QOS TRONG MẠNG LÕI IP

CÁC GIAO THỨC CƠ BẢN TRONG MẠNG LÕI IP

OSPF

Giao thức Open Short Path First (OSPF) là một giao thức định tuyến link-state, thuộc loại định tuyến nội miền (Interior Gateway Protocol - IGP), giúp khắc phục những hạn chế của các giao thức distance vector bằng cách phân phối thông tin định tuyến trong một miền OSPF duy nhất OSPF hỗ trợ mô hình subnet mask có chiều dài thay đổi (Variable-length subnet masking - VLSM), cho phép định tuyến classless, gộp mạng, xác thực và nhiều tính năng tagging mở rộng khác Hiện có hai phiên bản của OSPF.

- OSPF Version 2 (OSPFv2): Được định nghĩa theo chuẩn RFC 2328 và hộ trợ cho IPv4

- OSPF Version 3 (OSPFv3): Được định nghĩa theo chuẩn RFC 5340 và được tinh chỉnh để hỗ trợ IPv6

OSPF gửi link-state advertisement (LSAs) cho các router hàng xóm, chứa thông tin về trạng thái đường link và metric Router nhận LSA sẽ lưu trữ thông tin vào Link-State Database (LSDB) và tiếp tục phát tán LSA trong nội miền OSPF Tất cả các router OSPF đồng bộ hóa LSDB, cung cấp một bản đồ hoàn chỉnh về mạng Các router sử dụng thuật toán Dijkstra Short Path First (SPF) để xây dựng topology và tự động phát hiện thay đổi cấu trúc liên kết, tính toán các đường link không loop với thời gian và lưu lượng tối ưu Mỗi router xem mình là Root hoặc Top của SPF Tree (SPT), với SPT lưu trữ thông tin vị trí của vùng OSPF, mặc dù mỗi router có SPT khác nhau nhưng đều sử dụng LSDB giống nhau để tính toán.

Hình 1.1 OSPF Shortest Path First Tree

OSPF cho phép mở rộng bảng định tuyến thông qua việc sử dụng đa vùng OSPF, gọi là area Mỗi vùng OSPF tập hợp các mạng lại với nhau thành một Area Hệ thống OSPF hoạt động dựa trên kiến trúc phân cấp hai tầng, trong đó Area 0, hay còn gọi là Area Backbone, là vùng đặc biệt kết nối tất cả các Area khác Area Backbone đóng vai trò quan trọng trong việc cung cấp kết nối giữa các NoneBackbone Area, giúp quảng bá mạng của chúng vào Backbone và cho phép chia sẻ các mạng này với các vùng khác.

Hình 1.2 Cấu trúc Area phân cấp hai lớp

Tuy các tuyến đường được chia sẻ giữa các Area, nhưng Topo của mỗi Area đều

OSPF cho phép tiết kiệm lưu lượng bằng cách sử dụng các Area khác nhau, mỗi Area có LSDB riêng biệt Các router trong cùng một nội miền sẽ chia sẻ LSDB giống nhau Mỗi router có thể chạy nhiều quá trình OSPF, với mỗi quá trình có cơ sở dữ liệu riêng, và các tuyến đường học được sẽ không được chia sẻ giữa các quá trình khác trừ khi có Redistribute Số hiệu OSPF (OSPF Process Number) chỉ mang tính chất nội bộ và không cần phải khớp giữa các router; việc sử dụng số khác nhau giữa hai router vẫn cho phép chúng trở thành hàng xóm (neighbor).

OSPF chạy trực tiếp với IPv4, sử dụng Multicast khi cần để tiết kiệm lưu lượng, được chia làm hai loại:

- AllDRouters: IPv4 224.0.0.6 hoặc MAC 01:00:5E:00:00:06 dùng để giao tiếp với Designated Routers (DRs). b OSPF Hello Packet

OSPF Hello Packet được dùng để phát hiện và duy trì mối quan hệ hàng xóm. Trong mọi trường hợp, Router gửi hello packets đến địa chỉ AllSPFRouters (224.0.0.5) c Neighbors

OSPF neighbors are routers located on the same enabled OSPF network link, which discover each other through Hello Packets An OSPF neighbor adjacency allows for the sharing and synchronization of the OSPF database between two neighboring routers Each OSPF process maintains an adjacency table of neighboring routers, including a Designated Router (DR) and a Backup Designated Router (BDR).

Multi-Access networks, such as Ethernet (LANs) and Frame Relay, enable the coexistence of two or more routers within a single Network Segment The addition of multiple routers leads to an increase in Link State Advertisements (LSAs) being flooded, resulting in potential redundancy.

OSPF addresses the challenge of managing neighbor adjacency states among routers on the same broadcast network segment by creating a Pseudonode, also known as a virtual router The router that serves as the Pseudonode is called the Designated Router (DR), which reduces the number of OSPF adjacencies by acting as an intermediary for those sessions and facilitating update floods when necessary In the event that the DR fails, a Backup Designated Router (BDR) takes over its responsibilities, having already established adjacencies with other routers in the segment to minimize downtime.

- Tất cả OSPF Router đều được thiết lập OSPF Adjacencies với DR và BDR

- Nếu một Router học được tuyến đường mới, nó sẽ gửi LSA đến Allrouters (224.0.0.6), nhưng chỉ BR và BDR nhận và xử lý

Hình 1.4 Quảng bá Prefix với DR

- DR sẽ gửi một unicast acknowledgement đến router đầu tiên gửi LSA kia

- Và DR sẽ flood LSA đến các router cùng segment qua AllSPFRouter(224.0.0.5)

MPLS

Multi-Protocol Label Switching (MPLS) là một phương thức truyền tải gói tin sử dụng nhãn để xác định định tuyến ở tầng 3, giúp tối ưu hóa quá trình xử lý trên các router MPLS tương thích với nhiều giao thức khác nhau và hỗ trợ nhiều dịch vụ như unicast, multicast, VPNs, quản lý lưu lượng (TE), chất lượng dịch vụ (QoS) và AToM MPLS LIB và FIB đóng vai trò quan trọng trong việc cải thiện hiệu suất mạng.

Control plane của MPLS trên router chịu trách nhiệm trao đổi label với các router khác cũng sử dụng MPLS thông qua giao thức phân phối label Nó điền thông tin vào bảng định tuyến dựa trên các giao thức định tuyến Khi các label được trao đổi, thông tin về label sẽ được sử dụng để xây dựng Label.

The Label Information Base (LIB) and optimal label information are utilized to construct the Forwarding Information Base (FIB) Unlabeled packets can be assigned labels, while the Label Forwarding Table (LFIB) is employed to forward labeled packets or remove labels when packets need to be processed by the FIB When a labeled packet arrives at a router on an MPLS interface, the LFIB determines the routing process If the LFIB indicates that the output interface is an MPLS interface, the existing label is removed, and a new label is assigned before forwarding Conversely, if the output interface is not an MPLS interface, the label is stripped, and the FIB is used to determine the routing process.

Hình 1.5.MPLS Control và Data Plane b Label Switching Router

Routers R1 to R5 are part of an MPLS domain and are referred to as Label Switch Routers (LSRs) The interfaces of these routers are utilized for receiving and transmitting labeled packets R1 and R5 are classified as Edge LSRs, while R2, R3, and R4 are designated as Intermediate LSRs Edge LSRs, located at the boundary of the MPLS domain, are responsible for labeling packets entering the MPLS domain (Ingress LSR) and removing labels from packets exiting (Egress LSR), while also handling packets with or without labels Intermediate LSRs primarily focus on sending and receiving packets based on labels within the MPLS domain.

Hình 1.6 Miền MPLS c Label Switching Path

Label-Switch Path (LSP) là các tuyến đường sử dụng nhãn liên tiếp để truyền tải các gói tin qua mạng MPLS Trong một mạng lớn và phức tạp với nhiều tuyến đường khả thi, LSP từ nguồn đến đích có thể khác với LSP được sử dụng để gửi lưu lượng trở lại Tuy nhiên, các giao thức như OSPF và EIGRP thường tạo ra một mạng đối xứng.

Hình 1.7 Label Switching Path d Label

Label được thêm vào như một header đệm giữa Layer 2 Frame Header và Layer 3 Packet Header, có độ dài 4 bytes và bao gồm 4 trường khác nhau Trong đó, 20 bits đầu tiên là số của label, 3 bits tiếp theo (EXP) được sử dụng cho QoS, và 1 bit (S) xác định xem đây có phải là label cuối hay không, do một số trường hợp có thể có nhiều label được xếp chồng trong packet Cuối cùng, 8 bits còn lại là TTL, hoạt động tương tự như TTL của IP packet thông thường, khi đạt mức 0 sẽ bị hủy.

MPLS trên routers tự động gán nhãn cho các mạng mà nó biết thông qua việc học mạng Các mạng được học tự động khi cổng được bật và địa chỉ được gán, cũng như qua các giao thức định tuyến động như OSPF và EIGRP Để xây dựng LSP (Label Switching Path), các nhãn cần được chia sẻ và phân phối giữa các LSR kết nối trực tiếp thông qua Giao thức Phân phối Nhãn (Label Distribution Protocol - LDP) Khi MPLS được kích hoạt trên một giao diện, gói tin LDP Hello sẽ được gửi đến địa chỉ multicast 224.0.0.2 qua cổng UDP 646 Thiết bị nào trên cùng một liên kết bật MPLS sẽ nhận gói tin này và thiết lập một phiên TCP LDP với hàng xóm để trao đổi thông tin nhãn Gói tin LDP Hello chứa LDP ID để xác định hàng xóm và xác định không gian nhãn sử dụng, có thể là per-platform (cùng một nhãn cho tất cả giao diện đến cùng một đích) hoặc per-interface (các nhãn khác nhau cho mỗi giao diện đến một mạng).

Khi thiết lập LDP TCP giữa hai LSR, một trong hai router sẽ đóng vai trò là Active Router, có nhiệm vụ chủ động thiết lập phiên TCP Router với LDP ID cao nhất sẽ được chọn làm Active Router để tiến hành thiết lập phiên TCP.

Mỗi router nhận label từ LDP Neighbor và quảng bá Label Information Base (LIB), từ đó xây dựng bảng LFIB để quyết định quá trình định tuyến và lựa chọn LSP Đối với một Edge End LSR như R5, khi nhận labeled packet, nó tìm kiếm trong LFIB và nếu không có label out, nó sẽ gỡ label và định tuyến theo FIB Để đơn giản hóa quá trình này, cơ chế Penultimate Hop Popping (PHP) được áp dụng, trong đó R4 gỡ label trước khi gửi packet đến R5 Như vậy, R5 nhận packet không có label và chỉ cần truy vấn theo FIB R5 sẽ quảng bá một "pop" thay vì label 23 cho mạng 10.0.0.0/24, thông báo cho R4 rằng nó là điểm cuối của LSP, do đó R4 chỉ cần gỡ label và gửi packet không có label.

Hình 1.10 Pop Label by PHP

BGP

RFC 1654 định nghĩa Border Gateway Protocol (BGP) là giao thức EGP path vector, nổi bật với khả năng mở rộng, tính linh hoạt và độ ổn định cao Hiện nay, BGP là giao thức duy nhất kết nối Internet, với hơn 780,000 tuyến đường IPv4 và con số này vẫn đang tiếp tục tăng BGP giới thiệu khái niệm autonomous system (AS), bao gồm tập hợp các router được quản lý bởi một đơn vị độc lập như Viettel.

VNPT và FPT sử dụng một hoặc nhiều giao thức IGP như OSPF, RIP và EIGRP với chỉ số metric để định tuyến gói tin trong phạm vi hệ thống tự trị (AS) của họ Tuy nhiên, các giao thức IGP không được sử dụng để định tuyến giữa các AS, mà nhiệm vụ này thuộc về giao thức BGP.

Để kết nối tới Internet, các đơn vị quản lý hoặc tổ chức cần được cấp một số hệ thống tự trị (ASN) ASN là một số 2 bytes, với khoảng 65,535 ASN khả dụng, nhưng do sự cạn kiệt, RFC 4893 đã mở rộng lên 4 bytes, cho phép tối đa 4,294,967,295 ASN Các ASN từ 64,512 đến 65,535 dành cho các đơn vị quản lý sử dụng, trong khi từ 4,200,000,000 đến 4,294,967,294 là các ASN riêng.

BGP sử dụng các thuộc tính đường dẫn (path attributes - Pas) đặc trưng cho mỗi tuyến mạng, cho phép kiểm soát và điều chỉnh các chính sách tuyến đường một cách hiệu quả Các thuộc tính này được phân loại để hỗ trợ việc quản lý và tối ưu hóa lưu lượng mạng.

- Well-known mandatory (bắt buộc phải có và được nhận ra bởi toàn bộ hệ thống BGP theo chuẩn RFC 4271)

- Well-known discretionary (có thể có hoặc không trong việc quảng bá prefix)

- Optional transitive (không bắt buộc)

- Optional non-transitive (không thể chia sẻ)

BGP còn định nghĩa Network Layer Reachability Information (NLRI) bản tin cập nhật định tuyến bao gồm prefix mạng, độ dài prefix và các PA. c Loop Prevention

AS_Path là thuộc tính bắt buộc và nổi tiếng, chứa danh sách đầy đủ các ASN mà prefix đã đi qua Thuộc tính này đóng vai trò quan trọng trong cơ chế chống loop của BGP Khi một router BGP nhận được thông điệp quảng bá prefix, AS_Path sẽ giúp xác định các ASN đã được đi qua để ngăn chặn vòng lặp trong quá trình truyền tải.

Nếu AS của nó nằm trong danh sách AS_Path Att, router sẽ hủy bỏ prefix đó vì cho rằng việc quảng bá này có thể gây ra vòng lặp.

Hình 1.11 BGP Loop Prevention d Address Family

Thực chất ban đầu BGP được tạo ra để định tuyến IPv4, nhưng RFC 2858 đã thêm

Multi-Protocol BGP (MP-BGP) enhances routing capabilities by introducing Address Family Identifier (AFI), which maps to specific network protocols such as IPv4 or IPv6 Additionally, it employs Subsequent Address Family Identifier (SAFI) to differentiate between unicast and multicast routing.

Thuộc tính BGP Path (PA) MP_REACH_NLRI và MP_UNREACH_NLRI được tích hợp bên trong bản tin BGP Update, mang thông tin về reachability.

Each Address Family (AF) contains a distinct database and configurations for each protocol (AF + sub-AF), differentiating the policies for various protocols, even when routers utilize the same BGP process for inter-router communication.

BGP does not utilize BGP packets for neighbor identification and cannot automatically detect neighbors Instead, it communicates with routers using TCP port 179, which provides benefits such as fragmentation handling, sequencing, and reliability through acknowledgment and retransmission To prevent fragmentation, BGP sets the do-not-fragment (DF) bit Additionally, BGP can establish neighbor adjacencies over direct connections as well as multi-hop configurations, unlike IGP, which only supports single-hop adjacencies.

BGP neighbors trong cùng một mạng sử dụng bảng ARP để xác định địa chỉ của Peer, nhưng khi Multi Hop, BGP cần sử dụng bảng định tuyến để tìm địa chỉ IP của peer Điều này đòi hỏi phải có static route hoặc một giao thức IGP hoạt động giữa các iBGP neighbors để cung cấp thông tin về topology, từ đó thiết lập phiên BGP TCP Cần lưu ý rằng Default route không đủ để đáp ứng yêu cầu này.

- Internal BGP (iBGP): Được thiết lập giữa các Router cùng chạy BGP trong cùng một AS, với AD = 200

- External BGP (eBGP): Được thiết lập giữa các Router cùng chạy BGP thuộc các AS khác nhau, AD = 20

RSVP

RSVP cổ điển cho phép các bộ định tuyến duy trì trạng thái kết nối linh hoạt, đồng thời tăng cường khả năng phân phát khi số lượng phiên trong mạng gia tăng Để triển khai RSVP trong môi trường MPLS, giao thức cần được mở rộng với các bản tin mới nhằm cung cấp cấp phát nhãn, phân phối và ràng buộc giữa các bộ định tuyến Một thay đổi quan trọng trong cơ sở giao thức RSVP hiện tại là giảm thiểu cấu trúc "soft state", trong đó các bản tin được gửi định kỳ để duy trì và làm mới đường dẫn, cho phép RSVP cung cấp ER-LSP Hình 1 minh họa luồng bản tin RSVP trong quá trình thiết lập LSP.

Hình 1.13 Sự mở rộng cho RSVP để thiết lập một ER-LDP

Giao thức RSVP, hay còn gọi là giao thức dành trước tài nguyên, được thiết kế để đặt trước các tài nguyên cho các phiên làm việc trong mạng Internet Khác với mục đích ban đầu của Internet, vốn chỉ hỗ trợ các dịch vụ nỗ lực tối đa mà không chú ý đến yêu cầu chất lượng dịch vụ, RSVP nhằm đảm bảo hiệu suất bằng cách dành trước các tài nguyên cần thiết tại mỗi nút tham gia hỗ trợ dòng lưu lượng, như trong các cuộc hội nghị video hoặc audio.

IP là giao thức không hướng kết nối, không thiết lập đường đi cho lưu lượng, trong khi RSVP thiết lập trước đường đi và đảm bảo băng thông cần thiết RSVP không thực hiện định tuyến như IPv4 hay IPv6, mà yêu cầu phía thu cung cấp tham số QoS cho lưu lượng Các ứng dụng phía thu xác định bản ghi QoS và gửi tới RSVP Sau khi phân tích, RSVP gửi yêu cầu tới tất cả các node tham gia vận chuyển Bản tin RSVP chứa flowspec và filterspec, hai thành phần này tạo thành bộ mô tả dòng lưu lượng, với flowspec xác định tham số QoS yêu cầu và filterspec xác định tập các gói dữ liệu.

Dòng lưu lượng được xác định bởi flowspec nhằm đạt được mức QoS mong muốn Flowspec thiết lập các tham số trong bộ lập lịch gói và các cơ chế lớp liên kết dữ liệu khác, trong khi filterspec thiết lập các tham số trong bộ phân loại gói Các gói dữ liệu được gán cho một dòng lưu lượng cụ thể, nhưng nếu không phù hợp với mọi filterspec của dòng lưu lượng đó, chúng sẽ được xử lý như dòng lưu lượng của dịch vụ.

Trong bản tin yêu cầu dành trước tài nguyên, Flowspec thường bao gồm một lớp dịch vụ cùng với hai tập tham số số: (1) Rspec (R-Reserve) để xác định mức chất lượng dịch vụ (QoS) mong muốn và (2) Tspec (T-Traffic) để mô tả dòng lưu lượng.

Khuôn dạng và nội dung của Tspec và Rspec được xác định bởi các mô hình dịch vụ tích hợp, theo quy định trong RFC 2210 Trong các bản tin RSVP, các trường bên trong được gọi là các đối tượng.

THIẾT LẬP VPN trong mạng lõi IP

Khái niệm về VPN

Bộ định tuyến PE là thiết bị biên của nhà cung cấp, kết nối trực tiếp với bộ định tuyến CE ở Lớp 3, trong khi bộ định tuyến P không có kết nối trực tiếp với bộ định tuyến khách hàng Trong triển khai MPLS VPN, cả bộ định tuyến P và PE đều hỗ trợ MPLS, cho phép phân phối nhãn và chuyển tiếp gói có nhãn Bộ định tuyến CE có kết nối Lớp 3 trực tiếp với bộ định tuyến PE, trong khi bộ định tuyến C không kết nối trực tiếp với bộ định tuyến.

Bộ định tuyến CE không yêu cầu chạy MPLS, vì chúng tương tác ở Lớp 3 Do đó, cần thiết phải có một giao thức định tuyến hoặc sử dụng định tuyến tĩnh giữa các bộ định tuyến CE và PE.

MPLS L3 VPN

MPLS Layer 3 VPN cung cấp kết tối peer-to-peer private customer sites thông qua shared Network.

Virtual Routing and Forwarding (VRF) là công nghệ cho phép tạo ra nhiều router ảo từ một router vật lý, với các giao diện và bảng định tuyến độc lập Đây là giải pháp quan trọng cho VPN Layer 3 Mặc định, tất cả các giao diện và bảng định tuyến đều liên kết với Global VRF Tuy nhiên, để tăng cường bảo mật và chia tách cấu trúc mạng thành nhiều phần khác nhau mà vẫn giữ nguyên topo vật lý, VRF là lựa chọn tối ưu.

Hình 2.2 Ví dụ về MPLS VPNL3

Trong kiến trúc MPLS Layer 3 VPN, router của khách hàng (CE) không chạy MPLS và không biết về label hay VRF CE kết nối với PE (Provider Edge) router trong miền MPLS, nơi PE_R1 và PE_R5 đóng vai trò là Ingress và Egress LSR, trong khi P_R2, P_R3, P_R4 là các intermediate LSR Mục tiêu là giúp khách hàng A tại site 1 và site 2 trao đổi thông tin định tuyến local qua MPLS, cho phép lưu lượng cần thiết được truyền tải mà không lo trùng lặp địa chỉ IP giữa khách hàng A và B Để hỗ trợ nhiều khách hàng, PE sử dụng VRF nhằm tách biệt lưu lượng, với mỗi khách hàng có VRF riêng và interface kết nối với CE được gán vào VRF đó CE và PE trao đổi thông tin định tuyến qua các giao thức như RIP, EIGRP, OSPF hay BGP, và các tuyến đường được cập nhật vào VRF trên PE Từ góc nhìn của khách hàng, PE giống như một router trong mạng của họ nhưng dưới sự kiểm soát của nhà cung cấp dịch vụ, trong khi các router P thì ẩn đi Sau khi PE học được các tuyến đường, chúng sẽ quảng bá vào miền MP-BGP để trao đổi với các PE khác, và các PE này tiếp tục quảng bá vào IGP vào VRF tương ứng của khách hàng Lưu ý rằng, chỉ các PE tham gia vào BGP, trong khi các P router sử dụng giao thức IGP như OSPF hay IS-IS để biết các tuyến đường trong miền P-PE.

Để giải quyết vấn đề trùng lặp địa chỉ IPv4 trong MP-BGP, BGP sử dụng Route Distinguisher (RD) để phân biệt các tuyến đường của khách hàng RD mở rộng IP prefix của khách hàng bằng cách thêm vào một giá trị độc nhất, cho phép phân biệt giữa các địa chỉ giống nhau Mỗi PE sử dụng RD trên từng VRF của khách hàng, với giá trị 64 bit RD được ghép nối với 32 bit của prefix IPv4, tạo ra một địa chỉ VPNv4 độc nhất có độ dài 96 bit Địa chỉ VPNv4 này sau đó được quảng bá trong miền MP-IBGP.

Để truyền tải lưu lượng trong MPLS, cần có một label stack bao gồm hai loại label: VPN label và LDP label VPN label được gán vào packet bởi PE, giúp xác định thông tin cụ thể về khách hàng và các packet Trong khi đó, LDP label được sử dụng cho việc label switching trong miền MPLS.

L2VPN

Hai giải pháp có sẵn để vận chuyển các khung Lớp 2 qua mạng chuyển mạch gói (PSN):

- Thực hiện lưu lượng qua backbone MPLS, đây là giải pháp AToM.

- Thực hiện lưu lượng qua backbone IP, đó là giải pháp Giao thức đường hầm lớp

L2TPv3 là dịch vụ truyền tải lớp 2 qua mạng IP, cho phép các khung lớp 2 được đóng gói bằng tiêu đề L2TPv3 và vận chuyển qua mạng IP Giống như AToM, L2TPv3 hỗ trợ nhiều loại giao thức như ATM, Frame Relay, HDLC, PPP và Ethernet Mặc dù AToM và L2TPv3 sử dụng kiến trúc tương tự, nhưng mạng thực hiện dịch vụ lại khác nhau Các khung lớp 2 có thể được đóng gói thành gói IP (L2TPv3) hoặc được gắn nhãn (MPLS), từ đó mô phỏng dịch vụ Lớp 2 và các đặc điểm của nó trên mạng PSN.

Trong mạng AToM, tất cả các bộ định tuyến của nhà cung cấp dịch vụ đều hỗ trợ MPLS, trong khi các bộ định tuyến PE kết nối với bộ định tuyến CE thông qua giao diện AC.

Bộ định tuyến PE tiếp nhận các khung Lớp 2 như Ethernet, HDLC, PPP, ATM hoặc Frame Relay và đóng gói chúng bằng nhãn trước khi chuyển vào đường hầm PSN đến PE từ xa Tại PE từ xa, nhãn sẽ được xóa và các khung được gửi đến CE từ xa Trong trường hợp AToM, đường hầm PSN chỉ đơn thuần là một LSP giữa hai bộ định tuyến PE, giúp loại bỏ nhu cầu về mạng kế thừa của nhà cung cấp dịch vụ và tích hợp dịch vụ này vào mạng MPLS.

Hình 2.6 Any Transport over MPLS

Khi PE nhận được một khung từ CE, nó sẽ chuyển tiếp khung qua đường trục MPLS tới LSR đầu ra với hai nhãn: nhãn đường hầm và nhãn VC Trong mạng AToM, mỗi cặp bộ định tuyến PE cần chạy một phiên LDP được nhắm mục tiêu để báo hiệu các đặc điểm của dây giả và quảng cáo nhãn VC, nhãn này luôn là nhãn dưới cùng trong ngăn xếp Nhãn VC xác định AC đầu ra trên PE đầu ra, trong khi nhãn đường hầm, nằm ở vị trí trên cùng, thông báo cho các LSR trung gian về LSR mà khung cần được chuyển tiếp Hình 10-3 minh họa một thiết lập điển hình với một dây giả giữa hai bộ định tuyến PE.

Trong quá trình AToM Label Switching, bộ định tuyến PE1 gán nhãn VC (nhãn 33) cho khung và sau đó thêm nhãn đường hầm, nhãn này liên kết với tiền tố Giao thức cổng nội bộ (IGP) để xác định PE từ xa Gói MPLS được chuyển tiếp theo nhãn đường hầm cho đến khi đến PE đầu ra, PE2, tại đó nhãn đường hầm bị loại bỏ do hành vi bật nhảy hop (PHP) giữa bộ định tuyến P cuối cùng và PE đầu ra PE đầu ra tra cứu nhãn VC trong cơ sở thông tin chuyển tiếp nhãn (LFIB), tách nhãn VC và chuyển tiếp khung lên đúng AC Các bộ định tuyến P không cần quan tâm đến nhãn VC và không cần có trí thông minh để xử lý nhãn này, do đó hoàn toàn không biết về giải pháp AToM.

Nhãn đường hầm chỉ đơn giản là nhãn được học qua LDP hoặc RSVP, do đó không cần thiết lập giao thức phân phối nhãn đặc biệt cho AToM trên bộ định tuyến P Đường trục MPLS thông thường sử dụng một trong hai giao thức phân phối nhãn này Tuy nhiên, nhãn VC cần được liên kết với một AC cụ thể và được quảng cáo cho PE từ xa, và điều này được thực hiện thông qua một phiên LDP được nhắm mục tiêu.

QOS TRONG MẠNG LÕI IP

Sự cần thiết của QoS

Các ứng dụng đa phương tiện hiện đại như IP phone, Telepresence, video phát sóng và Webex rất nhạy cảm với độ trễ, do đó chúng đặt ra những yêu cầu cao về chất lượng dịch vụ.

Chất lượng dịch vụ (QoS) rất quan trọng trong việc truyền tải dữ liệu, đặc biệt là với video và audio Khi các gói dữ liệu được gửi theo tiêu chí best-effort, chúng có thể đến nơi không đúng thứ tự hoặc bị mất, dẫn đến hiện tượng pixel hóa, ngắt quãng, hoặc mất đồng bộ giữa âm thanh và hình ảnh Đối với âm thanh, người dùng có thể gặp phải hiện tượng vọng, lặp âm và nhiều vấn đề khác Những vấn đề này thường xuất phát từ một số nguyên nhân chính.

- Thiếu hụt băng thông (Lack of BW)

- Trễ và chập chờn (Latency and Jitter)

- Mất Packet (Packet Loss) a Lack of Bandwidth:

Băng thông khả dụng trên đường truyền dữ liệu phụ thuộc vào dung lượng của link thấp nhất, và việc vượt quá dung lượng này sẽ dẫn đến tình trạng tắc nghẽn Mặc dù tăng dung lượng đường link có vẻ là giải pháp hợp lý, nhưng điều này không phải lúc nào cũng khả thi do các hạn chế về tài chính và công nghệ Thay vào đó, điều chỉnh các cơ chế QoS thông qua việc thiết lập chính sách và xếp hàng để ưu tiên lưu lượng truy cập theo mức độ quan trọng là một lựa chọn khả thi Lưu lượng thoại, video và các loại lưu lượng thiết yếu khác cho doanh nghiệp cần được ưu tiên và đảm bảo đủ băng thông để hỗ trợ các ứng dụng, trong khi các lưu lượng ít quan trọng hơn sẽ sử dụng phần băng thông còn lại.

Độ trễ mạng, hay còn gọi là one-way end-to-end delay, là thời gian mà các gói dữ liệu cần để di chuyển từ nguồn đến đích Theo khuyến nghị của ITU G.1.14, độ trễ tối đa cho bất kỳ ứng dụng nào là 400 ms, trong khi với lưu lượng real-time, độ trễ tối đa lý tưởng là 150 ms, nhưng có thể chấp nhận lên đến 200 ms Mất packet cũng là một yếu tố quan trọng cần xem xét trong việc đánh giá hiệu suất mạng.

Packet loss thường là hậu quả của việc tắc nghẽn trên interface Packet loss có thể tránh được bằng các cách:

- Cải thiện tốc độ đường link.

- Tích hợp cơ chế chống và quản lý tắc nghẽn trong QoS

- Tích hợp các chính sách traffic policy để drop những packet ít quan trọng, kém ưu tiên và cho phép các traffic còn lại đi qua.

Tích hợp các chính sách traffic shaping giúp trì hoãn gói tin thay vì loại bỏ chúng, tuy nhiên không nên áp dụng shaping cho lưu lượng thời gian thực, vì việc xếp hàng gói tin có thể dẫn đến hiện tượng jitter.

Có ba mô hình liên quan đến QoS - theo các mô hình của Cisco (Management Plane):

- Best-effort: QoS không được bật cho mô hình này vì mô hình sử dụng cho lưu lượng không cần đối xử đặc biệt.

- Integrated Service (IntServ): Ứng dụng báo hiệu trước cho mạng lưới để đặt trước băng thông và cần đối xử đặc biệt với QoS

- Differentiated Services (DIffServ): Mạng lưới tự động phân loại những thứ cần đối xử đặc biệt với QoS.

Classification

Packet Classification là cơ chế QoS quan trọng để phân biệt các luồng lưu lượng, sử dụng traffic descriptor để phân loại IP packet vào các lớp cụ thể Việc phân loại packet nên được thực hiện tại rìa mạng, gần nguồn nhất có thể Sau khi được phân loại, packet sẽ được đánh dấu, xếp hàng, kiểm soát, định hình hoặc kết hợp các cơ chế này.

Sau đây là những traffic descriptor hay được sử dụng cho việc classification:

- Internal: QoS Groups (Locally Significant với router)

- Layer 1: Interface vật lý, subinterface, hoặc port

- Layer 2: địa chỉ MAC và 802.1Q/p class of Service (CoS) bits

- Layer 2.5: MPLS Experimental (EXP) bits

- Layer 3: Differentiated Services Code Points (DSCP), IP Precedence (IPP), và địa chỉ IP nguồn, đích

- Layer 4: TCP hay UDP ports

- Layer 7: Next Generation Network-Based Application Recognition (NBAR2)

Marking

Packet Marking là cơ chế QoS giúp phân biệt các packet trong cùng một ứng dụng bằng cách thay đổi trường trong packet hoặc frame header Cơ chế này sử dụng traffic descriptors để "tô màu" packet, cho phép phân loại chúng với các packet khác hoặc các cơ chế QoS khác như re-marking, policing, và queuing.

- Internal: QoS Groups (Locally Significant với router)

- Layer 2: địa chỉ MAC và 802.1Q/p class of Service (CoS) bits

- Layer 2.5: MPLS Experimental (EXP) bits

- Layer 3: Differentiated Services Code Points (DSCP), IP Precedence (IPP), và địa chỉ IP nguồn, đích

QoS Groups được sử dụng để đánh dấu các gói tin khi chúng được nhận và xử lý trong router, và sẽ tự động bị loại bỏ khi ra khỏi router Chúng chỉ áp dụng trong những trường hợp đặc biệt khi traffic descriptor được đánh dấu hoặc nhận trên giao diện vào (ingress interface) mà không hiển thị cho việc phân loại trên các giao diện ra (egress interface) do việc đóng gói (encapsulation) hoặc giải nén (de-encapsulation) Trong mạng lưới doanh nghiệp, traffic descriptor thường được sử dụng để đánh dấu ở Layer 2 và Layer 3.

802.1Q is an IEEE standard for VLANs in layer 2 routing, featuring a 2-byte field that includes the Tag Protocol Identifier (TPID) and Tag Control Information (TCI), which are added to the Ethernet frame after the Source Address field.

Hình 3.14 802.1Q Layer 2 QoS dùng 802.1p CoS b Layer 3 Marking

Khi một gói dữ liệu di chuyển từ nguồn đến đích, nó có thể phải đi qua các liên kết không hỗ trợ CoS như non-802.1Q trunked hoặc non-Ethernet Việc sử dụng đánh dấu Layer 3 giúp bảo toàn thông tin đánh dấu này trong toàn bộ quá trình truyền tải.

Hình 3.15 IPv4 ToS/DiffServ c DSCP Per-hop

Gói tin được phân loại và đánh dấu để nhận được sự xử lý khác nhau tại mỗi nút mạng khi di chuyển từ nguồn đến đích Trường DiffServ được sử dụng để đánh dấu gói tin dựa trên lớp vào các Tập hợp Hành vi DiffServ (BAs), là tập hợp các gói tin có cùng giá trị DiffServ trên cùng một liên kết theo một hướng cụ thể, nhằm đảm bảo hành vi per-hop hiệu quả.

(PHB) là hành vi forwarding được áp dụng cho DiffeServ BA. d Scavenger Class

SCS được sử dụng để cung cấp dịch vụ có độ ưu tiên thấp hơn cả best-effort, phục vụ cho các ứng dụng như game và các nền tảng như YouTube, Netflix, mà giá trị của chúng được xem là không đáng kể Mặc dù được coi là kém hơn best-effort, nhưng theo chuẩn RFC 4594, lớp CS1 vẫn được xem như là scavenger class Để cải thiện trải nghiệm QoS, các gói dữ liệu nên được đánh dấu tại endpoint hoặc gần endpoint nhất Khi endpoint tạo ra frame hoặc packet với CoS hoặc DSCP, switch port liên kết có thể chấp nhận hoặc từ chối các giá trị này Nếu switch chấp nhận, nó sẽ "tin tưởng" endpoint và không cần phải phân loại lại hoặc đánh dấu lại gói dữ liệu Ngược lại, nếu không tin tưởng, switch sẽ tiến hành phân loại lại và đánh dấu lại với các giá trị CoS hoặc DSCP phù hợp.

Trong mô hình mạng Campus, khi một Endpoint gửi frame đến IP Phone với giá trị CoS hoặc DSCP, IP Phone của Cisco sẽ không tin tưởng vào giá trị này Do đó, nó sẽ đặt lại tất cả các giá trị CoS và DSCP về 0 trước khi tiếp tục gửi frame đó.

SW, SW nhận được và classify, ưu tiên lưu lượng thoại hơn.

Trust Boundary nên được thiết lập gần nhất với các endpoint để đảm bảo hiệu quả bảo mật tối ưu Trong mô hình được trình bày, điểm thực thi trust boundary 1 và 2 là lựa chọn lý tưởng, trong khi điểm 3 chỉ nên được áp dụng trong những trường hợp bất đắc dĩ khi phần mềm truy cập không hỗ trợ chức năng phân loại.

Policer và Shaper

Các bộ policer và shaper là các cơ chế QoS quan trọng, được sử dụng để phân loại lưu lượng mạng và thực hiện các thao tác như giới hạn tốc độ Mặc dù chúng phân loại lưu lượng theo cách tương tự, nhưng cách triển khai của mỗi loại lại khác nhau.

- Policer: Hủy hoặc mark lại lưu lượng truy cập đến và đi vượt quá tốc độ mong muốn

Shapers là công cụ điều chỉnh tốc độ lưu lượng truy cập, giúp giới hạn lưu lượng đầu ra vượt quá tốc độ mong muốn cho đến khi nó giảm xuống dưới mức này Nếu tốc độ đầu ra thấp hơn tốc độ mong muốn, lưu lượng sẽ được gửi ngay lập tức Việc thiết lập Policer và Shaper là cần thiết để quản lý hiệu quả lưu lượng mạng.

Cơ chế này cần được triển khai ở rìa mạng để tối ưu hóa lưu lượng và giảm lãng phí băng thông lõi Policer cho lưu lượng đầu ra hoạt động hiệu quả nhất khi được đặt tại rìa mạng hoặc giao diện lõi trên các thiết bị biên, tuy nhiên, nhược điểm là có thể dẫn đến việc gửi lại TPC khi lưu lượng giảm.

Shaper được dùng cho lưu lượng truy cập đầu ra và thường được truyển khai tại các giao diện đấu với SP của các mạng doanh nghiệp. b Markdown

Khi tốc độ lưu lượng bị vượt quá, một policer có thể thực thi các hành động sau:

Đánh dấu lưu lượng vi phạm với độ ưu tiên thấp hơn là một phương pháp quan trọng, trong đó lưu lượng được đánh dấu lại, ví dụ như từ AFx1 xuống AFx2 Sau khi thực hiện việc đánh dấu, cần cấu hình các cơ chế tránh tắc nghẽn, chẳng hạn như phát hiện sớm ngẫu nhiên có trọng số dựa trên DSCP (WRED), trên toàn mạng để đảm bảo hiệu suất tối ưu.

Congestion Management

Quản lý tắc nghẽn liên quan đến việc xếp hàng và lập lịch trình, trong đó xếp hàng (hay bộ đệm) là quá trình lưu trữ tạm thời các gói tin dư thừa Hàng đợi sẽ được kích hoạt khi giao diện đầu ra gặp tắc nghẽn và sẽ vô hiệu hóa khi không còn tắc nghẽn Tắc nghẽn được phát hiện thông qua thuật toán xếp hàng khi hàng đợi phần cứng Lớp 1, hay còn gọi là vòng truyền (Tx-ring hoặc TxQ), đã đầy Khi Tx-ring không còn đầy, điều này cho thấy không có tắc nghẽn trên giao diện và xếp hàng đã ngừng hoạt động Tắc nghẽn có thể xảy ra do nhiều nguyên nhân khác nhau.

- Giao diện đầu vào vào nhanh hơn giao diện đầu ra.

- Giao diện đầu ra đang nhận các gói từ nhiều giao diện đầu vào.

Khi xảy ra tắc nghẽn mạng, hàng đợi sẽ đầy và các gói dữ liệu được sắp xếp lại theo thứ tự ưu tiên bằng các thuật toán xếp hàng, giúp các gói có mức độ ưu tiên cao hơn được gửi đi trước Một thuật toán lập lịch sẽ quyết định gói tin nào được truyền tiếp theo, và quá trình này diễn ra liên tục, bất kể tình trạng tắc nghẽn Mặc dù có nhiều thuật toán xếp hàng hiện có, nhưng hầu hết không phù hợp với các mạng đa phương tiện hiện đại, đặc biệt là với lưu lượng thoại và video độ nét cao, vì chúng được phát triển trước khi các loại lưu lượng này xuất hiện.

Các kỹ thuật tránh tắc nghẽn trong giám sát tải lưu lượng mạng giúp dự đoán và ngăn chặn tình trạng tắc nghẽn bằng cách hủy các gói tin không cần thiết Cơ chế hủy gói mặc định, gọi là tail drop, xử lý tất cả lưu lượng truy cập một cách đồng đều mà không phân biệt loại dịch vụ Khi bộ đệm hàng đợi đầu ra đầy, tất cả các gói tin cố gắng vào hàng đợi sẽ bị loại bỏ, bất kể mức độ ưu tiên của chúng, cho đến khi tình trạng tắc nghẽn được giải quyết và hàng đợi không còn đầy nữa.

Một phương pháp hiệu quả để tránh tắc nghẽn mạng là sử dụng cơ chế phát hiện sớm ngẫu nhiên (RED) RED hoạt động bằng cách hủy các gói tin một cách ngẫu nhiên trước khi bộ đệm hàng đợi đạt đến trạng thái đầy Cơ chế này giám sát độ sâu của bộ đệm và thực hiện việc giảm tải trên các gói tin ngẫu nhiên khi mức độ hàng đợi vượt quá ngưỡng tối thiểu đã được xác định.

THIẾT BỊ, PHẦN CỨNG

Router Cisco ASR 9000

Thiết bị router Cisco ASR 9000 là nền tảng lý tưởng cho mạng thế hệ tiếp theo, với khả năng cung cấp lên tới 160 terabits (Tbps) cho mỗi hệ thống.

Một số tính năng nổi trội của dòng thiết bị Cisco ASR 9000 router:

Hệ thống Cisco ASR 9000 tích hợp công nghệ Cisco Network Virtualization, cho phép kết hợp hiệu quả các cạnh, tập hợp và điểm truy cập, từ đó đơn giản hóa hoạt động và tăng tốc độ cung cấp dịch vụ IPv6 Hai nền tảng hỗ trợ nV mới mang lại tính linh hoạt và khả năng tối ưu hóa trong việc cung cấp dịch vụ.

Các thành phần của hệ thống Cisco ASR 9000 hoạt động đồng bộ để cung cấp quy mô mạng cần thiết cho các dịch vụ Internet di động mới, đồng thời giảm thiểu độ phức tạp trong hoạt động.

Dòng router Cisco ASR 9000 là giải pháp tối ưu cho các nhà cung cấp, với hệ điều hành Cisco IOS XR mang lại khả năng dự phòng toàn diện và phục hồi hiệu quả khi mạng gặp sự cố Thiết bị này còn tích hợp trí tuệ nhân tạo AI và ứng dụng chuyên biệt, tối ưu hóa cho phân phối video và Internet di động.

Dòng thiết bị ASR 9000 Routers có thể được cấp nguồn bằng nguồn AC hoặc DC.

Hệ thống nguồn sử dụng kiến trúc năng lượng phân tán với bus nguồn -54 VDC trên bảng nối đa năng Tùy thuộc vào từng router, hệ thống sẽ hỗ trợ các phiên bản năng lượng khác nhau, cụ thể là version 1, 2 hoặc 3 Bus nguồn -54 VDC có thể được lựa chọn dựa trên hai tiêu chí khác nhau.

- Hệ thống AC-AC/DC bulk power supply tray kết nối đến nguồn người dùng

- Hệ thống AC-DC/DC bulk power supply tray kết nối đến nguồn DC chính của user (-48 VDC đến -60 VDC).

Bảng nối hệ thống phân phối nguồn DC cung cấp điện cho từng card và các khay quạt, với mỗi card được trang bị bộ chuyển đổi DC-DC trên bo mạch, chuyển đổi dòng -54 VDC thành dòng điện phù hợp cho từng card cụ thể Bên cạnh đó, quạt tản nhiệt cũng đóng vai trò quan trọng trong việc duy trì hiệu suất hoạt động của hệ thống.

Dòng router ASR 9000 được thiết kế với khay quạt có thể tháo rời, giúp đảm bảo khả năng làm mát hiệu quả Những khay quạt này không chỉ cung cấp tính năng dự phòng mà còn duy trì hiệu suất làm mát ngay cả khi một quạt gặp sự cố.

- Điều chỉnh tốc độ quạt

- Cảm biến và Giám sát nhiệt độ c RSP/RP Card

Card RSP (Route Switch Processor) là thành phần chính trong hệ thống Switch fabric của các router ASR 9010, 9906, 9904, 9910, đảm nhiệm vai trò điều khiển hệ thống, chuyển mạch gói và quản lý thời gian Để đảm bảo tính dự phòng, mỗi router có thể trang bị hai card RSP, trong đó một card hoạt động chính (active) và một card dự phòng (backup) Card RSP dự phòng sẽ tự động tiếp quản tất cả các chức năng của card RSP hoạt động chính khi card này gặp sự cố.

Card RP (Route Processor) là bộ phận chủ chốt trong các router ASR 9912 và 9922, đảm nhiệm việc điều khiển khung tập trung, quản lý và chuyển mạch data-plane Mỗi router được trang bị hai card RP để đảm bảo tính khả dụng, trong đó một card hoạt động như RP chính (active) và card còn lại là RP dự phòng Nếu card RP chính gặp sự cố, card RP dự phòng sẽ ngay lập tức tiếp quản tất cả các chức năng điều khiển.

Hệ thống cảnh báo trên RSP bao gồm các chỉ báo trực quan với ba mức độ: Tới hạn (đỏ), Chính (đỏ) và Phụ (màu vàng cho RSP, màu hổ phách cho RP) Ngoài ra, hệ thống còn có giao diện điều khiển cho phép người dùng theo dõi từ xa các cảnh báo và thông tin lỗi.

Hình 4.17 Các chỉ báo và kết nối mặt trước của card RSP

1 2 cổng quản lý dual-speed

5 Đèn flash nhỏ gọn loại I / II

2 Cổng console và AUX 6 Nút nhấn tạm thời Alarm Cut Off

(ACO) và Đèn kiểm tra

3 Cổng SYNC (BITS/J.211) 7 8 đèn báo LED rời rạc

4 Đầu nối Alarm out DB9 8 Màn hình ma trận điểm LED 5x7 4 ký tự và các đèn LED trạng thái rời rạc d Line Card

Card Ethernet cho router ASR 9000 cung cấp khả năng chuyển tiếp dữ liệu nhanh chóng cho các gói nhỏ từ 64 byte Các cổng mô-đun thu phát nhỏ gọn như SFP, SFP+, QSFP+, XFP, CFP và CPAK được kiểm tra định kỳ để theo dõi sự thay đổi trạng thái và hiển thị thông tin trên màn hình quang học Các tính năng gói được thực hiện thông qua các đơn vị xử lý mạng (NPU) trong các chip ASIC.

Có 5 thế hệ line card trên các thiết bị router ASR 9000 router:

ASR 9922 sử dụng tomahawk line cards và Lightspeed-Based Line cards.

Giống với Typhoon-Based line cards, mỗi Tomahawk-Based line card có thể là Service Edge Optimized (enhance QoS) hoặc Packet Transport Optimized (basic QoS)

- Service Edge Optimized được thiết kế cho việc triển khai dịch vụ khách hàng yêu cầu chất lượng dịch vụ cao (enhance QoS).

- Packet Transport Optimized được thiết kế để triển khai mạng khi yêu cầu QoS cơ bản (basic QoS).

Các bản line card là Service Edge Optimized hoặc Packet Transport Optimized sẽ có SE hoặc TR trong part number:

Các loại Tomahawk-Based Line Cards tương thích với ASR 9922 router:

Router Cisco ASR 9922

Bộ định tuyến Cisco ASR 9922 là sản phẩm lớn nhất trong dòng sản phẩm Cisco ASR 9000, với kích thước 43 đơn vị rack (RU) Được thiết kế với nền tảng dung lượng cao, bộ định tuyến này hướng đến việc cung cấp các dịch vụ tương lai một cách hiệu quả.

Thông số vật lý Chiều cao: 77 in.

Nặng: 639.5 lb (2 RP2, 7 Fabric cards, 4 fan trays, 4 PEMs).

RSPs RSP được tách biệt thành bộ xử lý tuyến đường và fabirc card

Bộ xử lý tuyến đường Dự phòng kép trong 2 slot

- Hoạt động ở chế độ active/active nonblocking mode

Line card 20 slot line card

Luồng không khí Front-to-back (trước ra sau).

- 12 quạt hiệu suất cao trên mỗi khay.

- Tốc độ quạt thay đổi để đạt hiệu suất tối ưu

- Không bị single point failure.

Modun nguồn Pay-as-you-grow power dự phòng cho tương lai Có nhiều loại modun:

- 6kW và 3kW modun AC

- 4.4kW và 2.1kW modun DC

Không hỗ trợ tích hợp cả modun AC và DC

Nguồn vào AC: 200-240V, 50-60Hz, tối đa 16A.

DC: -40 đến -72V, 50A trên lý thuyết, 60A tối đa.

Nhiệt độ hoạt động Theo lý thuyết: 41 to 104ºF (5 to 40ºC).

Thực tế: 23 to 131ºF (-5 to 55ºC).

THỰC TẬP CHUYÊN SÂU – BỘ MÔN MẠNG VIỄN THÔNG .28 5.1 Tạo và định tuyến giữa các VLAN bằng Router

Tạo và định tuyến giữa các VLAN bằng Multilayer Switch

Phân tích hệ thống Phần tử

- 4 PC đóng vai trò Host

- 1 Switch hoạt động ở Layer 3 để định tuyến inter-Vlan

Qui hoạch VLAN - PC1 và PC3 thuộc VLAN100

- PC2 và PC4 thuộc VLAN200

Layer 2 thể hiện tính logic của nó thông qua VLAN, khi cấu hình các VLAN khác nhau, SW có thể được "chia nhỏ" thành các SW con để truyền tải, và đó cũng chính là mục đích của VLAN - ngăn chặn các frame từ VLAN này bị rò rỉ sang VLAN khác.

Khi triển khai VLANs trong mạng LAN campus, các thiết bị trong cùng một VLAN phải thuộc cùng một subnet, trong khi các thiết bị ở VLAN khác cần có subnet riêng biệt Để truyền tải gói tin giữa các VLAN, mạng cần sử dụng thiết bị hoạt động ở Layer 3, cụ thể là Multilayer Switch.

Cấu hình địa chỉ IP của 4 PC cùng gateway:

VPC1> ip 192.168.56.11/24 192.168.56.1 VPC2> ip 192.168.156.12/24 192.168.156.1 VPC3> ip 192.168.56.13/24 192.168.56.1 VPC4> ip 192.168.156.14/24 192.168.156.1

Cấu hình Layer 2 Switch thứ nhất:

L2SW1(config)#vlan 100L2SW1(config)#vlan 200

L2SW1(config-if)#switchport mode access

L2SW1(config-if)#switchport access vlan 100

L2SW1(config-if)#switchport trunk encapsulation dot1q

L2SW1(config-if)#switchport mode trunk

Cấu hình Layer 2 Switch thứ hai:

L2SW2(config-if)#switchport trunk encapsulation dot1q

L2SW2(config-if)#switchport mode trunk

L3SW(config-if)#no shutdown

L3SW(config-if)#ip address 192.168.56.1 255.255.255.0

L3SW(config-if)#no shutdown

L3SW(config-if)#ip address 192.168.156.1 255.255.255.0

Kết quả Từ PC1 có thể ping tới PC3(cùng VLAN100) và PC2, PC4(VLAN200):

84 bytes from 192.168.156.12 icmp_seq=1 ttlc time=0.556 ms

84 bytes from 192.168.56.13 icmp_seq=1 ttld time=0.297 ms

Thiết lập cấu hình NAT outside và NAT inside

- 3 PC: o PC1,2 thuộc miền Private o PC3 thuộc miền Public

- 1 Switch Layer 2 cho mạng Local

- 2 Router: o R1 Phân cách miền Private và Public, thực hiện NAT o R2: Định tuyến Layer 3

NAT cho phép mạng IP riêng hoạt động như một mạng công cộng có thể định tuyến Thiết bị NAT, thường là bộ định tuyến hoặc tường lửa, thực hiện việc biên dịch địa chỉ IP nguồn hoặc đích trong tiêu đề gói tin khi gói được nhận từ giao diện bên ngoài hoặc bên trong.

Cấu hình địa chỉ IP của 3 PC:

VPC1> ip 192.168.56.11/24 192.168.56.1 VPC2> ip 192.168.56.12/24 192.168.56.1 VPC3> ip 203.162.156.3/24 203.162.156.2

Cấu hình địa chỉ IP của R1-NAT:

R1-NAT(config)#interface e0/0 R1-NAT(config-if)#ip address 192.168.56.1 255.255.255.0 R1-NAT(config)#interface e0/1

R1-NAT(config-if)#ip address 203.162.56.1 255.255.255.0

Cấu hình địa chỉ IP của R2:

R2(config)#interface e0/0 R2(config-if)#ip address 203.162.56.2 255.255.255.0 R2(config)#interface e0/1

R1-NAT(config-if)#ip nat inside R1-NAT(config)#int e0/1

R1-NAT(config-if)#ip nat outside R1-NAT(config)#access-list 1 permit 192.168.56.0 0.0.0.255 R1-NAT(config)#ip nat inside source list 1 interface e0/1 overload

Kết quả Từ PC1 có thể ping tới PC3:

R1-NAT#show ip nat translations Pro Inside global Inside local Outside local Outside global icmp 203.162.56.1:62777 192.168.56.11:62777 203.162.156.3:62777 203.162.156.3:62

84 bytes from 203.162.156.3 icmp_seq=1 ttlb time=0.435 ms

Thiết lập cầu hình Static NAT

- 3 PC: o PC1,2 thuộc miền Private o PC3 thuộc miền Public

- 1 Switch Layer 2 cho mạng Local

- 2 Router: o R1 Phân cách miền Private và Public, thực hiện NAT o R2: Định tuyến Layer 3

Tiêu đề	QoS Trong Mạng Lõi IP
Tác giả	Trần Hải Nam
Người hướng dẫn	Nguyễn Tiến Ban, Nguyễn Thị Thu Hiên
Trường học	Học Viện Công Nghệ Bưu Chính Viễn Thông
Chuyên ngành	Mạng Lõi IP
Thể loại	Báo Cáo Thực Tập
Năm xuất bản	2021
Thành phố	Hà Nội

Định dạng
Số trang	35
Dung lượng	1,67 MB