ĐỒ ÁN TỐT NGHIỆP HỆ THỐNG
MẠNG
Đề tài:

NGHIÊN CỨU CHẤT LƯỢNG DỊCH VỤ TRONG
MẠNG IP

CHƯƠNG IV
CÁC THÀNH PHẦN QoS TRONG MẠNG IP

MỘT SỐ KỸ THUẬT NÂNG CAO QoS TRONG MẠNG IP

Ở chương III “các thành phần của QoS mạng ”, đã cung cấp cái nhìn tổng quan về
mạng IP, đưa ra cho chúng ta thấy các thành phần phát triển của QoS trong mạng IP.
Tiếp đó là các tiến hành hoạt động với gói thông qua sự chiếm dụng ở các hop kế
tiếp những sự thực thi như: phân loại, hàng đợi và kiến trúc lập lịch (CQS) cung cấp
cho những thông số chuyển tiếp khác biệt. Trong một tình huống thêm vào, những
đường liên kết cần có thông số QoS dự báo trước của mình cho mối liên hệ với sự
điều khiển thời gian hợp lý được cung cấp bởi các router. Tiêu điểm của chương này
tập chung vào router, các thành phần của nó, QoS đối với router và kiến trúc CQS.
4.1 Vấn đề định tuyến hoá và QoS
Ở đây chúng ta đứng trên quan điểm của nhà quản lý mạng. Sự nâng cao chất
lượng QoS được thực hiện dưới dạng các thành phần mạng. Đặc biệt là hỗi trợ
QoS dựa trên thiết bị router. Để biết hiểu rõ hơn về vấn đề này chúng ta trước
tìm hiểu một chút về router.
Một router thông thường có một số chức năng cơ bản sau đây:
 Giao diện ( giao diện ở đây khá phức tạp)
 Bộ chuyển tiếp
 Bộ phận chức năng quản lý
Những gói phù hợp từ những router khác đưa vào những giao diện, và (trên cơ
sở địa chỉ đích của mỗi gói IP) bộ phận chuyển tiếp chuyển gói qua giao diện đầu

ra phù hợp. Mỗi giao diện sau khi sử dụng kỹ thuật đường liên kết riêng để truyền
dẫn đến router (hay host) kế tiếp dọc theo đường liên kết. Khi router chắc chắn
rằng vùng nghẽn đang tăng lên không còn phù hợp, những gói này có thể bị loại bỏ
hay bị đánh dấu lại bằng cách chỉ ra trạng thái của nó trên mạng. Các thiết bị xử lý
gói không liên tục kế tiếp (lựa chọn giao diện đầu ra và trả lời nghẽn) thì được xử
lý sau cùng bởi thiết bị quản lý mạng.
Khối chuyển tiếp FBI (forwarding information base) chứa các thông tin phục vụ
cho sự định tuyến của các router, các router sẽ quyết định định tuyến những gói
đến dựa trên, FBI và địa chỉ đích. Với tất cả những địa chỉ đích phù hợp, việc tìm
kiếm tiền tố phù hợp dài nhất được thực hiện qua FIB. Khi sự tìm kiếm xác nhận là
tìm thấy, bộ phận chuyển tiếp biết gói đi đến là phù hợp nó sẽ chuyển gói đến cổng
ra phù hợp, có thể tiếp nhận; nếu không tìm thấy, thì ngược lại gói sẽ bị loại bỏ.
Chú ý rằng, biết về mô hình hình học phụ cận cho phép FIB của những hop kế
tiếp được tìm thấy từ tính toán những cây đường dẫn ngắn nhất cho tất cả địa chỉ
đích/ những tiền tố.

Hình 4.1: Bộ định tuyến IP hỗi trợ tối đa thông thường
Những router đơn giản điển hình có chung tâm tín hiệu CPU thiết lập tất cả
những chức năng quản lý và chuyển tiếp gói. Từ khi những router có sự phát triển
theo hướng kiến trúc phấn tán, tất cả những thiết kế đều nhằm thực hiện loại bỏ
hay giảm những điểm thắt cổ chai. Trong những router đường trục thực thi cao, bộ
phận chuyển tiếp được phân tán thiết lập trong những cạc giao diện dược liên kết
bởi cơ cấu hay mặt bằng nền tảng chuyển mạch tốc độ cao. Tuy nhiên, tất cả những
router phải có trình tự chung theo các bước xử lý khi gói đi qua. Ngày nay QoS
đang trở nên quan trọng, quá trình chuyển tiếp được thiết kế lại với chi phí nhiều
hơn cho router gửi gói. Hình 4.2 cung cấp tổng quan về lý thuyết quá trình xử lý
xảy ra trong khối chuyển tiếp ở hình 4.1. Thông thường một gói gửi qua thì thông
qua ba giai đoạn chinh sau:




Chuyển tiếp
cập nhật nội
hạt, bản tin
cho những
router khác.
những thống kê
nội hạt, bản tin từ
những router
khác
.

Quản lý
 Phân loại và tìm kiếm FIB (thiết lập nhận dạng gói và tìm giao diện đầu ra).
 Đánh dấu và lập chính sách (dùng để đối phó với những trường hợp gói
không đến trong khung thời gian phù hợp)
 Hàng đợi và lập lịch (cho chuyển tiếp gói phụ thuộc vào những quy tắc chia
sẻ đường liên kết hay loại hình lưu lượng còn cho loại bỏ thì phụ thuộc vào
những quy tắc điều khiển nghẽn).
Giai đoạn phân loại gói thiết lập toàn bộ ngữ cảnh “context” cho những gói đến
sau sự thiết lập này được thao tác bởi router. Mặc dù hầu hết tất cả “context” được
sử dụng để thiết lập các thông số thao tác thời về thời gian (lập chính sách, đánh
dấu, hàng đợi, lập lịch), một số “context” thêm vào có thể được dùng cho chuyển
đổi một số quyết định chuyển tiếp. Ví dụ một router hiện đại có thể duy trì sử dụng
nhiều FIB phức tạp (đại diện những cây đường dẫn ngắn nhất dựa trên cơ sở đơn vị
khác nhau) và lựa chọn giữa chúng bằng cách sử dụng những thông tin khác nhau
trong phần tiêu đề gói (như địa chỉ nguồn của gói). Một cách tương tự hay tối
thiểu một mối quan hệ đóng thường tồn tại giữa tình huống của gói (thiết lập thông
qua phân loại) và các phân loại của nó (ta có thể thấy được chúng trên cơ sở từ
cuối- tới-cuối).


Hình 4.2: Sự phân loại từng chặng điều khiển chặng kế tiếp, hàng đợi và lập
lịch.
Chú ý rằng một router cũng có thể nhận chặng tiếp theo bằng một phần ngữ
cảnh của gói, nhưng sự sắp xếp chi tiết thì phụ thuộc nhiều vào sự thực thi.
Hình 4.2 phản ánh một giả định đơn giản tắc nghẽn xảy ra chỉ ở giao diện đầu
ra. Kiến trúc CQS được yêu cầu ở tất cả những điểm tắc nghẽn, dù có trong mạng
hay router. Kiến trúc router cũng có thể có những điểm tắc nghẽn nội (ví dụ ở đầu
vào của trường chuyển mạch hoặc mặt bằng phía sau) và cũng phải cung cấp hàng
đợi và lập lịch khác biệt ở tất cả những điểm này.
Đoạn kế tiếp diễn tả sắp xếp theo thứ tự phân loại, lập chính sách, đánh dấu,
hàng đợi và lập lịch đã có phát triển từ trước.
4.2 Phân loại
Sự xử lý phân loại gói trong những luồng ở bộ định tuyến gọi là phân loại gói.
Tất cả các gói thuộc luồng giống nhau (theo quy ước) thì được xử lý giống nhau
trong bộ định tuyến. Ví dụ địa chỉ nguồn và đích giống nhau.
Cơ chế phân loại gói của một router ảnh hưởng trực tiếp đến nhân tố tách các
lớp hoặc các loại lưu lượng IP khác nhau. Trong thực tế, tình trạng của một gói tin
phụ thuộc vào cả hai thông tin mang bởi bản thân gói và thông tin tình hình mạng
được nhận từ giao diện của nó.
4.2.1 Những quy tắc
Một sơ đồ phân loại chung lựa chọn một số mẫu N bit trong phần tiêu đề của
gói tin để phân biệt tới 2
N
loại (hoặc lớp) gói. Mẫu này được gọi là khoá phân loại.
Hoạt động phân loại một gói đòi hỏi kết hợp một số trường trong chìa khoá dựa
vào một tập các quy tắc phân loại. Một phân loại gói phải bao gồm sự phù hợp
những trường trong quy tắc. Quy tắc phân loại phải tồn tại “bao phủ” tất cả phân
loại đặc biệt của yêu cầu cách thức xử lý của router - Những quy tắc định rõ
“context”, nó chi phối sự xử lý gói phù hợp tiếp theo của router.

Một khóa không thể dài tuỳ ý - bộ nhớ của một router bắt buộc phải giới hạn số
lượng thông tin trạng thái mà nó có thể lưu giữ để nhận biết lớp. (Tuy nhiên ý
nghĩa của các bit tồn tại trong trường phân loại có thể ít hơn nhiều so với 2
N
trường
hợp để giải quyết). Thời gian xử mỗi gói kết hợp trong từng bước phân loại cũng
tăng lên theo chiều dài khóa (mặc dù không phải luôn theo đường thẳng), điều đó
có thể cản trở hiệu suất của router. Mặt khác một khoá không thể quá ngắn – 2
N

phải bằng hoặc lớn hơn giá trị cực tiểu của lớp lưu lượng yêu cầu bởi mạng đã
được thiết kế.
Ngoại trừ các trường đã được phân loại, giai đoạn phân loại phải có khả năng
giữ được tốc độ gói đỉnh. Cho đến khi “context” của gói được thiết lập, hàng đợi
khác biệt không được cung cấp. Khi mà giai đoạn phân loại chậm hơn tốc độ gói
đến, thì hàng đợi FIFO xuất hiện trước giai đoạn phân loại.
Hầu hết các sơ đồ phân loại hỗn hợp điển hình sử dụng một khoá bao gồm
nhiều trường trong tiêu đề gói IP được chú giải như là phân loại đa trường (MF).
Khoá này có thể thêm một vài hoặc tất cả các trường thường định nghĩa một luồng
IP – thông thường là địa chỉ nguồn và địa chỉ đích, trường giao thức, và chỉ số
cổng TCP/UDP nguồn và đích. Phân loại MF cung cấp tổng số lớn nhất “context”
của bộ định tuyến cho các giai đoạn xử lý kế tiếp. Tuy nhiên, khi một người thiết
kế mạng tin rằng chỉ một số lớp lưu lượng nhỏ cần phân biệt tại một vài chặng cho
trước, giải pháp thường được ấn định cho một nhóm bit tại một vị trí cố định trong
tiêu đề gói được phân loại. Octet ToS của IPv4, octet TC của IPv6 và trường dịch
vụ khác biệt hoàn toàn phù hợp trong trường hợp này.
4.2.2 ToS, traffic Class (IPv4, IPv6)
Trường ToS (IPv4):
Gói IPv4 có một byte ToS trong phần tiêu đề cho phép phân loại gói tại mỗi
chặng theo một cách đơn giản. Hình vẽ 4.3 đưa ra tiêu đề gói IPv4 (theo RFC

1349), trong đó 3 bít được gán để biểu thị quyền ưu tiên của gói và 4 bít chỉ thị loại
dịch vụ. Bít cuối cùng được dự trữ và được thiết lập bằng 0.


Hình 4.3 Trường ToS trong Ipv4
Chúng ta có thể chia lưu lượng thành 2
3
lớp dịch vụ (Class of Service - CoS) sử
dụng ưu tiên IP (hai loại khác được dành riêng cho việc sử dụng mạng nội bộ). Các
kỹ thuật hàng đợi trên toàn mạng sau đó có thể sử dụng dấu hiệu này để cung cấp
cách xử lý phù hợp.
Ba bit trọng số lớn nhất (tương ứng với nhị phân là các giá trị 32,64,128) của
trường ToS trong tiêu đề IP tạo thành các bít được sử dụng cho ưu tiên IP. Các bít
này được sử dụng để cung cấp độ ưu tiên từ 0 đến 7 cho gói IP. Trong đó ưu tiên
IP 6 và 7 là để dự trữ và nhà quản trị mạng không được thiết lập, sáu mức ưu tiên
còn lại dành cho các luồng lưu lượng IP.
Bốn bít ToS có ý nghĩa như là một khoá phân loại cho việc thay đổi việc tìm
kiếm FIB. Nó chỉ ra loại định tuyến/dịch vụ chuyển tiếp được yêu cầu theo khuyến
nghị [RFC1349], bit cuối cùng được dùng cho dự phòng và thường được đặt bằng
không. Các thiết lập khác nhau của các bít ToS yêu cầu gói phải được định tuyến
dọc theo đường đã chọn dựa theo các tiêu chí độ trễ, thông lượng, độ tin cậy và các
lý do về giá thành. Hình 4.3 minh họa 5 trong số 16 nhóm bít ToS và các ý nghĩa
cụ thể của chúng. 11 nhóm bít còn lại theo RFC 1349 thì chưa được định nghĩa.
Chú ý: một kỹ thuật được sử dụng sớm hơn là RFC791 sử dụng 3 bit thay cho 4
bit và mỗi bit được sử dụng như một cờ riêng yêu cầu trễ, công suất hoặc độ tin cậy là
hệ thống định tuyến lựa chọn.
IPv6: Một cách tương tự các đặc trưng RFC2460, tiêu đề gói tin IPv6 bao gồm
một octet TC(traffic Class) đơn cho việc phân loại lưu lượng đơn giản [RFC2460].
Tuy nhiên RFC2460 định nghĩa không chi tiết về octet TC
4.2.3 Diffirent Services Fied (trường dịch vụ khác biệt)

Một vấn đề với byte ToS trong RFC 1349 là mô hình xử lý lưu lượng phân biệt
bị hạn chế. Gần đây, IETF đã đưa ra mô hình DiffServ, trong đó, byte ToS IPv4 trở
thành trường DiffServ, cho phép chỉ thị nhiều kiểu xếp hàng gói và quy tắc lập
lịch.
Như minh hoạ trong hình vẽ 4.4, sáu bít của byte ToS cũ cấu tạo nên trường mã
điểm DiffServ (DSCP), theo lý thuyết thì cho phép lên đến 64 trường hợp khác
nhau, và do đó tương ứng với 64 cách đệm gói trong hàng đợi và 64 cách lập lịch.










Hình 4.4 Trường DiffServ

IHL

V
er

ToS

Đ
ộ

d

ài

g
ói

Sè nhËn
Flags

Offset

TTL

Giao th
ức

Header

Đ
ịa

ch
ỉ

ngu
ồn

Đ
ịa

ch

ỉ

đ
ích

Trường mã
điểm DS
Không sử
dụng
Trêng Diffserv
Mµo ®Çu gãi IPv4 truyÒn thèng
4.2.4 Phân loại đa trường
Chỉ sử dụng trường DiffServ cho việc phân loại gói sẽ có một số hạn chế. Thứ
nhất, số lượng lớp lưu lượng tối đa là 64 và thông thường là ít hơn nhiều. Thứ hai,
với sự phân loại như vậy, bộ định tuyến biết rất ít về các nguồn và đích của gói.
Một kỹ thuật khác được đưa ra là phân loại đa trường.
Thông thường bộ phân loại đa trường được sử dụng để phân biệt giữa các luồng
ứng dụng. Điều này cần đến một khoá phân loại bao gồm các trường địa chỉ đích
và nguồn (để xác định các điểm đầu cuối tham gia), trường giao thức, số hiệu cổng
đích và nguồn TCP/UDP (chỉ thị ứng dụng, giả sử tải trọng là TCP hay UDP).
Mặc dù không phải là phần bắt buộc phải có trong tiêu đề gói tin IP, nhưng số
hiệu cổng TCP/UDP luôn có trong 32 bít đầu sau phần tiêu đề IPv4 và bộ phân loại
đa trường có thể dễ dàng xác định vị trí của chúng.
 Phân loại IPv4
Hình 1.11 biễu diễn một số trường thông thường cần quan tâm trong một gói
IPv4. Hai vùng phức tạp được đánh địa chỉ bởi khối phân loại MF. Trước hết các
trường địa chỉ, giao thức và chỉ số cổng lên tới 104 bit, nó phải được kiểm tra trong
mọi gói tin chuyển qua router. Thứ hai, một số quy tắc phân loại áp dụng cho các
luồng đa ứng dụng một cách đồng thời và thường được diễn đạt trong giới hạn điều
kiện đường biên trong trường con trong khoá phân loại. Trong một số trường hợp

điều kiện đường biên có thể được biểu diễn trong giới hạn đặc biệt được kiểm tra
còn một số trường hợp khác thì không; sau đó router có thể xác nhận bằng một bộ
phân loại phối hợp chính xác đơn giản. Tuy nhiên nếu nhu cầu thuộc phạm vi xác
định chuyên quyền (chẳng hạn như quan hệ địa chỉ nguồn giữa 128.90.80.20 và
129.0.0.0 với một cổng nguồn TCP giữa 1024 và 1090, và một vài giá trị trong các
trường khác) thì router yêu cầu một giai đoạn phân loại MF sắp xếp phù hợp.
Mặc dù 104 bit được hỗi trợ, bộ phân loại MF nhận được ít hơn 2104 hoán vị
rất nhiều bởi vì hầu hết các trường con không thể chấp nhận các trường hợp bất kỳ.
Ví dụ sự phân phối các giá trị địa chỉ IP phụ thuộc vào vị trí trong mạng mà router
đang tồn tại - những địa chỉ nguồn và đích hướng tới biên của mạng ít hơn là
hướng tới lõi. Thêm vào đó chỉ một nhóm 256 giao thức có khả năng được xem
xét. Nói cách khác một bộ phân loại MF phải thừa nhận rằng chỉ số cổng
TCP/UDP có thể đảm nhận một số giá trị trong đó. Thậm chí cho phép sự hạn chế
này, số hoán vị có khả năng lên tới hàng triệu đặc biệt là trong mạng lõi (một kết
quả cho router mạng lõi cố gắng cung cấp sự phân cách dịch vụ mức luồng và một
sự giải thích cho mô hình DiffServ ).
Một hạn chế của phân loại MF là sự phân mảnh gói tin IPv4 mang chỉ số cổng
TCP/UDP trong mảnh đầu tiên duy nhất. Như vậy bộ phân loại MF tìm kiếm chỉ số
cổng TCP hoặc chỉ số cổng UDP đặc trưng hầu như bỏ qua phân loại kế tiếp của các
gói giống nhau ( trừ khi bộ phân loại liên quan tới phân đoạn tiếp theo trong phân
đoạn đầu tiên mang chỉ số cổng ). Trái lại byte ToS/DiffServ luôn mang trong mọi
phân đoạn.
 Phân loại IPv6
Phân loại đa trường có hơi khác đối với IPv6 (hình vẽ 1.13). Thứ nhất, mỗi trường
địa chỉ bây giờ cần đến 128 bít. Một địa chỉ cộng với khoá phân loại số hiệu cổng dài
hơn 288 bít. Thứ hai, việc xác định số hiệu cổng UDP hay TCP có thể phải cần đến sự
phân tích một danh sách các trường mở rộng tiêu đề cho đến khi bộ phân loại định vị
được vị trí bắt đầu của tải trọng TCP hay UDP hoặc xác định rằng gói không thuộc
bất kỳ giao thức nào.
Để trợ giúp cho việc thực hiện bộ phân loại đa trường, IPv6 thêm nhãn cho

luồng dài 20 bít để có thể được biên dịch dựa vào địa chỉ nguồn của gói. Bằng cách
sử dụng một khoá phân loại chỉ bao gồm các trường địa chỉ nguồn và nhãn luồng
(tổng số là 148 bít) các bộ định tuyến dọc theo đường truyền có thể tách các gói ra
khỏi mức luồng, tức là không kiểm tra trường địa chỉ đích và tìm kiếm các số hiệu
cổng TCP/UDP. Trong IPv6 số địa chỉ nguồn hiện tại ít hơn 2128, vì vậy, số nhãn
luồng cộng với địa chỉ nguồn ít hơn 2148.
Việc sử dụng nhãn luồng và địa chỉ nguồn cho việc phân loại sẽ giới hạn năng lực
của bộ định tuyến để có thể tập trung một vài loại luồng với nhau. Phía nguồn chịu
trách nhiệm gán các nhãn luồng cho gói và có thể gán cùng một nhãn cho các gói
thuộc về rất nhiều luồng ứng dụng khác nhau. Do nhãn luồng không mang một ý
nghĩa cụ thể (trừ một điều, nó là duy nhất cho các gói yêu cầu duy nhất một kỹ thuật
lập lịch và xếp hàng), các bộ định tuyến có thể có một sự suy diễn bất cứ cái gì về mối
quan hệ giữa các luồng ứng dụng chia sẻ một nhãn chung. Ngược lại, do rất nhiều ứng
dụng sử dụng số hiệu cổng TCP hay UDP đã biết, việc phân loại rõ ràng các số hiệu
cổng này cho phép các bộ định tuyến nhận ra các luồng từ các ứng dụng có liên quan.
 Quy tắc ưu tiên
Bộ phân loại MF cũng phải có khả năng giải quyết nhiều quy tắc liên quan của
một gói. Đối với mỗi luồng đến router có thể có nhiều quy tắc cùng phù hợp, như
vậy đặt ra một vấn đề phải lựa chọn ra một quy tắc phù hợp. Điều đó quan hệ tới
thông tin thêm trong router và thứ tự được sử dụng các quy tắc cho sự phân loại,
các quy tắc nhất định có thể định rõ để biết chúng là một tập con hay là một tập
siêu con của các quy tắc khác.
Quy tắc chính xác hơn sẽ có quyền ưu tiên hơn (trong trường hợp này là quy
tắc hai), và chắc chắn sẽ được lựa chọn. Tuy nhiên các quy tắc chồng chéo không
phải bao giờ cũng dễ dàng được biểu thị chính xác hơn hoặc kém hơn.
Phân loại đa trường có thể thêm trường DiffServ
Mặc dù trường DiffServ thường được sử dụng thay cho phân loại MF. Không
có lý do tại sao một bộ phân loại MF không thể có thêm trường DiffServ trong
khoá phân loại của nó. Một cách lựa chọn là một router có thể dùng một bộ xử lý
phân loại hai tầng trong đó sự phân loại ban đầu thiết lập trường hợp trong tầng để

giải thích nội dung của trường DiffServ ( có thể tạo miền DiffServ ảo có ý nghĩa
trường DiffServ khác ). Lựa chọn phụ thuộc vào nhiều cách phân loại.
4.2.5 Bảo mật đưa ra
Phân loại gói nhằm đảm bảo rằng các gói đạt mức dịch vụ cho phép (và chỉ có
mức dịch vụ đó). Giả sử rằng các gói truyền đi với các giá trị hợp lệ trong các
trường được sử dụng cho việc phân loại. Có hai vấn đề làm phức tạp thêm việc lựa
chọn phương pháp phân loại phù hợp. Thứ nhất, phương pháp này phải được đảm
bảo về vấn đề bảo mật. Thứ hai, phương pháp này phải làm việc với sự hiện diện
của mã hoá tải trọng giữa các đầu cuối.
Khi một mạng sử dụng trường DiffServ (hay byte ToS/TC) để xác định băng
tần và độ ưu tiên cho một luồng gói cụ thể, mạng không thể đơn giản cho phép
người dùng thiết lập các giá trị trường DiffServ. Tưởng tượng rằng người A trả tiền
cho dịch vụ thông lượng thấp và thiết lập DiffServ =X trên tất cả các gói được
truyền đi. Giả sử mạng cung cấp băng tần cao hơn rất nhiều cho các gói có
DiffServ =Y. Đối với người A, điều này thật hấp dẫn khi thiết lập DiffServ=Y trên
tất cả các gói của mình, thấy rằng các gói của người A sẽ đi đến đích ngay cả khi
anh ta đang sử dụng một mức dịch vụ không phải trả tiền.
Mã hoá tải trọng giữa các đầu cuối cũng đặt ra một thách thức thú vị cho phân
loại đa trường. Mã hoá gói che thông tin khỏi các con mắt tò mò càng nhiều càng
tốt trong khi vẫn để lại một lượng thông tin chưa được mã hoá để các bộ định
tuyến có thể chuyển gói đi một cách chính xác.
4.2.6 Xử lý tốc độ đường dây
Nhân tố hạn chế thực hiện của hầu hết các router là số tiêu đề gói có thể được
xử lý trên một giây, một hạn chế có thể thấy trên lưu lượng bao gồm nhiều gói
nhỏ hơn là một lượng ít các gói lớn hơn. Khi phân loại gói MF thêm vào tìm kiếm
FIB, tầng phân loại gói tự nó trở thành một điểm nghẽn trong router. Nếu bộ xử
lý phân loại không thể giữ các gói như giao diện bên trong yêu cầu chúng, một bộ
đệm được được yêu cầu trước tầng phân loại. Các gói vào có thể được sắp xếp
trong hàng đợi FIFO ở đây không quan tâm tới những loại nào, chúng có thể là
một vùng nhớ hoặc là được loại bỏ từ bộ đệm này chỉ nhanh bằng hoạt động giai

đoạn phân loại (xem hình 4.5). Thủ tục này thêm vào một thành phần jitter không
phân biệt với tất cả lưu lượng truyền qua bộ phân loại



Hình 4.5: Bộ đệm được yêu cầu nếu bộ phân loại là chậm hơn tốc độ đỉnh
đến
Bộ đệm trước phân loại là một điều bất thường cho các router nỗ lực tối đa,
nhưng rất quan trọng khi cân nhắc đến vai trò của một router trong một mạng IP
có QoS cho phép. Bộ đệm này thậm chí có thể chấp nhận được nếu hoạt động
phân loại ở một tỷ lệ thoả đáng của tốc độ đỉnh đầu vào (điều đó được đánh giá
là việc sử dụng kích thước gói tin IP nhỏ nhất, của một router như đã thấy, lớn
hơn kích cỡ gói IP trung bình lý tưởng, thường từ 250 đến 350 byte). Phụ thuộc
vào sự bùng nổ mong đợi của gói tin IP nhỏ đến, bộ đệm có thể đủ nhỏ để
trường hợp jitter xấu nhất có thể chịu đựng được.
Chú ý: Lưu lượng IP giới thiệu sự phân phối kích thước đa phương tiện với
đỉnh lớn khảng từ 40 đến 41 byte và khoảng giữa 500 byte. Các ứng dụng VoIP
xuốt hiện dường như tạo ra các đỉnh mới trong phạm vi 100 byte.
Với một router mà tầng phân loại luôn nhanh hơn tốc độ gói đến trong trường
hợp xấu nhất thì chúng ta không cần phải quan tâm.
4.3 Đánh dấu và lập chính sách
Tất cả các lớp lưu lượng đều có hạn chế nhất định tới phương thức thời gian cho
phép của nó - một hạn chế trong đó là các gói có thể đến nhanh tới mức nào hoặc số
gói có thể đến trong một khoảng thời gian đặc biệt (thỉnh thoảng được xem như một
hồ sơ lưu lượng “traffic profile” ). Kiểm soát và đánh dấu có quan hệ đóng được thực
hiện bởi một router, khi nó quyết định một gói ở bên ngoài giới hạn được thiết kế cho
lớp lưu lượng mà trong đó gói là một phần tử. Kiểm soát là môt biện pháp mạnh, các
gói tin ngoài hồ sơ sẽ dễ dàng bị loại. Đánh dấu là một quan hệ mềm hơn – các gói
ngoài hồ sơ được đánh dấu bằng cách làm giảm một hoặc nhiều bit tiêu đề thay vì loại
bỏ. Và chuyển qua hàng đợi và tầng lập lịch đầu ra của router.

Chú ý: Các bit hiện tại được sử dụng để mang một dấu hiệu phụ thuộc vào sơ
đồ phân loại các gói đặc biệt trong sử dụng.
Một chức năng liên quan đó là định hướng lưu lượng, mà việc làm giảm đặc
trưng thời gian của một lớp lưu lượng bởi lựa chọn trì hoãn chuyển tiếp gói.
4.3.1 Metering
Lập chính sách và đánh dấu chia sẻ một thành phần chung, một chức năng
đo để xác định mỗi gói là “in profile” hay “out of profile”. Một ví dụ đơn giản
là bộ đo token bucket cổ điển. Các token được thêm vào một bucket với tốc độ
cố định X (số token trên một giây) và được loại bỏ khỏi bucket bất cứ khi nào
một gói đến. Mỗi bucket có một chiều sâu hạn chế, nó không bao giờ chứa quá
Y token, minh hoạ hình 4.6.
Khi có một gói đến ít nhất có một thẻ có hiệu lực thì thẻ bài được rời khỏi và
gói được xem như “in profile”. Nếu không có thẻ bài nào ở trong thùng khi gói
đến, gói được xem như “out profile”. Tốc độ bổ sung token X biểu thị giới hạn
tốc độ dài hạn trung bình nếu các gói vẫn là “in profile”. Tuy nhiên các gói có
thể đến trong sự bùng nổ ngắn vẫn được coi như ở trong hồ sơ – có thể lên tới Y
thẻ bài có hiệu lực trong thùng, và trước đó có thể có tới Y gói đến kế tiếp nhau
mà vẫn được qua. Lựa chọn sáng suốt giữa X và Y cho phép một hồ sơ bắt buộc
một tốc độ gói trung bình dài hạn như yêu cầu trong khi chịu đựng sự bùng nổ
ngắn các gói đến nhanh hơn X gói/giây.

Hình 4.6: Các token Bucket cung cấp chức năng đo đơn giản
Một cách lựa chọn để hình dung hoạt động của thùng thẻ bài được cho ở hình
4.7. Khi một gói đến ở tốc độ R nhỏ hơn X, thường được lấp đầy thêm X-R
thẻ/giây, và dừng lại khi đạt được Y thẻ. Nếu R=X thì số thẻ trong thùng là
không đổi. Khi R bắt đầu vượt quá X, thùng cho thoát tại tốc độ R-X thẻ/giây.
Lâu dần thùng vẫn duy trì ít nhấn một thẻ, lúc đó các gói được xem như là các
gói ở trong hồ sơ. Nếu R vượt quá X trong một thời gian dài thì thùng sẽ rỗng
và các gói kế tiếp được xem như ngoài hồ sơ. Trạng thái ngoài hồ sơ vẫn còn
tiếp tục cho đến khi R rớt xuống thấp hơn X. Một thùng thẻ bài có thể được xem

như một quy tắc bắt buộc mà tổng số gói gửi qua điểm đo trong một khoảng thời
gian T phải nhỏ hơn T*X+Y.
Thời gian
In-profile In-profileout-profile
Gáo nhỏ dọt trong khi lưu lượng bùng nổ
Gáo rỗng
(s)

Hình 4.7: Minh hoạ hoạt động của một token Bucket
Rất nhiều token bucket có thể hoạt động một cách đồng thời, thiết lập thành một
bảng các bộ đếm và các tham số X, Y có liên quan. Khi một gói đến, ngữ cảnh của nó
(được thiết lập bởi giai đoạn phân loại) lựa chọn một token bucket để thực hiện đo,
hình 4.8.

Hình 4.8 Lựa chọn token Bucket thực hiện chức năng đo
Điểm cuối cùng là xem xét bộ đo sẽ đếm các gói như một đơn vị dữ liệu hay là
số byte được truyền qua bộ đo (nếu đơn vị là gói, một gói là “in profile” bất cứ khi
nào số token trong buket nhiều hơn số byte của gói). Cả hai phương pháp đo với đơn
vị là gói và byte đều được sử ddông.
4.3.2 Tiered profiles
“Tiered profiles” được sử dụng khi một tốc độ trung bình đơn và sức chịu đựng
bùng nổ không đủ để biểu lộ đặc trưng thời gian cho phép của lưu lượng. Nhiều
mức kiểm tra hồ sơ cho phép nhiều mức độ đánh dấu hoặc một sự kết hợp đánh
dấu và kiểm tra các tình huống gói giống nhau.
Ví dụ, Tiered profiles có thể định rõ các gói vượt quá tốc độ xác định X
gói/giây đã được đánh dấu, nhưng nếu tốc độ gói dư vượt quá tốc độ cao hơn W
gói/giây, ngay lập tức kiểm soát có hiệu lực. Chức năng đếm thích hợp có thể được
xây dựng bởi hai hay nhiều thùng thẻ bài. Coi như hai thùng thẻ bài có chiều sâu
Y, thùng 1 cung tại tốc độ X và thùng 2 cung cấp tại tốc độ W, X nhỏ hơn W. Khi
một gói đến, một sự cố gắng được thực hiện để chuyển đi một thẻ bài giữa cả hai

thùng. Thừa nhận xẩy ra một trong các trường hợp sau:
- Nếu các thẻ có hiệu lực từ cả hai thùng, một thẻ được rút ra từ mỗi thùng và
gói được chuyển tiếp một cách bình thường.
- Nếu thùng 1 không có thẻ nhưng thùng 2 có sau đó một thẻ được rút ra từ
thùng 2 và gói được đánh dấu trước khi được chuyển tiếp một cách thông thường.
- Nếu cả hai thùng đều rỗng thì gói bị rớt (kiểm soát).
Lưu lượng đến chậm hơn X luôn luôn ở trong hồ sơ. Lên tới Y gói có thể nhanh
hơn X nhưng chậm hơn W vẫn được xem như ở trong hồ sơ, sau đó chúng được
đánh dấu. Nếu gói tiếp tục đến nhanh hơn X nhưng thấp hơn W chúng tiếp tục
được đánh dấu ( thùng 1 rỗng và thùng 2 còn đầy ) tới Y gói đến có thể nhanh hơn
W trước khi chúng bắt đầu bị rớt.
4.3.3 Bảo vệ mạng
Kiểm soát và đánh dấu như là những công cụ bảo vệ phần luồng xuống mạng từ
router tại đó sự kiểm soát và đánh dấu xảy ra một cách tích cực (thường thêm vào
chính khung chuyển mạch của router và cơ cấu hàng đợi cũng như lập lịch đầu ra).
Cuối cùng chúng ta cố gắng bảo vệ tất cả các điểm hàng đợi đến sau từ sự bùng nổ
tạm thời xa nhất của lớp lưu lượng xuống. Kiểm soát bảo mật chuyển dời các gói
từ luồng dữ liệu – không phải gói, không có hàng đợi. Đánh dấu bảo mật bằng
thông tin các router đường xuống mà các gói được đánh dấu có thể được đối xử
như là hệ thống lớp hai nếu không gian hàng đợi được thắt chặt. Một chức năng
liên quan, định hướng lưu lượng được tường thuật trong phần 4.5 “lập lịch”.
4.4 Quản lý hàng đợi
Quản lý hàng đợi đưa ra khả năng chia sẻ của một kết nối trong một kiểu điều
khiển lưu lượng có sự cạnh tranh lưu lượng được phân phối qua nhiều hàng đợi tại
giao diện đầu ra. Mọi lớp lưu lượng có yêu cầu đặc điểm lập lịch riêng phải được
đặt trong chính hàng đợi của nó với mỗi gói trực tiếp tới hàng đợi thích hợp sử
dụng thông tin tình huống thu thập từ tầng phân loại trước đó. Không có các hàng
đợi riêng biệt nó không thể có khả năng cho tầng lập lịch sau phân biệt giữa nhiều
lớp lưu lượng cạnh tranh một đường kết nối đơn. Một chức năng bộ quản lý hàng
đợi đó là chịu trách nhiêm thiết lập và duy trì hàng đợi và phương thức hàng đợi

trong router. Chức năng này bào gồm bốn hoạt động cơ bản:
 Thêm một gói vào hàng đợi được chỉ rõ bằng tình huống của gói (như được
thiết lập trong tầng phân loại) nếu hàng đợi không đầy.
 Loại bỏ môt gói nếu hàng đợi đầy.
 Loại bỏ một gói khi được yêu cầu bởi bộ lập lịch.
 Giám sát lựa chọn sự chiếm dụng hàng đợi (số gói hoặc byte chiếm dụng
hàng đợi ) và dựa vào một trong các bước thực hiện sau để giữ mức chiếm
dụng thấp:
- Loại bỏ một gói (hoặc không chọn thêm một gói ) khi hàng đợi đã đầy
- Đánh dấu một gói khi hàng đợi bắt đầu đầy.
Tại một vài điểm mọi hàng đợi công bố đầy để đảm bảo rằng không một lớp
lưu lượng nào dùng tất cả không gian nhớ hạn chế của router để tạo hàng đợi.
Tuy nhiên chỉ chắc chắn rằng một hàng đợi không thiếu các hàng đợi khác
không đủ. Thêm vào đó một vài độ chiếm dụng trung bình của hàng đợi riêng biệt
được giữ ở mức thấp. Việc quản lý hàng đợi tích cực có thời hạn thường áp dụng
phương pháp giám sát và điều khiển độ chiếm dụng hàng đợi trung bình. Độ chiếm
dụng trung bình thấp có hai lợi ích:
- Tồn tại các hàng đợi giải quýêt vấn đề bùng nổ lưu lượng không thể tránh
khỏi mà không làm mất gói.
- Trễ trung bình trải qua bởi sự chia sẻ lưu lượng một hàng đợi cho trước tăng
lên. Giữ cho độ chiếm dụng giảm giúp giữ cho trễ end – to – end giảm.
Chú ý: Khi một sự bùng nổ xảy ra trong khi độ chiếm dụng ở mức cao nhiều
gói có thể bị loại bỏ đồng thời nếu sự loại bỏ ảnh hưởng tới nhiều luồng TCP cùng
một lúc thì phương thức tránh nghẽn ở tất cả các luồng trở nên đồng bộ và một sự
chia sẻ loại bỏ xảy ra trong sự thực hiện trung bình.
Sự quan sát này nắm giữ cân bằng cho các router chỉ có một hàng đợi FIFO
đơn trên mỗi đầu ra, như vậy tiện ích của quản lý hàng đợi tích cực là là có hiệu
quả cân bằng mà không cần nhiều hàng đợi và bộ lập lịch.
4.4.1 Tránh ghi lại
Trước khi đi sâu tranh luận về cơ chế quản lý hàng đợi riêng biệt, điều quan

trọng cần chú ý là việc đánh dấu gói được sử dụng như thế nào. Đánh dấu cho biết
rằng một router đường lên tìm một gói ngoài hồ sơ, nhưng không đủ để biện minh
cho việc loại bỏ tức thời. Với mục đích là để các router đường xuống có thể đối sử
với các gói bị đánh dấu như là hệ thống lớp 2 khi nghẽn nội xuất hiện.
Tuy nhiên, có hai khả năng để giải quyết các gói như là hệ thống lớp 2. Một là
hạ thấp quyền ưu tiên chuyển tiếp của chúng bằng ấn định chúng tới các hàng đợi
khác dựa vào dấu hiệu của chúng. Cách khác là thay đổi thuật toán, một bộ quản lý
hàng đợi được sử dụng để giữ độ chiếm dụng hàng đợi ở mức thấp là hạn chế độ
chiếm dụng được phép cho các gói bị đánh dấu hơn là các gói không bị đánh dấu.
Gợi ý thứ nhất có thể dẫn tới việc sắp xếp lại các gói bị đánh dấu liên quan tới
các gói không bị đánh dấu trong một lớp lưu lượng. Có thể là hàng đợi đi vào mà
các gói bị đánh dấu bị loại bỏ được thiết kế một bộ lập lịch khác quyền ưu tiên liên
quan tới hàng đợi thiết kế cho các gói thông thường trong cùng một lớp lưu lượng
(xem hình 3.7). Việc sắp xếp lại xảy ra khi một gói bị đánh dấu đến trước một gói
không bị đánh dấu.
Mặc dù IP không ngăn ngừa gói được sắp xếp bởi mạng nhưng hầu hết các giao
thức end – to – end không lưu giữ trường hợp có khả năng này. Gần với điểm này
hồ sơ gốc được đánh dấu gói ảnh hưởng tới việc quản lý hàng đợi tích cực được áp
dụng trong mỗi gói – trong một hàng đợi đơn phục vụ tất cả các gói thuộc về lớp
end – to – end cho trước không kể chúng được đánh dấu như thế nào.