TỐT NGHIỆP ĐẠI HỌC Đề tài: NGHIÊN CỨU KỸ THUẬT QUẢN LÝ HÀNG ĐỢI TRONG MẠNG IP CHƯƠNG 2: CẤU TRÚC CQS TRONG ROUTER Bất kì một mạng nào cũng đều được xây dựng dựa trên sự phân cấp các thành phần mạng. Bất kì một đường dẫn nào từ điểm này tới điểm khác đều là chuỗi móc nối các đường dẫn ngắn nhất tại cùng một mức. Tại lớp IP các router hoạt động như điểm chuyển mạch cho các liên kết, các gói IP truyền giữa các hop. Mỗi liên kết có thể là một hop IP đơn, hoặc được tạo nên từ nhiều hop hay node. Để đảm bảo QoS trong mạng thì bản thân mỗi Router phải có khả năng quản lý được lưu lượng qua nó. Chuẩn ARPA đầu tiên coi các host, node như các bộ xử lý bản tin Internet (IMP-internet message processor). Phiên bản đầu tiên của giao thức Internet gồm hai thành phần: IMP-IMP và Host-IMP. Trong suốt những năm 1970 các node cũng được xem như các cổng (Gateway). Một số các giao thức định tuyến ngày nay vẫn gọi là giao thức cổng trong (IGP-interior gateway protocol) và cổng ngoài (EGP-exterior gateway protocol). ISO thì coi các host như các hệ thống đầu cuối còn các node thì như các hệ thống trung gian. Khi các gói đi trong mạng thì tuỳ thuộc vào địa chỉ đích của các gói được lưu giữ trong phần tiêu đề của gói mà các gói sẽ được định tuyến tới các host kế tiếp. Việc định tuyến này được thực hiện bởi các router:  Định tuyến dựa trên địa chỉ IP đích được lưu trữ bên trong phần tiêu đề của gói tin.  Phân mảng các gói tin khi cần thiết: Nếu kích thước của gói tin vượt quá so với MTU (maximum transfer unit-kích thước truyền tối đa) của mạng thì các gói tin sẽ được phân chia ra thành các gói nhỏ rồi mới truyền. 2.1 Cấu trúc Router 2.1.1 Cấu trúc router Mục đích của Router là để chuyển các gói tin IP trong mạng tuỳ theo địa chỉ IP trong phần tiêu đề của gói. Đây cũng là yêu cầu cung cấp các tính năng để các router định tuyến và truyền các gói tốt hơn. Cấu trúc router gồm các khối chung:  Giao diện ghép kênh.  Bộ chuyển gói  Bộ quản lý Local stat is tics, masseges from other Router Local updat es massegé to other Router Management Engine Forwarding Engine Local stat is tics, masseges from other Router Local updat es massegé to other Router Management Engine Forwarding Engine In put In put Output Hình 2.1: Cấu trúc chung của Router trong mạng best effort Các giao diện đầu vào chấp nhận các gói đến từ các router khác và (trên cơ sở địa chỉ đích IP) sẽ hướng các gói tới hop tiếp theo qua giao diện đầu ra. Khi các router nhận thấy có dấu hiệu tắc nghẽn trong mạng thì các gói có thể bị loại bỏ hoặc đánh dấu trong nó. Việc lựa chọn đầu ra phản hồi tắc nghẽn của bộ chuyển gói được điều khiển bởi khối quản lý. Các router này chỉ có một bộ CPU trung tâm đơn xử lý toàn bộ việc quản lý và chức năng hướng các gói. Các router bây giờ hướng đến kiến trúc phân tán nhằm loại bỏ hoặc hạn chế tắc nghẽn nút cổ chai. Khi QoS càng ngày càng trở nên quan trọng thì quá trình xử lý chuyển gói được thiết kế lại. IP header IP payload S w itch - fabric Classification Queue Schedula Policing, Marking Forwarding table Jjjjjj FIB FIB In put Out put FIB Hình 2.2: Tiến trình xảy ra trong bộ chuyển gói Nhìn chung một gói được chuyển qua 3 tầng:  Tầng phân loại và bảng FIB  Quá trình bắt giữ và đánh dấu  Hàng đợi và lập lịch. Tầng phân loại thiết lập ngữ cảnh cho các gói lần lượt đến xử lý bởi các router. Hầu hết các ngữ cảnh này dùng để thiết lập các đặc tính xử lý theo thời gian như: bắt giữ, hàng đợi, đánh dấu, lập lịch, một số ngữ cảnh dùng để chỉnh sửa các yêu cầu truyền gói. Để giải quyết tắc nghẽn ta có thể sử dụng kiến trúc CQS tại tất các điểm tắc nghẽn thậm chí bên trong mạng hay bên trong router. Tất nhiên tại mỗi router cũng có thể xảy ra tắc nghẽn bên trong do đó nó cũng được cung cấp các hàng đợi và lập lịch khác nhau tại các điểm. 2.1.2 Chức năng của router Do router có nhiệm vụ đinh tuyến và truyền các gói tin trong mạng sao cho đảm bảo nhất nên các router có hỗ trợ các chức năng sau:  Làm giao diện của mạng(bao gồm cả phân mảnh nếu cần thiết)  Chuyển gói tới các router kế tiếp tuỳ theo thông tin trong bản định tuyến.  Tạo bảng đinh tuyến và thường xuyên cập nhật nó.  Xử lý giao thức Internet.  Điều khiển tắc nghẽn và điều khiển cấp phép.  Bảo mật mạng và điều khiển truy nhập.  Lắp đặt các cấu hình và điều hành và quản trị mạng. a. Giao diện mạng  Chức năng làm việc liên mạng và giao diện mạng cho các loại dịch vụ khác nhau (ví dụ: làm giao diện lớp vật lý và lớp liên kết dữ liệu giữa LAN và WAN)  Biên dịch địa chỉ khi cần thiết  Phân mảnh hoặc tập hợp các gói khi cần thiết  Hỗ trợ các giao thức PPP(point-point protocol) b. Định hướng các gói theo bảng định tuyến Một router luôn hỗ trợ khả năng định tuyến và truyền các gói  Có khả năng định tuyến các gói tin tới đích cuối cùng dựa trên các địa chỉ router đích đã được chỉ thị trong phần header gói tin.  Tạo và duy trì bản định tuyến cho mục đích truyền gói tới chặng kế tiếp.  Bảng đinh tuyến thừa nhận tất cả các địa chỉ Broadcast (255.255.255.255), địa chỉ multicast, unicast, và các tuyến mặc định cho các khả năng có thể xảy ra của địa chỉ. Địa chỉ defaul thường được mặc đinh bởi giá trị 0.0.0.0.  Địa chỉ đích được so sánh với các thực thể trong bảng định tuyến. Bảng định tuyến sẽ tìm ra node kế tiếp để truyền gói ngắn nhất. c. Duy trì và cập nhật bảng định tuyến  Các thực thể trong bảng định tuyến của router được xây dựng trên cơ sở định tuyến tĩnh (được cập nhật bằng nhân công) hoặc định tuyến động (được cập nhận tự động bằng các giao thức định tuyến)  Trong trường hợp định tuyến động, cấu hình mạng được thay đổi. Có thể loại bỏ hoặc thêm vào các địa chỉ mới được điều hành bằng giao thức định tuyến (ví dụ: địa chỉ của mạng con hoặc thiết bị được thêm vào hoặc loại bỏ từ mạng nội hạt)  Thông thường các router phải hỗ trợ được ít nhất một giao thức cổng bên trong (IGP)cho việc định tuyến thay đổi giữa các router trong các mạng khác nhau kế cận. Các IGP hay sử dụng là: RIP(Routing Information Protocol), OSPF(Open Shortest Path First)  Các router tại các đường biên trao đổi thông tin với các mạng khác qua các cổng bên ngoài (EGP), thường sử dụng giao thức BGP4  Router hỗ trợ định tuyến động sử dụng các trọng số định tuyến, thuật toán định tuyến, chính sách định tuyến để phân tích các thông tin nhận được và quyết đinh xem tuyến kế tiếp nào được chuyển gói đến. Địa chỉ IP hoặc giải địa chỉ IP trong bảng định tuyến thường xuyên được cập nhật. d. Hỗ trợ giao thức Internet và các giao thức khác  Tất cả các router đều hỗ trợ các giao thức IP và ICMP(Internet Control Message Protocol). IP cho phép xử lý và định hướng các gói tin, ICMP thực hiện điều khiển truyền tin.  Mỗi gói tin nhận được phải được kiểm tra lại. Dãy checksum trong phần tiêu đề gói tin được kiểm tra đầu tiên sau đó tới các trường còn lại trong phần tiêu đề. Các gói có thời gian truyền vượt quá thời gian truyền cho phép hay có địa chỉ IP đích không đúng sẽ bị loại bỏ, thông báo bởi các gói ICMP được truyền về nguồn.  Các router nguồn hay các host nguồn nên tìm ra các khối truyền dẫn theo đường truyền lớn nhất (PMTU-Path Maximum Transmission Unit). Bằng cách này có thể gửi các gói có kích thước < kích thước của PMTU.  Trong trường hợp định tuyến nguồn địa chỉ IP đích xuất hiện trong tiêu đề trong tiêu đề của gói tin không phải là địa chỉ đích cuối cùng của gói thì lúc này các hop tiếp theo được chỉ định bởi router trên cơ sở địa chỉ đích được chỉ định.  Nhìn chung các giao thức lớp truyền tải không cần hỗ trợ bởi các router trung gian ngoại trừ trường hợp yêu cấu có quản lý mạng bên trong.  Các router Multicast, unicast phải hỗ trợ IGMP cho việc cập nhật danh sách địa chỉ multicast. e. Điều khiển cấp phép và điều khiển tắc nghẽn Có một số router có chức năng điều khiển cấp phép cho mạng bằng việc giới hạn số lưu lượng dữ liệu được phép vào mạng. Hành động này sẽ giảm tối đa tắc nghẽn trong mạng.  Một số router thực hiện điều khiển tắc nghẽn bằng việc sử dụng cơ chế truyền ưu tiên dựa vào các trường TOS, DS, IP precedence trong phần tiêu đề gói tin. Đây cũng là chức năng của cấu trúc CQS.  Có router hỗ trợ giao thức RSVP (giao thức đặt trước tài nguyên) tại thời điểm mà host yêu cầu kết nối được thiết lập hoặc ấn định băng thông sử dụng (trong các ứng dụng thời gian thực)  Router có thiết lập cơ chế CQS f. Bảo mật và điều khiển truy cập trong router  Hầu hết các router cung cấp chức năng điều khiển truy cập dựa trên quá trình lọc gói và danh sách điều khiển truy cập (ACL-Acess Control List). Một bộ lọc hoặc danh sách điều khiển truy cập sẽ kiểm tra địa chỉ IP nguồn, và chỉ có các gói tin được định hướng từ các nguồn đó mới được truyền tới đích. Điều nàycung cấp tính bảo mật cho gói tin.  Các router không trong suốt có thể biên dịch địa chỉ mạng nhờ NAT (Net Address Translation). Các router biên dịch địa chỉ mạng Internet công cộng thành địa chỉ mạng riêng.  Một số loại router hoạt động như các Proxy. Một proxy hoạt động như mọt cổng giao tiếp giữa các host bên ngoài với các client hoặc server bên trong mạng. Các host bên ngoài không thể truyền trực tiếp gói tin từ ngoài tới các server hay client bên trong được mà phải đướcự cho phép của các Proxy. Một proxy biên dịch các yêu cầu của giao thức lớp cao hơn của host bên ngoài và quyết định yêu cầu nào sẽ được xử lý và yêu cầu nào không được chấp nhận. Sau đó proxy sẽ chuyển các yêu cầu này tới các client và server thực sự.  Có router tích hợp cả chức năng bảo mật bằng tường lửa. g. Lắp đặt cấu hình, quản trị mạng và giám sát  Các router được cấu tạo để có thể điều chỉnh trạng thái của mạng.  Trạng thái mạng thường được báo cáo tới các trạm điều khiển quản lý mạng từ xa bằng các thực thể quản lý: MIB và SNMP (Simple Net Management Protocol)  Sử dụng BOOTP (Boot strap Protocol) hoặc TFTP (Trivial File Transfer Protocol) để tải các file cấu hình và thiết lập mạng.  Các router thường được sử dụng như các server địa chỉ, phân phối cho các thiết bị host khi chúng sử dụng giao thức BOOTP, DHCP 2.2 Cấu trúc CQS Cấu tạo của các router kiểu cũ không còn phù hợp với sự phát triển của mạng, nó không cho phép giải quyết được tắc nghẽn, hoạt động không hiệu quả khi luồng lưu lượng trong mạng quá lớn và có tốc độ không cố định. Do đó một cấu trúc router mới được đưa vào sử dụng, đó là router có tích hợp cấu trúc CQS. Kiến trúc này được lắp đặt trong mỗi router cho phép đảm bảo QoS trong mạng, thoả mãn các yêu cầu của mạng và người sử dụng các luồng thuộc các lớp dịch vụ khác nhau. Hình 2.3: Kiến trúc CQS trong router Schedule port m Queue Queue Queue Queue Cl assify Port 1 Port n 2.2.1 Phân loại (Classification) Việc truyền trên mạng Internet ngày nay ngày càng phức tạp, do nó phải truyển tải quá nhiều loại lưu lượng với các đặc tính khác nhau, yêu cầu các cách thức truyền tải khác nhau. Việc truyền tải lưu lượng,điều khiển truy nhập, và các dịch vụ khác nhau đòi hỏi có sự phân biệt các gói dựa trên cơ sở đa trường trong tiêu đề của mỗi gói, được gọi là phân loại gói tin. Mạng sẽ đặt ra các mức ưu tiên cho các gói, dựa vào mức ưu tiên này để điều khiển mạng khi có tắc nghẽn xảy ra. Gói nào có độ ưu tiên cao hơn sẽ được ưu tiên truyền trước, các gói có độ ưu tiên thấp hơn có thể bị loại bỏ khi có tắc nghẽn xảy ra. Cơ chế phân loại các gói của một router có ảnh hưởng trực tiếp tới việc phân chia các loại lớp dịch vụ của lưu lượng IP. Trên thực tế thì ngữ cảnh các gói phụ thuộc vào bản thân thông tin chứa trong các gói đồng thời thông tin cấu hình được gửi từ giao diện đến của nó. Việc phân loại gói tin cũng là hình thức của cơ chế truyền gói dựa theo các mức ưu tiên. Để phân loại lớp các dịch vụ chủ yếu dựa vào thông tin bên trong phần header của gói. Nếu thiết lập a bit trong phần header của gói để làm bit phân loại thì ta sẽ phân loại được 2ª gói. Các thông tin phân loại được dặt trong trường TOS của IPv4, TC của IPv6, và trường DS. Việc phân loại gói tin có hiệu lực do được hỗ trợ bởi một số tính năng khác của các dịch vụ mạng Internet: điều khiển truy cập, phân biệt dịch vụ, cân bằng tải, định dạng lưu lượng…Mỗi dịch vụ yêu cầu các thiết bị Internet phải phân loại các gói vào trong các luồng khác nhau và thực hiện các hành động phù hợp với các gói trong các luồng đó. Các luồng này được chỉ định bởi một bộ phân loại chứa tập hợp các luật lệ. [...]... nhãn QoS trong phần tiêu đề của gói tin Các trường này đi kèm theo các giao thức:  Trường TOS (trong phần Header của gói tin Ipv4)  Trường Precedence (trong phần header của Ipv4)  Trường T (throughput), D (delay), R (reliability) (trong IPv4)  DS (trong different service)  TC-traffic class (trong Ipv6)  Flow label (trong IPv6 và MPLS)  User priority field (định nghĩa bởi IEEE 802-1p trong việc... address(128 bit) Destination address(128 bit) Hình 2.7: Phần header của Ipv6 2.2.1.4 Hoạt động của tầng phân loại Các gói được truyền trong mạng, cũng có nghĩa là chúng được truyền giữa các host, hoặc các router Các thiết bị trong mạng sẽ nhận các lưu lượng từ đường biên đầu vào, chuyển vào trong mạng, sau đó đưa chúng tới đường biên mạng đầu ra Các lưu lượng này có thể được đóng thành các gói có kích... Option Padding Source port Destination port Hình 2.6: Phần header của IPv4  Phân loại trong IPv6 Sử dụng 288 bit của trường: Source addr, destination addr, và TC làm đa trường Thực chất chỉ dùng trường Flowlable và Source addr (148 bit) Cũng giống như trong IPv4 thì số hoán vị đưa ra cho mỗi router tăng theo hướng mạng lõi, và giảm theo mạng biên Version Traffic class Payload length Flow label Next header... Trường precedence tận dụng 3 bit precedence trong trường TOS của phần tiêu đề của IPv4 để phân biệt lớp dịch vụ cho mỗi gói Ta có thể phân chia lưu lượng thành 6 lớp dựa vào 3 bit trên (2 lớp được sử dụng cho các mạng nội hạt) 3 bít này tạo thành 8 mức ưu tiên từ 0 đến 7 cho các gói IP (hai mức 6 và 7 được dùng để dự trũ và không bị thiết lập bởi nhà quản trị mạng) Việc phân loại dựa trên trường Precedence... Trường IP precedence định nghĩa độ ưu tiên cho tiến trình xử lý và truyền gói tin IP precedence Meaning 7 (111) Network control 6 (110) Internet control 5 (101) CRITIC/ECP(critical exception) 4 (100) Flash override 3 (011) Flash 2 (010) Immediate 1 (001) Priority 0 (000) Routine Mức độ ưu tiên cao nhất là 7 được dùng cho các gói điều khiển mạng, do đó các gói liên qua tới thiết lập cấu hình mạng và... phù hợp với MTU của mạng Do đó các thiết bị mạng phải cắt các gói ra thành từng gói có cấu trúc tế bào hoặc cấu trúc khung Các thông tin truyền gói (còn gọi là header của gói tin) và phần tải trọng (payload) của gói được lưu giữ trong các cấu trúc đó Khi các gói đến giao diện đầu vào của một router thì router sẽ so sánh phần thông tin trong phần header của gói tin với các thông tin trong bảng FIB Tại... trong bảng FIB Tại đây các gói sẽ được phân loại dựa theo thông tin trong các trường đã nêu phần trước để thực hiện các xử lý phù hợp: như định hướng các gói tới chặng tiếp theo, bắt giữ, hay dánh dấu các gói để trong trường hợp có xảy ra tắc nghẽn thì sẽ loại bỏ các gói có độ ưu tiên thấp hơn Các gói sau đó được đưa tới các hàng đợi để chờ gửi tới đầu ra tương ứng ...  User priority field (định nghĩa bởi IEEE 802-1p trong việc ưu tiên dữ liệu giữa các cầu LAN ảo và VLAN) 2.2.1.1 Trường TOS (IPv4), TC (IPv6) Các gói IPv4 luôn chứa 1 octet TOS cho phép phân loại gói từng chặng Precedence T 3 bit D R 0 4 bit 0 1 bit Hình 2.4 : Trường TOS của IPv4 3 bit Precedence: thực hiện quyền đến trước của gói 4 bit TOS : mô tả loại dịch vụ truyền hoặc định tuyến 1000 : Trễ tối... bit) Hạn chế của phân loại đa trường là chỉ phân loại gói tin Ipv4 mang số cổng TCP/UDP trong fragment đầu Do đó bộ phân loại MF tìm kiếm số cổng TCP/UDP cụ thể để bỏ đi các Fragment kế sau của cùng một gói (trừ khi bộ phân loại có sự tương quan giữa các fragment tiếp sau với các fragment đầu mang số cổng) Thực chất byte TOS/DS luôn được mang trong mỗi fragment Version IHL Type of service Identification... khiển mạng, do đó các gói liên qua tới thiết lập cấu hình mạng và điều khiển mạng có độ ưu tiên cao khi có tắc nghẽn xảy ra Các gói có độ ưu tiên thấp nhất là các gói “Routine” Ít được quan tâm hơn là các gói có độ ưu tiên được định nghĩa bởi các bit trong trường T, D, R 4 bit của trường TOS được xem như khoá phân loại để tra cứu FIB theo yêu cầu về độ trễ, băng thông, độ tin cậy, giá(cost) của các gói . 000 0 01 class 1 010 class 2 011 class 3 10 0 class 4 10 1 11 x 000 010 LDP(low drop priority) 10 0MDP(medium drop priority) 11 0HDP(high drop priority) 11 0 xxx RFC 18 12 RFC 25 97 . tài: NGHIÊN CỨU KỸ THUẬT QUẢN LÝ HÀNG ĐỢI TRONG MẠNG IP CHƯƠNG 2: CẤU TRÚC CQS TRONG ROUTER Bất kì một mạng nào cũng đều được xây dựng dựa trên sự phân cấp các thành phần mạng. Bất. loại chỉ 1 lần cho mỗi luồng lưu lượng. Bảng 2. 1: Trường IP precedence định nghĩa độ ưu tiên cho tiến trình x ử lý và truyền gói tin IP precedence Meaning 7 (11 1) 6 (11 0) 5 (10 1) 4 (10 0)