3.2.1. Giới thiệu về giải pháp dịch vụ Phân Biệt:
Giải pháp dịch vụ phân biệt (DiffServ) được phát triển bới nhóm làm việc về phân biệt dịch vụ trong IETF. Mục tiêu phát triển của DiffServ là nhằm cung cấp các lớp dịch vụ khác nhau cho các lưu lượng trên Internet, do đó nó hỗ trợ nhiều loại ứng dụng và tiếp nhận các yêu cầu kinh doanh riêng trên Internet. Sự khác biệt giữa mô hình tích hợp dịch vụ và mô hình phân biệt dịch vụ là DiffServ cung cấp cơ chế phân biệt các dịch vụ trên Internet mà không cần trạng thái của từng luồng và báo hiệu tại các Hop. Trong DiffServ, các lưu lượng trên Internet được chia thành các lớp dịch vụ khác nhau tương tứng với các yêu cầu QoS khác nhau. Và trong DiffServ, băng thông và các tài nguyên mạng khác nhau được chỉ định trong các lớp lưu lượng. Mặt khác, DiffServ hướng tới xử lý từng vùng dịch vụ phân biệt (DS domain) thay vì xử lý từ đầu cuối tới đầu cuối như trong mô hình tích hợp dịch vụ. Cơ chế DiffServ đưa ra sự phân loại cho 3 loại hình dịch vụ: dịch vụ ưu tiên, dịch vụ đảm bảo và dịch vụ ứng biến theo khả năng tối đa. Dịch vụ cuối cùng chính là dịch vụ đang được cung cấp bởi mạng Internet hiện nay. Ứng với mỗi loại dịch vụ, DiffServ định nghĩa cách thức xử lý các gói IP tại các bộ định tuyến lõi. Nói cách khác, tại các bộ định tuyến lõi, các gói IP sẽ được xử lý tương ứng với loại dịch vụ của chúng. Gói IP của dịch vụ ưu tiên nhận được cách xử lý chuyển nhanh (EF-PHB Expedited Forwarding-Per Hop Behaviour), còn gói IP của dịch vụ đảm bảo nhận được cách xử lý chuyển đảm bảo (AF-PHB Assured Forwarding- Per Hop Behaviour).
3.2.2. Nguyên lý hoạt động:
Hình 3.2. Nguyên lý hoạt động của mô hình phân biệt dịch vụ DiffServ
Nguyên lý hoạt động của cấu trúc DiffServ bao gồm những điểm cơ bản sau. Khi bắt đầu đi vào mạng DiffServ mà trực tiếp là tại bộ định tuyến biên, gói IP sẽ được phân loại. Bộ định tuyến biên thực hiện việc phân loại bằng cách kiểm tra mã DSCP (DiffServ Code Point) chứa chủng loại dịch vụ nằm trong phần đầu gói cùng với một số dữ liệu khác liên quan đến luồng vi mô của gói IP (như địa chỉ đầu gửi, địa chỉ đầu nhận).
DSCP DSCP P DSCP Interfac của người dùng Bộ định tuyến IP Hàng đợi PHB Cổng ra Phân lọa gói tin - BA
Sau khi chủng loại của gói IP được xác định, bộ định tuyến biên sẽ áp dụng một số giải pháp điều chỉnh tiếp theo cho gói nếu cần thiết. Lý do là gói IP cần phải tuân theo những tính chất đã được định nghĩa trước cho chủng loại của nó. Những tính chất này có thể là mức cực đại của lưu lượng, biên độ cho phép của sự bùng phát của lưu lượng và một số đại lượng khác.
Tùy thuộc vào mức độ tuân thủ cụ thể của gói IP và mức độ chặt chẽ của DiffServ, giải pháp được bộ định tuyến biên sử dụng có thể là đánh dấu gói, điều chỉnh gói (bao gồm loại bỏ gói,hoặc làm trễ gói một thời gian nhất định trước khi chuyển tiếp). Những tác động liên quan này mang mục đích nắn lại tính chất của luồng lưu luợng cho phù hợp với những tính chất đã được định nghĩa trước.
Tại bộ định tuyến lõi, gói IP sẽ được xử lý trên cơ sở duy nhất là chủng loại của nó. Bộ định tuyến lõi chỉ có nhiệm vụ kiểm tra chủng loại của gói IP và đơn giản chuyển tiếp gói IP theo cách chủng loại đó được nhận, bao gồm định tuyến cho gói, hoặc xếp gói vào bộ đệm thích hợp nếu cần thiết. Ví dụ, khi đường kết nối đầu ra của bộ định tuyến không truyền tải kịp lưu lượng đầu vào, các gói IP được xác định thuộc vào dịch vụ ưu tiên sẽ được xếp vào một bộ đệm riêng với các gói IP của dịch vụ đảm bảo. Chỉ khi nào các gói trong bộ đệm của dịch vụ ưu tiên được đường kết nối phục vụ hết thì các gói IP trong bộ đệm của dịch vụ bảo đảm mới bắt đầu được truyền tải.
Tuy khắc phục được nhược điểm về tính áp dụng rộng của IntServ, nhưng ngược lại DiffServ chỉ có khả năng đảm bảo QoS cho luồng IP tổng. Nhiều nghiên cứu, mô phỏng và đo đạc trên các mạng DiffServ thử nghiệm đã chỉ ra và chứng minh rằng ngay cả khi các tham số QoS của luồng IP tổng được đảm bảo thì các tham số QoS của các luồng IP vi mô tạo nên luồng tổng hoàn toàn có thể bị thay đổi ngoài mức cho phép. Phương pháp phổ biến để tránh hiện tượng này là sử dụng thêm các thuật toán điều chỉnh đầu vào (CAC- Connection Admission Control) của các luồng IP vi mô.
Nguyên tắc chung của điều chỉnh đầu vào là chỉ phục vụ luồng IP vi mô mới nếu thực trạng tức thời của mạng đảm bảo được cùng lúc hai điều kiện: luồng IP mới sẽ nhận được các tham số QoS khách quan đúng theo yêu cầu, và các tham số QoS khách quan của các luồng IP đang tồn tại sẵn trong mạng không bị tổn phá ngoài mức cho phép bởi sự xuất hiện của luồng IP mới.
Có hai phương pháp chính có thể tuân theo khi triển khai thuật toán điều chỉnh đầu vào trên nền mạng DiffServ: Phương pháp thứ nhất là điều chỉnh dùng cấu trúc Broker dung lượng (BB -- Bandwidth Broker). Phương pháp thứ hai là điều chỉnh dựa vào các kết quả đo đạc, giám sát trạng thái của mạng.
Ở phương pháp thứ nhất, thiết bị đặc biệt được gọi là Broker dung lượng được lắp đặt .Vì chứa các tập dữ liệu luôn được làm mới và bổ xung nhờ sự báo hiệu đều đặn, ở bất cứ thời điểm nào Broker dung lượng đều có cái nhìn cụ thể và chính xác về thực trạng dữ lượng mạng. Khi một luồng IP vi mô mới muốn đi vào mạng DiffServ, bộ định tuyến biên nơi luồng IP xuất hiện sẽ báo hiệu với Broker dung lượng.
mạng DiffServ, đồng thời kiểm tra xem dữ lượng mạng dọc đường truyền vừa xác định có đủ theo yêu cầu QoS của luồng IP hay không. Trường hợp có đủ dữ lượng, luồng IP vi mô sẽ được đón nhận. Nếu không đủ dữ lượng, Broker dung lượng sẽ tìm một đường truyền khác và lặp lại quá trình kiểm tra dữ lượng đường truyền. Nếu không có đường truyền nào thoả mãn được nhu cầu dữ lượng, luồng IP mới sẽ bị từ chối và không được truyền tải qua mạng DiffServ.
Hình 3.3: DiffServ và điều chỉnh đầu vào của luồng IP vi mô với Broker lưu lượng.
Khi luồng gói IP muốn đi từ đầu H1 đến đầu H2 qua mạng DiffServ, bộ định tuyến biên R1 sẽ thông báo yêu cầu nhập mạng của luồng IP cho Broker dung lượng. Broker dung lượng xác định đường truyền R1-R2-R3 từ H1 đến H2 cho luồng IP và thực hiện thuật toán điều chỉnh đầu vào bằng cách kiểm tra dung lượng dọc đường truyền này. Nếu đủ dung lượng cho yêu cầu QoS của luồng IP, lưu lượng của nó sẽ bắt đầu được truyền tải qua mạng DiffServ.
Phương pháp thứ hai để điều chỉnh đầu vào dựa vào kết quả đo đạc, giám sát mạng.Trong phương pháp này, bọ định tuyến có khả năng tự quyết định từ chối hay chấp nhận truyền tải dữ liệu của luồng IP vi mô mới. Để làm được điều nay tất nhiên cần có sự phân tích các kết quả đo đạc thu thập được.
Hiện nay, cấu trúc DiffServ vẫn chỉ được triển khai chủ yếu với quy mô nhỏ, có tầm cỡ thử nghiệm trong các phòng thí nghiệm của các tổ chức nghiên cứu. Mặc dù có những ưu điểm nhất định được nhắc đến ở trên, DiffServ vẫn chưa được các nhà cung cấp dịch vụ triển khai trong mạng của họ. Ngoài nguyên nhân đằng sau sự cần thiết phải đầu tư nâng cấp mạng,thiếu động lực triển khai do tính tiện lợi của cung ứng thừa dung lượng cũng lý giải cho hiện trạng này
3.3. Giải pháp MPLS
3.3.1. Giới thiệu về giải pháp MPLS:
MPLS (Multi Protocol Label Switching) là giao thức chuyển mạch nhãn đa giao thức cho phép xác định chính xác các đường truyền mạch nhãn LSP (Label Switched Path) ngay từ bộ định tuyến đầu tiên có chức năng MPLS. Dọc theo đường truyền LSP, sự định tuyến của các gói không dựa vào địa chỉ IP thông thường, mà dựa vào chuỗi bits đặc biệt được gọi là nhãn MPLS. Để làm được điều này tất nhiên các bộ định tuyến phải có chức năng MPLS. Lợi ích cơ bản của MPLS là nó cho phép:
- Điều phối lưu lượng mạng và cân bằng tải một cách hiệu quả dựa vào tính chất xác định toàn bộ đường truyền ngay từ đầu gửi và khả năng dùng đồng bộ nhiều đường truyền cho lưu lượng thuộc về cùng một mối liên kết,
- Cho phép điều khiển một cách chính xác dung lượng của đường truyền LSP dựa trên yêu cầu của các tham số QoS,
- Ứng biến linh hoạt và phục hồi nhanh chóng các trường hợp xảy ra lỗi và sự cố mạng Ở giai đoạn đầu, MPLS đơn thuần là công nghệ để rút ngắn thời gian định tuyến cho các gói và nâng cao khả năng điều phối lưu lượng của mạng, tạo ra cân bằng tải. Tuy vậy, khi được áp dụng đồng thời với các giải pháp QoS, đặc biệt là cùng với cơ chế DiffServ, MPLS làm tăng đáng kể khả năng đảm bảo chất lượng dịch vụ của mạng.
Trên thực tế, IETF đã đưa ra cấu trúc DiffServ trên nền MPLS với đặc điểm chính là các gói MPLS được phân loại và nhận sự xử lý giống như cách các gói IP được xử lý trong cơ chế DiffServ. Điểm khác so với cơ chế DiffServ nguyên dạng là sự phân loại các gói được dựa vào phần đầu của gói MPLS chứ không phải dùng mã 4 bit DSCP của gói IP. Có hai cách để đánh dấu các gói MPLS cho sự phân loại: đánh dấu miền LABEL, hoặc đánh dấu miền EXP trong phần đầu của gói MPLS. Với cách thứ nhất, đường truyền chuyển mạch nhãn gọi là L-LSP, với cách thứ hai đường truyền chuyển mạch nhãn gọi là E-LSP được thiết lập. Cả hai cách nói trên đều cho phép khả năng dẫn những gói MPLS của các loại lưu lượng có yêu cầu QoS khác nhau vào những đường LSP riêng biệt và xử lý phù hợp cho loại lưu lượng đó.MPLS có khả năng chiếm giữ và điều chỉnh chính xác dung lượng chiếm giữ cho mỗi đường truyền LSP. Khả năng này được thực hiện bằng việc sử dụng giao thức báo hiệu RSVP-TE (Resource Reservation Protocol – Traffic Enginerring). Khi cho trước yêu cầu QoS của một loại lưu lượng (thể hiện qua các tham số QoS khách quan), áp dụng các thuật toán hợp lý ta sẽ tính được dung lượng cần thiết của đường truyền LSP cho loại lưu lượng đó. Với RSVP-TE, MPLS có ưu điểm là dung lượng đường truyền sẽ được chiếm giữ chính xác như đã tính toán. Hơn thế nữa, trong quá trình hoạt động của đường truyền LSP, tuỳ thuộc vào sự biến đổi của lưu lượng và những yếu tố khác, dung lượng của đường LSP này có thể được điều chỉnh một cách chuẩn xác. Khả năng này tạo tiền đề cho sự sử dụng tối ưu tài nguyên mạng, vẫn đảm bảo QoS nhưng lại không lãng phí tài nguyên.
Dùng MPLS có một thuận lợi nữa là nâng cao độ duy trì của mạng, và vì thế tăng khả năng đáp ứng của dịch vụ. Do có khả năng định tuyến chính xác từ đầu gửi, MPLS phục hồi khả năng chuyển lưu lượng nhanh chóng khi xảy ra các lỗi đường kết nối hay lỗi bộ đinh
tuyến.Cách đơn giản nhất để làm được điều này là tạo ra các đường truyền LSP phụ cho lưu lượng.Tuỳ theo yêu cầu về mức độ bảo vệ đường truyền LSP chính, đường truyền LSP phụ được tạo ra sẽ không chung một đường kết nối nào (bảo vệ kết nối đơn), không chung một số đường kết nối liên tiếp (bảo vệ một đoạn đường truyền), hoặc không chung tất cả các đường kết nối (bảo vệ toàn bộ đường truyền) với đường truyền LSP chính. Theo kết quả được thống kê trong các mạng MPLS đang hiện hành, bảo vệ kết nối đơn cho phép thời gian phục hồi trong vòng vài trăm milli giây, một thời gian đủ ngắn. Trên thực tế, hầu như tất cả các mạng MPLS đang được vận hành đều triển khai khả năng phục hồi với phương thức bảo vệ kết nối đơn.
Cần nói thêm là giao thức MPLS đã được phát triển tiếp thành giao thức G-MPLS (Generalized-Multiprotocol Label Switching), cho phép các nhà cung cấp dịch vụ có thể điều khiển các đường LSP quang. Đây là một thuận lợi cho các nhà cung cấp dịch vụ trên nền mạng IP/WDM (Wavelength Division Multiplexing), tận dụng những tính năng ưu việt của công nghệ MPLS như điều phối lưu lượng tốt, phục hồi nhanh vào môi trường mạng quang. Tuy nhiên, sự sử dụng giao thức RSVP-TE trong công nghệ MPLS kéo theo sự xuất hiện nhiều lưu lượng báo hiệu. Điều này có thể gây ra những cản trở nhất định khi mở rộng sự áp dụng của MPLS trên mạng quy mô lớn (nhất là trong trường hợp mạng có tôpô kết nối toàn bộ (tức là hai nút MPLS bất kỳ nào cũng được nối bởi một hoặc nhiều đường LSP). Mặc dù vậy, về mặt tổng quan, với ưu thế điều phối tốt lưu lượng mạng, MPLS vẫn là công nghệ có xu hướng được áp dụng một cách rất sẵn sàng bởi các nhà khai thác dịch vụ trong mạng của họ.
3.3.2. Kiến trúc Dịch vụ dựa trên MPLS:
MPLS có thể được sử dụng cùng với các dịch vụ khác nhau để cung cấp QoS . Trong kiến trúc như vậy, LSPs cấu hình lần đầu tiên giữa mỗi cặp nguồn- đích. Đối với LSP (LSR1→ LSR2) và LSP (LSR2 → LSR1), LSRs trung gian không cần phải được đối ứng. Có ba sự khác biệt trong việc xử lý một gói tin. 1) Tại các xâm nhập của mạng ISP, Ngoài ra để xử lý tất cả các mô tả trong kiến trúc DS trên hiện trường, một MPLS tiêu đề đã được đưa vào gói tin. 2) thiết bị định tuyến lõi xử lý các gói tin dựa trên nhãn của nó và lĩnh vực COS thay hơn so với lĩnh vực DS. 3) Tại đi ra, trừ khi các LSPs liên miền được cấu hình, tiêu đề MPLS được loại bỏ .
Hình 3.4. Quá trình truyền tín hiệu
1. Máy chủ S gửi tin nhắn PATH RSVP trong miền CN1- BB
2. CN1-BB ra một quyết định kiểm soát .Nếu yêu cầu bị từ chối, một thông báo lỗi được gửi trở lại để lưu trữ S. kết thúc quá trình truyền tín hiệu.
3. Yêu cầu được chấp nhận bởi CN1-BB. CN1-BB gửi tin nhắn PATH BR1.
4. BR1 quyết định nếu có đủ nguồn lực để gửi lưu lượng truy cập để đi ra bộ định tuyến BR2.
Nếu không, yêu cầu bị từ chối. Một thông báo lỗi được gửi trở lại CN1-BB. Nếu có, ISP1-BB gửi tin nhắn PATH thông qua một LSP để BR2.
5. BR2 gửi tin nhắn PATH CN2-BB
6. CN2-BB quyết định nếu phạm vi của nó có thể hỗ trợ lưu lượng , Nếu không, yêu cầu bị từ chối. Một thông báo lỗi được gửi đến BR2.
Nếu có, yêu cầu được chấp nhận. CN2-BB sẽ sử dụng LDAP hoặc RSVP để thiết lập việc phân loại và polic các quy định về bộ định tuyến ER2. CN2-BB sau đó sẽ gửi một tin nhắn RSVP RESV BR2.
7. BR2 cấu hình các quy tắc định hình lại cho lươ lượng . Sau đó nó gửi tin nhắn RESV thông qua một LSP BR1.
8. BR1 cấu hình việc phân loại và quy tắc chính sách cho lưu lượng. Sau đó nó sẽ gửi tin nhắn RESV CN1-BB.
9. Khi CN1-BB nhận được tin nhắn RESV, nó sẽ thiết lập việc phân loại và quy tắc hình thành trên router LR1, để nếu lưu lượng truy cập của dòng thừa nhận là không conformant, LR1 có thể định hình nó. CN1-BB cũng sẽ thiết lập các quy tắc định hình lại trên bộ định tuyến ER1 . CN1-BB sau đó sẽ thông qua tin nhắn RESV để lưu trữ S.
10. Tên người gửi S bắt đầu dữ liệu truyền tải .Nếu có nhiều nhà cung cấp dịch vụ Internet giữa CN1 và CN2, 4-5 lặp lại bước và bước 7-8 một lần cho mỗi ISP .
3.4. Kết luận chương 3
Chương 3 giới thiệu cho người đọc các giải pháp mạng cho phép cải thiện chất lượng