Tính sẵn sàng của mạng Tổng thời gian ngừng hoạt động trong một năm
99% 3. 65 ngày 99. 5% 1. 825 ngày 99. 9% 8. 76 giờ 99. 95% 4. 38 giờ 99. 99% 52. 56 phút 99. 995% 26. 28 phút 99. 999% 5. 25 phút
Ngày nay, thông số QoS khả dụng của mạng thường vào khoảng 99, 995%, hay khoảng 26 phút ngừng hoạt động trong một năm, kết nối khôi phục nhỏ hơn 4 giờ. Cũng có sự khác nhau giữa độ khả dụng và độ tin cậy của mạng từ góc nhìn của từng người sử dụng và từ góc nhìn mạng thể. Ngày nay, tồn bộ mạng khơng hỏng tất cả và do đó làm cho tất cả người sử dụng bị cô lập cùng một lúc. Thông số QoS khả dụng thường được quy cho mỗi vị trí hoặc liên kết riêng lẻ. Một người sử dụng khó tính có thể than phiền rằng một liên kết chỉ sẵn sàng 99. 7% trong tháng sẽ được nhắc nhở rằng 99. 99% sẵn sàng như được quảng cáo và hứa hẹn là áp dụng cho toàn bộ mạng.
f) Bảo mật
Bảo mật là tham số mới trong danh sách QoS nhưng lại là một tham số quan trọng. Thực tế trong một số trường hợp độ bảo mật có thể được xét ngay sau băng thông. Gần đây, sự đ doạ rộng rãi của các hacker và sự lan tràn của virus trên mạng Internet toàn cầu đã làm cho bảo mật trở thành vấn đề hàng đầụ Hầu hết vấn đề bảo mật liên quan tới các tính riêng tư, sự tin cẩn và xác nhận khách chủ. Các vấn đề liên quan tới bảo mật thường được gắn với một vài hình thức của phương pháp mật mã như mã hoá và giải mã. Các phương pháp mật mã cũng được sử dụng trên mạng cho việc xác nhận (auth ntication) nhưng phương pháp này thường không liên quan chút nào đến vấn đề giải mã.
Một cách ngắn gọn, riêng tư và bí mật có liên quan tới các kỹ thuật mã hố hay cơng khaị Việc xác nhận tính hợp lệ của khách hàng thường được quy định bởi một mật khẩu đơn giản, nếu sử dụng chữ kí số thì phức tạp hơn, thậm chí cịn phức tạp hơn nữa nếu sử dụng các hệ thống sinh trắc học như kiểm tra võng mạc. Việc xác nhận tính hợp lệ của máy phục vụ thường được qui định bởi một chứng chỉ số do nhà cấp chứng chỉ đưa ra và được quản lý bởi một nhà quản lý đăng ký.
Toàn bộ kiến trúc đều xuất phát từ việc bổ sung tính riêng tư, bí mật và xác nhận, nhận thực cho mạng Internet. Giao thức bảo mật chính cho IP gọi là IPS c, đang trở thành một kiến trúc cơ bản để cung cấp thương mại điện tử trên Int rn t và ngăn ngừa gian lận trong môi trường VoIP. Tuy nhiên mạng Internet cơng cộng tồn cầu thường xuyên bị coi là thiếu bảo mật nhất, đã đưa vấn đề về bảo mật trở thành một phần của IP ngay từ khi bắt đầụ Một bit trong ToS (Type of Service ) trong phần tiêu đế gói IP
được đặt riêng cho ứng dụng để có thể bắt buộc bảo mật khi chuyển mạch góị Tuy nhiên lại nảy sinh một vấn đề là khơng có sự thống nhất giữa các nhà sản xuất bộ định tuyến khi sử dụng trường ToS.
Người sử dụng và ứng dụng có thể thêm phần bảo mật của riêng mình vào mạng và trong thực tế, cách này đã được thực hiện trong nhiều năm. Nếu có chút nào bảo mật mạng thì nó thường có dạng là một mật khẩu truy nhập vào mạng. Các mạng ngày nay cần một cơ chế bảo mật gắn liền với nó, chứ khơng phải thêm một cách bừa bãi bởi các ứng dụng. Nếu khơng thì khả năng kết hợp của các tương tác khách-chủ gồm cả bảo mật sẽ khó mà thực hiện.
Một tham số QoS bảo mật điển hình có thể là “mã hố và nhận thực đòi hỏi trên tất cả các luồng lưu lượng”. Nếu có lựa chọn thì truyền dữ liệu có thể chỉ cần mã hố, và kết nối điện thoại trên Internet có thể chỉ cần nhận thực để ngăn ngừa gian lận. Ngày nay, tầm quan trọng của bảo mật như một tham số QoS là rất lớn không thể đánh giá hết được.
1.3. Kiến trúc QoS[4][10]
QoS cơ bản bao gồm 3 phần chính:
Định dạng QoS và kĩ thuật đánh dấu cho phép phối hợp QoS từ điểm đầu tới điểm cuối giữa từng thành phần mạng.
QoS trong từng thành phần mạng đơn(các công cụ hàng đợi định dạng, lập lịch, định dạng lưu lượng)
Cách giải quyết, điều khiển QoS, các chức năng tính tốn để điều khiển và giám sát lưu lượng đầu cuối qua mạng.
Hình 1. 5. Mơ hình điều khiển QoS
1.3.1. QoS nhận dạng và đánh dấu
Sự nhận dạng và đánh dấu được thực hiện thông qua việc phân loại và sự dành riêng.
Để cung cấp dịch vụ ưu tiên cho một loại lưu lượng việc đầu tiên là phải định dạng nó. Tiếp theo, các gói có thể được hoặc khơng được đánh dấụ Có hai nhiệm vụ thực hiện khi phân loại . Nếu gói đã được nhận dạng nhưng khơng được đánh dấu, bộ phân loại sẽ xác định đó là một per-hop cơ sở. Và bộ phân loại chỉ xử lý tại đó mà khơng cho qua các router tiếp th ọ Điều này xảy ra với hàng đợi ưu tiên PQ (Priority Qu uing ) và hàng đợi khách CQ(Custom Queuing). Với mạng diện rộng khi các gói được đánh dấu thì các bit trong trường ưu tiên IP có thể được thiết lập. Phương pháp định dạnh luồng bao gồm các bảng điều khiển truy nhập ACLs (Access Control Lists), chính sách định tuyến cơ sở, tốc độ truy nhập cam kết CAR(Committed Access Rate), và xác nhận ứng dụng mạng cơ sở NBAR (Network-Base Application Recognition).
1.3.2. QoS trong một thiết bị mạng
Bao gồm: Quản lý tắc nghẽn, quản lý hàng đợi, hiệu suất kết nối và các cơng cụ định hình/xử lý cung cấp QoS trong một thiết bị mạng.
Quản lý tắc nghẽn
Do sự bùng nổ tự nhiên của lưu lượng thoại/video/dữ liệu, nên vài luồng lưu lượng sẽ vượt quá tốc độ của một liên kết. Tại điểm này, các router sẽ làm gì? Sẽ tạo một bộ đệm trong hàng đợi và cho phép gói đầu tiên vào sẽ ra đầu tiên? Hay là sẽ đặt các gói vào các hàng đợi khác nhaụ Cơng cụ quản lý tắc nghẽn bao gồm hàng đợi ưu tiên PQ (Priority Qu uing), hàng đợi khách CQ (Custom Qu uing), hàng đợi hợp lý theo trọng số WFQ (W ight d Fair Qu uing) và hàng đợi hợp lý theo trọng số dựa trên cơ sở lớp CBWFQ (Class-Base Weighted Fair Queuing ).
Quản lý hàng đợi
Do các hàng đợi khơng có kích thước vơ hạn nên chúng có thể bị đầy và tràn. Khi hàng đợi đầy, các gói thêm vào khơng được đặt trong hàng đợi và sẽ bị đẩy ra ngồị Đó là hiện tượng “tail drop” -rơi đi (tức là các gói cuối sẽ bị đẩy ra từng gói một). Vấn đề xảy ra với hiện tượng “tail drop” là các rout r khơng thể ngăn chặn các gói rơi ra ngồi (kể cả các gói có độ ưu tiên cao). Vì thế cần giải quyết hai vấn đề sau:
Thử tạo một hàng đợi và đảm bảo là nó khơng bị đầy, ở hàng đợi đó chứa các gói có độ ưu tiên caọ
Thiết lập tiêu chuẩn đối với các gói bị rơi ra ngồi: các gói có độ ưu tiên thấp sẽ bị đẩy ra ngoài trước các gói có độ ưu tiên caọ
Thuật tốn WRED (Weighted Early Random Detect)-phát hiện sớm ngẫu nhiên theo trọng số có thể thực hiện được cả hai điều trên.
Hiệu suất liên kết
Nhiều liên kết tốc độ thấp đã đặt ra một vấn đề đối với các gói nhỏ nhất. Ví dụ, thời gian trễ của một buổi phát thanh của một gói 1500 byte, tốc độ 56kb/s là 214ms (Kích thước gói là 1500*8 bit =12000 bit, tốc độ đường dây 56000 bps nên kết quả là 12000bit/56000=214 ms). Nếu một gói thoại được đặt trước gói lớn thì trễ của gói thoại có thể đã vượt quá so với các gói ở phía trái router. Các gói lớn sẽ được phân mảnh thành các gói nhỏ và xếp xen với các gói thoạị Việc ghép x n này cũng quan
trọng như việc phân đoạn .
Chính sách và định hình lưu lượng
Định hình được sử dụng để tạo một luồng lưu lượng mà nó hạn chế khả năng của băng thơng. Điều này được sử dụng nhiều lần khi tràn lưu lượng. Ví dụ, nhiều topo mạng sử dụng Frame Relay trong một thiết kế hub-and-spok . Trong trường hợp này, vị trí trung tâm thường có kết nối với băng thông cao (say, T1), trong khi các vị trí tách biệt có kết nối với băng thông thấp (say, 384Kbps). Vì thế, lưu lượng từ vị trí trung tâm tràn sang kết nối với băng thông thấp tại điểm cuối khác. Định hình là một phương pháp hoàn chỉnh xác định lưu lượng gần 384 Kbps để ngăn chặn tràn tại các kết nối tách biệt. Tốc độ định dạng lưu lượng là tốc độ truyền dẫn ở bộ đệm để duy trì tốc độ định dạng đó.
Chính sách cũng tương tự như định hình nhưng khác ở một điểm rất quan trọng: Tốc độ định dạng lưu lượng vượt quá không phải ở bộ đệm (và thường là nó được loại bỏ).
1.3.3. Các mức QoS
Xét từ đầu cuối tới đầu cuối, chất lượng dịch vụ chia thành 3 mức:
Best-effort Service: Là các dịch vụ khơng cần có một sự bảo đảm nào về chất
lượng dịch vụ (độ trễ, jitt r…).
Differentiated Service (còn gọi là soft QoS ): Một vài lưu lượng của dịch vụ được
ưu tiên hơn những dòng lưu lượng cịn lại (Được xủ lý nhanh hơn, băng thơng trung bình nhiều hơn, tỷ lệ mất gói ít hơn…). Nó được cung cấp bởi bộ phân loại lưu lượng và sử dụng các công cụ của QoS như PQ, CQ, WFQ và WRED
Guaranteed Service (Còn được gọi là hard QoS ): những dịch vụ được đảm bảo
tuyệt đối về tài nguyên mạng dành cho nó. Nó được cung cấp bởi các giao thức RSVP và CBWFQ.
Ba mức đó được mơ tả trong hình vẽ sau:
Hợp đồng QoS vạch ra mong muốn thực hiện nhiệm vụ đảm bảo chất lượng dịch vụ theo một kế hoạch cụ thể và thông qua hệ thống báo hiệu QoS để ra lệnh cho các cơ chế chấp hành tại các nút mạng thực hiện nhiệm vụ đó. Trong mạng IP truyền thống chỉ cung cấp chất lượng dịch vụ ở mức “b st- ffort”, tức là mức “nỗ lực tối đa” mà khơng có bất kỳ một sự cam kết hay ràng buộc nàọ Các gói được chuyển từ điểm này tới điểm khác khơng có bất kì một sự đảm bảo nào về băng thông hay thời gian trễ tối thiểụ Với mơ hình lưu lượng “b st- ffort”, tất cả các yêu cầu của người sử dụng có cùng một ưu tiên và được xử lý kế tiếp nhau theo kiểu ai đến trước thì phục vụ trước. Khơng có khả năng dành riêng băng thông cho những kết nối cụ thể hay làm tăng độ ưu tiên cho những yêu cầu đặc biệt. Trong đó mức jitter và tỷ lệ mất gói rất thất thường. Một mơ hình như vậy chỉ phù hợp với các ứng dụng truyền thống như WWW, FTP, hay T ln t…
Tuy nhiên, với những ứng dụng thời gian thực như voic , audio hay vid o, các dịch vụ mới như IP VPN, hay khi người sử dụng thực hiện một tác vụ quan trọng liên quan tới thương mại điện tử (e-comm rc ) thì khi đó mạng bắt buộc phải cung cấp những dịch vụ tin cậỵ Một số loại lưu lượng cần chất lượng dịch vụ cao hơn các loại khác. Cùng với sự phát triển rất nhanh chóng của Internet hiện tại cũng như tương lai làm cho nhu cầu luôn vượt quá khả năng đáp ứng. Do đó, mở rộng băng thơng khơng phải là giải pháp giải quyết mọi vấn đề của mạng.
1.4. Bổ sung QoS vào mạng IP
Tất cả đều đồng ý rằng mạng Internet là một mạng toàn cầu nhưng lại khơng có một chút bảo đảm QoS nàọ QoS trên mạng Int rn t như một câu chuyện cười mà một RFC ra vào ngày Cá tháng tư với tiêu đề “IP qua Avian Carri rs với QoS” (RFC 2549). Câu chuyện cười nói rằng QoS có thể thêm vào IP dễ như là sử dụng chim bồ câu để chuyển các gói IP.
Nếu một mạng thiếu QoS thì người sử dụng phải tự thêm vào các phương pháp của mình để có QoS cần thiết. Trong tất cả các tham số QoS, tham số mà người sử dụng khó tự thêm vào nhất là trễ. Thực tế sẽ đơn giản hơn nhiều nếu khắc phục được nhược điểm của QoS bằng cách thêm băng thông hơn là bất cứ cách nào khác. Thêm vào đủ băng thơng thì ít nhất trễ và jitter sẽ được cải thiện. Nếu băng thông được thêm vào đúng đắn thì thậm chí cả lỗi, tính sẵn sàng và bảo mật cũng sẽ được cải thiện. Kết quả của việc thêm băng thơng là có thể dự đốn được. Đầu tư vào băng thông để nhận được các kết quả biết trước thì tốt hơn là đầu tư vào một cách mới nào đó để vận chuyển lỗi đi vịng quanh và sau đó nhận ra là khơng có gì tốt hơn trước đó.
Như vậy là có hai lựa chọn để nhận được QoS cho người sử dụng và cho ứng dụng đó là tích hợp QoS hay là thêm QoS lên trên mạng. Điều này thực sự là khơng có gì khác hơn là việc cân nhắc giữa việc có sẵn QoS trong mạng và việc thêm QoS ở cấp ứng dụng bên ngồi mạng.
Hình 1.7. Bổ xung QoS vào cho mạng
Một nhà cung cấp dịch vụ có thể:
Chia phần truy nhập và/hoặc các dịch vụ cho người sử dụng . Cách tiếp cận này đòi hỏi nhà cung cấp dịch vụ phải kiểm soát được mạng và biết được ai đang sử dụng phần tài nguyên nào của mạng. Hiện tại khơng có cách nào dễ dàng để thực hiện điều này trên Internet, trừ cách có gắng xác định các MODEM dial-up rồi đưa chúng ra ngoài và đương nhiên phưong pháp này không được ưa chuộng đối với người sử dụng.
Sử dụng xếp hàng theo giá và/hoặc quản lý IP. Cách tiếp cận này buộc người sử dụng phải trả nhiều tiền hơn để sử dụng nhiều tài ngun mạng hơn. Các lộ trình có thể được đặc biệt thiết lập để kết nối các điểm sử dụng VoIP nhằm giảm thiểu trễ, nhưng sẽ phải trả giá cao hơn phí kết nối ISP. Trong trường hợp cực đoan, xếp hàng theo giá bao gồm các bộ định tuyến IP được quản lý hoàn toàn và các liên kết dành riêng cho một hoặc một số giới hạn khách hàng lớn.
Sử dụng công nghệ mớị Người sử dụng khơng thích chia phần truy nhập và khách hàng không nhất thiết phải tiêu một số tiền lớn để quản lý mạng IP. Cách đạt được QoS cuối cùng là sử dụng một hoặc nhiều công nghệ mới để làm cho mạng IP trở nên tốt như PSTN khi cung cấp thoạị Người sử dụng có thể làm gì với một mạng IP để cung cấp QoS của riêng họ nếu QoS đầy đủ cho ứng dụng không sẵn sàng từ một ISP? Bảng sau liệt kê một số điều có thể làm để thêm các tham số QoS từ một ISP.
Sử dụng các kỹ thuật mới (VD:DiffServ, RSVP) Sử dụng phương pháp tiếp cận IP “được quản lý” Chia phần truy nhậpvà/hoặc các dịch vụ cho người sử dụng Sử dụng xếp hạng theo giá Mạng IP “nỗ lực tốiđa” “không tin cậy”