b. Bảo mật
2.2.3.1. Đánh dấu gói trong các router thông thường
Bảng 2.2 là cấu trúc gói tin IPv4, trong đó có thể thấy trường ToS 8 bit có thể được sử dụng cho các thông tin DiffServ. Trong một router thông thường (router không hỗ trợ DiffServ) 8 bit của trường ToS được định nghĩa theo chuẩn RFC 791. Ba bit đầu tiên (bit 0, 1, 2) được dành cho việc xác lập mức ưu tiên của gói tin IP, như mô tả trên Bảng 2.5. Thí dụ RFC 791 chỉ rõ rằng gói tin điều khiển mạng, với 3 bit đầu của trường ToS bằng 111 chỉ được sử dụng với một mạng riêng; và gói tin với 3 bit đầu của trường ToS bằng 110 chỉ được thiết lập bởi người quản trị gateway.
Precedence D T R 0 0
3 bit 1 bit 1 bit 1 bit 1 bit 1 bit
Bảng 2.3 Trường TOS trong IPv4 header
Ba bit tiếp theo (bit 3, 4, 5) được mô tả trên Bảng 2.6, định nghĩa các đặc điểm liên quan đến hiệu năng và QoS. Bảng 2.6 chỉ ra cách thiết lập D-bit, T-bit, và R-bit của trường ToS và các ý nghĩa tương ứng. Hai bit cuối cùng (bit 6 và 7) của trường ToS được dành cho tương lai.
Các bit IP Precedence Kiểu lưu lượng
111 Điều khiển mạng
110 Điểu khiển kết nối liên mạng 101 Khẩn cấp 100 Ghi đè Flash 011 Flash 010 Trung bình 001 Ưu tiên 000 Thông thwờng Bảng 2.5 Các bit IP precedence
Thiết lập Bit Bit D Bit T Bit R
0 Trễ thường Lưu lượng thường Độ tin cậy thường 1 Trễ nhỏ Lưu lượng cao Độ tin cậyc cao
Bảng 2.6 Các chỉ thị về hiệu năng
Hình 2.9 Trường DS
Bảng 2.4 mô tả tiêu đề gói tin IPv6. Nó bao gồm 8 trường, trong đó trường lớp lưu lượng - TC (Traffic Class) dài 8 bit, trường nhãn luồng FL (Flow Label) dài 20 bit. Cả hai trường này đều thích hợp cho việc thực hiện đảm bảo QoS. Tuy nhiên, cho đến thời điểm hiện nay, không có các ứng dụng quan trọng nào trên Internet sử dụng trường FL. Còn trường TC cung cấp khả năng tương tự như trường ToS của tiêu đề gói tin IPv4.
2.2.3.2.Trường DiffServ (DS)
Khi một router được sử dụng cho DiffServ như một nút DS, các trường 8 bit như trường ToS trong IPv4 và trường TC trong IPv6, được router ghi đè như trường
DiffServ (DS). Hình 2.9 mô tả việc ghi đè này. Trong 8 bit của trường DS, 6 bit được sử dụng cho việc đánh dấu các gói DiffServ và hai bit cuối hiện chưa được định nghĩa, để dành cho tương lai. 6 bit được sử dụng cho đánh dấu các gói DiffServ được gọi là điểm mã DS (DSCP – DS Code Point). Vì vậy, đánh dấu các gói trong DiffServ chính là việc thiết lập giá trị các bit thuộc DSCP.
Sáu bit trong trường DSCP có thể cung cấp 64 giá trị DSCP khác nhau. RFC 2474 phân chia 64 giá trị DSCP thành 3 nhóm như trong bảng 2.7.
Dải (nhóm) Không gian mã điểm Chính sách gán
1 xxxxx0 Hoạt động chuẩn 2 xxxx11 Thí nghiệm 3 xxxx01 Thí nghiệm
Bảng 2.7 Các khối giá trị DSCP
Bit cuối cùng (ví dụ , bit thứ 6) của nhóm DSCP thứ nhất được ấn định là bit 0. Năm bit khác của nhóm DSCP này có thể là bit 0 hoặc bit 1. Vì thế, nhóm 1 có 32 giá trị DSCP khác nhau. Nhóm DSCP thứ nhất yêu cầu các hoạt động theo tiêu chuẩn của IETF và được nhận dạng phổ biến. Nhóm DSCP 2 có 2 bít cuối được ấn định là “11”. 4 bit còn lại được phép nhận các giá trị khác nhau, như vậy tổng cộng có 16 giá trị DSCP thuộc nhóm 2. Nhóm DSCP 2 không yêu cầu các hoạt động tiêu chuẩn và được sử dụng cho thử nghiệm và các mục đích nội bộ. Các gói DiffServ được truyền trong một mạng nội bộ riêng có thể được đánh dấu bởi nhóm DSCP 2, các gói thuộc nhóm này không được nhận dạng bên ngoài mạng nội bộ.
Nhóm DSCP 3 luôn luôn kết thúc với “01”, nhóm này cũng có 16 giá trị DSCP khác nhau như nhóm 2. Nhóm này được dành cho việc thử nghiệm và sử dụng trong mạng nội bộ; tuy nhiên điểm khác biệt so với nhóm 2 là nhóm DSCP 3 có thể sử dụng cho các hoạt động tiêu chuẩn nếu cần thiết.