logo

Chương 6: Các vấn đề liên quan đến dịch vụ

Khả năng bảo mật của một mạng viễn thông là một trong những yếu tố hàng đầu quyết định chất lượng cũng như tính khả dụng của mạng viễn thông đó. Nhiều hướng dẫn khác nhau của liên minh Châu Âu EU đã được đưa ra để bảo vệ thông tin dữ liệu và tính riêng tư của người sử dụng, trong đó bao gồm cả bảo vệ thông tin trong mạng công cộng.
BAØI GIAÛNG NGN Chöông 6: Caùc vaán ñeà lieân quan dòch vuï CHÖÔNG 6: CAÙC VAÁN ÑEÀ LIEÂN QUAN ÑEÁN DÒCH VUÏ ---- ---- I. BAÛO MAÄT 1. Giôùi thieäu Khaû naêng baûo maät cuûa moät maïng vieãn thoâng laø moät trong nhöõng yeáu toá haøng ñaàu quyeát ñònh chaát löôïng cuõng nhö tính khaû duïng cuûa maïng vieãn thoâng ñoù. Nhieàu höôùng daãn khaùc nhau cuûa lieân minh Chaâu AÂu EU ñaõ ñöôïc ñöa ra ñeå baûo veä döõ lieäu vaø tính rieâng tö cuûa ngöôøi söû duïng, trong ñoù bao goàm caû baûo veä thoâng tin trong maïng coâng coäng. Vieän tieâu chuaån Chaâu AÂu (ETSI) ñaõ thaønh laäp moät ban coá vaán veà vaán ñeà baûo maät, vaø ban naøy phuïc vuï cho caùc nhaø vaän haønh maïng coâng coäng. Trong töông lai, caùc yeâu caàu veà baûo maät khoâng chæ ñaët ra vôùi caùc nhaø vaän haønh maïng vieãn thoâng maø coøn cho töøng quoác gia rieâng bieät. Ñaëc bieät, caùc vaán ñeà baûo maät trong maïng NGN laø moät vaán ñeà quan troïng caàn ñöôïc chuù yù. Coù nhieàu thaønh phaàn yeâu caàu veà baûo maät ôû möùc ñoä cao trong maïng NGN: Khaùch haøng/ thueâ bao caàn phaûi coù tính rieâng tö trong maïng vaø caùc dòch vuï ñöôïc cung caáp, bao goàm caû vieäc tính cöôùc. Theâm vaøo ñoù, hoï yeâu caàu dòch vuï phaûi coù tính saün saøng cao, caïnh tranh laønh maïnh vaø baûo ñaûm söï rieâng tö cuûa hoï. Caùc nhaø vaän haønh maïng, caùc nhaø cung caáp dòch vuï, caùc nhaø cung caáp truy nhaäp ñeàu caàn phaûi baûo maät ñeå baûo veä hoaït ñoäng , vaän haønh vaø kinh doanh cuûa hoï, ñoàng thôøi coù theå giuùp hoï phuïc vuï toát khaùch haøng cuõng nhö coäng ñoàng. Caùc quoác gia khaùc nhau yeâu caàu vaø ñoøi hoûi tính baûo maät baèng caùch ñöa ra caùc höôùng daãn vaø taïo ra caùc boä luaät ñeå ñaûm baûo tính saün saøng cuûa dòch vuï, caïnh tranh laønh maïnh vaø tính rieâng tö. Söï gia taêng ruûi ro do söï thay ñoåi trong toaøn boä caùc quy ñònh vaø caùc moâi tröôøng kyõ thuaät caøng nhaán maïnh söï caàn thieát ngaøy caøng gia taêng veà tính baûo maät trong maïng theá heä môùi NGN. - 134 - BAØI GIAÛNG NGN Chöông 6: Caùc vaán ñeà lieân quan dòch vuï Ngaøy nay caùc “toäi phaïm” trong lónh vöïc maùy tính ñang taêng nhanh. Caùc tin taëc naøy khoâng chæ döøng laïi ôû maïng Internet, chuùng taán coâng caû nhöõng chuyeån maïch coâng coäng. Caùc hacker thöôøng thu ñöôïc nhöõng thoâng tin caàn thieát qua moät coång truy nhaäp khoâng ñöôïc baûo veä, vaø nhaø cung caáp dòch vuï phaûi traû giaù cho nhöõng dòch vuï voâ nghóa. Moät ví duï khaùc lieân quan ñeán caùc chuyeån maïch baûo veä laø söï laïm duïng cuûa dòch vuï thoaïi mieãn phí (freephone). Hình sau ñaây moâ taû moät soá nguy hieåm ñoái vôùi moät thaønh phaàn maïng/dòch vuï. Maëc duø haàu heát khaùch haøng ñeàu ñaùng tin caäy, tuy nhieân thaät sai laàm khi ñaët nieàm tin vaøo taát caû khaùch haøng. Thoâng thöôøng, moät toäi phaïm thöôøng ñöôïc hoã trôï töø moät trong nhöõng khaùch haøng. Hình 6-1 Caùc nguy cô ñoái vôùi caùc server vaø thaønh phaàn maïng Tính rieâng tö cuõng trôû neân quan troïng. Söï caàn thieát cuûa rieâng tö ñaõ ñöôïc trình baøy trong caùc boä luaät cuûa caùc quoác gia vaø caùc höôùng daãn trong phaïm vi toaøn quoác veà rieâng tö vaø baûo maät. Caùc tieán boä veà coâng ngheä cuõng lieân quan ñeán vaán ñeà baûo maät. Trong thôøi gian gaàn ñaây, ngöôøi ta hi voïng raèng caùc giao dieän vaø giao thöùc ñöôïc söû duïng trong caùc thieát bò vieãn thoâng khoâng theå deã daøng giaûi maõ vaø lôïi duïng. Caùc giao dieän vaø giao thöùc naøy khoâng ñöôïc phoá bieán roäng raõi beân ngoaøi, ngoaïi tröø caùc nhaø cung caáp thieát bò hay caùc toå chöùc vieãn thoâng. Tuy nhieân tình hình hieän nay ñaõ thay ñoåi. Caùc heä thoáng môû vaãn coøn caùc giao dieän phöùc taïp, nhöng nhö ñaõ ñònh nghóa, noù ñöôïc trang bò vaø nhieàu khaùch haøng tìm hieåu. Ñeå ñaûm baûo tính baûo maät cuûa caùc heä thoáng naøy, coâng ngheä phaûi trôû neân coù chi phí thaáp vaø deã daøng ñaït ñöôïc. Ví duï, nhieàu giao thöùc xöû lyù cho - 135 - BAØI GIAÛNG NGN Chöông 6: Caùc vaán ñeà lieân quan dòch vuï caùc PC saün saøng mieãn phí cho caùc phaàn meàm coâng coäng. Do ñoù, nhieäm vuï choáng hacker trôû neân deã daøng hôn. Moät soá dòch vuï cuõng yeâu caàu tính baûo maät cao hôn. Caùc dòch vuï naøy khoâng giôùi haïn trong caùc khu vöïc xaùc ñònh nhö tröôùc ñaây, do ñoù noù chòu nhieàu nguy hieåm hôn. Do ñoù söï baûo maät toát hôn laø thöïc söï caàn thieát do caùc lyù do kinh teá hay rieâng tö. Ví duï veà caùc dòch vuï naøy laø dòch vuï thoaïi chaát löôïng cao, video hoäi nghò vaø caùc dòch vuï ña phöông tieän khaùc. Caùc khaùch haøng naøy chæ ñôøi truy nhaäp vaøo döõ lieäu cuûa hoï, vaø toái thieåu coù theå cung caáp theâm cho hoï chöùc naêng truy nhaäp vaøo heä thoáng quaûn lyù. 2. Caùc yeâu caàu baûo maät Moät nhaø cung caáp maïng hay dòch vuï seõ quyeát ñònh giôùi haïn thöïc hieän baûo maät döïa vaøo keát quaû cuûa phaân tích nguy cô vaø ñaùnh giaù ruûi ro. Sau ñoù nhaø cung caáp seõ taïo ra moät “chieán löôïc baûo maät”. Hình sau moâ taû söï töông taùc cuûa caùc khoái lieân quan ñeán baûo maät. Hình 6-2 Moâ hình baûo maät Phaân tích nguy cô vaø ñaùnh giaù ruûi ro treân nguyeân taéc chæ coù theå thöïc hieän trong moät tröôøng hôïp cuï theå. Phaïm vi baûo maät coù theå tuøy thuoäc vaøo caùc hoaït ñoäng khaùc nhau. Do ñoù thaùch thöùc ñaët ra cho caùc nhaø cung caáp thieát bò laø xaùc ñònh moät chính saùch chung cho phaàn lôùn caùc khaùch haøng vaø khaùch haøng coù theå taïo ra caùch baûo maät cuûa mình trong moät soá tuøy choïn saün coù. Vieäc xaùc ñònh chính xaùc caùc yeâu caàu baûo maät cuûa maïng töông ñoái khoù khaên. Sau ñaây laø moät ví duï cuï theå veà caùc yeâu caàu cuûa baûo maät. Chaúng haïn nhö khaùch haøng phaûi chòu traùch nhieäm veà caùc haønh ñoäng cuûa hoï, ñaây thöôøng - 136 - BAØI GIAÛNG NGN Chöông 6: Caùc vaán ñeà lieân quan dòch vuï laø tieâu chí soá moät cuûa muïc tieâu baûo maät. Do ñoù vieäc thaåm tra ñaëc tính cuûa khaùch haøng laø moät yeâu caàu cô baûn cuûa baûo maät. Söï nhaän thöïc cuõng laø moät caùch duøng cho baûo maät dòch vuï. Ngoaøi ra coøn coù moät soá yeâu caàu khaùc, tuøy thuoäc vaøo nguy cô vaø ruûi ro. Döïa vaøo caùc yeâu caàu baûo maät coù theå xaùc ñònh möùc ñoä öu tieân cuûa dòch vuï. Ví duï treân khoâng phaûi choïn tuøy yù, traùch nhieäm cuûa khaùch haøng thöôøng laø öu tieân chính cuûa caùc dòch vuï. Möùc ñoä öu tieân cao nhaát seõ quyeát ñònh dòch vuï naøo xeáp ñaàu trong caùc dòch vuï öu tieân ñöôïc cung caáp. 3. Caùc vaán ñeà caàn baûo maät Caùc vaán ñeà naøy ñöôïc thöïc hieän trong moïi daïng caáu hình NGN, bao goàm caùc daïng truyeàn daãn khaùc nhau vaø xöû lyù caùc nguy cô sau ñaây: Töø choái dòch vuï: Nguy cô naøy taán coâng vaøo caùc thaønh phaàn maïng truyeàn daãn baèng caùch lieân tuïc ñöa doàn daäp döõ lieäu laøm cho caùc khaùch haøng NGN khaùc khoâng theå söû duïng taøi nguyeân maïng. Nghe troäm: Nguy cô naøy aûnh höôûng ñeán tính rieâng tö cuûa moät cuoäc noùi chuyeän baèng caùch chaën ñöôøng daây giöõa ngöôøi göûi vaø ngöôøi nhaän. Giaû daïng: Thuû phaïm söû duïng moät maët naï ñeå taïo ra moät ñaëc tính giaû. Ví duï anh ta coù theå thu ñöôïc moät ñaëc tính giaû baèng caùch theo doõi maät maõ vaø ID cuûa khaùch haøng, baèng caùch thao taùc khôûi taïo tin nhaén hay thao taùc ñòa chæ vaøo/ra cuûa maïng. Truy nhaäïp traùi pheùp: Truy nhaäp vaøo caùc thöïc theå maïng phaûi ñöôïc haïn cheá vaø phuø hôïp vôùi chính saùch baûo maät. Neáu keû taán coâng truy nhaäp traùi pheùp vaøo caùc thöïc theå maïng thì caùc daïng taán coâng khaùc nhö töø choái dòch vuï, nghe troäm hay giaû daïng cuõng coù theå xaûy ra. Truy nh6aïp traùi pheùp cuõng laø keát quaû cuûa caùc nguy cô keå treân. Söûa ñoåi thoâng tin: Trong tröôøng hôïp naøy, döõ lieäu bò phaù hoûng hay laøm cho khoâng theå söû duïng ñöôïc do thao taùc cuûa hacker. Moät haäu quaû cuûa haønh ñoäng naøy laø nhöõng khaùch haøng hôïp phaùp khoâng truy xuaát vaøo taøi nguyeân maïng ñöôïc. Treân nguyeân taéc khoâng theå ngaên caûn khaùch haøng thao taùc treân döõ lieäu hay phaù huûy moät cô sôû döõ lieäu trong phaïm vi truy nhaäp cho pheùp cuûa hoï. Töø choái khaùch haøng: Moät hay nhieàu khaùch haøng trong maïng coù theå bò töø choái tham gia vaøo moät phaàn hay toaøn boä maïng vôùi caùc khaùch haøng/ dòch vuï/server khaùc. Phöông phaùp taán coâng coù theå laø taùc ñoäng leân ñöôøng truyeàn, truy nhaäp döõ lieäu hay söûa ñoåi döõ lieäu. Treân quan ñieåm cuûa nhaø vaän haønh maïng hay nhaø cung caáp dòch vuï, daïng taán coâng naøy gaây haäu quaû laø maát nieàm tin, maát khaùch haøng vaø daãn tôùi maát doanh thu. - 137 - BAØI GIAÛNG NGN Chöông 6: Caùc vaán ñeà lieân quan dòch vuï 4. Caùc giaûi phaùp taïm thôøi Caùc bieän phaùp ñoái phoù coù theå chia thaønh hai loaïi sau: phoøng choáng vaø doø tìm. Sau ñaây laø caùc bieän phaùp tieâu bieåu: Nhaän thöïc Chöõ kyù soá Ñieàu khieån truy nhaäp Maïng rieâng aûo Phaùt hieän xaâm nhaäp Ghi nhaát kyù vaø kieåm toaùn Maõ hoùa Trong moïi tröôøng hôïp caàn löu yù raèng caùc heä thoáng vaän haønh trong caùc thaønh phaàn NGN caàn phaûi baûo veä caáu hình nhö moät bieän phaùp ñoái phoù cô baûn: − Taát caû caùc thaønh phaàn khoâng quan troïng (chaúng haïn nhö caùc coång TCP/UDP) phaûi ôû tình traïng thuï ñoäng. − Caùc ñaëc tính truy nhaäp töø xa cho truy nhaäp trong vaø truy nhaäp ngoaøi cuõng phaûi thuï ñoäng. Neáu caùc ñaëc tính naøy ñöôïc ñaêng nhaäp, taát caû caùc hoaït ñoäng caàn ñöôïc kieåm tra. − Baûng ñieàu khieån server ñeå ñieàu khieån taát caû caùc ñaëc tính vaän haønh cuûa heä thoáng caàn ñöôïc baûo veä. Taát caû caùc heä thoáng vaän haønh coù moät vaøi ñaëc tính ñaëc bieät ñeå baûo veä baûng ñieàu khieån naøy. − Heä thoáng hoaøn chænh coù theå ñaêng nhaäp vaø kieåm tra. Caùc log file caàn phaûi ñöôïc giaùm saùt thöôøng xuyeân. Theâm vaøo ñoù, caàn phaûi nhaán maïnh raèng maïng töï noù phaûi coù caùch baûo veä caáu hình. Ví duï nhö nhaø vaän haønh phaûi thöïc hieän caùc coâng vieäc sau: − Thay ñoåi password ñaõ loä. − Laøm cho caùc port khoâng duøng phaûi khoâng hoaït ñoäng ñöôïc. − Duy trì moät nhaát kyù password. − Söû duïng söï nhaän thöïc caùc thöïc theå. − Baûo veä ñieàu khieån caáu hình. - 138 - BAØI GIAÛNG NGN Chöông 6: Caùc vaán ñeà lieân quan dòch vuï Hình 6-3 Bieän phaùp choáng laïi caùc nguy cô 5. Keát luaän Moät thaùch thöùc quan troïng ñoái vôùi heä thoáng maïng NGN treân neàn IP laø thöïc hieän caùc baûo maät trong caùc daïng öùng duïng khaùc nhau. Töø khi baét ñaàu, caáu truùc NGN ñaõ ñöôïc phaùt trieån vôùi söï quan taâm ñeán caùc vaán ñeà baûo maät, döïa vaøo caùc phaân tích nguy cô vaø cheá ñoä IPSec töø IETF. Söï linh hoaït ñaûm baûo tính baûo maät coù theå ñaït ñöôïc yeâu caàu cuûa moâi tröôøng thöïc teá. Söû duïng NGN trong maïng döïa treân neàn PacketCable ñaõ ñöôïc kieåm ñònh caùc giaûi phaùp baûo maät. Coâng vieäc coøn laïi laø tieáp tuïc baûo veä maïng choáng laïi caùc cuoäc taán coâng trong töông lai töø caùc nguoàn chöa bieát tröôùc. II. QoS (Quality of Service) 1. Giôùi thieäu Chaát löôïng dòch vuï QoS chính laø yeáu toá thuùc ñaåy MPLS. So saùnh vôùi caùc yeáu toá khaùc, nhö quaûn lyù löu löôïng vaø hoã trôï VPN thì QoS khoâng phaûi laø lyù do quan troïng nhaát ñeå trieån khai MPLS. Nhö chuùng ta seõ thaáy döôùi ñaây, haàu heát caùc coâng vieäc ñöôïc thöïc hieän trong MPLS QoS taäp trung vaøo vieäc hoã trôï caùc ñaëïc tính cuûa IP QoS trong maïng. Noùi caùch khaùc, muïc tieâu laø thieát laäp ñieåm töông ñoàng giöõa caùc ñaëc tính QoS cuûa IP vaø MPLS, chöù khoâng phaûi laø laøm cho MPLS QoS coù chaát löôïng cao hôn IP QoS. Moät lyù do ñeå khaúng ñònh MPLS khoâng gioáng nhö IP laø MPLS khoâng phaûi laø giao thöùc xuyeân suoát. MPLS khoâng vaän haønh trong caùc maùy chuû, vaø trong töông lai nhieàu maïng IP khoâng söû duïng nhöng MPLS vaãn toàn taïi. QoS - 139 - BAØI GIAÛNG NGN Chöông 6: Caùc vaán ñeà lieân quan dòch vuï maët khaùc laø ñaëc tính thöôøng tröïc cuûa lieân laïc giöõa caùc LSR cuøng caáp. Ví duï neáu moät keânh keát noái trong tuyeán xuyeân suoát coù ñoä treã cao, toån thaát lôùn, baêng thoâng thaáp seõ giôùi haïn QoS coù theå cung caáp doïc theo tuyeán ñoù. Moät caùch nhìn nhaän khaùc veà vaán ñeà naøy laø MPLS khoâng thay ñoåi veà caên baûn moâ hình dòch vuï IP. Caùc nhaø cung caáp dòch vuï khoâng baûn dòch vuï MPLS, hoï cung caáp caùc dòch vuï IP (hay Frame Relay vaø caùc dòch vuï khaùc), vaø do ñoù, neáu hoï ñöa ra QoS thì hoï phaûi döïa treân IP QoS (Frame Relay QoS,…) chöù khoâng phaûi laø MPLS QoS. Ñieàu naøy khoâng coù nghóa laø MPLS khoâng coù vai troø trong IP QoS. Thöù nhaát, MPLS coù theå giuùp nhaø cung caáp ñöa ra caùc dòch vuï IP QoS hieäu quaû hôn. Thöù hai, hieän ñang xuaát hieän moät soá khaû naêng QoS môùi hoã trôï qua maïng söû duïng MPLS, tuy khoâng thöïc söï xuyeân suoát nhöng coù theå chöùng toû laø raát höõu ích, moät soá chuùng coù theå baûo ñaûm baêng thoâng cuûa LSP. Do coù moái quan heä gaàn guõi giöõa IP QoS vaø MPLS QoS, phaàn naøy seõ ñöôïc xaây döïng xung quanh caùc thaønh phaàn chính cuûa IP QoS. IP cung caáp hay moâ hình QoS: dòch vuï tích hôïp IntServ (söû duïng cheá ñoä ñoàng boä vôùi RSVP) vaø duïng cuï Diffserv. Söï thoûa thuaän möùc dòch vuï theo: − Lôùp dòch vuï hay lôùp öùng duïng − Loaïi khaùch haøng hay nhoùm khaùch haøng (thöïc hieän ôû lôùp maïng VPN) − Luoàng hay keát noái Ñeå thöïc hieän QoS, maïng phaûi coù: − Caùc server hoaïch ñònh tuyeán − Caùc phaàn töû maïng thöïc hieän hoaïch ñònh tuyeán − Caùc giao dieän nhaän bieát hoaïch ñònh tuyeán. - 140 - BAØI GIAÛNG NGN Chöông 6: Caùc vaán ñeà lieân quan dòch vuï Möùc QoS Möùc QoS phaûi ñöôïc ñaûm baûo ø g tö rieân uoái Möùc QoS ønh àu c àu da töông ñoái a âu ca ái ñeán ñ Ye cuo ñaàu Maïng Internet Döïa vaøo ngaøy nay ToS Möùc QoS toái thieåu Khaùch haøng Caùc coâng ty keát Dòch vuï thôøi Maïng VPN Internet noái maïng Internet gian thöïc Hình 6-4 Söï phaùt trieån QoS 2. Caùc kyõ thuaät phuïc vuï QoS Traffic Type n al n tio ol) io ion al ng ibut trol) ribu ontr t v i rsa rie ag n st r c ss Dist co Di out et ve e n R h h it Co it M (w (w Best Effort Kyõ thuaät QoS Visual Data Controlled Load Voice Service IntServ Guaranteed Service Expedited Forwarding Per Hop Behavior DiffServ Assured Forwarding ia ed Per Hop Behavior M Hình 6-5 Caùc kyõ thuaät QoS trong maïng IP - 141 - BAØI GIAÛNG NGN Chöông 6: Caùc vaán ñeà lieân quan dòch vuï 2.1 Dòch vuï coá gaéng toái ña (Best Effort) Ñaây laø dòch vuï phoá bieán treân maïng Internet hay maïng IP noùi chung. Caùc goùi thoâng tin ñöôïc truyeàn ñi theo nguyeân taéc “ñeán tröôùc ñöôïc phuïc vuï tröôùc” maø khoâng quan taâm ñeán ñaëc tính löu löôïng cuûa dòch vuï laø gì. Ñieàu naøy daãn ñeán raát khoù hoã trôï caùc dòch vuï ñoøi hoûi ñoä treã thaáp nhö caùc dòch vuï thôøi gian thöïc hay video. Cho ñeán thôøi ñieåm naøy, ña phaàn caùc dòch vuï ñöôïc cung caáp bôûi maïng Internet vaãn söû duïng nguyeân taéc Best Effort naøy. 2.2 Dòch vuï tích hôïp (IntServ) Ñöùng tröôùc nhu caàu ngaøy caøng taêng trong vieäc cung caáp dòch vuï thôøi gian thöïc (thoaïi, video) vaø baêng thoâng cao (ña phöông tieän), dòch vuï tích hôïp IntServ ñaõ ra ñôøi. Ñaây laø söï phaùt trieån cuûa maïng IP nhaèm ñoàng thôøi cung caáp dòch vuï truyeàn thoáng Best Effort vaø caùc dòch vuï thôøi gian thöïc. Sau ñaây laø nhöõng ñoäng löïc thuùc ñaåy söï ra ñôøi cuûa moâ hình naøy: Dòch vuï coá gaéng toái ña khoâng coøn ñuû ñaùp öùng nöõa: ngaøy caøng coù nhieàu öùng duïng khaùc nhau, caùc yeâu caàu khaùc nhau veà ñaëc tính löu löôïng ñöôïc trieån khai, ñoàng thôøi ngöôøi söû duïng cuõng yeâu caàu chaát löôïng dòch vuï ngaøy caøng cao hôn. Caùc öùng duïng ña phöông tieän ngaøy caøng xuaát hieän nhieàu: maïng IP phaûi coù khaû naêng hoã trôï khoâng chæ ñôn dòch vuï maø coøn hoã trôï ña dòch vuï cuûa nhieàu loaïi löu löôïng khaùc nhau töø thoaïi, soá lieäu ñeán video. Toái öu hoùa hieäu suaát söû duïng maïng vaø taøi nguyeân maïng: ñaûm baûo hieäu quaû söû duïng vaø ñaàu tö. Taøi nguyeân maïng seõ ñöôïc döï tröõ cho löu löôïng coù ñoä öu tieân cao hôn, phaàn coøn laïi seõ daønh cho soá lieäu best effort. Cung caáp dòch vuï toát nhaát: moâ hình IntServ cho pheùp nhaø cung caáp maïng tung ra nhöõng dòch vuï toát nhaát, khaùc bieät vôùi caùc ñoái thuû caïnh tranh khaùc. - 142 - BAØI GIAÛNG NGN Chöông 6: Caùc vaán ñeà lieân quan dòch vuï Caùc baûn tin setup ñaët tröôùc Caùc giao thöùc ñònh Appl Setup Setup tuyeán/ Database Ñieàu khieån chaáp Data nhaän/cöôõng böùc IP Data Classifier Sheduler Classifier Sheduler Hình 6-6 Moâ hình dòch vuï IntServ Moät soá thaønh phaàn chính tham gia trong moâ hình nhö: Giao thöùc thieát laäp setup: cho pheùp caùc maùy chuû vaø caùc router döï tröõ ñoäng taøi nguyeân maïng ñeå xöû lyù caùc yeâu caàu cuûa caùc luoàng löu löôïng rieâng. RSVP, Q.2391 laø moät trong nhöõng giao thöùc ñoù. Ñaëc tính luoàng: xaùc ñònh chaát löôïng dòch vuï QoS seõ cung caáp cho caùc luoàng xaùc ñònh. Luoàng ôû ñaây ñöôïc ñònh nghóa nhö moät luoàng caùc goùi töø nguoàn ñeán ñích coù cuøng yeâu caàu veà QoS. Veà nguyeân taéc coù theå ñaëc tính luoàng nhö baêng taàn toái thieåu maø maïng baét buoäc phaûi cung caáp ñeå ñaûm baûo QoS cho caùc luoàng yeâu caàu. Ñieàu khieån löu löôïng: trong caùc thieát bò thieát bò maïng (maùy chuû, router, chuyeån maïch) coù thaønh phaàn ñieàu khieån vaø quaûn lyù taøi nguyeân maïng caàn thieát ñeå hoã trôï QoS theo yeâu caàu. Caùc thaønh phaàn ñieàu khieån löu löôïng naøy coù theå ñöôïc khai baùo bôûi giao thöùc baùo hieäu RSVP hay nhaân coâng. Thaønh phaàn ñieàu khieån löu löôïng bao goàm: Ñieàu khieån chaáp nhaän: xaùc ñònh caùc thieát bò maïng coù khaû naêng hoã trôï QoS theo yeâu caàu hay khoâng. Thieát bò phaân loaïi (Classifier): nhaän daïng vaø choïn löïa lôùp dòch vuï treân noäi dung cuûa moät soá tröôøng nhaát ñònh trong maøo ñaàu goùi. Thieát bò phaân phoái(Scheduler): cung caáp caùc möùc chaát löôïng dòch vuï QoS qua keânh ra cuûa thieát bò maïng. Caùc möùc chaát löôïng dòch vuï cung caáp bôûi IntServ goàm: Dòch vuï ñaûm baûo GS: baêng taàn daønh rieâng, treã coù giôùi haïn vaø khoâng bò thaát thoaùt goùi tin trong haøng. Caùc öùng duïng cung caáp thuoäc loaïi - 143 - BAØI GIAÛNG NGN Chöông 6: Caùc vaán ñeà lieân quan dòch vuï naøy coù theå keå ñeán: hoäi nghò truyeàn hình chaát löôïng cao, thanh toaùn taøi chính thôøi gian thöïc,… Dòch vuï kieåm soaùt taûi: khoâng ñaûm baûo veà baêng taàn hay treã, nhöng khaùc vôùi best effort ôû ñieåm khoâng giaûm chaát löôïng moät caùch ñaùng keå khi taûi maïng taêng leân. Dòch vuï naøy phuø hôïp cho caùc öùng duïng khoâng nhaïy caûm laém vôùi ñoä treã hay maát goùi nhö truyeàn hình multicast audio/video chaát löôïng trung bình. Dòch vuï best effort 2.3 Dòch vuï Diffserv Vieäc ñöa ra moâ hình IntServ coù veû nhö giaûi quyeát ñöôïc nhieàu vaán ñeà lieân quan ñeán QoS trong maïng IP. Tuy nhieân trong thöïc teá moâ hình naøy ñaõ khoâng ñaûm baûo ñöôïc QoS xuyeân suoát (end to end). Ñaõ coù nhieàu coá gaéng nhaèm thay ñoåi ñieàu naøy nhaèm ñaït moät möùc QoS cao hôn cho maïng IP, vaø moät trong nhöõng coá gaéng ñoù laø söï ra ñôøi cuûa DiffServ. Diffserv söû duïng vieäc ñaùnh daáu goùi vaø xeáp haøng theo loaïi ñeå hoã trôï dòch vuï öu tieân qua maïng IP. Hieän taïi IETF ñaõ coù moät nhoùm laøm vieäc DiffServ ñeå ñöa ra caùc tieâu chuaån RFC veà DiffServ. Nguyeân taéc cô baûn cuûa Diffserv nhö sau: Ñònh nghóa moät soá löôïng nhoû caùc lôùp dòch vuï hay möùc öu tieân. Moät lôùp dòch vuï coù theå lieân quan ñeán ñaêïc tính löu löôïng (baêng taàn min- max, kích côõ burst, thôøi gian keùo daøi burst) Phaân loaïi vaø ñaùnh daáu caùc goùi rieâng bieät taïi bieân cuûa maïng vaøo caùc lôùp dòch vuï. Caùc thieát bò chuyeån maïch, router trong maïng loõi seõ phuïc vuï caùc goùi theo noäi dung cuûa caùc bit ñaõ ñöôïc ñaùnh daáu trong maøo ñaàu cuûa goùi. Vôùi nguyeân taéc naøy, Diffserv coù nhieàu lôïi theá hôn so vôùi IntServ: Khoâng yeâu caàu baùo hieäu cho töøng luoàng Dòch vuï öu tieân coù theå aùp duïng cho moät soá luoàng rieâng bieät cuøng moät lôùp dòch vuï. Ñieàu naøy cho pheùp nhaø cung caáp dòch vuï deã daøng phaân phoái moät soá möùc dòch vuï khaùc nhau cho caùc khaùch haøng coù nhu caàu. Khoâng yeâu caàu thay ñoåi taïi caùc maùy chuû hay caùc öùng duïng ñeå hoã trôï dòch vuï öu tieân. Ñaây laø nhieäm vuï cuûa thieát bò bieân. Hoã trôï raát toát dòch vuï VPN. Tuy nhieân coù theå nhaän thaáy DiffServ caàn vöôït qua moät soá vaán ñeà nhö: - 144 - BAØI GIAÛNG NGN Chöông 6: Caùc vaán ñeà lieân quan dòch vuï − Khoâng coù khaû naêng cung caáp baêng taàn vaø ñoä treã ñaûm baûo nhö GS cuûa IntServ hay ATM. − Thieát bò bieân vaãn yeâu caàu boä Classifier chaát löôïng cao cho töøng goùi gioáng nhö trong moâ hình IntServ. − Vaán ñeà quaûn lyù traïng thaùi Classifier cuûa moät soá löôïng lôùn caùc thieát bò bieân laø moät vaán ñeà khoâng nhoû caàn quan taâm. − Chính saùch khuyeán khích khaùch haøng treân cô sôû giaù cöôùc cho dòch vuï cung caáp cuõng aûnh höôûng ñeán giaù trò cuûa DiffServ. Multi-byte Packet Queue Policier Classifier Market Mngt/Scheduler Router bieân DS-byte Queue Classifier Mngt/Scheduler Router loõi Hình 6-7 Moâ hình DiffServ taïi bieân vaø loõi maïng Moâ hình bao goàm caùc thaønh phaàn: • DS-byte: byte xaùc ñònh DiffServ laø thaønh phaàn TOS cuûa Ipv4 vaø tröôøng loaïi löu löôïng IPv6. Caùc bit trong byte naøy thoâng baùo goùi tin ñöôïc mong ñôïi nhaän ñöôïc thuoäc loaïi dòch vuï naøo. • Caùc thieát bò bieân (router bieân) naèm taïi loãi vaøo hay loãi ra cuûa maïng cung caáp Diffserv • Caùc thieát bò trong maïng DiffServ. • Quaûn lyù cöôõng böùc: caùc coâng cuï vaø nhaø quaûn trò maïng giaùm saùt vaø ño kieåm ñaûm baûo SLA giöõa maïng vaø ngöôøi duøng. 2.4 Chaát löôïng dòch vuï MPLS Töông töï nhö DiffServ, MPLS cuõng hoã trôï chaát löôïng dòch vuï treân cô sôû phaân loaïi caùc luoàng löu löôïng theo caùc tieâu chí nhö ñoä treã, baêng taàn,… Ñaàu tieân taïi bieân cuûa maïng, luoàng löu löôïng cuûa ngöôøi duøng ñöôïc nhaän daïng (baêng vieäc phaân tích moät soá tröôøng trong maøo ñaàu cuûa goùi) vaø chuyeån caùc luoàng löu löôïng ñoù trong caùc LSP rieâng vôùi thuoäc tính COS hay QoS cuûa noù. MPLS coù theå hoã trôï caùc dòch vuï khoâng ñònh tröôùc qua LSP baèng vieäc söû duïng moät trong caùc kyõ thuaät sau: - 145 - BAØI GIAÛNG NGN Chöông 6: Caùc vaán ñeà lieân quan dòch vuï • Boä chæ ñònh COS coù theå ñöôïc truyeàn trong nhaõn gaén lieàn vôùi töøng goùi. Beân caïnh vieäc chuyeån maïch nhaõn taïi töøng nuùt LSR, moãi goùi coù theå ñöôïc chuyeån sang ke6nhra döïa vaøo thuoäc tính COS. Maøo ñaàu ñeäm (Shim header) cuûa MPLS coù chöùa tröôøng COS. • Trong tröôøng hôïp nhaõn khoâng chöùa chæ thò COS hieän taïi thì giaù trò COS coù theå lieân quan ngaàm ñònh vôùi moät LSP cuï theå. Ñieàu ñoù ñoøi hoûi LDP hay RSVP gaùn giaù trò COS khoâng danh ñònh cho LSP ñeå caùc goùi ñöôïc xöû lyù töông xöùng. • Chaát löôïng dòch vuï QoS coù theå ñöôïc cung caáp bôûi moät LSP ñöôïc thieát laäp treân cô sôû baùo hieäu ATM (trong tröôøng hôïp MPLS laø maïng ATM-LSR). 3. Caùc thoâng soá QoS Ñoä treã toaøn trình “Delay”: treã quaù möùc töø ñaàu cuoái ñeán ñaàu cuoái khieán cuoäc ñaøm thoaïi baát tieän vaø ma16t töï nhieân. Moãi thaønh phaàn trong tuyeán truyeàn daãn: maùy phaùt, maïng löôùi, maùy thu ñeàu tham gia laøm taêng ñoä treã. ITU-TG.114 khuyeán caùo ñoä treã toái ña theo moät höôùng laø 150 ms ñeå ñaûm baûo thoaïi coù chaát löôïng cao. Ñoä treã pha “Jitter”: ñònh löôïng ñoä treã treân maïng ñoái vôùi töøng goùi khi ñeán maùy thu. Caùc goùi ñöôïc phaùt ñi moät caùch ñeàu ñaën töø Gateway beân traùi ñeán ñöôïc Gateway beân phaûi ôû caùc thôøi khoaûng khoâng ñeàu. Jitter quaù lôùn seõ laøm cho cuoäc ñaøm thoaïi ñöùt quaõng vaø khoù hieåu. Jitter ñöôïc tính treân thôøi gian ñeán cuûa caùc goùi keá tieáp nhau. Boä ñeäm Jitter ñöôïc duøng ñeå giaûm taùc ñoäng “troài suït” cuûa maïng vaø taïo ra doøng goùi ñeán ñeàu ñaën hôn ôû maùy thu. Ñoä maát goùi “Packet Loss”: coù theå xaûy ra theo cuïm hoaëc theo chu kyø do maïng bò ngheõn lieân tuïc. Maát goùi theo chu kyø ñeán 5-10% soá goùi phaùt ra coù theå laøm chaát löôïng thoaïi xuoáng caáp ñaùng keå. Töøng cuïm goùi bò maát khoâng thöôøng xuyeân cuõng khieán ñaøm thoaïi gaëp khoù khaên. Maát trình töï goùi ”Sequence Error”: ngheõn treân maïng chuyeån maïch goùi coù theå khieán goùi choïn nhieàu tuyeán khaùc nhau ñeå ñi ñeán ñích. Goùi coù theå ñeán ñích khoâng ñuùng trình töï laøm cho tieáng noùi bò ñöùt khoaûng. Ñaùnh giaù chaát löôïng thoaïi laø nhieäm vuï haøng ñaàu cuûa caùc coâng ty phaùt trieån heä thoáng hoaëc saûn phaåm thoaïi. Ñeå coù moät thöôùc ño chính xaùc vaø thoáng nhaát chaát löôïng thoaïi, moät chæ tieâu Mean Opinion Score (MOS) ñaõ ñöôïc phaùt trieån. MOS döïa treân thuû tuïc Absolute category Rating (ACR) ñeå xaùc ñònh ñoä chaáp nhaän toång quaùt, chaát löôïng heä thoáng hay saûn phaåm thoaïi. Thang ño MOS coù 5 möùc laø: 5-Excellent, 4-Good, 3-Fair, 2-Poor, 1-Bad. Moät phöông phaùp khaùc ñeå phaân tích chaát löôïng thoaïi laø Perceptual speech Quality Measurement (PSQM). Ñaây laø moät phöông tieän khaùch quan - 146 - BAØI GIAÛNG NGN Chöông 6: Caùc vaán ñeà lieân quan dòch vuï ñeå ñaùnh giaù chaát löôïng thoaïi khi noù bò xuoáng caáp qua maïng ñieän thoaïi. Noù coù söï ñan cheùo cao vôùi chaát löôïng chuû quan ñoái vôùi nhieàu loaïi hình meùo tín hieäu vaø thích hôïp ñeå ño thöû caùc maïng löôùi duøng nhieàu loaïi maõ hoùa khaùc nhau vaø thöôøng bò loãi truyeàn daãn. Ñöôïc ITU-T ñònh nghóa trong khuyeán caùo P.816, PSQM ñöôïc duøng chuû yeáu ñeå ño thöû caùc maïng coù söû duïng neùn thoaïi, cheøn thoaïi (digital speech interpolation) vaø goùi hoùa (packetsation). Caùc maïng VoIP, VoFR, VoATM ñeà coù caùc ñaëc tính naøy. Tuy nhieân vieäc söû duïng PSQM coøn ñöôïc môû roäng ñeå thöû caùc heä thoáng khoâng daây vaø modem caùp coù mang aâm thoaïi. - 147 -
DMCA.com Protection Status Copyright by webtailieu.net