b. Bảo mật
2.2.2 Cấu trúc DiffServ
Nhìn chung, một miền trong mạng IP thường tương ứng với một khu vực địa lý có ranh giới xung quanh và có một chính sách nhất định hoặc khả năng có thể thực hiện được. Một miền IP là một mạng IP chịu sự điều khiển của một nhà quản lý có thẩm quyền. Một miền IP có thể bao gồm một vài mạng, có thể phân tán về mặt địa lý nhưng cùng được quản lý bởi một nhà quản trị.
Hình 2.5 Miền IP
Hình 2.6 Một miền DS và các mạng con
Một mạng IP có thể coi là một DS, nếu nó có khả năng cung cấp dịch vụ DiffServ. Một miền IP có thể có một phần là DS và một phần không phải DS. Một miền DS là một phần có chức năng DS của miền IP. Hình 2.5 minh họa một miền IP mà bao gồm cả miền DS và không phải miền DS
Hình 2.7 Miền DiffServ
Hình 2.8 Vùng DS
Hình 2.7 chỉ ra một miền DS và các phần tử chính của nó. Miền DS gồm các nút ở biên và các nút bên trong. Các nút ở biên lại bao gồm các “Node vào” và các “Node ra”. Các nút ở biên thực hiện chức năng giám sát lưu lượng đưa vào miền DS... Thuật ngữ khóa được sử dụng trong việc mô tả cấu trúc DS đã được định nghĩa trong chuẩn RFC 2457. Một node IP hay thiết bị được gọi là “DS–compliant” nếu nó hỗ trợ DifServ.
Hình 2.8 chỉ ra một vùng DS, bao gồm một hoặc nhiều hơn các miền DS tiếp giáp phụ thuộc các quyền hạn hành chính khác. Vì thế, một vùng DS có thể cung cấp DiffServ qua các tuyến IP mở rộng qua các mạng dưới nhiều quyền hạn.
Nhìn chung, các miền DS riêng biệt hoạt động với chính sự giám sát của chúng và PHB, mỗi miền DS có thể sử dụng DSCP của riêng nó. Để cung cấp DiffServ qua một số vùng DS, các miền DS phải thiết lập một SLA tại giao diện giữa các miền DS này.