ĐỒ ÁN HỆ THỐNG MẠNG Đề tài: NGUYÊN CỨU VÀ ỨNG DỤNG CHƯƠNG TRÌNH LẬP LỊCH TRONG MẠNG IP CHƯƠNG 1 TỔNG QUAN VỀ QoS 1. 2. 3. 5. Độ khả dụng (Đáng tin cậy) Các mạng tồn tại để phục vụ người sử dụng . Tuy nhiên mạng cần có biện pháp bảo dưỡng và phòng ngừa nếu các tình huống hỏng hóc tiềm tàng được phát hiện và được dự đoán trước. Một chiến lược đúng đắn bằng cách định kỳ tạm thời tách các thiết bị ra khỏi mạng để thực hiện các công việc bảo dưỡng và chẩn đoán trong một thời gian ngắn để có thể giảm thời gian ngừng hoạt động do hỏng hóc. Thậm chí, với biện pháp bảo dưỡng hoàn hảo nhất cũng không thể tránh được các lỗi không tiên đoán trước và các lỗi nghiêm trọng của kết nối và thiết bị theo thời gian. Không lâu trước đây, mạng PSTN có lịch trình thời gian và bảo dưỡng nghiêm khắc hơn nhiều mạng dữ liệu . PSTN phải có khả năng truyền tải các cuộc gọi vào mọi thời điểm. Có những khoảng thời gian chỉ có rất ít cuộc gọi, như khoảng thời gian 3 đến 4 giờ sáng, nhưng lại có cuộc gọi hầu như tất cả các khoảng thời gian. Đương nhiên phải có những nguyên tắc để bảo dưỡng và phòng ngừa với mạng PSTN . Một số hoạt động có thể thực hiện lúc lưu lượng biết trước là tạm vắng và một số hoạt động có thể không bao giờ được thực hiện trong các giờ hoặc trong các ngày bận. Mạng dữ liệu thực hiện công việc đó dễ hơn. Hầu hết mạng dữ liệu dành cho kinh doanh, thường là từ 8 giờ sáng đến 5 giờ chiều, từ Thứ Hai dến Thứ Sáu. Hoạt động bổ trợ có thể thực hiện ngoài giờ, và một tập kiểm tra đầy đủ với mục đích phát hiện ra các vấn đề có thể xảy ra trong các ngày nghỉ. Internet và Web đã thay đổi tất cả. Một mạng toàn cầu phải giải quyết vấn đề rằng thực sự có một số người luôn cố gắng truy nhập vào mạng tại một số địa điểm. Và thậm chí Internet có ích ở nhà vào 10 giờ tối hơn là ở cơ quan vào 2 giờ chiều. Tuy nhiên, nếu người sử dụng nhận thức rõ ràng rằng họ không thể có một mạng như mong muốn vào tất cả các khoảng thời gian. Và khi hỏng hóc xảy ra, dịch vụ sẽ được khôi phục nhanh chóng đến mức độ nào. Cả hai là khía cạnh chủ yếu của thông số QoS độ khả dụng hay độ tin cậy của mạng. Một năm có 60*60*24*365 hay 31. 536. 000 giây. Giả thiết một mạng khả dụng 99 phần trăm thời gian. Điều này cho phép nhà cung cấp dịch vụ có 315. 360 giây, hay 87, 6 giờ mạng không hoạt động trong một năm. Khoảng thời gian này là tương đối lớn. Giá trị 99, 99 phần trăm sẽ tốt hơn nhiều, và thời gian ngừng hoạt động của mạng giảm xuống chỉ còn khoảng 50 phút trong một năm. Tât nhiên nhà cung cấp dịch vụ cần nhiều cơ chế dự phòng và khắc phục lỗi hơn để đạt được điều này. Bảng 2. 2 cho thấy phần trăm sẵn sàng được biểu diễn dưới dạng thời gian ngừng hoạt động hàng năm. Bảng 1. 2 Tính sẵn sàng của mạng và thời gian ngừng hoạt động Ngày nay, thông số QoS khả dụng của mạng thườn g vào khoả ng 99, 995%, hay khoảng 26 phút ngừng hoạt động trong một năm, kết nối khôi phục nhỏ hơn 4 giờ. Cũng có sự khác nhau giữa độ khả dụng và độ tin của mạng từ góc nhìn của từng người sử dụng và từ góc nhìn mạng thể. Ngày nay, toàn bộ mạng không hỏng tất cả và do đó làm cho tất cả người sử dụng bị cô lập cùng một lúc. Thông số QoS khả dụng thường được quy cho mỗi vị trí hoặc liên kết riêng lẻ. Một người sử dụng khó tính có thể than phiền rằng một liên kết chỉ sẵn sàng 99. 7% trong tháng sẽ được nhắc nhở rằng 99. 99% sẵn sàng như được quảng cáo và hứa hẹn là áp dụng cho toàn bộ mạng. Tính sẵn sàng của mạng Tổng thời gian ngừng hoạt động trong một năm 99% 3. 65 ngày 99. 5% 1. 825 ngày 99. 9% 8. 76 giờ 99. 95% 4. 38 giờ 99. 99% 52. 56 phút 99. 995% 26. 28 phút 99. 999% 5. 25 phút 1. 2. 3. 6. Bảo mật Bảo mật là tham số mới trong danh sách QoS nhưng lại là một tham số quan trọng. Thực tế trong một số trường hợp độ bảo mật có thể được xét ngay sau băng thông. Gần đây, sự đe doạ rộng rãi của các hacker và sự lan tràn của virus trên mạng Internet toàn cầu đã làm cho bảo mật trở thành vấn đề hàng đầu. Hầu hết vấn đề bảo mật liên quan tới các tính riêng tư, sự tin cẩn và xác nhận khách chủ. Các vấn đề liên quan tới bảo mật thường được gắn với một vài hình thức của phương pháp mật mã như mã hoá và giải mã. Các phương pháp mật mã cũng được sử dụng trên mạng cho việc xác nhận (authentication) nhưng phương pháp này thường không liên quan chút nào đến vấn đề giải mã. Một cách ngắn gọn, riêng tư và bí mật có liên quan tới các kỹ thuật mã hoá hay công khai. Việc xác nhận tính hợp lệ của khách hàng thường được quy định bởi một mật khẩu đơn giản, nếu sử dụng chữ kí số thì phức tạp hơn, thậm chí còn phức tạp hơn nữa nếu sử dụng các hệ thống sinh trắc học như kiểm tra võng mạc. Việc xác nhận tính hợp lệ của máy phục vụ thường được qui định bởi một chứng chỉ số do nhà cấp chứng chỉ đưa ra và được quản lý bởi một nhà quản lý đăng ký. Toàn bộ kiến trúc đều xuất phát từ việc bổ sung tính riêng tư, bí mật và xác nhận, nhận thực cho mạng Internet. Giao thức bảo mật chính cho IP gọi là IPSec, đang trở thành một kiến trúc cơ bản để cung cấp thương mại điện tử trên Internet và ngăn ngừa gian lận trong môi trường VoIP. Tuy nhiên mạng Internet công cộng toàn cầu thường xuyên bị coi là thiếu bảo mật nhất, đã đưa vấn đề về bảo mật trở thành một phần của IP ngay từ khi bắt đầu. Một bit trong ToS(Type of Service ) trong phần tiêu đế gói IP được đặt riêng cho ứng dụng để có thể bắt buộc bảo mật khi chuyển mạch gói. Tuy nhiên lại nảy sinh một vấn đề là không có sự thống nhất giữa các nhà sản xuất bộ định tuyến khi sử dụng trường ToS. Người sử dụng và ứng dụng có thể thêm phần bảo mật của riêng mình vào mạng, và trong thực tế, cách này đã được thực hiện trong nhiều năm. Nếu có chút nào bảo mật mạng thì nó thường có dạng là một mật khẩu truy nhập vào mạng. Các mạng ngày nay cần một cơ chế bảo mật gắn liền với nó, chứ không phải thêm một cách bừa bãi bởi các ứng dụng. Nếu không thì khả năng kết hợp của các tương tác khách-chủ gồm cả bảo mật sẽ khó mà thực hiện. Một tham số QoS bảo mật điển hình có thể là “ mã hoá và nhận thực đòi hỏi trên tất cả các luồng lưu lượng”. Nếu có lựa chọn thì truyền dữ liệu có thể chỉ cần mã hoá, và kết nối điện thoại trên Internet có thể chỉ cần nhận thực để ngăn ngừa gian lận. Ngày nay, tầm quan trọng của bảo mật như một tham số QoS là rất lớn không thể đánh giá hết được. 1. 3. Kiến trúc QoS QoS cơ bản bao gồm 3 phần chính:  Định dạng QoS và kĩ thuật đánh dấu cho phép phối hợp QoS từ điểm đầu tới điểm cuối giữa từng thành phần mạng.  QoS trong từng thành phần mạng đơn(các công cụ hàng đợi định dạng, lập lịch, định dạng lưu lượng)  Cách giải quyết, điều khiển QoS, các chức năng tính toán để điều khiển và giám sát lưu lượng đầu cuối qua mạng. Hình 1. 5 Mô hình điều khiển QoS 1. 3. 1 QoS nhận dạng và đánh dấu Sự nhận dạng và đánh dấu được thực hiện thông qua việc phân loại và sự dành riêng. Để cung cấp dịch vụ ưu tiên cho một loại lưu lượng việc đầu tiên là phải định dạng nó. Tiếp theo, các gói có thể được hoặc không được đánh dấu. Có hai nhiệm vụ thực hiện khi phân loại . Nếu gói đã được nhận dạng nhưng không được đánh dấu, bộ phân loại sẽ xác định đó là một per-hop cơ sở. Và bộ phân loại chỉ xử lý tại đó mà không cho qua các router tiếp theo. Điều này xảy ra với hàng đợi ưu tiên PQ (Priority Queuing ) và hàng đợi khách CQ(Custom Queuing). Với mạng diện rộng khi các gói được đánh dấu thì các bit trong trường ưu tiên IP có thể được thiết lập. Phương pháp định dạnh luồng bao gồm các bảng điều khiển truy nhập ACLs (Access Control Lists), chính sách định tuyến cơ sở, tốc độ truy nhập cam kết CAR(Committed Access Rate), và xác nhận ứng dụng mạng cơ sở NBAR (Network-Base Application Recognition). 1. 3. 2 QoS trong một thiết bị mạng Bao gồm :Quản lý tắc nghẽn, quản lý hàng đợi, hiệu suất kết nối và các công cụ định hình/xử lý cung cấp QoS trong một thiết bị mạng. 1. 3. 2. 1 Quản lý tắc nghẽn Do sự bùng nổ tự nhiên của lưu lượng thoại/video/dữ liệu, nên vài luồng lưu lượng sẽ vượt quá tốc độ của một liên kết. Tại điểm này, các router sẽ làm gì? Sẽ tạo một bộ đệm trong hàng đợi và cho phép gói đầu tiên vào sẽ ra đầu tiên? Hay là sẽ đặt các gói vào các hàng đợi khác nhau. Công cụ quản lý tắc nghẽn bao gồm hàng đợi ưu tiên PQ (Priority Queuing), hàng đợi khách CQ (Custom Queuing), hàng đợi hợp lý theo trọng số WFQ (Weighted Fair Queuing) và hàng đợi hợp lý theo trọng số dựa trên cơ sở lớp CBWFQ (Class-Base Weighted Fair Queuing ). 1. 3. 2. 2 Quản lý hàng đợi Do các hàng đợi không có kích thước vô hạn nên chúng có thể bị đầy và tràn. Khi hàng đợi đầy, các gói thêm vào không được đặt trong hàng đợi và sẽ bị đẩy ra ngoài. Đó là hiện tượng “tail drop” -rơi đuôi (tức là các gói cuối sẽ bị đẩy ra từng gói một). Vấn đề xảy ra với hiện tượng “tail drop” là các router không thể ngăn chặn các gói rơi ra ngoài (kể cả các gói có độ ưu tiên cao). Vì thế cần giải quyết hai vấn đề sau:  Thử tạo một hàng đợi và đảm bảo là nó không bị đầy, ở hàng đợi đó chứa các gói có độ ưu tiên cao.  Thiết lập tiêu chuẩn đối với các gói bị rơi ra ngoài:các gói có độ ưu tiên thấp sẽ bị đẩy ra ngoài trước các gói có độ ưu tiên cao. Thuật toán WRED(Weighted Early Random Detect)-phát hiện sớm ngẫu nhiên theo trọng số có thể thực hiện được cả hai điều trên. 1. 3. 2. 3 Hiệu suất liên kết Nhiều liên kết tốc độ thấp đã đặt ra một vấn đề đối với các gói nhỏ nhất. Ví dụ, thời gian trễ của một buổi phát thanh của một gói 1500 byte, tốc độ 56kb/s là 214ms (Kích thước gói là 1500*8 bit =12000 bit, tốc độ đường dây 56000 bps nên kết quả là 12000bit/56000=214 ms). Nếu một gói thoại được đặt trước gói lớn thì trễ của gói thoại có thể đã vượt quá so với các gói ở phía trái router. Các gói lớn sẽ được phân mảnh thành các gói nhỏ và xếp xen với các gói thoại. Việc ghép xen này cũng quan trọng như việc phân đoạn . 1. 3. 2. 4 Chính sách và định hình lưu lượng Định hình được sử dụng để tạo một luồng lưu lượng mà nó hạn chế khả năng của băng thông. Điều này được sử dụng nhiều lần khi tràn lưu lượng. Ví dụ, nhiều topo mạng sử dụng Frame Relay trong một thiết kế hub-and-spoke. Trong trường hợp này, vị trí trung tâm thường có kết nối với băng thông cao(say, T1), trong khi các vị trí tách biệt có kết nối với băng thông thấp (say, 384Kbps). Vì thế, lưu lượng từ vị trí trung tâm tràn sang kết nối với băng thông thấp tại điểm cuối khác. Định hình là một phương pháp hoàn chỉnh xác định lưu lượng gần 384 Kbps để ngăn chặn tràn tại các kết nối tách biệt. Tốc độ định dạng lưu lượng là tốc độ truyền dẫn ở bộ đệm để duy trì tốc độ định dạng đó. Chính sách cũng tương tự như định hình nhưng khác ở một điểm rất quan trọng: Tốc độ định dạng lưu lượng vượt quá không phải ở bộ đệm (và thường là nó được loại bỏ). 1. 3. 3 Các mức QoS Xét từ đầu cuối tới đầu cuối, chất lượng dịch vụ chia thành 3 mức: i. Best-effort Service: Là các dịch vụ không cần có một sự bảo đảm nào về chất lượng dịch vụ (độ trễ, jitter…). ii. Differentiated Service (còn gọi là soft QoS ): Một vài lưu lượng của dịch vụ được ưu tiên hơn những dòng lưu lượng còn lại (Được xủ lý nhanh hơn, băng thông trung bình nhiều hơn, tỷ lệ mất gói ít hơn…). Nó được cung cấp bởi bộ phân loại lưu lượng và sử dụng các công cụ của QoS như PQ, CQ, WFQ và WRED iii. Guaranteed Service (Còn được gọi là hard QoS ): những dịch vụ được đảm bảo tuyệt đối về tài nguyên mạng dành cho nó. Nó được cung cấp bởi các giao thức RSVP và CBWFQ. Ba mức đó được mô tả trong hình vẽ sau: Hình 1. 6 Các mức QoS Hợp đồng QoS vạch ra mong muốn thực hiện nhiệm vụ đảm bảo chất lượng dịch vụ theo một kế hoạch cụ thể và thông qua hệ thống báo hiệu QoS để ra lệnh cho các cơ chế chấp hành tại các nút mạng thực hiện nhiệm vụ đó. Trong mạng IP truyền thống chỉ cung cấp chất lượng dịch vụ ở mức “best-effort”, tức là mức “nỗ lực tối đa” mà không có bất kỳ một sự cam kết hay ràng buộc nào. Các gói được chuyển từ điểm này tới điểm khác không có bất kì một sự đảm bảo nào về băng thông hay thời gian trễ tối thiểu. Với mô hình lưu lượng “best-effort”, tất cả các yêu cầu của người sử dụng có cùng một ưu tiên và được xử lý kế tiếp nhau theo kiểu ai đến trước thì phục vụ trước. Không có khả năng dành riêng băng thông cho những kết nối cụ thể hay làm tăng độ ưu tiên cho những yêu cầu đặc biệt. Trong đó mức jitter và tỷ lệ mất gói rất thất thường . Một mô hình như vậy chỉ phù hợp với các ứng dụng truyền thống như WWW, FTP, hay Telnet… Tuy nhiên, với những ứng dụng thời gian thực như voice, audio hay video, các dịch vụ mới như IP VPN, hay khi người sử dụng thực hiện một tác vụ quan trọng liên quan tới thương mại điện tử (e-commerce) thì khi đó mạng bắt buộc phải cung cấp những dịch vụ tin cậy. Một số loại lưu lượng cần chất lượng dịch vụ cao hơn các loại khác. Cùng với sự phát triển rất nhanh chóng của Internet hiện tại cũng như tương lai làm cho nhu cầu luôn vượt quá khả năng đáp ứng. Do đó, mở rộng băng thông không phải là giải pháp giải quyết mọi vấn đề của mạng. 1. 4 Bổ xung QoS vào mạng IP Tất cả đều đồng ý rằng mạng Internet là một mạng toàn cầu nhưng lại không có một chút bảo đảm QoS nào. QoS trên mạng Internet như một câu chuyện cười mà một RFC ra vào ngày Cá tháng tư với tiêu đề “IP qua Avian Carriers với QoS” (RFC 2549). Câu chuyện cười nói rằng QoS có thể thêm vào IP dễ như là sử dụng chim bồ câu để chuyển các gói IP. Nếu một mạng thiếu QoS thì người sử dụng phải tự thêm vào các phương pháp của mình để có QoS cần thiết. Trong tất cả các tham số QoS, tham số mà người sử dụng khó tự thêm vào nhất là trễ. Thực tế sẽ đơn giản hơn nhiều nếu khắc phục được nhược điểm của QoS bằng cách thêm băng thông hơn là bất cứ cách nào khác. Thêm vào đủ băng thông thì ít nhất trễ và jitter sẽ được cải thiện. Nếu băng thông được thêm vào đúng đắn thì thậm chí cả lỗi, tính sẵn sàng và bảo mật cũng sẽ được cải thiện. Kết quả của việc thêm băng thông là có thể dự đoán được. Đầu tư vào băng thông để nhận được các kết quả biết trước thì tốt hơn là đầu tư vào một cách mới nào đó để vận chuyển lỗi đi vòng quanh và sau đó nhận ra là không có gì tốt hơn trước đó. [...]... người sử dụng và cho ứng dụng đó là tích hợp QoS hay là thêm QoS lên trên mạng Điều này thực sự là không có gì khác hơn là việc cân nhắc giữa việc có sẵn QoS trong mạng và việc thêm QoS ở cấp ứng dụng bên ngoài mạng Chia phần truy nhậpvà/hoặc các dịch vụ cho Sử dụng xếp hang theo giá Mạng IP “nỗ lực tối đa” “không tin cậy” Sử dụng các kỹ thuật mới (VD:DiffServ, RSVP) Sử dụng phương pháp tiếp cận IP “được... người sử dụng  Sử dụng xếp hàng theo giá và/ hoặc quản lý IP Cách tiếp cận này buộc người sử dụng phải trả nhiều tiền hơn để sử dụng nhiều tài nguyên mạng hơn Các lộ trình có thể được đặc biệt thiết lập để kết nối các điểm sử dụng VoIP nhằm giảm thiểu trễ, nhưng sẽ phải trả giá cao hơn phí kết nối ISP Trong trường hợp cực đoan, xếp hàng theo giá bao gồm các bộ định tuyến IP được quản lý hoàn toàn và các... người sử dụng và VoIP hay điện thoại Internet có thể sử dụng một trong nhiều cách để đảm bảo tính riêng tư và nhận thực, mặc dù khả năng hoạt động cùng với nhau vẫn còn là vấn đề cần giải quyết 1 4 1 Các giao thức và thuật toán sử dụng để thêm QoS vào mạng IP Hầu hết các nhà quan sát Internet sẽ đồng ý rằng một trong các cách sau sẽ trở thành phưong pháp được chấp nhận để thêm QoS vào mạng IP Tuy nhiên,... khách hàng lớn  Sử dụng công nghệ mới Người sử dụng không thích chia phần truy nhập và khách hàng không nhất thiết phải tiêu một số tiền lớn để quản lý mạng IP Cách đạt được QoS cuối cùng là sử dụng một hoặc nhiều công nghệ mới để làm cho mạng IP trở nên tốt như PSTN khi cung cấp thoại Người sử dụng có thể làm gì với một mạng IP để cung cấp QoS của riêng họ nếu QoS đầy đủ cho ứng dụng không sẵn sàng... tốt nhất có thể làm cho VoIP là đảm bảo các gói thoại được xếp hang đầu tiên tới cổng ra 1 4 1 5 Quyền ưu tiên IP IP Precendence sử dụng 3 bit trong trường ToS của tiêu đề gói tin IP để chỉ thị loại dịch vụ của mỗi gói Có thể chia lưu lượng trong mạng thành 6 lớp dịch vụ (hai lớp còn lại được dành riêng cho mạng sử dụng ) Các kỹ thuật xếp hàng trong toàn bộ mạng có thể sử dụng báo hiệu này để thực... truy nhập của mạng LAN và mạng WAN CBQ chia lưu lượng của tất cả người sử dụng ra thành các loại và ấn định băng thông cho từng loại Các lớp có thể là các luồng riêng biệt các gói tin hay đại diện cho một loại tổng thể của ứng dụng, người sử dụng, hay máy chủ Bản thân các lớp có thể được xác định bằng cách kết hợp địa chỉ IP, các giao thức như TCP hay UDP và các tổng thể đại diện cho các ứng dụng như truyền... phối tài nguyên ở mạng con và nhà quản lý thực hiện điều khiển theo nguồn tài nguyên sẵn có và theo hợp đồng của nhà quản lý  RM (Requestor Module) - Modul yêu cầu :tập trung vào mỗi trạm đầu cuối và không tập trung vào các bộ chuyển mạch Bản đồ giữa các mức ưu tiên lớp 2 và các tham số giao thức QoS lớp cao phụ thuộc vào tài nguyên có sẵn theo hợp đồng của nhà quản lý Ví dụ, nếu được sử dụng với... thể kết hợp với các công nghệ khác và thường được đề cập đến trong các thảo luận về MPLS WFQ gắn vào băng thông một ứng dụng nhận trên một liên kết đầu ra Mỗi luồng gói tin mà WFQ gắn vào được đệm riêng biệt và nhận băng thông biến đổi trên nền tảng trọng số Ví dụ 100 gói dữ liệu và 100 gói thoại có thể đến tại hai cổng trong cùng một khe thời gian và được xếp hàng vào cùng một cổng ra Thông thường,... kết nối trong một WAN song lại hoạt động như một mạng LAN đơn lẻ CoS sử dụng 3 bit trong phần tiêu đề của một khung LAN Các mức CoS có thể ánh xạ vào các mức loại dịch vụ (ToS) của IP hay được hỗ trợ trong các bộ định tuyến với một số cơ chế khác 1 4 1 4 Các dịch vụ phân biệt (DiffServ) Các dịch vụ này gắn bó chặt chẽ với VoIP và điện thoại Internet DiffServ định nghĩa lại 6 trong số 8 bit trong trường... nhất thích hợp cho các ứng dụng có yêu cầu chặt chẽ về thời gian thực Mạng được sử dụng hầu hết là giống với mạng truyền thống, dữ liệu các ứng dụng bùng nổ mà đáng kể nhất là latency Lưu lượng từ các ứng dụng khác cũng theo các đường ngắn nhất với latency tối thiểu Điều không thuận lợi là lưu lượng bùng nổ, vùng bộ đệm được sử dụng cho lưu lượng yêu cầu thời gian thực tăng, jitter và các latency trung . THỐNG MẠNG Đề tài: NGUYÊN CỨU VÀ ỨNG DỤNG CHƯƠNG TRÌNH LẬP LỊCH TRONG MẠNG IP CHƯƠNG 1 TỔNG QUAN VỀ QoS 1. 2. 3. 5. Độ khả dụng (Đáng tin cậy) Các mạng tồn tại để phục vụ người sử dụng. khi sử dụng trường ToS. Người sử dụng và ứng dụng có thể thêm phần bảo mật của riêng mình vào mạng, và trong thực tế, cách này đã được thực hiện trong nhiều năm. Nếu có chút nào bảo mật mạng. mạng Tổng thời gian ngừng hoạt động trong một năm 99% 3. 65 ngày 99. 5% 1. 825 ngày 99. 9% 8. 76 giờ 99. 95% 4. 38 giờ 99. 99% 52. 56 phút 99. 995% 26 . 28 phút 99. 999% 5. 25 phút 1.