Nhận dạng lớp dịch vụ

CHƯƠNG II : DỊCH VỤ ETHERNET

2.3 Các thuộc tính dịch vụ Ethernet

2.3.4 Nhận dạng lớp dịch vụ

Các mạng MAN-E có thể đưa ra nhiều lớp dịch vụ khác nhau để nhận dạng thuê bao thông qua nhiều nhận dạng lớp dịch vụ (CoS ID) như: cổng vật lý, CE-VLAN CoS (802.1p), DiffServ/IP TOS. Nhà cung cấp dịch vụ sẽ phải chỉ ra các tham số lưu lượng (ví dụ CIR, EIR…) cho mỗi lớp dịch vụ. Mỗi lớp dịch vụ sẽ đưa ra các mức hiệu năng khác nhau như đã chỉ ra trong các tham số hiệu năng cho mỗi lớp dịch vụ (trễ, jitter và tỉ lệ mất gói). Nếu một nhà cung cấp dịch vụ hỗ trợ nhiều lớp dịch vụ giữa các UNI thì các tham số hiệu năng và lưu lượng phải được chỉ rõ cho mỗi lớp. Dưới đây là các nhận dạng lớp dịch vụ.

- Cổng vật lý: Trong trường hợp này một lớp dịch vụ đơn được cung cấp cho mỗi cổng. Tất cả lưu lượng vào và ra có cùng một CoS. Đây là trường hợp dễ triển khai nhất, tuy nhiên cũng ít linh hoạt nhất. Nếu khách hàng cần hỗ trợ nhiều lớp dịch vụ cho lưu lượng thì phải có các cổng vật lý riêng biệt, mỗi cổng cung cấp một CoS. Một bộ các tham số lưu lượng và hiệu năng được áp dụng cho triển khai dựa trên cổng vật lý, ví dụ một bộ CIR, CBS, EIR và EBS cho giao diện vật lý và trễ, Jitter và tổn thất khung cho dịch vụ.

- CE-VLAN CoS (8.2.1p): Là các bit ưu tiên trong nhãn IEEE 802.1Q thêm vào khung khung dịch vụ. Định dạng khung truyền tải của VLAN 802.1Q như hình 2.15.

Hình 2.15: Định dạng khung VLAN

Như vậy có thể có 8 lớp dịch vụ, nếu nhà cung cấp dịch vụ hỗ trợ VLAN CoS để xác định lớp dịch vụ thì nhà cung cấp phải chỉ rõ các tham số băng thông và thâm số hiệu năng cho mỗi CoS.

- Lớp dịch vụ có thể dựa trên ưu tiên phát hoặc chuyển tiếp, ví dụ các khung dịch vụ với CE-VLAN CoS 7 được chuyển tiếp trước các khung dịch vụ với CE-VLAN CoS 6. CoS cũng có thể được dùng phức tạp hơn với các chế độ DiffServ. Ví dụ CE-VLAN CoS 6 có chế độ DiffServ EF PHB, CE-VLAN CoS 5/4/3 có chế độ DiffServ AF PHB với CE-VLAN CoS 5 có khả năng bị hủy gói thấp hơn và CE- VLAN CoS 3 có khả năng bị hủy cao nhất. Ở trên, EF PHB và AF PHB là hai loại PHB (Per-Hop Behaviour), PHB là 6 bit giá trị được mã hóa thành 8 bit chứa trong trường DS (Differentiated Service – Phân hóa dịch vụ) trong tiêu đề của gói tin IP.

- Một dịch vụ Ethernet sử dụng CE-VLAN CoS để xác định lớp dịch vụ có thể bảo toàn hoặc không bảo toàn các bit CE-VLAN CoS của thuê bao tại UNI. Các dịch vụ cung cấp biên dịch nhãn VLAN có thể cung cấp một lớp dịch vụ với nhiều giá trị CE-VLAN CoS được gán cho cùng một lớp dịch vụ.

- Giá trị DiffServ/IP TOS: DiffServ hoặc IP TOS có thể được sử dụng để xác định lớp dịch vụ. IP TOS thường được sử dụng để cung cấp 8 lớp dịch vụ xác định độ ưu tiên của gói tin IP. Độ ưu tiên của gói tin IP tương tự như định nghĩa 802.1p trong 802.1Q khi CoS được cung cấp dựa trên ưu tiên chuyển tiếp hoặc phát. DiffServ định nghĩa các PHB cung cấp khả năng QoS thiết thực hơn khi so sánh với ưu tiên chuyển tiếp đơn giản của IP TOS và 802.1p. DiffServ và IP TOS sử dụng cùng trường (byte thứ 2) trong tiêu đề gói IP nhưng ý nghĩa của các bit là khác nhau. DiffServ cung cấp 64 giá trị khác nhau (gọi là các DSCP – DiffServ code point) có thể sử dụng để xác định lớp dịch vụ. DiffServ gồm EF PHB cho

dịch vụ trễ thấp, tổn thất gói thấp, AF PHB cho các dịch vụ không yêu cầu thời gian thực, CS (Class Selector – lựa chọn dịch vụ) cho phản hồi tương tích với IP TOS và chế độ mặc định DF (Default Forwarding) cho dịch vụ nỗ lực tối đa. Không giống như CE-VLAN CoS, DiffServ và IP TOS yêu cầu thiết bị mạng khách hàng và nhà cung cấp kiểm tra tiêu đề gói tin IP trong khung Ethernet để xác định giá trị DSCP hoặc TOS. Hầu hết các router và switch Ethernet hỗ trợ khả năng này ngoại trừ các thiết bị rẻ tiền. Nếu thiết bị không hỗ trợ kiểm tra DSCP trong tiêu đề gói tin thì chức năng ánh xạ giữa DiffServ, IP TOS và 802.1p phải được thực hiện bởi thiết bị có khả năng phân tích IP ở đầu hoặc cuối điểm dịch vụ để xác định CoS. Các switch chỉ cần có khả năng phân loại trường DiffServ/TOS trong tiêu đề gói tin IP. Có 64 tham số hiệu năng và lưu lượng có thể áp dụng cho thực hiện dựa trên DiffServ ví dụ các từng tham số CIR, CBS, EIR, EBS, trễ, jitter và tổn thất của 64 mức CoS được định nghĩa bởi các giá trị DiffServ. Thông thường 4 chuẩn DiffServ PHB có thể được thực hiện. Do đó có thể có 13 lớp dịch vụ (1 EF, 4AF, 7CS và 1 DF) được thực hiện. Giống như 802.1p, thực hiện dựa trên IP TOS có thể tạo ra 8 lớp dịch vụ.

Tóm lại, thuộc tính lớp dịch vụ EVC định nghĩa các lớp được đưa ra qua một EVC dựa trên các tham số:

- Nhận dạng lớp dịch vụ - Trễ khung

- Jitter

- Tổn thất khung

Ví dụ thuộc tính lớp dịch vụ EVC có thể được xác định như trong bảng 1 dưới.

Bảng 1.2: Ví dụ thuộc tính dịch vụTham số lớp dịch vụ Giá trị Tham số lớp dịch vụ Giá trị Nhận dạng lớp dịch vụ CE-VLAN CoS (802.1p) = 6 Trễ khung <10 ms Jitter <1 ms Tổn thất khung <0.001% 2.3.5 Chuyển phát khung dịch vụ

Một EVC cho phép các khung dịch vụ có thể trao đổi giữa các UNI cùng kết nối tới EVC đó. Các khung này có thể là khung dữ liệu hoặc khugn điều khiển. Có nhiều cách để xác định các khung được chuyển tới UNI nào trong EVC đa điểm. Có nhiều tham số liên quan đến việc chuyển phát các khung Ethernet.

Có những dịch vụ Ethernet chuyển phát toàn bộ các khung và có những dịch vụ giới hạn các loại khung được chuyển phát. Các nhà cung cấp dịch vụ phải chỉ rõ loại khung dịch vụ nào được hỗ trợ chuyển phát và loại nào không được chuyển phát. Sau đây là một số loại khung dịch vụ và cách thức chúng được hỗ trợ.

- Chuyển phát khung dịch vụ unicast: Khung unicast được chỉ ra bởi địa chỉ MAC đích. Địa chỉ khung unicast có thể đã biết (mạng đã “học” được) hoặc chưa biết. Thuộc tính dịch vụ EVC này chỉ rõ khung dịch vụ unicast bị hủy bỏ, chuyển đi hoặc chuyển đi có điều kiện. Nếu chuyển đi có điều kiện thì điều kiện phải được chỉ ra.

- Chuyển phát khung dịch vụ multicast: IETF RFC 1112 định nghĩa khoảng địa chỉ MAC multicast là từ 01-00-5E-00-00-00 tới 01-00-5F-7F-FF-FF. Thuộc tính dịch vụ này cũng chỉ rõ khung dịch vụ multicast bị hủy bỏ, chuyển đi hoặc chuyển đi có điều kiện.

- Chuyển phát khung braodcast: IEEE802.3 định nghĩa địa chỉ MAC broadcast là FF-FF-FF-FF-FF-FF. Thuộc tính dịch vụ này cũng chỉ rõ khung dịch vụ bị hủy bỏ, chuyển đi hoặc chuyển đi có điều kiện.

- Xử lý giao thức điều khiển lớp 2: Thuộc tính dịch vụ này có thể áp dụng tại UNI hoặc cho mỗi EVC. Có nhiều giao thức lớp 2 đang được sử dụng trong mạng. Bảng 2 liệt kê một số giao thức chính đang được sử dụng hiện nay. Phụ thuộc vào dịch vụ được đưa ra, nhà cung cấp có thể xử lý hoặc hủy bỏ các giao thức này tại UNI hoặc chuyển thẳng tới EVC. Nhà cung cấp dịch vụ cũng có thể hủy bỏ hoặc truyền tunnel đi qua EVC.

Bảng 2.1: Các giao thức điều khiển lớp 2

Giao thức Địa chỉ MAC đích

Khung điều khiển MAC 802.3x 01-80-C2-00-00-01

LACP 01-80-C2-00-00-02

Nhận thực cổng IEEE 802.1x 01-80-C2-00-00-03

GARP 01-80-C2-00-00-2X

STP 01-80-C2-00-00-00

Giao thức multicast cho toàn bộ các bridge trong LAN

01-80-C2-00-00-10

Thông thường toàn bộ các dịch vụ Ethernet hỗ trợ các khung dịch vụ unicast, multicast và broadcast. Một dịch vụ E-LAN sẽ hỗ trợ học địa chỉ và unicast. Các khung Ethernet chưa biết địa chỉ unicast, multicast hoặc broadcast sẽ được chuyển tới

toàn bộ các UNI nối tới RVC. Các khung Ethernet có địa chỉ đã biết sẽ được chuyển tới một UNI có MAC đã được “học”.

2.3.6 Hỗ trợ gán nhãn VLAN

Hỗ trợ gán nhãn VLAN cung cấp một bộ các tham số quan trọng ảnh hưởng đến chất lượng và hiệu năng chuyển phát các khung. Các khung dịch vụ có thể được gán nhãn hoặc không gán nhãn. Các cặp UNI có thể hỗ trợ các loại nhãn VLAN khác nhau. Ví dụ có UNI chỉ hỗ trợ các khung dịch vụ được gán nhãn trong khi có những UNI khác có thể hỗ trợ cả hai loại khung được gán nhãn và không được gán nhãn như hình 2.16

Hình 2.16: Hỗ trợ gán nhãn VLAN

Với các UNI hỗ trợ gán nhãn VLAN, các thuê bao phải biết loại VLANđược hỗ trợ và tại đâu các nhãn VLAN được bảo toàn hoặc chuyển đổi.

- Nhãn VLAN khách hàng và nhà cung cấp: Một nhà cung cấp có thể thêm một nhãn VLAN vào khung dịch vụ để phân biệt các nhãn VLAN của các thuê bao tạo thành ngăn xếp nhãn. Có hai loại ngăn xếp nhãn là Q-in-Q (802.1Q-in-802.1Q) và MAC-in-MAC. Để phân biệt nhãn VLAN của thuê bao từ nhãn VLAN của nhà cung cấp được chèn vào (khi dùng Q-in-Q hoặc MAC-in-MAC), MEF định nghĩa tham số CE-VLAN ID (Customer Edge VLAN ID – Nhận dạng VLAN phía khách hàng) để chỉ VLAN ID của khách hàng. CE-VLAN ID cũng chứa trường 802.1p, 802.1p được MEF gọi là CE-VLAN CoS

- Các thuộc tính dịch vụ CE-VLAN: MEF định nghĩa hai thuộc tính dịch vụ hỗ trợ CE-VLAN là bảo toàn CE-VLAN ID và bảo toàn CE-VLAN CoS. Nhãn CE- VLAN chứa cả hai trường VLAN ID và CoS nhưng dịch vụ có thể bảo toàn một hoặc cả hai tham số đó.

 Bảo toàn CE-VLAN ID: Là một thuộc tính dịch vụ của EVC xác định nơi CE-VLAN ID được giữ nguyên trên EVC hoặc bị chuyển đổi. Bảo toàn CE-VLAN ID cũng có nghĩa rằng không có giới hạn việc chọn VLAN ID của khách hàng hoặc chỉ có một số VLAN ID nhất định được sử dụng trên một giao diện. Bảo toàn CE-VLAN ID thích hợp cho các dochj vụ LAN mở rộng bởi vì các VLAN ID có thể được sử dụng trong mạng của khách hàng và được bảo toàn. Bảo toàn có thể hô trợ các khung không gán nhãn và chuyển phát chúng trên cùng một EVC.

 Bảo toàn CE-VLAN CoS: là một thuộc tính dịch vụ chỉ ra nơi các bit CE- VLAN CoS (ví dụ 802.1p) được giữ nguyên hoặc thay đổi trên EVC. Bảo toàn CE-VLAN CoS cũng thích hợp cho các dịch vụ LAN mở rộng

- Chuyển đổi các VLAN ID: CE-VLAN ID có thể chuyển đổi khi một UNI hỗ trợ gán nhãn và UNI khác không hỗ trợ gán nhãn. Trường hợp này CE-VLAN ID được dùng để xác định EVC chỉ có ý nghĩa nọi bộ đối với mỗi UNI. MEF định nghĩa hai thuộc tính dịch vụ. Một là chuyển đổi CE-VLAN ID / EVC cung cấp bảng ánh xạ giữa các CE-VLAN ID tới EVC. Hai là danh sách UNI cung cấp các UNI kết nối tới EVC. Danh sách UNI của dịch vụ E-Line gồm hai UNI còn đói với E-LAN gồm hai hoặc nhiều UNI. Khi một UNI không hỗ trợ nhãn VLAN, bất kỳ khung dịch vụ Ethernet nào chuyển phát tới sẽ không có nhãn VLAN. Nếu UNI phía phát hỗ trợ nhãn VLAN và các khung dịch vụ được gửi đi với một nhãn VLAN thì nhà cung cấp sẽ loại bỏ nhãn VLAn trước khi chuyển phát tới UNI không hỗ trợ nhãn VLAN. Với các khung đi từ UNI không hỗ trợ nhãn VLAN tới UNI hỗ trợ nhãn VLAN thì nhà cung cấp sẽ thêm nhãn VLAN vào theo bảng chuyển đổi nhãn VLAN. Bảng 3 chỉ ra các khả năng có thể hô trợ VLAN tại một UNI. Một số dịch vụ có thể hỗ trợ chỉ một trường hợp trên, có dịch vụ hỗ trợ nhiều hơn và cho phép thuê bao lựa chọn.

Bảng 3.1: Các khả năng có thể hỗ trợ nhãn VLAN tại một UNI

Hỗ trợ nhãn VLAN Khả năng của UNI Không gán

nhãn Gán nhãn Không / Có gán nhãn Không cho phép gán

nhãn VLAN Có Không Không

Chuyển đổi nhãn

VLAN Có Có Có

Bảo toàn nhãn

VLAN Không Có Có

2.3.7 Ghép dịch vụ:

Ghép dịch vụ là thuộc tính được dùng để hỗ trợ nhiều EVC trên cùng một UNI.

Hình 2.17 là ví dụ về ghép nhiều dịch vụ.

Hình 2.17: Ghép nhiều dịch vụ với các EVC điểm-điểm

Trong ví dụ, UNI A là giao diện Gigabit Ethernet hỗ trợ ghép nhiều dịch vụ. Các UNI B, C và D là giao diện 100Mbps. Tại UNI A có 3 EVC điểm-điểm là EVC1, EVC2 và EVC3. Sử dụng ghép dịch vụ tại A tránh được việc phải sử dụng các giao diện vật lý khác nhau. Bởi vì chỉ có một EVC tại mỗi UNI B, C và D nên các UNI này không cần thiết phải hỗ trợ ghép dịch vụ và có thể có hoặc không hỗ trợ nhãn VLAN tùy theo các dịch vụ hỗ trợ và yêu cầu của thuê bao. Trong ví dụ, trên EVC1 giả sử các khung dịch vụ từ UNI A hỗ trợ gán nhãn tới UNI B không hỗ trợ gán nhãn thì nhà cung cấp dịch vụ sẽ loại bỏ nhãn CE-VLAN khỏi các khung đi từ UNI A tới UNI B và thêm nhãn CE-VLAN vào các khung gửi từ UNI B về UNI A.

Lợi ích của ghép dịch vụ: Ghép dịch vụ cho phép một UNI hỗ trợ nhiều EVC. Ghép dịch vụ có các ưu điểm sau:

 Chi phí thiết bị thấp: Cho phép giảm tối thiểu số cổng trên router hoặc switch của thuê bao và tăng mức sử dụng của các cổng. Do đó làm giảm chi phí cho thiết bị của khách hàng

 Giảm thiểu không gian, nguồn và dây cáp: So với sử dụng nhiều cổng vật lý, ghép dịch vụ giảm thiểu số lượng rack và nguồn cung cấp cho thuê bao, ngoài ra còn giảm được cáp kết nối giữa các thiết bị.

 Dễ dàng kích hoạt dịch vụ mới: Ghép dịch vụ cho phép thiết lập EVC mới mà không cần tới tận nơi để lắp đặt thiết bị và kết nối cáp.

Như vậy các dịch vụ được cấu trúc từ những thuộc tính trên bằng cách lựa chọn các thuộc tính và áp dụng các tham số khác nhau.

2.3.8 Gộp nhóm và vấn đề an ninh mạng

Trong cấu trúc khung của 802.1Q có một trường 12 bit là VLAN tag. Như vậy có tối đa là 4096 VLAN cho một miền lớp 2. Với tính năng gộp nhóm, có nhiều hơn một CE-VLAN được ánh xạ vào một EVC tại UNI. Khi tất cả VLAN đều được ánh xạ vào một EVC thì EVC đó có thuộc tính gộp nhóm tất cả trong một (All to one Bundling).

Mạng Metro Ethernet cung cấp mạng riêng ảo lớp 2 (layer 2 VPN) nên những vấn đề an ninh tồn tại tại lớp 2 này như: Từ chối dịch vụ (DoS: Denial of Service), tràn ngập MAC (MAC flooding) giả mạo địa chỉ MAC (MAC spoofing) cần đặc biệt quan tâm.

2.4 Ví dụ một số dịch vụ.

Phần này sẽ mô tả một số dịch vụ cụ thể.

2.4.1 Dịch vụ truy cập Internet

Khách hàng luôn muốn nâng cao tốc độ kết nối Internet để hỗ trợ cho mục đích kinh doanh của họ. Một EVC có thể cung cấp khả năng kết nối mạng nội bộ của khách hàng tới POP của một ISP. Dịch vụ truy nhập Internet thường dùng nhất là sử dụng một EVC điểm-điểm như hình 2.18.

Hình 2.18: Truy nhập Internet qua một EVC điểm-điểm

Trong trường hợp đơn giản nhất, các khung không gán nhãn có thể được dùng tại mạng phía khách hàng. Một thuê bao có thể sử dụng BGP cho nhiều vị trí tới hai hoặc nhiều ISP. Trường hợp này, thuê bao phải sử dụng dịch vụ E-Line cho mỗi ISP. Nếu thuê bao muốn dùng cùng một UNI để hỗ trợ cả truy nhập Internet và kết nỗi Extranet thì các EVC riêng biệt sẽ đượng dùng.