intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

QoS trong mạng IP NGHIÊN CỨU CHẤT LƯỢNG DỊCH VỤ TRONG MẠNG IP CHƯƠNG 4_1

Chia sẻ: Tran Le Kim Yen Tran Le Kim Yen | Ngày: | Loại File: PDF | Số trang:22

125
lượt xem
28
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Ở chương III “các thành phần của QoS mạng ”, đã cung cấp cái nhìn tổng quan về mạng IP, đưa ra cho chúng ta thấy các thành phần phát triển của QoS trong mạng IP.

Chủ đề:
Lưu

Nội dung Text: QoS trong mạng IP NGHIÊN CỨU CHẤT LƯỢNG DỊCH VỤ TRONG MẠNG IP CHƯƠNG 4_1

  1. ĐỒ ÁN TỐT NGHIỆP HỆ THỐNG MẠNG Đề tài: NGHIÊN CỨU CHẤT LƯỢNG DỊCH VỤ TRONG MẠNG IP CHƯƠNG IV CÁC THÀNH PHẦN QoS TRONG MẠNG IP MỘT SỐ KỸ THUẬT NÂNG CAO QoS TRONG MẠNG IP Ở chương III “các thành phần của QoS mạng ”, đã cung cấp cái nhìn tổng quan về mạng IP, đưa ra cho chúng ta thấy các thành phần phát triển của QoS trong mạng IP. Tiếp đó là các tiến hành hoạt động với gói thông qua sự chiếm dụng ở các hop kế tiếp những sự thực thi như: phân loại, hàng đợi và kiến trúc lập lịch (CQS) cung cấp cho những thông số chuyển tiếp khác biệt. Trong một tình huống thêm vào, những đường liên kết cần có thông số QoS dự báo trước của mình cho mối liên hệ với sự điều khiển thời gian hợp lý được cung cấp bởi các router. Tiêu điểm của chương này tập chung vào router, các thành phần của nó, QoS đối với router và kiến trúc CQS.
  2. 4.1 Vấn đề định tuyến hoá và QoS Ở đây chúng ta đứng trên quan điểm của nhà quản lý mạng. Sự nâng cao chất lượng QoS được thực hiện d ưới dạng các thành phần mạng. Đặc biệt là hỗi trợ QoS dựa trên thiết bị router. Để biết hiểu rõ hơn về vấn đề này chúng ta trước tìm hiểu một chút về router. Một router thông thường có một số chức năng cơ bản sau đây:  Giao diện ( giao diện ở đây khá phức tạp)  Bộ chuyển tiếp  Bộ phận chức năng quản lý Những gói phù hợp từ những router khác đưa vào những giao diện, và (trên cơ sở địa chỉ đích của mỗi gói IP) bộ phận chuyển tiếp chuyển gói qua giao diện đầu ra phù hợp. Mỗi giao diện sau khi sử dụng kỹ thuật đường liên kết riêng để truyền dẫn đến router (hay host) kế tiếp dọc theo đường liên kết. Khi router chắc chắn rằng vùng nghẽn đang tăng lên không còn phù hợp, những gói này có thể bị loại bỏ hay bị đánh dấu lại bằng cách chỉ ra trạng thái của nó trên mạng. Các thiết bị xử lý gói không liên tục kế tiếp (lựa chọn giao diện đầu ra và trả lời nghẽn) thì được xử lý sau cùng bởi thiết bị quản lý mạng. Khối chuyển tiếp FBI (forwarding information base) chứa các thông tin phục vụ cho sự định tuyến của các router, các router sẽ quyết định định tuyến những gói đến dựa trên, FBI và địa chỉ đích. Với tất cả những địa chỉ đích phù hợp, việc tìm kiếm tiền tố phù hợp dài nhất được thực hiện qua FIB. Khi sự tìm kiếm xác nhận là tìm thấy, bộ phận chuyển tiếp biết gói đi đến là phù hợp nó sẽ chuyển gói đến cổng ra phù hợp, có thể tiếp nhận; nếu không tìm thấy, thì ngược lại gói sẽ bị loại bỏ.
  3. Chú ý rằng, biết về mô hình hình học phụ cận cho phép FIB của những hop kế tiếp được tìm thấy từ tính toán những cây đường dẫn ngắn nhất cho tất cả địa chỉ đích/ những tiền tố. cập nhật nội những thống kê Quản lý hạt, bản tin nội hạt, bản tin từ cho những những router router khác. khác. Chuyển tiếp Hình 4.1: Bộ định tuyến IP hỗi trợ tối đa thông thường Những router đơn giản điển hình có chung tâm tín hiệu CPU thiết lập tất cả những chức năng quản lý và chuyển tiếp gói. Từ khi những router có sự phát triển theo hướng kiến trúc phấn tán, tất cả những thiết kế đều nhằm thực hiện loại bỏ hay giảm những điểm thắt cổ chai. Trong những router đường trục thực thi cao, bộ phận chuyển tiếp được phân tán thiết lập trong những cạc giao diện d ược liên kết bởi cơ cấu hay mặt bằng nền tảng chuyển mạch tốc độ cao. Tuy nhiên, tất cả những router phải có trình tự chung theo các bước xử lý khi gói đi qua. Ngày nay QoS đang trở nên quan trọng, quá trình chuyển tiếp được thiết kế lại với chi phí nhiều hơn cho router gửi gói. Hình 4.2 cung cấp tổng quan về lý thuyết quá trình xử lý xảy ra trong khối chuyển tiếp ở hình 4.1. Thông thường một gói gửi qua thì thông qua ba giai đoạn chinh sau:
  4.  Phân loại và tìm kiếm FIB (thiết lập nhận dạng gói và tìm giao diện đầu ra).  Đánh dấu và lập chính sách (dùng để đối phó với những trường hợp gói không đến trong khung thời gian phù hợp)  Hàng đợi và lập lịch (cho chuyển tiếp gói phụ thuộc vào những quy tắc chia sẻ đường liên kết hay loại hình lưu lượng còn cho loại bỏ thì phụ thuộc vào những quy tắc điều khiển nghẽn). Giai đoạn phân loại gói thiết lập toàn bộ ngữ cảnh “context” cho những gói đến sau sự thiết lập này được thao tác bởi router. Mặc dù hầu hết tất cả “context” được sử dụng để thiết lập các thông số thao tác thời về thời gian (lập chính sách, đánh dấu, hàng đợi, lập lịch), một số “context” thêm vào có thể được dùng cho chuyển đổi một số quyết định chuyển tiếp. Ví dụ một router hiện đại có thể duy trì sử dụng nhiều FIB phức tạp (đại diện những cây đường dẫn ngắn nhất dựa trên cơ sở đơn vị khác nhau) và lựa chọn giữa chúng bằng cách sử dụng những thông tin khác nhau trong phần tiêu đề gói (như địa chỉ nguồn của gói). Một cách tương tự hay tối thiểu một mối quan hệ đóng thường tồn tại giữa tình huống của gói (thiết lập thông qua phân loại) và các phân loại của nó (ta có thể thấy được chúng trên cơ sở từ cuối- tới-cuối).
  5. Hình 4.2: Sự phân loại từng chặng điều khiển chặng kế tiếp, hàng đợi và lập lịch. Chú ý rằng một router cũng có thể nhận chặng tiếp theo bằng một phần ngữ cảnh của gói, nhưng sự sắp xếp chi tiết thì phụ thuộc nhiều vào sự thực thi. Hình 4.2 phản ánh một giả định đơn giản tắc nghẽn xảy ra chỉ ở giao diện đầu ra. Kiến trúc CQS được yêu cầu ở tất cả những điểm tắc nghẽn, d ù có trong mạng hay router. Kiến trúc router cũng có thể có những điểm tắc nghẽn nội (ví dụ ở đầu vào của trường chuyển mạch hoặc mặt bằng phía sau) và cũng phải cung cấp hàng đợi và lập lịch khác biệt ở tất cả những điểm này. Đoạn kế tiếp diễn tả sắp xếp theo thứ tự phân loại, lập chính sách, đánh dấu, hàng đợi và lập lịch đã có phát triển từ trước. 4.2 Phân loại Sự xử lý phân loại gói trong những luồng ở bộ định tuyến gọi là phân loại gói. Tất cả các gói thuộc luồng giống nhau (theo quy ước) thì được xử lý giống nhau trong bộ định tuyến. Ví dụ địa chỉ nguồn và đích giống nhau.
  6. Cơ chế phân loại gói của một router ảnh hưởng trực tiếp đến nhân tố tách các lớp hoặc các loại lưu lượng IP khác nhau. Trong thực tế, tình trạng của một gói tin phụ thuộc vào cả hai thông tin mang bởi bản thân gói và thông tin tình hình mạng được nhận từ giao diện của nó. 4.2.1 Những quy tắc Một sơ đồ phân loại chung lựa chọn một số mẫu N bit trong phần tiêu đề của gói tin để phân biệt tới 2N loại (hoặc lớp) gói. Mẫu này được gọi là khoá phân loại. Hoạt động phân loại một gói đòi hỏi kết hợp một số trường trong chìa khoá dựa vào một tập các quy tắc phân loại. Một phân loại gói phải bao gồm sự phù hợp những trường trong quy tắc. Quy tắc phân loại phải tồn tại “bao phủ” tất cả phân loại đặc biệt của yêu cầu cách thức xử lý của router - Những quy tắc định rõ “context”, nó chi phối sự xử lý gói phù hợp tiếp theo của router. Một khóa không thể dài tuỳ ý - bộ nhớ của một router bắt buộc phải giới hạn số lượng thông tin trạng thái mà nó có thể lưu giữ để nhận biết lớp. (Tuy nhiên ý nghĩa của các bit tồn tại trong trường phân loại có thể ít hơn nhiều so với 2N trường hợp để giải quyết). Thời gian xử mỗi gói kết hợp trong từng bước phân loại cũng tăng lên theo chiều dài khóa (mặc dù không phải luôn theo đường thẳng), điều đó có thể cản trở hiệu suất của router. Mặt khác một khoá không thể quá ngắn – 2N phải bằng hoặc lớn hơn giá trị cực tiểu của lớp lưu lượng yêu cầu bởi mạng đã được thiết kế. Ngoại trừ các trường đã được phân loại, giai đoạn phân loại phải có khả năng giữ được tốc độ gói đỉnh. Cho đến khi “context” của gói được thiết lập, hàng đợi khác biệt không được cung cấp. Khi mà giai đoạn phân loại chậm hơn tốc độ gói đến, thì hàng đợi FIFO xuất hiện trước giai đoạn phân loại.
  7. Hầu hết các sơ đồ phân loại hỗn hợp điển hình sử dụng một khoá bao gồm nhiều trường trong tiêu đề gói IP được chú giải như là phân loại đa trường (MF). Khoá này có thể thêm một vài hoặc tất cả các trường thường định nghĩa một luồng IP – thông thường là địa chỉ nguồn và địa chỉ đích, trường giao thức, và chỉ số cổng TCP/UDP nguồn và đích. Phân loại MF cung cấp tổng số lớn nhất “context” của bộ định tuyến cho các giai đoạn xử lý kế tiếp. Tuy nhiên, khi một người thiết kế mạng tin rằng chỉ một số lớp lưu lượng nhỏ cần phân biệt tại một vài chặng cho trước, giải pháp thường được ấn định cho một nhóm bit tại một vị trí cố định trong tiêu đề gói được phân loại. Octet ToS của IPv4, octet TC của IPv6 và trường dịch vụ khác biệt hoàn toàn phù hợp trong trường hợp này. 4.2.2 ToS, traffic Class (IPv4, IPv6) Trường ToS (IPv4): Gói IPv4 có một byte ToS trong phần tiêu đề cho phép phân loại gói tại mỗi chặng theo một cách đơn giản. Hình vẽ 4.3 đưa ra tiêu đề gói IPv4 (theo RFC 1349), trong đó 3 bít được gán để biểu thị quyền ưu tiên của gói và 4 bít chỉ thị loại dịch vụ. Bít cuối cùng được dự trữ và được thiết lập bằng 0.
  8. Hình 4.3 Trường ToS trong Ipv4 Chúng ta có thể chia lưu lượng thành 23 lớp dịch vụ (Class of Service - CoS) sử dụng ưu tiên IP (hai loại khác được dành riêng cho việc sử dụng mạng nội bộ). Các kỹ thuật hàng đợi trên toàn mạng sau đó có thể sử dụng dấu hiệu này để cung cấp cách xử lý phù hợp. Ba bit trọng số lớn nhất (tương ứng với nhị phân là các giá trị 32,64,128) của trường ToS trong tiêu đề IP tạo thành các bít được sử dụng cho ưu tiên IP. Các bít này được sử dụng để cung cấp độ ưu tiên từ 0 đến 7 cho gói IP. Trong đó ưu tiên IP 6 và 7 là để dự trữ và nhà quản trị mạng không được thiết lập, sáu mức ưu tiên còn lại dành cho các luồng lưu lượng IP. Bốn bít ToS có ý nghĩa như là một khoá phân loại cho việc thay đổi việc tìm kiếm FIB. Nó chỉ ra loại định tuyến/dịch vụ chuyển tiếp được yêu cầu theo khuyến nghị [RFC1349], bit cuối cùng được dùng cho dự phòng và thường được đặt bằng không. Các thiết lập khác nhau của các bít ToS yêu cầu gói phải được định tuyến dọc theo đường đã chọn dựa theo các tiêu chí độ trễ, thông lượng, độ tin cậy và các lý do về giá thành. Hình 4.3 minh họa 5 trong số 16 nhóm bít ToS và các ý nghĩa cụ thể của chúng. 11 nhóm bít còn lại theo RFC 1349 thì chưa được định nghĩa. Chú ý: một kỹ thuật được sử dụng sớm hơn là RFC791 sử dụng 3 bit thay cho 4 bit và mỗi bit được sử dụng như một cờ riêng yêu cầu trễ, công suất hoặc độ tin cậy là hệ thống định tuyến lựa chọn. IPv6: Một cách tương tự các đặc trưng RFC2460, tiêu đề gói tin IPv6 bao gồm một octet TC(traffic Class) đơn cho việc phân loại lưu lượng đơn giản [RFC2460]. Tuy nhiên RFC2460 định nghĩa không chi tiết về octet TC
  9. 4.2.3 Diffirent Services Fied (trường dịch vụ khác biệt) Một vấn đề với byte ToS trong RFC 1349 là mô hình xử lý lưu lượng phân biệt bị hạn chế. Gần đây, IETF đã đưa ra mô hình DiffServ, trong đó, byte ToS IPv4 trở thành trường DiffServ, cho phép chỉ thị nhiều kiểu xếp hàng gói và quy tắc lập lịch. Như minh hoạ trong hình vẽ 4.4, sáu bít của byte ToS cũ cấu tạo nên trường mã điểm DiffServ (DSCP), theo lý thuyết thì cho phép lên đến 64 trường hợp khác nhau, và do đó tương ứng với 64 cách đệm gói trong hàng đợi và 64 cách lập lịch. Độ dài gói Ver IHL ToS Flags Offset Sè nhËn TTL Giao thức Header Địa chỉ nguồn Địa chỉ đích Trường mã Không sử điểm DS dụng Mµo ®Çu gãi IPv4 truyÒn thèng Tr­êng Diffserv Hình 4.4 Trường DiffServ
  10. 4.2.4 Phân loại đa trường Chỉ sử dụng trường DiffServ cho việc phân loại gói sẽ có một số hạn chế. Thứ nhất, số lượng lớp lưu lượng tối đa là 64 và thông thường là ít hơn nhiều. Thứ hai, với sự phân loại như vậy, bộ định tuyến biết rất ít về các nguồn và đích của gói. Một kỹ thuật khác được đưa ra là phân loại đa trường. Thông thường bộ phân loại đa trường được sử dụng để phân biệt giữa các luồng ứng dụng. Điều này cần đến một khoá phân loại bao gồm các trường địa chỉ đích và nguồn (để xác định các điểm đầu cuối tham gia), trường giao thức, số hiệu cổng đích và nguồn TCP/UDP (chỉ thị ứng dụng, giả sử tải trọng là TCP hay UDP). Mặc dù không phải là phần bắt buộc phải có trong tiêu đề gói tin IP, nhưng số hiệu cổng TCP/UDP luôn có trong 32 bít đầu sau phần tiêu đề IPv4 và bộ phân loại đa trường có thể dễ dàng xác định vị trí của chúng.  Phân loại IPv4 Hình 1.11 biễu diễn một số trường thông thường cần quan tâm trong một gói IPv4. Hai vùng phức tạp được đánh địa chỉ bởi khối phân loại MF. Trước hết các trường địa chỉ, giao thức và chỉ số cổng lên tới 104 bit, nó phải được kiểm tra trong mọi gói tin chuyển qua router. Thứ hai, một số quy tắc phân loại áp dụng cho các luồng đa ứng dụng một cách đồng thời và thường được diễn đạt trong giới hạn điều kiện đường biên trong trường con trong khoá phân loại. Trong một số trường hợp điều kiện đường biên có thể được biểu diễn trong giới hạn đặc biệt được kiểm tra còn một số trường hợp khác thì không; sau đó router có thể xác nhận bằng một bộ phân loại phối hợp chính xác đơn giản. Tuy nhiên nếu nhu cầu thuộc phạm vi xác định chuyên quyền (chẳng hạn như quan hệ địa chỉ nguồn giữa 128.90.80.20 và 129.0.0.0 với một cổng nguồn TCP giữa 1024 và 1090, và một vài giá trị trong các trường khác) thì router yêu cầu một giai đoạn phân loại MF sắp xếp phù hợp.
  11. Mặc dù 104 bit được hỗi trợ, bộ phân loại MF nhận được ít hơn 2104 hoán vị rất nhiều bởi vì hầu hết các trường con không thể chấp nhận các trường hợp bất kỳ. Ví dụ sự phân phối các giá trị địa chỉ IP phụ thuộc vào vị trí trong mạng mà router đang tồn tại - những địa chỉ nguồn và đích hướng tới biên của mạng ít hơn là hướng tới lõi. Thêm vào đó chỉ một nhóm 256 giao thức có khả năng được xem xét. Nói cách khác một bộ phân loại MF phải thừa nhận rằng chỉ số cổng TCP/UDP có thể đảm nhận một số giá trị trong đó. Thậm chí cho phép sự hạn chế này, số hoán vị có khả năng lên tới hàng triệu đặc biệt là trong mạng lõi (một kết quả cho router mạng lõi cố gắng cung cấp sự phân cách dịch vụ mức luồng và một sự giải thích cho mô hình DiffServ ). Một hạn chế của phân loại MF là sự phân mảnh gói tin IPv4 mang chỉ số cổng TCP/UDP trong mảnh đầu tiên duy nhất. Như vậy bộ phân loại MF tìm kiếm chỉ số cổng TCP hoặc chỉ số cổng UDP đặc trưng hầu như bỏ qua phân loại kế tiếp của các gói giống nhau ( trừ khi bộ phân loại liên quan tới phân đoạn tiếp theo trong phân đoạn đầu tiên mang chỉ số cổng ). Trái lại byte ToS/DiffServ luôn mang trong mọi phân đoạn.  Phân loại IPv6 Phân loại đa trường có hơi khác đối với IPv6 (hình vẽ 1.13). Thứ nhất, mỗi trường địa chỉ bây giờ cần đến 128 bít. Một địa chỉ cộng với khoá phân loại số hiệu cổng dài hơn 288 bít. Thứ hai, việc xác định số hiệu cổng UDP hay TCP có thể phải cần đến sự phân tích một danh sách các trường mở rộng tiêu đề cho đến khi bộ phân loại định vị được vị trí bắt đầu của tải trọng TCP hay UDP hoặc xác định rằng gói không thuộc bất kỳ giao thức nào. Để trợ giúp cho việc thực hiện bộ phân loại đa trường, IPv6 thêm nhãn cho luồng dài 20 bít để có thể được biên dịch dựa vào địa chỉ nguồn của gói. Bằng cách sử dụng một khoá phân loại chỉ bao gồm các trường địa chỉ nguồn và nhãn luồng
  12. (tổng số là 148 bít) các bộ định tuyến dọc theo đường truyền có thể tách các gói ra khỏi mức luồng, tức là không kiểm tra trường địa chỉ đích và tìm kiếm các số hiệu cổng TCP/UDP. Trong IPv6 số địa chỉ nguồn hiện tại ít hơn 2128, vì vậy, số nhãn luồng cộng với địa chỉ nguồn ít hơn 2148. Việc sử dụng nhãn luồng và địa chỉ nguồn cho việc phân loại sẽ giới hạn năng lực của bộ định tuyến để có thể tập trung một vài loại luồng với nhau. Phía nguồn chịu trách nhiệm gán các nhãn luồng cho gói và có thể gán cùng một nhãn cho các gói thuộc về rất nhiều luồng ứng dụng khác nhau. Do nhãn luồng không mang một ý nghĩa cụ thể (trừ một điều, nó là duy nhất cho các gói yêu cầu duy nhất một kỹ thuật lập lịch và xếp hàng), các bộ định tuyến có thể có một sự suy diễn bất cứ cái gì về mối quan hệ giữa các luồng ứng dụng chia sẻ một nhãn chung. Ngược lại, do rất nhiều ứng dụng sử dụng số hiệu cổng TCP hay UDP đã biết, việc phân loại rõ ràng các số hiệu cổng này cho phép các bộ định tuyến nhận ra các luồng từ các ứng dụng có liên quan.  Quy tắc ưu tiên Bộ phân loại MF cũng phải có khả năng giải quyết nhiều quy tắc liên quan của một gói. Đối với mỗi luồng đến router có thể có nhiều quy tắc cùng phù hợp, như vậy đặt ra một vấn đề phải lựa chọn ra một quy tắc phù hợp. Điều đó quan hệ tới thông tin thêm trong router và thứ tự được sử dụng các quy tắc cho sự phân loại, các quy tắc nhất định có thể định rõ để biết chúng là một tập con hay là một tập siêu con của các quy tắc khác. Quy tắc chính xác hơn sẽ có quyền ưu tiên hơn (trong trường hợp này là quy tắc hai), và chắc chắn sẽ được lựa chọn. Tuy nhiên các quy tắc chồng chéo không phải bao giờ cũng dễ dàng được biểu thị chính xác hơn hoặc kém hơn. Phân loại đa trường có thể thêm trường DiffServ
  13. Mặc dù trường DiffServ thường được sử dụng thay cho phân loại MF. Không có lý do tại sao một bộ phân loại MF không thể có thêm trường DiffServ trong khoá phân loại của nó. Một cách lựa chọn là một router có thể dùng một bộ xử lý phân loại hai tầng trong đó sự phân loại ban đầu thiết lập trường hợp trong tầng để giải thích nội dung của trường DiffServ ( có thể tạo miền DiffServ ảo có ý nghĩa trường DiffServ khác ). Lựa chọn phụ thuộc vào nhiều cách phân loại. 4.2.5 Bảo mật đưa ra Phân loại gói nhằm đảm bảo rằng các gói đạt mức dịch vụ cho phép (và chỉ có mức dịch vụ đó). Giả sử rằng các gói truyền đi với các giá trị hợp lệ trong các trường được sử dụng cho việc phân loại. Có hai vấn đề làm phức tạp thêm việc lựa chọn phương pháp phân loại phù hợp. Thứ nhất, phương pháp này phải được đảm bảo về vấn đề bảo mật. Thứ hai, phương pháp này phải làm việc với sự hiện diện của mã hoá tải trọng giữa các đầu cuối. Khi một mạng sử dụng trường DiffServ (hay byte ToS/TC) để xác định băng tần và độ ưu tiên cho một luồng gói cụ thể, mạng không thể đơn giản cho phép người dùng thiết lập các giá trị trường DiffServ. Tưởng tượng rằng người A trả tiền cho dịch vụ thông lượng thấp và thiết lập DiffServ =X trên tất cả các gói được truyền đi. Giả sử mạng cung cấp băng tần cao hơn rất nhiều cho các gói có DiffServ =Y. Đối với người A, điều này thật hấp dẫn khi thiết lập DiffServ=Y trên tất cả các gói của mình, thấy rằng các gói của người A sẽ đi đến đích ngay cả khi anh ta đang sử dụng một mức dịch vụ không phải trả tiền. Mã hoá tải trọng giữa các đầu cuối cũng đặt ra một thách thức thú vị cho p hân loại đa trường. Mã hoá gói che thông tin khỏi các con mắt tò mò càng nhiều càng tốt trong khi vẫn để lại một lượng thông tin chưa được mã hoá để các bộ định tuyến có thể chuyển gói đi một cách chính xác.
  14. 4.2.6 Xử lý tốc độ đường dây Nhân tố hạn chế thực hiện của hầu hết các router là số tiêu đề gói có thể được xử lý trên một giây, một hạn chế có thể thấy trên lưu lượng bao gồm nhiều gói nhỏ hơn là một lượng ít các gói lớn hơn. Khi phân loại gói MF thêm vào tìm kiếm FIB, tầng phân loại gói tự nó trở thành một điểm nghẽn trong router. Nếu bộ xử lý phân loại không thể giữ các gói như giao diện bên trong yêu cầu chúng, một bộ đệm được được yêu cầu trước tầng phân loại. Các gói vào có thể được sắp xếp trong hàng đợi FIFO ở đây không quan tâm tới những loại nào, chúng có thể là một vùng nhớ hoặc là được loại bỏ từ bộ đệm này chỉ nhanh bằng hoạt động giai đoạn phân loại (xem hình 4.5). Thủ tục này thêm vào một thành phần jitter không phân biệt với tất cả lưu lượng truyền qua bộ phân loại Hình 4.5: Bộ đệm được yêu cầu nếu bộ phân loại là chậm hơn tốc độ đỉnh đến Bộ đệm tr ước phân loại là một điều bất thường cho các router nỗ lực tối đa, nhưng rất quan trọng khi cân nhắc đến vai tr ò c ủa một router trong một mạng IP có QoS cho phép. Bộ đệm này thậm chí có thể chấp nhận đ ược nếu hoạt động
  15. phân loại ở một tỷ lệ thoả đáng của tốc độ đỉnh đầu vào (điều đó được đánh giá là việc sử dụng kích thước gói tin IP nhỏ nhất, của một router nh ư đã thấy, lớn hơn kích cỡ gói IP trung bình lý tưởng, thường từ 250 đến 350 byte). Phụ thuộc vào sự bùng nổ mong đợi của gói tin IP nhỏ đến, bộ đệm có thể đủ nhỏ để trường hợp jitter xấu nhất có thể chịu đựng đ ược. Chú ý: Lưu lượng IP giới thiệu sự phân phối kích thước đa phương tiện với đỉnh lớn khảng từ 40 đến 41 byte và khoảng giữa 500 byte. Các ứng dụng VoIP xuốt hiện dường như tạo ra các đỉnh mới trong phạm vi 100 byte. Với một router mà tầng phân loại luôn nhanh hơn tốc độ gói đến trong trường hợp xấu nhất thì chúng ta không cần phải quan tâm. 4.3 Đánh dấu và lập chính sách Tất cả các lớp lưu lượng đều có hạn chế nhất định tới phương thức thời gian cho phép của nó - một hạn chế trong đó là các gói có thể đến nhanh tới mức nào hoặc số gói có thể đến trong một khoảng thời gian đặc biệt (thỉnh thoảng được xem như một hồ sơ lưu lượng “traffic profile” ). Kiểm soát và đánh dấu có quan hệ đóng được thực hiện bởi một router, khi nó quyết định một gói ở bên ngoài giới hạn được thiết kế cho lớp lưu lượng mà trong đó gói là một phần tử. Kiểm soát là môt biện pháp mạnh, các gói tin ngoài hồ sơ sẽ dễ dàng bị loại. Đánh dấu là một quan hệ mềm hơn – các gói ngoài hồ sơ được đánh dấu bằng cách làm giảm một hoặc nhiều bit tiêu đề thay vì loại bỏ. Và chuyển qua hàng đợi và tầng lập lịch đầu ra của router. Chú ý: Các bit hiện tại được sử dụng để mang một dấu hiệu phụ thuộc vào sơ đồ phân loại các gói đặc biệt trong sử dụng. Một chức năng liên quan đó là định hướng lưu lượng, mà việc làm giảm đặc trưng thời gian của một lớp lưu lượng bởi lựa chọn trì hoãn chuyển tiếp gói.
  16. 4.3.1 Metering Lập chính sách và đánh dấu chia sẻ một thành phần chung, một chức năng đo để xác định mỗi gói là “in profile” hay “out of profile”. M ột ví dụ đơn giản là bộ đo token bucket cổ điển. Các token đ ược thêm vào một bucket với tốc độ cố định X (số token trên một giây) và được loại bỏ khỏi bucket bất cứ khi nào một gói đến. Mỗi bucket có một chiều sâu hạn chế, nó không bao giờ chứa quá Y token, minh hoạ hình 4.6. Khi có một gói đến ít nhất có một thẻ có hiệu lực th ì thẻ bài được rời khỏi và gói được xem như “in profile”. Nếu không có thẻ bài nào ở trong thùng khi gói đến, gói được xem như “out profile”. Tốc độ bổ sung token X biểu thị giới hạn tốc độ dài hạn trung bình nếu các gói vẫn là “in profile”. Tuy nhiên các gói có thể đến trong sự bùng nổ ngắn vẫn được coi như ở trong hồ s ơ – có thể lên tới Y thẻ bài có hiệu lực trong thùng, và trước đó có thể có tới Y gói đến kế tiếp nhau mà vẫn đ ược qua. Lựa chọn sáng suốt giữa X và Y cho phép một hồ sơ bắt buộc một tốc độ gói trung b ình dài hạn như yêu cầu trong khi chịu đựng sự bùng nổ ngắn các gói đến nhanh hơn X gói/giây.
  17. Hình 4.6: Các token Bucket cung cấp chức năng đo đơn giản Một cách lựa chọn để hình dung hoạt động của thùng thẻ bài được cho ở hình 4.7. Khi một gói đến ở tốc độ R nhỏ hơn X, thường đ ược lấp đầy thêm X-R thẻ/giây, và dừng lại khi đạt được Y thẻ. Nếu R=X thì số thẻ trong thùng là không đổi. Khi R bắt đầu vượt quá X, thùng cho thoát tại tốc độ R-X thẻ/giây. Lâu dần thùng vẫn duy tr ì ít nhấn một thẻ, lúc đó các gói được xem như là các gói ở t rong hồ s ơ. Nếu R vượt quá X trong một thời gian d ài thì thùng sẽ rỗng và các gói kế tiếp được xem như ngoài hồ sơ. Trạng thái ngoài hồ sơ vẫn còn tiếp tục cho đến khi R rớt xuống thấp hơn X. Một thùng thẻ bài có thể được xem như một quy tắc bắt buộc mà tổng số gói gửi qua điểm đo trong một khoảng thời gian T phải nhỏ hơn T*X+Y. In-profile out-profile In-profile Gáo nhỏ dọt trong khi lưu lượng bùng nổ Gáo rỗng (s) Thời gian Hình 4.7: Minh hoạ hoạt động của một token Bucket Rất nhiều token bucket có thể hoạt động một cách đồng thời, thiết lập thành một bảng các bộ đếm và các tham số X, Y có liên quan. Khi một gói đến, ngữ cảnh của nó (được thiết lập bởi giai đoạn phân loại) lựa chọn một token bucket để thực hiện đo, hình 4.8.
  18. Hình 4.8 Lựa chọn token Bucket thực hiện chức năng đo Điểm cuối cùng là xem xét bộ đo sẽ đếm các gói như một đơn vị dữ liệu hay là số byte được truyền qua bộ đo (nếu đơn vị là gói, một gói là “in profile” bất cứ khi nào số token trong buket nhiều hơn số byte của gói). Cả hai phương pháp đo với đơn vị là gói và byte đều được sử ddông. 4.3.2 Tiered profiles “Tiered profiles” được sử dụng khi một tốc độ trung bình đơn và sức chịu đựng bùng nổ không đủ để biểu lộ đặc trưng thời gian cho phép của lưu lượng. Nhiều mức kiểm tra hồ sơ cho phép nhiều mức độ đánh dấu hoặc một sự kết hợp đánh dấu và kiểm tra các tình huống gói giống nhau. Ví dụ, Tiered profiles có thể định rõ các gói vượt quá tốc độ xác định X gói/giây đã được đánh dấu, nhưng nếu tốc độ gói dư vượt quá tốc độ cao hơn W gói/giây, ngay lập tức kiểm soát có hiệu lực. Chức năng đếm thích hợp có thể đ ược xây dựng bởi hai hay nhiều thùng thẻ bài. Coi như hai thùng thẻ bài có chiều sâu Y, thùng 1 cung tại tốc độ X và thùng 2 cung cấp tại tốc độ W, X nhỏ hơn W. Khi một gói đến, một sự cố gắng được thực hiện để chuyển đi một thẻ bài giữa cả hai thùng. Thừa nhận xẩy ra một trong các trường hợp sau:
  19. - Nếu các thẻ có hiệu lực từ cả hai thùng, một thẻ được rút ra từ mỗi thùng và gói được chuyển tiếp một cách bình thường. - Nếu thùng 1 không có thẻ nhưng thùng 2 có sau đó một thẻ được rút ra từ thùng 2 và gói được đánh dấu trước khi được chuyển tiếp một cách thông thường. - Nếu cả hai thùng đều rỗng thì gói bị rớt (kiểm soát). Lưu lượng đến chậm hơn X luôn luôn ở trong hồ sơ. Lên tới Y gói có thể nhanh hơn X nhưng chậm hơn W vẫn được xem như ở trong hồ sơ, sau đó chúng được đánh dấu. Nếu gói tiếp tục đến nhanh hơn X nhưng thấp hơn W chúng tiếp tục được đánh dấu ( thùng 1 rỗng và thùng 2 còn đầy ) tới Y gói đến có thể nhanh hơn W trước khi chúng bắt đầu bị rớt. 4.3.3 Bảo vệ mạng Kiểm soát và đánh dấu như là những công cụ bảo vệ phần luồng xuống mạng từ router tại đó sự kiểm soát và đánh dấu xảy ra một cách tích cực (thường thêm vào chính khung chuyển mạch của router và cơ cấu hàng đợi cũng như lập lịch đầu ra). Cuối cùng chúng ta cố gắng bảo vệ tất cả các điểm hàng đợi đến sau từ sự bùng nổ tạm thời xa nhất của lớp lưu lượng xuống. Kiểm soát bảo mật chuyển dời các gói từ luồng dữ liệu – không phải gói, không có hàng đợi. Đánh dấu bảo mật bằng thông tin các router đường xuống mà các gói được đánh dấu có thể được đối xử như là hệ thống lớp hai nếu không gian hàng đợi được thắt chặt. Một chức năng liên quan, định hướng lưu lượng được tường thuật trong phần 4.5 “lập lịch”. 4.4 Quản lý hàng đợi Quản lý hàng đợi đưa ra khả năng chia sẻ của một kết nối trong một kiểu điều khiển lưu lượng có sự cạnh tranh lưu lượng được phân phối qua nhiều hàng đợi tại giao diện đầu ra. Mọi lớp lưu lượng có yêu cầu đặc điểm lập lịch riêng phải được đặt trong chính hàng đợi của nó với mỗi gói trực tiếp tới hàng đợi thích hợp sử
  20. dụng thông tin tình huống thu thập từ tầ ng phân loại trước đó. Không có các hàng đợi riêng biệt nó không thể có khả năng cho tầng lập lịch sau phân biệt giữa nhiều lớp lưu lượng cạnh tranh một đường kết nối đơn. Một chức năng bộ quản lý hàng đợi đó là chịu trách nhiêm thiết lập và duy trì hàng đợi và phương thức hàng đợi trong router. Chức năng này bào gồm bốn hoạt động cơ bản:  Thêm một gói vào hàng đợi được chỉ rõ bằng tình huống của gói (như được thiết lập trong tầng phân loại) nếu hàng đợi không đầy.  Loại bỏ môt gói nếu hàng đợi đầy.  Loại bỏ một gói khi được yêu cầu bởi bộ lập lịch.  Giám sát lựa chọn sự chiếm dụng hàng đợi (số gói hoặc byte chiếm dụng hàng đợi ) và dựa vào một trong các bước thực hiện sau để giữ mức chiếm dụng thấp: - Loại bỏ một gói (hoặc không chọn thêm một gói ) khi hàng đợi đã đầy - Đánh dấu một gói khi hàng đợi bắt đầu đầy. Tại một vài điểm mọi hàng đợi công bố đầy để đảm bảo rằng không một lớp lưu lượng nào dùng tất cả không gian nhớ hạn chế của router để tạo hàng đợi. Tuy nhiên chỉ chắc chắn rằng một hàng đợi không thiếu các hàng đợi khác không đủ. Thêm vào đó một vài độ chiếm dụng trung bình của hàng đợi riêng biệt được giữ ở mức thấp. Việc quản lý hàng đợi tích cực có thời hạn thường áp dụng phương pháp giám sát và điều khiển độ chiếm dụng hàng đợi trung bình. Độ chiếm dụng trung bình thấp có hai lợi ích: - Tồn tại các hàng đợi giải quýêt vấn đề bùng nổ lưu lượng không thể tránh khỏi mà không làm mất gói.
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2