b. Bảo mật
2.2.4.2PHB chuyển tiếp đảm bảo (AF)
PHB AF được xác định bởi RFC 2597. Mục đích của PHB AF là để phân phối các gói tin cậy và vì thế trễ và jitter được coi là không quan trọng bằng mất gói. PHB AF thích hợp cho các dịch vụ không phải thời gian thực như các ứng dụng sử dụng TCP. PHB AF trước tiên định nghĩa 4 lớp: AF1, AF2, AF3, AF4. Cùng với mỗi một trong những lớp AF này, các gói sau đó được phân lớp thành ba lớp con với ba mức ưu tiên tách biệt.
Bảng 2.8 chỉ ra bốn lớp AF và 12 lớp AF con và các giá trị DSCP cho 12 lớp con AF được xác định bởi RFC 2597. RFC 2597 cũng cho phép thêm vào nhiều hơn ba mức ưu tiên tách biệt cho sử dụng nội bộ. Tuy nhiên, những mức ưu tiên tách ra này sẽ chỉ có ý nghĩa trong nội bộ.
Lớp PHB Lớp con PHB Loại gói DSCP
AF41 Thấp 100010 AF42 Trung bình 100100 AF4 AF43 Cao 100110 AF31 Thấp 011010 AF32 Trung bình 011100 AF3 AF33 Cao 011110 AF21 Thấp 010010 AF22 Trung bình 010100 AF2 AF23 Cao 010110 AF11 Thấp 001010 AF12 Trung bình 001100 AF1 AF13 Cao 001110 Bảng 2.8 Các DSCP của AF
PHB AF đảm bảo rằng các gói được chuyển tiếp đi với xác suất phân phát tới đích cao cùng với giới hạn của tốc độ được thoả thuận trong một SLA. Nếu lưu lượng AF tại một cổng vào vượt quá tốc độ ưu tiên trước đó, đây là việc không tuân theo thỏa thuận hay “ngoài hồ sơ”, các gói vượt quá này sẽ không được phân phát tới đích với xác suất cao như các gói thuộc lưu lượng đã xác định hay các gói “trong hồ sơ”. Khi có tắc nghẽn mạng, các gói ngoài hồ sơ được loại bỏ trước khi các gói trong hồ sơ bị loại bỏ.
Khi các mức dịch vụ được định nghĩa bằng cách sử dụng các lớp AF, định lượng và chất lượng khác nhau giữa các lớp AF có thể được nhận biết bằng cách cấp phát số lượng băng thông và không gian bộ đệm khác nhau cho bốn lớp AF. Không giống như
EF, hầu hết lưu lượng AF là lưu lượng không thời gian thực sử dụng TCP, và chiến lược quản lý hàng đợi RED là một chiến lược quản lý hàng đợi thích nghi AQM (Adaptive Queue Management) thích hợp để sử dụng cho PHB AF. Bốn lớp PHB AF có thể được thực hiện như bốn hàng đợi riêng biệt. Băng thông cổng đầu ra được chia thành bốn hàng đợi AF. Với mỗi hàng đợi AF, các gói được đánh dấu bằng ba “màu” tương ứng với ba mức ưu tiên tách biệt.
Ngoài 32 nhóm DSCP 1 đã được định nghĩa trong bảng 2.8, 21 DSCP đã được chuẩn hoá như sau: một cho PHB EF, 12 cho PHB AF và 8 cho CSCP. Có 11 nhóm DSCP 1 vẫn còn khả dụng cho các tiêu chuẩn khác.
2.2.5.Ví dụ về Differentiated Services
Chúng ta sẽ xem xét một ví dụ về mô hình và cơ chế hoạt động của Differentatied Service. Kiến trúc của Differentatied Service gồm hai tập chức năng cơ bản:
Chức năng biên: gồm phân loại gói tin (Packet classification) và điều hòa lưu lượng (traffic conditioning). Ở biên vào của mạng, các gói đến sẽ được đánh dấu. Đặc biệt, trường DS nằm trên phần header gói được thiết lập một giá trị nhất định. Ví dụ trên hình 2.12 các gói được gửi từ H1 tới H3 sẽ được đánh dấu tại R1, trong khi các gói từ H2 tới H4 được đánh dấu tại R2. Những nhãn được đánh dấu trên gói nhận được chính là định danh lớp dịch vụ mà nó thuộc vào. Các lớp lưu lượng khác nhau sẽ nhận được các dịch vụ khác nhau trong mạng lõi. Định nghĩa của RFC sử dụng thuật ngữ tổng hợp hành vi (behavior aggregate) mà không dùng thuật ngữ class traffic. Sau khi được đánh dấu, một gói có thể được chuyển tiếp ngay lập tức vào mạng, trễ một khoảng thời gian trước khi được chuyển đi, hoặc có thể bị loại bỏ. Chúng ta sẽ thấy có nhiều yếu tố ảnh hưởng tới việc gói bị đánh dấu như thế nào, và chúng được chuyển tiếp ngay, trễ lại hay bị loại bỏ.
Hình 2.12 Ví dụ về DiffServ
Chức năng lõi: Khi một gói đã được đánh dấu DS đi đến một router hỗ trợ DiffServ (Diffservcapable router), các gói được chuyển tiếp tới router kế tiếp dựa vào
kỹ thuật hành vi theo từng chặng (per-hop behavior) gắn với các lớp của gói. Hành vi (Ứng xử) từng chặng ảnh hưởng tới bộ đệm của router và băng thông đường truyền được chia sẻ giữa các lớp đang cạnh tranh nhau về lưu lượng. Một nguyên tắc quan trọng của kiến trúc Differentiated Service là các cư xử từng chặng của router sẽ chỉ dựa vào đánh dấu gói hay lớp lưu lượng mà nó thuộc vào. Bởi vậy, nếu các gói được gửi từ H1 tới H3 như trong hình sẽ nhận được cùng đánh dấu như các gói từ H2 tới H4, khi đó các router mạng cư xử các gói hoàn toàn giống nhau, mà không quan tâm gói xuất phát từ H1 hay H2. Ví dụ, R3 không phân biệt giữa các gói từ h1 và H2 khi chuyển tiếp các gói tới R4. Bởi vậy, kiến trúc Differentatied Service tránh được việc phải giữ trạng thái trên router về các cặp nguồn đích riêng biệt - đây là vấn đề quan trọng đối với vấn đề mở rộng mạng.
Kết luận chương
Chương 2 đã đưa ra và làm rõ hai mô hình chính của việc triển khai, cài đặt chất lượng dịch vụ trong mạng IP. Khi mà mô hình truyền thống best-effort có nhiều nhược điểm thì các mô hình ra đời sau như IntServ và DiffServ đã giải quyết phần nào các vấn đề mà best-effort không giải quyết được. IntServ đi theo hướng đảm bảo chất lượng dịch vụ cho từng luồng riêng, nó được xây dựng gần giống với mô hình chuyển mạch kênh với việc sử dụng giao thức dành trước tài nguyên RSVP. IntSer phù hợp với các dịch vụ đòi hỏi băng thông cố định không bị chia sẻ như các dịch vụ VoIP, dịch vụ multicast Tivi. Tuy nhiên IntSer có những nhược điểm như sử dụng nhiều tài nguyên mạng, khả năng mở rộng không cao và không mềm dẻo. DiffServ ra đời với ý tưởng giải quyết những nhược điểm của mô hình IntServ.
DiffServ đi theo hướng đảm bảo chất lượng dựa trên nguyên lý hành vi theo từng chặng căn cứ vào mức ưu tiên của các gói tin đã được đánh dấu. Việc đưa ra chính sách với các loại lưu lượng khác nhau là do người quản trị quyết định và có thể thay đổi theo thực tế nên nó rất mềm dẻo. DiffServ tận dụng tốt tài nguyên mạng hơn, tránh được tình trạng nhàn rỗi băng thông và năng lực xử lý trên router, ngoài ra mô hình DifServ có thể triển khai trên nhiều miền độc lập do vậy khả năng mở rộng mạng trở nên dễ dàng.
Chương 3: CÁC PHƯƠNG PHÁP ĐẢM BẢO QoS CHO TRUYỀN THÔNG ĐA PHƯƠNG TIỆN
Trong các mạng chuyển mạch gói, các luồng gói tin khác nhau thường phải chia sẻ đường truyền trên suốt chặng đường đến trạm đích. Để đảm bảo việc phân phối dải thông cho các luồng công bằng và đạt hiệu quả cao nhất cần phải có các cơ chế phục vụ thích hợp tại các nút mạng, đặc biệt là tại gateways hoặc routers, những nơi thường xuyên có nhiều luồng dữ liệu khác nhau đi qua. Bộ lập lịch có nhiệm vụ phục vụ gói tin của luồng đã chọn và quyết định gói tin nào sẽ được phục vụ tiếp theo. Ở đây luồng được hiểu là tập các gói tin thuộc cùng một lớp ưu tiên, hoặc cùng phát ra từ một nguồn, hoặc cùng có cùng địa chỉ nguồn và đích...
Ở trạng thái bình thường khi không có tắc nghẽn xảy ra các gói tin sẽ được gửi đi ngay khi chúng được chuyển tới. Trong trường hợp xảy ra tắc nghẽn nếu như không áp dụng các phương pháp đảm bảo QoS, thời gian tắc nghẽn kéo dài có thể phát sinh rớt gói, ảnh hưởng đến chất lượng dịch vụ. Trong một số trường hợp hiện tượng tắc nghẽn kéo dài và lan rộng trong mạng, rất dễ dẫn đến hiện tượng mạng bị “treo”, hoặc các gói bị loại bỏ nhiều gây ảnh hưởng nghiêm trọng đến chất lượng dịch vụ.
Vì vậy trong chương này, tại các mục 3.2 và 3.3, chúng tôi giới thiệu một số kỹ thuật giám sát tải trọng lưu lượng mạng điển hình nhằm tiên đoán và ngăn chặn nghẽn mạch trước khi nó xảy ra thông qua biện pháp làm rớt (loại bỏ) gói tin sớm khi mới có dấu hiệu sắp xảy ra tắc nghẽn.