3.2.1 Tổng quan về mô hình DiffServ
Trong phiên họp tháng 8 năm 1997, nhóm IETF đã đề xuất mô hình DiffServ [21] nhƣ một giải pháp QoS có tính khả thi cao hơn và xác định rõ yêu cầu cho dịch vụ phân biệt (DiffServ) với việc phát triển các chuẩn cho phƣơng pháp này.
Mô hình dịch vụ phân biệt DiffServ thừa nhận một khía cạnh trái ngƣợc với IntServ. Vấn đề tồn tại của IntServ là các nguồn tài nguyên cần phải đƣợc duy trì trạng thái thông tin theo từng luồng, điều này trở nên khó khả thi đối với mạng có số lƣợng dịch vụ và số lƣợng thiết bị mạng lớn vì bộ định tuyến cần phải xử lý lƣu lƣợng rất lớn trong mạng. Cách tiếp cận của DiffServ không xử lý theo từng luồng lƣu lƣợng riêng biệt mà ghép chúng vào một số lƣợng hạn chế các lớp lƣu lƣợng. DiffServ hƣớng tới xử lý trong từng dịch vụ phân biệt thay vì xử lý từ đầu cuối tới đầu cuối nhƣ mô hình IntServ.
DiffServ định nghĩa một số tham số mà ngƣời sử dụng hiểu rõ cho ứng dụng của họ trong SLA nhƣ thỏa thuận về điều kiện lƣu lƣợng TCA (Traffic Conditioning Agreement), hồ sơ lƣu lƣợng (tham số của gáo rò token), các tham số hiệu năng (thông lƣợng, độ trễ, mất gói), cách thức xử lý các gói tin không phù hợp với thỏa thuận, luật đánh dấu và chia cắt lƣu lƣợng.
Trong mô hình DiffServ, các bộ định tuyến đƣợc chia làm hai loại: các bộ định tuyến biên nằm ở đƣờng vành của tổ chức mạng có chức năng DiffServ; các bộ định tuyến lõi nằm bên trong tổ chức mạng có chức năng DiffServ. Đối với mô hình DiffServ các bộ định tuyến biên làm nhiệm vụ xử lý từng luồng IP vi mô. Các bộ định tuyến lõi thay vì phải xử lý số lƣợng rất lớn các luồng IP nhƣ trong cấu trúc IntServ, chỉ phải xử lý một vài luồng IP tổng. Luồng IP tổng chứa tất cả các gói của các luồng IP vi mô thuộc về cùng một chủng loại.[24]
Mô hình DiffServ tại biên và lõi của mạng đƣợc mô tả cụ thể nhƣ sau:
Hình 3.8. Mô hình DiffServ tại biên và lõi của mạng
Mô hình này bao gồm một số thành phần nhƣ sau:
DS-byte: byte xác định DiffServ là thành phần ToS của IPv4 và trƣờng loại lƣu lƣợng IPv6. Các bit trong byte này thông báo gói tin đƣợc mong đợi nhận đƣợc thuộc dịch vụ nào.
Các thiết bị biên: nằm tại lối vào hay lối ra của mạng cung cấp DiffServ. Các thiết bị bên trong mạng DiffServ
Quản lý cƣỡng bức: các công cụ và nhà quản trị mạng giám sát và đo kiểm đảm bảo SLA giữa mạng và ngƣời dùng.
Cơ chế DiffServ đƣa ra sự phân loại cho 3 loại hình dịch vụ: dịch vụ ƣu tiên, dịch vụ đảm bảo, dịch vụ ứng biến theo khả năng tối đa (dịch vụ đƣợc cung cấp bởi mạng Internet hiện nay). Đối với mỗi loại dịch vụ, DiffServ định nghĩa cách thức xử lý các gói IP tại các bộ định tuyến lõi. Gói IP của dịch vụ ƣu tiên nhận đƣợc cách xử lý chuyển tiếp nhanh (EF-PHB - Expedited Forwarding-Per Hop Behaviour), đối với gói IP của dịch vụ đảm bảo nhận đƣợc cách xử lý chuyển tiếp đảm bảo (AF-PHB - Assured Forwarding-Per Hop Behaviour).
Nguyên lý hoạt động của DiffServ:
Khi bắt đầu đi vào mạng DiffServ tại bộ định tuyến biên, gói tin IP sẽ đƣợc phân loại. Bộ định tuyến biên thực hiện việc phân loại bằng cách kiểm tra mã DSCP (DiffServ Code Point) chứa chủng loại dịch vụ nằm trong phần đầu gói cùng với một số dữ liệu khác liên quan tới luồng vi mô của gói IP (địa chỉ đầu gửi, địa chỉ đầu nhận).
Các gói tin đến bộ định tuyến có thể đã đƣợc đánh dấu hoặc chƣa đánh dấu, bộ định tuyến xác định điểm mã điều khiển dịch vụ DSCP của gói tin và phân loại các gói tin theo phƣơng pháp phân loại kết hợp hành vi BA. Các gói tin phân loại thành các lớp BA đƣợc chuyển tiếp theo hành vi từng bƣớc PHB (Per Hop Behavior) đƣợc định nghĩa trƣớc cho các BA. Mỗi PHB đƣợc thể hiện bởi giá trị DSCP và xử lý giống nhau đối với các gói tin trong cùng lớp BA.
Hình 3.9. Mô hình các bước dịch vụ phân biệt DiffServ
Sau khi chủng loại của gói IP đƣợc xác định, bộ định tuyến biên sẽ áp dụng một số giải pháp điều chỉnh tiếp theo cho gói tin nếu cần thiết. Tùy thuộc vào mức độ tuân thủ cụ thể của gói IP và mức độ chặt chẽ của DiffServ, giải pháp đƣợc bộ định tuyến biên sử dụng có thể là đánh dấu gói, điều chỉnh gói (loại bỏ gói hoặc làm trễ gói một thời gian nhất định trƣớc khi chuyển tiếp).
Bộ định tuyến lõi có nhiệm vụ kiểm tra chủng loại của gói IP và chuyển tiếp gói tin IP theo cách gói tin đó đƣợc nhận, bao gồm định tuyến cho gói, hoặc xếp gói vào bộ đệm thích hợp nếu cần thiết.
Mặc dù đã khắc phục đƣợc nhƣợc điểm về tính áp dụng rộng của IntServ nhƣng mô hình DiffServ chỉ có khả năng đảm bảo QoS cho luồng IP tổng. Hiện nay, mô hình DiffServ vẫn chƣa đƣợc các nhà cung cấp dịch vụ triển khai trong mạng của họ cũng bởi nguyên nhân là sự cần thiết phải đầu tƣ nâng cấp mạng, thiếu động lực triển khai do tính tiện lợi của cung ứng thừa dung lƣợng cũng lý giải cho hiện trạng này.
3.2.2 Miền dịch vụ phân biệt và điểm mã dịch vụ phân biệt
Một miền dịch vụ phân biệt DS gồm các nút DS (còn gọi là các bộ định tuyến hỗ trợ cơ chế dịch vụ phân biệt) hoạt động với một chính sách cung cấp dịch vụ chung và thiết lập các nhóm PHB đƣợc thực hiện trên mỗi nút. Các nút biên DS trong miền DS phân loại và điều khiển lƣu lƣợng đầu vào để đảm bảo các gói đi qua miền đƣợc đánh dấu thích hợp để lựa chọn một PHB từ một nhóm các PHB đƣợc hỗ trợ trong phạm vi miền. Các nút trong miền DS lựa chọn ứng xử chuyển tiếp cho các gói dựa trên điểm mã dịch vụ DSCP của chúng, sắp xếp vào một trong các PHB theo yêu cầu. Việc quản trị một miền phải đảm bảo tin cậy để đảm bảo rằng các nguồn tài nguyên tƣơng xứng đƣợc cung cấp và đƣợc dự trữ để hỗ trợ các SLA yêu cầu.
Hình 3.10. Miền dịch vụ phân biệt DS
Các vùng DS có khả năng hỗ trợ các miền DS dọc theo đƣờng định tuyến nối các miền trong vùng. Các miền DS trong vùng DS có thể hỗ trợ nội bộ trong các nhóm PHB khác nhau và các điểm mã khác nhau để sắp xếp PHB. Tuy nhiên, việc cho phép các dịch vụ nối ngang qua miền, các miền DS ngang hàng phải thiết lập mỗi miền một SLA ngang hàng chứa thoả thuận lƣu lƣợng TCA phù hợp.
Các bộ định tuyến hoạt động trong miền DS sử dụng trƣờng chức năng dịch vụ phân biệt DS để đánh dấu gói. Trong 8 bit của trƣờng DS, 6 bit đƣợc sử dụng cho điểm mã dịch vụ phân biệt DSCP và 2 bit dự phòng.
Hình 3.11. Cấu trúc của trường phân biệt dịch vụ DS
Các điểm mã dịch vụ phân biệt DSCP đƣợc phân thành 3 khối gọi là các pool. Bảng 3.6 chỉ ra các khối điểm mã dịch vụ phân biệt DSCP:
Bảng 3.6. Các khối điểm mã dịch vụ phân biệt DSCP
Pool Điểm mã DSCP Ứng dụng
1 XXXXX0 Tiêu chuẩn
2 XXXX11 Thử nghiệm/nội bộ
3 XXXX01 Thử nghiệm/nội bộ
Pool 1 gồm các điểm mã DSCP sử dụng cho toàn cầu, pool 2 và pool 3 sử dụng cho mục đích thử nghiệm và nội bộ miền DS riêng.
Trƣờng chức năng ToS của IPv4
Trƣờng phân lớp dịch vụ TC của IPv6
Trƣờng dịch vụ phân biệt DS
Điểm mã dịch vụ phân biệt DSCP Dự phòng
3.2.3 Phân bổ băng thông
Phân bổ băng thông (BB – Bandwidth Broker) là một phần tử logic có vai trò quan trọng trong mạng DiffServ, có nhiệm vụ quản lý tài nguyên (băng thông) hay điều khiển chấp nhận cho mạng DiffServ. BB quản lý tài nguyên trong mạng DiffServ dựa trên thỏa thuận mức dịch vụ (SLA) đã đƣợc thỏa thuận trong vùng mạng đó. Ngoài ra, BB còn có chức năng quản lý liên kết mạng với các BB của các mạng gần kề để phối hợp các SLA trên các ranh giới mạng.
Hình 3.12. Hoạt động của BB
BB thu thập và quan trắc trạng thái của tài nguyên QoS trong mạng và tại các nút biên đến từ các mạng gần kề. Thông tin này cùng với thông tin chính sách đƣợc sử dụng để điều khiển chấp nhận yêu cầu QoS cho mạng. Quản lí chính sách sẽ so sánh các yêu cầu này với các nguyên tắc, nếu không đáp ứng sẽ từ chối. Thông tin trạng thái mạng từ BB còn đƣợc sử dụng để kiểm tra tài nguyên khả dụng hiện có trong mạng để đáp ứng các yêu cầu, thông tin nằm trong cơ sở dữ liệu của BB.
3.2.4 Xử lý gói tin trong DiffServ
3.2.4.1 Đặt vấn đề
Đối với mạng Internet truyền thống, các kết nối đƣợc xử lý nhƣ nhau trong mạng. Đây là điểm trái ngƣợc với các khái niệm khác, nhƣ mạng ATM (chế độ truyền không đồng bộ), có thể đáp ứng yêu cầu chất lƣợng dịch vụ đối với các kết nối ở mức cao hơn về xử lý và báo hiệu liên quan tới việc chấp nhận các kết nối mới và duy trì các kết nối đang
BB1 BB2 BB3
USER
AS1 AS2 AS3
Liên kết mạng
Liên kết ngƣời sử dụng BB Trao đổi SLA
Liên kết trong mạng
có. Mặt khác, vì tài nguyên mạng bị giới hạn nên việc đảm bảo hiệu suất yêu cầu phải từ chối các kết nối mới nếu tài nguyên không có sẵn. Điều này chính là điểm tƣơng phản so với đặc tính Best-Effort của mạng Internet ngày nay.
Hiện tại ngƣời ta đã nhìn nhận tầm quan trọng của việc phân biệt giữa các lớp kết nối và khả năng cấp phát tài nguyên cho các kết nối theo lớp của chúng, vì lý do này mà mô hình phân biệt DiffServ đƣợc đƣa ra. Mô hình DiffServ hoạt động dựa trên việc đánh dấu các gói tin bắt đầu đi vào mạng theo mức hiệu suất cần cung cấp. Sau đó theo dấu này, các gói tin sẽ đƣợc xử lý khác nhau tại các nút mạng.
Cách phổ biến để phân biệt gói tin là dùng bộ đệm RED, tức là dùng các tham số khác nhau cho các gói tin khác nhau.
3.2.4.2 Các phương pháp xử lý gói trong DiffServ
Quy tắc ứng xử theo từng chặng là sự mô tả bề ngoài của ứng xử chuyển tiếp một nút DS đƣợc áp dụng cho một tập ứng xử DS cụ thể. Để tạo ra các hành vi chuyển tiếp gói đƣợc định nghĩa theo quy tắc ứng xử từng chặng PHB, các cơ cấu kỹ thuật đảm bảo QoS nhƣ AQM và lập lịch gói đƣợc ứng dụng.
Nhóm làm việc về DiffServ của IETF định nghĩa hai loại PHB trong RFC 2598 [14], RFC 3246 và RFC 2597 [14]: Chuyển tiếp nhanh EF (Expedited Forwarding) và Chuyển tiếp đảm bảo AF (Assured Forwarding).
3.2.4.2.1 Chuyển tiếp nhanh EF PHB
Chuyển tiếp nhanh đƣợc yêu cầu đƣa ra các dịch vụ với khả năng tổn hao thấp, trễ thấp, thay đổi trễ thấp và đảm bảo băng thông. Một bộ định tuyến EF phải đảm bảo lƣu lƣợng EF đƣợc đƣa đến những bộ nhớ đệm nhỏ vì rung pha và trễ gây nên bởi thời gian mà gói sử dụng trong bộ nhớ đệm và hàng đợi.
Khi xảy ra hiện tƣợng quá tải, nút biên miền DS không cho phép lƣu lƣợng dạng này đi vào trong miền vì nó là nguyên nhân gây tắc nghẽn tại các bộ định tuyến trong miền DS. Vấn đề này đƣợc điều chỉnh bởi thỏa thuận mức dịch vụ SLA và xác định lƣu lƣợng truyền có điều kiện.
Chuyển thiếp nhanh EF PHB khả thi nếu băng thông đầu ra và kích thƣớc bộ nhớ đệm đủ để các luồng lƣu lƣợng ra với tốc độ phục vụ μ. Tốc độ phục vụ μ luôn lớn hơn tốc độ đầu vào λ tại các bộ đệm EF.
3.2.4.2.2 Nhóm chuyển tiếp đảm bảo AF PHB
DiffServ đƣợc thực hiện trong NS2 theo nhóm chuyển tiếp đảm bảo. Một gói tin phụ thuộc vào một luồng có thể nhận 3 mức ƣu tiên cùng với luồng đó, đƣợc dùng để cung cấp xác suất mất gói thấp hơn cho các gói tin đồng bộ trong kết nối TCP. Do không giống các gói tin khác, việc các gói tin đồng bộ bị mất có thể gây gián đoạn liên lạc (thời gian time-out) rất dài. Ngoài việc phân biệt mỗi luồng, thì tất cả các luồng đƣợc phân thành các lớp (tối đa là 4 lớp) và các lớp khác nhau sẽ nhận đƣợc mức độ xử lý khác nhau. Chuyển tiếp đảm bảo với đặc điểm phân phối dữ liệu đảm bảo với khả năng mất gói thấp là điều kiện tốt nhất khi sử dụng các giao thức không thực hiện xử lý sửa lỗi hoặc không có giải pháp truyền lại gói.
AF PHB bao gồm 4 lớp chuyển tiếp và mỗi lớp chuyển tiếp có 3 mức ƣu tiên loại bỏ gói tin, mỗi lớp đƣợc gán một băng thông và khoảng nhớ đệm xác định. Nếu một gói phải bị loại bỏ, bộ định tuyến có cách nhận biết gói nào bị loại bỏ đầu tiên. Ngoài ra, mỗi lớp chuyển tiếp đƣợc phân bổ một số lƣợng cực nhỏ băng thông và bộ nhớ đệm. Nếu bộ nhớ đệm đầy, thì quá trình loại bỏ gói sẽ bắt đầu theo trật tự loại bỏ theo mức ƣu tiên. Các phân loại AF đƣợc thể hiện trên hình 3.14 và trên bảng 3.7:
Hình 3.14. Các phân lớp AF PHB
Bảng 3.7. Chi tiết các phân lớp chuyển tiếp đảm bảo AF PHB
Lớp PHB Phân lớp Dự đoán mất gói DSCP
AF4 AF41 AF42 AF43 Thấp Trung bình Cao 100010 100100 100111 AF3 AF31 Thấp 011010
AF32 AF33 Trung bình Cao 011100 100010 AF2 AF21 AF22 AF23 Thấp Trung bình Cao 010010 010100 010110 AF1 AF11 AF12 AF13 Thấp Trung bình Cao 001010 001100 001110
Thực hiện đánh dấu gói:
Mỗi gói IP mang một byte gọi là octet ToS (Type of Service). Byte này chiếm một vài phần trăm của lƣu lƣợng hiện nay, và đƣợc thiết lập bằng 0. Rõ ràng đó là một đặc tính sử dụng không trọn vẹn của IP. Trong IPv6, có một byte tƣơng đƣơng gọi là byte loại lƣu lƣợng. Nhiệm vụ đầu tiên của nhóm làm việc DiffServ là xác định lại byte này, định nghĩa giống nhau cho IPv4 và IPv6. Trƣờng 6 bit này đƣợc biết nhƣ là trƣờng dịch vụ phân biệt (trƣờng DS) và đƣợc đánh dấu với một mẫu bit đặc biệt gọi là DSCP dùng để chỉ ra cách thức mỗi bộ định tuyến cần xử lý gói. Các gói DiffServ phải có một giá trị phù hợp trong trƣờng DSCP. Để nhấn mạnh việc không có thông tin về phiên cần cất giữ, việc xử lý này đƣợc biết nhƣ là một PHB. ToS định nghĩa nhƣ trong hình 3.15:
Hình 3.15. Cấu trúc của byte TOS
Trƣờng DS 6 bit có thể bao gồm tới 64 giá trị khác nhau. Nói chung, 64 PHBs khác nhau là cần thiết, nên một số codepoint dùng để dự trữ. Sự đánh dấu có thể xuất hiện trong hai vị trí:
Nguồn gốc phát sinh lƣu lƣợng (ví dụ Web Server hoặc Gateway của hệ thống điện thoại IP) thực hiện đánh dấu lƣu lƣợng. Điều này có đƣợc lợi thế là thực thể phân loại có thể biết rõ về ứng dụng nên đánh dấu các gói theo ứng dụng.
Một bộ định tuyến (nhƣ là bộ định tuyến đầu tiên mà lƣu lƣợng gặp hoặc bộ định tuyến ở ranh giới khách hàng ISP) phân loại và đánh dấu lƣu lƣợng. Điều này có lợi thế là không cần thay đổi Server, nhƣng nó yêu cầu vài mở rộng “nhanh” trong bộ định tuyến. Rất may, nhiều bộ định tuyến đã có khả năng này, thay cho sử dụng IntServ/RSVP.
Một tuỳ chọn thứ ba, kết hợp lợi thế và bất lợi của cả hai, đối với Server sử dụng mô hình IntServ/RSVP để kết nối với bộ định tuyến biên, nhƣng đối với bộ định tuyến biên dùng mô hình DiffServ cho sự liên lạc phạm vi rộng nhƣ Internet.
Sử dụng đánh dấu:
Các PHB đƣợc xác định theo các giới hạn về tài nguyên của chúng (bộ đệm, băng thông) có quan hệ ƣu tiên với các PHB khác, hay trong các giới hạn về đặc điểm lƣu lƣợng tƣờng minh (trễ, tổn thất). Các PHB này có thể đƣợc dùng nhƣ là các khối làm sẵn để cấp phát các tài nguyên và nên đƣợc định rõ nhƣ một nhóm PHB chắc chắn. Các nhóm PHB thƣờng chia sẻ áp dụng ràng buộc chung cho mỗi PHB trong phạm vi nhóm, nhƣ