Quản trị chất lượng dịch vụ mạng
Trang 1BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ TP HCM
ĐỒ ÁN MÔN HỌC
QUẢN TRỊ CHẤT LƯỢNG DỊCH VỤ MẠNG
Khoa: Cao Đẳng Thực Hành
Ngành: Quản Trị Mạng Máy Tính
Giáo viên : Nguyễn Ngọc Đại
SVTH : Lê Nguyễn Hữu Đức - 1122060333
Nhữ Văn Hưng - 1122060327 Đặng Duy Kha - 1122060337 Lớp: C11QM14
TP Hồ Chí Minh, 2013
Trang 2KIẾN THỨC CƠ BẢN VỀ QOS
I MÔ HÌNH BEST EFFERT :
Đây là kiểu mạng hiện hành đang được sử dụng Hầu hết các ứng dụng dữ liệu đều được vận hành theo cách này Chúng đợi dữ liệu đến và xử lý chúng càng sớm càng tốt ngay khi nhận được Lớp mô hình này sẽ hỗ trợ thêm cho lớp lưu lượng thời gian thực Các ứng dụng có thể lựa chọn sử dụng một trong các lớp mô hình đó và khi chúng thấy không thể chấp nhận được độ trể đó thì có thể sử dụng một trong các lớp mô hình khác Lớp mô hình Best Effert thì không có TSpec hoặc RSpec, không
có đảm bảo từ mạng và mạng không thực hiện bất kì điều kiện cấp phép nào Các mạng kiểu này không cung cấp bất kì một tính năng đặc biệt nào để khôi phục lại các gói bị mất hoặc bị hỏng Các dịch vụ được cung cấp bởi các hệ thống đầu cuối Trong chồng giao thức TCP/IP thì TCP cung cấp các dịch vụ đảm bảo trong khi
IP cung cấp kiểu truyền Best Effert (không có đảm bảo), nó sẽ cố gắng truyền các gói đến đích nhưng không có chức năng khôi phục lại các gói bị mất hay truyền sai
Bộ giao thức Internet trước đây chỉ bao gồm giao thức TCP/IP Trong quá trình phát triển thì các nhà thiết kế đã nhận ra tầm quan trọng của thời gian truyền hơn là độ tin cậy truyền Nói cách khác là quan tâm đến tốc độ hơn là làm việc khôi phục các gói Trong kiểu truyền voice, video thời gian thực thì một số gói bị mất có thể bỏ qua được bởi việc khôi phục lại có thể tạo ra phần tiêu đề quá lớn làm giảm hiệu năng của mạng Để cung cấp loại lưu lượng thì TCP đã được tổ chức lại trong TCP,
IP, UDP Các dịch vụ chuyển gói và đánh giá địa chỉ cơ bản trong lớp mạng được thực hiện bởi IP TCP, UDP nằm ở lớp truyền tải, phía trên của IP Tất cả đều sử dụng dịch vụ của IP, UDP là một phiên bản của TCP chấp nhận các dịch vụ Best Effert của IP Các ứng dụng có thể sử dụng UDP khi không cần các dịch vụ của TCP Đối với các mô hình Best Effert việc loại bỏ các gói có thể chấp nhận được do việc khôi phục được xử lý bởi các mô hình khác
Trang 3Hình : Chức năng của các tầng trong mạng Best Effert Trong lớp vật lý hoặc lớp mạng các Frame có thể bị loại bỏ, trong lớp mạng các router bị tắc nghẽn có thể loại bỏ các gói
TCP là một dịch vụ truyền dữ liệu tin cậy được các hệ thống đầu cuối sử dụng để khôi phục lại các gói đã bị loại bỏ trong mạng trong trường hợp có tắc nghẽn xãy ra, hay bị loại bỏ bởi chính nó khi bộ đệm bị đầy Trong mạng các gói có thể bị loại bỏ nhằm mục đích báo hiệu tắc nghẽn cho phía người gởi biết Khi có gói bị mất trong mạng thì phía thu sẽ gởi bản tin thông báo không nhận được gói đó cho phía gởi biết
để gởi lại gói Cơ chế này gọi là cơ chế điều khiển tắc nghẽn, cơ chế điều khiển luồng
II MÔ HÌNH DIFFERENTIATED SERVICE (DIFFSERV) :
Việc đưa ra mô hình IntServ đã có vẻ như giải quyết được nhiều vấn đề liên quan đến QoS trong mạng IP Tuy nhiên trên thực tế, mô hình này không thực sự đảm bảo được QoS xuyên suốt(End-to-end) Đã có nhiều cố gắng để thay đổi điều này nhằm đạt được một mức QoS cao hơn cho mạng IP và một trong những cố gắng đó là sự
ra đời của DiffServ DiffServ sử dụng việc đánh dấu gói và xếp hàng theo loại để hỗ trợ các dịch vụ ưu tiên qua mạng IP Hiện tại IETF đã có một nhóm làm việc DiffServ
để đưa ra các tiêu chuẩn RFC về DiffServ
Trang 41 Tổng quan mô hình Diffserv :
Từ các năm về trước, nên công nghiệp đã chuyển hướng sang kiểu dịch vụ phân biệt đề cung cấp các cách đối xử với lớp dịch vụ của luồng IP Dịch vụ phân biệt được xem như là sự phát triển của việc sử dụng các trường Type of Service (TOS) trong các gói IP Dịch vụ phân biệt là một kiểu CoS (lớp dịch vụ-Class of Service) nhằm nâng cao chất lượng của các dịch vụ Best effert trong mạng
Nó phân biệt lưu lượng bởi người sử dụng, các yêu cầu dịch vụ và các tiêu chuẩn khác nhau, sau đó nó đánh dấu các gói do vậy mà các node mạng có thể cung cấp các mức dịch vụ khác nhau thông qua hàng đợi ưu tiên hoặc phân phối băng tần, hay bằng việc chọn lựa các router chuyên dụng cho các luồng lưu lượng đặc biệt Hệ thống quản lý hoạt động điều khiển việc phân phối dịch vụ Kiểu dịch vụ Best effert truyền thống của Internet không thể phân biệt giữa các luồng được tạo ra bởi các Host khác nhau Khi các luồng thay đổi thì mạng cung cấp dịch vụ tốt nhất mà nó
có thể nhưng không có sự điều khiển để bảo tồn các mức dịch vụ cao hơn cho một
số luồng này mà không phải là các luồng khác Mô hình Diffserv đã làm gì để cung cấp các mức dịch vụ tốt hơn trong môi trường best effort Mô hình Diffserv mang đến cách tiếp cận không trạng thái điều này tối thiểu hoá sự cần thiết của các node trong mạng Internet để nhớ bất kì điều gì về các luồng Nó không tốt trong việc cung cấp QoS như trong cách tiếp cận có trạng thái nhưng nó thực tế hơn khi truyền trên mạng Internet Các thiết bị Diffserv tại biên của mạng đánh dấu các gói theo một cách nhờ đó có thể mô tả mức dịch vụ mà chúng nhận Các thành phần của mạng đáp lại các đánh dấu một cách đơn giản mà không cần thương lượng đường dẫn hay nhớ các thông tin trạng thái cho mỗi luồng Thêm vào đó các ứng dụng không cần yêu cầu mức dịch vụ đặc biệt hay cung cấp tính năng thông báo về hành trình của luồng
Một số đặc điểm của DiffServ:
DiffServ định nghĩa trường DiffServ mơi trong tiêu đề của gói tin IP thay thế cho trường ToS Các bit mẫu trong trường chỉ ra loại dịch vụ và cách cư xử tiếp theo trong các node mạng Gồm hai trường DSCP (differentiated services codepoint - điểm mã dịch vụ phân biệt) và bit CU chỉ thị trạng thái sử dụng
Trang 5 6 bit trong trường DSCP có thể định nghĩa lên đến 64 loại dịch vụ mạng phân biệt
PBH (cách cư xử trên từng chặng) đề cập đến cách cư xử hướng đi ngoại
lệ của các gói qua mạng DiffServ Giá trị của trường DSCP chỉ thị PHB sử dụng
PHB có thể thoả mãn các yêu cầu băng thông đặc biệt (ví dụ như hỗ trợ các dịch vụ thoại thời gian thực) hoặc cung cấp một vài dịch vụ ưu tiên Các đặc tính của dịch vụ có thể thiết kế để cait hiện khả năng thông qua, giảm độ trễ, jitter, và độ mất gói
Các dịch vụ phân biệt có thể cung cấp các loại yêu cầu ứng dụng khác nhau
và cho phép các nhà cung cấp dịch vụ đưa ra các giá dịch vụ theo đặc tính của chúng
Các dịch vụ DiffServ được thiết kế để làm việc bên trong một vùng hay đầu cuối qua mạng Internet
Các luật lệ mà xác định dịch vụ là một bộ các lược đồ quản lý trên cơ sở các chính sách
2 Nguyên lý hoạt động của mô hình Diffserv :
i Mô hình :
Mô hình Diffserv tại biên và lõi được mô tả như sau :
Hình : Mô hình Diffserv tại biên và lõi của mạng
Phân loại
đa byte
Chính sách
Đánh dấu gói Hàng đợi, quản lý, lập lịch
Router biên Phân loại
DS byte
Hàng đợi, quản
lý, lập lịch
Router lõi
Trang 6 Mô hình DiffServ bao gồm một số thành phần như sau:
DS-Byte: byte xác định DiffServ là thành phần TOS của IPv4 và trường loại lưu lượng IPv6 Các bít trong byte này thông báo gói tin được mong đợi
là nhận được thuộc dịch vụ nào
Các thiết bị biên (router biên) : nằm tại lối vào hay lối ra của mạng cung cấp DiffServ
Các thiết bị bên trong mạng DiffServ
Quản lý cưỡng bức : các công cụ và nhà quản trị mạng giám sát và
đo kiểm đảm bảo SLA giữa mạng và người dùng
Nguyên tắc cơ bản của DiffServ như sau:
Định nghĩa một số lượng nhỏ các lớp dịch vụ hay mức ưu tiên Một lớp dịch vụ có thể liên quan tới các dặc tính lưu lượng (băng tần min-max, kích cỡ burst, thời gian kéo dài burst…)
Phân loại và đánh dấu các gói riêng biệt tại biên của mạng vào các lớp dịch vụ
Các thiết bị chuyển mạch, router trong mạng lõi sẽ phục vụ các gói theo nội dung của các bít đã được đánh dấu trong phần mào đầu của gói
Không yêu cầu báo hiệu cho từng luồng
Dịch vụ ưu tiên có thể áp dụng cho một số luồng riêng biệt cùng một lớp dịch vụ Điều này cho phép nhà cung cấp dịch vụ dễ dàng cung cấp một số lượng nhỏ các mức dịch vụ khác nhau cho khách hàng có nhu cầu
Không yêu cầu thay đổi tại các máy chủ hay các ứng dụng để hỗ trợ dịch vụ ưu tiên Đây là công việc của thiết bị biên
Hỗ trợ rất tốt dịch vụ VPN
Tuy nhiên DiffServ vẫn còn một số vấn đề cần khắc phục như:
Không có khả năng cung cấp băng tần và độ trễ đảm bảo như GS của IntServ hay ATM
Thiết bị biên vẫn yêu cầu bộ Classifier chất lượng cao cho từng gói giống như trong mô hình IntServ
Vấn đề quản lý trạng thái Classifier của một số lượng lớn các thiết
bị biên là một vấn đề lớn cần quan tâm
Trang 7 Chính sách khuyến khích khách hàng trên cơ sở giá cước cho dịch
vụ cung cấp cũng ảnh hưởng đến giá trị của DiffServ
ii Kiến trúc mạng Diffserv :
Mạng Diffserv bao gồm rất nhiều thành phần mạng và một vài thuật ngữ đặc biệt Tất cả các thành phần này và các cách cư xử liên quan được thiết kế để tách riêng quản lý lưu lượng và tính năng cung cấp dịch vụ từ các chức năng định hướng được thức hiện bên trong các node mạng lõi
Hình : Kiến trúc mạng Các tính năng nổi bật nhất của các mạng DS là các miền DS và các node biên DS Các miền DS có thể là các mạng Intranet riêng, nhưng điển hình là các mạng cung cấp dịch vụ tự trị có riêng các chính sách cung cấp dịch vụ và các nhận dạng PHB Các node bên trong DS biên dịch các giá trị DSCP và các gói hướng đi Chúng có thể thực hiện một số chức năng điều phối lưu lượng và có thể đánh dấu lại các gói Các miền DS kết nối với các miền khác thông qua các đường biên Một vùng DS là một tập các miền DS liền kề cung cấp các dịch vụ phân biệt liên vùng
Các node đường biên DS tồn tại ở biên của mạng DS cũng giống như các node lối vào và lối ra Các node lối vào là quan trọng nhất do nó có nhiệm vụ phân loại và đưa lưu lượng vào trong mạng Các node tại đường biên gồm các thành phần:
Bộ phân loại tiêu chuẩn: lựa chọn các gói trên cơ sở giá trị điểm mã
DS Các gói được lựa chọn sau đó sẽ được truyền tương ứng hoặc tuỳ thuộc vào việc điều phối lưu lượng nếu cần thiết
Trang 8 Phân loại đa trường : Bộ phân loại này lựa chọn các gói trên cơ sở nội dung của một số trường tiêu đề điển hình, là sự phối hợp của địa chỉ nguồn, địa chỉ đích, trường DS, trường giao thức ID, trường số cổng nguồn, cổng đích
Bộ đánh dấu: thực thể này có thể thiết lập giá trị của trường DSCP
Hệ thống hoạt động và định giá băng tần: Các thiết bị này được cấu hình với các chính sách hoạt động Chúng lưu giữ sự phân phối lưu lượng hiện tại của các lưu lượng được đánh dấu và biên dịch các yêu cầu mới để đánh dấu lưu lượng
Bộ điều phối lượng: thực thể này có nhiệm vụ đo đạc, đánh dấu, loại
bỏ và định dạng lưu lượng Bộ điều phối lưu lượngcó thể đánh dấu lại lưu lượng hoặc có thể loại bỏ, định dạng các gói để thay đổi các tham số tạm thời của luồng và gắn cho nó một tiểu sử lưu lượng
Bộ đo: đo tốc độ của luồng lưu lượng được lựa chọn bởi bộ phân loại Việc đo này được sử dụng bởi các thành phần trên hoặc được dùng cho mục đích đếm và đo
Bộ bắt giữ: Định giá kết quả đo được tạo ra từ bộ đo và sử dụng chúng
để làm cho các profle lưu lượng trên cơ sở các chính sách có hiệu lực
Bộ loại bỏ gói: loại bỏ một số hoặc tất cả các gói trong luồng lưu lượng nhằm mục đích đưa luồng lưu lượng vào profile lưu lượng Tiến trình này gọi là bắt giữ các luồng
Định dạng: Trễ các gói bên trong luồng lưu lượng để nó tuân theo một
số profile lưu lượng được định dạng Một bộ định dạng có thể loại bỏ các gói nếu không gian bộ đệm không còn đủ chỗ để chứa các gói có trễ
Các bộ điều phối lưu lượng thường được lắp đặt bên trong các node DS đầu vào và các node đường biên đầu ra, nó cũng được lắp đặt bên trong một node ở trong một miền DS Các node đầu vào của một miền nguồn là node đầu tiên đánh dấu các gói Các node đầu ra sẽ chuyển các gói tới miền DS khác và có thể đánh dấu lại các gói nếu cần thiết
Các luật điều phối lưu lượng này nằm trong TCA (traffic conditioning agreement) và được áp đặt bởi các bộ phân phối lưu lượng Các luật TCA được kết nối tới các SLA (service level agreement) được tạo ra giữa khách hàng và nhà cung
Trang 9cấp dịch vụ Các thoả thuận này sẽ chỉ định loại dịch vụ khách hàng sẽ nhận Điều này có nghĩa là các miền DS bên trong một vùng bao gồm các ISP ngang hàng với các cái khác và thiết lập các SLA ngang hàng
DS thể hiện phân phối lưu lượng để chắc chắn rằng việc đưa lưu lượng và bên trong miền DS sẽ phù hợp với các luật lệ trong TCA, phù hợp với các chính sách cung cấp dịch vụ của miền Bộ phân loại lưu lượng hướng các gói để phù hợp với các thành phần điều phối lưu lượng
Các bộ điều phối lưu lượng sử dụng các prifile lưu lượng để chỉ định ra điều kiện của lưu lượng như thế nào Một profile lưu lưọng định nghĩa các luật lệ cho quá trình chỉ định các gói dù ở trong hay ở ngoài một profile Các gói bên ngoài profile có thể được xếp hàng cho đến khi chúng ở trong profle (được định dạng), bị loại bỏ (bắt giữ), được đánh dấu bằng điểm mã mới (được đánh dấu lại) Các gói bên profle có thể được sắp xếp lại dưới mức cho phép Bộ đo sẽ đo các luồng lưu lượng
và trạng thái của bộ đo có hiệu lực đối với các gói được đánh dấu, loại bỏ và định dạng Hình dưới mô tả các gói khi đi vào bộ phân loại Bộ đo sẽ đo luồng lưu lượng
và chuyển thông tin tới các thành phần khởi sự một quá trình tương ứng Bộ đánh dấu sẽ thiết lập giá trị DSCP của gói
Hình : Quá trình xử lý gói tin tại router biên của mạng Diffserv
Thiết lập các bit trong trường IP của các gói tại các biên của mạng Sử dụng các bit này để quyết định xem các gói được truyền đi như thế nào bởi các node, điều phối các gói được đánh dấu sao cho phù hợp với các yêu cầu hoặc luật lệ của dịch
vụ Các yêu cầu hoặc luật lệ của mỗi dịch vụ phải được thiết lập thông qua cơ chế chính sách quản trị Một node mạng cung cấp các dịch vụ phân biệt bao gồm bộ phân loại cho phép lựa chọn các gói dựa trên trường DS trong phần tiêu đề của gói tin đi
Trang 10cùng với nó là cơ cấu quản lý hàng đợi và lập lịch cho các gói cho phép chuyển các gói theo các cách cư xử khác nhau tuỳ theo trường DS
Cách cư xử từng chặng (PHB) và các điểm mã (code points)
PHB được coi là cách phân bố tài nguyên trên cơ sở từng chặng Trong chuẩn RFC2473 một tập cách cư xử DS là tập hợp các gói có cùng giá trị DSCP khi qua một liên kết Khi tập cách cư xử này đến một node mạng thì node này sẽ đưa ra DSCP cho các PHB tương ứng, và việc này sẽ chỉ ra node làm thế nào phân phối tài nguyên cho tập các cư xử
Các tính năng của PHB:
Một PHB sẽ đảm bảo việc phân phối băng tần tối thiểu qua kết nối cho một tập cư xử
PHB cũng tương tự như việc biết trước các chức năng thêm vào để
có thể chia xẻ bất kì một băng thông kết nối vào với các tập cư xử khác
Một PHB có thể có độ ưu tiên tài nguyên (bộ đệm, băng thông ) hơn các PHB khác
Các PHB được chỉ thị bởi các giá trị đặc biệt trong trường DSCP Mặc dù mỗi định nghĩa của PHB đã cung cấp các hiểu biết về một DSCP nhưng DS vẫn cho phép
đa giá trị DSCP được xắp xếp vào cùng PHB
RFC cung cấp việc lắp đặt các DSCP:
Bảng : Các bit đánh dấu DSCP
Pool DSCP* Usage
1 Xxxxx0 Được ấn định bởi IANA
2 Xxxx11 Sử dụng bên trong/kinh nghiệm
3 Xxxx01 Sử dụng bên trong/kinh nghiệm/IANA
Bit được đánh dấu có thể là bit 1 hoặc bit 0
