2.2 CÁC DỊCH VỤ CUNG CẤP QUA MẠNG MAN-E
2.2.4 Cỏc thuộc tớnh dịch vụ Ethernet
Với mỗi loại dịch vu Ethernet cú yờu cầu về tham số và cỏc đặc tớnh riờng. MEF đưa ra cỏc thuộc tớnh và tham số cho cỏc dịch vụ đú như sau:[3]
2.2.4.1 Thuộc tớnh ghộp kờnh dịch vụ
Ghộp dịch vụ cho phộp nhiều UNI thuộc về cỏc EVC khỏc nhau. UNI như vậy gọi là UNI được ghộp dịch vụ (service multiplexed UNI). Khi UNI chỉ thuộc một EVC thỡ UNI này gọi là UNI khụng ghộp dịch vụ (non - multiplexed UNI).
Hỡnh 2.15: Ghộp kờnh dịch vụ
Lợi ớch của ghộp kờnh dịch vụ cho phộp chỉ cần một cổng giao diện UNI cú thể hỗ trợ nhiều kết nối EVC. Điều này làm giảm chi phớ thờm cổng UNI và dễ dàng trong việc quản trị. VLAN được cấu hỡnh tại cổng thiết bị khỏch hàng CE kết nối với UNI được gọi là CE-VLAN. Như vậy, tại mỗi UNI cú một ỏnh xạ (mapping) giữa CE-VLAN và EVC. Điều này gần giống như ỏnh xạ giữa DLCI và PVC trong Frame Relay. Tớnh trong suốt VLAN (VLAN transparency): Một EVC cú tớnh trong suốt VLAN khi CE-VLAN khụng thay đổi khi khi qua giao diện UNI. Nghĩa là, CE-VLAN của khung đi ra (egress frame) hướng từ MAN-E ra mạng của khỏch hàng luụn giống CE-VLAN của khung đi vào (ingress frame). Tớnh năng này cú ưu điểm làm giảm việc đỏnh số lại (renumbering) VLAN của khỏch hàng.
2.2.4.2 Thuộc tớnh giao diện vật lý Ethernet
Nguyễn Quang Huy lớp – Cao học K7 Luận văn thạc sĩ
Số húa bởi Trung tõm Học liệu - Đại học Thỏi Nguyờn http://www.lrc-tnu.edu.vn
Đường truyền vật lý: Cỏc đường truyền vật lý theo chuẩn IEEE 802.3. Vớ dụ: 10BASE-T, 100BASE-T, 1000BASE-X.
Tốc độ truyền: Tốc độ Ethernet. Vớ dụ: 10Mbps, 100bps, 1Gbps, 10Dbps.
Chế độ truyền: Full Duplex/ Halp Dulplex, AutoNegotiotion.
Lớp MAC: Cỏc tiờu chuẩn về lớp MAC theo tiờu chuẩn 802.3 – 2000.
2.2.4.3 Cỏc thuộc tớnh về lƣu lƣợng
MEF định nghĩa tập hợp cỏc thuộc tớnh về băng thụng (Bandwidth Profile) cho UNI và cho EVC. Một Bandwidth Profile là một giới hạn về tốc độ khi frame truyền qua UNI hay EVC. Đối với cac kết nối điểm – điểm việc tớnh toỏn băng thụng trờn đường truyền cú thể đơn giản, nhưng với cỏc kết nối đa điểm – đa điểm, đặc biệt là cú ghộp kờnh ECV trờn cựng một giao diện vật lý, việc tớnh toỏn băng thụng rất phức tạp. Với trường hợp đú cần kết hợp tớnh toỏn với đo đạc thực tiễn.
Đặc tớnh băng thụng bao gồm cỏc loại sau:
Băng thụng vào và ra tại mỗi UNI (Tốc độ cổng vật lý)
Băng thụng vào và ra tại mỗi EVC (Tốc độ ỏp theo VLAN)
Băng thụng vào và ra cho mỗi lớp dịch vụ ( Tựy vào loại dữ liệu Voice, Video, Data,... sẽ cú băng thụng theo mức độ ưu tiờn khỏc nhau)
Băng thụng vào UNI từ EVC
Băng thụng ra EVC từ UNI
Đặc tớnh băng thụng gồm cỏc tham số về lưu lượng sau:
CIR (Committed Infomation Rate – Tốc độ truyền thụng cam kết): là tốc độ tối thiểu truyền tải dịch vụ ở điều kiện bỡnh thường. Một dịch vụ cú thể hỗ trợ một CIR cho một VLAN trờn một UNI. Tuy nhiờn khi ghộp dịch vụ thỡ tổng CIR khụng thể vượt quỏ tốc độ của cổng vật lý. Bờn cạnh CIR MEF cũn định nghĩa thờm tham số CBS (Commited Burst Size) là kớch thước lưu lượng tối đa cho phộp đối với mỗi thuờ bao, thường tớnh bằng KB hoặc MB. Vớ dụ: thuờ bao được cấp CIR là 3Mbps và CBS là 500KB thỡ thuờ bao sẽ được đảm bảo băng thụng tối thiểu là
Nguyễn Quang Huy lớp – Cao học K7 Luận văn thạc sĩ
Số húa bởi Trung tõm Học liệu - Đại học Thỏi Nguyờn http://www.lrc-tnu.edu.vn
3Mbps và kớch thước khung dữ liờụ tối đa là 500KB, nếu khung cú kớch thước lớn hơn 500KB thỡ khung sẽ bị hủy hoặc bị trễ.
PIR (Peak Infomation Rate): Là tốc độ cao hơn mức CIR cho phộp lưu lượng truyền trờn mạng khi khụng cú tắc nghẽn xảy ra. Cựng với PIR là tham số MBS (Maximum Burst Size) là kớch thước khung tối đa cho phộp truyền mà khụng bị hủy. MBS cũng được tớnh bằng KB hoặc MB như CBS. Vớ dụ: một dịch vụ được cấp băng thụng là 3Mbps CIR, 500KB CBS, 10Mbps và 1MB MBS.
Nếu băng thụng của thuờ bao <= 3Mbps thỡ chắc chắn dữ liệu sẽ được truyền đi đảm bảo. Lưu lượng truyền phải cú kớch thước bộ hơn 500KB (CBS), nếu lớn hơn cú thể bị hủy bỏ hoặc bị trễ.
Nếu băng thụng của thuờ bao >= 3Mbps và <= 10Mbps thỡ dữ liệu chỉ được truyền đảm bảo trờn mạng nếu khụng cú tắc nghẽn xảy ra và kớch thước khung nhỏ hơn 1MB (MBS)
Trường hợp lưu lượng >= 10Mbps thỡ sẽ bị hủy.
2.2.4.4 Cỏc thuộc tớnh về hiệu năng
Cỏc thuộc tớnh hiệu năng biểu thị sự mong đợi chất lượng từ phớa khỏch hàng. Cỏc tham số bao gồm: độ khả dụng (Avaiability), độ trễ khung (Delay), độ trụi khung (Jitter) và tỉ lệ mất khung (Loss).
Độ khả dụng (Avaiability): Độ khả dụng của dịch vụ được diễn tả thụng qua một số thuộc tớnh dịch vụ sau:
Thời gian kớch hoạt dịch vụ của UNI: là thời gian tớnh từ lỳc bắt đầu cú yờu cầu một dịch vụ mới hoặc sửa đổi dịch vụ cho tới lỳc dịch vụ được kớch hoạt và đưa vào sử dụng. Thời gian kớch hoạt trung bỡnh của dịch vụ Ethernet chỉ cũ vài giờ đồng hồ, ngắn hơn nhiều so với vài thỏng – khoảng thời gian cần thiết để kớch hoạt dịch vụ mới đối với cỏc mụ hỡnh truyền thụng truyền thống.
Nguyễn Quang Huy lớp – Cao học K7 Luận văn thạc sĩ
Số húa bởi Trung tõm Học liệu - Đại học Thỏi Nguyờn http://www.lrc-tnu.edu.vn
Thời gian khụi phục dịch vụ của UNI: là thời gian tớnh từ lỳc UNI khụng hoạt động – cú thể do sự cố xảy ra tới lỳc nú được phục hồi và trở lại hoạt động bỡnh thường.
Thời gian kớch hoạt dịch vụ EVC: là thời gian tớnh từ lỳc bắt đầu cú yờu cầu một dịch vụ mới hoặc sửa đổi dịch vụ cho tới lỳc dịch vụ được kớch hoạt và đưa vào sử dụng. Hay cụ thể hơn, khoảng thời gian này được tớnh từ lỳc cú yờu cầu một dịch vụ mới hoặc sửa đổi dịch vụ cho tới khi tất cả cỏc UNI trờn EVC đều được kớch hoạt. Với một EVC đa điểm, dịch vụ được coi là sẵn sàng được truyền khi tất cả cỏc UNI thuộc về EVC đú đều được kớch hoạt và hoạt động. Tất cả cỏc dịch vụ Ethernet đều được cung cấp cho khỏch hàng thụng qua cỏc EVC.
Thời gian khụi phục dịch vụ của EVC: là thời gian tớnh từ lỳc mà EVC khụng hoạt động – cú thể do sự cố sảy ra, tới lỳc được phục hồi và trở lại hoạt động bỡnh thường.
Độ trễ khung (Delay): là tham số ảnh hưởng đến chất lượng dịch vụ (QoS) đối với cỏc ứng dụng thời gian thực. Tham số độ trễ thường được ỏp dụng cho mụt hướng truyền đi, độ trễ giữa hai điểm là khoảng thời gian khung xuất phỏt từ một giao diện UNI đi qua mạng MAN-E và đến giao diện UNI bờn kia. Độ trễ bị ảnh hưởng bởi tốc độ đường truyền và độ dài khung Ethernet. Vớ dụ: một khung Ethernet cú độ dài 1518 byte đi qua đường truyền 10Mbps thỡ nú trễ 12ms (1518 x 6/106). Ngoài ra độ trễ cũn bị ảnh hưởng bởi tốc độ truyền trờn mạng trục và cấp độ tắc nghẽn. Tham số độ trễ thường được đỏnh giỏ bằng độ trễ của 95% số khung được truyền đi thành cụng trong một khoảng thời gian. Vớ dụ: độ trễ là 15ms trong 24 giờ cú nghĩa là 95% số khung đó được truyền đi một chiều trong thời gian 24 giờ cú độ trễ nhỏ hơn hoặc bằng 15ms.
Độ trụi khung (Jiiter): Cũng là một tham số ảnh hưởng đến chất lượng dịch vụ. Độ trụi khung cũn được gọi là biến thiờn độ trễ. Độ trụi khung gõy hại cho cỏc ứng dụng thời gian thực như thoại, Video IP.
Nguyễn Quang Huy lớp – Cao học K7 Luận văn thạc sĩ
Số húa bởi Trung tõm Học liệu - Đại học Thỏi Nguyờn http://www.lrc-tnu.edu.vn
Tỷ lệ mất khung (Loss): tỷ lệ mất khung được định nghĩa là tỷ lệ phần trăm số khung dịch vụ tuõn thủ tốc độ thụng tin thỏa thuận song khụng được truyền đi giữa cỏc UNI trong một khoảng thời gian cho trước. Vớ dụ: một kờnh EVC điểm – điểm cú 100 khung được truyền đi nhưng bờn nhận chỉ nhận được 90 khung thỡ tỷ lệ mất khung là 10%. Tựy vào từng ứng dụng mà tỉ lệ mất khung cú ảnh hưởng lớn hay khụng. Vớ dụ: cỏc dịch vụ ứng dụng web hai email thường ớt bị ảnh hưởng bởi tỉ lệ mất khung so với cỏc ứng dụng VoIP.
2.2.4.5 Thuộc tớnh lớp dịch vụ (Class of Service Indentifier Service Attribute)
Cỏc thuộc tớnh lớp dịch vụ (CoS) cú thể được định nghĩa cho cỏc khỏch hàng dựa trờn cỏc thuộc tớnh như sau:
Cổng vật lý: Đõy là hỡnh thức đơn giản nhất để ỏp dụng QoS cho khỏch hàng. Dựa vào cổng vật lý tại giao diện UNI, tất cả cỏc lưu lượng vào và ra cổng này đều cú chung một CoS.
Địa chỉ MAC nguồn/đớch: Việc phõn loại này sử dụng để cung cấp cỏc loại dịch vụ khỏc nhau dựa và cả địa chỉ MAC nguồn và đớch. Mụ hỡnh này tuy đơn giản nhưng khú quản lý theo từng dịch vụ. Trong trường hợp thiết bị phớa khỏch hàng (CPE) là Switch lớp 2 và dịch vụ cung cấp là dịch vụ LAN kết nối đến LAN thỡ cú rất nhiều hàng trăm thậm chớ hàng nghỡn địa chỉ MAC cần được giỏm sỏt và quản lý. Trường hợp thiết bị phớa khỏch hàng là Router thỡ chỉ cần giỏm sỏt địa chỉ MAC của router kết nối, với trường hợp này khả năng quản lý sẽ đơn giản và dễ dàng hơn.
VLAN ID: VLAN ID sẽ được gỏn cho CoS trong trường hợp khỏch hàng sử dụng cỏc dịch vụ khỏc nhau với cỏc VLAN khỏc nhau.
Giỏ trị trường 801.1p: cho phộp gỏn đến 8 cấp độ ưu tiờn khỏc nhau cho cỏc lưu lượng của khỏch hàng. Thực tế cỏc nhà cung cấp dịch vụ khụng thớch dựng trờn 3 cấp độ vỡ khú quản lý.
Type of Service (ToS): trường loại dịch vụ bao gồm 3 bit nằm trong gúi tin IP cho phộp chia làm 8 lớp dịch vụ khỏc nhau. Trường ToS này cũng tương tự như trường
Nguyễn Quang Huy lớp – Cao học K7 Luận văn thạc sĩ
Số húa bởi Trung tõm Học liệu - Đại học Thỏi Nguyờn http://www.lrc-tnu.edu.vn
802.1p, nhưng ToS nằm ở tiờu đề gúi tin IP cũn 802.1p nằm ở tiờu đề của khung Ethernet.
2.2.4.6 Thuộc tớnh truyền khung dịch vụ (Service Frame Delivery Attribute)
Mạng Metro giống như một mạng LAN chuyển mạch, vỡ vậy cần biết loại khung nào được truyền đi và loại khung nào khụng được truyền đi trờn mạng. Thụng thường cỏc khung truyền trờn mạng chứa dữ liệu thụng tin điều khiển. Để đảm bảo mạng khỏch hàng cú đầy đủ cỏc tớnh năng cần thiết, khỏch hàng và nhà cung cấp cần thỏa thuận loại khung nào được truyền và loại khung nào khụng được truyền. Cỏc thuộc tớnh dịch vụ EVC cú thể định nghĩa cho loại khung nào bi hủy bỏ, loại khung nào truyền đi và loại khung nào chỉ được truyền đi với cỏc cặp giao diện UNI cụ thể. Cỏc khả năng khỏc nhau của khung dữ liệu Ethernet như sau:
Unicast Frame: là cỏc khung cú địa chỉ MAC đớch đến cụ thể. Nếu địa chỉ đớch được nhận biết, khung sẽ được truyền đến đớch, nếu khụng nhận biết được hệ thống sẽ truyền đến tất cả cỏc địa chỉ trong cựng VLAN.
Multicast Frame: là cỏc khung được truyền đến một nhúm địa chỉ MAC đớch. Cỏc khung này cú bit Mang trong số thấp nhất (LSB: least significant bit) của địa chỉ đớch được gỏn bằng 1 (trừ trường hợp gúi tin quảng bỏ cú tất cả cỏc bit đều bằng 1)
Broadcast Frame: là khung truyền đến tất cả cỏc địa chỉ khỏc trong mạng theo chuẩn 802.3, khung broadcast cú giỏ trị địa chỉ MAC đớch là FF-FF-FF-FF-FF-FF- FF.
2.2.4.7 Thuộc tớnh hỗ trợ VLAN Tag (VLAN Tag Support Attribute)
VLAN tag hỗ trợ cung cấp tập hợp cỏc khả năng quan trọng cho việc truyền cỏc khung dịch vụ. Cỏc mạng LAN doanh nghiệp thuộc một mụi trường khỏch hàng đơn lẻ tức là tất cả người sử dụng đầu cuối thuộc về một tổ chức. VLAN tag trong một tổ chức cỏc nhúm khỏc nhau trong cựng một Broadcast domain logic. Metro Ethernet tạo ra mụi trường gồm nhiều doanh nghiệp cựng dựng chung một cơ sở hạ tầng mạng và mỗi doanh nghiệp cú một mụi trường riờng. Việc hỗ trợ nhiều cấp VLAN để gỏn VLAN tag rất quan trọng. Mỗi khỏch hàng cú thể cú nhiều VLAN khỏc nhau và cú thể trựng với cỏc khỏch
Nguyễn Quang Huy lớp – Cao học K7 Luận văn thạc sĩ
Số húa bởi Trung tõm Học liệu - Đại học Thỏi Nguyờn http://www.lrc-tnu.edu.vn
hàng khỏc, vỡ vậy để phõn biệt cỏc khỏch hàng với nhau, nhà cung cấp dịch vụ tạo ra một cấp VLAN khỏc để phõn biệt cỏc khỏch hàng. Cú hai dạng VLAN tag là VLAN tag Preservation/Stacking và VLAN tag Translation/Swapping.
VLAN tag Preservation/Stacking
Mục đớch của Metro Ethernet là để kết nối cỏc Site của khỏch hàng lại với nhau. Trong thực tế, mỗi khỏch hàng cú một tập cỏc VLAN và cú thể trựng lặp VLAN ID với VLAN ID của khỏch hàng khỏc. Để phõn biệt cỏc VLAN của cỏc khỏch hàng với nhau, Provider gỏn cho mỗi khỏch hàng một VLAN ID riờng gọi là Carrier VLAN hay S-VLAN và giỏ trị này được sử dụng để truyền trong mạng. Như vậy trong header của frame sẽ chứa giỏ trị S-VLAN và S-VLAN.
Hỡnh 2.16: VLAN tag Preservation/Stacking
Việc đặt S-VLAN phớa trước C-VLAN để phõn biệt lưu lượng của cỏc khỏch hàng như vậy được gọi là 802.1q in 802.1q hay cũn gọi là ngăn xếp Q-in-Q. Trong Q-in-Q, S- VLAN dựng để gỏn cho khỏch hàng cũn C-VLAN chỉ gỏn cho nội bộ của khỏch hàng và được ẩn đi khi truyền qua mạng MAN-E.
Nguyễn Quang Huy lớp – Cao học K7 Luận văn thạc sĩ
Số húa bởi Trung tõm Học liệu - Đại học Thỏi Nguyờn http://www.lrc-tnu.edu.vn
Thụng thường VLAN tag tại đầu vào và đầu ra của một kết nối là giống nhau. Trong trường hợp cú hai khỏch hàng muốn kết nối cỏc mạng LAN của họ với nhau nhưng giỏ trị C-VLAN của mỗi bờn lại khụng tương ứng với nhau, nhà cung cấp dịch vụ cho phộp loại bỏ C-VLAN ở một phớa của EVC và chuyển dịch thành giỏ trị C-VLAN ở phớa kia của EVC. Nếu khụng cú dịch vụ này thỡ chỉ cú một cỏch duy nhất để làm là thực hiện IP routing.
Một vớ dụ khỏc là nhiều khỏch hàng cựng yờu cầu cung cấp kết nối Internet đến ISP qua mạng Metro. Trong trường hợp này, trong cựng frame của khỏch hàng khụng cú C-VLAN nhà cung cấp dịch vụ gỏn cho khỏch hàng vào EVC tương ứng với S-VLAN. VLAN tag chỉ cú S-VLAN sẽ được gỡ bỏ trước khi đến router của ISP. Vớ dụ cỏc khỏch hàng gửi gúi tin khụng gỏn VLAN tag đến giao diện UNI. Khỏch hàng 1 được gỏn S- VLAN 10, khỏch hàng 2 được gỏn S-VLAN 20, khỏch hàng 3 cú S-VLAN 30 để phõn biệt lưu lượng của từng khỏch hàng. Khi đến router phớ nhà cung dịch vụ nú sẽ được loại bỏ và cựng kết nối vào Internet.
Hỡnh 2.17: VLAN tag Translation/Swapping
2.2.4.8 Thuộc tớnh về gộp nhúm (Bundling Attribute)
Trong cấu trỳc frame của 802.1Q thỡ cú một trường 12 bit là VLAN tag. Nhu vậy cú tối đa là 4096 VLAN cho một miền lớp 2 (layer 2 domain). Với tớnh năng gộp nhúm, cú nhiều hơn một CE-VLAN được ỏnh xạ vào một EVC tại UNI. Khi tất cả VLAN đều được ỏnh xạ vào một EVC thỡ EVC đú cú thuộc tớnh gộp nhúm tất cả trong một (All-to- one Bundling).
Nguyễn Quang Huy lớp – Cao học K7 Luận văn thạc sĩ
Số húa bởi Trung tõm Học liệu - Đại học Thỏi Nguyờn http://www.lrc-tnu.edu.vn
2.2.4.9 Thuộc tớnh bảo mật (Security Fillters Attribute)
Mạng Metro Ethernet cung cấp mạng riờng ảo lớp 2 (layer 2 VPN) nờn những vấn đề an ninh tồn tại tại lớp 2 này như: Từ chối dịch vụ (DoS: Denial of Service), tràn ngập MAC (MAC flooding), giả mạo địa chỉ MAC (MAC spoofing) cần đặc biệt quan tõm. Do đú Ethernet Service sử dụng access list với địa chỉ MAC để bảo mật cho cỏc EVC. Những địa chỉ MAC thỏa món Access List cú thể được cho phộp hoặc khụng cho phộp EVC đú.