào các PHB có thể đƣợc thực hiện. Một loạt khả năng từ lập
hàng đợi, áp dụng chính sách, kiểm tra, và kỹ thuật định dạng có thể đƣợc sử dụng để
điều chỉnh trạng thái lƣu lƣợng mong muốn và PHB.
Chính sách lƣu lƣợng
Bảng cam kết tốc độ truy cập đƣợc sử dụng cho trạng thái lƣu lƣợng và cung
cấp PHB cho lớp dịch vụ AF tại lối vào và tại lõi của một vùng DS. Các gói tin đƣợc
kiểm tra và thực hiện các hành động khác nhau tuỳ thuộc gói tin đƣợc kiểm tra phù
hợp với, vi phạm hoặc vƣợt quá tỷ lệ cấu hình trung bình, cố gắng trong giới hạn (Bc),
cố gắng quá giới hạn (Be). Lƣu lƣợng giữa Bc và Be vƣợt quá lƣu lƣợng cần truyền.
32
Lƣu lƣợng nhiều hơn khi Bc+Be sẽ bị loại bỏ. Một gói tin có thể đƣợc truyền, loại bỏ
hoặc đánh dấu với giá trị DSCP khác (chuyển gói tin đến lớp AF thấp hơn hoặc thay
đổi giá trị ƣu tiên loại bỏ gói tin) phù thuộc vào chính sách đƣợc cấu hình.
Định dạng lại lƣu lƣợng:
Generic Traffic Shaping (GTS) và Frame Relay Traffic Shaping (FRTS) sử
dụng bộ đệm cho các gói tin tốt hơn là chỉ loại bỏ gói tin trong trƣờng hợp xẩy ra tắc
nghẽn. Điều này có thể thực hiện đƣợc bằng cách cấu hình tỷ lệ trung bình, Bc và Be.
FRTS cũng có thể đƣợc thực hiện để làm giảm luồng lƣu lƣợng thấp khi tắc nghẽn xẩy
ra.
2.2.4 Thực thi PHB
PHB đƣợc thi hành trên bộ định tuyến lõi phụ thuộc vào giá trị DSCP đánh dấu
gói tin. EF đƣợc thực hiện thông qua hàng đợi có độ trễ thấp (LLQ) và AF có thể thực
hiện đƣợc bằng cách kết hợp của CBWFQ và WRED hoặc CAR.
Hàng đợi có độ trễ thấp cho PHB AF
LLQ cung cấp hàng đợi có độ ƣu tiên cho các luồng lƣu lƣợng có độ trễ thấp
nhƣ là VoIP trên đƣờng truyền dữ liệu. LLQ phải đƣợc thực hiện ở mỗi bƣớc nhẩy.
Hàng đợi có độ ƣu tiên này đƣợc áp dụng chính sách để đảm bảo rằng những luồng
lƣu lƣợng có độ trễ thấp không ảnh hƣởng đến lƣu lƣợng của các lớp lƣu lƣợng khác.
CBWFB và WRED cho PHB AF
CBWFQ cho phép bạn chia nhỏ tổng băng thông trong các lớp xác định. Băng
thông có thể đƣợc phân bổ cho từng lớp trên cơ sở tuyệt đối hoặc tỷ lệ phần trăm của
băng thông mà chính sách đƣợc áp dụng. Trong một lớp AF, các gói tin có thể bị loại
bỏ dựa trên lƣợc bảng ƣu tiên loại bỏ gói tin sử dụng WRED.
Chính sách lƣu lƣợng cho PHB AF
CAR có thể đƣợc sử dụng để thực hiện PHB trong lõi cũng nhƣ điều khiển lƣu
lƣợng và cung cấp PHB cho lớp AF trong lõi của một cùng DS.
Ngay cả khi gói tin của một lớp đƣợc áp dụng chính sách tại biên của một
mạng, tại lõi của mạng sẽ có nhiều luồng lƣu lƣợng của các lớp cụ thể kết hợp từ một
số giao diện vào, do đó sẽ cần phải có chính sách để lớp cao hơn có tỷ lệ sử dụng lƣu
lƣợng cao hơn. Các gói tin đƣợc kiểm tra và thực hiện các hành động khác nhau đƣợc
33
thực hiện tuỳ thuộc vào gói tin có phù hợp với, vi phạm hoặc vƣợt quá tỷ lệ trung bình
cấu hình Bc hoặc Be.
2.3 Modular QoS CLI
Mudular QoS command-line-interface (MQC) là một cơ chế cung cấp trong
phần mềm IOS cho phép cấu hình phân loại gói tin bằng cách sử dụng bảng phân lớp,
từ chính sách đƣợc cấu hình sử dụng bảng chính sách áp dụng trên các lớp xác định,
ứng dụng áp dụng chính sách này trên giao diện cấu hình sử dụng chính sách dịch vụ.
Nhƣ trong Hình 2-5, MQC là hình thức cơ bản để cung cấp dịch vụ DiffServ và tất cả
các cơ chế QoS là một phần của bảng phân lớp (phân loại) hoặc bảng chính sách
(chính sách, định dạng, hàng đợi, tránh tắc nghẽn, đánh dấu gói tin hoặc thực hiện CoS
ở lớp 2)
Hình 2-5 Cơ chế của thành phần QoS CLI
Các gói tin gửi đến một vùng DiffServ (vùng DS) có thể đƣợc kiểm tra, đánh
dấu, định dạng, hoặc áp dụng chính sách để thực hiện chính sách luồng lƣu lƣợng.
Trong phần mềm IOS, việc phân loại và đánh dấu đƣợc thực hiện thông qua bảng phân
lớp của MQC. Việc kiểm tra gói tin đƣợc thực hiện bằng thuật toán thùng đựng thẻ,
định dạng đƣợc thực hiện bằng cách sử dụng GTS hoặc FRTS và thiết lập chính sách
dựa trên lớp hoặc CAR.
Bảng chính sách có thể đƣợc tạo thông qua việc sử dụng bảng lớp dịch vụ xác
định. Cuối cùng chính sách đƣợc áp dụng cho các giao diện cho cả chiều đến và chiều
đi. Cơ chế dựa trên chính sách thì đơn giản, rõ ràng và có khả năng mở rộng để thực
hiện DiffServ.
34
2.4 Triển khai dịch vụ DiffServ trên mạng MPLS
2.4.1 MPLS hỗ trợ DiffServ
MPLS LSR không kiểm tra nội dung của tiêu đề gói tin IP và giá trị của trƣờng
DSCP theo yêu cầu của dịch vụ DiffServ. Điều này có nghĩa rằng PHB cần xác định từ
giá trị nhãn. Các tiêu đề của MPLS shim có một trƣờng 3 bit gọi là Exp. Ban đầu nó
đƣợc định nghĩa cho mục đích thử nghiệm. Trƣờng này hỗ trợ 8 giá trị khác nhau và
đƣợc dùng để MPLS hỗ trợ cho 8 lớp dịch vụ trên DiffServ.
Nhƣ Hình 2-6, các bit ƣu tiên IP hoặc 3 bit đầu tiên của trƣờng DSCP đƣợc sao
chép vào trong trƣờng EXP của MPLS tại biên của mạng. Mỗi LSR thông qua đƣờng
LSP sẽ ánh xạ bit Exp đến một PHB. Dịch vụ của nhà cung cấp có thể đặt một gói tin
phân lớp dịch vụ MPLS theo những giá trị khác nhau đƣợc xác định bởi dịch vụ cung
cấp. Điều này cho phép nhà cung cấp dịch vụ thiết lập trƣờng MPLS EXP thay vì ghi
đè giá trị trong trƣờng ƣu tiên IP của khách hàng. Các khách hàng cấu hình CoS không
thay đổi khi các gói tin chuyển qua các đƣờng trục chính. Các LSP tạo bằng cách này
đƣợc gọi là E-LSPs hoặc Exp-LSPs. E-LSPs có thể hỗ trợ lên đến 8 PHB cho mỗi
LSP.
Hình 2-6 MPLS E-LSP
Nhƣ trong Hình 2-7 dƣới, nếu có nhiều hơn 8 PHB cần thiết cho mạng MPLS,
L-LSPs (Label LSPs) đƣợc sử dụng trong trƣờng hợp này PHB của LSR đƣợc suy ra
từ nhãn.
35
Hình 2-7 MPLS L-LSP
2.4.2 Mô hình đƣờng hầm DiffServ qua mạng MPLS
MPLS LSP hỗ trợ DiffServ định nghĩa ba mô hình tƣơng tác đánh dấu DiffServ
trong việc đóng gói dữ liệu ở các tầng mạng khác nhau. Một ví dụ đơn giản là một gói
tin IP nhận đƣợc đóng gói MPLS. Có một PHB đánh dấu trong gói MPLS và một PHB
đánh dấu trong trƣờng DiffServ của gói tin IP. Có ba mô hình xử lý tƣơng tác trong
việc lựa chọn đánh dấu: mô hình ống, mô hình ống ngắn và mô hình thống nhất [9].
Các mô hình xác định thủ tục mà một LSR có thể áp dụng khi một gói tin (có thể là IP
hoặc MPLS) với việc PHB hiện tại đánh dấu khi gói tin đi vào hoặc thoát ra khỏi một
đƣờng LSP. Ba mô hình không làm thay đổi hành vi trao đổi nhãn thông thƣờng của
một LSR hoặc bất kỳ yêu cầu báo hiệu nào. Những mô hình này áp dụng chung cho E-
LSP và L-LSP.
Mô hình ống
Mô hình ống che dấu đƣờng hầm mà PHB đánh dấu giữa các nút mạng LSP lối
vào và LSP lối ra. Mô hình này đảm bảo không có sự thay đổi đối với đƣờng hầm
PHB đánh dấu thông qua LSP, thậm chí nếu có một LSR chuyển qua đƣờng hầm đƣợc
điều chỉnh lƣu lƣợng và đánh dấu lại lƣu lƣợng. Tất cả LSR đi qua LSP sử dụng LSP
mà PHB đánh dấu và bỏ qua đƣờng hầm PHB đánh dấu. Mô hình này chứng tỏ hữu
ích khi mạng MPLS kết nối với những vùng mạng áp dụng DiffServ khác nhau. Mạng
MPLS có thể thực hiện DiffServ mà không ảnh hƣởng đến việc kết nối giữa các vùng.
Hình 2-8 minh họa hoạt động của mô hình ống. Các LSP vào xác định LSP mà
PHB đánh dấu và nó sẽ đƣợc mã hoá trong gói tin chuyển đi. Nó cũng có thể xác định
36
PHB hiện thời đánh dấu trong gói tin cho mục đích này. Nó giữ nguyên đƣờng hầm
PHB đánh dấu khi chuyển đóng gói một nhãn mới. Các gói tin chuyển qua LSP có thể
là một gói tin IP hoặc MPLS. Các LSP lối ra phục vụ gói tin theo LSP mà PHB đánh
dấu.
Hình 2-8 Mô hình đường ống
Mô hình ống ngắn
Mô hình ống ngắn đại diện cho một biến thể của mô hình ống. Nó đảm bảo rằng
không có thay đổi trong đƣờng hầm PHB đánh dấu, ngay cả khi LSR đánh dấu lại LSP
PHB đánh dấu. Mô hình đƣờng ống ngắn giống khả năng của mô hình ống cho phép
một mạng MPLS là trong suốt khi áp dụng mô hình DiffServ. LSP lối ra sử dụng
đƣờng hầm PHB đánh dấu để chỉ ra gói tin PHB và đáp ứng cho gói tin đó. Do khác
biệt với mô hình ống, một mạng MPLS có thể thực hiện LSP bằng cách sử dụng mô
hình ống ngắn bất kể LSR có thể thực hiện PHP.
Hình 2-9 cho thấy chi tiết các hoạt động của mô hình ống ngắn với PHP. LSP
lối vào cần xác định LSP mà PHB đánh dấu nó sẽ mã hóa trong gói tin chuyển đi. Nó
có thể xác định PHB hiện thời đánh dấu trong gói tin. LSP lối vào cũng duy trì đƣờng
hầm PHB đánh dấu khi chuyển đóng gói nhãn mới. Mô hình ống và mô hình ống ngắn
sử dụng một thủ tục giống nhau cho LSP lối vào. Nó suy ra gói tin PHB từ LSP mà
PHB đánh dấu trƣớc khi thực hiện các hoạt động loại bỏ. Chặn áp chót không sửa đổi
37
đƣờng hầm PHB đánh dấu để cho thấy hoạt động loại bỏ. LSP lối ra chỉ ra gói tin PHB
từ đƣờng hầm PHB đánh dấu trong tiêu đề của gói tin chuyển đi.
Hình 2-9 Mô hình đường ống ngắn với PHP
Hình 2-10 dƣới cho thấy chi tiết mô hình ống ngắn cho LSP không sử dụng
PHP. Các hoạt động của LSP lối vào vẫn giữ nguyên nhƣ trƣớc. Tại các chặn cuối
thực hiện việc trao đổi nhãn và đáp ứng cho gói tin tƣơng ứng E-LSP hoặc L-LSP.
LSP lối ra chỉ ra gói tin PHB từ đƣờng hầm PHB đánh dấu trong tiêu đề sử dụng để
chuyển tiếp gói tin. Hành động này chỉ ra LSP lối ra với gói tin PHB sau khi nhãn
đƣợc loại bỏ. Nút mạng chuyển tiếp trên đƣờng hầm đánh dấu PHB chƣa sửa đổi. Mô
hình ống ngắn thƣờng cung cấp các hành vi bên ngoài cho dù PHP sẽ xẩy ra.
38
Hình 2-10 Mô hình đường ống ngắn không có PHP
“Uniform Model” [10]
Mô hình thống nhất thực hiện cho một LSP mở rộng của miền DiffServ trong
việc đóng gói tin. Trong mô hình này, một gói tin có ý nghĩa duy nhất do PHB đánh
dấu (nằm bên trong đóng gói hiện thời). LSR quảng bá gói tin PHB đến khi thực hiện
hành động loại bỏ. Quảng bá này có nghĩa rằng bất kỳ gói tin nào đƣợc đánh dấu lại
đƣợc mô tả trên gói tin khi rời khỏi LSP. LSP sẽ trở thành một phần của vùng DiffServ
trái ngƣợc với mô hình ống hoặc ống ngắn đƣợc cung cấp. Mô hình này hữu ích khi
kết nối một mạng MPLS với vùng DiffServ khác hoặc với toàn mạng (bao gồm mạng
MPLS).
Hình 2-11 dƣới minh họa hoạt động của mô hình thống nhất với PHP. LSP lối
vào mã hoá gói tin hiện tại PHB đánh dấu trong đóng gói tin chuyển đi. Khi gói tin
đƣợc đóng gói mới, PHB đánh dấu đƣợc đóng gói trở nên không thích hợp. Các chặn
áp cuối chỉ ra gói tin PHB trƣớc khi thực hiện hành động loại bỏ và mã hóa nó trong
đóng gói tin hiện thời.
39
Hình 2-11 Mô hình đường hầm thống nhất với PHP
Hình 2-12 dƣới cho thấy chi tiết mô hình đƣờng hầm thống nhất cho LSP không
có PHP. Hoạt động của LSP lối vào vẫn giữ nguyên. Các chặn cuối thực hiện một hoạt
động trao đổi nhãn thƣờng xuyên. Các LSP lối ra thƣờng chỉ ra PHB trƣớc khi hoạt
động loại bỏ nhãn và truyền đánh đấu PHB cho đóng gói hiện thời. Mô hình thống
nhất thƣờng cung cấp hành vi bên ngoài giống nhau bất kể LSP sử dụng PHP.
40
Hình 2-12 Mô hình đường hầm thống nhất không có PHP
41
CHƢƠNG 3 ỨNG DỤNG MÔ HÌNH DIFFSERV TRONG
VIỆC ĐẢM BẢO CHẤT LƢỢNG DỊCH VỤ MẠNG MPLS
Trong chƣơng này sẽ trình bày khái quát về hệ thống mạng MPLS ngành Tài
chính. Đề suất việc sử dụng mô hình DiffServ trong việc đảm bảo chất lƣợng dịch vụ
đƣờng truyền trên hệ thống mạng MPLS ngành Tài chính. Mô tả các kết quả đo đạc
trên đƣờng truyền MPLS ngành thuế, các thực nghiệm kiểm chứng hiệu quả của việc
áp dụng mô hình DiffServ trên công cụ mô phỏng NS2.
3.1 Hạ tầng truyền thông ngành Tài chính
3.1.1 Giới thiệu
Hạ tầng truyền thông ngành Tài chính đƣợc tổ chức theo mô hình sau [1]:
Hình 3-1 Mô hình hạ tầng truyền thông ngành Tài chính
Kết nối logic
Hạ tầng truyền thông ngành Tài chính bao gồm các kết nối:
Kết nối dọc ngành Tài chính các cấp Trung ƣơng, Tỉnh, Huyện.
42
Kết nối ngang với các ngành trực thuộc nhƣ Thuế, Kho bạc nhà nƣớc, Hải
quan, Chứng khoán, Dự trữ quốc gia, Ban vật giá Chính phủ, Học viện tài
chính.
Kết nối mạng Tài chính với các đơn vị khác: Văn phòng chính phủ, UBND
các địa phƣơng.
Kết nối Internet cho Bộ tài chính , Website nội bộ, email
Hệ thống mạng của BTC đƣợc thiết kế theo cấu trúc phân cấp với 3 lớp chính:
miền, tỉnh, lớp truy cập vào tỉnh. Các đơn vị kết nối vào hệ thống mạng BTC đều tuân
theo quy định:
Trung ƣơng sẽ kết nối vào TTM.
Các đơn vị trực thuộc tỉnh sẽ kết nối tới TTT của tỉnh đó.
Mỗi miền có một TTM đƣợc đặt tại 2 đầu là Hà Nội và thành phố HCM. TTM
Bắc sẽ đặt ngay tại Trụ sở BTC ở Hà Nội, TTM Nam sẽ đặt tại Văn phòng BTC khu
vực phía Nam ở thành phố HCM. Các trụ sở của các đơn vị khác nhƣ: Tổng Cục Thuế,
Tổng Cục Hải Quan, Kho bạc Nhà Nƣớc, Dự trữ quốc gia, Ủy ban chứng khoán, Ban
Vật giá chính phủ, Học viện Tài chính sẽ kết nối vào TTM tức BTC ở Hà Nội, các văn
phòng của các đơn vị này phía Nam sẽ kết nối vào TTM phía Nam.
Tại mỗi tỉnh có một TTT, TTT này sẽ kết nối về TTM và kết nối xuống các
TTH trực thuộc tỉnh đó. Các đơn vị cấp tỉnh thuộc các ngành nhƣ Cục thuế tỉnh, Cục
Hải Quan, Kho bạc tỉnh, Sở Tài chính, Chi nhánh Dự trữ quốc gia, Chi nhánh học viện
tài chính, … trực thuộc tỉnh nào sẽ kết nối vào TTT của tỉnh đó.
Ngoài kết nối bên trong các đơn vị trực thuộc Bộ Tài Chính, HTTT BTC còn
kết nối tới các cơ quan khác của chính phủ, quốc hội, UBND các cấp và các tổ chức
khác nhƣ các Ngân hàng, công ty Xổ số, công ty Bảo hiểm, …
Kết nối vật lý
Hạ tầng truyền thông BTC có kiến trúc 3 cấp mạng: Lớp lõi, Lớp tập trung và
lớp Truy cập biên [2].
Lớp lõi đảm nhiệm chức năng chuyển tiếp gói đến từ một giao tiếp này đến
giao tiếp khác một cách càng nhanh càng tốt. Do đó, thiết kế lớp lõi càng đơn
giản thì càng hiệu quả nhất là trong việc nâng cấp thiết bị trong tƣơng lai để
tránh việc ảnh hƣởng đến toàn bộ kiến trúc mạng.
43
Lớp tập trung có chức năng giống nhƣ tên gọi của nó đó là tập trung các luồng
lƣu lƣợng từ các lớp truy cập khác nhau, sau đó sẽ chuyển tiếp đến lớp lõi để
xử lý tiếp. Việc tách biệt giữa lớp tập trung và lớp lõi sẽ giúp ích cho việc vận
hành mạng một cách hiệu quả và đơn giản hơn. Thực tế, lớp lõi sẽ chỉ tập trung
vào công việc chuyển tiếp gói càng nhanh càng tốt để tăng thông lƣợng của
mạng.
Lớp truy cập biên là lớp cung cấp kết nối trực tiếp tới các thiết bị và ngƣời
dùng cuối. Lớp truy cập biên là lớp tập trung rất nhiều đến xứ lý an ninh, chính
sách ngƣời sử dụng, phân lọai lƣu lƣợng và phục vụ kết nối tốc độ thấp.
3.1.2 Thiết Kế Truy Cập Cho Tổng Cục Thuế
Hệ thống mạng của BTC đƣợc thiết kế theo cấu trúc phân cấp với 3 lớp chính:
miền, tỉnh, lớp truy cập vào tỉnh. Các đơn vị kết nối vào hệ thống mạng BTC đều tuân
theo quy định:
Kết nối vật lý
Các router CCT tại các quận huyện sẽ có 2 kết nối, 1 kết nối chính chạy ADSL
về router CT và một kết nối dự phòng chạy ADSL về thẳng router TTT-2. Tại router
CT và router TTT-2, đƣờng kết nối vật lý sẽ là G.SHDSL có băng thông bằng tổng
băng thông của tất cả các kênh truyền CCT công lại, đảm bảo không nghẽn trong thời
gian cao điểm. Các kết nối này thực hiện qua kênh MPLS VPN của VNPT.
Các kết nối từ router CT về router TTT, cũng nhƣ từ các router CCT về router
CT & TTT đều thực hiện qua kênh GRE tunnel. Điều này nhằm 2 mục đích:
Chủ động việc định tuyến cho mạng của TCT khi sử dụng kênh truyền MPLS
L3 của nhà cung cấp dịch vụ công cộng.
Tăng cƣờng khả năng bảo mật cho mạng của TCT khi dữ liệu cũng đã đƣợc mã
hóa bằng các tunnel GRE khi đi qua mạng của nhà cung cấp dịch vụ.
44
Hình 3-2 Mô hình kết nối cho Cục thuế mỗi tỉnh
Hình 3-3 Mô hình kết nối tổng quát GRE Tunnel
OSPF là giao thức định tuyến đƣợc sử dụng trong mô hình này. Tuy nhiên, chỉ
có default gateway 0/0 là đƣợc quảng bá xuống cho các CCT router, CC router để đơn
giản hóa việc định tuyến và giảm tải tính toán, tăng sự ổn định trên toàn mạng. Tính
năng cân bằng tải cũng đƣợc thiết lập trên các kết nối để tăng khả năng tận dụng
đƣờng truyền.Với mô hình này, các kết nối truy xuất cơ sở dữ liệu trực tuyến tại Cục
thuế sẽ đi đƣờng ngắn nhất sử dụng giao thức OSPF. Trong trƣờng hợp mạng bị ngắt,
thì hệ thống sẽ tự động hội tụ sau thời gian time-out của giao thức.
45
Các dịch vụ trên mạng
Trên đƣờng truyền kết nối của ngành Thuế đang sử dụng các dịch vụ sau:
Trao đổi mã số thuế.
Quản lý thuế.
Trao đổi thông tin hệ thống: email, ftp, update virus, hỗ trợ từ xa về ứng dụng,
xử lý sự cố, chỉnh sửa web.
Portal tại tổng cục.
Quản lý hóa đơn trên mạng.
Hệ thống Active Directory, chat room, communication.
3.2 Đề suất cải tiến về chất lượng dịch vụ trên đường truyền ngành Tài
chính
Hiện nay Hạ tầng truyền thông ngành Tài chính chƣa có hệ thống tính cƣớc sử
dụng kết nối WAN đối với các ngành có sử dụng cơ sở hạ tầng truyền thông BTC,
điều này dẫn tới sự bất bình đẳng giữa các ngành trong việc sử dụng một cơ sở hạ tầng
chung, không có thống kê tổng thể về lƣu lƣợng sử dụng hệ thống để qua đó có các dự
báo chính xác về nhu cầu sử dụng dịch vụ trong tƣơng lai. Kết quả dẫn đến chất lƣợng
dịch vụ kết nối bị giảm.
Vì đây là một hệ thống lớn, nhiều thiết bị phân phối trên cả nƣớc, do đó các
chính sách QoS đƣa ra cần có tính tổng thể, khả năng mở rộng cao. Do đó sử dụng mô
hình DiffServ với nguyên tắc sau:
Với việc đánh dấu độ ƣu tiên các gói tin tại các thiết bị biên, gần nơi phát, cụ
thể tại các PE Router thuộc TTT, TTM.
Áp dụng các chính sách QoS nhƣ Queuing, giới hạn băng thông, chống nghẽn
mạch, ... trên tất cả các kết nối WAN và có thể trên cả các kết nối LAN khi cần
thiết.
46
Hình 3-4 Mô hình kết hợp DiffServ vào trong mạng MPLS
3.2.1 Xác định mức độ ƣu tiên gói tin IP Precedence, MPLS exp
Giá trị IP Precedence đƣợc xác định trên các Router tại biên (đồng thời la PE
router trên hệ thống mạng trục MPLS của Bộ tài chính), tại PE router, độ ƣu
tiên gói tin IP precedence sẽ đƣợc sao chép sang trƣờng MPLS Exp trên MPLS
header, và trên lớp lõi các thiết bị sẽ dựa vào 3 bit của trƣờng MPLS Exp này
để thực hiện các chính sách về QoS.
Trong một số trƣờng hợp, tùy thuộc vào thỏa thuận dịch vụ, Bộ Tài chính có
thể chọn cách cho phép router CE của các ngành đƣợc quyền thiết lập IP
Precedence. Nhờ kiểm soát các thiết lập IP Precedence, khi CE Router đƣợc
quản lý bởi Bộ tài chính, việc thiết lập IP Precedence và phân loại lƣu lƣợng có
thể đƣợc thực hiện tại biên để nâng cao hiệu xuất hoạt động xử lý ở các PE.
3.2.2 Các lớp dịch vụ tƣơng ứng với IP Precedence:
Bộ Tài chính có thể định nghĩa các lớp dịch vụ khác nhau là bạch kim, vàng,
bạc và đồng. Bảng sau định nghĩa từng loại dịch vụ và ánh xạ tƣơng ứng với các bit IP
Precedence.
Cấp chất
lƣợng
Đặc tính Các bit IP Precedence
tƣơng ứng
Đồng Nỗ lực tốt nhất (truy cập Web) 0,1
Bạc Đảm bảo chuyển giao (Guaranteed Delivery)
(ứng dụng Client/Server)
2,3
Vàng Các ứng dụng rất quan trọng.
Đảm bảo độ trể thấp
4
Bạch kim Cấp chất lƣợng “Vàng” kèm với việc đảm bảo
băng thông. (Voice)
5
47
Các lớp dịch vụ và IP Precedence trong Bộ TC.
Sử dụng cơ chế loại bỏ các gói tin theo độ ƣu tiên để tránh bị nghẽn mạch.
Chẳng hạn, lớp dịch vụ bạc đảm bảo 30% băng thông tối thiểu trên một mạch
OC-3. Nhƣng đến lúc sự nghẽn mạch chuẩn bị xảy ra, các gói tin lớp bạc với
IP Precedence 2 sẽ bị loại bỏ trƣớc các gói tin lớp bạc có IP Precedence 3.
Cũng cần lƣu ý rằng, trong thời điểm đó, các gói tin với IP Precedence 0 và 1
đã bắt đầu bị loại bỏ từ trƣớc.
Dịch vụ bạch kim có quyền ƣu tiên cao nhất, và sẽ ít có khả năng bị loại bỏ
nhất trong các trƣờng hợp nghẽn mạch. Dịch vụ này thông thƣờng sẽ đƣợc
dùng để chuyển tải lƣu lƣợng thoại trên hệ thống mạng trục. Khách hàng có thể
không thuê bao dịch vụ Bạch kim, nhƣng họ sẽ nhận đƣợc lớp dịch vụ này khi
lƣu lƣợng thoại của họ đi qua lớp mạng lõi IP.
3.2.3 Giới hạn băng thông
Cho phép router lớp biên xác định và phân loại các gói tin khách hàng, và theo
tuỳ chọn, có thể giới hạn định mức lƣu lƣợng đầu vào. Các lƣu lƣợng trên
đƣờng truyền kể cả các lƣu lƣợng quá tải của giao thức cũng đƣợc tính vào giới
hạn định mức đầu vào.
Khả năng giới hạn băng thông cho phép thiết lập các chính sách về lƣu lƣợng
cho các đơn vị kết nối. Thiết bị tại biên có thể phân loại và áp đặt chính sách
lƣu lƣợng trên một giao diện ngõ vào, và thiết lập các chính sách khác để xử lý
lƣu lƣợng vƣợt quá mức độ băng thông định trƣớc. Việc giới hạn băng thông
này cũng cần có thêm khả năng thiết lập IP Precedence dựa theo phân loại
danh sách truy cập mở rộng và phần lƣu lƣợng vƣợt quá ngƣỡng cho phép.
Điều này khiến việc gán các IP Precedence trở nên linh hoạt hơn, chẳng hạn
phân bố theo ứng dụng, theo cổng, hoặc theo các địa chỉ nguồn/đích, theo lƣu
lƣợng, v.v…. Việc giới hạn băng thông định mức đã đƣợc thiết lập trƣớc trên
các PE router này nhằm giảm nhẹ tình trạng nghẽn mạch ở trên lớp lõi MPLS.
Việc giới hạn băng thông đòi hỏi nhiều xử lý ở CPU trên router, do đó, một
cách lý tƣởng nhƣng không phải bắt buộc là thực hiện chức năng này trên các
CE router đƣợc Bộ Tài chính quản lý tập trung.
48
3.2.4 Loại bỏ có chọn lọc các gói tin
Việc loại bỏ này giúp tránh đƣợc nghẽn mạch. Kỹ thuật này giám sát lƣu lƣợng
tải của mạng nhằm tính trƣớc và tránh nghẽn mạch ở các nút cổ chai mạng,
điều này ngƣợc hẳn với kỹ thuật quản lý nghẽn mạch dùng để xử lý tình trạng
nghẽn mạch khi nó xảy ra.
Đƣợc thiết kế để tránh nguy cơ nghẽn mạch trong mạng trƣớc khi nó hình
thành. Tận dụng khả năng giám sát luồng của lƣu lƣợng TCP. Loại bỏ có chọn
lọc các gói tin sẽ giám sát lƣu lƣợng ở các điểm trên mạng và loại bỏ các gói
tin nếu sự nghẽn mạng bắt đầu tăng lên. Kết quả là thiết bị nguồn sẽ phát hiện
lƣu lƣợng bị loại bỏ, và giảm tốc độ truyền lại. Việc loại bỏ có chọn lọc các gói
tin cần đƣợc thực hiện theo thứ tự từ các loại lƣu lƣợng có độ ƣu tiên thấp,
nhằm bảo đảm rằng các lƣu lƣợng có độ ƣu tiên cao sẽ đƣợc cho qua.
3.2.5 Các cơ chế xếp hàng gói tin (Queueing):
Có khả năng gán các lớp Queue khác nhau cho các loại hình dịch vụ khác
nhau.
Qua việc gán các lớp Queue khác nhau, những tài nguyên ít đƣợc sử dụng sẽ
đƣợc chia sẻ giữa các lớp dịch vụ nhằm tối ƣu hoá hiệu quả của băng thông.
Có khả năng cho phép các lớp dịch vụ ứng dụng đƣợc ánh xạ đến một phần dải
thông trên hệ thống. Ví dụ, một Queue có thể đƣợc cấu hình để chiếm gần 35%
đƣờng truyền OC3.
Hình dƣới thể hiện ba lớp dịch vụ khác nhau:
“Vàng ”, đảm bảo về chuyển giao và thời gian truyền
“Bạc ”, đảm bảo chuyển giao
“Đồng ”, nỗ lực dịch vụ tốt nhất
Hình 3-5 Các lớp dịch vụ khác nhau cùng chia sẻ băng thông
49
Bằng cách phân bố băng thông và lập bộ đệm tách biệt, Bộ tài chính có thể
thiết kế các lớp dịch vụ riêng cho các loại hình ứng dụng của các đơn vị. Ví dụ
nhƣ BTC có thể qui định dịch vụ vàng cho lƣu lƣợng video. Các chia sẻ trên
phân bố một lƣợng lớn cho lớp dịch vụ vàng đồng nghĩa với việc đảm bảo dịch
vụ tối thiểu. Nếu lớp dịch vụ vàng ít đƣợc sử dụng, băng thông này sẽ đƣợc
chia sẻ cho các lớp còn lại theo tỷ lệ của chúng. Điều này sẽ đảm bảo hiệu quả
tối đa và lƣu lƣợng khác sẽ đƣợc gửi đi nếu băng thông có sẵn.
Có thể sử dụng nhiều dịch vụ tuỳ theo yêu cầu của mình. Chẳng hạn, có thể
dùng dịch vụ có độ trễ thấp cho các ứng dụng hội nghị video và các dịch vụ có
độ trễ cao hơn cho thông lƣợng e-mail.
Tính mở rộng là điều rất quan trọng đối với một kế hoạch đảm bảo dịch vụ
mạng hiệu quả. Việc áp dụng QoS trên cơ sở flow-by-flow là không thực tế, vì
số lƣợng luồng lƣu lƣợng IP trong mạng của Bộ Tài Chính là rất lớn. Do vậy,
trong các mạng có nhiều dịch vụ, băng thông đƣợc cấu hình theo lớp dịch vụ,
chứ không theo kết nối.
Tất cả các gói tin phải đƣợc xử lý đồng đều dựa trên gia trọng, không có lớp
dịch vụ của gói tin nào có thể có đƣợc quyền ƣu tiên tuyệt đối. Điều này gây
khó khăn cho lƣu lƣợng thoại, vốn không chấp nhận độ trễ lớn, đặc biệt là độ
trễ không ổn định. Sự biến thiên độ trễ ở lƣu lƣợng thoại sẽ làm cho quá trình
truyền dẫn không đều, gây ra hiệu ứng âm thanh bị ngắt quãng cho cuộc thoại.
Có cơ chế cho phép tạo các hàng đợi có độ ƣu tiên tuyệt đối, cho phép một
hàng đợi ƣu tiên tuyệt đối đƣợc ƣu tiên truyền tải trƣớc các hàng đợi khác.
3.3 Kết quả đo đạc thông lượng trên đường truyền MPLS ngành Thuế
Thời điểm tiến hành đo thông lƣợng trên đƣờng truyền ngành Thuế khi chƣa
tiến hành cấu hình QoS trên các Router trong mạng Hạ tầng truyền thông BTC.
Để tiến hành đo đạc thông lƣợng trên mạng MPLS ngành thuế sử dụng thiết bị
Packetshaper.
50
Đường
quang
từ
123
Lò Đúc
đến DC
Cầu Giấy
Hào Nam
Hạ Tầng
Truyền Thông
Bộ KHDT
2950G-48
Switch 10.64.16.105
(TCT_SW05)
Cisco 4912
(TCT_SW11)
TCT_SW03
zz
TCT_SW02
10.64.16.5
TCT_SW01
10.64.16.1
Cisco 4503
(TCT_SW20)
Internet VDC 100Mbps
v
SW Access SW Access SW Access SW Access
Access Layer
SW_Area9
Server Vùng 9
SW_Area0
Server Vùng 0
Cisco
Cisco
Cisco
HITC
Cisco
Datacenter
FPT Cầu Giấy
123 Lò Đúc
SW_Area8
Server Vùng 8
MGT 10
Vùng quản trị & ilo
PIX 525 – FW02
(TCT_FW_PIX-02)
10.64.10.1
Netscreen FW-02
(TCT-FW-NS02)
10.64.10.12
Internet mớiv
SW_Area PIT
Server Vùng
12 PIT
TCT_SW04
Netscreen FW-01
(TCT-FW-NS01)
10.64.10.6
Packetshaper
OutsideInside
IPS/IDP
Proventia G400
(Proventia
G400)
10.64.254.206/26
Left G0/0
Hình 3-6 Vị trí lắp đặt Packetshaper tại Data Center
51
F0/21
Switch Trung Tâm
F0/23
MPLS
Chi Cục Thuế
Router CCT
F0/24
Modem CCT
Cisco 2960 10.x.64.240/24
Internet Internet
17
2.
16
.2
54
.2
/2
4
2
5 6
Vlan4
TTT-KBNN
Juniper 6300
Lea
sed
lin
e
7 8 9 10 11 12
24
23
24
Cisco 2960 172.16.3.1/22
Cisco 2960 172.16.3.2/22
SW04
SW05
eth1/6-7
b0 172.16.0.1/22
eth1/2
eth1/5
17
2.
16
.2
53
.1
/2
4
17
2.
16
.2
52
.1
/2
4 eth1/4
17
2.
16
.2
54
.1
/2
4
SW03
eth1/0 10.x.64.241/24
eth1/1
eth1/1.16 172.1.16.1/24
eth1/1.17 172.1.17.1/24
G0/24 G0/19G0/23
Cisco 3560 10.x.64.239/24
24
G0/20 G0/21 G0/22
Po1
WLAN Controller
17
13
24 G0/1
G0/1.4 172.19.y.74/29
G0/1.5 172.19.y.66/29
G0/1.6 172.19.y.82/29
G0/1.7 172.n.m.18/29
Cisco 2821
R01
G0/0
10.x.65.241/24
Cisco 3600
14
V
la
n3
10.x.65.1/24
eth1/3
KBNN
Cisco 3600
JUNIPER 6300
MPLS
TTM
MPLS
TTM
Inside
OutsideMgt
Packetshaper
Hình 3-7 Vị trí lắp đặt Packetshaper tại Cục thuế Phú Thọ
1824
UPS
Server
12
Internet Internet
Vlan5
C2950 10.xx.yy.243/28
11 F0/0
F0/0.1 10.xx.yy.241/28
F0/0.2 172.19.x.y/29
F0/0.3 172.19.x.t/29
MPLS TTM
MPLS
Cục Thuế
Modem CT Modem CCT
CT
KBNN
MPLS TTM
Inside OutsidePacketshaper
Mgt
13
SW01
SW02
10.26.66.231/24
Hình 3-8 Vị trí lắp đặt Packetshaper tại Chi cục Thuế Việt Trì
52
3.3.1 Thông lƣợng truy cập vào TTDL
Hình 3-9 thông lƣợng truy cập vào TTDL. Ta nhận thấy thông lƣợng trong thời
gian này đỉnh cao nhất là 44 Mbps còn tỷ lệ sử dụng trung bình là khoảng 11Mbps.
Hình 3-9 Thông lượng truy cập vào TTDL
Mƣời ứng dụng truy cập vào trong hệ thống mạng đó là:
Hình 3-10 Mười ứng dụng đứng đầu truy cập vào TTDL
53
3.3.2 Thông lƣợng vào ra Cục thuế Phú Thọ
Hình 3-11 thông lƣợng truy cập vào, ra từ Cục Thuế Phú Thọ trong thời gian
một tuần. Trong khoảng thời gian này thông lƣợng truy cập ra cao nhất là 11.5M còn
trung bình cao nhất là 4.8M.
Hình 3-11 Thông lượng ra vào Cục thuế Phú Thọ
Mƣời ứng dụng đứng đầu truy cập ra là:
Hình 3-12 Mười ứng dụng đứng đầu truy cập ra CT Phú Thọ
54
3.3.3 Thông lƣợng xuất phát từ chi cục thuế Việt Trì
Thông lƣợng vào, ra của chi cục thuế Việt Trì trong khoảng thời gian một tuần
là:
Hình 3-13 Thông lượng ra vào Chi cục Thuế Việt Trì
Trong khoảng thời gian này thông lƣợng cao nhất là 7.2M thông lƣợng trung
bình cao nhất là 4.2M.
Hình 3-14 Mười ứng dụng truy cập ra CCT Việt Trì
55
3.3.4 Nhận xét về thông lƣợng trên đƣờng truyền MPLS ngành Thuế:
Từ thực tế đo đạc thông lƣợng trên đƣờng truyền MPLS ngành Thuế nhận thấy
rằng mặc dù BTC liên tục nâng cấp tốc độ đƣờng truyền cho kết nối từ TTT xuống các
CT & CCT (hiện tại tốc độ 2 đƣờng MPLS là 2Mbps) nhƣng đƣờng truyền bƣớc đầu
đã có hiện tƣợng nghẽn trên mạng do các ứng dụng ngành Thuế triển khai ngày càng
tăng lên để đáp ứng cho công tác quản lý thuế mới.
Các ứng dụng không đƣợc phân bố tỷ lệ đƣờng truyền theo mức độ quan trọng
của ứng dụng nhƣ các ứng dụng phục vụ cho quản lý thuế (sử dụng dịch vụ Oracle)
chiếm tỷ lệ nhỏ so với với các ứng dụng giải trí (FlashVideo, MPEG-Audio).
3.4 Thực nghiệm kiểm chứng hiệu quả của việc áp dụng mô hình DiffServ
trên công cụ mô phỏng NS2
Việc kết hợp giữa MPLS và DiffServ đã khai thác các điểm mạnh của mỗi công
nghệ và ngày càng nâng cao chất lƣợng dịch vụ QoS, đặc biệt là việc sử dụng phân bố
băng thông khi trong mạng xảy ra tắc nghẽn. Trong phần thực nghiệm với việc sử
dụng chƣơng trình mô phỏng Ns2 sẽ mô phỏng một số kịch bản để dẫn chứng cho việc
kết hợp DiffServ và MPLS trong việc đảm bảo chất lƣợng dịch vụ.
3.4.1 Khái quát chung về NS-2
“NS (Network Simulator) là gói phần mềm mô phỏng mạng theo mô hình
hƣớng sự kiện đa dụng chạy trên nền của UNIX, đƣợc phát triển bởi UC Berkeley”[3]
.Nó mô phỏng mạng IP, các giao thức mạng nhƣ UDP và TCP, các nguồn ứng dụng
nhƣ FTP, Telnet, Web, CBR và VBR, các cơ chế quản lý hàng đợi router nhƣ Drop
Tail, RED, CBQ, các giao thức định tuyến nhƣ Dijkstra …
Hình sau biểu diễn kiến trúc thƣ mục NS-2 và NAM trong môi trƣờng Linux.
NS-2 và NAM đều là các thƣ mục con của ns-allinone-2.28. NS-2 bao gồm các thực
thi mô phỏng (bằng mã C++ và mã OTcl), các kịch bản Otcl kiểm tra tính hiệu lực và
các kịch bản OTcl minh họa.
56
Hình 3-15 Cấu trúc thư mục của NS-allinone
Một nút bao gồm các ngõ vào nút và các bộ phân loại. Có hai loại nút là unicast
và multicast
Hình 3-16 Cấu trúc node Unicast và node Multicast
DiffServ
DiffServ đƣợc hỗ trợ trong NS2 bao gồm các đặc tính nhƣ gán DSCP cho các
IP header, điều hòa các đối ứng với các hiện trạng, và lập lịch các đối xử đó. Các hiện
trạng có thể đƣợc định nghĩa ứng với các dạng lƣu lƣợng nhƣ EF hay AF. Các hiện
trạng này sẽ đƣợc thêm vào trong bộ điều hòa. Khi một gói tin đi qua bộ điều hòa, các
hiện trạng sẽ ứng với các DSCP đã chọn. Các gói tin sẽ đƣợc kiểm tra khi chúng phù
hợp với các đặc tính tốc độ lƣu lƣợng đã đƣợc chọn trong hiện trạng. Nếu gói tin ko
phù hợp, tùy theo dạng lƣu lƣợng mà nó xử lý, ví dụ nhƣ đối với dạng lƣu lƣợng EF,
nếu ko phù hợp chúng sẽ bị loại bỏ, còn đối với AF chúng sẽ đƣợc đánh dấu lại với độ
ƣu tiên loại bỏ gói cao hơn. Bộ lập lịch trong trƣờng hợp này sẽ nhiều lớp lƣu lƣợng
EF, AF và BE xen kẽ nhau.
57
MNS
MNS là chƣơng trình mô phỏng mạng MPLS đƣợc mở rộng từ NS, MNS-2.0
chạy trên nền của NS phiên bản ns-2.1b6a trở lên.
MNS hỗ trợ các chức năng sau cho MPLS [4]:
Chuyển mạch nhãn – gồm chuyển đổi /xếp chồng nhãn, giảm TTL, bỏ nhãn tại
chặng áp cuối (penultimate hop poping), kết hợp các luồng nhỏ thành một
luồng lớn, phát sinh và xử lý các thông điệp LDP (yêu cầu nhãn, ánh xạ nhãn,
rút lại nhãn, giải phóng nhãn và thông báo).
Giao thức CR-LDP xử lý các thông điệp CR-LDP, thiết lập ER-LSP bằng CR-
LDP dựa vào thông tin của các con đƣờng đã đƣợc định nghĩa trƣớc bởi các
thông số ngƣời dùng nhƣ tốc độ luồng, kích thƣớc bộ đệm…
MNS còn hỗ trợ việc tái định tuyến (path restoration) theo mô hình thƣơng
lƣợng trƣớc (nhƣ Haskin, Makam) hoặc mô hình động (dạng đơn giản và dạng
dựa trên đƣờng đi ngắn nhất). MNS cũng hỗ trợ việc chiếm giữ tài nguyên, một
con đƣờng mới đƣợc yêu cầu có thể chiếm giữ tài nguyên của một con đƣờng
đang tồn tại dựa vào mức yêu tiên thiết lập và mức yêu tiên nắm giữ.
Hình 3-17 Mô hình của MNS trên NS2
MNS gồm các thành phần sau:
Packet Scheduler: thực thi các hoạt động push, pop và chuyển đổi nhãn.
58
Service Classifier: phân loại dịch vụ bằng nhãn hoặc trƣờng CoS trong tiêu đề
MPLS chèn thêm và liên hệ gói tin với dịch vụ thích hợp.
Admission Control: xem xét thông số lƣu lƣợng của CR-LDP để xác định xem
nút MPLS có đủ tài nguyên đáp ứng cho chất lƣợng dịch vụ không.
CR-LDP: phát sinh và xử lý các thông điệp CR-LDP.
Resource Manager: quản lý thông tin tài nguyên, tạo và xóa các hàng đợi theo
yêu cầu.
Hình 3-18 Cấu trúc node MPLS
Cấu trúc node MPLS dựa trên node IP và thêm vào “MPLS Classifier” và “LDP
Agent”. Trong mô hình này bộ phân loại MPLS xác định gói tin nhận đƣợc là có nhãn
hay không. Nếu có nhãn nó sẽ thực hiện chuyển mạch nhãn ở L2 và gửi gói tin trực
tiếp đến node tiếp theo. Nếu không có nhãn nhƣng tồn tại LSP, bộ phân loại MPLS sẽ
xử lý nhƣ một gói tin có nhãn. Nếu không, bộ phân loại MPLS sẽ gửi gói tin đến bộ
phân loại địa chỉ sẽ thực hiện chuyển tiếp L3 cho gói tin.
3.4.2 Mô hình và kết quả mô phỏng
Dƣới đây là topo mạng đƣợc sử dụng trong suốt quá trình mô phỏng với các
nguồn phát lƣu lƣợng UDP, TCP tƣơng ứng với các nút gửi 0,1 và nguồn thu lƣu
lƣợng nút 9.
59
Hình 3-19 Topo mạng sử dụng trong quá trình mô phỏng
Các node mạng 0, 1, 9, 10 là các node mạng thông thƣờng, node mạng 2
(ingress), 3, 4, 5, 6, 7 (egress), 8 (egress) là các mpls node. Tốc độ kết nối giữa các
node mạng là 1Mb, thời gian trễ là 10ms.
Kết quả mô phỏng khi mạng không sử dụng DiffServ
Trong thực nghiệm mô phỏng với mạng có cấu trúc theo Hình 3-19 [7], MPLS
đƣợc sử dụng xác định một đƣờng ER-LSP đơn mang cả hai lƣu lƣợng UDP và TCP.
Đƣờng ER-LSP đƣợc xây dựng từ node 2 đến node 7 thông qua các node 5, 6 trong
việc liên kết truyền dữ liệu bằng cách sử dụng giao thức báo hiệu CR-LDP.
Hình 3-20 Mạng MPLS không DiffServ với luồng UDP có lưu lượng thấp
1
1
11
0
1
11
2
1
11
3
1
11
5
1
11
6
1
11
4
1
11
8
1
11
7
1
11
10
1
11
9
1
11
60
Hình 3-21 Mạng MPLS không DiffServ với luồng UDP có lưu lượng cao
Nhƣ trên Hình 3-20 và Hình 3-21 không có sự khác biệt về thông lƣợng các
luồng TCP đối với việc sử dụng luồng UDP có lƣu lƣợng thấp hoặc cao do đƣờng ER-
LSP mang cả hai loại lƣu lƣợng TCP và UDP. Trong trƣờng hợp này mạng MPLS
không cung cấp lợi ích về lƣu lƣợng cho các luồng TCP do mạng MPLS chƣa thiết lập
các dịch vụ QoS. Bảng 3.1 tóm tắt kết quả mô phỏng trên mạng MPLS không sử dụng
DiffServ.
MPLS không có
DiffServ
Thông lƣợng
trung bình (Kbps)
Độ trễ trung bình (s) Độ lệch chuẩn (s)
Luồng
UDP lƣu
lƣợng thấp
UDP 9.84091 0.27776 0.06162
TCP0 484.19251 0.28427 0.00769
TCP1 478.32948 0.28807 0.00748
Luồng
UDP lƣu
lƣợng cao
UPD 49.04680 0.29128 0.03488
TCP0 464.64483 0.29765 0.09862
TCP1 459.86757 0.30161 0.10136
Bảng 3.1 Thống kê thông lượng mạng MPLS (không có DiffServ)
61
Kết quả mô phỏng khi mạng sử dụng DiffServ
Với mạng có cấu trúc theo Hình 3-19 [6][8], áp dụng các chính sách về lƣu
lƣợng của mô hình DiffServ từ các nút mạng 2 (ingress) và 7 (egress) đến các nút
mạng 5, 6 là các nút mạng lõi trong mạng MPLS có biểu đồ và kết quả mô phỏng sau.
Hình 3-22 Mạng MPLS có DiffServ với luồng UDP có lưu lượng thấp
62
Hình 3-23 Mạng MPLS có DiffServ với luồng UDP có lưu lượng cao
Nhƣ trên Hình 3-22 và Hình 3-23 có sự khác biệt về thông lƣợng các luồng
TCP đối với việc sử dụng luồng UDP có lƣu lƣợng thấp hoặc cao do các luồng TCP0
và TCP1 áp dụng các chính sách khác nhau về hàng đợi, thông lƣợng, mức độ ƣu tiên
gửi gói tin trên đƣờng truyền. Bảng 3.2 tóm tắt kết quả mô phỏng trên mạng MPLS có
sử dụng DiffServ.
MPLS có DiffServ Thông lƣợng
trung bình (kbps)
Độ trễ trung bình (s) Độ lệch chuẩn (s)
Luồng
UDP lƣu
lƣợng thấp
UDP 9.86206 0.26455 0.06379
TCP0 416.29462 0.27741 0.00764
TCP1 547.50034 0.24583 0.01542
Luồng
UDP lƣu
lƣợng cao
UPD 46.10445 0.27205 0.18292
TCP0 195.58893 0.31349 0.01926
TCP1 735.20819 0.16990 0.05869
Bảng 3.2 Thống kê thông lượng mạng MPLS (có DiffServ)
63
KẾT LUẬN
Trong nội dung luận văn đã trình bày những khái niệm về công nghệ chuyển
mạch nhãn MPLS, các khái niệm về chất lƣợng đƣờng truyền (QoS) và đề suất việc áp
dụng mô hình DiffServ trên hệ thống mạng MPLS ngành Tài chính.
Thông qua các kết quả đo đạc về thông lƣợng trên đƣờng truyền MPLS ngành
Thuế và các kết quả thực nghiệm chạy trên NS2 đã chứng minh đƣợc việc sử dụng mô
hình DiffServ trên hệ thống mạng MPLS sẽ tăng đƣợc chất lƣợng dịch vụ cho các ứng
dụng đòi hỏi có độ ƣu tiên cao hơn. Với việc áp dụng mô hình DiffServ trên hạ tầng
truyền thông ngành Tài chính, Bộ tài chính có khả năng phân luồng lƣu lƣợng trên hệ
thống mạng trục chính của ngành cho những ứng dụng quan trọng của ngành tài chính
nhƣ ứng dụng TABMIS, ITAIS,… có thể hoạt động thông suốt và hiệu quả từ cấp
Trung ƣơng xuống tới địa phƣơng.
Hƣớng phát triển của đề tài: Luận văn có một số hƣớng phát triển trong thời
gian tới nhƣ:
Thực thi các chính sách QoS của mô hình DiffServ trên mạng MPLS ngành
Tài chính trên các thiết bị mạng đang sử dụng của ngành Tài chính tại các TTT
và TTM.
Nghiên cứu và xem xét việc xây dựng các giao thức mới để đƣa ra các giải
pháp cung cấp QoS cho lớp mạng lõi của mạng MPLS ngành Tài chính.
64
TÀI LIỆU THAM KHẢO
Tiếng Việt
1. Juniper Networks (Jun, 2007), "Thiết kế mạng MPLS cho Bộ tài chính", Bộ
tài chính, tr. 30.
2. Juniper Networks (Jun, 2007), "Thiết kế mạng MPLS cho Bộ tài chính", Bộ
tài chính, tr. 31.
3. Trần Công Hùng (2009), Chuyển mạch nhãn đa giao thức, Nhà xuất bản
Thông tin và Truyền thông, tr. 222-223.
4. Trần Công Hùng (2009), Chuyển mạch nhãn đa giao thức, Nhà xuất bản
Thông tin và Truyền thông, tr. 230-232.
Tiếng Anh
5. Cisco Systems (Aug, 2005), "DiffServ-The scalable end-to-end quality of
service model”, White Paper, pp. 7-10.
6. Eric Horlait and Nicolas Rouhana (2000), “Differentiated Services and
Intergrated Services Use of MPLS”, University Pierre et Marie Curie –
France, University Saint Joseph – Lebanon.
7. Gaei Ahn and Woojik Chum (2001), “Overview of MPLS Network
Simulator: Design and Implementation”, Chungnam National University
Korea.
8. Raymond Law and Srihari Raghavan (2001), “DiffServ and MPLS –
Concepts and Simulation”, Virginia Polytechnic Institude and State
University.
9. Santiago Alvarez (June, 02, 2006), QoS for IP/MPLS Networks, Cisco
Press, USA, pp. 15-19.
10. Santiago Alvarez (June, 02, 2006), QoS for IP/MPLS Networks, Cisco
Press, USA, pp. 18.
11. Vivek Alwayn (2002), Advanced MPLS Design and Implementation, Cisco
Press, USA, pp. 14.
12. Vivek Alwayn (2002), Advanced MPLS Design and Implementation, Cisco
Press, USA, pp. 48-50.
13. Vivek Alwayn (2002), Advanced MPLS Design and Implementation, Cisco
Press, USA, pp. 59-62.
65
14. Vivek Alwayn (2002), Advanced MPLS Design and Implementation, Cisco
Press, USA, pp. 63.
15. Vivek Alwayn (2002), Advanced MPLS Design and Implementation, Cisco
Press, USA, pp. 277-279.
66
PHỤ LỤC
# ----------------------------------------------------------
# mpls.tcl
# ----------------------------------------------------------
# Network simulation topology:
#
# Node0
# \
# \1Mb Node9
# \ 1Mb 1Mb /
# LSR2 ----------------- LSR5 ---------------------- LSR6 /1Mb
# /|(ingress) | | \ /
# / | | | \ /
# / |1Mb |1Mb 1Mb| LSR7
# 1Mb/ | | | / (engress)
# / | 1Mb | 1Mb | /
# / LSR3 ----------------- LSR4 ---------------------- LSR8
# Node1 (engress)\
# \1Mb
# \
# Node10
#---------------------------------------------------------------
set ns [new Simulator]
#Open the NAM trace file --------------------------------------
set nf [open mpls.nam w]
set tf [open mpls.tr w]
$ns namtrace-all $nf
$ns trace-all $tf
#Define a 'finish' procedure ----------------------------------
proc finish {} {
global ns nf tf
$ns flush-trace
#Close the NAM trace file
close $nf
#Close the Trace file
close $tf
#Execute NAM on the trace file
exec nam mpls.nam &
exit 0
}
# Define a procedure attach traffic node with sink
proc attach-expoo-traffic { node sink size burst idle rate } {
global ns
set source [new Agent/CBR/UDP]
$ns attach-agent $node $source
set traffic [new Traffic/Expoo]
$traffic set packet-size $size
$traffic set burst-time $burst
67
$traffic set idle-time $idle
$traffic set rate $rate
$source attach-traffic $traffic
$ns connect $source $sink
return $source
}
# make nodes & MPLSnodes
set Node0 [$ns node]
set Node1 [$ns node]
set LSR2 [$ns mpls-node]
set LSR3 [$ns mpls-node]
set LSR4 [$ns mpls-node]
set LSR5 [$ns mpls-node]
set LSR6 [$ns mpls-node]
set LSR7 [$ns mpls-node]
set LSR8 [$ns mpls-node]
set Node9 [$ns node]
set Node10 [$ns node]
# make links
$ns duplex-link $Node0 $LSR2 1Mb 10ms DropTail
$ns duplex-link $Node1 $LSR2 1Mb 10ms DropTail
$ns duplex-link $LSR2 $LSR3 1Mb 10ms DropTail
$ns duplex-link $LSR3 $LSR4 1Mb 10ms DropTail
$ns duplex-link $LSR4 $LSR8 1Mb 10ms DropTail
$ns duplex-link $LSR2 $LSR5 1Mb 10ms DropTail
$ns duplex-link $LSR5 $LSR6 1Mb 10ms DropTail
$ns duplex-link $LSR5 $LSR4 1Mb 10ms DropTail
$ns duplex-link $LSR6 $LSR7 1Mb 10ms DropTail
$ns duplex-link $LSR6 $LSR8 1Mb 10ms DropTail
$ns duplex-link $LSR7 $LSR8 1Mb 10ms DropTail
$ns duplex-link $LSR7 $Node9 1Mb 10ms DropTail
$ns duplex-link $LSR8 $Node10 1Mb 10ms DropTail
# Orient links to make topology clear -------------------------
$ns duplex-link-op $Node0 $LSR2 orient 1.667
$ns duplex-link-op $Node1 $LSR2 orient 0.333
$ns duplex-link-op $LSR2 $LSR3 orient down
$ns duplex-link-op $LSR3 $LSR4 orient right
$ns duplex-link-op $LSR4 $LSR8 orient right
$ns duplex-link-op $LSR2 $LSR5 orient right
$ns duplex-link-op $LSR5 $LSR6 orient right
$ns duplex-link-op $LSR5 $LSR4 orient down
$ns duplex-link-op $LSR6 $LSR7 orient 1.667
$ns duplex-link-op $LSR6 $LSR8 orient down
$ns duplex-link-op $LSR8 $LSR7 orient 0.333
$ns duplex-link-op $LSR7 $Node9 orient 0.333
68
$ns duplex-link-op $LSR8 $Node10 orient 1.667
# configure ldp agents on all mpls nodes
$ns configure-ldp-on-all-mpls-nodes
# set ldp-message colors
$ns ldp-request-color blue
$ns ldp-mapping-color red
$ns ldp-withdraw-color magenta
$ns ldp-release-color orange
$ns ldp-notification-color yellow
# set ldp events
$ns enable-control-driven
#Create a traffic sink0 and attach it to the node node9
set sink0 [new Agent/LossMonitor]
$ns attach-agent $Node9 $sink0
$sink0 clear
#Create a traffic source
set src0 [attach-expoo-traffic $Node0 $sink0 100 0 0 50k]
$src0 set fid_ 0
$ns color 0 orange
# create TCP agents
set tcp0 [new Agent/TCP]
$ns attach-agent $Node0 $tcp0
set ftp0 [new Application/FTP]
$tcp0 set packetSize_ 1024
$ftp0 attach-agent $tcp0
set sink1 [new Agent/TCPSink]
$ns attach-agent $Node9 $sink1
$ns connect $tcp0 $sink1
$tcp0 set fid_ 1
$ns color 1 blue
set tcp1 [new Agent/TCP]
$ns attach-agent $Node1 $tcp1
set ftp1 [new Application/FTP]
$tcp1 set packetSize_ 1024
$ftp1 attach-agent $tcp1
set sink2 [new Agent/TCPSink]
$ns attach-agent $Node9 $sink2
69
$ns connect $tcp1 $sink2
$tcp1 set fid_ 2
$ns color 2 magenta
# set MPLS modules
#
for {set i 2} {$i < 9} {incr i} {
set a LSR$i
set m [eval $$a get-module "MPLS"]
eval set LSRmpls$i $m
}
# Schedule starting & stoping of traffic resources
$ns at 1.1 "$ftp0 start"
$ns at 1.5 "$ftp1 start"
$ns at 1.9 "$src0 start"
$ns at 25.9 "$src0 stop"
$ns at 25.1 "$ftp0 stop"
$ns at 25.5 "$ftp1 stop"
$ns at 26.0 "finish"
$ns run
### End:
# -------------------------------------------------------------
# mplsdiff.tcl
# -------------------------------------------------------------
# Network simulation topology:
#
# Node0
# \
# \1Mb Node9
# \ 1Mb 1Mb /
# LSR2 ----------------- LSR5 ---------------------- LSR6 /1Mb
# /|(ingress) | | \ /
# / | | | \ /
# / |1Mb |1Mb 1Mb| LSR7
# 1Mb/ | | | / (engress)
# / | 1Mb | 1Mb | /
# / LSR3 ----------------- LSR4 ---------------------- LSR8
# Node1 (engress)\
# \1Mb
# \
# Node10
#---------------------------------------------------------------
set ns [new Simulator]
#Open the NAM trace file --------------------------------------
set nf [open mplsdiff.nam w]
set tf [open mplsdiff.tr w]
70
$ns namtrace-all $nf
$ns trace-all $tf
#Set variable: cir traffic rate, pir max traffic rate ---
set cir0 100000
set pir0 500000
set rate0 4000000
set cir1 400000
set pir1 1000000
set rate1 2000000
set packetSize 1000
#Define a 'finish' procedure ----------------------------------
proc finish {} {
global ns nf tf
$ns flush-trace
#Close the NAM trace file
close $nf
#Close the Trace file
close $tf
#Execute NAM on the trace file
exec nam mplsdiff.nam &
exit 0
}
# Define a procedure attach traffic node with sink
proc attach-expoo-traffic { node sink size burst idle rate } {
global ns
set source [new Agent/CBR/UDP]
$ns attach-agent $node $source
set traffic [new Traffic/Expoo]
$traffic set packet-size $size
$traffic set burst-time $burst
$traffic set idle-time $idle
$traffic set rate $rate
$source attach-traffic $traffic
$ns connect $source $sink
return $source
}
# make nodes & MPLSnodes
set Node0 [$ns node]
set Node1 [$ns node]
set LSR2 [$ns mpls-node]
set LSR3 [$ns mpls-node]
set LSR4 [$ns mpls-node]
set LSR5 [$ns mpls-node]
set LSR6 [$ns mpls-node]
set LSR7 [$ns mpls-node]
set LSR8 [$ns mpls-node]
71
set Node9 [$ns node]
set Node10 [$ns node]
# make links
$ns duplex-link $Node0 $LSR2 1Mb 10ms DropTail
$ns duplex-link $Node1 $LSR2 1Mb 10ms DropTail
$ns duplex-link $LSR2 $LSR3 1Mb 10ms DropTail
$ns duplex-link $LSR3 $LSR4 1Mb 10ms DropTail
$ns duplex-link $LSR4 $LSR8 1Mb 10ms DropTail
$ns simplex-link $LSR2 $LSR5 1Mb 10ms dsRED/edge
$ns simplex-link $LSR5 $LSR2 1Mb 10ms dsRED/core
$ns duplex-link $LSR5 $LSR6 1Mb 10ms DropTail
$ns duplex-link $LSR5 $LSR4 1Mb 10ms DropTail
$ns duplex-link $LSR7 $LSR6 1Mb 10ms dsRED/edge
$ns simplex-link $LSR6 $LSR7 1Mb 10ms dsRED/core
$ns duplex-link $LSR6 $LSR8 1Mb 10ms DropTail
$ns duplex-link $LSR7 $LSR8 1Mb 10ms DropTail
$ns duplex-link $LSR7 $Node9 1Mb 10ms DropTail
$ns duplex-link $LSR8 $Node10 1Mb 10ms DropTail
set qE1C [[$ns link $LSR2 $LSR5] queue]
set qE2C [[$ns link $LSR7 $LSR6] queue]
set qCE1 [[$ns link $LSR5 $LSR2] queue]
set qCE2 [[$ns link $LSR6 $LSR7] queue]
# Orient links to make topology clear -------------------------
$ns duplex-link-op $Node0 $LSR2 orient 1.667
$ns duplex-link-op $Node1 $LSR2 orient 0.333
$ns duplex-link-op $LSR2 $LSR3 orient down
$ns duplex-link-op $LSR3 $LSR4 orient right
$ns duplex-link-op $LSR4 $LSR8 orient right
$ns duplex-link-op $LSR2 $LSR5 orient right
$ns duplex-link-op $LSR5 $LSR6 orient right
$ns duplex-link-op $LSR5 $LSR4 orient down
$ns duplex-link-op $LSR6 $LSR7 orient 1.667
$ns duplex-link-op $LSR6 $LSR8 orient down
$ns duplex-link-op $LSR8 $LSR7 orient 0.333
$ns duplex-link-op $LSR7 $Node9 orient 0.333
$ns duplex-link-op $LSR8 $Node10 orient 1.667
# configure ldp agents on all mpls nodes
$ns configure-ldp-on-all-mpls-nodes
# set ldp-message colors
$ns ldp-request-color blue
$ns ldp-mapping-color red
72
$ns ldp-withdraw-color magenta
$ns ldp-release-color orange
$ns ldp-notification-color yellow
# set ldp events
$ns enable-control-driven
# Set DS RED parameters from LSR2 to LSR5:
$qE1C meanPktSize $packetSize
$qE1C set numQueues_ 2
$qE1C setNumPrec 3
$qE1C addPolicyEntry [$Node0 id] [$Node9 id] TSW3CM 10 $cir0 $pir0
$qE1C
Các file đính kèm theo tài liệu này:
- LUẬN VĂN-MẠNG MPLS VÀ ỨNG DỤNG TRONG NGÀNH THUẾ.pdf