Tài liệu Bài giảng NGN - Chương 6: Các vấn đề liên quan đến dịch vụ NGN: BÀI GIẢNG NGN Chương 6: Các vấn đề liên quan dịch vụ
- 134 -
CHƯƠNG 6:
CÁC VẤN ĐỀ LIÊN
QUAN ĐẾN DỊCH VỤ
----WX----
I. BẢO MẬT
1. Giới thiệu
Khả năng bảo mật của một mạng viễn thông là một trong những yếu tố
hàng đầu quyết định chất lượng cũng như tính khả dụng của mạng viễn
thông đó. Nhiều hướng dẫn khác nhau của liên minh Châu Âu EU đã được
đưa ra để bảo vệ dữ liệu và tính riêng tư của người sử dụng, trong đó bao
gồm cả bảo vệ thông tin trong mạng công cộng. Viện tiêu chuẩn Châu Âu
(ETSI) đã thành lập một ban cố vấn về vấn đề bảo mật, và ban này phục vụ
cho các nhà vận hành mạng công cộng. Trong tương lai, các yêu cầu về bảo
mật không chỉ đặt ra với các nhà vận hành mạng viễn thông mà còn cho
từng quốc gia riêng biệt. Đặc biệt, các vấn đề bảo mật trong mạng NGN là
một vấn đề quan trọng cần được chú ý.
Có nhie...
14 trang |
Chia sẻ: quangot475 | Lượt xem: 353 | Lượt tải: 0
Bạn đang xem nội dung tài liệu Bài giảng NGN - Chương 6: Các vấn đề liên quan đến dịch vụ NGN, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
BAØI GIAÛNG NGN Chöông 6: Caùc vaán ñeà lieân quan dòch vuï
- 134 -
CHÖÔNG 6:
CAÙC VAÁN ÑEÀ LIEÂN
QUAN ÑEÁN DÒCH VUÏ
----WX----
I. BAÛO MAÄT
1. Giôùi thieäu
Khaû naêng baûo maät cuûa moät maïng vieãn thoâng laø moät trong nhöõng yeáu toá
haøng ñaàu quyeát ñònh chaát löôïng cuõng nhö tính khaû duïng cuûa maïng vieãn
thoâng ñoù. Nhieàu höôùng daãn khaùc nhau cuûa lieân minh Chaâu AÂu EU ñaõ ñöôïc
ñöa ra ñeå baûo veä döõ lieäu vaø tính rieâng tö cuûa ngöôøi söû duïng, trong ñoù bao
goàm caû baûo veä thoâng tin trong maïng coâng coäng. Vieän tieâu chuaån Chaâu AÂu
(ETSI) ñaõ thaønh laäp moät ban coá vaán veà vaán ñeà baûo maät, vaø ban naøy phuïc vuï
cho caùc nhaø vaän haønh maïng coâng coäng. Trong töông lai, caùc yeâu caàu veà baûo
maät khoâng chæ ñaët ra vôùi caùc nhaø vaän haønh maïng vieãn thoâng maø coøn cho
töøng quoác gia rieâng bieät. Ñaëc bieät, caùc vaán ñeà baûo maät trong maïng NGN laø
moät vaán ñeà quan troïng caàn ñöôïc chuù yù.
Coù nhieàu thaønh phaàn yeâu caàu veà baûo maät ôû möùc ñoä cao trong maïng
NGN:
Khaùch haøng/ thueâ bao caàn phaûi coù tính rieâng tö trong maïng vaø caùc dòch
vuï ñöôïc cung caáp, bao goàm caû vieäc tính cöôùc. Theâm vaøo ñoù, hoï yeâu caàu
dòch vuï phaûi coù tính saün saøng cao, caïnh tranh laønh maïnh vaø baûo ñaûm söï
rieâng tö cuûa hoï.
Caùc nhaø vaän haønh maïng, caùc nhaø cung caáp dòch vuï, caùc nhaø cung caáp truy
nhaäp ñeàu caàn phaûi baûo maät ñeå baûo veä hoaït ñoäng , vaän haønh vaø kinh
doanh cuûa hoï, ñoàng thôøi coù theå giuùp hoï phuïc vuï toát khaùch haøng cuõng nhö
coäng ñoàng.
Caùc quoác gia khaùc nhau yeâu caàu vaø ñoøi hoûi tính baûo maät baèng caùch ñöa
ra caùc höôùng daãn vaø taïo ra caùc boä luaät ñeå ñaûm baûo tính saün saøng cuûa dòch
vuï, caïnh tranh laønh maïnh vaø tính rieâng tö.
Söï gia taêng ruûi ro do söï thay ñoåi trong toaøn boä caùc quy ñònh vaø caùc moâi
tröôøng kyõ thuaät caøng nhaán maïnh söï caàn thieát ngaøy caøng gia taêng veà tính
baûo maät trong maïng theá heä môùi NGN.
BAØI GIAÛNG NGN Chöông 6: Caùc vaán ñeà lieân quan dòch vuï
- 135 -
Ngaøy nay caùc “toäi phaïm” trong lónh vöïc maùy tính ñang taêng nhanh. Caùc
tin taëc naøy khoâng chæ döøng laïi ôû maïng Internet, chuùng taán coâng caû nhöõng
chuyeån maïch coâng coäng. Caùc hacker thöôøng thu ñöôïc nhöõng thoâng tin caàn
thieát qua moät coång truy nhaäp khoâng ñöôïc baûo veä, vaø nhaø cung caáp dòch vuï
phaûi traû giaù cho nhöõng dòch vuï voâ nghóa. Moät ví duï khaùc lieân quan ñeán caùc
chuyeån maïch baûo veä laø söï laïm duïng cuûa dòch vuï thoaïi mieãn phí (freephone).
Hình sau ñaây moâ taû moät soá nguy hieåm ñoái vôùi moät thaønh phaàn
maïng/dòch vuï. Maëc duø haàu heát khaùch haøng ñeàu ñaùng tin caäy, tuy nhieân thaät
sai laàm khi ñaët nieàm tin vaøo taát caû khaùch haøng. Thoâng thöôøng, moät toäi phaïm
thöôøng ñöôïc hoã trôï töø moät trong nhöõng khaùch haøng.
Hình 6-1 Caùc nguy cô ñoái vôùi caùc server vaø thaønh phaàn maïng
Tính rieâng tö cuõng trôû neân quan troïng. Söï caàn thieát cuûa rieâng tö ñaõ
ñöôïc trình baøy trong caùc boä luaät cuûa caùc quoác gia vaø caùc höôùng daãn trong
phaïm vi toaøn quoác veà rieâng tö vaø baûo maät.
Caùc tieán boä veà coâng ngheä cuõng lieân quan ñeán vaán ñeà baûo maät. Trong
thôøi gian gaàn ñaây, ngöôøi ta hi voïng raèng caùc giao dieän vaø giao thöùc ñöôïc söû
duïng trong caùc thieát bò vieãn thoâng khoâng theå deã daøng giaûi maõ vaø lôïi duïng.
Caùc giao dieän vaø giao thöùc naøy khoâng ñöôïc phoá bieán roäng raõi beân ngoaøi,
ngoaïi tröø caùc nhaø cung caáp thieát bò hay caùc toå chöùc vieãn thoâng. Tuy nhieân
tình hình hieän nay ñaõ thay ñoåi. Caùc heä thoáng môû vaãn coøn caùc giao dieän phöùc
taïp, nhöng nhö ñaõ ñònh nghóa, noù ñöôïc trang bò vaø nhieàu khaùch haøng tìm
hieåu. Ñeå ñaûm baûo tính baûo maät cuûa caùc heä thoáng naøy, coâng ngheä phaûi trôû
neân coù chi phí thaáp vaø deã daøng ñaït ñöôïc. Ví duï, nhieàu giao thöùc xöû lyù cho
BAØI GIAÛNG NGN Chöông 6: Caùc vaán ñeà lieân quan dòch vuï
- 136 -
caùc PC saün saøng mieãn phí cho caùc phaàn meàm coâng coäng. Do ñoù, nhieäm vuï
choáng hacker trôû neân deã daøng hôn.
Moät soá dòch vuï cuõng yeâu caàu tính baûo maät cao hôn. Caùc dòch vuï naøy
khoâng giôùi haïn trong caùc khu vöïc xaùc ñònh nhö tröôùc ñaây, do ñoù noù chòu
nhieàu nguy hieåm hôn. Do ñoù söï baûo maät toát hôn laø thöïc söï caàn thieát do caùc lyù
do kinh teá hay rieâng tö. Ví duï veà caùc dòch vuï naøy laø dòch vuï thoaïi chaát löôïng
cao, video hoäi nghò vaø caùc dòch vuï ña phöông tieän khaùc. Caùc khaùch haøng naøy
chæ ñôøi truy nhaäp vaøo döõ lieäu cuûa hoï, vaø toái thieåu coù theå cung caáp theâm cho
hoï chöùc naêng truy nhaäp vaøo heä thoáng quaûn lyù.
2. Caùc yeâu caàu baûo maät
Moät nhaø cung caáp maïng hay dòch vuï seõ quyeát ñònh giôùi haïn thöïc hieän
baûo maät döïa vaøo keát quaû cuûa phaân tích nguy cô vaø ñaùnh giaù ruûi ro. Sau ñoù
nhaø cung caáp seõ taïo ra moät “chieán löôïc baûo maät”. Hình sau moâ taû söï töông
taùc cuûa caùc khoái lieân quan ñeán baûo maät.
Hình 6-2 Moâ hình baûo maät
Phaân tích nguy cô vaø ñaùnh giaù ruûi ro treân nguyeân taéc chæ coù theå thöïc
hieän trong moät tröôøng hôïp cuï theå. Phaïm vi baûo maät coù theå tuøy thuoäc vaøo caùc
hoaït ñoäng khaùc nhau. Do ñoù thaùch thöùc ñaët ra cho caùc nhaø cung caáp thieát bò
laø xaùc ñònh moät chính saùch chung cho phaàn lôùn caùc khaùch haøng vaø khaùch
haøng coù theå taïo ra caùch baûo maät cuûa mình trong moät soá tuøy choïn saün coù.
Vieäc xaùc ñònh chính xaùc caùc yeâu caàu baûo maät cuûa maïng töông ñoái khoù
khaên. Sau ñaây laø moät ví duï cuï theå veà caùc yeâu caàu cuûa baûo maät. Chaúng haïn
nhö khaùch haøng phaûi chòu traùch nhieäm veà caùc haønh ñoäng cuûa hoï, ñaây thöôøng
BAØI GIAÛNG NGN Chöông 6: Caùc vaán ñeà lieân quan dòch vuï
- 137 -
laø tieâu chí soá moät cuûa muïc tieâu baûo maät. Do ñoù vieäc thaåm tra ñaëc tính cuûa
khaùch haøng laø moät yeâu caàu cô baûn cuûa baûo maät. Söï nhaän thöïc cuõng laø moät
caùch duøng cho baûo maät dòch vuï. Ngoaøi ra coøn coù moät soá yeâu caàu khaùc, tuøy
thuoäc vaøo nguy cô vaø ruûi ro. Döïa vaøo caùc yeâu caàu baûo maät coù theå xaùc ñònh
möùc ñoä öu tieân cuûa dòch vuï. Ví duï treân khoâng phaûi choïn tuøy yù, traùch nhieäm
cuûa khaùch haøng thöôøng laø öu tieân chính cuûa caùc dòch vuï. Möùc ñoä öu tieân cao
nhaát seõ quyeát ñònh dòch vuï naøo xeáp ñaàu trong caùc dòch vuï öu tieân ñöôïc cung
caáp.
3. Caùc vaán ñeà caàn baûo maät
Caùc vaán ñeà naøy ñöôïc thöïc hieän trong moïi daïng caáu hình NGN, bao goàm
caùc daïng truyeàn daãn khaùc nhau vaø xöû lyù caùc nguy cô sau ñaây:
Töø choái dòch vuï: Nguy cô naøy taán coâng vaøo caùc thaønh phaàn maïng truyeàn
daãn baèng caùch lieân tuïc ñöa doàn daäp döõ lieäu laøm cho caùc khaùch haøng NGN
khaùc khoâng theå söû duïng taøi nguyeân maïng.
Nghe troäm: Nguy cô naøy aûnh höôûng ñeán tính rieâng tö cuûa moät cuoäc noùi
chuyeän baèng caùch chaën ñöôøng daây giöõa ngöôøi göûi vaø ngöôøi nhaän.
Giaû daïng: Thuû phaïm söû duïng moät maët naï ñeå taïo ra moät ñaëc tính giaû. Ví
duï anh ta coù theå thu ñöôïc moät ñaëc tính giaû baèng caùch theo doõi maät maõ vaø
ID cuûa khaùch haøng, baèng caùch thao taùc khôûi taïo tin nhaén hay thao taùc ñòa
chæ vaøo/ra cuûa maïng.
Truy nhaäïp traùi pheùp: Truy nhaäp vaøo caùc thöïc theå maïng phaûi ñöôïc haïn cheá
vaø phuø hôïp vôùi chính saùch baûo maät. Neáu keû taán coâng truy nhaäp traùi pheùp
vaøo caùc thöïc theå maïng thì caùc daïng taán coâng khaùc nhö töø choái dòch vuï,
nghe troäm hay giaû daïng cuõng coù theå xaûy ra. Truy nh6aïp traùi pheùp cuõng laø
keát quaû cuûa caùc nguy cô keå treân.
Söûa ñoåi thoâng tin: Trong tröôøng hôïp naøy, döõ lieäu bò phaù hoûng hay laøm cho
khoâng theå söû duïng ñöôïc do thao taùc cuûa hacker. Moät haäu quaû cuûa haønh
ñoäng naøy laø nhöõng khaùch haøng hôïp phaùp khoâng truy xuaát vaøo taøi nguyeân
maïng ñöôïc. Treân nguyeân taéc khoâng theå ngaên caûn khaùch haøng thao taùc
treân döõ lieäu hay phaù huûy moät cô sôû döõ lieäu trong phaïm vi truy nhaäp cho
pheùp cuûa hoï.
Töø choái khaùch haøng: Moät hay nhieàu khaùch haøng trong maïng coù theå bò töø
choái tham gia vaøo moät phaàn hay toaøn boä maïng vôùi caùc khaùch haøng/ dòch
vuï/server khaùc. Phöông phaùp taán coâng coù theå laø taùc ñoäng leân ñöôøng
truyeàn, truy nhaäp döõ lieäu hay söûa ñoåi döõ lieäu. Treân quan ñieåm cuûa nhaø
vaän haønh maïng hay nhaø cung caáp dòch vuï, daïng taán coâng naøy gaây haäu
quaû laø maát nieàm tin, maát khaùch haøng vaø daãn tôùi maát doanh thu.
BAØI GIAÛNG NGN Chöông 6: Caùc vaán ñeà lieân quan dòch vuï
- 138 -
4. Caùc giaûi phaùp taïm thôøi
Caùc bieän phaùp ñoái phoù coù theå chia thaønh hai loaïi sau: phoøng choáng vaø
doø tìm. Sau ñaây laø caùc bieän phaùp tieâu bieåu:
¾ Nhaän thöïc
¾ Chöõ kyù soá
¾ Ñieàu khieån truy nhaäp
¾ Maïng rieâng aûo
¾ Phaùt hieän xaâm nhaäp
¾ Ghi nhaát kyù vaø kieåm toaùn
¾ Maõ hoùa
Trong moïi tröôøng hôïp caàn löu yù raèng caùc heä thoáng vaän haønh trong caùc
thaønh phaàn NGN caàn phaûi baûo veä caáu hình nhö moät bieän phaùp ñoái phoù cô
baûn:
− Taát caû caùc thaønh phaàn khoâng quan troïng (chaúng haïn nhö caùc coång
TCP/UDP) phaûi ôû tình traïng thuï ñoäng.
− Caùc ñaëc tính truy nhaäp töø xa cho truy nhaäp trong vaø truy nhaäp ngoaøi cuõng
phaûi thuï ñoäng. Neáu caùc ñaëc tính naøy ñöôïc ñaêng nhaäp, taát caû caùc hoaït
ñoäng caàn ñöôïc kieåm tra.
− Baûng ñieàu khieån server ñeå ñieàu khieån taát caû caùc ñaëc tính vaän haønh cuûa
heä thoáng caàn ñöôïc baûo veä. Taát caû caùc heä thoáng vaän haønh coù moät vaøi ñaëc
tính ñaëc bieät ñeå baûo veä baûng ñieàu khieån naøy.
− Heä thoáng hoaøn chænh coù theå ñaêng nhaäp vaø kieåm tra. Caùc log file caàn phaûi
ñöôïc giaùm saùt thöôøng xuyeân.
Theâm vaøo ñoù, caàn phaûi nhaán maïnh raèng maïng töï noù phaûi coù caùch baûo
veä caáu hình. Ví duï nhö nhaø vaän haønh phaûi thöïc hieän caùc coâng vieäc sau:
− Thay ñoåi password ñaõ loä.
− Laøm cho caùc port khoâng duøng phaûi khoâng hoaït ñoäng ñöôïc.
− Duy trì moät nhaát kyù password.
− Söû duïng söï nhaän thöïc caùc thöïc theå.
− Baûo veä ñieàu khieån caáu hình.
BAØI GIAÛNG NGN Chöông 6: Caùc vaán ñeà lieân quan dòch vuï
- 139 -
Hình 6-3 Bieän phaùp choáng laïi caùc nguy cô
5. Keát luaän
Moät thaùch thöùc quan troïng ñoái vôùi heä thoáng maïng NGN treân neàn IP laø
thöïc hieän caùc baûo maät trong caùc daïng öùng duïng khaùc nhau. Töø khi baét ñaàu,
caáu truùc NGN ñaõ ñöôïc phaùt trieån vôùi söï quan taâm ñeán caùc vaán ñeà baûo maät,
döïa vaøo caùc phaân tích nguy cô vaø cheá ñoä IPSec töø IETF. Söï linh hoaït ñaûm
baûo tính baûo maät coù theå ñaït ñöôïc yeâu caàu cuûa moâi tröôøng thöïc teá. Söû duïng
NGN trong maïng döïa treân neàn PacketCable ñaõ ñöôïc kieåm ñònh caùc giaûi phaùp
baûo maät. Coâng vieäc coøn laïi laø tieáp tuïc baûo veä maïng choáng laïi caùc cuoäc taán
coâng trong töông lai töø caùc nguoàn chöa bieát tröôùc.
II. QoS (Quality of Service)
1. Giôùi thieäu
Chaát löôïng dòch vuï QoS chính laø yeáu toá thuùc ñaåy MPLS. So saùnh vôùi
caùc yeáu toá khaùc, nhö quaûn lyù löu löôïng vaø hoã trôï VPN thì QoS khoâng phaûi laø
lyù do quan troïng nhaát ñeå trieån khai MPLS. Nhö chuùng ta seõ thaáy döôùi ñaây,
haàu heát caùc coâng vieäc ñöôïc thöïc hieän trong MPLS QoS taäp trung vaøo vieäc hoã
trôï caùc ñaëïc tính cuûa IP QoS trong maïng. Noùi caùch khaùc, muïc tieâu laø thieát laäp
ñieåm töông ñoàng giöõa caùc ñaëc tính QoS cuûa IP vaø MPLS, chöù khoâng phaûi laø
laøm cho MPLS QoS coù chaát löôïng cao hôn IP QoS.
Moät lyù do ñeå khaúng ñònh MPLS khoâng gioáng nhö IP laø MPLS khoâng
phaûi laø giao thöùc xuyeân suoát. MPLS khoâng vaän haønh trong caùc maùy chuû, vaø
trong töông lai nhieàu maïng IP khoâng söû duïng nhöng MPLS vaãn toàn taïi. QoS
BAØI GIAÛNG NGN Chöông 6: Caùc vaán ñeà lieân quan dòch vuï
- 140 -
maët khaùc laø ñaëc tính thöôøng tröïc cuûa lieân laïc giöõa caùc LSR cuøng caáp. Ví duï
neáu moät keânh keát noái trong tuyeán xuyeân suoát coù ñoä treã cao, toån thaát lôùn,
baêng thoâng thaáp seõ giôùi haïn QoS coù theå cung caáp doïc theo tuyeán ñoù. Moät
caùch nhìn nhaän khaùc veà vaán ñeà naøy laø MPLS khoâng thay ñoåi veà caên baûn moâ
hình dòch vuï IP. Caùc nhaø cung caáp dòch vuï khoâng baûn dòch vuï MPLS, hoï cung
caáp caùc dòch vuï IP (hay Frame Relay vaø caùc dòch vuï khaùc), vaø do ñoù, neáu hoï
ñöa ra QoS thì hoï phaûi döïa treân IP QoS (Frame Relay QoS,) chöù khoâng
phaûi laø MPLS QoS.
Ñieàu naøy khoâng coù nghóa laø MPLS khoâng coù vai troø trong IP QoS. Thöù
nhaát, MPLS coù theå giuùp nhaø cung caáp ñöa ra caùc dòch vuï IP QoS hieäu quaû
hôn. Thöù hai, hieän ñang xuaát hieän moät soá khaû naêng QoS môùi hoã trôï qua
maïng söû duïng MPLS, tuy khoâng thöïc söï xuyeân suoát nhöng coù theå chöùng toû laø
raát höõu ích, moät soá chuùng coù theå baûo ñaûm baêng thoâng cuûa LSP.
Do coù moái quan heä gaàn guõi giöõa IP QoS vaø MPLS QoS, phaàn naøy seõ
ñöôïc xaây döïng xung quanh caùc thaønh phaàn chính cuûa IP QoS. IP cung caáp
hay moâ hình QoS: dòch vuï tích hôïp IntServ (söû duïng cheá ñoä ñoàng boä vôùi
RSVP) vaø duïng cuï Diffserv.
Söï thoûa thuaän möùc dòch vuï theo:
− Lôùp dòch vuï hay lôùp öùng duïng
− Loaïi khaùch haøng hay nhoùm khaùch haøng (thöïc hieän ôû lôùp maïng VPN)
− Luoàng hay keát noái
Ñeå thöïc hieän QoS, maïng phaûi coù:
− Caùc server hoaïch ñònh tuyeán
− Caùc phaàn töû maïng thöïc hieän hoaïch ñònh tuyeán
− Caùc giao dieän nhaän bieát hoaïch ñònh tuyeán.
BAØI GIAÛNG NGN Chöông 6: Caùc vaán ñeà lieân quan dòch vuï
- 141 -
Möùc QoS
toái thieåu
Maïng
Internet
ngaøy nay
Möùc QoS
töông ñoái
Döïa vaøo
ToS
Möùc QoS phaûi ñöôïc
ñaûm baûo
Khaùch haøng
Internet
Caùc coâng ty keát
noái maïng Internet Maïng VPN
Dòch vuï thôøi
gian thöïc
Yeâu
caàu d
aønh r
ieâng
töø
ñaàu c
uoái ñ
eán ña
àu cuo
ái
Möùc QoS
Hình 6-4 Söï phaùt trieån QoS
2. Caùc kyõ thuaät phuïc vuï QoS
Best Effort
IntServ
DiffServ
Controlled Load
Service
Traffic Type
Me
dia
K
yõ
th
ua
ät Q
oS
Guaranteed Service
Expedited Forwarding
Per Hop Behavior
Assured Forwarding
Per Hop Behavior
V
oi
ce D
at
a
V
is
ua
l
Co
nve
rsa
tion
al
Re
trie
val
Me
ssa
gin
g
Dis
trib
uti
on
(w
ith
co
ntr
ol)
Dis
trib
uti
on
(w
ith
out
co
ntr
ol)
Hình 6-5 Caùc kyõ thuaät QoS trong maïng IP
BAØI GIAÛNG NGN Chöông 6: Caùc vaán ñeà lieân quan dòch vuï
- 142 -
2.1 Dòch vuï coá gaéng toái ña (Best Effort)
Ñaây laø dòch vuï phoá bieán treân maïng Internet hay maïng IP noùi
chung. Caùc goùi thoâng tin ñöôïc truyeàn ñi theo nguyeân taéc “ñeán tröôùc
ñöôïc phuïc vuï tröôùc” maø khoâng quan taâm ñeán ñaëc tính löu löôïng cuûa
dòch vuï laø gì. Ñieàu naøy daãn ñeán raát khoù hoã trôï caùc dòch vuï ñoøi hoûi ñoä treã
thaáp nhö caùc dòch vuï thôøi gian thöïc hay video. Cho ñeán thôøi ñieåm naøy,
ña phaàn caùc dòch vuï ñöôïc cung caáp bôûi maïng Internet vaãn söû duïng
nguyeân taéc Best Effort naøy.
2.2 Dòch vuï tích hôïp (IntServ)
Ñöùng tröôùc nhu caàu ngaøy caøng taêng trong vieäc cung caáp dòch vuï
thôøi gian thöïc (thoaïi, video) vaø baêng thoâng cao (ña phöông tieän), dòch
vuï tích hôïp IntServ ñaõ ra ñôøi. Ñaây laø söï phaùt trieån cuûa maïng IP nhaèm
ñoàng thôøi cung caáp dòch vuï truyeàn thoáng Best Effort vaø caùc dòch vuï thôøi
gian thöïc. Sau ñaây laø nhöõng ñoäng löïc thuùc ñaåy söï ra ñôøi cuûa moâ hình
naøy:
Dòch vuï coá gaéng toái ña khoâng coøn ñuû ñaùp öùng nöõa: ngaøy caøng coù
nhieàu öùng duïng khaùc nhau, caùc yeâu caàu khaùc nhau veà ñaëc tính löu
löôïng ñöôïc trieån khai, ñoàng thôøi ngöôøi söû duïng cuõng yeâu caàu chaát
löôïng dòch vuï ngaøy caøng cao hôn.
Caùc öùng duïng ña phöông tieän ngaøy caøng xuaát hieän nhieàu: maïng IP
phaûi coù khaû naêng hoã trôï khoâng chæ ñôn dòch vuï maø coøn hoã trôï ña
dòch vuï cuûa nhieàu loaïi löu löôïng khaùc nhau töø thoaïi, soá lieäu ñeán
video.
Toái öu hoùa hieäu suaát söû duïng maïng vaø taøi nguyeân maïng: ñaûm baûo
hieäu quaû söû duïng vaø ñaàu tö. Taøi nguyeân maïng seõ ñöôïc döï tröõ cho löu
löôïng coù ñoä öu tieân cao hôn, phaàn coøn laïi seõ daønh cho soá lieäu best
effort.
Cung caáp dòch vuï toát nhaát: moâ hình IntServ cho pheùp nhaø cung caáp
maïng tung ra nhöõng dòch vuï toát nhaát, khaùc bieät vôùi caùc ñoái thuû caïnh
tranh khaùc.
BAØI GIAÛNG NGN Chöông 6: Caùc vaán ñeà lieân quan dòch vuï
- 143 -
Appl Setup
Classifier Sheduler
Caùc giao thöùc ñònh
tuyeán/ DatabaseSetup
Classifier Sheduler
Ñieàu khieån chaáp
nhaän/cöôõng böùc
Caùc baûn tin setup ñaët
tröôùc
IP Data
Data
Hình 6-6 Moâ hình dòch vuï IntServ
Moät soá thaønh phaàn chính tham gia trong moâ hình nhö:
Giao thöùc thieát laäp setup: cho pheùp caùc maùy chuû vaø caùc router döï tröõ
ñoäng taøi nguyeân maïng ñeå xöû lyù caùc yeâu caàu cuûa caùc luoàng löu löôïng
rieâng. RSVP, Q.2391 laø moät trong nhöõng giao thöùc ñoù.
Ñaëc tính luoàng: xaùc ñònh chaát löôïng dòch vuï QoS seõ cung caáp cho
caùc luoàng xaùc ñònh. Luoàng ôû ñaây ñöôïc ñònh nghóa nhö moät luoàng caùc
goùi töø nguoàn ñeán ñích coù cuøng yeâu caàu veà QoS. Veà nguyeân taéc coù
theå ñaëc tính luoàng nhö baêng taàn toái thieåu maø maïng baét buoäc phaûi
cung caáp ñeå ñaûm baûo QoS cho caùc luoàng yeâu caàu.
Ñieàu khieån löu löôïng: trong caùc thieát bò thieát bò maïng (maùy chuû,
router, chuyeån maïch) coù thaønh phaàn ñieàu khieån vaø quaûn lyù taøi
nguyeân maïng caàn thieát ñeå hoã trôï QoS theo yeâu caàu. Caùc thaønh phaàn
ñieàu khieån löu löôïng naøy coù theå ñöôïc khai baùo bôûi giao thöùc baùo
hieäu RSVP hay nhaân coâng. Thaønh phaàn ñieàu khieån löu löôïng bao
goàm:
? Ñieàu khieån chaáp nhaän: xaùc ñònh caùc thieát bò maïng coù khaû naêng
hoã trôï QoS theo yeâu caàu hay khoâng.
? Thieát bò phaân loaïi (Classifier): nhaän daïng vaø choïn löïa lôùp dòch vuï
treân noäi dung cuûa moät soá tröôøng nhaát ñònh trong maøo ñaàu goùi.
? Thieát bò phaân phoái(Scheduler): cung caáp caùc möùc chaát löôïng dòch
vuï QoS qua keânh ra cuûa thieát bò maïng.
Caùc möùc chaát löôïng dòch vuï cung caáp bôûi IntServ goàm:
Dòch vuï ñaûm baûo GS: baêng taàn daønh rieâng, treã coù giôùi haïn vaø khoâng
bò thaát thoaùt goùi tin trong haøng. Caùc öùng duïng cung caáp thuoäc loaïi
BAØI GIAÛNG NGN Chöông 6: Caùc vaán ñeà lieân quan dòch vuï
- 144 -
naøy coù theå keå ñeán: hoäi nghò truyeàn hình chaát löôïng cao, thanh toaùn
taøi chính thôøi gian thöïc,
Dòch vuï kieåm soaùt taûi: khoâng ñaûm baûo veà baêng taàn hay treã, nhöng
khaùc vôùi best effort ôû ñieåm khoâng giaûm chaát löôïng moät caùch ñaùng
keå khi taûi maïng taêng leân. Dòch vuï naøy phuø hôïp cho caùc öùng duïng
khoâng nhaïy caûm laém vôùi ñoä treã hay maát goùi nhö truyeàn hình
multicast audio/video chaát löôïng trung bình.
Dòch vuï best effort
2.3 Dòch vuï Diffserv
Vieäc ñöa ra moâ hình IntServ coù veû nhö giaûi quyeát ñöôïc nhieàu vaán
ñeà lieân quan ñeán QoS trong maïng IP. Tuy nhieân trong thöïc teá moâ hình
naøy ñaõ khoâng ñaûm baûo ñöôïc QoS xuyeân suoát (end to end). Ñaõ coù nhieàu
coá gaéng nhaèm thay ñoåi ñieàu naøy nhaèm ñaït moät möùc QoS cao hôn cho
maïng IP, vaø moät trong nhöõng coá gaéng ñoù laø söï ra ñôøi cuûa DiffServ.
Diffserv söû duïng vieäc ñaùnh daáu goùi vaø xeáp haøng theo loaïi ñeå hoã trôï
dòch vuï öu tieân qua maïng IP. Hieän taïi IETF ñaõ coù moät nhoùm laøm vieäc
DiffServ ñeå ñöa ra caùc tieâu chuaån RFC veà DiffServ.
Nguyeân taéc cô baûn cuûa Diffserv nhö sau:
Ñònh nghóa moät soá löôïng nhoû caùc lôùp dòch vuï hay möùc öu tieân. Moät
lôùp dòch vuï coù theå lieân quan ñeán ñaêïc tính löu löôïng (baêng taàn min-
max, kích côõ burst, thôøi gian keùo daøi burst)
Phaân loaïi vaø ñaùnh daáu caùc goùi rieâng bieät taïi bieân cuûa maïng vaøo caùc
lôùp dòch vuï.
Caùc thieát bò chuyeån maïch, router trong maïng loõi seõ phuïc vuï caùc goùi
theo noäi dung cuûa caùc bit ñaõ ñöôïc ñaùnh daáu trong maøo ñaàu cuûa goùi.
Vôùi nguyeân taéc naøy, Diffserv coù nhieàu lôïi theá hôn so vôùi IntServ:
? Khoâng yeâu caàu baùo hieäu cho töøng luoàng
? Dòch vuï öu tieân coù theå aùp duïng cho moät soá luoàng rieâng bieät cuøng
moät lôùp dòch vuï. Ñieàu naøy cho pheùp nhaø cung caáp dòch vuï deã daøng
phaân phoái moät soá möùc dòch vuï khaùc nhau cho caùc khaùch haøng coù nhu
caàu.
? Khoâng yeâu caàu thay ñoåi taïi caùc maùy chuû hay caùc öùng duïng ñeå hoã trôï
dòch vuï öu tieân. Ñaây laø nhieäm vuï cuûa thieát bò bieân.
? Hoã trôï raát toát dòch vuï VPN.
Tuy nhieân coù theå nhaän thaáy DiffServ caàn vöôït qua moät soá vaán ñeà
nhö:
BAØI GIAÛNG NGN Chöông 6: Caùc vaán ñeà lieân quan dòch vuï
- 145 -
− Khoâng coù khaû naêng cung caáp baêng taàn vaø ñoä treã ñaûm baûo nhö GS
cuûa IntServ hay ATM.
− Thieát bò bieân vaãn yeâu caàu boä Classifier chaát löôïng cao cho töøng goùi
gioáng nhö trong moâ hình IntServ.
− Vaán ñeà quaûn lyù traïng thaùi Classifier cuûa moät soá löôïng lôùn caùc thieát
bò bieân laø moät vaán ñeà khoâng nhoû caàn quan taâm.
− Chính saùch khuyeán khích khaùch haøng treân cô sôû giaù cöôùc cho dòch vuï
cung caáp cuõng aûnh höôûng ñeán giaù trò cuûa DiffServ.
Multi-byte
Classifier Policier
Packet
Market
Queue
Mngt/Scheduler
DS-byte
Classifier
Queue
Mngt/Scheduler
Router bieân
Router loõi
Hình 6-7 Moâ hình DiffServ taïi bieân vaø loõi maïng
Moâ hình bao goàm caùc thaønh phaàn:
• DS-byte: byte xaùc ñònh DiffServ laø thaønh phaàn TOS cuûa Ipv4 vaø
tröôøng loaïi löu löôïng IPv6. Caùc bit trong byte naøy thoâng baùo goùi tin
ñöôïc mong ñôïi nhaän ñöôïc thuoäc loaïi dòch vuï naøo.
• Caùc thieát bò bieân (router bieân) naèm taïi loãi vaøo hay loãi ra cuûa maïng
cung caáp Diffserv
• Caùc thieát bò trong maïng DiffServ.
• Quaûn lyù cöôõng böùc: caùc coâng cuï vaø nhaø quaûn trò maïng giaùm saùt vaø
ño kieåm ñaûm baûo SLA giöõa maïng vaø ngöôøi duøng.
2.4 Chaát löôïng dòch vuï MPLS
Töông töï nhö DiffServ, MPLS cuõng hoã trôï chaát löôïng dòch vuï treân
cô sôû phaân loaïi caùc luoàng löu löôïng theo caùc tieâu chí nhö ñoä treã, baêng
taàn, Ñaàu tieân taïi bieân cuûa maïng, luoàng löu löôïng cuûa ngöôøi duøng ñöôïc
nhaän daïng (baêng vieäc phaân tích moät soá tröôøng trong maøo ñaàu cuûa goùi)
vaø chuyeån caùc luoàng löu löôïng ñoù trong caùc LSP rieâng vôùi thuoäc tính
COS hay QoS cuûa noù. MPLS coù theå hoã trôï caùc dòch vuï khoâng ñònh tröôùc
qua LSP baèng vieäc söû duïng moät trong caùc kyõ thuaät sau:
BAØI GIAÛNG NGN Chöông 6: Caùc vaán ñeà lieân quan dòch vuï
- 146 -
• Boä chæ ñònh COS coù theå ñöôïc truyeàn trong nhaõn gaén lieàn vôùi töøng
goùi. Beân caïnh vieäc chuyeån maïch nhaõn taïi töøng nuùt LSR, moãi goùi coù
theå ñöôïc chuyeån sang ke6nhra döïa vaøo thuoäc tính COS. Maøo ñaàu
ñeäm (Shim header) cuûa MPLS coù chöùa tröôøng COS.
• Trong tröôøng hôïp nhaõn khoâng chöùa chæ thò COS hieän taïi thì giaù trò
COS coù theå lieân quan ngaàm ñònh vôùi moät LSP cuï theå. Ñieàu ñoù ñoøi
hoûi LDP hay RSVP gaùn giaù trò COS khoâng danh ñònh cho LSP ñeå caùc
goùi ñöôïc xöû lyù töông xöùng.
• Chaát löôïng dòch vuï QoS coù theå ñöôïc cung caáp bôûi moät LSP ñöôïc
thieát laäp treân cô sôû baùo hieäu ATM (trong tröôøng hôïp MPLS laø maïng
ATM-LSR).
3. Caùc thoâng soá QoS
Ñoä treã toaøn trình “Delay”: treã quaù möùc töø ñaàu cuoái ñeán ñaàu cuoái khieán
cuoäc ñaøm thoaïi baát tieän vaø ma16t töï nhieân. Moãi thaønh phaàn trong tuyeán
truyeàn daãn: maùy phaùt, maïng löôùi, maùy thu ñeàu tham gia laøm taêng ñoä treã.
ITU-TG.114 khuyeán caùo ñoä treã toái ña theo moät höôùng laø 150 ms ñeå ñaûm
baûo thoaïi coù chaát löôïng cao.
Ñoä treã pha “Jitter”: ñònh löôïng ñoä treã treân maïng ñoái vôùi töøng goùi khi ñeán
maùy thu. Caùc goùi ñöôïc phaùt ñi moät caùch ñeàu ñaën töø Gateway beân traùi ñeán
ñöôïc Gateway beân phaûi ôû caùc thôøi khoaûng khoâng ñeàu. Jitter quaù lôùn seõ
laøm cho cuoäc ñaøm thoaïi ñöùt quaõng vaø khoù hieåu. Jitter ñöôïc tính treân thôøi
gian ñeán cuûa caùc goùi keá tieáp nhau. Boä ñeäm Jitter ñöôïc duøng ñeå giaûm taùc
ñoäng “troài suït” cuûa maïng vaø taïo ra doøng goùi ñeán ñeàu ñaën hôn ôû maùy thu.
Ñoä maát goùi “Packet Loss”: coù theå xaûy ra theo cuïm hoaëc theo chu kyø do
maïng bò ngheõn lieân tuïc. Maát goùi theo chu kyø ñeán 5-10% soá goùi phaùt ra coù
theå laøm chaát löôïng thoaïi xuoáng caáp ñaùng keå. Töøng cuïm goùi bò maát khoâng
thöôøng xuyeân cuõng khieán ñaøm thoaïi gaëp khoù khaên.
Maát trình töï goùi ”Sequence Error”: ngheõn treân maïng chuyeån maïch goùi coù
theå khieán goùi choïn nhieàu tuyeán khaùc nhau ñeå ñi ñeán ñích. Goùi coù theå ñeán
ñích khoâng ñuùng trình töï laøm cho tieáng noùi bò ñöùt khoaûng.
Ñaùnh giaù chaát löôïng thoaïi laø nhieäm vuï haøng ñaàu cuûa caùc coâng ty phaùt
trieån heä thoáng hoaëc saûn phaåm thoaïi. Ñeå coù moät thöôùc ño chính xaùc vaø thoáng
nhaát chaát löôïng thoaïi, moät chæ tieâu Mean Opinion Score (MOS) ñaõ ñöôïc phaùt
trieån. MOS döïa treân thuû tuïc Absolute category Rating (ACR) ñeå xaùc ñònh ñoä
chaáp nhaän toång quaùt, chaát löôïng heä thoáng hay saûn phaåm thoaïi. Thang ño
MOS coù 5 möùc laø: 5-Excellent, 4-Good, 3-Fair, 2-Poor, 1-Bad.
Moät phöông phaùp khaùc ñeå phaân tích chaát löôïng thoaïi laø Perceptual
speech Quality Measurement (PSQM). Ñaây laø moät phöông tieän khaùch quan
BAØI GIAÛNG NGN Chöông 6: Caùc vaán ñeà lieân quan dòch vuï
- 147 -
ñeå ñaùnh giaù chaát löôïng thoaïi khi noù bò xuoáng caáp qua maïng ñieän thoaïi. Noù
coù söï ñan cheùo cao vôùi chaát löôïng chuû quan ñoái vôùi nhieàu loaïi hình meùo tín
hieäu vaø thích hôïp ñeå ño thöû caùc maïng löôùi duøng nhieàu loaïi maõ hoùa khaùc
nhau vaø thöôøng bò loãi truyeàn daãn.
Ñöôïc ITU-T ñònh nghóa trong khuyeán caùo P.816, PSQM ñöôïc duøng chuû
yeáu ñeå ño thöû caùc maïng coù söû duïng neùn thoaïi, cheøn thoaïi (digital speech
interpolation) vaø goùi hoùa (packetsation). Caùc maïng VoIP, VoFR, VoATM ñeà
coù caùc ñaëc tính naøy. Tuy nhieân vieäc söû duïng PSQM coøn ñöôïc môû roäng ñeå thöû
caùc heä thoáng khoâng daây vaø modem caùp coù mang aâm thoaïi.
Các file đính kèm theo tài liệu này:
- bai_giang_6_pdf_p6_5689_2138616.pdf