Đề tài Đảm bảo chất lượng dịch vụ trên mạng IP bằng phương pháp Diffserv

183 Đảm bảo chất lượng dịch vụ trên mạng IP bằng phương pháp Diffserv KS. Vũ Hồng Sơn, TS. Nguyễn Văn Dũng, ThS. Ngô Quang Thuận Tóm tắt. Chất lượng dịch vụ (QoS) là một thành phần quan trọng của các mạng gói đa dịch vụ. Các mạng hỗ trợ QoS có thể cung cấp đồng thời các loại dịch vụ khác nhau bằng cách xử lý hợp lý lưu lượng ở điểm tắc nghẽn. Diffserv đang trở thành kiến trúc QoS phổ biến trong các mạng gói IP, đưa ra khái niệm loại lưu lượng và mỗi loại lưu lượng được ánh xạ tới một PHB (Per-hop Behavior). Các PHB được thực hiện tại các bộ định tuyến bằng cách xếp hàng và quản lý ở điểm tắc nghẽn. Vì vậy, bằng cách ánh xạ các loại lưu lượng tới PHB khác nhau, bộ định tuyến có thể đảm bảo chất lượng các các dịch vụ mạng. Với sự bùng nổ của Internet, tầm quan trọng của việc đảm bảo QoS ngày càng tăng. Bài viết này giới thiệu những lợi thế của Diffserv đối với kiến trúc IP và triển khai phương phápDiffserv này trên mạng Internet và mạng GRNET. I. Giới thiệu Mạng điện thoại có dây thường được xem như là “tiêu chuẩn vàng” của chất lượng dịch vụ, các nhà nghiên cứu cho rằng giải pháp QoS của mạng IP là áp đặt các đặc điểm của mạng điện thoại có dây. Hệ thống điện thoại dựa trên mô hình hướng cuộc, mặc dù đã phát triển một cách đáng kể, nó vẫn còn hai tham số chuẩn cuộc gọi thoại là đường dẫn dành riêng và mức chất lượng. Không có yêu cầu từ trước đối với mạng IP cho các dẫn dành riêng từ nguồn tới đích nói chung, mỗi gói đi theo một đường riêng trong khi di chuyển và chia sẻ các đường liên kết với các gói từ nhiều phiên khác. Các đường dẫn được chỉ định ở mỗi tuyến bởi các bảng định tuyến và có thể thay đổi. Đồng thời các gói có độ dài khác nhau (không giống như trường hợp các cell ATM - Asynchronous Transfer Mode), từ 20 đến 4000 bytes. Hơn nữa một liên kết hoặc một thiết bị định tuyến trong mạng lõi mạmg có thể mang lưu lượng cho hàng nghìn hoặc hàng triệu phiên với các ứng dụng đa dạng. Trước đây có ba phương pháp thường được sử dụng để đảm bảo chất lượng dịch vụ cho mạng IP trước đây, bao gồm: (1) Mức ưu tiên và loại dịch vụ IP. (2) Giao thức luồng Internet (3) Dịch vụ tích hợp (Intserv) Quyền ưu tiên và loại dịch vụ IP: Trong thiết kết ban đầu của IP, một byte TOS (Type of Service) được dành riêng trong phần mào đầu của mỗi gói. Byte này được định nghĩa để chứa hai trường quan trọng: 3 bit giá trị “quyền ưu tiên” và 3 bit TOS. Các bít quyền ưu tiên được dùng để đánh dấu quyền ưu tiên, trong đó giá trị 0 là quyền ưu tiên thấp nhất và 7 là cao nhất. Các bit TOS ít được sử dụng và nói chung là bỏ qua. Quyền ưu tiên IP có rất nhiều hạn chế sử dụng. Việc triển khai được giới hạn thực hiện trong các vùng mang tính thử nghiệm. Giao thức luồng Internet (ST): Giao thức luồng Internet được biết đến với cái tên ST là sự cố gắng để điều tiết luồng lưu lượng thời gian thực song song với lưu lượng TCP/IP bằng cách thêm vào giao thức mạng hướng kết nối thứ hai song song với giao thức IP. Phương pháp này cũng chỉ giới hạn thí nghiệm. Dịch vụ tích hợp (IntServ): Nhóm làm việc IntServ của IETF đã phát triển kỹ thuật này để hỗ trợ cho các ứng dụng thời gian thực trên mạng Internet. Mô hình IntServ yêu cầu dành trước tài nguyên cho mỗi một phiên. Việc dành trước này sử dụng giao thức dành trước nguồn tài nguyên (RSVP). Một khái niệm quan trong trong IntServ là điều khiển thu nạp (Ví dụ: quá 184 trình từ chối nhận lưu lượng vào khi nguồn tài nguyên không sẵn sàng). Nếu yêu cầu RSVP thất bại, phiên sẽ không được bắt đầu (hoặc sẽ thực hiện trong một phương thức suy biến). Mặc dù IntServ có một số thuận lợi nhưng có những hạn chế nhất định. Các hạn chế của IntServ phần lớn vì phương pháp của nó không sử dụng nguồn gốc thành công của IP và chấp nhận khái niệm “QoS nghĩa là các kết nối”. Mô hình hướng kết nối không thể được sử dụng để mang một QoS đầu cuối-đầu cuối cho Internet vì nó giả định một mô hình “phẳng” của internet. II. Đảm bảo QoS bằng phương pháp Diffserv. Gần đây IETF đưa ra một cách tiếp cận, phân biệt dịch vụ (DiffServ), hiện tại đang được hoàn thiện bởi IETF và được thực hiện bởi nhiều nhà cung cấp. DiffServ dựa trên một khung kiến trúc nhận dạng các thực thể liên quan tới việc đảm bảo dịch vụ trên mạng IP. Mô hình được hướng tới dịch vụ biên-biên ngang qua một vùng với mức thoả thuận dịch vụ thích hợp giả thiết đặt ở đúng biên của vùng. Các mức phân biệt dịch vụ sẽ yêu cầu hợp đồng giữa các nhà cung cấp gần kề. Các mạng IP chuyển giao các gói với loại dịch vụ được biết đến như là “Best-Effort”. Không có sự định lượng cố định trong định nghĩa của nó và các gói có cùng độ trễ xử lý khi truyền qua mạng. Sự phát triển của lưu lượng gói tiếng nói và video yêu cầu các mức dịch vụ khác nhau cho lưu lượng gói. Gần đây các nguyên nhân kinh tế làm nảy sinh nhu cầu phân biệt lưu lượng và một số phương pháp thực hiện phân biệt lưu lượng trong các mạng IP. Mục tiêu của QoS trên mạng IP Mục tiêu của QoS là chất lượng xử lý tuỳ thuộc vào mỗi gói truyền qua mạng. QoS không thể tạo ra thêm băng thông, vì vậy khi một vài gói nhận được xử lý tốt hơn thì các gói khác sẽ nhận được xử lý xấu hơn. Một kiến trúc QoS phù hợp phải cung cấp các phương tiện để chỉ rõ các mục tiêu thực hiện đối với các loại gói khác nhau. Các nhà cung cấp dịch vụ đưa ra một hợp đồng mức dịch vụ bao gồm mức chất lượng mà khách hàng có thể nhận được đối với loại lưu lượng (hoặc “Best-Effort”) mà họ hiện sử dụng. Sự đảm bảo như vậy phổ biến trong mạng Internet ngày nay. Kỹ thuật điện thoại gói làm việc tốt với các mức dịch vụ khác nhau, một yêu cầu băng thông nhỏ nhưng mức độ biến động trễ điều khiển lớn là thiết thực khi xảy ra tắc nghẽn. Điều khiển tài nguyên QoS. QoS cung cấp phương thức để một vài gói được xử lý tốt hơn các gói khác. Điều này dẫn tới việc thực thể nào quyết định các mức QoS được nhận. Một khả năng là cho phép người dùng cuối đánh dấu các gói của họ để quyết định gói nào nhận QoS tốt nhất. Mặc dù điều này có lợi thế là người dùng biết được gói nào là “quan trọng nhất”, nhưng rõ ràng không thể thực hiện được khi sự mong muốn của người dùng không phản ánh mong muốn của thực thể thanh toán chi phí, và người dùng cuối không biết được mô hình mạng hiện tại có thể thêm vào các gói của mức QoS hay không. Hơn nữa, một người dùng cuối có thể không biết loại QoS nào là thích hợp cho cuộc gọi thoại hay truyền file. QoS phải được cấp phát linh hoạt chính sách và quyền ưu tiên. Mỗi yêu cầu mới đối với QoS phải được đánh giá cả trên phương diện chính sách lẫn sự cấp phát hiện tại. Cơ chế cơ bản cho đường dẫn chuyển tiếp. Để đưa ra các xử lý khác nhau đối với các gói khác nhau, cơ sở hạ tầng mạng phải có khả năng phân biệt các gói thông qua phương thức phân loại, sắp xếp vào hàng các gói riêng lẻ như là kết quả của sự phân loại, quản lý việc xử lý khác nhau, cũng như cung cấp phương tiện đo đạc, giám sát và quy định lưu lượng để đạt được các yêu cầu mức QoS khác nhau. 185 Tất cả điều này có thể được thực thi thông qua các cơ chế trong đường chuyển tiếp gói. Có nhiều luồng gói yêu cầu xử lý QoS khác nhau, nhưng số lượng cách thức mà một gói có thể được xử lý trong đường chuyển tiếp là giới hạn, tổng số các luồng riêng tuỳ thuộc việc xử lý chuyển tiếp gói; dẫn tới giảm bớt trạng thái và độ phức tạp. Nhu cầu đối với QoS trên các đường dẫn chuyển tiếp tốc độ cao cần tất cả cơ chế bên trong đường dẫn chuyển tiếp thực thi ở tốc độ cao. Hơn nữa các cơ chế của đường chuyển tiếp phải được tập hợp dễ dàng mà không làm phát sinh các vấn đề phụ. Xây dựng dịch vụ đầu cuối-đầu cuối. Truy cập tới QoS phải được cấp phát ở mức cục bộ, phù hợp cho mỗi mạng độc lập của Internet, nhưng mục tiêu cuối cùng là cung cấp QoS đầu cuối-đầu cuối ngang qua vùng QoS. Một vùng không thể cấp phát nguồn tài nguyên của vùng khác, vì vậy chúng ta chờ đợi các giải pháp tiếp theo và mở rộng các mô hình đã tồn tại. Một phương pháp QoS đầu cuối-đầu cuối là hướng kết nối hoặc hướng cuộc gọi. Đối với hướng kết nối, một đường riêng được thiết lập giữa các điểm đầu cuối của một cuộc hội thoại và nguồn tài nguyên được dành trước dọc theo đường dẫn này. Nếu nguồn tài nguyên không sẵn có dọc theo toàn bộ đường dẫn, kết nối bị từ chối. Đây là phương pháp điện thoại chuyển mạch kênh áp dụng cho mạng IP. Các kết nối ràng buộc tài nguyên, yêu cầu trạng thái cho mỗi kết nối, có báo hiệu ở đầu mỗi kết nối, và không tăng thêm khả năng triển khai và khả năng biến đổi. Điều này vi phạm rất nhiều nguyên tắc cơ bản mà mạng IP được xây dựng để dẫn đến sự thành công của nó. Đối với phương pháp hướng cuộc gọi, đưa ra mô hình đám mây. Khi quyết định cấp phát nguồn tài nguyên trong phạm vi mỗi đám mây, các vấn đề bên ngoài đám mây chỉ là hoạt động ngang qua ranh giới với các đám mây gần kề. Lưu lượng gói được phân loại thành lưu lượng tổng dựa trên các quy tắc cục bộ và đặc tính lưu lượng tổng được kiểm tra ở phần ranh giới mạng. Khi ngang qua ranh giới, một số quy tắc cần thiết cho việc chấp nhận lưu lượng vào/ra. Nếu mỗi đám mây phân loại tất cả các yêu cầu QoS của nó thành các tổng chuyển tiếp khác nhau, thì lưu lượng gói ngang qua ranh giới chỉ cần được phân loại, giám sát trên số lượng tổng này vì vậy chỉ cần một số lượng nhỏ trạng thái. Phương pháp này di chuyển hầu như tất cả công việc tới ranh giới đám mây và chỉ giữ trạng thái liên quan tới luồng gói giữa hai đám mây bất kỳ. III. Triển khai Diffserv trên Internet. A. Lịch sử phân biệt dịch vụ và tổng quan khái niệm. Hai phương pháp ứng dụng đánh dấu gói để định tuyến khác nhau trong lõi được mô tả trước tiên bởi Clark và Jacobson. Trong phiên họp vào tháng 8 năm 1997 của IETF, đã xác định rõ yêu cầu cho phân biệt dịch vụ. Nhóm làm việc của IETF, tên ban đầu là Diffserv, được thành lập để phát triển các chuẩn cho phương pháp này. Mạng IP là tập hợp các đám mây, miền tương đối đồng nhất. Bằng cách xác định vị trí của những đám mây và ranh giới, ta quyết định vị trí mà nguồn tài nguyên được áp dụng để đảm bảo các chính sách. Việc quyết định chính sách cụ thể về QoS được thực hiện bởi việc phân loại, giám sát, đánh dấu, loại bỏ gói và các quy định khác của lưu lượng ở ranh giới các đám mây sau khi các gói đã được xử lý giống nhau phía trong đám mây. Hầu như tất cả công việc bị giới hạn ở ranh giới của đám mây nên các quy tắc cho việc cấp phát tài nguyên không cần xác định bên ngoài đám mây, trừ lưu lượng tổng. Thực tế trong mạng Internet, Diffserv sử dụng lưu lượng tổng như là đơn vị lưu lượng cơ bản của nó thay vì "vi luồng". Một trường 6 bit trong phần mào đầu của gói dùng nhận dạng lưu lượng tổng ở trung tâm mạng, vì vậy việc xử lý chuyển tiếp mỗi gói trong lưu lượng tổng không quan tâm tới nó thuộc “vi luồng” nào. Điều này thúc đẩy sự tổng hợp tối đa ở trung 186 tâm mạng, nơi mà một số lượng nhỏ các PHB được áp dụng cho tất cả lưu lượng để nhận được chất lượng dịch vụ yêu cầu. Hình 1 là mô hình kiến trúc phân biệt dịch vụ mức cao. Hình 1: Tổng quan kiến trúc Diffserv B. Phân chia điều khiển và chuyển tiếp. Mô hình Diffserv dựa trên sự phân chia đường chuyển tiếp, mức độ điều khiển. Trong một chuyển tiếp IP, kết nối đạt được bởi sự tương tác của hai thành phần: phần chuyển tiếp gói và phần định tuyến. Chuyển tiếp gói là tác vụ tương đối đơn giản cần thực hiện trên mỗi gói càng nhanh càng tốt. Chuyển tiếp sử dụng phần mào đầu của gói để tìm trong bảng định tuyến giao diện đầu ra của gói. Việc định tuyến thiết lập các mục trong bảng định để phản ánh phạm vi chuyển tiếp, các chính sách khác cũng như để lưu lại các định tuyến thất bại. Các bảng định tuyến được duy trì như là một quá trình nền để thực hiện chuyển tiếp. Hơn nữa, việc định tuyến là tác vụ phức tạp hơn. Theo mô hình Diffserv, QoS của mạng IP có thể được tách thành các xử lý khác nhau đối với các gói trong đường chuyển tiếp và việc cấu hình các tham số của các đường chuyển tiếp thành phần là cấp phát QoS tuỳ theo chính sách và khả năng có thể. Phương pháp này đưa ra QoS thông qua cấu hình tĩnh, đồng thời mạng Internet cung cấp khả năng kết nối sử dụng định tuyến tĩnh. Dịch vụ là tập hợp tất cả xử lý lưu lượng khách hàng ngang qua một vùng riêng, ngang qua các vùng gần kề, hoặc từ đầu cuối tới đầu cuối. Trong phạm vi một vùng, mô tả dịch vụ bao gồm chính sách quản lý áp dụng cho việc xây dựng và ghép nối các lưu lượng tổng. Lưu lượng tổng được mô tả bởi các quy tắc riêng, tiêu biểu là cấu hình của thực thể phân loại, thực thể đánh dấu, thực thể loại bỏ và thực thể làm trễ, kết hợp với xử lý chuyển tiếp cấu hình theo cách riêng. Mỗi lưu lượng tổng được mô tả bởi các tham số định lượng được sử dụng để tạo dịch vụ khách hàng ngang qua một đám mây. Nhiều dịch vụ có thể được hỗ trợ bởi xử lý chuyển tiếp kết hợp với thực thể quy định loại lưu lượng và nhiều đánh đấu gói có thể ánh xạ tới cùng xử lý chuyển tiếp. Cấu hình các quy tắc để chuyển giao các đặc tính riêng là một chức năng điều khiển. C. Đường chuyển tiếp gốc. Thực thể phân loại, đánh dấu, loại bỏ gói thiết lập lưu lượng tổng Thực thể phân loại, đánh dấu, loại bỏ gói thiết lập lưu lượng tổng Lựa chọn PHB bởi các đánh dấu gói Kết hợp với các gói khác của lưu lượng tổng bên trong đám mây BR (Boundary Router) : Bộ định tuyến ở biên IR (Interior Router): Bộ định tuyến phía trong 187 Những yêu cầu cơ bản: Một số lượng nhỏ đường chuyển tiếp gốc có thể tạo ra để cung cấp tất cả chức năng chuyển tiếp đường dẫn cần thiết. Sự phân loại trích ra một phần luồng gói vào. Quá trình kiểm soát bắt buộc các hoạt động tuân theo các quy tắc chi phối vi luồng (như việc loại bỏ, làm trễ, hoặc đánh dấu). Các PHB nói chung được thực hiện bởi các hàng đợi, quản lý sự di chuyển các gói từ hàng đợi tới liên kết đầu ra. Việc xếp hàng cô lập một luồng lưu lượng với các luồng khác. Việc quản lý hàng đợi xây dựng một luồng gói ra dựa trên chính sách cục bộ và những thoả thuận. QoS không thể được chuyển giao mà không có đường chuyển tiếp gốc trong thiết bị mạng và thực hiện của nó trong các bộ định tuyến tốc độ cao phải theo chu kỳ phát triển của mạch tích hợp khách hàng, nhóm làm việc Diffserv bắt đầu với việc định nghĩa điều này, bao gồm cả thứ tự đánh dấu gói. Thực hiện đánh dấu: Mỗi gói IP mang một byte gọi là octet TOS (Type of Service). Một vài phần trăm của lưu lượng hiện nay, byte này được thiết lập bằng 0; rõ ràng đó là một đặc tính sử dụng không trọn vẹn của IP. Trong IPv6, có một byte tương đương gọi là byte loại lưu lượng. Nhiệm vụ đầu tiên của nhóm làm việc Diffserv là xác định lại byte này, định nghĩa giống nhau cho IPv4 và IPv6. Trường 6 bit này được biết như là trường phân biệt dịch vụ (trường DS) và được đánh dấu với một mẫu bit đặc biệt gọi là DSCP (DS Codepoint) dùng để chỉ ra cách thức mỗi bộ định tuyến cần xử lý gói. Các gói Diffserv phải có một giá trị phù hợp trong trường DSCP. Để nhấn mạnh việc không có thông tin về phiên cần cất giữ, việc xử lý này được biết như là một PHB. TOS được định nghĩa như trong hình 2 Hình 2: Cấu trúc của byte TOS Trường DS 6 bit có thể bao gồm tới 64 giá trị nhị phân khác nhau. Nói chung, 64 PHBs khác nhau là cần thiết, nên một số codepoint dùng để dự trữ. Sự đánh dấu có thể xuất hiện trong hai vị trí: • Nguồn gốc phát sinh lưu lượng (ví dụ web server hoặc gateway của hệ thống điện thoại IP) thực hiện đánh dấu lưu lượng. Điều này có được lợi thế là thực thể phân loại có thể biết rõ về ứng dụng và bởi vậy đánh dấu các gói theo ứng dụng. • Một bộ định tuyến (như là bộ định tuyến đầu tiên mà lưu lượng gặp hoặc bộ định tuyến ở ranh giới khách hàng/ISP) phân loại và đánh dấu lưu lượng. Điều này có lợi thế là không cần thay đổi server, nhưng nó yêu cầu vài mở rộng “nhanh” trong bộ định tuyến. Rất may, nhiều bộ định tuyến đã có một khả năng này, thay cho sử dụng Intserv/RSVP. Một tuỳ chọn thứ ba, kết hợp lợi thế và bất lợi của cả hai, đối với server sử dụng mô hình Intserv/RSVP để kết nối với bộ định tuyến biên, nhưng đối với bộ định tuyến biên dùng mô hình Diffserv cho sự liên lạc phạm vi rộng ngang qua Internet . Sử dụng đánh dấu gói: Khi một gói đi vào bộ định tuyến, việc định tuyến lựa chọn hợp lý cổng ra của nó và giá trị DSCP được sử dụng để chuyển gói tới hàng đợi hoặc xử lý tại cổng đó. Việc tiến hành phụ thuộc vào định nghĩa của PHB tương ứng. PHB được cấu hình bằng cách cơ chế quản lý mạng thiết lập bảng QoS bên trong bộ định tuyến. Nhóm làm việc Diffserv đã đưa ra phương pháp trong đó một vài PHB cơ sở cần sớm chuẩn hoá. Điều đó xuất phát từ kinh nghiệm (hầu hết từ việc triển khai giới hạn và thử nghiệm sử CU: Hiện tại chưa sử dụng 188 dụng trường mức ưu tiên IP để lựa chọn hoạt động chuyển tiếp) và có thể được thực hiện dùng sự đa dạng của cơ chế riêng. PHBs được chuẩn hoá như sau: • Hoạt động mặc định: ở đây giá trị DSCP là 0 và dịch vụ tương ứng là dịch vụ internet mặc định hiện nay (không kiểm soát được hoàn toàn tắc nghẽn và mất mát) • Các hoạt động lựa chọn loại: 7 giá trị DSCP từ 001000 đến 111000 để lựa chọn 7 hoạt động, mỗi giá trị có xác suất chuyển tiếp cao hơn giá trị trước. Các chuyên gia lưu ý rằng các hoạt động mặc định cộng với lựa chọn loại chính xác phản ánh 8 giá trị quyền ưu tiên IP. • Chuyển tiếp nhanh (EF - Expedited Forwarding): Giá trị DSCP khuyến cáo là 101110 và hoạt động được định nghĩa như tốc độ chuyển hướng của lưu lượng EF phải bằng hoặc lớn hơn tốc độ cấu hình. EF dùng để tạo dịch vụ thời gian thực với một cấu hình tốc độ lưu lượng • Chuyển tiếp đảm bảo (AF - Assured Forwarding): Trên thực tế, một hoạt động AF thật sự gồm có 3 hoạt động con. Để thuận tiện ta gọi chúng là AF1, AF2, AF3. Khi mạng bị tắc nghẽn, các gói được đánh dấu với DSCP cho AF1 có xác suất bị loại bỏ bởi bất kỳ bộ định tuyến nào là thấp nhất, và các gói được đánh dấu AF3 có xác suất cao nhất. Vì vậy, trong phạm vi loại AF, có thể dùng các xác suất rớt khác nhau. D. Các ràng buộc đường dẫn. Các ràng buộc đường dẫn, thông qua định tuyến QoS, là các kỹ thuật mặt phẳng điều khiển mà một thao tác viên có thể dùng kết hợp với cấu trúc Diffserv để lựa chọn một đường dẫn riêng ngang qua mạng. Công nghệ này, khi thực hiện, cần cho phép định tuyến IP để lựa chọn các đường dẫn khác trong trường hợp lỗi hoặc bảo dưỡng IPs. Kiến trúc Diffserv triển khai trên Internet theo mô hình các đám mây, không phải mô hình dựa trên nền tảng đường dẫn. Các mức dịch vụ được thiết lập ngang qua các đám mây chứ không phải một đường dẫn riêng. Cách hợp lý đảm bảo mức tiếng nói ngang qua một mạng IP là không lựa chọn đường. Sự đo đạc gần đây của ISP cho thấy 99,99% thời gian đo, định tuyến ổn định và độ biến đổi trễ (hay jitter) đổi ít hơn 1ms. Mã hoá tiếng nói tiêu biểu đưa ra gói có kích thước từ 60-200 byte mất 20ms. Ngang qua một ISP tầng 1 chỉ thêm 1 ms của trễ bộ đệm trong khi độ trễ kỹ thuật điện thoại có thể chấp nhận trễ 100 ms. Mã hoá video đưa ra các khung (các gói lớn hơn) mất từ 30 – 100ms, dễ dàng cung cấp đủ băng thông. Như vậy đủ điều kiện cho kỹ thuật điện thoại IP tồn tại trong mạng xương sống của ISP tầng 1 thậm chí không cần phân biệt đường chuyển tiếp. IV. Triển khai Diffserv trên mạng GRNET. GRNET là mạng khoa học và giáo dục quốc gia của Hy lạp. GRNET là sự kết hợp mạng Ethernet và IP, hoạt động ở tốc độ Gigabit. Cùng với các mạng LAN tốc độ cao của các trường cao đẳng, đại học, các viện nghiên cứu, học viện ở Châu Âu, GRNET tạo thành một tập hợp các mạng được tổ chức phân cấp. Topo hai mạng MAN chính của GRNET chỉ ra trong hình 3 (a) và (b). Như hình vẽ, Athens MAN được dựa trên các bộ định tuyến, ngược lại Crete MAN mới hơn được dựa trên switch, với một bộ định tuyến tại nơi kết hợp chính (Heraklio). Cả hai mạng được xây dựng trên vòng DWDM không được bảo vệ; Athens MAN dùng lambdas STM-16, ngược lại Crete MAN hoạ