Chất lượng dịch vụ (QoS)

Một phần của tài liệu Đặc trưng hóa luồng lưu lượng và ứng dụng trong an ninh mạng đồ án tốt nghiệp khoa đào tạo chất lượng cao ngành công nghệ thông tin (Trang 75 - 78)

Chất lượng dịch vụ, hay QoS, là xác định, thiết lập và hành động theo các mức độ ưu tiên cho các luồng lưu lượng. QoS thường được kết hợp với IP nhưng được sử dụng ở đây để xác định một lớp cơ chế cung cấp và áp dụng các mức ưu tiên trong nhiều lớp trong mạng. Lớp này bao gồm IP QoS (bao gồm MPLS), loại dịch vụ (ToS) và tỷ lệ thông tin cam kết Frame Relay (CIR). Trong phần này, chúng ta tập trung vào IP QoS.

Đối với lưu lượng dựa trên IP, có hai loại QoS tiêu chuẩn: dịch vụ phân biệt (DiffServ, hoặc DS) và dịch vụ tích hợp (IntServ, hoặc IS), nhằm hỗ trợ hai chế độ dịch vụ mạng. DiffServ tiếp cận QoS từ góc độ tổng hợp các luồng lưu lượng truy cập trên cơ sở mỗi bước nhảy dựa trên hành vi của lưu lượng truy cập, trong khi IntServ tiếp cận QoS từ góc độ hỗ trợ các luồng lưu lượng trên cơ sở đầu cuối, riêng lẻ.

Trong DiffServ, các gói IP được đánh dấu trong byte loại dịch vụ (ToS) cho IPv4 hoặc trong byte lớp lưu lượng cho IPv6 để chúng sẽ nhận được hiệu suất tương ứng tại mỗi thiết bị mạng (hoặc bước nhảy). DiffServ định nghĩa một tập hợp các giá trị (được gọi là các điểm mã dịch vụ phân biệt, hoặc DSCP) cho các lớp của luồng lưu lượng, sẽ được sử dụng bởi các cơ chế kiểm soát tài nguyên. Một khái niệm quan trọng của DiffServ là nó áp dụng cho tổng hợp các luồng lưu lượng (ví dụ: luồng tổng hợp), không phải các luồng lưu lượng riêng lẻ.

Lý do chính cho điều này là vì khả năng mở rộng (đặc biệt là trên Internet, nhưng nó cũng có thể được áp dụng trong môi trường doanh nghiệp lớn). Nếu, trong kiến trúc và thiết kế mạng, tất cả các luồng yêu cầu dịch vụ ưu tiên được xử lý riêng lẻ, thì một sự đánh đổi trong mạng sẽ là lượng tài nguyên (ví dụ: bộ nhớ trong các thiết bị mạng) cần thiết để lưu trữ và duy trì thông tin trạng thái cho từng luồng riêng lẻ. trên mạng. Yêu cầu tài nguyên này phát triển về mặt hình học với mạng và do đó mở rộng quy mô không được tốt. Bằng cách tổng hợp các luồng vào các lớp lưu lượng, việc lưu trữ và duy trì thông tin trạng thái trở nên dễ quản lý hơn. Thông tin trạng thái, hoặc trạng thái, là thông tin về cấu hình và trạng thái của các luồng hoặc kết nối. Ví dụ bao gồm địa chỉ (IP hoặc lớp MAC), thời gian (khoảng thời gian của luồng / kết nối, thời gian nhàn rỗi) và các đặc điểm thời gian (tốc độ dữ liệu, mất gói).

Có ba loại lưu lượng cho DiffServ: yêu cầu cao nhất (BE), chuyển tiếp đảm bảo (AF) và chuyển tiếp nhanh (EF). Chuyển tiếp được đảm bảo và nhanh là các loại lưu lượng được ưu tiên và dựa trên các loại hiệu suất mà chúng yêu cầu. Chuyển tiếp nhanh thường

được nhắm mục tiêu đến lưu lượng có yêu cầu về độ trễ (ví dụ: thời gian thực hoặc tương tác), trong khi chuyển tiếp đảm bảo có thể được sử dụng cho lưu lượng có cả yêu cầu về độ trễ và lưu lượng (ví dụ: dịch vụ đa phương tiện hoặc viễn thông).

Tuy nhiên, có những lúc, luồng lưu lượng cần được xử lý riêng lẻ. Các dịch vụ tích hợp xác định các giá trị và cơ chế phân bổ tài nguyên cho các luồng trên đường dẫn đầu đến cuối của luồng. IntServ gắn chặt với bản chất luồng của mạng, bằng cách đặt tầm quan trọng vào việc hỗ trợ luồng tại mọi thiết bị mạng trong đường dẫn đầu đến cuối của luồng đó. Trong việc xác định nơi đầu đến cuối áp dụng cho các luồng cụ thể (ví dụ: luồng với các yêu cầu được đảm bảo), chúng ta đang xác định nơi có thể áp dụng các cơ chế như IntServ.

Tuy nhiên, như đã đề cập với DiffServ, lợi thế của IntServ đi kèm với giá cả. IntServ yêu cầu hỗ trợ trên các thiết bị mạng mà luồng di chuyển qua đó yêu cầu tài nguyên (ví dụ: bộ nhớ, xử lý, băng thông) cho mỗi luồng. Hỗ trợ trên nhiều mạng ngụ ý sự phối hợp dịch vụ giữa các mạng đó. Và việc yêu cầu tài nguyên cho mỗi luồng có nghĩa là nó sẽ không mở rộng quy mô tốt ở các khu vực mà các luồng hội tụ (ví dụ: khu vực cốt lõi của mạng).

IntServ cũng yêu cầu một cơ chế để truyền đạt các yêu cầu về luồng, cũng như việc thiết lập và chia nhỏ các phân bổ tài nguyên, trên các thiết bị mạng trong đường dẫn đầu cuối của luồng. Báo hiệu như vậy thường được cung cấp bởi giao thức đặt trước tài nguyên (RSVP). Các cơ chế báo hiệu khác, chẳng hạn như với MPLS, cũng đang được phát triển cho mục đích này.

RSVP được sử dụng bởi các thiết bị mạng (bao gồm cả thiết bị của người dùng) để yêu cầu chất lượng cụ thể của các mức dịch vụ từ các thiết bị mạng trong đường dẫn đầu cuối của luồng lưu lượng. Yêu cầu RSVP thành công thường dẫn đến tài nguyên được dự trữ tại mỗi thiết bị mạng dọc theo đường dẫn đầu cuối này, cùng với thông tin trạng thái về dịch vụ được yêu cầu.

Do đó, một cơ chế như vậy được áp dụng tốt nhất trong môi trường mà người quản trị mạng có quyền kiểm soát đường dẫn đầu cuối của luồng, chẳng hạn như trong môi trường doanh nghiệp. Mặc dù IntServ thường bị loại bỏ vì sự phức tạp và các vấn đề về khả năng mở rộng, nó có thể được sử dụng, nhưng chỉ khi có một trường hợp mạnh cho nó (từ các yêu cầu và đặc điểm kỹ thuật của luồng), và sau đó với sự hiểu biết về những gì được yêu cầu, về mạng lưới và nguồn nhân sự, để thực hiện và duy trì nó.

So sánh một số chức năng và tính năng của DiffServ và IntServ được trình bày trong Bảng 3.2.

Bảng 3.2 So sánh DiffServ và IntServ

Function/Feature Differentiated Services (DiffServ)

Integrated Services (IntServ)

Scalability Scalable to Large Enterprise of Service-Provider Networks

Limited to Small or Medium- Size Enterprise Network Granularity of

Control Traffic Aggregated into Classes Per-Flow or Groups of Flows Scope of Control Per Network Device (Per-Hop) All Network Devices in End-

to-End Path of Flow DiffServ và IntServ có thể được áp dụng riêng lẻ hoặc cùng nhau trong một mạng và có thể kết hợp các cơ chế này theo nhiều cách khác nhau. Ví dụ: DiffServ có thể được áp dụng trên toàn bộ mạng hoặc cả hai có thể được áp dụng trong các khu vực khác nhau của mạng. Ngoài ra, cả hai cơ chế có thể được áp dụng cho các khu vực giống nhau của mạng, nhắm mục tiêu vào các loại luồng khác nhau. Trong trường hợp này, DiffServ lần đầu tiên được áp dụng cho mạng và IntServ sau đó được phủ lên nó.

Nếu chúng ta xem xét mô hình kiến trúc Access/Core/Distribution trong ngữ cảnh của IP QoS, chúng ta có thể bắt đầu xem những cơ chế này có thể áp dụng ở đâu. Phần truy cập của mạng là nơi hầu hết các luồng được lấy và nhận, nơi chúng có thể được hỗ trợ (dễ dàng nhất) riêng lẻ. Cốt lõi của mạng là nơi vận chuyển hàng loạt các luồng diễn ra, nơi mà việc tổng hợp chúng sẽ hợp lý nhất. Do đó, một cách để xem xét các luồng ưu tiên được trình bày trong Hình 3.5, trong đó tập hợp luồng qua DiffServ được áp dụng ở lõi, dịch vụ theo luồng qua IntServ được áp dụng tại truy cập và một số dịch xảy ra giữa hai luồng ở ranh giới giữa truy cập và cốt lõi, có thể ở mạng lưới phân phối.

Trong hình này IntServ được áp dụng như một cơ chế end-to-end, trong đó các điểm cuối được xác định giữa các thiết bị trong mỗi khu vực truy cập. Do đó, nó được nhắm mục tiêu đến những luồng vẫn nằm trong một mạng truy cập hoặc có nguồn dữ diệu/nơi tiêu thụ dữ liệu tại mạng phân phối. Ví dụ, điều này sẽ áp dụng cho các luồng máy khách- máy chủ nơi các máy chủ được đặt tại mạng phân phối.

Đối với các luồng đi qua mạng lõi, hiệu suất của chúng sẽ thay đổi từ IntServ ở mạng truy cập và phân phối thành DiffServ ở mạng lõi và trạng thái riêng lẻ sẽ bị mất đi như một sự đánh đổi cho khả năng mở rộng. Tuy nhiên, các luồng vẫn còn trong mạng truy cập hoặc mạng phân phối sẽ vẫn nhận được đầy đủ lợi ích của IntServ. Và quan trọng, IntServ có thể được sử dụng để báo hiệu mạng lõi cho các tài nguyên cho một lớp lưu lượng.

Cũng có thể áp dụng cả IntServ và DiffServ để chúng hoạt động đồng thời trên toàn bộ mạng. Trong trường hợp như thế này (được thể hiện như các luồng end-to-end trong Hình 3.5), IntServ sẽ chỉ được sử dụng cho một tỷ lệ tương đối nhỏ của các luồng và sẽ được sử dụng end-to-end. DiffServ sẽ được sử dụng cho các luồng ưu tiên khác và có thể được tổng hợp tại mạng truy cập hoặc mạng phân phối.

DiffServ và IntServ được sử dụng để áp dụng ưu tiên, lập lịch và kiểm soát tài nguyên cho các luồng lưu lượng. Cách thức hoạt động của các cơ chế này sẽ được mô tả ở phần tiếp theo.

Một phần của tài liệu Đặc trưng hóa luồng lưu lượng và ứng dụng trong an ninh mạng đồ án tốt nghiệp khoa đào tạo chất lượng cao ngành công nghệ thông tin (Trang 75 - 78)

Tải bản đầy đủ (PDF)

(135 trang)