Luận văn thạc sĩ VNU UET mạng MPLS và ứng dụng trong ngành thuế

CÔNG NGHỆ CHUYỂN MẠCH MPLS

Giới thiệu về chuyển mạch đa giao thức (MPLS)

MPLS là một phương pháp cải thiện để chuyển tiếp gói tin qua một mạng sử dụng thông tin chứa trong nhãn gắn liền với các gói tin IP Các nhãn đƣợc chèn giữa tiêu đề lớp 3 và lớp 2 trong trường hợp các khung dựa trên tiêu đề lớp 2 và chúng được chứa trong các trường là đường dẫn ảo (VPI) và kênh dẫn ảo (VCI) trong trường hợp dựa trên công nghệ chuyển mạch tế bào nhƣ ATM

MPLS kết hợp công nghệ chuyển mạch lớp 2 và định tuyến lớp 3 Mục tiêu chính của MPLS là tạo ra một mạng linh hoạt cung cấp hiệu suất cao và ổn định Điều này bao gồm các kỹ thuật về lưu lượng và khả năng VPN trong đó cung cấp chất lƣợng dịch vụ với nhiều lớp dịch vụ

Trong mạng MPLS ở Hình 1-1, các gói tin đến sẽ đƣợc gán một nhãn bởi thiết bị định tuyến chuyển mạch nhãn ở biên Các gói tin được chuyển tiếp trên một đường LSP trong đó với mỗi LSR thực hiện chuyển tiếp dựa trên nội dung của nhãn Tại mỗi bước nhẩy, các LSR được gỡ bỏ nhãn và áp dụng một nhãn mới để cho biết chặng tiếp theo cần chuyển tiếp gói tin tới Nhãn đƣợc loại bỏ khỏi LSR biên ra và gói tin đƣợc chuyển tiếp tới đích của nó

Hình 1- 1 Kiến trúc hệ thống mạng MPLS

Phương pháp chuyển mạch dựa trên nhãn cho phép thiết bị định tuyến và chuyển mạch ATM thực hiện quyết định chuyển tiếp gói tin dựa trên nội dung của các nhãn đơn giản thay cho việc định tuyến phức tạp dựa trên địa chỉ IP của chặn kế tiếp

Kỹ thuật này mang lại nhiều lợi ích cho mạng dựa trên IP [11]:

 VPN: Sử dụng MPLS, nhà cung cấp dịch vụ có thể tạo ta VPN lớp 3 trên toàn mạng đường trục cho nhiều khách hàng, sử dụng một cơ sở hạ tầng thông thường mà không cần mã hóa hoặc ứng dụng cho người dùng đầu cuối

 Kỹ thuật lưu lượng: Cung cấp khả năng thiết lập một hoặc nhiều đường chứa lưu lượng sẽ được chuyển qua mạng Ngoài ra nhà cung cấp dịch vụ còn có khả năng thiết lập thuộc tính cho các lớp lưu lượng Tính năng này tối ưu hóa băng thông trên các đường truyền không được sử dụng

 Chất lƣợng dịch vụ: Sử dụng chất lƣợng dịch vụ của MPLS nhà cung cấp dịch vụ có thể cung cấp nhiều lớp dịch vụ đƣợc đảm bảo khác nhau cho các khách hàng sử dụng hệ thống VPN

 Tích hợp IP và ATM: Hầu hết các nhà cung cấp dịch vụ mạng sử dụng mô hình overlay trong đó ATM đƣợc sử dụng ở lớp 2 và IP đƣợc sử dụng ở lớp

3 nhƣ vậy sẽ tăng tính mở rộng của hệ thống Sử dụng MPLS, các nhà cung cấp dịch vụ có thể chuyển nhiều chức năng của mặt phẳng điều khiển ATM đến lớp 3 qua đó đơn giản hóa việc quản lý mạng và giảm độ phức tạp của mạng.

Kiến trúc của MPLS

Nút mạng MPLS gồm 2 mặt phẳng gồm: Mặt phẳng chuyển tiếp và mặt phẳng điều khiển Nút mạng MPLS có thể thực hiện định tuyến ở lớp 3 hoặc chuyển mạch ở lớp 2

Hình 1- 2 Kiến trúc của nút mạng MPLS

Có trách nhiệm chuyển tiếp các gói tin dựa trên các giá trị đính kèm theo nhãn

Mặt phẳng chuyển tiếp sử dụng một cơ sở thông tin chuyển tiếp nhãn (LFIB) duy trì bởi các nút MPLS để chuyển tiếp các gói tin đã đƣợc gắn nhãn Các thuật toán đƣợc sử dụng bởi thành phần chuyển tiếp nhãn sử dụng thông tin chứa trong LFIB cũng nhƣ thông tin chứa trong giá trị nhãn Mỗi nút MPLS duy trì hai bảng liên quan đến việc chuyển tiếp MPLS gồm: cơ sở thông tin nhãn (LIB) và cơ sở thông tin chuyển tiếp nhãn (LFIB) Các LIB chứa tất cả các nhãn đƣợc gán từ nút MPLS hiện tại và ánh xạ của các nhãn này đến các nút mạng MPLS bên cạnh

Một nhãn có độ dài 32 bit đƣợc sử dụng để xác định một FEC

Hình 1- 3 Định dạng của nhãn MPLS

Các nhãn MPLS chứa các trường sau:

 Trường nhãn (20 bits): mang giá trị thực tế của nhãn MPLS

 Trường CoS (3 bits): ảnh hưởng đến hàng đợi và các thuật toán loại bỏ được áp dụng cho các gói tin khi truyền qua mạng

 Trường Stack (1 bit): hỗ trợ chồng nhãn phân cấp

 Trường TTL (8 bits): cung cấp chức năng time to live như trên hệ thống mạng IP

 Cơ sở thông tin chuyển tiếp nhãn (LFIB)

Duy trì bởi một nút MPLS bao gồm tuần tự các mục Nhƣ minh họa ở Hình 1-4 dưới mỗi mục bao gồm một nhãn vào và một hoặc nhiều mục con

Mỗi mục con bao gồm: Nhãn chuyển tiếp, giao diện chuyển tiếp, và địa chỉ của chặn kế tiếp Chuyển tiếp Multicast yêu cầu các mục con với nhiều nhãn chuyển tiếp nơi gói tin đƣợc gửi đi trên nhiều giao diện Ngoài các nhãn gửi đi, giao diện gửi đi và thông tin chặn kế tiếp, một mục trong bảng chuyển tiếp có thể bao gồm thông tin liên quan đến tài nguyên gói tin có thể sử dụng chẳng hạn nhƣ một hàng đợi gói tin gửi đi

Một nút MPLS có thể duy trì một bảng chuyển tiếp duy nhất, một bảng chuyển tiếp cho mỗi giao diện của nó hoặc có thể kết hợp cả hai Trong trường hợp có nhiều bảng chuyển tiếp, gói tin đƣợc xử lý bởi các giá trị của nhãn đến cũng nhƣ giao diện mà gói tin gửi đến

Hình 1- 4 Cấu trúc cơ sở thông tin chuyển tiếp nhãn (LFIB)

 Thuật toán chuyển tiếp nhãn

Chuyển mạch nhãn sử dụng một thuật toán chuyển tiếp dựa trên việc trao đổi nhãn Các nút MPLS chứa một bảng LFIB lấy ra giá trị nhãn từ các trường nhãn trong gói tin đến và sử dụng giá trị này nhƣ chỉ số trong bảng LFIB Sau khi nhãn đến đánh dấu tìm thấy, nút MPLS thay thế nhãn trong gói tin với nhãn chuyển tiếp từ mục phụ và gửi gói tin thông qua giao diện ra đến chặng tiếp theo xác định trong mục phụ

Nếu nút MPLS duy trì nhiều LIB cho mỗi giao diện của nó, nó sử dụng giao diện vật lý mà trên đó các gói tin đến để chọn ra một LFIB cụ thể, đƣợc sử dụng để chuyển tiếp gói tin

Thuật toán chuyển tiếp thông thường sử dụng nhiều thuật toán để chuyển tiếp unicast, multicast Tuy nhiên MPLS chỉ sử dụng một thuật toán chuyển tiếp dựa trên việc trao đổi nhãn Một nút MPLS có thể có đƣợc tất cả các thông tin cần thiết để chuyển tiếp một gói tin cũng như xác định nguồn tài nguyên đặt trước của một gói tin sử dụng bộ nhớ truy cập duy nhất Điều này làm cho tốc độ tìm kiếm và chuyển tiếp tăng cao giúp cho công nghệ chuyển mạch là công nghệ có hiệu suất cao

Mặt phẳng điều khiển làm nhiệm vụ tạo ra và duy trì các bảng LFIB Tất cả các nút MPLS phải chạy giao thức định tuyến IP để trao đổi thông tin định tuyến IP với tất cả các nút MPLS khác trong mạng Trong các thiết bị định tuyến thông thường, bảng định tuyến IP đƣợc sử dụng để xây dựng bảng thông tin chuyển tiếp cơ sở đƣợc sử dụng bởi Cisco Express Forwarding (CEF) Tuy nhiên trong MPLS bảng định tuyến IP cung cấp thông tin về mạng đích và subnet đƣợc sử dụng cho nhãn ràng buộc

Thông tin liên kết nhãn có thể đƣợc phân phối bằng cách sử dụng giao thức phân phối nhãn (LDP) của Cisco Giao thức định tuyến nhƣ là OSPF và IS-IS là giao thức đƣợc lựa chọn bởi chúng cung cấp cho mỗi nút mạng MPLS mối liên kết với toàn bộ hệ thống mạng

Các nhãn trao đổi với các nút mạng MPLS đƣợc sử dụng để xây dựng bảng LFIB MPLS sử dụng một mô hình chuyển tiếp dựa trên việc trao đổi nhãn có thể kết hợp với một loạt các module điều khiển khác nhau Các module điều khiển của MPLS bao gồm:

 Module điều khiển lưu lượng

 Module định tuyến unicast Module định tuyến unicast xây dựng bảng FEC sử dụng giao thức cổng bên trong thông thường (IGPs) như là giao thức OSPF, IS-IS Bảng định tuyến IP được sử dụng để trao đổi các liên kết nhãn với các nút MPLS liền kề đối với các mạng con chứa trong bảng định tuyến IP Việc trao đổi liên kết nhãn đƣợc thực hiện thông qua LDP hoặc TDP của hãng Cisco

Module định tuyến multicast xây dựng bảng FEC sử dụng giao thức định tuyến multicast nhƣ giao thức định tuyến multicast độc lập (PIM) Bảng định tuyến multicast đƣợc sử dụng để trao đổi các liên kết nhãn với các nút MPLS liền kề cho mạng con chứa trong bảng định tuyến multicast Việc trao đổi liên kết nhãn đƣợc thực hiện thông qua giao thức PIM v2 với phần mở rộng của MPLS

 Module điều khiển lưu lượng

Module điều khiển lưu lượng cho phép xác định đường dẫn chuyển mạch nhãn được thiết lập thông qua một mạng cho mục đích điều chỉnh lưu lượng Nó sử dụng định nghĩa đường hầm MPLS và phần mở rộng của giao thức định tuyến IS-IS hoặc OSPF để xây dựng bảng FEC Việc trao đổi liên kết nhãn đƣợc thực hiện bằng cách sử dụng giao thức đặt trước tài nguyên (RSVP) hoặc giao thức LDP dựa trên định tuyến ràng buộc (CR-LDP) mà tập hợp phần mở rộng của LDP cho phép định tuyến dựa trên ràng buộc trong một mạng MPLS

Module VPN sử dụng bảng định tuyến cho mỗi VPN trong bảng FEC, đƣợc xây dựng bằng cách sử dụng giao thức định tuyến chạy giữa các thiết bị định tuyến biên của khách hàng và nhà cung cấp dịch vụ Việc trao đổi liên kết nhãn trong các bảng định tuyến VPN đƣợc thực hiện bằng cách sử dụng nhiều giao thức BGP mở rộng bên trong mạng của nhà cung cấp dịch vụ

Các thành phần chính của MPLS

Các thành phần MPLS bao gồm:

 Bộ định tuyến chuyển mạch nhãn (LSR)

 Tuyến chuyển mạch nhãn (LSP)

 Giao thức phân phối nhãn (LDP)

1.3.1 Bộ định tuyến chuyển mạch nhãn

LSR là một thiết bị thực hiện việc chuyển tiếp và điều khiển các phần của MPLS LSR chuyển tiếp một gói tin dựa trên giá trị của một nhãn chứa trong gói tin

Các LSR cũng có thể chuyển tiếp gói tin ở lớp 3

Gói tin dựa trên LSR có thể dễ dàng xây dựng bằng cách tải IOS với các tính năng MPLS thiết lập trên một router thông thường Một bước cơ bản trong chuyển mạch nhãn là LSR cho phép nhãn sử dụng để chuyển tiếp lưu lượng chúng được biết đến nhƣ giao thức phân phối nhãn Những hoạt động khác nhau có thể thực hiện trên các gói gán nhãn của LSR đƣợc thống kê ở bảng sau:

Aggregate Loại bỏ nhãn ở trên cùng của ngăn sếp và thực hiện tra cứu ở lớp 3 Pop Loại bỏ nhãn ở trên cùng của ngăn sếp và chuyển tải còn lại cho gói tin IP đƣợc gán nhãn hoặc chƣa đƣợc gán nhãn Push Thay thế nhãn ở trên cùng của ngăn sếp với một tập các nhãn Swap Thay thế nhãn ở trên cùng của ngăn sếp với giá trị khác Untag Loại bỏ nhãn trên cùng và chuyển tiếp gói tin IP đến chặng tiếp theo

 Chuyển tiếp gói tin dựa trên hoạt động của LSR

Gói tin trên MPLS sử dụng mô hình chuyển tiếp dựa trên nhãn để chuyển các gói tin ở lớp 3 thông qua thiết bị định tuyến Gói tin trên MPLS còn đƣợc gọi là chế độ khung MPLS Các hoạt động cơ bản của gói tin dựa trên MPLS hỗ trợ định tuyến unicast với một một mức ngăn xếp duy nhất minh họa ở hình dưới

Hình 1- 5 Hoạt động của LSR trên gói tin với một mức ngăn xếp

Sau khi gói đƣợc gán nhãn, LSR chuyển tiếp gói tin chỉ sử dụng nhãn này LSR thường thay thế các nhãn trên một gói tin đến với giá trị mới khi chúng được chuyển tới Tại biên ra LSR4 thực hiện tìm kiếm nhãn, loại bỏ nhãn, thực hiện tìm kiếm ở lớp

3 và chuyển tiếp gói tin đến thiết bị định tuyến bên ngoài

Hình 1-6 minh họa hoạt động LSR trên gói tin với nhiều mức ngăn xếp LSR1 thực hiện chức năng của LSR biên vào Nó áp dụng thiết lập ban đầu của các nhãn cho gói tin sau khi thực hiện tìm kiếm thông thường trên các tiêu đề IP và xác định một FEC cho gói tin Sau đó LSR2 hoán đổi nhãn 7 ở đầu và thay thế giá trị của nó với nhãn 8 Tại biên ra, LSR4 thực hiện tra cứu nhãn, loại bỏ nhãn, thực hiện tra cứu ở lớp

3 và chuyển tiếp các gói tin đến thiết bị định tuyến bên ngoài

Hình 1- 6 Hoạt động của LSR trên gói tin với nhiều mức ngăn sếp

LSP là một cấu hình kết nối giữa hai LSR trong đó kỹ thuật chuyển mạch nhãn được sử dụng cho gói tin chuyển tiếp Một LSP là một đường lưu lượng cụ thể thông qua một mạng MPLS

LSP xác định một tuyến đường thông qua một tập các LSR mà gói tin thuộc vào một FEC xác định trong việc tìm đường đến nơi đến

MPLS cho phép một phân cấp các nhãn biết đến nhƣ một ngăn sếp nhãn Do đó, có thể có LSP khác nhau tại các cấp khác nhau của các nhãn cho một gói tin tìm đường đến đích LSP là đơn hướng

Trong hình 1-7, LSR1 và LSR6 là các edge LSR và các LSR2, LSR3, LSR4 và LSR5 là các core LSR Cho mục đích chuyển tiếp gói tin, LSR1 và LSR6 hoạt động ở mức biên của mạng, LSR2, LSR3, LSR4 và LSR5 hoạt động ở mức lõi của mạng

Hình 1- 7 Các mức chuyển tiếp của LSP

Thiết lập LSP có thể thực hiện theo một trong hai cách [13]:

 Điều khiển thứ tự Điều khiển độc lập và thứ tự cho thiết lập LSP có thể cùng tồn tại trên một mạng mà không cần bất kỳ kiến trúc hoặc các vấn đề về khả năng tuơng tác Phương pháp điều khiển độc lập cung cấp thời gian hội tụ nhanh hơn khi thiết lập LSP bởi vì các LSR có thể thiết lập và quảng bá liên kết nhãn bất kỳ lúc nào mà không có độ trễ khi chờ gói tin đƣợc quảng bá từ những mạng khác đến

Trong phương pháp điều khiển thứ tự cam kết ràng buộc được quảng bá qua mạng trước khi LSP được thiết lập Tuy nhiên, phương pháp điều khiển thứ tự cung cấp khả năng ngăn chặn vòng lặp tốt hơn so với phương pháp điều khiển độc lập

 Thiết lập LSP điều khiển độc lập

Trong phương pháp thiết lập LSP điều khiển độc lập, mỗi LSR phân vùng của địa chỉ đến trong các FEC Nhãn đƣợc gán cho mỗi FEC và các cam kết liên kết nhãn đƣợc quảng bá cho các LSR bên cạnh Các LSR tạo ra một LFIB sử dụng việc ánh xạ giữa FEC và bước nhẩy tiếp theo Các LSR thường sử dụng một giao thức định tuyến unicast nhƣ là OSPF hoặc IS-IS và sử dụng thông tin cung cấp bởi giao thức định tuyến để tạo ra bảng ánh xạ giữa FEC và những chặng tiếp theo

Các LFIB chứa thông tin về các trường: nhãn chuyển đến, nhãn chuyển đi, chặn kế tiếp, giao diện chuyển tiếp nhãn Thông tin nhãn chuyển đến trong LFIB đƣợc thiết lập trên nhãn đƣợc lựa chọn từ danh sách nhãn Việc chuyển nhãn đến chặng tiếp theo đƣợc thiết lập dựa trên địa chỉ lớp 3 trên danh sách chặn kế tiếp có trong FEC và giao diện chuyển tiếp nhãn đƣợc thiết lập trên lối ra để tìm các chặng tiếp theo

Sau khi tạo ra thông tin liên kết nhãn, LSR phân phát thông tin này đến các LSR bên cạnh sử dụng LDP hoặc sử dụng một giao thức định tuyến thay đổi Khi một LSR nhận đƣợc thông tin liên kết nhãn từ LSR bên cạnh nó sẽ kiểm tra thông tin này trong bảng LFIB Nếu thông tin liên kết nhãn đƣợc tìm thấy, nó sẽ cập nhật thông tin nhãn chuyển tới với giá trị nhãn vừa nhận đƣợc Nếu LSR nhận đƣợc thông tin liên kết nhãn từ một LSR bên cạnh và không có liên kết hiện tại cho FEC trong bảng LFIB của nó thì thông tin sẽ được lựa chọn giữ lại (trong trường hợp các liên kết nhãn hiện tại đƣợc tạo ra sau) hoặc loại bỏ thông tin đó Nếu thông tin bị loại bỏ, LDP sẽ thông báo cho các LSR bên cạnh truyền lại thông tin liên kết nhãn Các thông tin liên kết nhãn đƣợc phân phát duy nhất cho các bộ định tuyến liền kề

Một LSR sẽ chia sẻ thông tin liên kết nhãn với các LSR bên cạnh có chung một subnet với giao diện của LSR hiện tại Như trong hình vẽ dưới, địa chỉ 172.16.0.0/16 kết nối trực tiếp tới LSR6 LSR3 và LSR5 coi LSR6 nhƣ địa chỉ của chặn kế tiếp

Hình 1- 8 Thiết lập LSP điều khiển độc lập

CHẤT LƯỢNG DỊCH VỤ

Dịch vụ tích hợp IntServ

IntServ xác định một số lớp dịch vụ đƣợc thiết kế để đáp ứng nhu cầu của các loại ứng dụng khác nhau IntServ cũng quy định cụ thể những giao thức báo hiệu khác nhau RSVP là một giao thức báo hiệu trên IntServ đƣợc sử dụng để thực hiện yêu cầu QoS trên các lớp dịch vụ

IntServ xác định những lớp lưu lượng gọi là Tspec đó là những loại lưu lượng ứng dụng truyền trên mạng IntServ yêu cầu các thiết bị mạng nhƣ là router và switch thực hiện các chức năng như là áp dụng chính sách và xác định luồng lưu lượng truy cập phù hợp với Tspec Nếu luồng lưu lượng không phù hợp với các giá trị của Tspec, các gói tin không phù hợp sẽ bị loại bỏ

IntServ cũng định nghĩa một kỹ thuật gọi là Rspec yêu cầu các mức QoS xác định và dự phòng đặt trước tài nguyên mạng IntServ yêu cầu các thiết bị mạng như router và switch thực hiện chức năng nhƣ kiểm tra các nguồn tài nguyên có đủ để đáp ứng một yêu cầu QoS Nếu nguồn tài nguyên không đủ các yêu cầu QoS sẽ bị từ chối

2.1.1 Phân lớp dịch vụ IntServ

IntServ định nghĩa hai lớp dịch vụ là dịch vụ đảm bảo và dịch vụ kiểm soát tải

Các dịch vụ này có thể yêu cầu thông qua RSVP

Dịch vụ đảm bảo cung cấp giới hạn phần cứng cho việc đảm bảo băng thông và độ trễ cho những luống lưu lượng thích hơp Dịch vụ đảm bảo yêu cầu các luồng lưu lượng sử dụng dịch vụ phải được xếp hàng thường sử dụng trên những mạng nhỏ

 Dịch vụ kiểm soát tải

Cung cấp dịch vụ best effort tốt hơn và có độ trễ thấp hơn Nó có thể cung cấp những yêu cầu QoS cho bất kỳ luồng luồng lưu lượng nào trên mạng khi nhận được thông báo sử dụng RSVP và các tài nguyên sẵn có

RSVP là giao thức báo hiệu của IntServ cho phép đáp ứng những yêu cầu về QoS của ứng dụng trên mạng RSVP sẽ thông báo yêu cầu về QoS là thành công hay thất bại trên mạng RSVP phân loại thông tin gói tin bao gồm địa chỉ nguồn và địa chỉ đích và số cổng UDP, cho phép những yêu cầu QoS có đƣợc chấp nhận trên mạng hay không RSVP chứa thông tin về Tspec, Rspec và thông tin về lớp dịch vụ yêu cầu

RSVP mang thông tin từ các ứng dụng đến các thiết bị mạng từ người gửi đến người nhận

Nhƣ trong Hình 2-1, RSVP mang thông tin sử dụng hai thông điệp: PATH và RESV PATH gửi đi thông điệp từ người gửi đến một hoặc nhiều người nhận bao gồm Tspec và phân loại thông tin cung cấp bởi người gửi Có thể có nhiều người nhận được thông điệp vì RSVP được thiết kế cho ứng dụng multicast Khi người nhận nhận được thông điệp PATH sẽ gửi lại một thông điệp RESV trở lại cho người gửi xác định phiên kết nối được thực hiện Nó bao gồm Rspec cho thấy mức yêu cầu QoS của người nhận

Thông điệp cũng bao gồm một số thông tin liên quan mà người gửi được phép sử dụng các nguồn tài nguyên phân bố cho các luồng lưu lượng

Hình 2-1 Luồng thông điệp PATH và RESV

Việc đặt trước tài nguyên của giao thứ RSVP là theo một chiều Nếu đặt trước tài nguyên theo hai chiều đƣợc yêu cầu, bổ sung thêm vào thông điệp PATH thông điệp RESV theo chiều ngược lại sẽ được yêu cầu như trong Hình 2-2 dưới

Hình 2-2 Luồng thông điệp PATH và RESV theo hai chiều

Khi kết nối đặt trước tài nguyên được thiết lập, các router trên tuyến đường có thể xác định gói tin được đặt trước bằng cách kiểm tra năm trường gói tin IP và tiêu đề của giao thức giao vận gồm: địa chỉ nơi đến, cổng đích, cổng giao thức, địa chỉ IP nguồn, và cổng nguồn Một tập các gói tin xác định theo cách này đƣợc gọi là một luồng lưu lượng đặt trước Các gói tin trong luồng lưu lượng này thường sử dụng chính sách để đảm bảo luồng không tạo ra lưu lượng nhiều hơn so với thông báo trong Tspec Các gói tin cũng đƣợc xếp hàng và lập lịch để đáp ứng QoS mong muốn

Mô hình IntServ có một số nhƣợc điểm nhƣ:

 Những thiết bị mạng nằm trên đường gói tin đi qua bao gồm cả hệ thống đầu cuối cần phải hỗ trợ giao thức RSVP và khả năng gửi thông báo yêu cầu QoS

 Thông tin về trạng thái cho việc đặt trước tài nguyên cần được duy trì trên mỗi thiết bị mạng nơi gói tin chuyển qua

 Đặt trước tài nguyên trên mỗi thiết bị thông qua các đường truyền đồng nghĩa với việc thiết bị cần đƣợc cập nhật thông tin định kỳ do đó tăng thêm lưu lượng trên mạng nếu gói tin cập nhật bị mất.

Dịch vụ phân biệt DiffServ

Mô hình dịch vụ phân biệt DiffServ phân chia lưu lượng vào trong các lớp và gán tài nguyên cho các lớp này Sáu bit điểm mã dịch vụ phân biệt (DSCP) đánh dấu lớp của gói tin trong tiêu đề IP DSCP nằm trong trường ToS của gói tin IP Sáu bit có thể tạo thành 64 lớp dịch vụ khác nhau

2.2.1 Xử lý trên từng chặn

Như trong Hình 2-3 dưới, các thiết bị mạng nằm trên đường gói tin chuyển qua kiểm tra giá trị của trường DSCP và xác định yêu cầu QoS của gói tin Điều này được biết đến nhƣ hành vi cho mỗi chặn Mỗi thiết bị mạng có một bảng tham chiếu giữa DSCP tìm thấy trong một gói tin với PHB để xác định cách gói tin đƣợc xử lý DSCP là một số hoặc giá trị chứa trong gói tin và PHB xác định hành vi tốt nhất đƣợc áp dụng cho gói tin

Hình 2-3 Giá trị của trường DSCP trên PHB

Một tập các gói tin có cùng giá trị DSCP và chuyển qua môi trường mạng theo một hướng cụ thể được gọi là tổng hợp hành vi (BA) PHB đề cập đến việc lập lịch gói tin, hàng đợi, chính sách, định dạng hành vi trên một nút mạng cho gói tin chuyển đến trên một BA

Bốn PHB chuẩn triển khai trên DiffServ bao gồm [15]:

 PHB chuển tiếp nhanh (EF)

 PHB chuyển tiếp tin cậy (AF)

PHB mặc định là kiểu chuyển tiếp gói tin dạng best-effort Các gói tin đƣợc đánh dấu với giá trị DSCP là 000000 sẽ nhận đƣợc dịch vụ best-effort truyền thống

Nếu một gói tin chuyển đến một nút mạng sử dụng dịch vụ DiffServ và giá trị trường DSCP không ánh xạ với PHB nào thì nó sẽ đƣợc ánh xạ theo PHB mặc định

Việc triển khai IP QoS sử dụng ƣu tiên gói tin IP do sự đơn giản và dễ thực hiện Để đảm bảo tính tuơng thích ngƣợc với bảng ƣu tiên gói tin, các giá trị DSCP có dạng xxx000 (trong đó x bằng 0 hoặc 1) PHB kết hợp với một codepoint chọn lớp đƣợc gọi là một PHB chọn lớp

 PHB chuyển tiếp nhanh (EF) DSCP đánh dấu EF trong việc chuyển tiếp gói tin nhanh với độ trễ tối thiểu và tỷ lệ mất gói thấp Những gói tin này đƣợc ƣu tiên chuyển tiếp nhanh so với những gói tin khác PHB chuyển tiếp nhanh trong mô hình DiffServ cung cấp khả năng chuyển tiếp với số gói tin bị mất thấp, độ trễ, độ trƣợt thấp và dịch vụ băng thông đƣợc đảm bảo EF có thể đƣợc thực hiện bằng cách sử dụng hàng đợi ƣu tiên, cùng với việc hạn chế tốc độ trên lớp

Mặc dù EF PHB khi thực hiện trên mạng có DiffServ cung cấp dịch vụ cao nhất, nó cần xác định những ứng dụng quan trọng bởi vì nếu có tắc nghẽn nó cũng không thể xử lý phần lớn lưu lượng với mức ưu tiên cao

 PHB Chuyển tiếp tin cậy (AF):

Cách đánh dấu DSCP trên những gói tin chuyển tiếp tin cậy xác định một lớp

AF và loại bỏ mức ƣu tiên cho các gói tin IP Các gói tin với các mức ƣu tiên loại bỏ khác nhau trong cùng một lớp AF đƣợc loại bỏ dựa trên giá trị ƣu tiên loại bỏ của chúng RFC 2587 đề nghị chia 12 PHB chuyển tiếp tin cậy thành 4 lớp AF với 3 cấp độ ƣu tiên loại bỏ gói khác nhau

PHB chuyển tiếp tin cậy xác định một phương pháp với BA có thể đưa ra các mức độ đảm bảo chuyển tiếp khác nhau Các PHB AFxy định nghĩa 4 lớp: AF1y, AF2y, AF3y và AF4y Mỗi lớp đựoc gán bộ đệm và băng thông xác định phụ thuộc vào SLA của khách hàng với nhà cung cấp dịch vụ Trong mỗi lớp AFx có thể chỉ ra ba mức ƣu tiên loại bỏ gói tin Nếu có tắc nghẽn trên mạng khi sử dụng DiffServ trên một liên kết cụ thể, các gói tin thuộc lớp AFx đặc biệt cần đƣợc loại bỏ, thứ tự ƣu tiên loại bỏ gói tin nhƣ sau dp(AFx1)