Luận văn Mạng mpls và ứng dụng trong ngành thuế

Với việc áp dụng mô hình DiffServ trên hạ tầng truyền thông ngành Tài chính, Bộ tài chính có khả năng phân luồng lưu lượng trên hệ thống mạng trục chính của ngành cho những ứng dụng quan trọng của ngành tài chính như ứng dụng TABMIS, ITAIS, có thể hoạt động thông suốt và hiệu quả từ cấp Trung ương xuống tới địa phương.

pdf78 trang | Chia sẻ: lylyngoc | Lượt xem: 2085 | Lượt tải: 2download
Bạn đang xem trước 20 trang tài liệu Luận văn Mạng mpls và ứng dụng trong ngành thuế, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
n lớp hoặc CAR. Bảng chính sách có thể đƣợc tạo thông qua việc sử dụng bảng lớp dịch vụ xác định. Cuối cùng chính sách đƣợc áp dụng cho các giao diện cho cả chiều đến và chiều đi. Cơ chế dựa trên chính sách thì đơn giản, rõ ràng và có khả năng mở rộng để thực hiện DiffServ. 34 2.4 Triển khai dịch vụ DiffServ trên mạng MPLS 2.4.1 MPLS hỗ trợ DiffServ MPLS LSR không kiểm tra nội dung của tiêu đề gói tin IP và giá trị của trƣờng DSCP theo yêu cầu của dịch vụ DiffServ. Điều này có nghĩa rằng PHB cần xác định từ giá trị nhãn. Các tiêu đề của MPLS shim có một trƣờng 3 bit gọi là Exp. Ban đầu nó đƣợc định nghĩa cho mục đích thử nghiệm. Trƣờng này hỗ trợ 8 giá trị khác nhau và đƣợc dùng để MPLS hỗ trợ cho 8 lớp dịch vụ trên DiffServ. Nhƣ Hình 2-6, các bit ƣu tiên IP hoặc 3 bit đầu tiên của trƣờng DSCP đƣợc sao chép vào trong trƣờng EXP của MPLS tại biên của mạng. Mỗi LSR thông qua đƣờng LSP sẽ ánh xạ bit Exp đến một PHB. Dịch vụ của nhà cung cấp có thể đặt một gói tin phân lớp dịch vụ MPLS theo những giá trị khác nhau đƣợc xác định bởi dịch vụ cung cấp. Điều này cho phép nhà cung cấp dịch vụ thiết lập trƣờng MPLS EXP thay vì ghi đè giá trị trong trƣờng ƣu tiên IP của khách hàng. Các khách hàng cấu hình CoS không thay đổi khi các gói tin chuyển qua các đƣờng trục chính. Các LSP tạo bằng cách này đƣợc gọi là E-LSPs hoặc Exp-LSPs. E-LSPs có thể hỗ trợ lên đến 8 PHB cho mỗi LSP. Hình 2-6 MPLS E-LSP Nhƣ trong Hình 2-7 dƣới, nếu có nhiều hơn 8 PHB cần thiết cho mạng MPLS, L-LSPs (Label LSPs) đƣợc sử dụng trong trƣờng hợp này PHB của LSR đƣợc suy ra từ nhãn. 35 Hình 2-7 MPLS L-LSP 2.4.2 Mô hình đƣờng hầm DiffServ qua mạng MPLS MPLS LSP hỗ trợ DiffServ định nghĩa ba mô hình tƣơng tác đánh dấu DiffServ trong việc đóng gói dữ liệu ở các tầng mạng khác nhau. Một ví dụ đơn giản là một gói tin IP nhận đƣợc đóng gói MPLS. Có một PHB đánh dấu trong gói MPLS và một PHB đánh dấu trong trƣờng DiffServ của gói tin IP. Có ba mô hình xử lý tƣơng tác trong việc lựa chọn đánh dấu: mô hình ống, mô hình ống ngắn và mô hình thống nhất [9]. Các mô hình xác định thủ tục mà một LSR có thể áp dụng khi một gói tin (có thể là IP hoặc MPLS) với việc PHB hiện tại đánh dấu khi gói tin đi vào hoặc thoát ra khỏi một đƣờng LSP. Ba mô hình không làm thay đổi hành vi trao đổi nhãn thông thƣờng của một LSR hoặc bất kỳ yêu cầu báo hiệu nào. Những mô hình này áp dụng chung cho E- LSP và L-LSP.  Mô hình ống Mô hình ống che dấu đƣờng hầm mà PHB đánh dấu giữa các nút mạng LSP lối vào và LSP lối ra. Mô hình này đảm bảo không có sự thay đổi đối với đƣờng hầm PHB đánh dấu thông qua LSP, thậm chí nếu có một LSR chuyển qua đƣờng hầm đƣợc điều chỉnh lƣu lƣợng và đánh dấu lại lƣu lƣợng. Tất cả LSR đi qua LSP sử dụng LSP mà PHB đánh dấu và bỏ qua đƣờng hầm PHB đánh dấu. Mô hình này chứng tỏ hữu ích khi mạng MPLS kết nối với những vùng mạng áp dụng DiffServ khác nhau. Mạng MPLS có thể thực hiện DiffServ mà không ảnh hƣởng đến việc kết nối giữa các vùng. Hình 2-8 minh họa hoạt động của mô hình ống. Các LSP vào xác định LSP mà PHB đánh dấu và nó sẽ đƣợc mã hoá trong gói tin chuyển đi. Nó cũng có thể xác định 36 PHB hiện thời đánh dấu trong gói tin cho mục đích này. Nó giữ nguyên đƣờng hầm PHB đánh dấu khi chuyển đóng gói một nhãn mới. Các gói tin chuyển qua LSP có thể là một gói tin IP hoặc MPLS. Các LSP lối ra phục vụ gói tin theo LSP mà PHB đánh dấu. Hình 2-8 Mô hình đường ống  Mô hình ống ngắn Mô hình ống ngắn đại diện cho một biến thể của mô hình ống. Nó đảm bảo rằng không có thay đổi trong đƣờng hầm PHB đánh dấu, ngay cả khi LSR đánh dấu lại LSP PHB đánh dấu. Mô hình đƣờng ống ngắn giống khả năng của mô hình ống cho phép một mạng MPLS là trong suốt khi áp dụng mô hình DiffServ. LSP lối ra sử dụng đƣờng hầm PHB đánh dấu để chỉ ra gói tin PHB và đáp ứng cho gói tin đó. Do khác biệt với mô hình ống, một mạng MPLS có thể thực hiện LSP bằng cách sử dụng mô hình ống ngắn bất kể LSR có thể thực hiện PHP. Hình 2-9 cho thấy chi tiết các hoạt động của mô hình ống ngắn với PHP. LSP lối vào cần xác định LSP mà PHB đánh dấu nó sẽ mã hóa trong gói tin chuyển đi. Nó có thể xác định PHB hiện thời đánh dấu trong gói tin. LSP lối vào cũng duy trì đƣờng hầm PHB đánh dấu khi chuyển đóng gói nhãn mới. Mô hình ống và mô hình ống ngắn sử dụng một thủ tục giống nhau cho LSP lối vào. Nó suy ra gói tin PHB từ LSP mà PHB đánh dấu trƣớc khi thực hiện các hoạt động loại bỏ. Chặn áp chót không sửa đổi 37 đƣờng hầm PHB đánh dấu để cho thấy hoạt động loại bỏ. LSP lối ra chỉ ra gói tin PHB từ đƣờng hầm PHB đánh dấu trong tiêu đề của gói tin chuyển đi. Hình 2-9 Mô hình đường ống ngắn với PHP Hình 2-10 dƣới cho thấy chi tiết mô hình ống ngắn cho LSP không sử dụng PHP. Các hoạt động của LSP lối vào vẫn giữ nguyên nhƣ trƣớc. Tại các chặn cuối thực hiện việc trao đổi nhãn và đáp ứng cho gói tin tƣơng ứng E-LSP hoặc L-LSP. LSP lối ra chỉ ra gói tin PHB từ đƣờng hầm PHB đánh dấu trong tiêu đề sử dụng để chuyển tiếp gói tin. Hành động này chỉ ra LSP lối ra với gói tin PHB sau khi nhãn đƣợc loại bỏ. Nút mạng chuyển tiếp trên đƣờng hầm đánh dấu PHB chƣa sửa đổi. Mô hình ống ngắn thƣờng cung cấp các hành vi bên ngoài cho dù PHP sẽ xẩy ra. 38 Hình 2-10 Mô hình đường ống ngắn không có PHP  “Uniform Model” [10] Mô hình thống nhất thực hiện cho một LSP mở rộng của miền DiffServ trong việc đóng gói tin. Trong mô hình này, một gói tin có ý nghĩa duy nhất do PHB đánh dấu (nằm bên trong đóng gói hiện thời). LSR quảng bá gói tin PHB đến khi thực hiện hành động loại bỏ. Quảng bá này có nghĩa rằng bất kỳ gói tin nào đƣợc đánh dấu lại đƣợc mô tả trên gói tin khi rời khỏi LSP. LSP sẽ trở thành một phần của vùng DiffServ trái ngƣợc với mô hình ống hoặc ống ngắn đƣợc cung cấp. Mô hình này hữu ích khi kết nối một mạng MPLS với vùng DiffServ khác hoặc với toàn mạng (bao gồm mạng MPLS). Hình 2-11 dƣới minh họa hoạt động của mô hình thống nhất với PHP. LSP lối vào mã hoá gói tin hiện tại PHB đánh dấu trong đóng gói tin chuyển đi. Khi gói tin đƣợc đóng gói mới, PHB đánh dấu đƣợc đóng gói trở nên không thích hợp. Các chặn áp cuối chỉ ra gói tin PHB trƣớc khi thực hiện hành động loại bỏ và mã hóa nó trong đóng gói tin hiện thời. 39 Hình 2-11 Mô hình đường hầm thống nhất với PHP Hình 2-12 dƣới cho thấy chi tiết mô hình đƣờng hầm thống nhất cho LSP không có PHP. Hoạt động của LSP lối vào vẫn giữ nguyên. Các chặn cuối thực hiện một hoạt động trao đổi nhãn thƣờng xuyên. Các LSP lối ra thƣờng chỉ ra PHB trƣớc khi hoạt động loại bỏ nhãn và truyền đánh đấu PHB cho đóng gói hiện thời. Mô hình thống nhất thƣờng cung cấp hành vi bên ngoài giống nhau bất kể LSP sử dụng PHP. 40 Hình 2-12 Mô hình đường hầm thống nhất không có PHP 41 CHƢƠNG 3 ỨNG DỤNG MÔ HÌNH DIFFSERV TRONG VIỆC ĐẢM BẢO CHẤT LƢỢNG DỊCH VỤ MẠNG MPLS Trong chƣơng này sẽ trình bày khái quát về hệ thống mạng MPLS ngành Tài chính. Đề suất việc sử dụng mô hình DiffServ trong việc đảm bảo chất lƣợng dịch vụ đƣờng truyền trên hệ thống mạng MPLS ngành Tài chính. Mô tả các kết quả đo đạc trên đƣờng truyền MPLS ngành thuế, các thực nghiệm kiểm chứng hiệu quả của việc áp dụng mô hình DiffServ trên công cụ mô phỏng NS2. 3.1 Hạ tầng truyền thông ngành Tài chính 3.1.1 Giới thiệu Hạ tầng truyền thông ngành Tài chính đƣợc tổ chức theo mô hình sau [1]: Hình 3-1 Mô hình hạ tầng truyền thông ngành Tài chính  Kết nối logic Hạ tầng truyền thông ngành Tài chính bao gồm các kết nối:  Kết nối dọc ngành Tài chính các cấp Trung ƣơng, Tỉnh, Huyện. 42  Kết nối ngang với các ngành trực thuộc nhƣ Thuế, Kho bạc nhà nƣớc, Hải quan, Chứng khoán, Dự trữ quốc gia, Ban vật giá Chính phủ, Học viện tài chính.  Kết nối mạng Tài chính với các đơn vị khác: Văn phòng chính phủ, UBND các địa phƣơng.  Kết nối Internet cho Bộ tài chính , Website nội bộ, email Hệ thống mạng của BTC đƣợc thiết kế theo cấu trúc phân cấp với 3 lớp chính: miền, tỉnh, lớp truy cập vào tỉnh. Các đơn vị kết nối vào hệ thống mạng BTC đều tuân theo quy định:  Trung ƣơng sẽ kết nối vào TTM.  Các đơn vị trực thuộc tỉnh sẽ kết nối tới TTT của tỉnh đó. Mỗi miền có một TTM đƣợc đặt tại 2 đầu là Hà Nội và thành phố HCM. TTM Bắc sẽ đặt ngay tại Trụ sở BTC ở Hà Nội, TTM Nam sẽ đặt tại Văn phòng BTC khu vực phía Nam ở thành phố HCM. Các trụ sở của các đơn vị khác nhƣ: Tổng Cục Thuế, Tổng Cục Hải Quan, Kho bạc Nhà Nƣớc, Dự trữ quốc gia, Ủy ban chứng khoán, Ban Vật giá chính phủ, Học viện Tài chính sẽ kết nối vào TTM tức BTC ở Hà Nội, các văn phòng của các đơn vị này phía Nam sẽ kết nối vào TTM phía Nam. Tại mỗi tỉnh có một TTT, TTT này sẽ kết nối về TTM và kết nối xuống các TTH trực thuộc tỉnh đó. Các đơn vị cấp tỉnh thuộc các ngành nhƣ Cục thuế tỉnh, Cục Hải Quan, Kho bạc tỉnh, Sở Tài chính, Chi nhánh Dự trữ quốc gia, Chi nhánh học viện tài chính, … trực thuộc tỉnh nào sẽ kết nối vào TTT của tỉnh đó. Ngoài kết nối bên trong các đơn vị trực thuộc Bộ Tài Chính, HTTT BTC còn kết nối tới các cơ quan khác của chính phủ, quốc hội, UBND các cấp và các tổ chức khác nhƣ các Ngân hàng, công ty Xổ số, công ty Bảo hiểm, …  Kết nối vật lý Hạ tầng truyền thông BTC có kiến trúc 3 cấp mạng: Lớp lõi, Lớp tập trung và lớp Truy cập biên [2].  Lớp lõi đảm nhiệm chức năng chuyển tiếp gói đến từ một giao tiếp này đến giao tiếp khác một cách càng nhanh càng tốt. Do đó, thiết kế lớp lõi càng đơn giản thì càng hiệu quả nhất là trong việc nâng cấp thiết bị trong tƣơng lai để tránh việc ảnh hƣởng đến toàn bộ kiến trúc mạng. 43  Lớp tập trung có chức năng giống nhƣ tên gọi của nó đó là tập trung các luồng lƣu lƣợng từ các lớp truy cập khác nhau, sau đó sẽ chuyển tiếp đến lớp lõi để xử lý tiếp. Việc tách biệt giữa lớp tập trung và lớp lõi sẽ giúp ích cho việc vận hành mạng một cách hiệu quả và đơn giản hơn. Thực tế, lớp lõi sẽ chỉ tập trung vào công việc chuyển tiếp gói càng nhanh càng tốt để tăng thông lƣợng của mạng.  Lớp truy cập biên là lớp cung cấp kết nối trực tiếp tới các thiết bị và ngƣời dùng cuối. Lớp truy cập biên là lớp tập trung rất nhiều đến xứ lý an ninh, chính sách ngƣời sử dụng, phân lọai lƣu lƣợng và phục vụ kết nối tốc độ thấp. 3.1.2 Thiết Kế Truy Cập Cho Tổng Cục Thuế Hệ thống mạng của BTC đƣợc thiết kế theo cấu trúc phân cấp với 3 lớp chính: miền, tỉnh, lớp truy cập vào tỉnh. Các đơn vị kết nối vào hệ thống mạng BTC đều tuân theo quy định:  Kết nối vật lý Các router CCT tại các quận huyện sẽ có 2 kết nối, 1 kết nối chính chạy ADSL về router CT và một kết nối dự phòng chạy ADSL về thẳng router TTT-2. Tại router CT và router TTT-2, đƣờng kết nối vật lý sẽ là G.SHDSL có băng thông bằng tổng băng thông của tất cả các kênh truyền CCT công lại, đảm bảo không nghẽn trong thời gian cao điểm. Các kết nối này thực hiện qua kênh MPLS VPN của VNPT. Các kết nối từ router CT về router TTT, cũng nhƣ từ các router CCT về router CT & TTT đều thực hiện qua kênh GRE tunnel. Điều này nhằm 2 mục đích:  Chủ động việc định tuyến cho mạng của TCT khi sử dụng kênh truyền MPLS L3 của nhà cung cấp dịch vụ công cộng.  Tăng cƣờng khả năng bảo mật cho mạng của TCT khi dữ liệu cũng đã đƣợc mã hóa bằng các tunnel GRE khi đi qua mạng của nhà cung cấp dịch vụ. 44 Hình 3-2 Mô hình kết nối cho Cục thuế mỗi tỉnh Hình 3-3 Mô hình kết nối tổng quát GRE Tunnel OSPF là giao thức định tuyến đƣợc sử dụng trong mô hình này. Tuy nhiên, chỉ có default gateway 0/0 là đƣợc quảng bá xuống cho các CCT router, CC router để đơn giản hóa việc định tuyến và giảm tải tính toán, tăng sự ổn định trên toàn mạng. Tính năng cân bằng tải cũng đƣợc thiết lập trên các kết nối để tăng khả năng tận dụng đƣờng truyền.Với mô hình này, các kết nối truy xuất cơ sở dữ liệu trực tuyến tại Cục thuế sẽ đi đƣờng ngắn nhất sử dụng giao thức OSPF. Trong trƣờng hợp mạng bị ngắt, thì hệ thống sẽ tự động hội tụ sau thời gian time-out của giao thức. 45  Các dịch vụ trên mạng Trên đƣờng truyền kết nối của ngành Thuế đang sử dụng các dịch vụ sau:  Trao đổi mã số thuế.  Quản lý thuế.  Trao đổi thông tin hệ thống: email, ftp, update virus, hỗ trợ từ xa về ứng dụng, xử lý sự cố, chỉnh sửa web.  Portal tại tổng cục.  Quản lý hóa đơn trên mạng.  Hệ thống Active Directory, chat room, communication. 3.2 Đề suất cải tiến về chất lượng dịch vụ trên đường truyền ngành Tài chính Hiện nay Hạ tầng truyền thông ngành Tài chính chƣa có hệ thống tính cƣớc sử dụng kết nối WAN đối với các ngành có sử dụng cơ sở hạ tầng truyền thông BTC, điều này dẫn tới sự bất bình đẳng giữa các ngành trong việc sử dụng một cơ sở hạ tầng chung, không có thống kê tổng thể về lƣu lƣợng sử dụng hệ thống để qua đó có các dự báo chính xác về nhu cầu sử dụng dịch vụ trong tƣơng lai. Kết quả dẫn đến chất lƣợng dịch vụ kết nối bị giảm. Vì đây là một hệ thống lớn, nhiều thiết bị phân phối trên cả nƣớc, do đó các chính sách QoS đƣa ra cần có tính tổng thể, khả năng mở rộng cao. Do đó sử dụng mô hình DiffServ với nguyên tắc sau:  Với việc đánh dấu độ ƣu tiên các gói tin tại các thiết bị biên, gần nơi phát, cụ thể tại các PE Router thuộc TTT, TTM.  Áp dụng các chính sách QoS nhƣ Queuing, giới hạn băng thông, chống nghẽn mạch, ... trên tất cả các kết nối WAN và có thể trên cả các kết nối LAN khi cần thiết. 46 Hình 3-4 Mô hình kết hợp DiffServ vào trong mạng MPLS 3.2.1 Xác định mức độ ƣu tiên gói tin IP Precedence, MPLS exp  Giá trị IP Precedence đƣợc xác định trên các Router tại biên (đồng thời la PE router trên hệ thống mạng trục MPLS của Bộ tài chính), tại PE router, độ ƣu tiên gói tin IP precedence sẽ đƣợc sao chép sang trƣờng MPLS Exp trên MPLS header, và trên lớp lõi các thiết bị sẽ dựa vào 3 bit của trƣờng MPLS Exp này để thực hiện các chính sách về QoS.  Trong một số trƣờng hợp, tùy thuộc vào thỏa thuận dịch vụ, Bộ Tài chính có thể chọn cách cho phép router CE của các ngành đƣợc quyền thiết lập IP Precedence. Nhờ kiểm soát các thiết lập IP Precedence, khi CE Router đƣợc quản lý bởi Bộ tài chính, việc thiết lập IP Precedence và phân loại lƣu lƣợng có thể đƣợc thực hiện tại biên để nâng cao hiệu xuất hoạt động xử lý ở các PE. 3.2.2 Các lớp dịch vụ tƣơng ứng với IP Precedence: Bộ Tài chính có thể định nghĩa các lớp dịch vụ khác nhau là bạch kim, vàng, bạc và đồng. Bảng sau định nghĩa từng loại dịch vụ và ánh xạ tƣơng ứng với các bit IP Precedence. Cấp chất lƣợng Đặc tính Các bit IP Precedence tƣơng ứng Đồng Nỗ lực tốt nhất (truy cập Web) 0,1 Bạc Đảm bảo chuyển giao (Guaranteed Delivery) (ứng dụng Client/Server) 2,3 Vàng Các ứng dụng rất quan trọng. Đảm bảo độ trể thấp 4 Bạch kim Cấp chất lƣợng “Vàng” kèm với việc đảm bảo băng thông. (Voice) 5 47  Các lớp dịch vụ và IP Precedence trong Bộ TC.  Sử dụng cơ chế loại bỏ các gói tin theo độ ƣu tiên để tránh bị nghẽn mạch. Chẳng hạn, lớp dịch vụ bạc đảm bảo 30% băng thông tối thiểu trên một mạch OC-3. Nhƣng đến lúc sự nghẽn mạch chuẩn bị xảy ra, các gói tin lớp bạc với IP Precedence 2 sẽ bị loại bỏ trƣớc các gói tin lớp bạc có IP Precedence 3. Cũng cần lƣu ý rằng, trong thời điểm đó, các gói tin với IP Precedence 0 và 1 đã bắt đầu bị loại bỏ từ trƣớc.  Dịch vụ bạch kim có quyền ƣu tiên cao nhất, và sẽ ít có khả năng bị loại bỏ nhất trong các trƣờng hợp nghẽn mạch. Dịch vụ này thông thƣờng sẽ đƣợc dùng để chuyển tải lƣu lƣợng thoại trên hệ thống mạng trục. Khách hàng có thể không thuê bao dịch vụ Bạch kim, nhƣng họ sẽ nhận đƣợc lớp dịch vụ này khi lƣu lƣợng thoại của họ đi qua lớp mạng lõi IP. 3.2.3 Giới hạn băng thông  Cho phép router lớp biên xác định và phân loại các gói tin khách hàng, và theo tuỳ chọn, có thể giới hạn định mức lƣu lƣợng đầu vào. Các lƣu lƣợng trên đƣờng truyền kể cả các lƣu lƣợng quá tải của giao thức cũng đƣợc tính vào giới hạn định mức đầu vào.  Khả năng giới hạn băng thông cho phép thiết lập các chính sách về lƣu lƣợng cho các đơn vị kết nối. Thiết bị tại biên có thể phân loại và áp đặt chính sách lƣu lƣợng trên một giao diện ngõ vào, và thiết lập các chính sách khác để xử lý lƣu lƣợng vƣợt quá mức độ băng thông định trƣớc. Việc giới hạn băng thông này cũng cần có thêm khả năng thiết lập IP Precedence dựa theo phân loại danh sách truy cập mở rộng và phần lƣu lƣợng vƣợt quá ngƣỡng cho phép. Điều này khiến việc gán các IP Precedence trở nên linh hoạt hơn, chẳng hạn phân bố theo ứng dụng, theo cổng, hoặc theo các địa chỉ nguồn/đích, theo lƣu lƣợng, v.v…. Việc giới hạn băng thông định mức đã đƣợc thiết lập trƣớc trên các PE router này nhằm giảm nhẹ tình trạng nghẽn mạch ở trên lớp lõi MPLS.  Việc giới hạn băng thông đòi hỏi nhiều xử lý ở CPU trên router, do đó, một cách lý tƣởng nhƣng không phải bắt buộc là thực hiện chức năng này trên các CE router đƣợc Bộ Tài chính quản lý tập trung. 48 3.2.4 Loại bỏ có chọn lọc các gói tin  Việc loại bỏ này giúp tránh đƣợc nghẽn mạch. Kỹ thuật này giám sát lƣu lƣợng tải của mạng nhằm tính trƣớc và tránh nghẽn mạch ở các nút cổ chai mạng, điều này ngƣợc hẳn với kỹ thuật quản lý nghẽn mạch dùng để xử lý tình trạng nghẽn mạch khi nó xảy ra.  Đƣợc thiết kế để tránh nguy cơ nghẽn mạch trong mạng trƣớc khi nó hình thành. Tận dụng khả năng giám sát luồng của lƣu lƣợng TCP. Loại bỏ có chọn lọc các gói tin sẽ giám sát lƣu lƣợng ở các điểm trên mạng và loại bỏ các gói tin nếu sự nghẽn mạng bắt đầu tăng lên. Kết quả là thiết bị nguồn sẽ phát hiện lƣu lƣợng bị loại bỏ, và giảm tốc độ truyền lại. Việc loại bỏ có chọn lọc các gói tin cần đƣợc thực hiện theo thứ tự từ các loại lƣu lƣợng có độ ƣu tiên thấp, nhằm bảo đảm rằng các lƣu lƣợng có độ ƣu tiên cao sẽ đƣợc cho qua. 3.2.5 Các cơ chế xếp hàng gói tin (Queueing):  Có khả năng gán các lớp Queue khác nhau cho các loại hình dịch vụ khác nhau.  Qua việc gán các lớp Queue khác nhau, những tài nguyên ít đƣợc sử dụng sẽ đƣợc chia sẻ giữa các lớp dịch vụ nhằm tối ƣu hoá hiệu quả của băng thông.  Có khả năng cho phép các lớp dịch vụ ứng dụng đƣợc ánh xạ đến một phần dải thông trên hệ thống. Ví dụ, một Queue có thể đƣợc cấu hình để chiếm gần 35% đƣờng truyền OC3.  Hình dƣới thể hiện ba lớp dịch vụ khác nhau:  “Vàng ”, đảm bảo về chuyển giao và thời gian truyền  “Bạc ”, đảm bảo chuyển giao  “Đồng ”, nỗ lực dịch vụ tốt nhất Hình 3-5 Các lớp dịch vụ khác nhau cùng chia sẻ băng thông 49  Bằng cách phân bố băng thông và lập bộ đệm tách biệt, Bộ tài chính có thể thiết kế các lớp dịch vụ riêng cho các loại hình ứng dụng của các đơn vị. Ví dụ nhƣ BTC có thể qui định dịch vụ vàng cho lƣu lƣợng video. Các chia sẻ trên phân bố một lƣợng lớn cho lớp dịch vụ vàng đồng nghĩa với việc đảm bảo dịch vụ tối thiểu. Nếu lớp dịch vụ vàng ít đƣợc sử dụng, băng thông này sẽ đƣợc chia sẻ cho các lớp còn lại theo tỷ lệ của chúng. Điều này sẽ đảm bảo hiệu quả tối đa và lƣu lƣợng khác sẽ đƣợc gửi đi nếu băng thông có sẵn.  Có thể sử dụng nhiều dịch vụ tuỳ theo yêu cầu của mình. Chẳng hạn, có thể dùng dịch vụ có độ trễ thấp cho các ứng dụng hội nghị video và các dịch vụ có độ trễ cao hơn cho thông lƣợng e-mail.  Tính mở rộng là điều rất quan trọng đối với một kế hoạch đảm bảo dịch vụ mạng hiệu quả. Việc áp dụng QoS trên cơ sở flow-by-flow là không thực tế, vì số lƣợng luồng lƣu lƣợng IP trong mạng của Bộ Tài Chính là rất lớn. Do vậy, trong các mạng có nhiều dịch vụ, băng thông đƣợc cấu hình theo lớp dịch vụ, chứ không theo kết nối.  Tất cả các gói tin phải đƣợc xử lý đồng đều dựa trên gia trọng, không có lớp dịch vụ của gói tin nào có thể có đƣợc quyền ƣu tiên tuyệt đối. Điều này gây khó khăn cho lƣu lƣợng thoại, vốn không chấp nhận độ trễ lớn, đặc biệt là độ trễ không ổn định. Sự biến thiên độ trễ ở lƣu lƣợng thoại sẽ làm cho quá trình truyền dẫn không đều, gây ra hiệu ứng âm thanh bị ngắt quãng cho cuộc thoại.  Có cơ chế cho phép tạo các hàng đợi có độ ƣu tiên tuyệt đối, cho phép một hàng đợi ƣu tiên tuyệt đối đƣợc ƣu tiên truyền tải trƣớc các hàng đợi khác. 3.3 Kết quả đo đạc thông lượng trên đường truyền MPLS ngành Thuế Thời điểm tiến hành đo thông lƣợng trên đƣờng truyền ngành Thuế khi chƣa tiến hành cấu hình QoS trên các Router trong mạng Hạ tầng truyền thông BTC. Để tiến hành đo đạc thông lƣợng trên mạng MPLS ngành thuế sử dụng thiết bị Packetshaper. 50 Đường quang từ 123 Lò Đúc đến DC Cầu Giấy Hào Nam Hạ Tầng Truyền Thông Bộ KHDT 2950G-48 Switch 10.64.16.105 (TCT_SW05) Cisco 4912 (TCT_SW11) TCT_SW03 zz TCT_SW02 10.64.16.5 TCT_SW01 10.64.16.1 Cisco 4503 (TCT_SW20) Internet VDC 100Mbps v SW Access SW Access SW Access SW Access Access Layer SW_Area9 Server Vùng 9 SW_Area0 Server Vùng 0 Cisco Cisco Cisco HITC Cisco Datacenter FPT Cầu Giấy 123 Lò Đúc SW_Area8 Server Vùng 8 MGT 10 Vùng quản trị & ilo PIX 525 – FW02 (TCT_FW_PIX-02) 10.64.10.1 Netscreen FW-02 (TCT-FW-NS02) 10.64.10.12 Internet mớiv SW_Area PIT Server Vùng 12 PIT TCT_SW04 Netscreen FW-01 (TCT-FW-NS01) 10.64.10.6 Packetshaper OutsideInside IPS/IDP Proventia G400 (Proventia G400) 10.64.254.206/26 Left G0/0 Hình 3-6 Vị trí lắp đặt Packetshaper tại Data Center 51 F0/21 Switch Trung Tâm F0/23 MPLS Chi Cục Thuế Router CCT F0/24 Modem CCT Cisco 2960 10.x.64.240/24 Internet Internet 17 2. 16 .2 54 .2 /2 4 2 5 6 Vlan4 TTT-KBNN Juniper 6300 Lea sed lin e 7 8 9 10 11 12 24 23 24 Cisco 2960 172.16.3.1/22 Cisco 2960 172.16.3.2/22 SW04 SW05 eth1/6-7 b0 172.16.0.1/22 eth1/2 eth1/5 17 2. 16 .2 53 .1 /2 4 17 2. 16 .2 52 .1 /2 4 eth1/4 17 2. 16 .2 54 .1 /2 4 SW03 eth1/0 10.x.64.241/24 eth1/1 eth1/1.16 172.1.16.1/24 eth1/1.17 172.1.17.1/24 G0/24 G0/19G0/23 Cisco 3560 10.x.64.239/24 24 G0/20 G0/21 G0/22 Po1 WLAN Controller 17 13 24 G0/1 G0/1.4 172.19.y.74/29 G0/1.5 172.19.y.66/29 G0/1.6 172.19.y.82/29 G0/1.7 172.n.m.18/29 Cisco 2821 R01 G0/0 10.x.65.241/24 Cisco 3600 14 V la n3 10.x.65.1/24 eth1/3 KBNN Cisco 3600 JUNIPER 6300 MPLS TTM MPLS TTM Inside OutsideMgt Packetshaper Hình 3-7 Vị trí lắp đặt Packetshaper tại Cục thuế Phú Thọ 1824 UPS Server 12 Internet Internet Vlan5 C2950 10.xx.yy.243/28 11 F0/0 F0/0.1 10.xx.yy.241/28 F0/0.2 172.19.x.y/29 F0/0.3 172.19.x.t/29 MPLS TTM MPLS Cục Thuế Modem CT Modem CCT CT KBNN MPLS TTM Inside OutsidePacketshaper Mgt 13 SW01 SW02 10.26.66.231/24 Hình 3-8 Vị trí lắp đặt Packetshaper tại Chi cục Thuế Việt Trì 52 3.3.1 Thông lƣợng truy cập vào TTDL Hình 3-9 thông lƣợng truy cập vào TTDL. Ta nhận thấy thông lƣợng trong thời gian này đỉnh cao nhất là 44 Mbps còn tỷ lệ sử dụng trung bình là khoảng 11Mbps. Hình 3-9 Thông lượng truy cập vào TTDL Mƣời ứng dụng truy cập vào trong hệ thống mạng đó là: Hình 3-10 Mười ứng dụng đứng đầu truy cập vào TTDL 53 3.3.2 Thông lƣợng vào ra Cục thuế Phú Thọ Hình 3-11 thông lƣợng truy cập vào, ra từ Cục Thuế Phú Thọ trong thời gian một tuần. Trong khoảng thời gian này thông lƣợng truy cập ra cao nhất là 11.5M còn trung bình cao nhất là 4.8M. Hình 3-11 Thông lượng ra vào Cục thuế Phú Thọ Mƣời ứng dụng đứng đầu truy cập ra là: Hình 3-12 Mười ứng dụng đứng đầu truy cập ra CT Phú Thọ 54 3.3.3 Thông lƣợng xuất phát từ chi cục thuế Việt Trì Thông lƣợng vào, ra của chi cục thuế Việt Trì trong khoảng thời gian một tuần là: Hình 3-13 Thông lượng ra vào Chi cục Thuế Việt Trì Trong khoảng thời gian này thông lƣợng cao nhất là 7.2M thông lƣợng trung bình cao nhất là 4.2M. Hình 3-14 Mười ứng dụng truy cập ra CCT Việt Trì 55 3.3.4 Nhận xét về thông lƣợng trên đƣờng truyền MPLS ngành Thuế: Từ thực tế đo đạc thông lƣợng trên đƣờng truyền MPLS ngành Thuế nhận thấy rằng mặc dù BTC liên tục nâng cấp tốc độ đƣờng truyền cho kết nối từ TTT xuống các CT & CCT (hiện tại tốc độ 2 đƣờng MPLS là 2Mbps) nhƣng đƣờng truyền bƣớc đầu đã có hiện tƣợng nghẽn trên mạng do các ứng dụng ngành Thuế triển khai ngày càng tăng lên để đáp ứng cho công tác quản lý thuế mới. Các ứng dụng không đƣợc phân bố tỷ lệ đƣờng truyền theo mức độ quan trọng của ứng dụng nhƣ các ứng dụng phục vụ cho quản lý thuế (sử dụng dịch vụ Oracle) chiếm tỷ lệ nhỏ so với với các ứng dụng giải trí (FlashVideo, MPEG-Audio). 3.4 Thực nghiệm kiểm chứng hiệu quả của việc áp dụng mô hình DiffServ trên công cụ mô phỏng NS2 Việc kết hợp giữa MPLS và DiffServ đã khai thác các điểm mạnh của mỗi công nghệ và ngày càng nâng cao chất lƣợng dịch vụ QoS, đặc biệt là việc sử dụng phân bố băng thông khi trong mạng xảy ra tắc nghẽn. Trong phần thực nghiệm với việc sử dụng chƣơng trình mô phỏng Ns2 sẽ mô phỏng một số kịch bản để dẫn chứng cho việc kết hợp DiffServ và MPLS trong việc đảm bảo chất lƣợng dịch vụ. 3.4.1 Khái quát chung về NS-2 “NS (Network Simulator) là gói phần mềm mô phỏng mạng theo mô hình hƣớng sự kiện đa dụng chạy trên nền của UNIX, đƣợc phát triển bởi UC Berkeley”[3] .Nó mô phỏng mạng IP, các giao thức mạng nhƣ UDP và TCP, các nguồn ứng dụng nhƣ FTP, Telnet, Web, CBR và VBR, các cơ chế quản lý hàng đợi router nhƣ Drop Tail, RED, CBQ, các giao thức định tuyến nhƣ Dijkstra … Hình sau biểu diễn kiến trúc thƣ mục NS-2 và NAM trong môi trƣờng Linux. NS-2 và NAM đều là các thƣ mục con của ns-allinone-2.28. NS-2 bao gồm các thực thi mô phỏng (bằng mã C++ và mã OTcl), các kịch bản Otcl kiểm tra tính hiệu lực và các kịch bản OTcl minh họa. 56 Hình 3-15 Cấu trúc thư mục của NS-allinone Một nút bao gồm các ngõ vào nút và các bộ phân loại. Có hai loại nút là unicast và multicast Hình 3-16 Cấu trúc node Unicast và node Multicast  DiffServ DiffServ đƣợc hỗ trợ trong NS2 bao gồm các đặc tính nhƣ gán DSCP cho các IP header, điều hòa các đối ứng với các hiện trạng, và lập lịch các đối xử đó. Các hiện trạng có thể đƣợc định nghĩa ứng với các dạng lƣu lƣợng nhƣ EF hay AF. Các hiện trạng này sẽ đƣợc thêm vào trong bộ điều hòa. Khi một gói tin đi qua bộ điều hòa, các hiện trạng sẽ ứng với các DSCP đã chọn. Các gói tin sẽ đƣợc kiểm tra khi chúng phù hợp với các đặc tính tốc độ lƣu lƣợng đã đƣợc chọn trong hiện trạng. Nếu gói tin ko phù hợp, tùy theo dạng lƣu lƣợng mà nó xử lý, ví dụ nhƣ đối với dạng lƣu lƣợng EF, nếu ko phù hợp chúng sẽ bị loại bỏ, còn đối với AF chúng sẽ đƣợc đánh dấu lại với độ ƣu tiên loại bỏ gói cao hơn. Bộ lập lịch trong trƣờng hợp này sẽ nhiều lớp lƣu lƣợng EF, AF và BE xen kẽ nhau. 57  MNS MNS là chƣơng trình mô phỏng mạng MPLS đƣợc mở rộng từ NS, MNS-2.0 chạy trên nền của NS phiên bản ns-2.1b6a trở lên. MNS hỗ trợ các chức năng sau cho MPLS [4]:  Chuyển mạch nhãn – gồm chuyển đổi /xếp chồng nhãn, giảm TTL, bỏ nhãn tại chặng áp cuối (penultimate hop poping), kết hợp các luồng nhỏ thành một luồng lớn, phát sinh và xử lý các thông điệp LDP (yêu cầu nhãn, ánh xạ nhãn, rút lại nhãn, giải phóng nhãn và thông báo).  Giao thức CR-LDP xử lý các thông điệp CR-LDP, thiết lập ER-LSP bằng CR- LDP dựa vào thông tin của các con đƣờng đã đƣợc định nghĩa trƣớc bởi các thông số ngƣời dùng nhƣ tốc độ luồng, kích thƣớc bộ đệm…  MNS còn hỗ trợ việc tái định tuyến (path restoration) theo mô hình thƣơng lƣợng trƣớc (nhƣ Haskin, Makam) hoặc mô hình động (dạng đơn giản và dạng dựa trên đƣờng đi ngắn nhất). MNS cũng hỗ trợ việc chiếm giữ tài nguyên, một con đƣờng mới đƣợc yêu cầu có thể chiếm giữ tài nguyên của một con đƣờng đang tồn tại dựa vào mức yêu tiên thiết lập và mức yêu tiên nắm giữ. Hình 3-17 Mô hình của MNS trên NS2 MNS gồm các thành phần sau:  Packet Scheduler: thực thi các hoạt động push, pop và chuyển đổi nhãn. 58  Service Classifier: phân loại dịch vụ bằng nhãn hoặc trƣờng CoS trong tiêu đề MPLS chèn thêm và liên hệ gói tin với dịch vụ thích hợp.  Admission Control: xem xét thông số lƣu lƣợng của CR-LDP để xác định xem nút MPLS có đủ tài nguyên đáp ứng cho chất lƣợng dịch vụ không.  CR-LDP: phát sinh và xử lý các thông điệp CR-LDP.  Resource Manager: quản lý thông tin tài nguyên, tạo và xóa các hàng đợi theo yêu cầu. Hình 3-18 Cấu trúc node MPLS Cấu trúc node MPLS dựa trên node IP và thêm vào “MPLS Classifier” và “LDP Agent”. Trong mô hình này bộ phân loại MPLS xác định gói tin nhận đƣợc là có nhãn hay không. Nếu có nhãn nó sẽ thực hiện chuyển mạch nhãn ở L2 và gửi gói tin trực tiếp đến node tiếp theo. Nếu không có nhãn nhƣng tồn tại LSP, bộ phân loại MPLS sẽ xử lý nhƣ một gói tin có nhãn. Nếu không, bộ phân loại MPLS sẽ gửi gói tin đến bộ phân loại địa chỉ sẽ thực hiện chuyển tiếp L3 cho gói tin. 3.4.2 Mô hình và kết quả mô phỏng Dƣới đây là topo mạng đƣợc sử dụng trong suốt quá trình mô phỏng với các nguồn phát lƣu lƣợng UDP, TCP tƣơng ứng với các nút gửi 0,1 và nguồn thu lƣu lƣợng nút 9. 59 Hình 3-19 Topo mạng sử dụng trong quá trình mô phỏng Các node mạng 0, 1, 9, 10 là các node mạng thông thƣờng, node mạng 2 (ingress), 3, 4, 5, 6, 7 (egress), 8 (egress) là các mpls node. Tốc độ kết nối giữa các node mạng là 1Mb, thời gian trễ là 10ms.  Kết quả mô phỏng khi mạng không sử dụng DiffServ Trong thực nghiệm mô phỏng với mạng có cấu trúc theo Hình 3-19 [7], MPLS đƣợc sử dụng xác định một đƣờng ER-LSP đơn mang cả hai lƣu lƣợng UDP và TCP. Đƣờng ER-LSP đƣợc xây dựng từ node 2 đến node 7 thông qua các node 5, 6 trong việc liên kết truyền dữ liệu bằng cách sử dụng giao thức báo hiệu CR-LDP. Hình 3-20 Mạng MPLS không DiffServ với luồng UDP có lưu lượng thấp 1 1 11 0 1 11 2 1 11 3 1 11 5 1 11 6 1 11 4 1 11 8 1 11 7 1 11 10 1 11 9 1 11 60 Hình 3-21 Mạng MPLS không DiffServ với luồng UDP có lưu lượng cao Nhƣ trên Hình 3-20 và Hình 3-21 không có sự khác biệt về thông lƣợng các luồng TCP đối với việc sử dụng luồng UDP có lƣu lƣợng thấp hoặc cao do đƣờng ER- LSP mang cả hai loại lƣu lƣợng TCP và UDP. Trong trƣờng hợp này mạng MPLS không cung cấp lợi ích về lƣu lƣợng cho các luồng TCP do mạng MPLS chƣa thiết lập các dịch vụ QoS. Bảng 3.1 tóm tắt kết quả mô phỏng trên mạng MPLS không sử dụng DiffServ. MPLS không có DiffServ Thông lƣợng trung bình (Kbps) Độ trễ trung bình (s) Độ lệch chuẩn (s) Luồng UDP lƣu lƣợng thấp UDP 9.84091 0.27776 0.06162 TCP0 484.19251 0.28427 0.00769 TCP1 478.32948 0.28807 0.00748 Luồng UDP lƣu lƣợng cao UPD 49.04680 0.29128 0.03488 TCP0 464.64483 0.29765 0.09862 TCP1 459.86757 0.30161 0.10136 Bảng 3.1 Thống kê thông lượng mạng MPLS (không có DiffServ) 61  Kết quả mô phỏng khi mạng sử dụng DiffServ Với mạng có cấu trúc theo Hình 3-19 [6][8], áp dụng các chính sách về lƣu lƣợng của mô hình DiffServ từ các nút mạng 2 (ingress) và 7 (egress) đến các nút mạng 5, 6 là các nút mạng lõi trong mạng MPLS có biểu đồ và kết quả mô phỏng sau. Hình 3-22 Mạng MPLS có DiffServ với luồng UDP có lưu lượng thấp 62 Hình 3-23 Mạng MPLS có DiffServ với luồng UDP có lưu lượng cao Nhƣ trên Hình 3-22 và Hình 3-23 có sự khác biệt về thông lƣợng các luồng TCP đối với việc sử dụng luồng UDP có lƣu lƣợng thấp hoặc cao do các luồng TCP0 và TCP1 áp dụng các chính sách khác nhau về hàng đợi, thông lƣợng, mức độ ƣu tiên gửi gói tin trên đƣờng truyền. Bảng 3.2 tóm tắt kết quả mô phỏng trên mạng MPLS có sử dụng DiffServ. MPLS có DiffServ Thông lƣợng trung bình (kbps) Độ trễ trung bình (s) Độ lệch chuẩn (s) Luồng UDP lƣu lƣợng thấp UDP 9.86206 0.26455 0.06379 TCP0 416.29462 0.27741 0.00764 TCP1 547.50034 0.24583 0.01542 Luồng UDP lƣu lƣợng cao UPD 46.10445 0.27205 0.18292 TCP0 195.58893 0.31349 0.01926 TCP1 735.20819 0.16990 0.05869 Bảng 3.2 Thống kê thông lượng mạng MPLS (có DiffServ) 63 KẾT LUẬN Trong nội dung luận văn đã trình bày những khái niệm về công nghệ chuyển mạch nhãn MPLS, các khái niệm về chất lƣợng đƣờng truyền (QoS) và đề suất việc áp dụng mô hình DiffServ trên hệ thống mạng MPLS ngành Tài chính. Thông qua các kết quả đo đạc về thông lƣợng trên đƣờng truyền MPLS ngành Thuế và các kết quả thực nghiệm chạy trên NS2 đã chứng minh đƣợc việc sử dụng mô hình DiffServ trên hệ thống mạng MPLS sẽ tăng đƣợc chất lƣợng dịch vụ cho các ứng dụng đòi hỏi có độ ƣu tiên cao hơn. Với việc áp dụng mô hình DiffServ trên hạ tầng truyền thông ngành Tài chính, Bộ tài chính có khả năng phân luồng lƣu lƣợng trên hệ thống mạng trục chính của ngành cho những ứng dụng quan trọng của ngành tài chính nhƣ ứng dụng TABMIS, ITAIS,… có thể hoạt động thông suốt và hiệu quả từ cấp Trung ƣơng xuống tới địa phƣơng. Hƣớng phát triển của đề tài: Luận văn có một số hƣớng phát triển trong thời gian tới nhƣ:  Thực thi các chính sách QoS của mô hình DiffServ trên mạng MPLS ngành Tài chính trên các thiết bị mạng đang sử dụng của ngành Tài chính tại các TTT và TTM.  Nghiên cứu và xem xét việc xây dựng các giao thức mới để đƣa ra các giải pháp cung cấp QoS cho lớp mạng lõi của mạng MPLS ngành Tài chính. 64 TÀI LIỆU THAM KHẢO Tiếng Việt 1. Juniper Networks (Jun, 2007), "Thiết kế mạng MPLS cho Bộ tài chính", Bộ tài chính, tr. 30. 2. Juniper Networks (Jun, 2007), "Thiết kế mạng MPLS cho Bộ tài chính", Bộ tài chính, tr. 31. 3. Trần Công Hùng (2009), Chuyển mạch nhãn đa giao thức, Nhà xuất bản Thông tin và Truyền thông, tr. 222-223. 4. Trần Công Hùng (2009), Chuyển mạch nhãn đa giao thức, Nhà xuất bản Thông tin và Truyền thông, tr. 230-232. Tiếng Anh 5. Cisco Systems (Aug, 2005), "DiffServ-The scalable end-to-end quality of service model”, White Paper, pp. 7-10. 6. Eric Horlait and Nicolas Rouhana (2000), “Differentiated Services and Intergrated Services Use of MPLS”, University Pierre et Marie Curie – France, University Saint Joseph – Lebanon. 7. Gaei Ahn and Woojik Chum (2001), “Overview of MPLS Network Simulator: Design and Implementation”, Chungnam National University Korea. 8. Raymond Law and Srihari Raghavan (2001), “DiffServ and MPLS – Concepts and Simulation”, Virginia Polytechnic Institude and State University. 9. Santiago Alvarez (June, 02, 2006), QoS for IP/MPLS Networks, Cisco Press, USA, pp. 15-19. 10. Santiago Alvarez (June, 02, 2006), QoS for IP/MPLS Networks, Cisco Press, USA, pp. 18. 11. Vivek Alwayn (2002), Advanced MPLS Design and Implementation, Cisco Press, USA, pp. 14. 12. Vivek Alwayn (2002), Advanced MPLS Design and Implementation, Cisco Press, USA, pp. 48-50. 13. Vivek Alwayn (2002), Advanced MPLS Design and Implementation, Cisco Press, USA, pp. 59-62. 65 14. Vivek Alwayn (2002), Advanced MPLS Design and Implementation, Cisco Press, USA, pp. 63. 15. Vivek Alwayn (2002), Advanced MPLS Design and Implementation, Cisco Press, USA, pp. 277-279. 66 PHỤ LỤC  # ---------------------------------------------------------- # mpls.tcl # ---------------------------------------------------------- # Network simulation topology: # # Node0 # \ # \1Mb Node9 # \ 1Mb 1Mb / # LSR2 ----------------- LSR5 ---------------------- LSR6 /1Mb # /|(ingress) | | \ / # / | | | \ / # / |1Mb |1Mb 1Mb| LSR7 # 1Mb/ | | | / (engress) # / | 1Mb | 1Mb | / # / LSR3 ----------------- LSR4 ---------------------- LSR8 # Node1 (engress)\ # \1Mb # \ # Node10 #--------------------------------------------------------------- set ns [new Simulator] #Open the NAM trace file -------------------------------------- set nf [open mpls.nam w] set tf [open mpls.tr w] $ns namtrace-all $nf $ns trace-all $tf #Define a 'finish' procedure ---------------------------------- proc finish {} { global ns nf tf $ns flush-trace #Close the NAM trace file close $nf #Close the Trace file close $tf #Execute NAM on the trace file exec nam mpls.nam & exit 0 } # Define a procedure attach traffic node with sink proc attach-expoo-traffic { node sink size burst idle rate } { global ns set source [new Agent/CBR/UDP] $ns attach-agent $node $source set traffic [new Traffic/Expoo] $traffic set packet-size $size $traffic set burst-time $burst 67 $traffic set idle-time $idle $traffic set rate $rate $source attach-traffic $traffic $ns connect $source $sink return $source } # make nodes & MPLSnodes set Node0 [$ns node] set Node1 [$ns node] set LSR2 [$ns mpls-node] set LSR3 [$ns mpls-node] set LSR4 [$ns mpls-node] set LSR5 [$ns mpls-node] set LSR6 [$ns mpls-node] set LSR7 [$ns mpls-node] set LSR8 [$ns mpls-node] set Node9 [$ns node] set Node10 [$ns node] # make links $ns duplex-link $Node0 $LSR2 1Mb 10ms DropTail $ns duplex-link $Node1 $LSR2 1Mb 10ms DropTail $ns duplex-link $LSR2 $LSR3 1Mb 10ms DropTail $ns duplex-link $LSR3 $LSR4 1Mb 10ms DropTail $ns duplex-link $LSR4 $LSR8 1Mb 10ms DropTail $ns duplex-link $LSR2 $LSR5 1Mb 10ms DropTail $ns duplex-link $LSR5 $LSR6 1Mb 10ms DropTail $ns duplex-link $LSR5 $LSR4 1Mb 10ms DropTail $ns duplex-link $LSR6 $LSR7 1Mb 10ms DropTail $ns duplex-link $LSR6 $LSR8 1Mb 10ms DropTail $ns duplex-link $LSR7 $LSR8 1Mb 10ms DropTail $ns duplex-link $LSR7 $Node9 1Mb 10ms DropTail $ns duplex-link $LSR8 $Node10 1Mb 10ms DropTail # Orient links to make topology clear ------------------------- $ns duplex-link-op $Node0 $LSR2 orient 1.667 $ns duplex-link-op $Node1 $LSR2 orient 0.333 $ns duplex-link-op $LSR2 $LSR3 orient down $ns duplex-link-op $LSR3 $LSR4 orient right $ns duplex-link-op $LSR4 $LSR8 orient right $ns duplex-link-op $LSR2 $LSR5 orient right $ns duplex-link-op $LSR5 $LSR6 orient right $ns duplex-link-op $LSR5 $LSR4 orient down $ns duplex-link-op $LSR6 $LSR7 orient 1.667 $ns duplex-link-op $LSR6 $LSR8 orient down $ns duplex-link-op $LSR8 $LSR7 orient 0.333 $ns duplex-link-op $LSR7 $Node9 orient 0.333 68 $ns duplex-link-op $LSR8 $Node10 orient 1.667 # configure ldp agents on all mpls nodes $ns configure-ldp-on-all-mpls-nodes # set ldp-message colors $ns ldp-request-color blue $ns ldp-mapping-color red $ns ldp-withdraw-color magenta $ns ldp-release-color orange $ns ldp-notification-color yellow # set ldp events $ns enable-control-driven #Create a traffic sink0 and attach it to the node node9 set sink0 [new Agent/LossMonitor] $ns attach-agent $Node9 $sink0 $sink0 clear #Create a traffic source set src0 [attach-expoo-traffic $Node0 $sink0 100 0 0 50k] $src0 set fid_ 0 $ns color 0 orange # create TCP agents set tcp0 [new Agent/TCP] $ns attach-agent $Node0 $tcp0 set ftp0 [new Application/FTP] $tcp0 set packetSize_ 1024 $ftp0 attach-agent $tcp0 set sink1 [new Agent/TCPSink] $ns attach-agent $Node9 $sink1 $ns connect $tcp0 $sink1 $tcp0 set fid_ 1 $ns color 1 blue set tcp1 [new Agent/TCP] $ns attach-agent $Node1 $tcp1 set ftp1 [new Application/FTP] $tcp1 set packetSize_ 1024 $ftp1 attach-agent $tcp1 set sink2 [new Agent/TCPSink] $ns attach-agent $Node9 $sink2 69 $ns connect $tcp1 $sink2 $tcp1 set fid_ 2 $ns color 2 magenta # set MPLS modules # for {set i 2} {$i < 9} {incr i} { set a LSR$i set m [eval $$a get-module "MPLS"] eval set LSRmpls$i $m } # Schedule starting & stoping of traffic resources $ns at 1.1 "$ftp0 start" $ns at 1.5 "$ftp1 start" $ns at 1.9 "$src0 start" $ns at 25.9 "$src0 stop" $ns at 25.1 "$ftp0 stop" $ns at 25.5 "$ftp1 stop" $ns at 26.0 "finish" $ns run ### End: # ------------------------------------------------------------- # mplsdiff.tcl # ------------------------------------------------------------- # Network simulation topology: # # Node0 # \ # \1Mb Node9 # \ 1Mb 1Mb / # LSR2 ----------------- LSR5 ---------------------- LSR6 /1Mb # /|(ingress) | | \ / # / | | | \ / # / |1Mb |1Mb 1Mb| LSR7 # 1Mb/ | | | / (engress) # / | 1Mb | 1Mb | / # / LSR3 ----------------- LSR4 ---------------------- LSR8 # Node1 (engress)\ # \1Mb # \ # Node10 #--------------------------------------------------------------- set ns [new Simulator] #Open the NAM trace file -------------------------------------- set nf [open mplsdiff.nam w] set tf [open mplsdiff.tr w] 70 $ns namtrace-all $nf $ns trace-all $tf #Set variable: cir traffic rate, pir max traffic rate --- set cir0 100000 set pir0 500000 set rate0 4000000 set cir1 400000 set pir1 1000000 set rate1 2000000 set packetSize 1000 #Define a 'finish' procedure ---------------------------------- proc finish {} { global ns nf tf $ns flush-trace #Close the NAM trace file close $nf #Close the Trace file close $tf #Execute NAM on the trace file exec nam mplsdiff.nam & exit 0 } # Define a procedure attach traffic node with sink proc attach-expoo-traffic { node sink size burst idle rate } { global ns set source [new Agent/CBR/UDP] $ns attach-agent $node $source set traffic [new Traffic/Expoo] $traffic set packet-size $size $traffic set burst-time $burst $traffic set idle-time $idle $traffic set rate $rate $source attach-traffic $traffic $ns connect $source $sink return $source } # make nodes & MPLSnodes set Node0 [$ns node] set Node1 [$ns node] set LSR2 [$ns mpls-node] set LSR3 [$ns mpls-node] set LSR4 [$ns mpls-node] set LSR5 [$ns mpls-node] set LSR6 [$ns mpls-node] set LSR7 [$ns mpls-node] set LSR8 [$ns mpls-node] 71 set Node9 [$ns node] set Node10 [$ns node] # make links $ns duplex-link $Node0 $LSR2 1Mb 10ms DropTail $ns duplex-link $Node1 $LSR2 1Mb 10ms DropTail $ns duplex-link $LSR2 $LSR3 1Mb 10ms DropTail $ns duplex-link $LSR3 $LSR4 1Mb 10ms DropTail $ns duplex-link $LSR4 $LSR8 1Mb 10ms DropTail $ns simplex-link $LSR2 $LSR5 1Mb 10ms dsRED/edge $ns simplex-link $LSR5 $LSR2 1Mb 10ms dsRED/core $ns duplex-link $LSR5 $LSR6 1Mb 10ms DropTail $ns duplex-link $LSR5 $LSR4 1Mb 10ms DropTail $ns duplex-link $LSR7 $LSR6 1Mb 10ms dsRED/edge $ns simplex-link $LSR6 $LSR7 1Mb 10ms dsRED/core $ns duplex-link $LSR6 $LSR8 1Mb 10ms DropTail $ns duplex-link $LSR7 $LSR8 1Mb 10ms DropTail $ns duplex-link $LSR7 $Node9 1Mb 10ms DropTail $ns duplex-link $LSR8 $Node10 1Mb 10ms DropTail set qE1C [[$ns link $LSR2 $LSR5] queue] set qE2C [[$ns link $LSR7 $LSR6] queue] set qCE1 [[$ns link $LSR5 $LSR2] queue] set qCE2 [[$ns link $LSR6 $LSR7] queue] # Orient links to make topology clear ------------------------- $ns duplex-link-op $Node0 $LSR2 orient 1.667 $ns duplex-link-op $Node1 $LSR2 orient 0.333 $ns duplex-link-op $LSR2 $LSR3 orient down $ns duplex-link-op $LSR3 $LSR4 orient right $ns duplex-link-op $LSR4 $LSR8 orient right $ns duplex-link-op $LSR2 $LSR5 orient right $ns duplex-link-op $LSR5 $LSR6 orient right $ns duplex-link-op $LSR5 $LSR4 orient down $ns duplex-link-op $LSR6 $LSR7 orient 1.667 $ns duplex-link-op $LSR6 $LSR8 orient down $ns duplex-link-op $LSR8 $LSR7 orient 0.333 $ns duplex-link-op $LSR7 $Node9 orient 0.333 $ns duplex-link-op $LSR8 $Node10 orient 1.667 # configure ldp agents on all mpls nodes $ns configure-ldp-on-all-mpls-nodes # set ldp-message colors $ns ldp-request-color blue $ns ldp-mapping-color red 72 $ns ldp-withdraw-color magenta $ns ldp-release-color orange $ns ldp-notification-color yellow # set ldp events $ns enable-control-driven # Set DS RED parameters from LSR2 to LSR5: $qE1C meanPktSize $packetSize $qE1C set numQueues_ 2 $qE1C setNumPrec 3 $qE1C addPolicyEntry [$Node0 id] [$Node9 id] TSW3CM 10 $cir0 $pir0 $qE1C addPolicyEntry [$Node1 id] [$Node9 id] TSW3CM 20 $cir1 $pir1 $qE1C addPolicyEntry -1 -1 TSW3CM 10 $cir1 $pir1 $qE1C addPolicerEntry TSW3CM 10 11 12 $qE1C addPolicerEntry TSW3CM 20 21 22 $qE1C addPHBEntry 10 0 0 $qE1C addPHBEntry 11 0 1 $qE1C addPHBEntry 12 0 2 $qE1C addPHBEntry 20 1 0^M $qE1C addPHBEntry 21 1 1^M $qE1C addPHBEntry 22 1 2^M $qE1C addPHBEntry 0 0 2 $qE1C configQ 0 0 20 40 0.02 $qE1C configQ 0 1 10 20 0.10 $qE1C configQ 0 2 5 10 0.20 $qE1C configQ 1 0 20 40 0.02^M $qE1C configQ 1 1 10 20 0.10^M $qE1C configQ 1 2 5 10 0.20^M # Set DS RED parameters from LSR7 to LSR6: $qE2C meanPktSize $packetSize $qE2C set numQueues_ 2 $qE2C setNumPrec 3 $qE2C addPolicyEntry [$Node9 id] [$Node0 id] TSW3CM 10 $cir0 $pir0 $qE2C addPolicyEntry [$Node9 id] [$Node1 id] TSW3CM 20 $cir1 $pir1 $qE2C addPolicyEntry -1 -1 TSW3CM 10 $cir1 $pir1 $qE2C addPolicerEntry TSW3CM 10 11 12 $qE2C addPolicerEntry TSW3CM 20 21 22 $qE2C addPHBEntry 10 0 0 $qE2C addPHBEntry 11 0 1 $qE2C addPHBEntry 12 0 2 $qE2C addPHBEntry 20 0 0^M $qE2C addPHBEntry 21 0 1^M $qE2C addPHBEntry 22 0 2^M 73 $qE2C addPHBEntry 0 0 2 $qE2C configQ 0 0 20 40 0.02 $qE2C configQ 0 1 20 20 0.10 $qE2C configQ 0 2 5 10 0.20 $qE2C configQ 1 0 20 40 0.02^M $qE2C configQ 1 1 20 20 0.10^M $qE2C configQ 1 2 5 10 0.20^M # Set DS RED parameters from LSR5 to LSR2: $qCE1 meanPktSize $packetSize $qCE1 set numQueues_ 2 $qCE1 setNumPrec 3 $qCE1 addPHBEntry 10 0 0 $qCE1 addPHBEntry 11 0 1 $qCE1 addPHBEntry 12 0 2 $qCE1 addPHBEntry 20 0 0^M $qCE1 addPHBEntry 21 0 1^M $qCE1 addPHBEntry 22 0 2^M $qCE1 addPHBEntry 0 0 2^M $qCE1 configQ 0 0 20 40 0.02 $qCE1 configQ 0 1 10 20 0.10 $qCE1 configQ 0 2 5 10 0.20 $qCE1 configQ 1 0 20 40 0.02^M $qCE1 configQ 1 1 10 20 0.10^M $qCE1 configQ 1 2 5 10 0.20^M # Set DS RED parameters from LSR6 to LSR7: $qCE2 meanPktSize $packetSize $qCE2 set numQueues_ 2 $qCE2 setNumPrec 3 $qCE2 addPHBEntry 10 0 0 $qCE2 addPHBEntry 11 0 1 $qCE2 addPHBEntry 12 0 2 $qCE2 addPHBEntry 20 0 0^M $qCE2 addPHBEntry 21 0 1^M $qCE2 addPHBEntry 22 0 2^M $qCE2 addPHBEntry 0 0 2^M $qCE2 configQ 0 0 20 40 0.02 $qCE2 configQ 0 1 10 20 0.10 $qCE2 configQ 0 2 5 10 0.20 $qCE2 configQ 1 0 20 40 0.02^M $qCE2 configQ 1 1 10 20 0.10^M $qCE2 configQ 1 2 5 10 0.20^M #Create a traffic sink0 and attach it to the node node9 set sink0 [new Agent/LossMonitor] 74 $ns attach-agent $Node9 $sink0 $sink0 clear #Create a traffic source set src0 [attach-expoo-traffic $Node0 $sink0 100 0 0 90k] $src0 set fid_ 0 $ns color 0 orange # create TCP agents set tcp0 [new Agent/TCP] $ns attach-agent $Node0 $tcp0 set ftp0 [new Application/FTP] $tcp0 set packetSize_ 1024 $ftp0 attach-agent $tcp0 set sink1 [new Agent/TCPSink] $ns attach-agent $Node9 $sink1 $ns connect $tcp0 $sink1 $tcp0 set fid_ 1 $ns color 1 blue set tcp1 [new Agent/TCP] $ns attach-agent $Node1 $tcp1 set ftp1 [new Application/FTP] $tcp1 set packetSize_ 1024 $ftp1 attach-agent $tcp1 set sink2 [new Agent/TCPSink] $ns attach-agent $Node9 $sink2 $ns connect $tcp1 $sink2 $tcp1 set fid_ 2 $ns color 2 magenta # set MPLS modules # for {set i 2} {$i < 9} {incr i} { set a LSR$i set m [eval $$a get-module "MPLS"] eval set LSRmpls$i $m } $qE1C printPolicyTable $qE1C printPolicerTable # Schedule starting & stoping of traffic resources $ns at 1.1 "$ftp0 start" $ns at 1.5 "$ftp1 start" $ns at 1.9 "$src0 start" 75 $ns at 25.9 "$src0 stop" $ns at 25.1 "$ftp0 stop" $ns at 25.5 "$ftp1 stop" $ns at 26.0 "finish" $ns run ### End: # Type: perl Scripts_1.pl # To compute average throughput during simulation time # of the flow "flow id" at the node "required node" # ------------------------------------------------------------ $infile=$ARGV[0]; $flow_id=$ARGV[1]; $tonode=$ARGV[2]; $start_time=0; $end_time=0; # To compute how many bytes of "flow id" were received at the "required node" # during simulation time # --------------------------------------------------------- $sum=0; open (DATA,"<$infile") || die "Can't open $infile $!"; while () { @x = split(' '); #checking if the event corresponds to a reception if ($x[0] eq 'r' && $x[7] == $flow_id && $x[3] eq $tonode) { if ($start_time == 0) { $start_time=$x[1]; } $sum=$sum+$x[5]; $end_time=$x[1]; } if($x[4] eq "cbr"){ $end_time=$x[1]; last; } } # ------------------------------------------------------------ $throughput_byte=$sum/($end_time - $start_time); $throughput_kbit=$throughput_byte*8/1024; print STDOUT "start_time = $start_time\t"; print STDOUT "end_time = $end_time\n"; print STDOUT "Avg throughtput(flow id = $flow_id; dst node = $tonode) = $throughput_kbit(Kbps)\n\n"; close DATA; exit(0); 76 # type: perl Scripts_3.pl $infile=$ARGV[0]; $flow=$ARGV[1]; $src=$ARGV[2]; $dst=$ARGV[3]; # $granularity=$ARGV[2]; #we compute how many bytes were transmitted during time interval specified #by granularity parameter in seconds @send = (0..0); @recv = (0..0); $max_pktid = 0; $num = 0; open (DATA,"<$infile") || die "Can't open $infile $!"; while () { @x = split(' '); $event_ = $x[0]; $time_ = $x[1]; $flow_ = $x[7]; $pkt_ = $x[11]; $node_ = $x[2] if (($event_ eq "+") || ($event_ eq "s")); $node_ = $x[3] if ($event_ eq "r"); if ((($event_ eq "+") || ($event_ eq "s")) && ($flow_ == $flow) && ($node_ == $src) && (!$send[$pkt_])) { # Kiem tra (!$send[$pkt_]) dam bao luon tinh goi tin duoc gui lan dau, k tinh goi tin gui lai $send[$pkt_] = $time_; $max_pktid = $pkt_ if ($max_pktid < $pkt_); } if (($event_ eq "r") && ($flow_ == $flow) && ($node_ == $dst)) { $recv[$pkt_] = $time_; $num++; } } close DATA; $delay = 0; for ($count = 0; $count <= $max_pktid; $count ++) { if ($send[$count] && $recv[$count]) { $send_ = $send[$count]; $recv_ = $recv[$count]; $delay = $delay + ($recv_ - $send_); # $delay = ($recv_ - $send_); # print STDOUT "$count $send_ $recv_ $delay\n"; } } $avg_delay = $delay / $num; print STDOUT "Avg delay(flow id = $flow; src node = $src; dst node = $dst) = $avg_delay(s)\n"; exit(0);

Các file đính kèm theo tài liệu này:

  • pdfLUẬN VĂN-MẠNG MPLS VÀ ỨNG DỤNG TRONG NGÀNH THUẾ.pdf