Các phương pháp nâng cao chất lượng dịch vụ trên mạng IP

trữ tài nguyên cho một lượng lớn các luồng sẽ rất lớn và đòi hỏi nhiều năng lực xử lý Việc phân loại gói dựa trên header của gói có thể tốn kém trên đường truyền tốc độ cao Vấn đề an ninh cần được giải quyết để đảm bảo rằng các nguồn không có quyền không đựơc thực hiện việc dự trữ giả mạo Vấn đề chính sách cần giải quyết để xác định các bên có quyền thực hiện dự trữ Từ các vấn đề trên, người ta rút ra kết luận IntServ là mô hình thích hợp cho mạng nhỏ, trong đó chỉ có ít luồng và vấn đề an toàn và chính sách có thể quản lý một cách dễ dàng. Cũng có thể triển khai các IntServ trong các mạng lớn (chẳng hạn mạng của các nhà cung cấp dịch vụ) với một số hạn chế các luồng. Ngoài phạm vi đó, các mạng trục lớn cần những cớ chế khả dụng hơn để phân biệt lưu lượng và cung cấp các dịch vụ khác nhau cho chúng. DiffServ là một cơ chế như vậy . II.2. Mô hình dịch vụ phân biệt Yêu cầu đặt ra với các nhà cung cấp dịch vụ mạng là cần có các cơ chế khả dụng và thực tế để cung cấp các mức dịch vụ khác nhau cho khách hàng xuất phát từ những mối quan tâm mang tính thương mại. Ngoài ra, các doanh nghiệp sẽ không đưa các số liệu quan trọng của họ lên mạng nếu không có các cơ chế đảm bảo dịch vụ. Sự phát triển của các ứng dụng như thoại trên IP (VOIP) và mạng riêng ảo (VPN) gắn liền với khả năng của hạ tầng mạng trong việc cung cấp các loại dịch vụ phân biệt cho các ứng dụng như vậy. II.2.1. Các đặc điểm chính của mô hình DiffServ Do những vấn đề tồn tại của mô hình IntServ như đã trình bày ở trên, mô hình DiffServ đã được nghiên cứu nhằm cung cấp một cơ chế đơn giản khả dụng hơn cho việc phân biệt các dịch vụ. Những đặc điểm chính của mô hình này như sau: Mức độ phân biệt thô hơn Các bộ định tuyến trục chính chuyển một số lượng lớn các luồng đơn. Việc duy trì trạng thái dự trữ cho từng luồng là rất khó khăn vì kích thước mạng tăng rất nhanh. Vì vậy, trong mô hình DiffServ, lưu lượng không được phân biệt theo luồng, thay vào đó, có một số nhỏ các lớp đã được định nghĩa trước, cung cấp các dịch vụ khác dựa trên độ trễ và mất mát thông tin. Không phân loại gói trong mạng RSVP chỉ ra rằng, mỗi bộ định tuyến đều thực hiện chức năng phân loại gói nhằm cung cấp các mức dịch vụ khác nhau, do đó cần kiểm tra nhiều trường trong phần đầu gói (ví dụ với IP v4, cần kiểm tra địa chỉ IP nguồn và đích, địch danh giao thức, cổng nguồn và đích). Thao tác này rất tốn kém, vì vậy trong mô hình DiffServ việc phân loại được thực hiện ở biên của mạng, nơi có ít gói phải xử lý hơn. Các bộ định tuyến ở biên phân loại và đánh dấu các gói tin một cách tương ứng. Các bộ định tuyến ở bên trong chỉ xử lý các gói theo dấu của chúng. Như vậy, các bộ định tuyến bên trong không làm việc với từng luồng đơn mà chỉ làm việc với các lớp tập hợp. Điều này làm cho giải pháp khả dụng hơn . Các mô hình cung cấp khác nhau RSVP điều khiển việc dự trữ tài nguyên động. Điều này có thể tạo ra nhiều gói tin kiểm soát và đòi hỏi kiểm soát thu nhận động ở mỗi bộ định tuyến. Mô hình DiffServ đưa việc kiểm soát thu nhận ra biên của mạng. Hơn nữa, nó không yêu cầu việc dự trữ động. Thay vào đó, nó sử dụng việc cung cấp tĩnh, dài hạn để thoả thuận dịch vụ với người sử dụng mạng, mà lưu lượng của họ có thể được kiểm soát ở điểm vào mạng. Cũng có thể dùng công nghệ kiểm soát lưu lượng để định đường các gói từ các nguồn nhất định theo các đường xác định trước để tránh các điểm tắc nghẽn trong mạng (mà gói có thể đi qua nếu dùng các giao thức định đường không quan tâm đến chất lượng dịch vụ thông thường) Không có đảm bảo dịch vụ tuyệt đối Dịch vụ trễ có đảm bảo trong mô hình IntServ cung cấp giới hạn chặt chẽ về độ trễ tối đa mà các gói có thể trải qua. Nó thực hiện được điều đó nhờ dự trữ tài nguyên trên đường truyền. Trái lại, DiffServ không cung cấp sự đảm bảo chặt chẽ trừ phi có một luồng tĩnh được cung cấp đặc biệt cho luồng cụ thề. Trong mô hình này, bộ định tuyến bên trong không phân biệt các luồng đơn mà làm việc với tập hợp luồng, do đó nó không thể đối xử một cách ưu tiên đối với một luồng cụ thể. Mục tiêu của DiffServ là theo dõi lưu lượng đi vào mạng ở nút vào và kiểm tra tính tương thích với một số profile dịch vụ định trước. Dựa trên đó, các gói có thể được đánh dấu là “trong“ (thoả mãn) hay “ngoài“ (không thoả mãn) các profile của chúng. Bên trong mạng, bộ định tuyến sẽ ưu tiên loại bỏ các gói được gán nhãn “ngoài”. Bên cạnh ưu tiên loại bỏ, có các thông tin trong phần đầu gói cho biết kiểu dịch vụ mong muốn của gói. Ví dụ, dịch vụ hạng nhất (premium service) là tương đương với CBR. Tương tự dịch vụ đảm bảo có đáp ứng chùm và được cung cấp dung lượng mong muốn. II.2.2. Kiến trúc dịch vụ phân biệt Ý tưởng của dịch vụ phân biệt khá đơn giản: một luồng một chiều đi vào mạng qua bộ định tuyến biên đầu vào, ở đó nó được định dạng và gửi đi bằng đáp ứng theo chặng (Per Hop Behaviour – PHB), theo đó dịch vụ tương ứng được cung cấp cho luồng. Tại các bộ định tuyến tiếp theo, PHB được áp dụng cho luồng cho đến khi nó đến bộ định tuyến biên đầu ra, ở đó luồng có thể được định dạng lại trước khi gửi đến máy chủ hoặc một miền dịch vụ phân biệt khác . Một vùng dịch vụ phân biệt là một mạng DiffServ. Lối vào của vùng này được gọi là nút vào (ingress node), lối ra được gọi là nút ra (egress node), các nút này còn được gọi là nút biên. Một miền DS bao gồm một hoặc nhiều vùng DiffServ, mỗi vùng gồm nhiều nút trong (interior) và ít nhất hai nút biên (border) mà lưu lượng đi vào và đi ra khỏi vùng. Một nút biên là một router hay một máy tính thực hiện phân loại packet đến để chuyển tiếp trong miền DS. Các packet có thể được phân loại tại máy tính gửi hay tại nút biên của mạng DS. Cấu trúc của một nút cung cấp dịch vụ phân biệt có thể khác nhau căn cứ vào vị trí của nó ở trong mạng (ở biên mạng hay ở trong mạng) và dựa vào sự lựa chọn của người quản trị mạng khi cài đặt thoả thuần mức dịch vụ và chính sách . Phân loại gói Đo Đánh dấu gói Đinh dạng hoặc loại bỏ gói Cơ chế PHB Định dạng lưu lượng Nút DS Hình 13 . Cấu trúc nút dịch vụ phân biệt Nút ở biên có nói chung có nhiều chức năng hơn nút bên trong và có thể mở rộng các dịch vụ như đánh dấu, định dạng gói cho các máy chủ hay miền không có khả năng tự cung cấp các dịch vụ đó. Nút bên trong có thể giả thiết rằng lưu lượng đã đi qua các nút biên hỗ trợ dịch vụ phân biệt và do vậy đã được đánh dấu và điều chỉnh chính xác. Các chức năng này có thể được bỏ qua ở các nút bên trong . Thoả thuận mức dịch vụ (Service Level Agreement – SLA) là một khái niệm quan trọng trong dịch vụ phân biệt. SLA xác định một miền dịch vụ phân biệt xử lý các gói. SLA thường chứa thoả thuận điều kiện lưu lượng (Traffic Conditioning Agreement – TCA), trong đó mô tả sự phân lớp của luồng, cách đánh dấu và bỏ dấu đối với các gói trong luồng, các tham số thùng thẻ bài và thoả thuận về cách xử lý các gói ngoài profile (nghĩa là không đáp ứng một số đặc tính đã thoả thuận). Chức năng này được thực hiện trong một số thiết bị logic như trong hình 13 . Profile lưu lượng xác định một số tính chất của luồng với mức dịch vụ nhất định. Đó là các đặc tính hay thiết bị cho phép bộ định tuyến xác định một cách rõ ràng một gói là trong hay ngoài profile. Hơn nữa trên cơ sở của SLA/TCA hay trên cơ sở của chính sách miền, các gói ngoài profile có thể được đối xử khác với các gói trong profile. Thiết bị đầu tiên chúng ta xem xét trong cấu trúc nút là thiết bị phân loại gói (packet classifier). Thiết bị này dùng để chọn các luồng nhận mức dịch vụ nhất định. Có hai loại thiết bị phân loại gói : một kiểu dựa trên việc chỉ sử dụng trường DS trong phần đầu gói tin IP. Kiểu này gọi là thiết bị phân loại tập hợp đáp ứng (behaviour aggregate – BA). Ưu điểm của kiểu phân loại này là tính đơn giản và chỉ có một số hữu hạn các trạng thái cần được bộ định tuyến duy trì. Kiểu thiết bị khác gọi là thiết bị phân loại nhiều trường (multi – field – MF) và nó có thể dùng nhiều nhiều trường trong phần đầu gói để xác định xem gói có thuộc luồng hay không. Ưu điểm của kiều phân loại này là các gói thuộc về các luồng cùng đến một giao diện nhưng có SLA khác nhau được xác định và phân biệt. Nhược điểm của kiểu phân loại này là thông tin trạng thái có thể rất lớn . Trên hình 13, một số thiết bị logic tập hợp với nhau tạo nên bộ điều chỉnh lưu lượng (traffic conditioner). Bộ điều chỉnh lưu lượng hữu ích nhất khi sử dụng tại các bộ định tuyến biên đầu vào hay đầu ra của mạng dịch vụ phân biệt. Tất nhiên chúng có thể có ở nguồn thông tin hoặc ở bộ định tuyên bên trong mạng. Trong một nút hay một giao diện cụ thể, một số (hay tất cả) chức năng mô tả trê hình có thể không tồn tại. Thiết bị logic tiếp theo là thiết bị đo (meter), dùng để theo dõi luồng xác định bởi thiết bị phân loại gói. Nó có chứa cơ chế logic như thùng thẻ bài và có khả năng xác định xem gói tin trong hay ngoài profile. Tuỳ theo SLA và chính sách của mạng, thông tin từ thiết bị đo có thể được thiết bịđánh dấu và định dạng / loại bỏ gói sử dụng . Thiết bị đánh dấu gói (packet marker) cho phép các gói được xử lý theo SLA/TCA. Các vấn đề được nêu ra trong SLA như luồng nào nhận dịch vụ nào, cách xử lý các gói ngoài profile được bộ định tuyến biên thực hiện bằng cách đánh dấu trường DS với các giá trị cụ thể. Các giá trị của trường này và ý nghĩa của chúng đã được trình bày ở phần trên. Thiết bị định dạng (shaper) đảm bảo luồng tuân thủ chính xác các tham số đã cho trong profile lưu lượng nhất định. Nó có thể làm một số gói bị trễ. Nếu dòng gói thực sự rất khác so với profile lưu lượng, nó có thể gây ra loại bỏ gói vì thiết bị địng dạng không có bộ đệm vô hạn (hoặc rất lớn) Thiết bị loại bỏ (dropper) loại bỏ các gói khỏi luồng để đảm bảo sự tương thích với profile lưu lượng. SLA/TCA hay chính sách miền xác định thiết bị loại bỏ áp dụng cho tất cả hay chỉ một phần của luồng (chẳng hạn các gói ngoài profile) hay tất cả các luồng. Thiết bị này có thể dùng thông tin từ thiết bị phân loại, đo và đánh dấu để ra quyết định loại bỏ gói. II.2.3. Định nghĩa dịch vụ Có một số định nghĩa khác nhau cho mạng dịch vụ phân biệt. Ta sẽ xem xét các PHB cơ bản, được thiết kế để tương thích với việc sử dụng trường IP Precedence (trước kia là một phần của trường TOS). Ta cũng mô tả PHB chuyển tiếp nhanh (Expedited Forwaring – EF) và PHB chuyển tiếp có đảm bảo (Assured Forwarding–AF) II.2.3.1. Trường DS và các PHB cơ bản Byte DS là định nghĩa lại của byte TOS trong phần đầu IP v4 và lớp octet lưu lượng trong phần đầu IP v6. Byte này được chia thành hai trường : một mã (codepoint) DS 6 bit và một trường (hiện không dùng) 2 bit. Mối quan hệ giữa mã và PHB cài đặt trong nút và mạng là cấu hình được. Để duy trì sự tương thích ngược với trường IP Precedence (3 bit) hiện đang sử dụng, một tập mã được định nghĩa, gọi là mã chọn lớp (Class Selector), được ánh xạ với tập chuẩn các đáp ứng tối thiểu tương thích với các đáp ứng IP Precedence đang sử dụng. Cấu trúc trường DS : 2 3 DSCP 0 1 7 5 6 4 CU PHB cơ bản được các nút dịch vụ phân biệt hỗ trợ gọi là PHB mặc định và là đáp ứng truyền cố gắng tối đa bình thường của IP. PHB này chịu sự hạn chế tài nguyên của nhà quản trị mạng và các gói được truyền khi nút mạng không phải phục vụ các lớp dịch vụ khác. Mã chọn PHB mặc định là ‘000000’ (nhị phân). Các mã khác có thể ánh xạ đến PHB này và các mã chưa định nghĩa có thể chọn PHB này là cách xử lý mặc định chung. PHB mặc định tương thích với cách các gói tin có cùng giá trị trường TOS được xử lý hiện nay. Bảng 1 : Bảng ánh xạ giữa DSCP và PHB Codepoint 000000 001000 001111 111000 111001 111101 PHB PHB_number PHB_semantic PHB_1 PHB_2 PHB_3 Best - Effort EF AF Có 8 mã chọn lớp, trong đó có một mã chọn đáp ứng mặc định. Các PHB do 7 mã còn lại chọn phải thoả mãn các yêu cầu sau : các mã chọn lớp phải có trật tự theo giá trị của chúng. Qui luật chung cho các PHB chọn lớp là dưới điều kiện tải tương đương, PHB gắn với mã giá trị cao hơn phải có đáp ứng tốt hơn so với PHB gắn với mã giá trị thấp hơn. Để thoả mãn yêu cầu tối thiểu, phải có ít nhất hai đáp ứng phân biệt rõ ràng .Một đáp ứng phải ưu tiên cho các gói mang mã DS ‘ 11x000’ so với các gói nhận PHB mặc định để tương thích với các lớp IP Precedence ‘111’và ‘110’ đang dùng cho lưu lượng định đường. PHB chọn lớp cung cấp cơ sở cho một tập các PHB chuẩn được các dịch vụ phân biệt cung cấp . 64 mã dự trữ được chia thành 3 phần. ‘xxxxx0’ : dùng cho các PHB chuẩn, có 32 mã có thể gán cho các PHB chuẩn ‘xxxx11’ : dùng cho các PHB thực nghiệm hay cục bộ, chúng được định nghã và chỉ dùng trong một trường DS đơn ‘xxxx01’ : dùng cho các PHB thực nghiệm hay cục bộ, 16 mã này trong tương lai có thể được dùng cho tập chuẩn nếu 32 mã không đủ II.2.3.2. PHB chuyển tiếp nhanh Mục tiêu của PHB EF là xây dựng kiểu dich vụ “đường thuê riêng ảo “. Các đặc trưng dịch vụ này là : tỷ lệ mất gói nhỏ, trễ và biến thiên trễ thấp và thông lượng đảm bảo. Định nghĩa của EF tập trung vào các cơ chế trong đường truyền với giả thiết rằng lưu lượng đã được xử lý tại các nút biên của miền DS và có chức năng kiểm soát chấp nhận ở bên trong miền. Ý tưởng chính của EF là đối với luồng tập hợp EF, tốc độ ra được giữ ở một tốc độ đã cho (cấu hình được) hoặc cao hơn, không quan tâm đến tải trên nút tại bất kỳ thời điểm nào và cũng không quan tâm đến đặc trưng của bất kỳ dòng lưu lượng khác mà nút nhình thấy. Lý do của yêu cầu chặt chẽ này là để cung cấp dịch vụ với những đặc điểm kể trên, hàng đợi phải luôn giữ ở mức thấp. Các rõ ràng để đạt được điều đó là giữ tốc độ vào thấp hơn tốc độ ra. Để thực hiện điều đó, tốc độ ra phải cố định hoặc ít nhất là không dưới một ngưỡng đã cho. Có một số cơ chế cài đặt PHB EF, bao gồm hàng đợi ưu tiên đơn giản, lập lịch theo vòng tròn (round robin) có trọng số. .. . Mặc dù các cơ chế này có thể thực hiện chức năng cơ bản của EF, chúng không có cùng đặc tính. Một số tính chất của dịch vụ như biến thiên trễ có thể khác nhau rất nhiều trong các cài đặt khác nhau của cùng dịch vụ . II.2.3.3. PHB chuyển tiếp có đảm bảo Mục tiêu của định nghĩa dịch vụ này là cho phép mạng cung cấp các mức đảm bảo truyền khác nhau và có thể các mức trễ và biến thiên trễ khác nhau. Tất nhiên, hai tính chất sau không phải là mối quan tâm chính của AF. Không có mục tiêu cụ thể về trễ và biến thiên cho AF, mặc dù trong điều kiện nào đó (ví dụ như phụ thuộc vào việc phân bổ tài nguyên và cơ chế cài đặt PHB này), luồng được gán PHB AF cao hơn có thể đạt được các đặc tính về trễ và biến thiên tốt hơn. Mã được gán cho nhóm PHB AF cho trong bảng sau : AF1 AF2 AF3 AF4 Ưu tiên loại bỏ thấp 010000 011000 100000 101000 Ưu tiên loại bỏ trung bình 010010 011010 100010 101010 Ưu tiên loại bỏ cao 010100 011100 100100 101100 Bảng 2 Byte mã DS cho AF Yêu cầu của PHB AF được phát biểu bằng những điều kiện về đáp ứng truyền, phân bổ và sắp xếp lại tài nguyên. Có 4 lớp AF và 3 mức ưu tiên loại bỏ trong mỗi lớp. 6 bit của byte DS được chia thành hai trường : trường thứ nhất (3 bit) là số lớp AF (giá trị thập phân 2, 3, 4 hoặc 5) và trường thứ hai (3 bit) là mức ưu tiên loại bỏ (giá trị thập phân 0, 2 hoặc 4). Thứ tự của byte DS (giá trị số lớp AF) chỉ ra trật tự của dịch vụ. Nếu mã (x) < mã (y) thì lớp (y) có lượng tài nguyên (bộ đệm và băng thông) được cấp ít nhất bằng lớp (x). Tương tự, thứ tự của trường ưu tiên loại bỏ chỉ ra trật tự của tỷ lệ loại bỏ. Cuối cùng, trong cùng một lớp AF, nút không được phép sắp xếp lại các gói của luồng bẩt kể mức ưu tiên loại bỏ . Trong dịch vụ này, các nút cài đặt cả 4 lớp AF và các lớp này không được kết hợp với nhau : có nghĩa là cac gói thuộc các lớp khác nhau phải được truyền độc lập với nhau. Đối với 3 mức ưu tiên loại bỏ, phải có ít nhất hai mức tỷ lệ loại bỏ phân biệt. Nếu mạng chỉ cung cấp hai mức, hai giá trị ưu tiên loại bỏ cao hơn sẽ được ánh xạ vào tỷ lệ loại bỏ cao hơn và giá trị thấp nhất sẽ được ánh xạ vào tỷ lệ loại bỏ thấp hơn. Cuối cùng, có thể dùng điều chỉnh lưu lượng để giới hạn lưu lượng AF đi vào mạng. Các gói có thể bị loại bỏ do hành động điều chỉnh lưu lượng nhưng chúng có thể nâng cấp hoặc giảm cấp trong mức ưu tiên loại thậm bỏ, chí gán vào lớp AF II.2.4. Quản lý động tài nguyên trong mô hình DiffServ Có hai phương pháp quản lý tài nguyên là quản lý tài nguyên động và quản lý tài nguyên tĩnh, tài nguyên có thể được cung cấp động theo nhiều phương pháp. Trong mô hình dịch vụ tích hợp, việc cung cấp động động tài nguyên chủ yếu nhờ giao thức RSVP. Trong mô hình dịch vụ phân biệt, ở phần trên ta đã xem xét mô hình DiffServ với sự cung cấp tĩnh tài nguyên. Việc cung cấp tĩnh tài nguyên có ưu điểm là không tạo ra nhiều các gói tin báo điều khiển cho việc dữ trữ tài nguyên như trong cung cấp động và không đòi hỏi việc kiểm soát thu nhận động, như thế mô hình sẽ đơn giản hơn. Tuy nhiên, việc cung cấp tĩnh tài nguyên cũng có một số hạn chế, đó là tính kém linh hoạt và đặc biệt là không sử dụng tối ưu tài nguyên. Chính vì thế, gần đây, để quản lý tài nguyên động trong mô hình DiffServ người ta sử dụng một phần tử mới là Bandwidth Broker. II.2.4.1. Tổng quan về Bandwidth Broker Mục tiêu cuối cùng của hỗ trợ QoS cho mạng là cung cấp các dịch vụ phân phối dữ liệu với chất lượng khác nhau cho các user và các ứng dụng khác nhau. Tuy nhiên từ quan điểm định tuyến, hỗ trợ QoS gồm ba phần cơ bản : Định nghĩa các lớp Xác định lượng tài nguyên cho mỗi lớp Phân loại các gói vào các lớp tương ứng Nỗ lực DiffServ giải quyết vấn đề thứ nhất và vấn đề thứ ba, nó xác định các lớp lưu lượng cũng như cung cấp một cơ chế phân lớp gói đơn giản mà không cần biết các gói thuộc luồng nào hay thuộc vào ứng dụng nào. Bandwidth Broker giải quyết vấn đề thứ hai bằng cách theo dõi sự cấp phát tài nguyên hiện tại cho các lưu lượng được đánh dấu và xem xét các yêu cầu mới dựa trên các chính sách và sự cấp phát hiện tại. Ở bên trong vùng DS, BB kiểm tra yêu cầu về QoS từ các user và các ứng dụng riêng biệt và phân phối tài nguyên trong vùng tuỳ thuộc vào các chính sách sử dụng tài nguyên của vùng. Ở bên ngoài, một BB sẽ chịu trách nhiệm thiết lập và duy trì thoả thuận dịch vụ song phương với BB của các miền lân cận để đảm bảo xử lý các lưu lượng dữ liệu đi qua biên của vùng . Cơ chế hoạt động của Bandwidth Broker : yêu cầu cấp phát tài nguyên cho một luồng cụ thể được gửi tới BB. Yêu cầu bao gồm loại dịch vụ, tốc độ, burst tối đa và thời gian yêu cầu dịch vụ, yêu cầu này có thể do một user hay một BB của vùng khác đưa ra. Đầu tiên BB sẽ tiến hành chứng thực yêu cầu, sau đó kiểm tra xem tài nguyên chưa được phân phối có đủ đáp ứng yêu cầu không. Nếu một yêu cầu qua cả hai kiểm tra này, băng thông khả dụng sẽ giảm đi một lượng bằng băng thông yêu cầu và đặc tính luồng (flow specification) được lưu lại. BB cấu hình các router lá thích hợp với thông tin về luồng được cấp dịch vụ tại thời điểm dịch vụ bắt đầu. Sự cấu hình này là “ trạng thái mềm “ (soft state), được BB làm tươi định kỳ . BB là một phần của kiến trúc DiffServ, nó đóng vai trò quan trọng trong việc quản lý tài nguyên dịch vụ khác biệt .Hai khía cạnh quan trọng là : Quản lý tài nguyên trong vùng Quản lý tài nguyên giữa các vùng a) Quản lý tài nguyên trong vùng Quản lý tài nguyên trong một vùng giải quyết vấn đề cấp phát tài nguyên trong một mạng hay một vùng (domain) . Trong một mạng gốc, SLA được thoả thuận với khách hàng và yêu cầu cấp phát băng thông được đáp ứng hay từ chối dựa trên vào lượng tài nguyên khả dụng. Ngoài ra, thông tin về DSCP được thiết lập, được chuyển cho các router lá và thông tin về thiết lập lớp được chuyển tới egress router căn cứ vào yêu cầu . Trong mạng chuyển tiếp, quản lý tài nguyên được yêu cầu chủ yếu để hỗ trợ luồng thông tin đi qua miền. Khi một BB nhận được thông tin quản lý tài nguyên giữa các miền, thông tin bao gồm : thông tin về luồng tập hợp đi vào vùng tại một điểm vào cụ thể và DSCP được yêu cầu cho luồng . Luồng tập hợp hiện tại được update profile thông tin luồng ra vào. BB theo dõi lưu lượng DS đi vào và rời khỏi vùng qua biên của nó, đảm bảo rằng thoả thuận song phương với các miền lân cận được đảm bảo b) Quản lý tài nguyên giữa các vùng Quản lý tài nguyên giữa các vùng đề cập đến việc cung cấp và phân phối tài nguyên tại biên mạng giữa hai vùng. Một SLA song phương xác định số lượng và loại luồng, mà mỗi bên đồng ý gửi và/hoặc nhận, phải được thiết lập trên biên giữa hai miền Thông điệp báo hiệu được gửi giữa các BB của các vùng lân cận để yêu cầu BB lân cận tài nguyên cần thiết trong mạng lân cận và để truyền đạt thông tin về tài nguyên được yêu cầu trên đường nối các vùng. Trong một mạng gốc, một BB quản lý tài nguyên trên đường nối mạng gốc với mạng chuyển tiếp kề với nó. Trong mạng chuyển tiếp, BB theo dõi lưu lượng DS đến và đi khỏi vùng qua biên vùng, đảm bảo rằng thoả thuận song phương với vùng lân cận được giữ vững. BB thông tin với router biên đi vào và đi ra để cấu hình bộ điều khiển lưu lượng trong router dựa trên các thoả thuận. II.2.4.2. Kiến trúc của một hệ thống BB Một BB bao gồm 4 thành phần như sau Bandwidth Broker Database Bandwidth Broker Server Bandwidth Broker Command Line Interfaces Service Level Agreement Client. Bandwidth Allocation request Client. Bandwidth Broker router configuration client BB Database BB SLA Client BB BAR Client BB Router Client BB Server Hình 14 . Kiến trúc hệ thống Bandwidth Broker Trong đó : BB SLA Client dùng để theo dõi các user, tài nguyên và topology của vùng. BB SLA Client chứa dữ liệu SLA, dữ liệu cấp phát tài nguyên và dữ liệu topology của vùng . BB Server xử lý tất cả tin tức truyền thông giữa các thành phần của BB, tiến hành chứng thực và cấu hình thiết bị Bandwidth Broker Command Line Interfaces cung cấp chức năng yêu cầu và thay đổi dịch vụ user BB Router Configuration Client cấu hình các router lá trong miền để xử lý dữ liệu từ một user riêng biệt Hình dưới đây minh hoạ mô hình dịch vụ phân biệt sử dụng Bandwidth Broker, trong đó BB là phần tử đóng vai trò quản lý tài nguyên trong dịch vụ phân biệt Hình 15 . Mô hình dịch vụ phân biệt xử dụng BB II.2.5. Ưu điểm và hạn chế của dịch vụ Diffserv II.2.5.1. Ưu điểm Tính dễ mở rộng (scalability) Đây là ưu điểm quan trọng nhất của Diffserv. Trên mạng trục có thể có rất nhiều luồng lưu lượng, bất kỳ giao thức nào yêu cầu duy trì trạng thái từng luồng hay tính toán phức tạp đều dẫn đến khó khăn trong việc mở rộng dịch vụ. Diffserv thực hiện gộp nhiều luồng và do đó có thể xử lý một số lượng luồng lớn. Thêm nữa, Diffserv đưa những công việc phức tạp (phân loại, qui định lưu lượng) ra các bộ định tuyến biên nên các PHB trong Diffserv đơn giản, cho phép hoạt động với tốc độ cao. Dễ quản trị Trong một DS framework, các vùng DS khác nhau có thể cài đặt các PHB tuỳ ý miễn là thoả mãn SLA . Do đó các nhà cung cấp dịch vụ có thể tự do lựa chọn cài đặt, vì vậy họ có thể chọn cách cung cấp Diffserv với những thay đổi tối thiểu trong cơ sở hạ tầng của họ. II.2.5.2. Hạn chế của Diffserv Trong kiến trúc Diffserv có hai hạn chế cơ bản. Diffserv cung cấp chất lượng dịch vụ cho luồng lưu lượng trên cơ sở từng chặng, thường không đảm bảo chất lượng dịch vụ từ đầu cuối đến đầu cuối Diffserv không có khả năng xử lý lỗi đường truyền. Chẳng hạn, khi một đường truyền mang lưu lượng EF trong miền Diffserv hỏng, nhà cung cấp dịch vụ không có cách nào để gửi nhanh lưu lượng qua một đường truyền khác và đảm bảo mất gói là tối thiểu. Hơn nữa sử dụng cơ chế chọn đường ngắn nhất, một số đường trong miền Diffserv có thể bị tắc nghẽn trong khi các đường khác lại không được sử dụng. Có thể thấy Diffserv chỉ thích hợp với mạng trục, nơi có nhiều luồng đi qua, để kết hợp các luồng giảm bớt tải cho thiết bị. Nhưng ngay cả trên mạng trục, cũng cần có những cơ chế hỗ trợ Diffserv trong việc chọn đường để nâng cao hiệu quả sử dụng dịch vụ . MPLS với khả năng traffic engineering có thể đáp ứng yêu cầu này . II.3. Multi Switching Label Protocol và Traffic Engineering II.3.1. Giới thiệu Trong mạng IP truyền thống, gói dữ liệu được chuyển tiếp độc lập tại mỗi router căn cứ vào header của gói và bảng thông tin định tuyến. Thuật toán chuyển tiếp dựa trên so khớp dài nhất, nghĩa là prefix so khớp càng dài càng được ưu tiên. Tuy nhiên thuật toán này khá chậm. Đồng thời chọn đường theo qui tắc đường dẫn ngắn nhất cũng giới hạn khả năng quản lý tài nguyên mạng . MPLS là một công nghệ mới cố gắng giải quyết những vấn đề về định tuyến trong mạng IP truyền thống . Với MPLS, một nhãn có chiều dài ngắn và cố định được gán cho mỗi packet và quá trình chuyển gói trong mạng dựa trên nhãn này. Việc phân tích toàn bộ header của gói dữ liệu được thực hiện chỉ một lần tại nút vào của mạng MPLS, nhờ vậy tiến trình định tuyến đơn giản hơn và nhanh hơn. Các dịch vụ trong mạng IP truyền thống có đặc trưng không thể dự đoán trước. Điểm mạnh của MPLS là cung cấp khả năng Traffic Engineering. Ví dụ như việc sử dụng các tuyến đường rõ ràng dẫn đến khả năng quản lý tài nguyên mạng và hỗ trợ các dịch vụ mới. Sau đây, chúng ta sẽ xem xét kiến trúc của MPLS và Traffic engineering với MPLS II.3. 2. Kiến trúc MPLS Ý tưởng của MPLS là khi một packet đến một ingress LSR (Label Switching Router). LSR xác định FEC (Forwarding Equivalent Class) của packet và gán nhãn cho packet tương ứng với FEC đó dựa vào ánh xạ trong Incoming Label Map (LIM). LIM có thể được đặt tại mỗi nút bằng tay hoặc bằng giao thức báo hiệu như LDP, CR – LDP và RSVP – TE (được IETF định nghĩa). Các LSR tiếp theo trong đường đi của packet ra quyết định chuyển tiếp dựa trên nhãn của packet và thực hiện hành động tương ứng với nhãn (được qui định trong LIM) .Nút cuối cùng trong miền MPLS, egress LSR sẽ bỏ nhãn để router kế tiếp nhận được packet giống như khi packet đi vào miền MPLS đó . Sơ đồ chuyển tiếp gói MPLS như sau : Tạo nhãn Đổi nhãn Đổi nhãn LSR Đổi nhãn Đổi nhãn Bỏ nhãn Bản đồ nhãn Bản đồ nhãn Bản đồ nhãn Bản đồ nhãn Nút biên Nút biên Mạng không phải MPLS Mạng MPLS Mạng không phải MPLS Luồng không được gán nhãn Luồng được gán nhãn lộ trình 1 Luồng gán nhãn lộ trình 2 Hình 16 . Cơ chế chuyển tiếp gói MPLS II.3.2.1. Các thành phần chính trong mô hình Nhãn Nhãn được sử dụng trong MPLS có chiều dài ngắn và cố định. Một nhãn chỉ có ý nghĩa cục bộ và nó đại diện cho một FEC mà packet được gán vào. Một packet có thể có nhiều nhãn và chúng được tổ chức thành stack (Last In First Out). Label Switching Router (LSR) LSR là một nút có khả năng chuyển tiếp packet tự nhiên của tầng mạng và cũng cho phép các giao thức điều khiển MPLS. Có thể phân LSR thành LSR ngược hướng và LSR xuôi hướng .LSR chuyển packet theo hướng của luồng dữ liệu là LSR xuôi hướng còn LSR nhận packet là LSR ngược hướng. Label Switching Path (LSP) LSP của một packet là một dãy các router với R1 là LSP ingress và Rn là LSP egress. LSP ingress gán nhãn vào packet ở mức m nào đó, các router giữa nút vào và nút ra chuyển packet dựa vào nhãn này, nút ra chuyển tiếp packet sử dụng nhãn ở mức m – k với k > 0 hoặc sử dụng một số thủ tục chuyển tiếp khác. Next Hop Label Forwarding Entry (NHLFE) NHLFE được sử dụng khi một packet đã gán nhãn được chuyển tiếp về phía trước NHLFE chứa thông tin về chặng tiếp theo của packet và hoạt động được thực hiện trên chồng nhãn của packet. Một nhãn có thể được thay thế bằng một nhãn mới hay có thể bị bỏ đi. Mỗi nhãn của một packet vào có thể được liên kết một NHLFE. Để chia lưu lượng ra thành các đường khác nhau có thể có vài NHLFE cho một label . Incoming Label Map (ILM) ILM mô tả ánh xạ giữa nhãn của một packet vào và một tập NHLFE. LSR chuyển tiếp packet được xác định bởi NHLFE. Có thể so sánh ILM với bảng định tuyến của router IP truyền thống. Label Mapping Kết hợp nhãn là khả năng của LSR chuyển tiếp các packet có nguồn hoặc nhãn khác nhau tới một FEC với một nhãn. Thông tin mà các packet có khi chúng tới từ các interface khác nhau với nhãn khác nhau, sẽ bị mất trong thủ tục kết hợp nhãn . II.3.2.2. Forwarding Equivalent Class Thông tin từ một số giao thức dẫn đường truyền thống (như OSPF) được giữ lại trong định tuyến tầng mạng để biết cần chuyển tiếp packet như thể nào và để chia không gian chuyển tiếp thành thành các FEC. FEC bao gồm các packet được chuyển tiếp trên cùng đường dẫn và được đối xử như nhau. Nhãn của một packet ánh xạ packet tới một FEC. Packet được gán vào FEC chỉ một lần Forwarding granularity đề cập đến mức độ tập hợp được sử dụng trong quyết định chuyển tiếp. MPLS hỗ trợ nhiều kiểu forwarding granularity. Các packet có thể được gán vào cùng FEC dựa trên nút ra, địa chỉ IP đích hoặc luồng ứng dụng. Phân loại dựa vào nút ra là mức thô nhất của granularity và phù hợp với mạng lớn. Trong khi đó phân loại căn cứ vào luồng ứng dụng là mức tinh vi nhất nhưng nó khả năng mở rộng không cao . II.3.2.3. Label Distribute Protocol Label Distribute Protocol được sử dụng trong tiến trình thiết lập đường dẫn, với LDP, một LSR thông báo cho LSR khác về ánh xạ label/FEC mà nó đã thực hiện. Quyết định gán một label tới một FEC được thực hiện bởi LSR xuôi hướng. LSR này có thể thực hiện kết nối nhãn theo hai cách. Cách thứ nhất, LSR ngược hướng yêu cầu LSR lân cận kết gán một nhãn tới một FEC. Các thứ hai, LSR xuôi hướng gán trực tiếp mà không cần yêu cầu .Label Distribute Protocol cũng được sử dụng để trao đổi thông tin về khả năng MPLS giữa hai Label Distribute peer. MPLS cho phép nhiều Label Distribute Protocol. Ba Label Distribute Protocol là LDP, CR – LDP và RSVP – TE đã được chuẩn hoá . II.3.3. Traffic Engineering với MPLS II.3.3.1. Giới thiệu chung Traffic Engineering được sử dụng để đạt được mục tiêu hiệu năng như tối ưu tài nguyên mạng và xắp đặt lưu lượng vào các đường truyền cụ thể. Điều này có nghĩa là tính toán đường đi từ nguồn đến đích dựa vào một tập ràng buộc và chuyển tiếp lưu lượng dọc theo đường đi này. Chuyển tiếp lưu lượng theo một đường như vậy là điều không thể đối với IP, bởi vì quyết định chuyển tiếp IP được đưa ra độc lập tại mỗi chặng và chỉ dựa trên địa chỉ đích IP của packet MPLS có thể dễ dàng chuyển tiếp lưu lượng trên một đường đi tuỳ ý. Khả năng dẫn đường rõ ràng của MPLS cho phép người khởi tạo LSP tính toán đường đi, thiết lập trạng thái chuyển tiếp MPLS dọc theo đường đi và ánh xạ các packet tới những LSP này. Khi một packet được ánh xạ vào một LSP, việc chuyển tiếp được thực hiện dựa trên nhãn và không hop trung gian nào thực hiện bất cứ quyết định chuyển tiếp độc lập dựa trên địa chỉ đích IP của packet. MPLS – TE đưa ra khái niệm LSP priorities. Mục đích của priorities là đánh dấu một số LSP báo hiệu rằng chúng quan trọng hơn các LSP khác và cho phép chúng lấy tài nguyên từ những LSP ít quan trọng hơn. Làm như vậy sẽ đảm bảo rằng : - Khi không có các LSP quan trọng, tài nguyên có thể được dành cho các LSP ít quan trọng hơn. - Một LSP quan trọng luôn thiết lập dọc theo đường đi tối ưu nhất (ngắn nhất) - Khi một LSP cần định tuyến lại, các LSP quan trọng có cơ hội tìm thấy một đường đi lớn hơn . Mục tiêu của traffic engineering là tìm ra một đường đi trong mạng thoả mãn một tập các ràng buộc. Do đó, những ràng buộc này cần được đưa vào tính toán khi tính toán các đường đi khả thi tới đích. Các ràng buộc đó có thể là băng thông yêu cầu cho một LSP cụ thể, số lượng hop mà lưu lượng được phép đi qua, mức ưu tiên của LSP so với các LSP khác. v. v. . Việc tính toán một đường dẫn thoả mãn những điều kiện ràng buộc này có thể được thực hiện tại nút vào sử dụng một thuật toán tính đường (ví dụ như CSPF). Cuối cùng khi đường đi đã được tính toán thành công, trạng thái chuyển tiếp MPLS được thiết lập dọc theo đường đi bằng cách sử dụng RSVP – TE như một giao thức phân bố nhãn. Khi đường đi được thiết lập, tài nguyên khả dụng được update tại mỗi nút và các nút khác được thông tin về sự thay đổi này II.3.3.2. Mô hình thực hiện Để thực hiện traffic engineering, nguời ta đưa ra hai phương pháp là Overlay Model và Peer Model . a) Mô hình Overlay Mạng backbone thường sử dụng công nghệ ATM và sử dụng nó theo cách thông thường để xây dựng mạch qua đó lựa chọn đường đi qua một mạng. Thay vì cho phép mỗi router quyết định đường đi xuyên qua mạng, điều hành viên có thể xây dựng đường đi hay các mạch đi qua vài router mà không để những router này đưa ra bất kì quyết định nào về dẫn đường, điều này có nghĩa là bảng định tuyến được xây dựng bằng tay. Đối với mạng IP, MPLS có thể thực hiện nhiệm vụ này. Chức năng tích cực của một mạng như vậy là lưu lượng có thể được chuyển một cách rõ ràng, cho phép lưu lượng đi qua một số đường truyền tốc độ thấp, giải phóng dung lượng trên các đường truyền khác nhằm nâng cao hiệu năng truyền lưu lượng. Việc này có thể được thực hiện bằng cách nhập vào bằng tay một số tuyến hoặc bằng cách thiết lập tự động một mạng “ full mesh “ (mạng mà mọi lối vào /ra đều có đường đi trực tiếp đến mọi lối vào khác). Mặc dù mô hình Overlay có nhiều thuận lợi và đang được sử dụng rộng rãi hiện nay nhưng nó có vấn đề về mở rộng khi thiết lập mạng full mesh. Đó là vấn đề “ N – square “ mà đối với mỗi LER được thêm vào mạng, phải thêm vào một đường đi từ LER này tới mỗi LER khác trong mạng. Như vậy sẽ có N – 1 đường đi mới cho mỗi LER mới. Khi mạng tăng lên, số lượng đường đi tăng lên rất lớn, thêm vào sự phức tạp và chi phí thông điệp đáng kể. Đặc biệt là khi một đường truyền hỏng, phải thực hiện một số lượng lớn hoạt động update. b) Mô hình peer Trong mô hình này điều khiển lưu lượng cân bằng có thể đạt được bằng cách thay đổi weight của đường truyền trong giao thức dẫn đường OSPF. Với phương pháp này, mỗi đường truyền được cho một giá trị phản ánh mức độ sử dụng của đường truyền đó. Nếu là một đường truyền chậm, đắt như đường truyền vệ tinh hay đường hay bị tắc nghẽn, đường truyền này có thể được cho một giá trị weight cao, để báo cho router chọn đường truyền khác. Theo cách này, các weight được tính toán và thiết lập chỉ một lần , có thể giúp mạng cân bằng với ít hoặc không có đường truyền tắc nghẽn và lưu lượng overhead ít hơn so với mô hình Overlay . II.3.4. Kết luận Được thiết kế để cho phép IP over ATM nhưng MPLS có những kết quả tích cực nếu được cài đặt trên mạng IP thông thường. MPLS là một giải pháp đa năng cho nhiều vấn đề của mạng hiện nay: tốc độ, scalibility, quản lý chất lượng dịch vụ và traffic engineering. Bằng cách gắn một header đặc biệt vào một packet, các router trong mạng sẽ không cần mở packet, trích ra địa chỉ IP và dựa vào đó để quyết đường đi. MPLS chỉ đơn giản mở header đặc biệt và căn cứ vào header này, gửi packet đến đường kế tiếp xác định. Bằng cách sử dụng một công nghệ như MPLS, traffic engineering cho phép giảm tắc nghẽn lưu lượng trên mạng. Với traffic engineering, có thể đưa một số lưu lượng vào một đường và một số lưu lượng vào đường khác, chẳng hạn như trên một đường truyền vệ tinh và trên một đường truyền khác rẻ hơn. MPLS header sẽ báo cho router đường gửi packet thay vì lựu chọn packet gần nhất PHẦN 3 Đánh giá, kẾt luẬn III.1. Đánh giá, phân tích các phương pháp: Cả bốn phương pháp cung cấp chất lượng dịch vụ cho mạng IP là Intserv, Diffserv, MPLS và Traffic engineering đều có những ưu và nhược điểm riêng. Mô hình dịch vụ tích hợp (Intserv) Ưu điểm: Có khả năng cung cấp chất lượng dịch vụ end-to-end. Cho phép đặp trước một kênh xuyên qua mạng với băng thông đảm bảo Nhược điểm: Khả năng mở rộng kém, chỉ thích hợp với mạng nhỏ. Mô hình dịch vụ phân biệt (Diffserv) Ưu điểm: Dễ mở rộng: Đây là ưu điểm quan trọng nhất của Diffserv. Trên mạng trục có thể có rất nhiều luồng lưu lượng, bất kỳ giao thức nào yêu cầu duy trì trạng thái từng luồng hay tính toán phức tạp đều dẫn đến khó khăn trong việc mở rộng dịch vụ. Diffserv thực hiện gộp nhiều luồng và do đó có thể xử lý một số lượng luồng lớn. Thêm nữa, Diffserv đưa những công việc phức tạp (phân loại, qui định lưu lượng) ra các bộ định tuyến biên nên các PHB trong Diffserv đơn giản, cho phép hoạt động với tốc độ cao Dễ quản trị: Trong một DS framework, các vùng DS khác nhau có thể cài đặt các PHB tuỳ ý miễn là thoả mãn SLA . Do đó các nhà cung cấp dịch vụ có thể tự do lựa chọn cài đặt, vì vậy họ có thể chọn cách cung cấp Diffserv với những thay đổi tối thiểu trong cơ sở hạ tầng của họ. Nhược điểm: Diffserv cung cấp chất lượng dịch vụ cho luồng lưu lượng trên cơ sở từng chặng, thường không đảm bảo chất lượng dịch vụ từ đầu cuối đến đầu cuối. Diffserv không có khả năng xử lý lỗi đường truyền. Chỉ thích hợp với mạng đường trục MPLS & Traffic engineering Ưu điểm: Kết hợp khả năng chuyển mạch nhanh của tầng 2 và định tuyến ở tầng 3, có khả năng Traffic engineering, giúp tránh tắc nghẽn trong mạng Tối ưu hóa tài nguyên mạng, sắp đặt lưu lượng vào các đường truyền cụ thể Nhược điểm: Không đưa ra kiến trúc QoS mới, không có khả năng phân biệt dịch vụ trong mỗi luồng. III.2. Đề xuất, kiến nghị Các phương pháp trên đều nhằm mục đích tăng hiệu năng mạng nhưng chúng được thực hiện theo những cách khác nhau, tách biệt với nhau. Tuy nhiên, mỗi một phương pháp có một số ưu và nhược điểm riêng. Để cải thiện hơn nữa chất lượng dịch vụ trên mạng IP, chúng em đề xuất 2 mô hình kết hợp để tăng cường khả năng cung cấp chất lượng dịch vụ là: Mô hình Kết hợp Intserv với Diffserv Mô hình Kết hợp Diffserv với MPLS III.3. Phương án thực hiện các đề xuất và kiến nghị III.3.1. Mô hình Kết hợp IntServ và DiffServ III.3.1.1. Lợi ích của mô hình kết hợp Intserv và Diffserv Cả Intserv và Diffserv đều có những ưu điểm và nhược điểm riêng, RFC 2998 đã đưa ra Frame work cho hỗ trợ dịch vụ Intserv trên mạng Diffserv. Lợi ích của việc kết hợp này khá rõ ràng, Diffserv với việc điều khiển luồng theo tập hợp có khả năng mở rộng cao sẽ bù đắp cho khả năng mở rộng không cao của Intserv. Ngược lại, RSVP trong Intserv cũng giúp Diffserv cung cấp dịch vụ có tính định lượng trên mạng, cái mà một mình Diffserv không đáp ứng được. Trong Diffserv, điều khiển thâm nhập được thực hiện theo một cách tương đối tĩnh bằng cách cung cấp các tham số policing tại các phần tử mạng. Với việc sử dụng RSVP, Diffserv có khả năng điều khiển thâm nhập dựa trên tài nguyên nhờ vậy có thể sử dụng tài nguyên mạng tối ưu. Sử dụng RSVP, Diffserv có thể thực áp dụng điều khiển thâm nhập dựa trên chính sách đối với từng user, từng ứng dụng chứ không phải đối với toàn bộ mạng chứa user hay ứng dụng đó, nhờ vậy tăng hiệu quả sử dụng tài nguyên mạng Trong một mạng Diffserv, DSCP có thể được đánh dấu tại host hoặc router nhưng cả hai cơ chế này đều tồn tại những nhược điểm riêng. Đối với đánh dấu tại host đó là khó khăn trong việc quản lý thông tin về cách hiểu (interpretation) DSCP của mạng. Còn với đánh dấu tại router, nếu là đánh dấu tĩnh (cấu hình bằng tay hay bằng script tự động) thì sẽ gặp khó khăn trong quản lý thông tin phân loại do tiêu chuẩn phân loại thường xuyên thay đổi. Việc đánh dấu tại router có thể được thực hiện bằng cách cho phép hệ điều hành của host báo hiệu tiêu chuẩn phân loại tới router (động). RSVP rất thích hợp cho nhiệm vụ báo hiệu. Các phần tử mạng Intserv thực hiện qui định (conditioning) lưu lượng theo từng luồng. Việc quy định trước lưu lượng theo cách này trước khi chúng đi vào mạng Diffserv sẽ làm tăng khả năng cung cấp dịch vụ định lượng sử dụng điều khiển lưu lượng gộp của Diffserv Từ những lợi ích này, Intserv và Diffserv có thể được sử dụng bổ xung cho nhau. Intserv được sử dụng tại mạng truy nhập (access) cho phép các host yêu cầu và dự trữ tài nguyên từng luồng nhờ RSVP và Diffserv được sử dụng trong mạng trục sẽ tránh vấn đề mở rộng RSVP III.3.1.2. Framework cho Intserv/RSVP over Diffserv a) Mạng tham chiếu cho Framework Intserv/RSVP over Diffserv như sau : Hình 17 : Mạng tham chiếu cho Intserv/RSVP over Diffserv framework Như được thể hiện trên hình vẽ, Framework bao gồm những phần tử sau : Sender và Receiver là những host có khả năng RSVP, nó có thể khởi tạo một tiến trình RSVP dựa trên yêu cầu ứng dụng chạy trên host đó Edge và Boder router là các thiết bị cạnh mà chức năng của nó phụ thuộc vào sự thực thi cụ thể của Framework . Miền non – Diffserv là một miền có khả năng Intserv chứa các host và những phần tử mạng khác có khả năng Intserv và cũng có thể chứa cả những phần tử mạng khác nữa Miền Diffserv có thể hoặc không chứa các router biết về RSVP b) Ánh xạ dịch vụ Ánh xạ dịch vụ phụ thuộc vào sự lựu chọn PHB phù hợp, điều khiển thâm nhập và điều khiển chính sách trên yêu cầu Intserv dựa trên tài nguyên khả dụng và chính sách trong Intserv Ánh xạ dịch vụ bao gồm : Lựa chọn một PHB hay một tập PHB cho dịch vụ được yêu cầu Thực hiện policing phù hợp tại cạnh của miền Diffserv Xuất các tham số Intserv khỏi miền Diffserv Thực hiện điều khiển truy nhập trên yêu cầu Intserv mã đã tính cả tài nguyên trong miền Diffserv Có một bảng ánh xạ mặc định nổi tiếng : Intserv service Diffserv PHB Controlled Load Guaranted service HAF L AF EF PHB Bảng 3 : Bảng ánh xạ dịch vụ mặc định Trong cách ánh xạ này dịch vụ đảm bảo được ánh xạ tới EF PHB, trong khi dịch vụ tải được điều khiển tuỳ thuộc vào nó có khả năng chịu trễ hay không mà được ánh xạ vào các mức ưu tiên AF PHB khác nhau . Các router có khả năng xử lý cả packet Diffserv và RSVP sẽ thực hiện ánh xạ dịch vụ ở trên và các router này cũng có thể sử dụng ánh xạ dịch vụ khác (override). Những router này thường được đặt ở cạnh của vùng Diffserv c) Quản lý tài nguyên trong mạng Diffserv Có nhiều cách khác nhau quản lý tài nguyên trên mạng Diffserv khác nhau để thoả mãn yêu cầu của các luồng Intserv từ điểm cuối đến điểm cuối, bao gồm : Tài nguyên được cung cấp tĩnh Tài nguyên được cung cấp động bằng RSVP Tài nguyên được cung cấp động bằng các phương tiện khác như Bandwidth Broker, .vv. III.3.1.3. Thực thi Framework Thực thi cụ thể Framework phụ thuộc vào sự quản lý tài nguyên Diffserv và khả năng RSVP của miền mạng Diffserv. Như vừa đề, quản lý tài nguyên mạng Diffserv có thể là động hoặc tĩnh. Miền mạng Diffserv được xem là “ hiểu “ (aware) nếu nó có các router RSVP tiêu chuẩn trong domain của nó, ít nhất là trên biên của domain. Những router nào là router hiểu RSVP tuỳ thuộc người quản trị. Trong trường hợp tài nguyên được cung cấp tĩnh, chủ của miền Diffserv thoả thuận một SLA tĩnh với khách hàng của nó, tức là miền Intserv, do đó, chủ của Diffserv sẽ thực hiện một số hành động phù hợp với SLA đã được thoả thuận để thực hiện cam kết dịch vụ. Trong trường hợp tài nguyên được cung cấp động, SLA được thoả thuận dựa trên các các yêu cầu được gộp từ nhiều khách hàng, do đó , nó yêu cầu các cơ chế phức tạp hơn nhiều trong Diffserv để có thể thực hiện điều khiển truy nhập và phân chia tài nguyên chính xác . Những cớ chế này đang được nghiên cứu. Cơ chế kiểm soát thâm nhập và phân chia tài nguyên trong vùng Diffserv rất được ưu thích là Bandwidth Broker. III.3.1.4. Kết luận Intserv over Diffserv là phương pháp cung cấp chất lượng dịch vụ đang rất được quan tâm hiện nay. Intserv với khả năng cung cấp chất lượng dịch vụ end-to-end, diffserv với khả năng mở rộng cao có thể kết hợp với nhau trong một mạng để bổ xung cho nhau cung cấp dịch vụ end-to-end có khả năng mở rộng III.3.2. Hỗ trợ Diffserv trên MPLS III.3.2.1. Lợi ích của kết hợp Diffserv và MPLS Diffserv cung cấp chất lượng dịch vụ cạnh tới cạnh dễ mở rộng, trong khi đó MPLS thực hiện traffic engineering để phân phối tải lưu lượng trên các đường truyền khả dụng và dẫn đường nhanh đối với những tuyến qua nút hoặc liên kết hỏng. Thêm nữa MPLS có thể được sử dụng trên nhiều công nghệ tầng liên kết (link) khác nhau. Kết hợp Diffserv và MPLS trên mạng backbone là một phương án đang được quan tâm hiện nay với QoS dễ mở rộng và khả năng traffic engineering, sử dụng công nghệ chuyển mạch nhanh . III.3.2.2. Nguyên tắc Khi một packet Diffserv đi vào mạng MPLS, LSR ở lối vào kiểm tra trường ToS của gói dữ liệu để lấy các thông tin Diffserv. Lưu lượng vào được ánh xạ tới LSP thích hợp. Khi packet ra khỏi mạng MPLS đi vào mạng Diffserv lưu lượng MPLS được ánh xạ tới các PHB thích hợp. MPLS có thể ánh xạ lưu lượng Diffserv vào lưu lượng MPLS theo hai cách. Cách thứ nhất nhiều BA có thể được ánh xạ vào một LSP, cách thứ hai là mỗi BA được ánh xạ tới một LSP. Khi nhiều BA được ánh xạ tới một LSP thì trường Exp trong MPLS được sử dụng để xác định PHB. Phương pháp này được gọi là EXP-Inference-PSC LSP (E-LSP). Ở phương pháp thứ hai mỗi BA được ánh xạ tới một LSP, phương pháp này được gọi là Label-Only-Inference-PSC LSP (L-LSP). Bảng sau cho thấy sự khác nhau giữa E-LSP và L-LSP E-LSP L-LSP PHB được xác định từ trường EXP PHB được xác định từ nhãn và trường EXP Không yêu cầu báo hiệu PHB hoặc nhóm PHB scheduling được báo hiệu khi thiết lập LSP (LDP, RSVP....) Ánh xạ EXP-> PHB được cấu hình Ánh xạ label->PHB được báo hiệu Ánh xạ EXP->PHB là ánh xạ nổi tiếng Yêu cầu Shim header E-LSp không thể thực hiện trên ATM link Shim header hoặc header tầng link có thể được sử dụng, do đó phù hợp với ATM link Có thể đến từ 1 đến 8 PHP mỗi LSP Mỗi PHB một LSP Hỗ trợ 8 BA Hỗ trợ nhiều hơn 8 BA Với E-LSP : trường EXP được sử dụng để xác định BA. Nhãn có thể được sử dụng để ra quyết định chuyển tiếp và trường EXP có thể được sử dụng để xác định cách đối xử với packet. Với L-LSP : một LSP riêng biệt được thiết lập cho mỗi cặp . Trong trường hợp này, LSR có thể có thể xác định đường dẫn cũng như là cách đối xử với packet từ nhãn của packet. Trường EXP mã hoá mức ưu tiên bỏ của packet. III.3.2.3. Các hoạt động của LSR Diffserv MPLS Xác định PHB đến : - Đối với E-LSP, ánh xạ EXP-to-PHB có thể được cấu hình trước hoặc được báo hiệu rõ ràng trong quá trình thiết lập E-LSP. LSR xác định PHB được áp dụng cho packet đến bằng cách kiểm tra trường EXP trong ánh xạ EXP-to-PHB - Đối với L-LSP : ánh xạ EXP-to-PHB là một chức năng của PSC (PHB scheduling Class) được mang trên L-LSP và được thiết lập trong quá trình thiết lập L-LSP. Do đó, PSC (tức là queue và scheduling) là đã biết đối với LSR dựa trên trường nhãn. LSR sau đó xác định mức ưu tiên bỏ, do đó xác định PHB, được áp dụng đối với packet đến bằng cách kiểm tra trường EXP trong ánh xạ EXP-to_PHB Xác định PHB ra với qui định lưu lượng tuỳ chọn : Một LSR Diffserv có thể thực hiện đánh dấu, khống chế (police) và định dạng (shapping) trên luồng lưu lượng đến, thay đổi PHB ra cho những packet không thoả mãn trong luồng lưu lượng đến. Do đó, PHB đến và ra có thể khác nhau. Chuyển tiếp nhãn Mỗi LSR Diffserv phải biết “ Diffserv context “ cho nhãn, nó bao gồm loại LSP, các PHB được hỗ trợ, ánh xạ EXP-to-PHB cho một nhãn đến và ánh xạ PHB-to-EXP cho nhãn ra. Mã hoá thông tin Diffserv vào tầng Encapsulation LSR xác định giá trị EXP được ghi vào packet ra bằng cách tìm PHB trong bảng ánh xạ PHB-to-EXP. - E-LSP xác định của một packet chỉ dựa vào trường EXP và do đó chỉ có thể hỗ trợ 8 PHB mỗi E-LSP. Trường EXP mang queuing, scheduling và mức ưu tiên bỏ cho LSR. Báo hiệu PHB có thể được sử dụng để báo hiệu rõ ràng các PHB được hỗ trợ trong lúc thiết lập LSP nhưng không bắt buộc. - L-LSP xác định PHB của packet từ cả nhãn và trường EXP. Trường nhãn xác định PSC (queuing và scheduling) trong khi trường EXP xác định PHB ( ưu tiên bỏ). L-LSP có thể hỗ trợ một số lượng lớn tuỳ ý PHB. III.3.2.4. Những ưu điểm và tồn tại của hai mô hình E-LSP và L-LSP Với những mạng hỗ trợ ít hơn 8 mức phân loại Diffserv, E-LSP rất hữu dụng. Nó kết hợp khả năng traffic engineering của MPLS và QoS được cung cấp bởi DSCP. Nhưng 3 bit EXP chỉ cho phép biểu diễn 8 BA cho một FEC nên với những mạng hỗ trợ hơn 8 BA, E-LSP không còn hiệu quả. L-LSP được sử dụng để hỗ trợ một số lượng tuỳ ý cặp , khắc phục được hạn chế của E-LSP. Nhưng nó cũng có hạn chế, đó là khả năng mở rộng. Với một LSP cho một BA, số lượng nhãn một LSR phải duy trì có thể trở thành vấn đề khi số lượng PHB tăng quá lớn . III.3.2.5. Kết luận Diffserv over MPLS là phương pháp cung cấp chất lượng dịch vụ đang rất được quan tâm hiện nay. MPLS với khả năng traffic engineering và sử dụng công nghệ chuyển mạch nhanh có thể kết hợp với Diffserv để cung cấp chất lượng dịch vụ trên mạng backbone Kết luận Xu hướng phát triển của các mạng truyền số liệu trong những năm qua đã cho thấy sự quan tâm ngày càng tăng đến vấn đề chất lượng dịch vụ và đáp ứng yêu cầu chặt chẽ của các ứng dụng thời gian thực. Đó cũng là một trong những hướng phát triển chính của công nghệ mạng và truyền số liệu. Trong tiểu luận này, chúng em đã trình bày các cơ chế cung cấp chất lượng dịch vụ cho các ứng dụng yêu cầu thời gian thực trên mạng IP (Phần I, II). Đó là mô hình dịch vụ tích hợp (Intserv), mô hình dịch vụ phân biệt (DiffServ), công nghệ MultiProtocol Label Switching (MPLS) và cơ chế Traffic Engineering, trong đó mỗi giải pháp đều có ưu nhược điểm riêng. Dịch vụ tích hợp, kết hợp với giao thức RSVP cho phép đảm bảo chất lượng dịch vụ từ đầu cuối đến đầu cuối với các tiêu chuẩn định lượng cụ thể nhưng phức tạp đòi hỏi nhiều tài nguyên và khả năng xử lý của mạng do đó chỉ thích hợp với các mạng có qui mô vừa và nhỏ. Dịch vụ phân biệt cho phép xử lý lưu lượng theo các nhóm có độ ưu tiên khác nhau, nó thích hợp với các mạng trục lớn hơn. MPLS kết hợp khả năng chuyển mạch nhanh ở tầng hai với khả năng định tuyến gói tin IP ở tầng ba cùng với với ứng dụng Traffic Engineering cho phép cân bằng tải là thích hợp cho cung cấp chất lượng dịch vụ trong các mạng trục lớn. Các phương pháp trên có thể kết hợp với nhau , tận dụng ưu điểm của nhau để cung cấp chất lượng dịch vụ trong một mạng. Phần III của tiểu luận, chúng em đã đánh giá và phân tích ưu nhược điểm của các cơ chế cung cấp chất lượng dịch vụ. Từ đó đề xuất ra phương án kết hợp 2 mô hình để nâng cao chất lượng dịch vụ. Tài liệu tham khảo [1]. “ An Architecture for Differentiated Services” RFC 2475 December 1998 [2]. “ Integrated Services in the Internet Architecture: an Overview” RFC 1633 June 1994 [2]. “ The Use of RSVP with IETF Integrated Services “ RFC 2210 September 1997 [4] .” Multiprotocol Label Switching Architecture “ RFC 3031 January 2001