TCP trong mạng IP truyền thống

Một phần của tài liệu đồ án : MỘT SỐ VẤN ĐỀ LIÊN QUAN ĐẾN TÍCH HỢP IP/QUANG (Trang 102 - 111)

3 .6TCP over Optical Network

3.6.1 TCP trong mạng IP truyền thống

TCP là một thành phần của tầng chuyển tải (transport layer) trong bộ giao thức TCP/IP của Internet. Nó nằm trên giao thức IP (Internet Protocol) trong ngăn xếp giao thức cà cung cấp dịch vụ truyền dữ liệu tin cậy qua các kết nối. TCP sau đó dùng IP để gởi thơng tin qua mạng. Lý thú thay, IP là giao thức mạng phi kết nối không bảo đảm truyền dữ liệu một cách tin cậy. Các bản tin và dữ liệu TCP (gọi là segment, sẽ được mô tả sau) được bao bọc trong các datagram IP và được chuyển qua mạng.

IP không phải là giao thức hướng kết nối. TCP là một giao thức định hướng kết nối. Nó giải quyết nhiều vấn đề độ tin cậy để cung cấp một dịng byte đáng tin cậy, gồm các chức năng sau

• Đảm bảo dữ liệu đến đích đúng thứ tự

• Sửa lỗi dữ liệu ở mức độ tối thiểu

• Loại bỏ dữ liệu trùng lặp

• Gửi lại các gói tin bị thất lạc, gửi lỗi

• Kiểm sốt tắc nghẽn dữ liệu bằng cách điều khiển luồng

Hình 3.10 Mạng IP truyền thống với các bộ đệm cho TCP

Sử dụng các bộ đệm trong truyền dẫn các segment được thực hiện để giảm số lượng truyền thông, TCP cố gắng sử dụng tối thiểu các segment do vâỵ sẽ sử dụng tối đa độ dài của có thể của segment. Ở trên hình 3.9, trong mạng xảy ra tắc nghẽn nhờ sử dụng bộ đệm lưu gói tin nên sau thời gian timeout chưa nhận được gói tin ACK giao thức TCP đã tiến hành gửi lại gói tin

3.6.2 TCP trong mạng IP/WDM

Trong mạng IP/ quang có một số đặc điểm riêng mà gây khó khăn cho thuật tốn TCP. Đó là sự tồn tại của các tuyến sóng sóng và định tuyến hiện, việc khơng có bộ đệm quang

Trong phương pháp định tuyến hiện không một node nào được lựa chọn chặng kế tiếp, thay vào đó một bộ định tuyến chuyển mạch nhãn được lựa chọn trước thường là LSR lối vào hoặc lối ra, sẽ xác định danh sách là LSP đi qua. Đường dẫn có thể khơng tối ưu. Sóng do các tuyến có tuyến có thể chọn trước nên định tuyến hiện cho phép đơn giản hóa các xử lý và quản trị. Dọc đường đi các tài nguyên có thể đặt trước để đảm bảo QoS cho lưu lượng dữ liệu, làm cho kĩ thuật lưu lượng được thực hiện dễ dàng hơn. Các đường đi trong định tuyến hiện được mã hóa trong bản tin yêu cầu nhãn và có thể thiết lập bằng việc sử dụng các bản tin LDP

Trên thực tế các tuyến sóng sóng (khơng chỉ là các sợi sóng sóng mà là các kênh bước sóng sóng sóng) hoặc là các tuyến có giá bằng nhau giữa hai node. Để tối ưu việc định tuyến, cần phải cân bằng lưu lượng giũa các tuyến đó. GMPLS giới thiệu một kĩ thuật định tuyến thông qua các thiết lậpLSP, định tuyến hiện. Các LSP theo một hướng duy nhất đã định sẵn và việc tối ưu định tuyến thông qua các tuyến có giá bằng nhau . một số mở rộng phá vỡ sự cân bằng lưu lượng là nguyên nhân các gói tin phân phối, và các gói ACK đi thoe một tuyến khác. Điều này sẽ làm cho trễ việc hồi đáp trong TCP. Biểu đồ định tuyến động cũng có thể gây nên các đoạn TCP đến sai thứ tự

khơng có bộ đệm quang: cho tới bây giờ, chưa có bộ nhớ quang, vì vậy một nội dung xuất hiện tại giao diện của một OPR là chỉ có một gói đi qua tại một thời điểm còn lại sẽ bị drop. Mạng gói khơng có bộ đệm trong chuyển mạch gói quang là một thách thức cho thuật toán điều khiển tắc nghẽn của TCP truyền thống

QoS cho tín hiệu quang . Bất kì một suy hao tín hiệu do truyền dẫn nào trên một kênh có chất lượng kém hoặc có nhiều tắc nghẽn sẽ gây giảm tốc độ gửi gói tồn cục. để giảm tắc nghẽn, thì mạng truyền dẫn tồn quang khơng có chuyển đổi

O-E-O tại các node lõi, vì vậy dữ liệu hoặc tín hiệu trong các kênh bước sóng có thể bị ngắt qng mà khơng có bất kì

Hình 3.11 TCP trong mạng IP/ WDM

Hình 3.11 thể hiện TCP qua mạng quang, gồm có mạng GbE/ WDM, OXC và mạng OPR. Trong các mạng sợi đơn mode, topo sợi là topo IP, vì vậy TCP qua mạng quang tương tự như TCP qua mạng IP truyền thống

Mạng IP over WDM có thể dựa trên WDM cấu hình lại, hoặc WDM chuyển mạch mà các thiết hỗ trợ các cơ chế tương tác mạng. trong mạng mà mặt phẳng dữ liệu chồng lấp, ví dụ như IP over OXC, một topo IP sử dụng các lighpath ảo để thiết lập trước khi luồng lưu lượng TCP truyền qua. Trong trương hợp như vậy, WDM khác biệt với các công nghệ lớp 2 khác như ATM. WDM chỉ có thể giải quyết các vấn đề lớp liên kết đặc biệt. trong mạng ngang hàng như IP over OPR có một topo tích hợp đơn, sẽ ấn định cho kênh bước sóng trong các liên kết sợi

Trong mạng chuyển mạch gói tồn quang khơng tồn tại bộ nhớ quang vì vậy thuật tốn điều khiển tắc nghẽn dành cho TCP cần phải được sửa đổi. Tuy nhiên, kế hoặch mạng về mạng chuyển mạch gói khơng bộ đệm được gợi ý là phương pháp tốt nhất để trách tắt nghẽn trong. Điều này có nghĩa là nếu tắc nghẽn

xảy ra, các phần khác của mạng hầu như được sử dụng khơng đúng mức. GPLMS có thể giải quyết vấn đề này bằng cách thiết lập các LSP hiện

3.7 Những vấn đề tồn tại

Bên cạnh những ưu điểm, lợi ích do GMPLS mang lại so với các phương thức điều khiển hiện tại như: thiết kế lưu lượng, phối hợp bảo vệ và khôi phục, cung cấp các dịch vụ nhanh chóng, linh hoạt, tự động, mềm dẻo, đồng nhất,.... nó cũng bộc lộ một số vấn đề

3.7.1 Quản lý phục hồi

Khả năng sống sót của mạng là vấn đề then chốt của mạng quang khi xem xét băng thông lớn của lighpath. Lớp IP cũng cung cấp phục hồi lỗi nhưng thời gian phục hồi tính bằng chục giây thậm chí bằng phút khơng thích hợp cho lưu lượng quan trọng. Phục hồi trong MPLS đã giảm đáng kể thời gian nhưng vẫn chưa nhanh bằng phục hồi ở lớp quang. Mỗi lighpath có thể gồm nhiều LSP nên tiết kiệm rất nhiều thông tin mào đầu phục vụ cho phục hồi. Mặt khác một số lớp client ví dụ như SONET cũng cung cấp sự phục hồi có chất lượng cao yêu cầu lớp quang không cần cung cấp sự phục hồi tránh chồng chéo. Vì vậy quản lý và phối hợp hoạt động phục hồi giữa các lớp là rất cần thiết. có thể phân thành bảo vệ liện kết và bảo vệ tuyến hoặc phục hồi có thể được thực thi theo hai mơ hình cung cấp, khơng cung cấp. phục hồi cung cấp hay là sự bảo vệ, đối phó với sự khơi phục lỗi đã xác định trước do tài nguyên bảo vệ được dành trước và có thể được sử dụng lại cho lưu lượng có độ ưu tiên thấp nếu sự thỏa thuận trước thành công. Phục hồi không cung cấp thỏa thuận với các tuyến thiết lập động thay thế tài nguyên cho lưu lượng chịu ảnh hưởng của lỗi.

3.7.2 Vấn đề chuẩn hóa

Trước tiên, IP truyền tải trên mạng quang phải được chuẩn hoá tức là cần xác định các yêu cầu cho giao diện IP quang, trao đổi thông tin trên giao diện này và kỹ thuật lưu lượng.

Một khu vực cần chuẩn hố đó là phần điều khiển dựa trên MPLS cho mạng quang gồm nhiều mạng con nối kết, vấn đề này bao gồm thiết lập động và khôi phục nhanh xuyên suốt các mạng quang con cũng như giao thức định tuyến và báo hiệu. Một số vấn đề đang được thực hiện đó là cơ chế đánh địa chỉ tồn cầu cho các điểm luồng quang, sự lan truyền thông tin xuyên qua các mạng con, thiết

lập luồng đầu cuối sử dụng các báo hiệu chuẩn, các hỗ trợ chính sách (tính cước, bảo mật...) và hỗ trợ cho thiết lập mạng con riêng biệt và các thuật tốn khơi phục trong một mạng con. Vấn đề nổi cộm hiện nay là thiết lập luồng quang tự động sử dụng báo hiệu, khôi phục topo tự động, các thuật toán tối ưu dung lượng bảo vệ các luồng để thiết lập dọc theo mỗi đoạn và khôi phục luồng đầu cuối sử dụng bảo vệ dùng chung.

Về vấn đề nhận biết topo cục bộ đã có một danh sách các yêu cầu về điều khiển. Những vấn đề này ít được giải quyết và bao gồm xác định thông tin nào phải được trao đổi, thông tin nào là cần thiết, các tham số tuyến, cổng nào cần được định nghĩa và giao thức nào cho nhận biết tự động topo cục bộ.

Các nhà kỹ thuật làm việc theo nhóm, mỗi nhóm giải quyết một lĩnh vực. Nhóm giải quyết lĩnh vực IP/WDM thuộc IETF nghiên cứu các vấn đề sau: MPLS/MPlS (Chuyển mạch bước sóng đa giao thức)/ GMPLS (Generalized MPLS). Chức năng lớp 2 và lớp 3 trong mạng quang. Các tiêu chuẩn kết nối mạng NNI quang (Network to Network Interface). Nhóm giải quyết lĩnh vực IP/WDM thuộc ITU-T nghiên cứu các vấn đề: Đặc điểm lớp 1 trong mơ hình OSI, Kiến trúc và các giao thức mạng quang thế hệ sau (OTN), Kiến trúc của mạng quang chuyển mạch tự động. Với các ưu điểm của mạng quang, ngày 20/04/1998, Cisco Systems và Ciena Corporation đưa ra diễn đàn kết nối mạng quang (Optical Internetworking Forum - OIF). Đây là diễn đàn mở, quan tâm đến việc thúc đẩy nhanh việc triển khai mạng Internet quang.

OIF là nơi gặp gỡ của các nhà sản xuất thiết bị, người sử dụng, người cung cấp dịch vụ cùng nhau đưa ra các giải pháp và các vấn đề khác để đảm bảo sự cùng hoạt động của các mạng quang. Hiện tại, có năm nhóm làm việc trong OIF: Kiến trúc (Architecture), truyền dẫn (Carrier), khai thác, bảo dưỡng (OAM&P), lớp vật lý và kết nối (Physical and link layer), báo hiệu (Signalling). OIF đang triển khai các công việc thuộc lĩnh vực: Giao diện quang với người sử dụng (Optical UNI - User to Network Interface), Giao diện quang giữa các mạng (Optical NNI - Network to Network Interface).

Trong các tổ chức chuẩn hố, thì OIF đã đưa ra sớm nhất về giao diện UNI. IETF cũng có nhóm đặc biệt về IP Over Optic đang phát triển chuẩn về kiến trúc mạng. Cả hai nhóm này cũng tích cực hợp tác để đưa ra chi tiết về báo hiệu IP/Optic. nghiên cứu ở IETF dưới cái tên GMPLS (chuyển mạch nhãn đa giao thức tổng quát).

Một vài xu hướng nổi lên trong q trình chuẩn hố. Thiết lập luồng quang sẽ tái sử dụng cấu trúc công nghệ lưu lượng MPLS và sẽ sử dụng giao thức CR- LDP/RSVP cho báo hiệu thiết lập và huỷ bỏ luồng quang. Nhận biết topo tự động đang chuyển hướng sang giao thức quản lý tuyến LMP về thông tin trạng thái và thuộc tính của tuyến/cổng. Ngồi ra các giao thức định tuyến mới mở rộng khả năng TE cho nhận biết topo đang được phát triển. Gần đây OSPF đang được xem xét cho mục đích này. Các giao thức này với mở rộng TE có thể được sử dụng để quảng cáo thông tin phụ về trạng thái tuyến bao gồm khả năng của tài nguyên và phân tập của tuyến vật lý.

Giao thức LMP để nhận biết các nút bên cạnh có thể được sử dụng giữa hai chuyển mạch quang cạnh nhau. Điều này cho phép nhận biết tự động OXC, ID cổng tương ứng, tốc độ và kiểu của tuyến và trạng thái của kênh /cổng. LMP sẽ sử dụng các byte mào đầu của SONET/SDH để thực hiện.

Cuối cùng, các giao thức báo hiệu dựa trên cả CR-LDP và RSVP đã được đề nghị. Các đề nghị này cho phép ánh xạ phân cấp mạng vật lý vào cấu trúc nhãn và định ra các TLV cho các tham số TE của luồng quang. Hiện nay cũng đang được mở rộng RSVP/CR-LDP để trang bị khôi phục động từng phần cũng như tạo ra tương tác có điều khiển giữa Router IP và chuyển mạch quang.

3.7.3. Bảo mật

Định tuyến IP truyền thống kiểm tra nội dung header của gói nhận để xác định trạm kế tiếp. Bước này mất thời gian nhưng cho phép thiết lập được firewall, vì các thơng tin cần thiết trong tiêu đề gói như địa chỉ đích, địa chỉ nguồn là khơng đổi trong cả q trình. Ngược lại, các nhãn MPLS/GMPLS được sử dụng để thúc đẩy quá trình phát chuyển và chỉ có giá trị trong nội bộ, chẳng hạn, nhãn được hiểu và sử dụng chỉ trong các thiết bị GMPLS. Những nhãn này không thể được dùng để điều khiển truy nhập hoặc cho mục đích bảo mật mạng. Chỉ có một cách để thiết lập bảo mật mạng GMPLS là bắt buộc bảo mật truy nhập trong thời gian thiết lập kết nối, như các mạng hướng kết nối khác.

Các vấn đề bảo mật tổng quan bao gồm: Nhân thực các thơng tin trao đổi giữa các thực thể, ví vụ báo hiệu, định tuyến, quản lý liên kết thông qua mặt phẳng điều khiển. Đảm bảo tồn vẹn thơng tin được trao đổi thơng qua các giao diện. Bảo vệ khỏi sự xâm phạm và các cách thức khác từ các đối tượng bên ngồi

Bởi vì các kết nối quang có thể mang khối lượng lưu lượng lớn và các kĩ thuật chung được yêu cầu bảo mật chống lại sự xâm phạm bất hợp pháp các mạng quang tương đối tốn kém. Hơn nữa phương diện bảo mật liên quan đến mặt phẳng điều khiển, mặt phẳng dữ liệu cũng cần được bảo vệ khỏi sự tấn cơng từ bên ngồi Một khía cạnh quan trọng trong mạng quang là sự tách biệt của mặt phẳng dữ liệu và mặt phẳng điều khiển tách biệt nhau. Sự tách biệt này chỉ ra rằng trạng thái của các kênh mang mạng lưu lượng người dùng không thể được suy ra trạng thái của các kênh điều khiển. Cũng tương tự như vậy trạng thái của kênh điều khiển không thể suy ra trạng thái của kênh dữ liệu. khả năng bảo mật được chỉ ở đây nên được tính vào giao thức điều khiển thích hợp trong mạng IP/quang

Vấn đề khác trong mạng IP/quang cần quan tâm thực tế là các phần tử mạng quang cơ bản có thể khơng tồn tại trong các node IP client, đặc biệt trong mơ hình chồng lấn. Điều này có nghĩa rằng các cơng cụ IP truyền thống như router không thể được sử dụng ở các node IP client để loại trừ trừ tấn công trong miền quang

Trong một miền tin cậy, có một nhà quản trị riêng các phương thức bảo mật nên được thiết lập để ngăn chặn sự xậm phạm trái phép. Cần nhấn mạnh rằng trong một miền tin cậy node bị phá hoại có thể gửi bản tin điều khiển thỏa hiệp với toàn mạng

Truyền thơng nói chung thường u cầu hai kĩ thuật bảo mật chính: Nhận thực, xác thực nguồn gốc và tồn vẹn dữ liệu vì vậy sự xâm phạm trái phép có thể bị loại trừ hoặc gỉam. Kĩ thuật nhận thực đảm bảo dữ liệu được kiểm tra nguồn gốc, tồn vẹn có thể ngăn chặn ý đồ từ sự tăng nhanh của kiểu tấn công từ chối dịch vụ denial of service liên quan đến một số các kết nối thừa được yêu cầu tạo ra qua giao diện UNI. Vấn đề quan trọng khác của bảo mật là cần loại trừ các gói được điều khiển lại. khả năng này có thể tăng cường việc chống lại một số dạng của tấn cơng denial of service. Có thể thực hiện kết hợp với các kĩ thuật nhận thực. Sự tin cậy của các bản tin báo hiệu là một điều cần thiết nhất là trong trường hợp bản tin trao đổi giữa các thực thể cần tính thận trọng hay là các thơng tin cá nhân, ví dụ các phiên thanh tốn, cần đưa các giấy chứng nhận. Trường hợp yêu cầu các kết nối quang từ các mạng client, cũng phải lọc và sử dụng các chính

Một phần của tài liệu đồ án : MỘT SỐ VẤN ĐỀ LIÊN QUAN ĐẾN TÍCH HỢP IP/QUANG (Trang 102 - 111)

Tải bản đầy đủ (DOC)

(111 trang)
w