Chƣơng 1 TỔNG QUAN
b. Bảo mật
2.2 Mô hình DifServ (Differentiated Service)
2.2.2 Cấu trúc DiffServ
Nhìn chung, một miền trong mạng IP thƣờng tƣơng ứng với một khu vực địa lý có ranh giới xung quanh và có một chính sách nhất định hoặc khả năng có thể thực hiện đƣợc. Một miền IP là một mạng IP chịu sự điều khiển của một nhà quản lý có thẩm quyền. Một miền IP có thể bao gồm một vài mạng, có thể phân tán về mặt địa lý nhƣng cùng đƣợc quản lý bởi một nhà quản trị.
Hình 2.5 Miền IP
Hình 2.6 Một miền DS và các mạng con
Một mạng IP có thể coi là một DS, nếu nó có khả năng cung cấp dịch vụ DiffServ. Một miền IP có thể có một phần là DS và một phần không phải DS. Một miền DS là một phần có chức năng DS của miền IP. Hình 2.5 minh họa một miền IP mà bao gồm cả miền DS và không phải miền DS
Hình 2.7 Miền DiffServ
Hình 2.8 Vùng DS
Hình 2.7 chỉ ra một miền DS và các phần tử chính của nó. Miền DS gồm các nút ở biên và các nút bên trong. Các nút ở biên lại bao gồm các “Node vào” và các “Node ra”. Các nút ở biên thực hiện chức năng giám sát lƣu lƣợng đƣa vào miền DS... Thuật ngữ khóa đƣợc sử dụng trong việc mô tả cấu trúc DS đã đƣợc định nghĩa trong chuẩn RFC 2457. Một node IP hay thiết bị đƣợc gọi là “DS–compliant” nếu nó hỗ trợ DifServ.
Hình 2.8 chỉ ra một vùng DS, bao gồm một hoặc nhiều hơn các miền DS tiếp giáp phụ thuộc các quyền hạn hành chính khác. Vì thế, một vùng DS có thể cung cấp DiffServ qua các tuyến IP mở rộng qua các mạng dƣới nhiều quyền hạn.
Nhìn chung, các miền DS riêng biệt hoạt động với chính sự giám sát của chúng và PHB, mỗi miền DS có thể sử dụng DSCP của riêng nó. Để cung cấp DiffServ qua một số vùng DS, các miền DS phải thiết lập một SLA tại giao diện giữa các miền DS này.