Tìm hiểu về giám sát và đánh giá mạng

GTP được sử dụng để truyền tải gói tin GPRS trong mạng GSM và UMTS G.SHDSL Là viết tắt của formal single-pair, hi-bit-rate digital subscriber line, là phiên bản mới nhất của họ công nghệ

Xin gửi lời biết ơn chân thành đến gia đình và bạn bè, những người luôn bên cạnh động viên, chia sẻ, giúp đỡ trong thời gian học cao học và quá trình thực hiện luận văn

Xin chân thành cảm ơn!

2

LỜI CAM ĐOAN

Tôi xin cam đoan đây là công trình nghiên cứu của bản thân, được xuất phát từ yêu cầu phát sinh trong công việc để hình thành hướng nghiên cứu Các số liệu có nguồn gốc rõ ràng tuân thủ đúng nguyên tắc và kết quả trình bày trong luận văn được thu thập trong quá trình nghiên cứu là trung thực, chưa từng được ai công bố trước đây

Hà Nội, tháng 9 năm 2015

3

MỤC LỤC

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT 5

DANH MỤC CÁC BẢNG 9

DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ 10

MỞ ĐẦU 12

Chương 1 – Chức năng của mạng 13

1.1 Giới thiệu chung về mạng máy tính 13

1.2 Chức năng của các thiết bị trong mạng 13

1.2.1 Mô hình OSI và TCP/IP……… ………13

1.2.2 Chức năng các Layer trong mô hình OSI……… ……… 20

1.2.3 Các thiết bị mạng cơ bản và chức năng của chúng……… … 22

CHƯƠNG 2: Chất lượng dịch vụ của mạng 29

2.1 Khái niệm về chất lượng dịch vụ 29

2.2 Các thông số QoS 31

2.2.1 Băng thông (Bandwidth)……… …… 31

2.2.2 Thông lượng (Throughput)……… …… 32

2.2.3 Độ Trễ (Latency)……… …… 32

2.2.4 Biến động trễ (Jitter)……… …….33

2.2.5 Mất gói (Packets Loss)……… …….33

2.2.6 Tính sẵn sàng (Độ tin cậy)……… ……34

2.2.7 Bảo mật……… ……….35

2.2.8 SLA……… … 36

2.3 Yêu cầu QoS đối với các dịch vụ khác nhau 37

2.4 Các cơ chế của QoS 39

2.4.1 Giao thức ReSerVation (RSVP)……… ………40

2.4.2 Các dịch vụ khác biệt (DiffServ):……… …….40

2.4.3 Chuyển mạch nhãn đa giao thức (MPLS)……… …….40

Chương 3 – Các phương pháp giám sát và đánh giá mạng 42

3.1 Hệ thống thiết bị đo kiểm chất lượng dịch vụ mạng 43

3.1.1 Spirent Axon - Máy đo hiệu năng mạng IP……… …… 43

3.1.2 Spirent TestCenter……… ……43

3.1.3 Thiết bị IXIA XM2……… …… 44

4

3.1.4 Máy đo cầm tay HST-3000……… ……… 45

3.2 Một số phần mềm đo kiểm chất lượng dịch vụ mạng 46

3.2.1 Kiểm Tra Hệ Thống Mạng Với Lệnh Ping……… …… 46

3.2.2 BWMeter……… … 49

3.2.3 Cucusoft Net Guard……… … 51

Chương 4 – Triển khai giám sát và đánh giá mạng tại công ty IIG Vietnam 53 4.1 Giới thiệu về công ty IIG Vietnam 53

4.2 Khảo sát hiện trạng sử dụng và nâng cấp hệ thống mạng 56

4.2.1 Sơ đồ vật lý……… …… 56

4.2.2 Giải pháp nâng cấp mạng……… …… 57

4.2.3 Phương án triển khai nâng cấp mạng……… ………72

4.3 Một số kết quả giám sát và đánh giá mạng tại công ty 75

4.3.1 Kết quả giám sát bằng TMG……… …….77

4.3.2 Kết quả giám sát bằng Cisco ASA 5520……… …… 82

4.4 Đánh giá mạng công ty 86

Chương 5 – KẾT LUẬN VÀ KIẾN NGHỊ 87

5

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT

10BASE-T

Chuẩn Ethernet choLAN, 10 có nghĩa là tốc độ truyền dữ liệu là 10 Mbps, T có nghĩa là sử dụng cáp xoắn (Twisted-pair)

100BASE-T Chuẩn Ethernet choLAN,tốc độ truyền dữ liệu là 100 Mbps,

sử dụng cáp xoắn 1000BASE-T Chuẩn Ethernet choLAN,tốc độ truyền dữ liệu là 1000

Mbps, sử dụng cáp xoắn ADCCP Advanced Data Communications Control Procedure - Thủ

tục Điều khiển Liên lạc Dữ liệu Cao cấp ASCII American Standard Code for Information Interchange -

Chuẩn mã trao đổi thông tin Hoa Kì ASN.1 Abstract Syntax Notation version 1 (ASN.1) - phiên bản

chú giải cú pháp trừu tƣợng số 1

ASP Active Server Page - Trang chủ tích cực

ATP Acceptance Test Procedure (ATP) - thủ tục đo nghiệm thu

ARP Address Resolution Protocol - giao thức ARP, giao thức

phân giải địa chỉ ATM Asynchronous Transfer Model - Chế độ Truyền tải Bất

đồng bộ BGP Border Gateway Protocol- giao thức cổng nối biên

DNS Domain Name System - Hệ thống phân giải tên miền

DHCP Dynamic Host Configuration Protocol– giao thức cấu hình

động máy chủ DiffServ Differentiated services – Các dịch vụ khác biệt

EBCDIC

Extended Binary Coded Decimal Interchange Code - mã trao đổi mở rộng của số thập phân đƣợc mã hóa bằng nhị phân

6

EIGRP Enhanced IGRP

FDDI Fiber Distributed Data Interface -giao diện số liệu phân bố

theo cáp quang FTP File Transfer Protocol - Giao thức truyền tập tin

GTP

GTP là một nhóm giao thức truyền thông dựa trên nền công nghệ IP GTP được sử dụng để truyền tải gói tin GPRS trong mạng GSM và UMTS

G.SHDSL

Là viết tắt của formal single-pair, hi-bit-rate digital subscriber line, là phiên bản mới nhất của họ công nghệ xDSL

HDLC High-level Data Link Control - Điều khiển Data Link ở

Tầng-cao HTTP HyperText Transfer Protocol - Giao thức truyền tải siêu văn

bản IMAP

Internet Message Access Protocol - Giao thức Truy cập Thư Tín Internet IMAP là một giao thức Internet để mở rộng các tính năng của POP (Post Office Protocol)

ISDN Integrated Services Digital Network- mạng số các dịch vụ

tích hợp IPX Internet Packet eXchange – trao đổi gói internet

ICMP Internet Control Message Protocol - giao thức thông báo

điều khiển mạng Internet

IGMP Internet Group Management protocol - Giao thức quản lý

nhóm Internet

IGRP Interior Gateway Routing Protocol - Giao thức định tuyến

cổng mạng nội bộ

IP Internet Protocol - Giao thức Liên mạng

IEEE Institute of Electrical and Electronics Engineers

IEEE 802 họ các chuẩn IEEE dành cho các mạng LAN và mạng MAN

(metropolitan area network) LSR Label Switching Router - Bộ định tuyến chuyển mạch nhãn

LLC Logical Link Control - Điều khiển Liên kết Lôgic MAC Media access control – điều khiển truy cập đường truyền MGCP Media Gateway Control Protocol - một giao thức điều khiển

7

cổng phương tiện MPLS Multiprotocol Label Switching – Chuyển mạch nhãn đa

giao thức NetBIOS Network Basic Input/Output System (BIOS) (NETBIOS) -

Hệ thống đầu vào/đầu ra cơ bản của mạng NCP network control program – chương trình điều khiển mạng

NNTP Network News Transport Protocol - giao thức truyền tin

PPP Point-to-point Protocol – giao thức điểm tới điểm QoS Quality Of Service – Chất lượng dịch vụ

QoE Quality of Experience – chất lượng trải nghiệm (của khách

hàng) RSVP ReSerVation Protocol - giao thức dành sẵn

RTSP Real Time Streaming Protocol - giao thức tạo luồng thời

gian thực RARP reverse address resolution protocol - giao thức phân giải địa

chỉ nghịch – quá trình ngược với phân giải địa chỉ ARP RIP

Routing Information Protocol - là một giao thức định tuyến bên trong miền sử dụng thuật toán định tuyến distance-

vector

RTP Realtime Transport Protocol – giao thức giao vận thời gian

thực SLA Service Level Agreement – Cam kết dịch vụ

SCTP Simple Computer Telephony Protocol (SCTP) - giao thức

điện thoại máy tính đơn giản SMB Server message block (SMB) - khối tin báo của server

SSH Secure Shell - là một giao thức mạng dùng để thiết lập kết

nối mạng một cách bảo mật

8

SIP Session Initiation Protocol – giao thức tạo phiên

SNMP Simple Network Management Protocol - giao thức quản trị

mạng đơn giản SMTP Simple Mail Transfer Protocol - giao thức truyền tải thư tín

đơn giản SCSI

Small Computer System Interface – tập tiêu chuẩn cho kết nối vật lý và truyền dữ liệu giữa máy tính và các thiết vị

ngoại vi TCP Transmission Control Protocol – giao thức điều khiển

truyền vận Telnet Terminal Emulation Link Network (TELNET) - mạng kết

nối mô phỏng đầu cuối

TLS Transport Layer Security - Bảo mật tầng truyền tải

UDP User Datagram Protocol - giao thức gói dữ liệu người dùng

VolP Voice over Internet Protocol - Truyền giọng nói trên giao

thức IP WAN wide area network - Mạng diện rộng WAN

XMPP Extensible Messaging and Presence Protocol - giao thức

mở và dựa trên nền tảng XML dùng trong nhắn tin nhanh XDR External data representation (XDR) - Từ điển Anh - Việt:

biểu diễn dữ liệu ngoài

9

DANH MỤC CÁC BẢNG

Bảng 1-1: Các giao thức sử dụng trong từng tầng mô hình OSI 18

Bảng 1-2: Các giao thức sử dụng trong từng tầng trong mô hình TCP/IP 19

Bảng 1-3: So sánh chức năng của các layer trong mô hình OSI 21

Bảng 2-1: Lắp mạng Viettel 36

Bảng 2-2: Lắp mạng FPT 36

Bảng 2-3: Lắp mạng VNPT 37

Bảng 2-4: Kiểu lưu lượng và các vấn đề khi không thực thi QoS 38

Bảng 2-5: Các loại lưu lượng và các đặc trưng của chúng 39

Bảng 4-1: Thông tin IP, MAC Address 70

Bảng 4-2: Danh sách thiết bị Router, Switch 71

Bảng 4-3: Danh sách thiết bị cần mua mới 71

Bảng 4-4: Thông số các rule được thiết lập 75

Bảng 4-5: Đánh giá kết quả giám sát bằng TMG 81

Bảng 4-6: Đánh giá kết quả giám sát bằng Cisco ASA 86

10

DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ

Hình 1-1: Dòng dữ liệu trên mạng trong mô hình OSI 14

Hình 1-2: Đóng gói dữ liệu trong trong mô hình OSI 17

Hình 1-3: So sánh TCP/IP và OSI 20

Hình 1-4: Thiết bị Bridge 22

Hình 1-5: Thiết bị Repeater 22

Hình 1-6: Mạng dùng Hub 23

Hình 1-7: Mạng dùng Switch 25

Hình 1-8: Sử dụng Routers 26

Hình 1-9: Sử dụng Gateway 27

Hình2-1: 3 thành phần chính của QoS cơ bản 31

Hình 2-2: Ví dụ về packet loss 33

Hình 2-3: Sơ đồ nguyên lý MPLS 41

Hình 3-1: Một số cách tiếp cận để đanh giá QoS 42

Hình 3-2: Máy đo JDSU HST - 3000 45

Hình 3-3: Biểu đồ đobăng thông của BWMeter 49

Hình 3-4: BWMeter đƣa ra cảnh báo khi có truy xuất mạng 51

Hình 3-5: Thống kê tình hình sử dụng băng thông 52

Hình 4-1: Sơ đồ tầng 2 – Phòng Admin 58

Hình 4-2: Sơ đồ tầng 3 – Phòng thi 1 59

Hình 4-3: Sơ đồ tầng 4 – Các phòng họp 60

Hình 4-4: Sơ đồ tầng 5 – Phòng training, hội thảo 61

Hình 4-5: Sơ đồ tầng 6 – Phòng Sales English, Tƣ vấn du học và Marketting 62

Hình 4-6: Sơ đồ tầng 7 –Phòng kế toán 63

Hình 4-7: Sơ đồ tầng 8 – Phòng Quản lý thi 64

Hình 4-8: Sơ đồ tầng 9 – Phòng Dự Án 65

Hình 4-9: Sơ đồ tầng – Phòng ăn, hoạt động chung 66

Hình 4-10: Sơ đồ logic mạng công ty IIG VietNam 67

Hình 4-11: Phần mềm TMG 74

Hình 4-12: Sơ đồ mạng trụ sở chính 76

Hình 4-13: Sơ đồ mạng trung tâm đào tạo 76

Hình 4-14: Authorization Failures 77

11

Hình 4-15: Dropped Packets 77

Hình 4-16: General Statistics 77

Hình 4-17: Object types 78

Hình 4-18: Top application users 78

Hình 4-19: Top destinations 78

Hình 4-20: Top protocols 79

Hình 4-21: Top URL categories 79

Hình 4-22: Top users 79

Hình 4-23: Top web protocols 80

Hình 4-24: Top web users 80

Hình 4-25: Top websites 80

Hình 4-26: Trafics 81

Hình 4-27: Interface inside - byte count, Packet errors 82

Hình 4-28: Interface inside – drop packet counts, collision counts 83

Hình 4-29: mornitoring connections 83

Hình 4-30: top 10 protected servers under SYN 84

Hình 4-31: top usage 84

Hình 4-32: traffic 85

Hình 4-32: Web - Connections - Inspection 85

12

MỞ ĐẦU

Hiện nay, công nghệ thông tin đang ngày càng phát triển mạnh mẽ Các công

ty, xí nghiệp, nhà máy, trường học, … sử dụng hệ thống mạng truyền thông càng nhiều với yêu cầu ngày càng cao Do đó giám sát và đánh giá hệ thống mạng luôn là vấn đề thiết thực cần nghiên cứu và triển khai góp phần vào công tác quản lý và thống kê hiện trạng hệ thống mạng Từ đó, chúng ta có thể đưa ra các đánh giá và

đề xuất phương án thích hợp để nâng cao hiệu suất và chất lượng sử dụng hệ thống mạng của đơn vị sử dụng

Các sự cố gián đoạn hệ thống mạng, máy chủ không hoạt động, các dịch vụ và ứng dụng gặp vấn đề… đều gây ảnh hưởng nghiêm trọng đến hoạt động doanh nghiệp Tổn thất có thể lên đến hàng ngàn, thậm chí hàng triệu USD tùy theo doanh thu và lĩnh vực hoạt động Với khả năng giải quyết vấn đề trước cả khi người dùng nhận ra, sử dụng giải pháp giám sát hệ thống mạng (Network Monitoring Solution–NMS) sẽ giúp doanh nghiệp nâng cao chất lượng dịch vụ và cắt giảm đáng kể chi phí quản lý hệ thống, để duy trì độ ổn định và sẵn sàng cho hệ thống mạng nhằm phục vụ nhu cầu hoạt động liên tục

Một mạng dù được trang bị băng thông lớn cũng cần phải có những chính sách QoS thích hợp để cân bằng nhu cầu giữa các loại dịch vụ Trước những nhu cầu của thực tế khai thác vận hành mạng, tôi đăng ký đề tài nghiên cứu về tìm hiểu giám sát

và đánh giá mạng Mục đích của đề tài là nắm bắt được các kiến thức lý thuyết nền tảng của việc giám sát, đánh giá chất lượng dịch vụ mạng; tìm hiểu các giải pháp phục vụ việc giám sát, đánh giá chất lượng dịch vụ mạng; Áp dụng thực nghiệm giám sát và đánh giá chất lượng dịch vụ mạng tại công ty IIG Vietnam

13

Chương 1 – Chức năng của mạng

1.1 Giới thiệu chung về mạng máy tính

Mạng máy tính (computer network) là hệ thống bao gồm nhiều hệ máy tính đơn

lẻ (nút mạng) được kết nối với nhau theo kiến trúc nào đó và có khả năng trao đổi thông tin

Các nút mạng (node) bao gồm các host, workstation, network component… được kết nối dây (cable), sóng (wave)… theo kiến trúc mạng (phương thức xây dựng và hoạt động của mạng)

Mạng máy tính đem lại lợi ích chia sẻ, trao đổi thông tin, tăng cường sức mạnh của hệ thống Ví dụ như mạng nội bộ (cơ quan, toà nhà) đem lại lợi ích chia sẻ tài nguyên (máy in, ổ cứng, chương trình…), giúpliên lạc trong mạng nội bộ cơ quan (local mail), cung cấp dịch vụ (mô hình client/server) Web, Email, search engine, tin tức, thương mại điện tử (ecommerce – electronic commerce), chatting, conference

1.2 Chức năng của các thiết bị trong mạng

Mỗi thiết bị có một vai trò và chức năng riêng trong mạng Để hệ thống mạng làm việc trơn tru, hiệu quả và khả năng kết nối tới những hệ thống mạng khác đòi hỏi phải sử dụng những thiết bị mạng chuyên dụng Những thiết bị mạng này rất đa dạng và phong phú về chủng loại nhưng đều dựa trên những thiết bị cơ bản là Repeater, Hub, Switch, Router và Gateway

1.2.1 Mô hình OSI và TCP/IP

1.2.1.1 Mô hình OSI

Để dễ hình dung hơn về cơ chế truyền tin giữa các máy tính với nhau thì tổ chức ISO và IUT-T đề ra một mô hình tham chiếu kết nối các hệ thông mở - là một thiết kế dựa vào nguyên lý tầng cấp, lý giải một cách trừu tượng kỹ thuật kết nối truyền thông giữa các máy vi tính và thiết kế giao thức mạng giữa chúng Mô hình này được phát triển thành một phần trong kế hoạch Nó còn được gọi là Mô hình bảy tầng của OSI

Mô hình OSI bao gồm 7 tầng Mỗi một tầng đều có đặc tính là nó chỉ sử dụng chức năng của tầng dưới nó, đồng thời chỉ cho phép tầng trên sử dụng các chắc năng của mình

14

Hình 1-1: Dòng dữ liệu trên mạng trong mô hình OSI

Tầng 1: Tầng vật lý (Physical Layer)

Tầng vật lý định nghĩa tất cả các đặc tả về điện và vật lý cho các thiết bị Trong

đó bao gồm bố trí của các chân cắm (pin), các hiệu điện thế, và các đặc tả về cáp

nối (cable) Các thiết bị tầng vật lý bao gồm Hub, bộ lặp (repeater), thiết bị tiếp hợp

mạng (network adapter) và thiết bị tiếp hợp kênh máy chủ (Host Bus Adapter)

dùng trong mạng lưu trữ (Storage Area Network)

Chức năng và dịch vụ căn bản được thực hiện bởi tầng vật lý bao gồm:

• Thiết lập hoặc ngắt mạch kết nối điện (electrical connection) với một môi

trường truyền dẫn phương tiện truyền thông (transmission medium)

• Tham gia vào quy trình mà trong đó các tài nguyên truyền thông được chia

sẻ hiệu quả giữa nhiều người dùng Chẳng hạn giải quyết tranh chấp tài

nguyên(contention) và điều khiển lưu lượng

• Điều chế (modulation), hoặc biến đổi giữa biểu diễn dữ liệu số (digital data)

của các thiết bị người dùng và các tín hiệu tương ứng được truyền qua kênh truyền

thông (communication channel)

15

Tầng 2: Tầng liên kết dữ liệu (Data Link Layer)

Tầng liên kết dữ liệu cung cấp các phương tiện có tính chức năng và quy trình

để truyền dữ liệu giữa các thực thể mạng, phát hiện và có thể sửa chữa các lỗi trong tầng vật lý nếu có Cách đánh địa chỉ mang tính vật lý, nghĩa là địa chỉ (địa chỉ MAC) được mã hóa cứng vào trong các thẻ mạng (network card) khi chúng được sản xuất

Trong các mạng cục bộ theo tiêu chuẩn IEEE 802, và một số mạng theo tiêu chuẩn khác, chẳng hạn FDDI, tầng liên kết dữ liệu có thể được chia ra thành 2 tầng con: tầng MAC (Media Access Control - Điều khiển Truy nhập Đường truyền) và tầng LLC (Logical Link Control - Điều khiển Liên kết Lôgic) theo tiêu chuẩn IEEE 802.2

Tầng liên kết dữ liệu chính là nơi và các thiết bị chuyển mạch (switches) hoạt động Kết nối chỉ được cung cấp giữa các nút mạng được nối với nhau trong nội bộ mạng Tuy nhiên, có lập luận khá hợp lý cho rằng thực ra các thiết bị này thuộc về tầng 2,5 chứ không hoàn toàn thuộc về tầng 2

Tầng 3: Tầng mạng (Network Layer)

Tầng mạng cung cấp các chức năng và qui trình cho việc truyền các chuỗi dữ liệu có độ dài đa dạng, từ một nguồn tới một đích, thông qua một hoặc nhiều mạng, trong khi vẫn duy trì chất lượng dịch vụ (quality of service) mà tầng giao vận yêu cầu

Tầng mạng thực hiện chức năng định tuyến Các thiết bị định tuyến (router) hoạt động tại tầng này, gửi dữ liệu ra khắp mạng mở rộng, làm cho liên mạng trở nên khả thi (còn có thiết bị chuyển mạch (switch) tầng 3, còn gọi là chuyển mạch

IP Ví dụ điển hình của giao thức tầng 3 là giao thức IP

Tầng 4: Tầng giao vận (Transport Layer)

Tầng giao vận cung cấp dịch vụ chuyên dụng chuyển dữ liệu giữa các người dùng tại đầu cuối, nhờ đó các tầng trên không phải quan tâm đến việc cung cấp dịch

vụ truyền dữ liệu đáng tin cậy và hiệu quả

16

Tầng giao vận kiểm soát độ tin cậy của một kết nối được cho trước Một số giao thức có định hướng trạng thái và kết nối (state and connection orientated) Có nghĩa là tầng giao vận có thể theo dõi các gói tin và truyền lại các gói bị thất bại Một ví dụ điển hình của giao thức tầng 4 là TCP Tầng này là nơi các thông điệp được chuyển sang thành các gói tin TCP hoặc UDP Ở tầng 4 địa chỉ được đánh là address ports, thông qua address ports để phân biệt được ứng dụng trao đổi

Giao thức TCP và UDP, đều có chức năng kết nối các máy lại với nhau, và có thể gửi dữ liệu cho nhau Các header của TCP và UDP khác nhau ở kích thước (20

và 8 byte) nguyên nhân chủ yếu là do TCP phải hộ trợ nhiều chức năng hữu ích hơn(như khả năng khôi phục lỗi) UDP dùng ít byte hơn cho phần header và yêu cầu

xử lý từ host ít hơn TCP dùng cho mạng WAN, không cho phép mất gói tin, đảm bảo việc truyền dữ liệu, tốc độ truyền thấp hơn UDP Trong khi đó UDP dùng cho mạng LAN, cho phép mất dữ liệu, không đảm bảo, tốc độ truyền cao, VolP truyền tốt qua UDP

Tầng 5: Tầng phiên (Session layer)

Tầng phiên kiểm soát các (phiên) hội thoại giữa các máy tính Tầng này thiết lập, quản lý và kết thúc các kết nối giữa trình ứng dụng địa phương và trình ứng dụng ở xa

Mô hình OSI uỷ nhiệm cho tầng này trách nhiệm "ngắt mạch nhẹ nhàng" (graceful close) các phiên giao dịch (một tính chất của giao thức kiểm soát giao vận TCP) và trách nhiệm kiểm tra và phục hồi phiên, đây là phần thường không được dùng đến trong bộ giao thức TCP/IP

Tầng 6: Tầng trình diễn (Presentation layer)

Tầng trình diễn hoạt động như tầng dữ liệu trên mạng tầng này trên máy tính truyền dữ liệu làm nhiệm vụ dịch dữ liệu được gửi từ tầng Application sang dạng Fomat chung Và tại máy tính nhận, tầng này lại chuyển từ Fomat chung sang định dạng của tầng Application

Tầng trình diễn thực hiện các chức năng sau:

• Dịch các mã kí tự từ ASCII sang EBCDIC

17

• Chuyển đổi dữ liệu, ví dụ từ số interger sang số dấu phảy động

• Nén dữ liệu để giảm lượng dữ liệu truyền trên mạng

• Mã hoá và giải mã dữ liệu để đảm bảo sự bảo mật trên mạng

Tầng 7: Tầng ứng dụng (Application layer)

Tầng ứng dụng là tầng gần với người sử dụng nhất Nó cung cấp phương tiện cho người dùng truy nhập các thông tin và dữ liệu trên mạng thông qua chương trình ứng dụng Tầng này là giao diện chính để người dùng tương tác với chương trình ứng dụng, và qua đó với mạng Một số ví dụ về các ứng dụng trong tầng này bao gồm Telnet, Giao thức truyền tập tin FTP và Giao thức truyền thư điện tử SMTP, HTTP, X.400 Mail remote

Hình 1-2: Đóng gói dữ liệu trong trong mô hình OSI

7.Tầng Ứng dụng HTTP, SMTP, SNMP, FTP, Telnet, ECHO, SIP, SSH, NFS,

RTSP, XMPP, Whois, ENRP 6.Tầng Trình diễn XDR, ASN.1, SMB, AFP, NCP

5.Tầng Phiên ASAP, TLS, SSH, ISO 8327 / CCITT X.225, RPC, NetBIOS,

ASP 4.Tầng giao vận TCP, UDP, RTP, SCTP, SPX, ATP, IL

18

3.Tầng mạng IP, ICMP, IGMP, IPX, BGP, OSPF, RIP, IGRP, EIGRP, ARP,

RARP, X.25 2.Tầng liên kết dữ

Bảng 1-1: Các giao thức sử dụng trong từng tầng mô hình OSI

Như vậy ta có thể thấy ưu điểm của mô hình OSI:

• Giảm độ phức tạp

• Chuẩn hóa các giao tiếp

• Đảm bảo liên kết hoạt động

• Đơn giản việc dạy và học

mô hình tham chiếu OSI, đồng thời có những biến đổi phù hợp thực tế hơn Ví dụ: lớp Vận chuyển của mô hình OSI quy định việc truyền dữ liệu phải đảm bảo độ tin cậy hoàn toàn Tuy nhiên, một số ứng dụng mới phát triển sau này như Voice over

IP, Video Conference (hội nghị truyền hình),… đòi hỏi tốc độ cao và cho phép bỏ qua một số lỗi nhỏ Nếu vẫn áp dụng mô hình OSI vào thì độ trễ trên mạng rất lớn

và không đảm bảo chất lượng dịch vụ Trong khi đó, mô hình TCP/IP, ngoài giao thức chính của lớp Vận chuyển là TCP (Transmission Control Protocol), còn cung cấp thêm giao thức UDP (User Datagram Protocol) để thích ứng với các ứng dụng cần tốc độ cao

Giao thức quan trọng nhất trong mô hình TCP/IP là TCP và UDP TCP đảm bảo độ tin cậy truyền thông bằng cách ép buộc máy nhận phải hồi báo cho máy gửi biết về những segment nào đã nhận được, segment nào bị lỗi,… để máy gửi tiếp tục truyền segment mới hay gửi lại segment bị lỗi Các gói tin hồi báo này gọi tắt là ACK Nếu đường truyền bị lỗi quá nặng, các gói tin hồi báo này không đến được máy gửi thì sau một khoảng thời gian quy định trước, segment sẽ được truyền lại,

và nếu một segment được truyền lại quá nhiều lần, TCP sẽ ngắt kết nối với máy nhận và dừng việc truyền lại UDP không có cơ chế tin cậy (hồi báo bằng ACK),

19

nên việc kiểm soát độ tin cậy phải do lớp Application đảm trách Tuy nhiên, đối với các ứng dụng yêu cầu tốc độ nhanh và chấp nhận tỷ lệ lỗi ở mức nào đó, sử dụng giao thức UDP là rất thích hợp do không phải hồi báo ACK nhiều lần Việc linh động sử dụng giao thức TCP hay UDP trong các ứng dụng mạng phụ thuộc vào nhiều yếu tố như chất lượng đường truyền, độ quan trọng của thông tin cần truyền,…

Tầng Ứng dụng (Application)

Kiểm soát các giao thức lớp cao, các chủ đề về trình bày, biểu diễn thông tin,

mã hóa và điều khiển hội thoại, đặc tả cho các ứng dụng phổ biến

Tầng Truy nhập mạng (Network Access)

Tầng này định ra các thủ tục để giao tiếp với phần cứng mạng và truy nhập môi trường truyền

20

1.2.1.3 So sánh mô hình OSI và TCP/IP

Hình 1-3: So sánh TCP/IP và OSI

Các điểm giống nhau:

 Cả hai đều có kiến trúc phân tầng

 Đều có tầng Application, mặc dù các dịch vụ ở mỗi tầng khác nhau

 Đều có các tầng Transport và Network

 Sử dụng kĩ thuật chuyển gói (packet switched)

 Các nhà quản trị mạng chuyên nghiệp cần phải biết rõ hai mô hình trên

Các điểm khác nhau

 Mô hình TCP/IP kết hợp tầng Pretension và tầng Session vào trong tầng Application

 Mô hình TCP/IP kết hợp tầng DataLink và tầng Physical vào trong một tầng

 Mô hình TCP/IP đơn giản hơn bởi vì có ít lớp hơn

 Nghi thức TCP/IP được chuẩn hóa và được sử dụng phổ biến trên toàn thế giới

1.2.2 Chức năng các Layer trong mô hình OSI

7 Tầng Ứng

dụng thông tin và dữ liệu trên mạng thông qua chương trình ứng Nó cung cấp phương tiện cho người dùng truy nhập các

dụng Một số ví dụ về các ứng dụng trong tầng này bao gồm Telnet, giao thức truyền tập tin FTP và giao thức truyền thư điện tử SMTP, DNS …

6 Tầng Trình

diễn diện tiêu chuẩn cho tầng ứng dụng Nó thực hiện các tác vụ Tầng trình diễn biến đổi dữ liệu để cung cấp một giao

như mã hóa dữ liệu, nén dữ liệu

21

5 Tầng Phiên Tầng phiên kiểm soát các (phiên) hội thoại giữa các máy

tính Tầng này thiết lập, quản lý và kết thúc các kết nối giữa trình ứng dụng địa phương và trình ứng dụng ở xa

4.Tầng giao

vận liệu giữa các người dùng tại đầu cuối, nhờ đó các tầng trên Tầng giao vận cung cấp dịch vụ chuyên dụng chuyển dữ

không phải quan tâm đến việc cung cấp dịch vụ truyền dữ liệu đáng tin cậy và hiệu quả Tầng giao vận kiểm soát độ tin cậy của một kết nối được cho trước Một số giao thức có định hướng trạng thái và kết nối (state and connection orientated)

Có nghĩa là tầng giao vận có thể theo dõi các gói tin và truyền lại các gói bị thất bại Một ví dụ điển hình của giao thức tầng

4 là TCP

Tầng này là nơi các thông điệp được chuyển sang thành các gói tin TCP hoặc UDP Ở tầng 4 địa chỉ được đánh là address ports, thông qua address ports để phân biệt được ứng dụng trao đổi

3.Tầng mạng Tầng mạng cung cấp các chức năng và qui trình cho việc

truyền các chuỗi dữ liệu có độ dài đa dạng, từ một nguồn tới một đích Tầng mạng thực hiện chức năng định tuyến, Các thiết bị định tuyến (router) hoạt động tại tầng này

2.Tầng liên kết

dữ liệu

Tầng liên kết dữ liệu cung cấp các phương tiện có tính chức năng và quy trình để truyền dữ liệu giữa các thực thể mạng, phát hiện và có thể sửa chữa các lỗi trong tầng vật lý nếu có Cách đánh địa chỉ mang tính vật lý, nghĩa là địa chỉ (địa chỉ MAC) được mã hóa cứng vào trong các thẻ mạng (network card) khi chúng được sản xuất Tầng liên kết dữ liệu

có thể được chia ra thành 2 tầng con: tầng MAC (Media Access Control - Điều khiển Truy nhập Đường truyền) và tầng LLC (Logical Link Control - Điều khiển Liên kết Lôgic) 1.Tầng vật lý Tầng vật lí định nghĩa tất cả các đặc tả về điện và vật lý

cho các thiết bị Trong đó bao gồm bố trí của các chân cắm (pin), các hiệu điện thế, và các đặc tả về cáp nối (cable) Các thiết bị tầng vật lí bao gồm Hub, bộ lặp (repeater), thiết bị tiếp hợp mạng (network adapter)

Bảng 1-3: So sánh chức năng của các layer trong mô hình OSI

22

1.2.3 Các thiết bị mạng cơ bản và chức năng của chúng

Bridge

Hình 1-4: Thiết bị Bridge Bridge là thiết bị mạng thuộc lớp thứ 2 trong mô hình OSI (Data Link Layer) Bridge được sử dụng để ghép nối 2 mạng để tạo thành một mạng lớn hơn (Ví dụ Bridge dùng làm cầu nối giữa hai mạng Ethernet).Khi có một gói tin từ một máy tính thuộc mạng này chuyển tới một máy tính thuộc mạng khác, Bridge sẽ sao chép lại gói tin và và gửi nó tới mạng đích

Bridge là hoạt động trong suốt, các máy tính thuộc các mạng khác nhau có thể gửi các thông tin với nhau đơn giản mà không cần biết sự có mặt của Bridge.Bridge chỉ kết nối được những mạng cùng loại và sử dụng Bridge cho những mạng tốc độ cao sẽ khó khăn nếu chúng nằm cách xa nhau

Repeater

Hình 1-5: Thiết bị Repeater

Trong các mạng có phạm vi rộng, tín hiệu thường bị suy hao trên đường truyền

Ở xa nguồn phát tín hiệu rất yếu, vì vậy ta cấn các thiết bị có khả năng khuếch đại tín hiệu, để có thể truyền tín hiệu đi xa Repeater là thiết bị dùng để khuyếch đại tín

23

hiệu trên các đoạn cáp dài Khi truyền dữ liệu trên đoạn cáp dài, tín hiệu điện sẽ yếu

đi , nếu chúng ta muốn mở rộng kích thước mạng thì chúng ta dùng thiết bị này để khuyếch đại tín hiệu và truyền đi tiếp

Repeater là thiết bị ở lớp 1 (Physical Layer) trong mô hình OSI Repeater có vai trò khuếch đại tín hiệu vật lý ở đầu vào và cung cấp năng lượng cho tín hiệu ở đầu

ra để có thể đến được điểm xa hơn trên mạng

Hub

Hình 1-6: Mạng dùng Hub

Hub giống như là một Repeater nhiều cổng (Hub có từ 4 đến 24 cổng), cho phép nhiều máy tính nối tập trung về thiết bị này Các chức năng tương tự như Repeater Hub hoạt động ở lớp vật lý và cũng không lọc được dữ liệu Với Hub, khi thông tin vào từ một cổng và sẽ được đưa đến tất cả các cổng khác

Có Hub gổm 3 loại:

 Active Hub là thiết bị đầu nối cáp dùng để chuyển tiếp tín hiệu từ đoạn cáp này sang đoạn cáp khác với chất lượng cao hơn Thiết bị này có linh kiện điện tử và nguồn điện riêng nên hoạt động như 1 repeater có nhiều cổng (port)

 Smart Hub (Intelligent Hub) có chức năng tương tự như Active Hub, nhưng

có tích hợp thêm chip có khả năng tự động dò lỗi (tìm và phát hiện lỗi trên mạng)

24

 Passive Hub: là thiết bị đầu nối cáp dùng để chuyển tiếp tín hiệu từ đoạn cáp này đến đoạn cáp khác, không có linh kiện điện tử và nguồn riêng nên không không khuyếch đại và xử lý tín hiệu

ra port nào nhằm tránh tình trạng giảm bănng thông khi số máy trạm trong mạng tăng lên

Trong các giao tiếp dữ liệu, Switch thường có 2 chức năng chính là:

• chuyển các khung dữ liệu từ nguồn đến đích, và

• xây dựng các bảng Switch

Switch hoạt động ở tốc độ cao hơn nhiều so với Repeater và có thể cung cấp nhiều chức năng hơn như khả năng tạo mạng LAN ảo (VLAN)

Một mạng tốc độ cao có thể phát các gói tin nhanh hơn nhiều so với một mạng chậm và có thể gây ra sự nghẽn mạng Do đó, Router có thể yêu cầu máy tính gửi các gói tin đến chậm hơn

Thường các Router được chế tạo riêng theo một giao thức Hiện nay tất cả các router thương mại đều có thể xử lý nhiều loại giao thức, tuy nhiên giá thành sẽ cao hơn

27

Gateway

Hình 1-9: Sử dụng Gateway

Gateway cho phép nối ghép hai mạng dùng giao thức khác nhau Ví dụ: mạng

sử dụng giao thức IP với mạng sử dụng giao thức IPX, Novell, DECnet, SNA

Qua Gateway, các máy tính trong các mạng sử dụng các giao thức khác nhau có thể dễ dàng kết nối được với nhau

Gateway không chỉ phân biệt các giao thức mà còn có thể phân biệt ứng dụng như cách bạn chuyển thư điện tử từ mạng này sang mạng khác, chuyển đổi một phiên làm việc từ xa

Sự khác biệt giữa HUB, BRIDGE, SWITCH và ROUTER

Ngày nay, hầu hết các router đều là thiết bị kết hợp nhiều chức năng, và thậm chí nó còn đảm nhận cả chức năng của switch và hub

Với hub, một khung dữ liệu được truyền đi hoặc được phát tới tất cả các cổng của thiết bị mà không phân biệt các cổng với nhau Việc chuyển khung dữ liệu tới tất cả các cổng của hub để chắc rằng dữ liệu sẽ được chuyển tới đích cần đến Tuy nhiên, khả năng này lại tiêu tốn rất nhiều lưu lượng mạng và có thể khiến cho mạng

bị chậm đi (đối với các mạng công suất kém) Ngoài ra, một hub 10/100Mbps phải chia sẻ băng thông với tất cả các cổng của nó Do vậy khi chỉ có một PC phát đi dữ liệu (broadcast) thì hub vẫn sử dụng băng thông tối đa của mình Tuy nhiên, nếu

28

nhiều PC cùng phát đi dữ liệu, thì vẫn một lượng băng thông này được sử dụng, và

sẽ phải chia nhỏ ra khiến hiệu suất giảm đi

Trong khi đó, switch lưu lại bản ghi nhớ địa chỉ MAC của tất cả các thiết bị mà

nó kết nối tới Với thông tin này, switch có thể xác định hệ thống nào đang chờ ở cổng nào Khi nhận được khung dữ liệu, switch sẽ biết đích xác cổng nào cần gửi tới, giúp tăng tối đa thời gian phản ứng của mạng Và không giống như hub, một switch 10/100Mbps sẽ phân phối đầy đủ tỉ lệ 10/100Mbps cho mỗi cổng Trang 4 thiết bị Do vậy với switch, không quan tâm số lượng PC phát dữ liệu là bao nhiêu, người dùng vẫn luôn nhận được băng thông tối đa Đó là lý do tại sao switch được coi là lựa chọn tốt hơn so với hub

Mặc dù bridge và switch có nhiều tính năng tương tự nhau nhưng chúng vẫn có nhiều điểm khác biệt Switch nhanh hơn nhiều so với bridge bởi vì chúng chuyển đổi bằng phần cứng so với cách chuyển đổi bằng phần mềm của bridge, switch có khả năng kết nối các mạng có băng thông khác nhau ví dụ có thể kết nối hai mạng cục bộ ethernet 10Mbps và mạng 100Mbps với nhau Switch có mật độ cổng cao hơn so với bridge Một số cung cấp kiểu hoạt động cut-through switching làm giảm thời gian trễ trong mạng trong khi đó bridge chỉ cung cấp chế độ store-and-forward switching Cuối cùng switch làm giảm thiểu sự đụng độ trên các đoạn của mạng bởi

vì chúng cung cấp băng thông dành riêng cho các đoạn

Còn router thì khác hoàn toàn so với hai thiết bị trên, chức năng chính của router là định tuyến các gói tin trên mạng cho tới khi chúng đến đích cuối cùng Router thường được kết nối với ít nhất hai mạng, thông thường là hai mạng LAN hoặc WAN, hoặc một LAN và mạng của ISP nào đó

Router được đặt tại gateway, nơi kết nối hai hoặc nhiều mạng khác nhau Nhờ

sử dụng các tiêu đề (header) và bảng chuyển tiếp (forwarding table), router có thể quyết định nên sử dụng đường đi nào là tốt nhất để chuyển tiếp các gói tin Router

sử dụng giao thức ICMP để giao tiếp với các router khác và giúp cấu hình tuyến tốt nhất giữa bất cứ hai host nào

29

Như vậy:

 hub được gắn cùng với một thành phần mạng Ethernet;

 switch có thể kết nối hiệu quả nhiều thành phần Ethernet với nhau;

 router có thể đảm nhận tất cả các chức năng này, cộng thêm việc định tuyến các gói TCP/IP giữa các mạng LAN hoặc WAN, và còn nhiều chức năng khác nữa

CHƯƠNG 2: Chất lượng dịch vụ của mạng

2.1 Khái niệm về chất lượng dịch vụ

TCP/IP network hay đơn giản hơn là IP network, internet hiện nay có tốc độ phát triển vô cùng nhanh chóng Kèm theo đó là sự phát triển của các dịch vụ, ứng dụng trong đó có những dịch vụ có yêu cầu cực kỳ khắt khe về tính sẵn dùng của băng thông, độ trễ, biến động trễ như VoIP hay video streaming chẳng hạn nhóm các ứng dụng này có thể gộp lại thành nhóm các ứng dụng thời gian thực

Khi các node mạng chạy TCP/IP sẽ xử lý các gói với nỗ lực tối đa nhưng nó hoàn toàn không đảm bảo về khả năng mất gói (packet loss), gói đến trễ (latency) TCP/IP thật sự không có bất cứ 1 cơ chế nào để đảm bảo các yêu cầu mà nhóm các ứng dụng thời gian thực yêu cầu

Và đó chính là lý do mà người ta nghĩ đến cần phải có 1 dịch vụ nào đó để có thể kết hợp với TCP/IP nhằm bảo cho các packet truyền đi sẽ được đảm bảo về độ mất gói, độ trễ, độ jitter Services đó phải có khả năng phân loại cácpacket, để làm

cơ sở cho việc đối xử các gói đó khác nhau Vậy làm thế nào để biết ứng dụng nào cần đảm bảo QoS (VOIP, Video streaming ) , ứng dụng nào không cần (FTP, Email ) do đó muốn đảm bảo chất lượng được, muốn QoS được trước hết phải phân loại các gói

Chất lượng dịch vụ được hiểu một cách đơn giản là “khả năng của mạng làm

thế nào để đảm bảo và duy trì các mức thực hiện nhất định cho mỗi ứng dụng theo

30

như các yêu cầu đã được chỉ rõ của mỗi người sử dụng” Nhà cung cấp dịch vụ

mạng đảm bảo QoS người sử dụng yêu cầu và thực hiện các biện pháp để duy trì mức QoS khi điều kiện mạng bị thay đổi vì các nguyên nhân như nghẽn, hỏng thiết

bị hay sự cố liên kết Chất lượng dịch vụ cũng được phân cấp để tiện cho các nhà cung cấp dịch vụ tính toán và đảm bảo QoS trong các kế hoạch truyền dẫn cụ thể của mình Đối với các nhà cung cấp dịch vụ truyền thông, chất lượng dịch vụ thường được đánh giá bằng các phương pháp phản hồi từ phía khách hàng Phương pháp này không mang lại hiệu quả cao khi mà tính phức tạp và phạm vi của các mạng viễn thông hiện đại ngày một tăng, đòi hỏi một phương pháp có tính tổng thể

để đánh giá một cách toàn diện cho dịch vụ thoại

QoS (Quality of Service - Chất lượng dịch vụ) là thuật ngữ đề cập đến các kỹ thuật dùng trong các mạng chuyển mạch gói/tế bào: QoS mạng IP, QoS mạng ATM, QoS mạng IP/MPLS QoS mạng IP là nói đến các kỹ thuật xử lý lưu lượng trong mạng truyền số liệu sử dụng bộ giao thức IP (Internet Protocol) nhằm đảm bảo các loại lưu lượng có yêu cầu chất lượng dịch vụ khác nhau được đối xử ưu tiên khác nhau Mạng chuyển mạch đa nhãn giao thức (MPLS - MultiProtocol Label Switching) xây dựng đường truyền chuyển nhãn (LSP - Label Switched Path) trong mạng nhằm giảm lưu lượng chuyển tiếp MPLS-TE dùng đường hầm TE (Traffic Engineering - tunnel) hay đường hầm điều khiển lưu lượng để kiểm soát lưu lượng trên đường truyền đến một đích cụ thể MPLS-TE dùng định tuyến động (autoroute)

để tạo bảng định tuyến bằng LSP mà không cần thông tin đầy đủ của các tuyến lân cận (neighbor) MPLS-TE còn có khả năng dự trữ băng thông khi xây dựng các LSP này Nói chung, phương pháp này linh hoạt hơn kỹ thuật lưu lượng chuyển tiếp chỉ dựa vào địa chỉ đích

Kiến trúc QoS cơ bản gồm 3 phần cơ bản:

 QoS trong một phần tử mạng duy nhất

 QoS tín hiệu kỹ thuật phối hợp từ đầu đến cuối giữa các phần tử mạng

 Chính sách QoS để kiểm soát và điều hành lưu lượng end-to-end qua mạng

31

Hình2-1: 3 thành phần chính của QoS cơ bản

2.2 Các thông số QoS

2.2.1 Băng thông (Bandwidth)

Băng thông Là lượng thông tin có thể chảy qua một kết nối mạng trong một khoảng thời gian cho trước

Băng thông có tính chất hữu hạn, tùy nhu cầu thực tế sử dụng mà sử dụng các gói băng thông phù hợp để tiết kiệm tiền bạc Băng thông là tiêu chuẩn để tính chất lượng mạng, và nhu cầu sử dụng băng thông tăng liên tục

Băng thông là độ rộng dải tần, tức độ chênh lệch giữa tần số cao nhất với tần số thấp nhất trên cùng một kênh truyền thông hay giữa các bước sóng

Trong công nghệ máy tính, bandwidth với ý nghĩa là băng thông thường được dùng để chỉ một khối lượng dữ liệu có thể truyền tải được trong một thời gian nhất định Đối với các thiết bị kỹ thuật số, băng thông được tính với đơn vị bps (bit mỗi giây) hay Bps (byte mỗi giây) Còn đối với các thiết bị analog, băng thông được thể hiện bằng chu kỳ mỗi giây, hay Hertz (Hz)

Băng thông là đo lường mức độ thông tin hay bit có thể chạy từ nơi này sang nơi khác trong một khoảng thời gian cho trước tính theo giây Đơn vị cơ bản của băng thông là bit/giây (bps), ngàn bit/giây (Kbps), triệu bit/giây (Mbps), tỉ bit/giây (Gbps), ngàn tỉ bit/giây (Tbps)

32

2.2.2 Thông lượng (Throughput)

Thông lượng là lượng dữ liệu đi qua đường truyền trong một đơn vị thời gian Hay thông lượng là băng thông thực sự mà các ứng dụng mạng được sử dụng trong một thời gian cụ thể (thông lượng có thể được biến đổi theo thời gian)

Thông lượng thường nhỏ hơn nhiều so với băng thông tối đa có thể có của môi trường truyền dẫn được sử dụng (Throughput ≤ Bandwidth)

Thông lượng của mạng máy tính phụ thuộc vào các yếu tố như khoảng cách liên kết, môi trường truyền dẫn, các công nghệ mạng, dạng dữ liệu được truyền, số lượng người dùng trên mạng, máy tính người dùng, máy chủ, …

Các yếu tố ảnh hưởng đến thông lượng:

 Thiết bị mạng

 Kiểu dữ liệu truyền

 Cấu trúc liên kết mạng (topo mạng)

Độ trễ là khoảng thời gian chuyển một thông điệp từ nút này đến nút khác trong

hệ thống mạng Là thời gian cần thiết để gói tin đi từ source đến destination, trong suốt với các node trung gian (tức là ta không quan tâm thời gian đến tại các node trung gian

Delay là trong trễ để packetđi từ node này đến node kia trực tiếp VD: nếu gói

đi từ node 1 đến node 2 trực tiếp hết 10s thì ta nói nó là độ delay là 10s Sau đó gói

đi qua node 2, node 3 node n hết tổng cộng 100s thì lúc này ta nói nó là độ latency = 100s) OK ! latency là end to end delay Delay/latency phụ thuộc vào khoảng cách, tốc độ truyền dữ liệu, và thời gian xử lý của các node mạng

Một số nguyên nhân gây ra trễ trong mạng IP:

 Trễ do quá trình truyền trên mạng

nó là độ delay là 10s Sau đó gói đi qua node 2, node 3 node n hết tổng cộng 100s thì lúc này ta nói nó là độ latency = 100s) OK ! latency là end to end delay Delay/latency phụ thuộc vào khoảng cách, tốc độ truyền dữ liệu, và thời gian xử lý của các node mạng

2.2.5 Mất gói (Packets Loss)

Packet loss (rớt gói tin) là do nhiều nguyên nhân khác nhau mà chủ yếu là do hàng đợi quá đầy Công cụ QoS không thể giúp tránh rớt gói tin mà chỉ giúp làm giảm số lượng gói tin bị đánh rớt

Hình 2-2: Ví dụ về packet loss Theo hình trên, một hàng đợi có kích thước 40 nhận được 50 gói tin liên tục Khi 40 chỗ trong hàng đợi đã đầy thì 10 gói tin cuối sẽ bị đánh rớt

Đối với lưu lượng thời gian thực (Voice, Video) chỉ cần một vài gói tin liên tục nhau bị mất thì sẽ dẫn đến mất âm thanh hoàn toàn, hình ảnh không đồng bộ với âm thanh… Ngược lại, lưu lượng dữ liệu (HTTP, FTP…) thì chịu lỗi tốt hơn do sử

 Độ trễ gói vượt quá mức ngưỡng Time To Live

 Do nghẽn mạng: khi tình trạng nghẽn mạng tăng cao, thuật toán giải nghẽn của router sẽ giải phóng các hàng đợi của chúng bằng cách thải hồi các gói trong hàng đợi, điều này dẫn đến tình trạng mất gói

QoS có thể giảm thiểu việc rớt gói tin bằng cách cấu hình cho các gói tin được gửi đi trước khi hàng đợi đầy (theo ví dụ trên thì số gói tin bị đánh rớt sẽ ít hơn 10) Hoặc sử dụng các hàng đợi mở rộng có kích thước lớn

Tăng bandwidth cũng là một công cụ để ngăn chặn mất gói tin Nhiều bandwidth hơn cho phép truyền dữ liệu nhanh hơn, các gói tin ra khỏi hàng đợi nhanh hơn, giảm độ dài hàng đợi và sẽ ít bị đầy hơn Do đó, giảm được hiện tượng cắt đuôi (tail drop – hiện tượng các gói tin bị đánh rớt khi khi hàng đợi đầy) xảy ra Ngoài ra, còn có các công cụ phát hiện hiện tượng hàng đợi có dấu hiệu bị đầy như: Random Early Detection (RED), Weighted Random Early Detection (WRED)…

2.2.6 Tính sẵn sàng (Độ tin cậy)

Là tỉ lệ thời gian mạng hoạt động để cung cấp dịch vụ Yếu tố này bất kỳ nhà cung cấp dịch vụ mạng nào cũng phải có Tổn thất khi mạng bị ngưng trệ là rất lớn Tuy nhiên, để đảm bảo được tính sẵn sàng chúng ta cần phải có một chiến lược đúng đắn, ví dụ như định kỳ tạm thời tách các thiết vị ra khỏi mạng để thực hiện các công việc bảo dưỡng Trong trường hợp mạng lỗi phải chuẩn đoán trong một khoảng thời gian nhắn nhất có thể để giảm thời gian ngừng hoạt động của mạng Tất nhiên thậm chí với một biện pháp bảo dưỡng hoàn hảo nhất cũng không thể tránh được các lỗi không thể tiên đoán trước

Đối với mạng PSTN, vì là mạng thoại nên luôn phải đảm bảo hoạt động 24/7 khi nhu cầu lớn hay ngay cả khi nhu cầu giảm xuống rất thấp

35

Đối với mạng dữ liệu hầu hết dành cho kinh doanh và do đó hoạt động trong những giờ hành chính, thường là từ 7h30h-17h30, từ thứ Hai đến thứ Bảy Hoạt động hỗ trợ có thể thực hiện ngoài giờ hay ngày nghỉ

Mọi mạng toàn cầu đề phải cần giải quyết vẫn đề rằng thực sự có một số người đang cố gắng truy nhập và mạng tại một số địa điểm, và thậm chí Internet có thể có ích ở nhà vào 10h tối hơn là ở cơ quan vào 2h chiều

2.2.7 Bảo mật

Bảo mật là một thông số mới nhưng lại là một thông số quan trọng trong danh sách QoS Thực tế trong một số trường hợp độ bảo mật có thể được xét ngay sau băng thông Gần đây do sự đe dọa rộng rãi của các hacker và sự lan tràn của virus trên mạng Internet toàn cầu đã làm cho bảo mật trở thành vấn đề hàng đầu

Các vấn đề bảo mật hầu hết lien quan đến tính riêng tư, sự tin cẩn và xác nhận khách và chủ; chúng thường được gắn với một vài hình thức của phương pháp mật

mã, như mã hóa, giải mã Các phương pháp mật mã cũng được sử dụng trên mạng cho việc xác nhận (authentication), nhưng những phương pháp này thường không lien quan chút nào đến vấn đề giải mã

Giao thức bảo mật cho IP, gọi là IPSec đang trở thành một kiến trúc cơ bản để cung cấp thương mại điện tử trên Internet và ngăn ngừa gian lận trong môi trường VoIP Tuy nhiên mạng Internet công cộng toàn cầu thường xuyên vị coi là thiếu bảo mật nhất Từ đó vấn đề bảo mật trở thành một phần của IP ngay từ khi bắt đầu Một bit trong trường loại dịch vụ (ToS) trong phần tiêu đề gói IP được đặt riêng cho ứng dụng để có thể bắt buộc bảo mật khi chuyển mạch gói, nhưng lại nảy sinh một vấn

đề là không có sự thống nhất giữa các nhà sản xuất bộ định tuyến khi sử dụng trường ToS

Trong nhiều năm, người sử dụng và ứng dụng có thể them phần bảo mật của riêng mình vào mạng Nếu có chút nào bảo mật mạng thì nó thường dưới dạng một mật khẩu truy nhập và mạng Các mạng ngày nay cần một cơ chế bảo mật gắn liền với nó, chứ không phải thêm vào một cách bừa bãi bởi các ứng dụng

Tốc độ đường truyền các gói của các nhà mạng?

2.3 Yêu cầu QoS đối với các dịch vụ khác nhau

Chất lượng dịch vụ QoS được hiểu một cách đơn giản là khả năng của mạng làm thế nào để đảm bảo và duy trì các mức thực hiện nhất định cho mỗi ứng dụng dịch vụ theo như yêu cầu mà người sử dụng đã chỉ ra

Ở đây, ta sẽ xem xét kỹ hơn về QoS (Chất lượng dịch vụ) của một dịch vụ trong mạng Mọi dịch vụ đều có những yêu cầu đặc trưng cho tuyến truyền dẫn mang thông tin dịch vụ Một vài dịch vụ thì có những yêu cầu chặt chẽ hơn các loại khác Một mạng tiêu biểu sẽ mang nhiều dịch vụ và nhiều yêu cầu dịch vụ từ nhiều người sử dụng cùng một lúc Mỗi một dịch vụ sẽ có những yêu cầu riêng.Vì tài nguyên mạng là có giới hạn nên ta cần cấp vừa đủ tài nguyên cho mỗi yêu cầu, không quá nhiều mà cũng không quá ít Việc cấp tài nguyên như vậy có thể làm cho các định nghĩa về QoS trở nên phức tạp nhưng làm như vậy thì chúng ta sẽ có một

hệ thống khá đa dạng Nói cách khác, việc phân nhiều QoS sẽ đem lại một mạng rất

đa dạng bởi vì nhiều tiêu chuẩn QoS sẽ được thêm vào lưu lượng mạng hiện tại

không còn giá trị nữa

Dữ liệu phản hồi không đúng so với ban đầu

Thời gian truyền bị gián đoạn làm cho người dùng thất vọng và từ bỏ hoặc thực hiện lại dịch vụ

Cuộc gọi không kết nối được

Âm thanh không đồng bộ với video

Sự di chuyển của hình ảnh chậm lại

Bảng 2-4: Kiểu lưu lượng và các vấn đề khi không thực thi QoS

Các loại lưu lượng Traffic và các thuộc tính QoS:

Có bốn loại lưu lượng (Traffic) là: QoS hội thoại, QoS luồng, QoS tương tác, QoS nền Yếu tố phân biệt chủ yếu của các dịch vụ này là độ nhạy cảm trễ của lưu lượng Chẳng hạn loại hội thoại rất nhạy cảm với trễ, trong khi đó loại cơ bản ít nhạy cảm với trễ nhất

 QoS hội thoại: Hiện nay, hệ thống nổi tiếng nhất của loại lưu lượng hội thoại

là đàm thoại qua điện thoại, nhưng Internet và đa phương tiện sẽ giới thiệu nhiều dịch vụ hơn yêu cầu loại lưu lượng này Ví dụ như là dịch vụ Voice over IP (VoIP)

và dịch vụ hội nghị truyền hình Hội thoại thời gian thực luôn được thực hiện giữa những người dùng đầu cuối đồng cấp (hay nhóm) Đây là loại duy nhất trong bốn loại mà đặc tính lưu lượng yêu cầu được xác định một cách nghiêm ngặt bởi sự cảm nhận của con người Trong loại lưu lượng này, lưu lượng được đặc trưng hầu hết bởi một giá trị trễ lan truyền nhỏ vì nếu không đảm bảo trễ đủ nhỏ sẽ dẫn đến không đảm bảo chất lượng

 QoS luồng: Khi một người dùng đầu cuối tìm kiếm hay lắng nghe âm thanh, video thời gian thực thì loại lưu lượng luồng sẽ được áp dụng Trong loại lưu lượng này thì sự biến thiên độ trễ của một luồng dữ liệu từ đầu cuối đến đầu cuối sẽ được giới hạn để giữ sự biến thiên ở một mức có thể quản lý được Thông thường, đầu cuối tiếp nhận của luồng dịch vụ có sự cân chỉnh thời gian và sự cân chỉnh thời gian này được quan tâm bởi một ứng dụng của người sử dụng đầu cuối Do đó, giới hạn của sự biến thiên được thiết lập bởi ứng dụng của người sử dụng đầu cuối Vì dịch

vụ truyền thông là một chiều, trễ lâu hơn và sự biến thiên độ trễ là lớn hơn nên được chấp nhận hơn so với loại lưu lượng hội thoại

 QoS tương tác: Loại lưu lượng tương tác mô tả hệ thống truyền thông dữ liệu

cổ điển, được đặc trưng bởi các yêu cầu / phản hồi của người sử dụng đầu cuối Tại nơi nhận bản tin có một thực thể mong đợi bản tin (phản hồi) trong khoảng thời gian nhất định Thời gian trễ hành trình là một trong những thuộc tính khóa Một đặc trưng khác là nội dung của gói nên được truyền một cách rõ ràng (trong suốt) với một tỷ lệ bit lỗi thấp

39

 QoS nền: Loại lưu lượng nền là một hệ thống truyền thông dữ liệu khác, ít nhiều không nhạy cảm với trễ nên không đòi hỏi phải phản hồi tức thì Trễ có thể vài giây, vài chục giây hay thậm chí có thể lên đến vài phút Lưu lượng nền là một trong số các hệ thống thông tin số liệu cổ điển được đặc trưng bởi yếu tố nơi nhận không mong đợi số liệu trong khoảng thời gian nhất định Một đặc trưng khác là nội dung của gói không nhất thiết phải được truyền trong suốt

+Độ trễ vừa phải (phụ thuộc và ứng dụng của người sử dụng đầu cuối)

+Thời gian trễ hành trình là một chỉ số quan trọng

+Sự biến thiên độ trễ vừa phải

+Yêu cầu mẫu trả lời

+Nơi nhận không mong đợi số liệu trong khoảng thời gian nhất định

Ví dụ về dịch

vụ

+Thoại +VoIP

+Hội nghĩ truyền hình

+Luồng Video, luồng thoại

+Trình duyệt Web

+Email và tải file

Bảng 2-5: Các loại lưu lượng và các đặc trưng của chúng

2.4 Các cơ chế của QoS

Khi thế giới chuyển hướng tới di động, truyền thông thoại và dữ liệu thì IP truyền thống lại đặt ra các thách thức mới Trong mạng di động, các người dùng đầu cuối sử dụng các dịch vụ hướng kết nối với các đặc trưng về chất lượng Điều này tạo ra sức ép cho các cơ chế đảm bảo của QoS được đặt ra để đảm bảo về mặt chất lượng Một phương pháp rất đơn giản mang lại QoS cho hệ thống là tạo ra một lượng băng thông không giới hạn cho người sử dụng đầu cuối Phương pháp này được gọi là "overprovisioning" Nhưng phương pháp này rất tốn kém nên người ta

đã nghĩ ra phương pháp khác thay thế mà vẫn đảm bảo QoS cho nhiều người sử

 Guaranteed: Đây là một dịch vụ tích hợp mô phỏng một mạch kênh riêng ảo

Nó cung cấp giới hạn ổn định về độ trễ kết nối từ đầu cuối tới đầu cuối dựa trên các tham số lưu lượng

 Controlled load: Đây là các dịch vụ tích hợp bằng với dịch vụ "best effort" trong điều kiện không có tải Nói cách khác thì nó tốt hơn dịch vụ "best effort" nhưng ưu thế này không được đảm bảo trong mọi điều kiện

2.4.2 Các dịch vụ khác biệt (DiffServ):

DiffServ là một phương pháp tương đối đơn giản để phân biệt các dịch vụ và cho phép các loại dịch vụ này được đối xử khác nhau trong mạng Các loại lưu lượng được xác định trước cấu hình và giới hạn, gọi là các codepoint hay các giá trị DiffServ Có khả năng có nhiều loại lưu lượng với DiffServ, nhưng chỉ có hai cấp

độ dịch vụ quan trọng:

 Chuyển tiếp nhanh: Loại này giảm thiểu độ trễ và jitter nên cung cấp một mức độ cao của QoS Các lưu lượng không phù hợp với loại này thì đơn giản chúng được loại bỏ đi Chuyển tiếp nhanh được thực hiện với một DiffServ codepoint đơn

 Chuyển tiếp đảm bảo: Loại dịch vụ này có thể chia làm bốn loại con và ba mức độ ưu tiên giảm dần Do đó chuyển tiếp đảm bảo bao gồm 4 x 3 = 12 DiffServ codepoint

2.4.3 Chuyển mạch nhãn đa giao thức (MPLS)

MPLS có nhiều đặc điểm chung với DiffServ Ví dụ MPLS biểu thị lưu lượng trong mạng ở các điểm vào/ra Phạm vi cung cấp của MPLS khác so với DiffServ: Mục đích của DiffServ là để phân loại lưu lượng trên toàn mạng, trong khi mục đích của MPLS là để phân loại lưu lượng trên router tiếp theo