Tải bản đầy đủ (.pdf) (106 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Quản trị mạng

đồ án quality of service

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.46 MB, 106 trang )

Giảng viên hướng dẫn: Nguyễn Ngọc Đai Quality of Service


LỜI CÁM ƠN
Để hoàn thành bài lab , em thay mặt nhóm cám ơn quý Thầy Cô giáo bộ môn Trường Đại
Học Kỹ Thuật Công Nghệ đã giảng dạy , hỗ trợ kiến thức và định hướng những kiến thức
quý báu để nhóm em có thể tìm hiểu và tiếp cận với những công nghệ và lĩnh vực mới
Và cuối cùng gửi lời cám ơn đến tất cả các bạn trong nhóm đã đoàn kết , động viên , góp ý
sát cánh cùng nhau trên con đường học tập nói chung và hoàn thành bài lab này nói riêng
Do thời gian eo hẹp và khả năng có hạn bài báo cáo không tránh những thiếu sót. Kính mong
nhận được ý kiến đóng góp , phê bình của quý thầy cô và các bạn để bài lab ngày càng hoàn
thiện hơn !
Em xin chân thành cám ơn !
Mọi ý kiến thắc mắc , xin liên hệ các thành viên trong nhóm :
1. Lâm Chí Tân – 1122060165
2. Nguyễn Hoài Nam – 1122060212
3. Nguyễn Tuấn Anh – 1122060227















Giảng viên hướng dẫn: Nguyễn Ngọc Đai Quality of Service


MỤC LỤC
LỜI CÁM ƠN 1
MỤC LỤC 2
CHƯƠNG I .TỔNG QUAN QOS 5
1.Lý do ra đời QoS 5
2. Các vấn đề cơ bản tron QoS 5
2.1 . Bandwidth 5
2.2 . Delay 6
2.3. Jitter 8
2.4 . Packet loss 8
CHƯƠNG II : KIẾN THỨC CƠ BẢN QoS 9
1. Mô hình Intserv 9
1.1 Tổng quan mô hình Intserv 9
1.2 Nguyên lý hoạt động của giao thức RSVP 9
2. Mô hình Diffserv 12
2.1 Tổng quan mô hình Diffserv 12
2.2 Nguyên lý hoạt động mô hình Diffserv 13
3. Sự khác nhau giữa mô hình IntServ và DiffServ . 15
CHƯƠNG 3 : CÔNG CỤ QOS 15
1. Phân loại và đánh dấu 15
1.1 Phân loại (Classification) 16
1.1.2 Class based marking 16
1.1.3 Network-Based Application Recongnition (NBAR) 19
2. Đánh dấu (Marking) 20
2.1 IP Precedence và DSCP 20
2.2 Assured Forwarding (AF) PHB và giá trị DSCP 23
2.3 Expedited Forwarding (EF) PHB và giá trị DSCP 25

2.4 LAN Class of Service – CoS 28
2.5 Đánh dấu gói tin trên WAN 30
Giảng viên hướng dẫn: Nguyễn Ngọc Đai Quality of Service


4. Congestion Management Queuing (Quản Lý Tắc Nghẽn) 31
4.1 Các khái niệm và cơ chế cơ bản 31
4.1.1 Khái niệm 31
4.1.2 Cơ chế 31
4.1.3 Các Nguyên Nhân Gây Tắc Nghẽn 32
4.1.4 Các Nguyên Nhân Gây Tắc Nghẽn 32
4.1.5 Các cơ chế quản lý tắc nghẽn. 32
4.1.6 Khái niệm hàng đợi 33
4.2 Các kĩ thuật hàng đợi. 33
4.2.1 FIFO (First in first out) 33
4.2.2 PQ (Priority Queuing) 35
4.2.3 CQ (Custom Queuing) 37
4.2.4 WFQ (Weighted Fair Queuing) 38
4.2.5 CBWFQ (CLASS-BASED WEIGHTED FAIR Queuing) 39
4.2.6 LLQ (LOW-LATENCY Queuing ) 40
4.3 Congestion Avoidance 41
4.3.1 Random Early Detection (RED) 41
4.3.2 Weighted Random Early Detection 43
4.3.3 Explicit Congestion Notification (ECN) 46
4.4 Link – efficiency 48
4.4.1 Nén dữ liệu tải và IP Header. 48
4.4.2 Link Fragmentation and Interleaving (chia nhỏ gói tin và ưu tiên truyền) 50
CHƯƠNG 5 . THỰC NGHIỆM 51
5.1 Mục tiêu đồ án 51
5.2 Mô hình thực nghiệm 52

5.3 Công cụ cần thiết 52
5.4 Các bước thực hiện 53
5.4.1 Cấu hình tổng đài Asterisk trên PC 1. 53
5.4.2 Cấu hình cơ bản cho từng Router 56
Giảng viên hướng dẫn: Nguyễn Ngọc Đai Quality of Service


5.4.3 Cấu hình định tuyến OSPF, BGP 60
5.4.4 Cấu hình NetFlow Analyzer trên Router thích hợp 61
5.4.5 Cấu hình MPLS trên Router PE1, P1, PE2 62
5.4.6 Cấu hình QoS cho mạng MPLS 63
5.5 Kết quả đạt được 72
SHOW BẢNG ĐỊNH TUYẾN 72
DÙNG CÁC LỆNH SHOW ĐỂ KIỂM TRA CẤU HÌNH QOS 74
KẾT QUẢ KHI NÉN GÓI TIN 77
KẾT QUẢ SỬ DỤNG PHÀN MỀM DoSHTTP LÀM NGHẼN MẠNG 78
GÓI TIN TRÊN WIRESHARK 80
KẾT QUẢ ĐẠT ĐƯỢC TRÊN PHẦN MỀM NETFLOW 82
PHỤ LỤC CẤU HÌNH 83
TÀI LIỆU THAM KHẢO 106














Giảng viên hướng dẫn: Nguyễn Ngọc Đai Quality of Service


CHƯƠNG I .TỔNG QUAN QOS
1.Lý do ra đời QoS
Chúng ta biết rằng TCP/IP network hay đơn giản hơn là IP network, internet hiện nay có
tốc độ phát triển vô cùng nhanh chóng. Kèm theo đó là sự phát triển của các dịch vụ, ứng
dụng. trong đó có những dịch vụ có yêu cầu cực kỳ khắt khe về availability of bandwidth,
delay, jitter như VoIP hay video streaming chẳng hạn. nhóm các ứng dụng này có thể
gộp lại thành nhóm real time application.

Mà chúng ta biết rằng TCP/IP là best effort (tức là các node mạng chạy TCP/IP sẽ xử lý
các gói với nỗ lực tối đa nhưng nó hoàn toàn không đảm bảo về khả năng mất gói (packet
loss), gói đến trễ (latency) TCP/IP thật sự không có bất cứ 1 cơ chế nào để đảm bảo
các yêu cầu mà nhóm Real time applications yêu cầu.

Và đó chính là lý do mà người ta nghĩ đến [I]cần phải có 1 dịch vụ nào đó để có thể kết
hợp với TCP/IP nhằm bảo cho các packet truyền đi sẽ được đảm bảo về độ mất gói, độ
trễ, độ jitter v.v. Cái services đó phải có khả năng phân loại (classtification) các packet,
để làm cơ sở cho việc đối xử các gói đó khác nhau (vì chúng ta biết rằng trong hệ thống
mạng luôn có rất nhiều các ứng dụng của nhiều user chạy cùng 1 lúc. Vậy làm thế nào để
biết ứng dụng nào cần đảm bảo QoS (VOIP, Video streaming ) , ứng dụng nào không
cần (FTP, Email ) do đó muốn đảm bảo chất lượng được, muốn QoS được trước hết
phải phân loại các gói tin .
2. Các vấn đề cơ bản tron QoS
2.1 . Bandwidth
Trong mạng máy tính,khái niệm bandwidth còn được hiểu là “tốc độ truyền tải dữ liệu”.

Là lượng dữ liệu được chuyển từ điểm này sang điểm khác trong 1 đơn vị thời gian (ở
đây được tính bằng giây)
Bandwidth càng cao không có nghĩa tốc độ truyền dữ liệu càng cao
Tốc độ truyền phụ thuộc vào nhiều yếu tố như clock rate, môi trường truyền, công
nghệ…
Trong mạng p2p, bandwidth bằng với tốc độ của đường truyền vật lý hoặc clock rate
trong môi trường vật lý. Số bit được gửi không được nhanh hơn clock rate của interface

Giảng viên hướng dẫn: Nguyễn Ngọc Đai Quality of Service



Bandwidth trong Frame Relay
Đây là một mạng kết nối đa điểm kết hợp giữa các kết nối vật lý và ảo hóa được cung cấp
bởi các nhà cung cấp dịch vụ. Vì thế bandwidth thường không ổn định.
Nhà cung cấp đảm bảo bandwidth bằng chỉ số CIR (Committed information rate)




2.2 . Delay
Delay bao gồm các loại:
 Serialization Delay
 Propagation Delay
 Queuing Delay
 Forwarding Delay
 Shaping Delay
 Network Delay
 Codec Delay
 Compression Delay

 Serialization Delay:
Giảng viên hướng dẫn: Nguyễn Ngọc Đai Quality of Service


Thời gian tiêu tốn để mã hóa các bit của 1 packet trên cổng interface
Công thức: Serialization Delay = Frame Size/Link Speed

 Propagation Delay
Độ Delay do môi trường truyền
Trong môi trường chân không có công thức:
Propagation Delay (m/s)=Length of Link /3*10
8

Trong môi trường dây đồng có công thức
Propagation Delay (m/s)=Length of Link /2.1*10
8

 Queuing Delay
Xảy ra khi 1 packet phải đợi những packet khác gửi đi xong

 Forwarding Delay
Giảng viên hướng dẫn: Nguyễn Ngọc Đai Quality of Service


Là thuật ngữ chỉ thời gian xử lý khi một frame đã đầy đủ các packet và khi packet
được đặt trong queue đầu ra.
 Shaping Delay
Vận chuyển gói tin để tránh thất lạc
Đây là tùy chọn riêng, Vì bình thường gửi packet quá nhanh khiến packet dễ drop, trong
khi quá chậm không hẳn packet sẽ không drop. Lúc này Traffic Shaping là giải pháp

 Network Delay
Sự Delay do các tác động của nhà cung cấp dịch vụ. Chỉ xảy ra bên trong các thiết bị
của ISP
 Codec Delay
Thời gian xử lý tín hiệu analog và chuyển nó thành tín hiệu đọc được của thiết bị
(trong Voice)
2.3. Jitter
Gói tin được gửi liên tục trong mạng với những độ delay khác nhau được gọi là Jitter

2.4 . Packet loss
Router hỏng/ rớt gói/ gói tin bị loại là 1 trong nhiều lí do mất gói tin, hầu hết không có
Tool nào có thể giải quyết được chuyện này
Giảng viên hướng dẫn: Nguyễn Ngọc Đai Quality of Service


CHƯƠNG II : KIẾN THỨC CƠ BẢN QoS
1. Mô hình Intserv
1.1 Tổng quan mô hình Intserv
Mô hình IntServ được IETF giới thiệu vào giữa thập niên 90 với mục đích hỗ trợ chất
lượng dịch vụ từ đầu cuối tới đầu cuối. Các ứng dụng sẽ nhận được băng thông đúng yêu
cầu và truyền đi trong mạng với độ trễ cho phép.
- Trên thực tế giao thức RSVP là giao thức duy nhất dùng để báo hiệu cho mô hình
IntServ. Vì thế đôi khi người ta lầm lẫn dùng RSVP để nói về IntServ. Thật ra, IntServ là
kiến trúc hỗ trợ chất lượng dịch vụ mạng, còn RSVP là giao thức báo hiệu cho IntServ.
- Ngoài giao thức báo hiệu, mô hình tích hợp dịch vụ còn định nghĩa thêm một số lớp
dịch vụ.
- Một ứng dụng sẽ xác định đặc tính của luồng lưu lượng mà nó đưa vào mạng đồng thời
xác định một số yêu cầu về mức dịch vụ mạng. Đặc tính của lưu lương Tspec (Traffic
Specification) yêu cầu mức chất lượng dịch vụ Rspec (Required Specification). Vì thế
các bộ định tuyến phải có khả năng thực hiện các công việc sau:

• Kiểm soát (policing): kiểm tra TSpec của luồng lưu lượng; nếu không phù hợp thì loại
bỏ luồng.
• Điều khiển chấp nhận: kiểm tra xem tài nguyên mạng có đáp ứng được yêu cầu của ứng
dụng hay không. Nếu không thể đáp ứng, mạng sẽ từ chối.
• Phân lớp (Classification): phân loại gói dữ liệu căn cứ vào mức yêu cầu chất lượng dịch
vụ của gói.
• Hàng đợi và lập lịch (queuing and scheduling): đưa gói dữ liệu vào hàng đợi tương ứng
và quyết định hủy gói dữ liệu nào khi xảy ra xung đột.


1.2 Nguyên lý hoạt động của giao thức RSVP
RSVP là một cơ chế báo hiệu dùng để dành riêng tài nguyên trên một mạng. RSVP
không phải là một giao thức định tuyến. Việc quyết định tuyến do IGP (gồm cả các mở
rộng TE) và CSPF.
- Công việc của RSVP là báo hiệu và duy trì tài nguyên dành riêng qua một mạng. Trong
Giảng viên hướng dẫn: Nguyễn Ngọc Đai Quality of Service


MPLS TE, RSVP dự trữ băng thông tại mặt phẳng điều khiển (control-plane layer);
không có chính sách lưu lượng trên mặt phẳng chuyển tiếp (forwarding-plane). Khi sử
dụng cho các mục đích khác (như VoIP hay DLSW+reservations), RSVP có thể được
dùng để dành riêng không gian hàng đợi công bằng có trọng số (WFQ – Weighted Fair
Queuing) hay xây dựng các ATM SVC.
- RSVP có ba chức năng cơ bản:
Thiết lập và duy trì đường đi (Path setup and maintenance)
Hủy đường đi (Path teardown)
Báo lỗi (Error signalling)
RSVP là một giao thức trạng thái mềm (soft-state protocol). Nghĩa là cần tái báo hiệu
trên mạng để làm tươi định kỳ cho nó. Với RSVP, một yêu cầu bị hủy nếu nó được chỉ
định xóa khỏi mạng bằng RSVP hay hết thời gian dành riêng (reservation times out).


Thiết lập đường đi (Path Setup):
- Sau khi đầu đường hầm (tunnel headend) hoàn thành CSPF cho một đường hầm cụ thể,
nó gửi một thông điệp Path đến nút kế tiếp (next-hop) dọc theo đường đi đã tính toán đến
đích. LSR gửi thông điệp Path được gọi là LSR ngược dòng (upstream router), và LSR
nhận thông điệp được gọi là LSR xuôi dòng (down-stream router). LSR ngược dòng con
duoc goi la trạm trước đó ( phop – previous hop).
- Sau khi LSR xuôi dòng nhận một thông điệp Path, nó kiểm tra định dạng của thông
điệp, sau đó kiểm tra lượng băng thông mà thông điệp yêu cầu. Tiến trình này được gọi là
điều khiển chấp nhận (admission control).
- Nếu việc kiểm tra này thành công và thông điệp Path được phép dành riêng băng thông
như nó yêu cầu, LSR xuôi dòng tạo một thông điệp Path mới và gửi đến nút kế trong đối
tượng tuyến tường minh (ERO – Explicit Route Object). Thông điệp Path tiếp tục được
chuyền đi đến khi nào chúng đến được nút cuối cùng trong ERO – đuôi đường hầm
MPLS TE (tunnel tail).
- Đuôi đường hầm thực hiện điều khiển chấp nhận trên thông điệp Path giống như các
LSR xuôi dòng khác. Khi nó nhận ra rằng nó là đích đến của thông điệp Path nó trả lời lại
bằng thông điệp Resv. Resv đóng vai trò như là một ACK báo về cho LSR ngược dòng.
Giảng viên hướng dẫn: Nguyễn Ngọc Đai Quality of Service


Resv chứa một thông báo rằng thỏa mãn sự dành riêng đến cuối đường hầm và thông tin
nhãn đến (incoming label) cho LSR ngược dòng sử dụng để gửi các gói dọc theo TE LSP
đến đích
Duy trì đường đi (Path Maintenance):
- Thoạt nhìn, việc duy trì đường đi giống như thiết lập đường đi. Mỗi 30 giây đầu đường
hầm gửi một thông điệp Path đến láng giềng xuôi dòng của nó. Nếu một LSR gửi đi một
dãy 4 thông điệp Path và không thấy Resv, nó nghĩ rằng sự dành riêng bị mất và gửi một
thông điệp ngược dòng (message upstream) báo rằng sự dành riêng bị mất.
- Các thông điệp Path và Resv được gửi độc lập và bất đồng bộ giữa các láng giềng với

nhau. Mỗi 30 giây, R1 gửi thông điệp Path cho một sự dành riêng của nó tới R2. Và mỗi
30 s, R2 gửi một thông điệp Resv đến R1 với cùng sự dành riêng đó. Tuy nhiên hai thông
điệp này không liên hệ nhau. Thông điệp Resv được dùng để làm tươi (refresh) một sự
dành riêng đang tồn tại chứ không phải trả lời cho thông điệp Path.

Hủy đường đi:
-Nếu một nút (thường là đầu đường hầm) quyết định một sự dành riêng không còn cần
thiết trong mạng, nó gửi một thông điệp PathTear dọc theo đường thông điệp Path đã đi
và một ResvTear dọc theo đường của Resv.
- Thông điệp ResvTear được gửi để hồi đáp cho PathTear báo hiệu đuôi đường hầm.
PathTear và ResvTear cũng được gửi để trả lời một điều kiện lỗi trong mạng.
-Không giống thông điệp làm tươi, PathTear không cần đi đến hết downstream trước khi
nhận được kết quả. Trong hình 3.3, nếu R1 gửi PathTear đến R2, ngay lập tức R2 trả lời
bằng một ResvTear, sau đó gửi PathTear xuôi dòng của nó.
Báo lỗi:
- Thỉnh thoảng, tín hiệu RSVP có thể bị lỗi. Các lỗi này được báo hiệu bằng thông điệp
PathErr hay ResvErr. Thông điệp lỗi được gửi ngược dòng về phía nguồn của lỗi; một
PathErr được gửi ngược dòng từ một nút xuôi dòng và một ResvErr được gửi xuôi dòng
từ một nút ngược dòng.
Về tổng quát, giao thức RSVP hoạt động như sau: Khi một node nào đó gửi dữ liệu, nó
gửi một bản tin RSVP qua các node trung gian tới nút nhận, bản tin này chứa đặc điểm
lưu lượng sẽ gửi, đặc điểm của các node mạng trên đường đi. Node nhận sau khi nhận
được thông điệp, căn cứ vào đặc điểm lưu lượng và đặc điểm đường đi, sẽ gửi lại một
thông điệp để đăng ký tài nguyên tại các node trung gian trên đường đi đó. Nếu việc đăng
ký thành công, node gửi bắt đầu truyền dữ liệu. Nếu không, thông điệp đi đến node gửi sẽ
báo lỗi.
Giảng viên hướng dẫn: Nguyễn Ngọc Đai Quality of Service


Một phiên làm việc của giao thức RSVP được các định bởi các tham số trong một luồng

dịch vụ (địa chỉ IP nguồn, IP đích, cổng nguồn, cổng đích, nhận dạng giao thức).

Máy gửi gửi bản tin PATH (mô tả thông tin truyền thông qua địa chỉ IP nguồn và
địa chỉ IP đích theo chiều đi) đến máy nhận để yêu cầu dành trước tài nguyên và thiết lập
một luồng truyền thông. Máy nhận nhận được bản tin PATH sẽ gửi lại máy gửi bản tin
RESV (mô tả thông tin truyền thông qua địa chỉ IP nguồn và địa chỉ IP đích theo chiều
về) để thiết lập và duy trì việc dự trữ tài nguyên. Khi đi qua các router, dựa vào hai bản
tin PATH và RESV, các router đăng ký nhận dạng luồng và lưu đặc tính luồng vào cơ sở
dữ liệu.

2. Mô hình Diffserv
2.1 Tổng quan mô hình Diffserv
Cùng với sự nghiên cứu của Intserv theo mô hình flow-based để cung cấp chất lượng
dịch vụ trên môi trường IP,Diffserv được phát triển theo mô hình class-based. Thay vì
tách riêng va quản lý các luồng thông tin riêng rẻ,Diffserv định nghĩa các lớp dịch vụ
(class of service) trong đó nhiều luồng dữ liệu có thể thuộc về cùng một class,được cung
cấp một loại chất lượng dịch vụ. Chính cách tiếp cận này nên Diffserv không lưu giữ các
trạng thái soft-states mà thay vào đó các luồng dữ liệu được đánh dấu theo các lớp dịch
Giảng viên hướng dẫn: Nguyễn Ngọc Đai Quality of Service


vụ khác nhau dựa vào trường DSCP (dùng 6 bit của các trường ToS và CoS trong Ipv4 và
Ipv6).

2.2 Nguyên lý hoạt động mô hình Diffserv
Nguyên lý hoạt động của mô hình DiffServ như sau: Các gói tin được phân loại ra thành
nhiều nhóm ưu tiên từ thấp đến cao tùy theo đặc điểm của từng dịch vụ, thiết bị sẽ tiến
hành cung cấp tài nguyên theo từng nhóm, nhóm nào có thứ tự cao hơn thì sẽ được cung
cấp quyền được sử dụng tài nguyên ưu tiên hơn, tài nguyên sẽ được các nhóm thấp hơn
dùng nếu nhóm trên không sử dụng nữa. Tất cả các quá trình này sẽ được thực hiện riêng

lẻ trên từng thiết bị.
Cấu trúc của mô hình DiffServ bao gồm nhiều class lưu lượng cho từng dịch vụ cụ
thể và mỗi class được cung cấp một lượng tài nguyên xác định. Để phân biệt các class,
DiffServ sử dụng một thông tin gọi là điểm mã phân biệt dịch vụ DSCP (Differentiated
Service Code Point). DSCP có tiền thân là vùng ToS (Type of Service) trong IP header.
Khi router nhận gói tin với giá trị DSCP nào đó thì chính giá trị DSCP cho biết
yêu cầu QoS cho gói tin đó. DSCP sẽ xác định một hành vi Perhop Behavior (PHB).
Hành vi PHB dùng để kích hoạt và hỗ trợ QoS cho các gói tin được đánh dấu bằng giá trị
DSCP. Sau đây là một số giá trị PHB chuẩn:
- Giá trị mặc định (Default): Tương đương với yêu cầu Best-Effort.
Giảng viên hướng dẫn: Nguyễn Ngọc Đai Quality of Service


- Expedited Forwarding (EF) PHB – Chuyển tiếp nhanh: Gói tin được gán giá trị
này sẽ có độ delay nhỏ nhất và packet loss thấp nhất.
- Assured Forwading (AF) PHB – Chuyển tiếp bảo đảm: Những gói tin có thể được
đảm bảo chọn cho một PHB với yêu cầu bandwidth, delay, jitter, packet loss hoặc cả độ
ưu tiên cho truy cập đến dịch vụ mạng.
Giải pháp QoS theo mô hình DiffServ được thực hiện nhờ các kỹ thuật sau:
Classification (phân loại) và Marking (đánh dấu). Việc phân loại và đánh dấu sẽ giúp
thực hiện các cơ chế QoS ở những bước sau:
- Quản lý tắc nghẽn: Cơ chế quản lý tắc nghẽn được thực hiện trên các interface của
thiết bị mạng. Khi gói tin đến các interface này, các gói tin sẽ được phân vào từng hàng
đợi có mức độ ưu tiên khác nhau.
- Tránh tắc nghẽn: Cơ chế loại bỏ gói tin khỏi hàng đợi trước khi hàng đợi đây (nếu
hàng đợi đầy có thể gây ra hiện tượng tắc nghẽn).
- Đặt ngưỡng: Cơ chế đặt ngưỡng trên, ngưỡng dưới cho bandwidth. Bandwidth sẽ
được đảm bảo một ngưỡng dưới tối thiểu và khi lớn hơn ngưỡng trên thì gói tin có thể bị
đánh rớt hay được đưa vào hàng đợi.
- Nén Header: Header chiếm phần lớn trong 1 gói tin nhưng không mang thông tin

thật sự, cơ chế nén header sẽ giúp tiết kiệm được băng thông (nhờ làm giảm số lượng bits
truyền đi).
Fragmentation (phân mảnh): Các gói tin có độ dài lớn có thể gây ra delay và tắc nghẽn.
Cơ chế phân mảnh sẽ phân các gói tin này thành các gói tin nhỏ hơn để tránh tắc nghẽn.



Giảng viên hướng dẫn: Nguyễn Ngọc Đai Quality of Service


3. Sự khác nhau giữa mô hình IntServ và DiffServ .
Trong một mạng sử dụng QoS, chúng ta có thể không cần dùng đến IntServ hay DiffServ
mà mạng vẫn chạy bình thường, tuy nhiên nếu có ứng dụng DiffServ hay IntServ vào thì
sẽ cho kết qua tốt hơn nhiều, và có thể đảm bảo chất lượng dịch vụ cao hơn. DiffServ ra
đời để khắc phục các khuyết điểm của IntServ, giữa chúng có những sự khác nhau:

CHƯƠNG 3 : CÔNG CỤ QOS
1. Phân loại và đánh dấu
QoS là khả năng cung cấp các mức xử lý khác nhau hướng đến các lớp lưu lượng riêng.
Trước khi các ứng dụng hay các kỹ thuật QoS được áp dụng, lưu lượng phải được nhận
biết và sắp xếp vào trong các lớp khác nhau. Thiết bị mạng sử dụng sự phân loại để nhận
biết lưu lượng theo các lớp riêng biệt. Sau khi lưu lượng mạng được sắp xếp, việc đánh
dấu được thực hiện bằng cách gắn thẻ cho các gói riêng biệt để các thiết bị mạng khác có
thể thực hiện các chức năng QoS cho các gói đó khi chúng di chuyển thông qua mạng.
IntServ
DiffServ
Dùng giao thức báo hiệu RSVP để dành
trước băng thông mạng, do đó sẽ tốn tài
nguyên mạng vô ích.
Không dùng bất kì giao thức báo hiệu nào

để dành trước băng thông mạng,do vậy tiết
kiệm được băng thong mạng.
Chỉ có thể sử dụng cho mạng cỡ nhỏ với
số lượng lưu lượng nhỏ
Có thể sử dụng cho mạng lớn và cả mạng
nhỏ với số lưu lượng rất lớn





Tốn nhiều tài nguyên mạng

Ít tốn tài nguyên mạng
Khởi tạo một kênh truyền trước khi
truyền
Xét ưu tiên gói trên từng chặn
Khả năng mở rộng mạng thấp và phục cụ
ít dịch cụ

Khả năng mở rộng mạng cao và phục vụ đa
dịch vụ
Giảng viên hướng dẫn: Nguyễn Ngọc Đai Quality of Service


1.1 Phân loại (Classification)
Phân loại là việc các gói tin sẽ được đưa vào những hàng đợi khác nhau mỗi khi tới
router, IOS của router bằng cách này hay cách khác phải phân biệt được các gói tin khác
nhau với độ ưu tiên khác nhau để đưa vào các hàng đợi thích hợp, nó phải biết được gói
tin nào có RTP (Real time protocol) headers để shape (định hướng) cho gói tin nhằm

cung cấp đủ băng thông cho lưu lượng là voice. IOS phải phân biệt được đâu là VoIP và
đâu là data, để làm điều này thì nó phải sử dụng Phân Loại (Classification). Để có thể
phân loại được gói tin, thông thường phải kiểm tra một số trường trong headers, sau khi
phân loại, một QoS tool sẽ đưa gói tin vào hàng đợi thích hợp, hầu hết sự phân loại nhằm
phân biệt đâu là gói tin VoIP và đâu là gói tin không phải VoIP.
1.1.2 Class based marking
Class-Based Marking có thể phân loại gói tin vào trong các lớp dịch vụ bằng cách phân
tích các frame, cell (dùng cho ATM), packet, segment (gói tin ở tầng Transport). Class-
Based Marking cũng có thể dùng ACL để phân loại gói tin. Dưới đây là bảng các trường
có thể phân loại với Class-Based Marking bằng cách dùng ACL (Cisco IOS router
12.2(15)T5):
Trường
Giải thích
Địa chỉ IP
nguồn
Địa chỉ nguồn có thể được match dùng wildcard mask.
Địa chỉ IP đích
Địa chỉ đích có thể được match dùng wildcard mask.
IP Precedence
Các giá trị của IP Precedence định mức ưu tiên cho lưu
lượng.
IP DSCP
Các giá trị DSCP (theo giá trị thập phân) định mức ưu tiên
cho lưu lượng.
Giảng viên hướng dẫn: Nguyễn Ngọc Đai Quality of Service


IP ToS
Kểm tra các bit ToS có bật lên hay không. Với các từ khoá
: normal (0000), max-reliability (1000), max-throughput

(0100), min-delay (0010) và min-monetary-cost (0001).
TCP
Kiểm tra cổng nguồn và đích, hay một dãy các cổng xem
số hiệu cổng có lớn hơn hay nhỏ hơn một số xác định
không.
Thiết lập TCP
Mặc dù không hoàn toàn hữu dụng trong phân loại QoS,
ACL vẫn có thể match tất cả các TCP segment sau khi
khởi gán segment dùng cho việc thiết lập kết nối.
UDP
Kiểm tra cổng nguồn và đích, hay một dãy các cổng xem
số hiệu cổng có lớn hơn hay nhỏ hơn một số xác định
không.
ICMP
Kiểm tra một lượng lớn các thông điệp ICMP khác nhau
và loại code (ví dụ echo request và echo reply).
IGMP
Kiểm tra các loại thông điệp Internet Group Management
Protocol.
Các trường có thể phân loại với Class-Based Marking bằng cách dùng ACL
[Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]
Bên cạnh các trường có thể phân loại với Class-Based Marking bằng cách dùng
ACL, còn có các trường đối chiếu trực tiếp với Class-Based Marking mà không cần dùng
ACL như trong bảng sau:
Giảng viên hướng dẫn: Nguyễn Ngọc Đai Quality of Service


Trường
Giải thích
Địa chỉ MAC

nguồn
Class-Based Marking dùng lệnh match và có thể đối chiếu
nhiều giá trị bằng một lệnh.
MPLS
Class-Based Marking dùng lệnh match và có thể đối chiếu
nhiều giá trị bằng một lệnh.
CoS (Class of
Service)
Class-Based Marking dùng lệnh match và có thể đối chiếu
nhiều giá trị bằng một lệnh
Địa chỉ MAC đích
Kiểm tra MAC đích. Có thể đối chiếu nhiều giá trị bằng
một lệnh.
Input interface
Kiểm tra input interface. Có thể đối chiếu nhiều giá trị bằng
một lệnh.
IP DSCP
Kiểm tra giá trị DSCP. Có thể đối chiếu nhiều giá trị bằng
một lệnh.
Dãy số cổng UDP
của RTP
RTP dùng số port UDP chẵn từ 16,384 đến 32,767. Có thể
đối chiếu một bộ các giá trị với số port chẵn do RTP chỉ
dùng số port chẵn.
QoS Group
Trường QoS dùng để dán nhãn gói tin bên trong router.
[Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]
Chú ý: IP Precedence và DSCP có thể phân loại với Class-Based Marking bằng
cách dùng hoặc không dùng ACL.
Giảng viên hướng dẫn: Nguyễn Ngọc Đai Quality of Service



1.1.3 Network-Based Application Recongnition (NBAR)
NBAR là phần mềm đặc trựng của Cisco IOS, cung cấp khả năng phân loại mạng thông
minh cho các thiết bị. NBAR có cơ chế phân loại để nhận dạng nhiều ứng dụng khác
nhau, bao gồm cả các ứng dụng Web, và các ứng dụng client-server mà có khả năng tự
động gán thông số cổng TCP hay UDP. Sau khi ứng dụng được nhận dạng mạng có khả
năng gọi các dịch vụ đặc biệt cho các ứng dụng riêng biệt. Hiện tại NBAR làm việc với
các yếu tố QoS để đảm bảo băng thông mạng được sử dụng tốt nhất. Các yếu tố QoS bao
gồm khả năng đảm bảo băng thông cho các ứng dụng chính, giới hạn băng thông cho các
ứng dụng khác, lựa chọn gói để huỷ, để tránh nghẽn, và đánh dấu gói để mạng và nhà
cung cấp dịch vụ có thể cung cấp QoS đầu cuối.
- NBAR có thể quyết định sự phù hợp lưu lượng mạng. Nó có thể phân loại lưu lượng
ứng dụng và nhận dạng thông tin ứng dụng bằng cách nhìn vào thông số cổng TCP/UDP
của gói. NBAR tìm kiếm trong trường payload TCP/UDP và phân loại gói dựa vào các
thành phần payload như: thực hiện định danh, loại thông điệp, và các trường dữ liệu khác.
NBAR có thể nhìn tiêu đề UDP và TCP, hostname,URL hay MIME trong thông điệp yêu
cầu HTTP. Yếu tố phát hiện của giao thức NBAR cung cấp cách thức để nhận ra các giao
thức ứng dụng dễ dàng khi lưu lượng đi qua một cổng giao tiếp. Giao thức này có thể
được áp đặt lên cổng giao tiếp và có thể được sử dụng để giám sát lưu lượng ở ngõ ra và
cả ngõ vào bao gồm: tổng số lượng các gói và byte của ngõ vào và ngõ ra, tốc độ bit của
ngõ vào và ngõ ra.
- Ngoài ra PDLM (Packet Description Language Module) có thể được nhập vào tại thời
điểm thực thi để mở rộng các giao thức nhận biết danh sách NBAR. PDLM có thể được
sử dụng để tăng khả năng mở rộng nhận biết giao thức đã tồn tại. PDLM cho phép NBAR
nhận biết các giao thức mới mà không cần nạp lại bộ định tuyến hay hệ điều hành Cisco
IOS.
- NBAR sử dụng thông tin phân loại vì hai lý do. Nếu không có sự trợ giúp của các yếu tố
IOS khác thì NBAR có thể phân loại những giao thức khó phân loại này vì mục đích
thống kê về giao thức. Thực tế, NBAR tự cung cấp phân loại và thống kê, nhưng không

hỗ trợ đánh dấu. NBAR cũng hỗ trợ phân loại cho các công cụ QoS khác. Đặc biệt tất cả
các công cụ MQC có thể dùng đến phân loại NBAR để phù hợp lưu lượng.
- Các interface luận lý mà NBAR hỗ trợ:
• Fast EtherChannel.
• Các cổng giao tiếp được cấu hình để sử dụng đường hầm hay mã hoá. NBAR không hỗ
trợ:
• Nhiều hơn 24 URL thực hiện cùng một thời điểm, hay sự phù hợp loại MIME.
• Sự phù hơp hơn 400 byte đầu tiên trong trường payload.
• Phương thức quảng bá hay chuyển mạch trừ Cisco Express Forwarding.
Giảng viên hướng dẫn: Nguyễn Ngọc Đai Quality of Service


• Phân mảnh gói.
• Phân loại URL/host/MIME với sự đảm bảo HTTP.
• Các gói bắt nguồn từ đích đến router thực hiện NBAR.
- Các ứng dụng hỗ trợ với NBAR. NBAR có thể được sử dụng để nhận dạng gói theo các
loại ứng dụng khác nhau:
• Ứng dụng tĩnh thiết lập các phiên hướng đến thông số cổng đích TCP hay UDP phổ
biến. Các ứng dụng này được phân loại bằng cách sử dụng danh sách truy cập.
• Ứng dụng động dùng nhiều phiên mà sử dụng thông số cổng TCP hay UDP động. Một
phiên điều khiển hướng đến thông số cổng phổ biến và các phiên khác được thiết lập đến
thông số cổng đích được thương lượng thông qua các phiên điều khiển. NBAR kiểm tra
việc trao đổi thông số cổng dưa vào các phiên điều khiển.
• Một số giao thức không phải là IP cũng có thể được nhận dạng bởi NBAR.
• NBAR cũng có khả năng kiểm tra các ứng dụng để lấy các thông tin khác và phân loại
dựa vào thông đó. Ví dụ NBAR có thể phân loại các phiên HTTP dựa vào thông điệp yêu
cầu URL, bao gồm cả loại MIME hay tên host.
2. Đánh dấu (Marking)
Đánh dấu là một kĩ thuật dùng để tạo ra sự phân biệt giữa các gói tin của các loại dữ liệu
khác nhau trong khi thực hiện QoS, việc đánh dấu sẽ thực hiện trên các một số trường có

trong gói tin như IP precedent, DSCP, EXP, QoS group, QoS discard…. Việc đánh dấu
thường được thực hiện sau khi gói tin đã được phân loại, Sau khi phân loại gói tin ta sẽ
đánh dấu vào gói tin đó một giá trị, có thể đó là giá trị IP precedent, DSCP hay
EXP…Các giá trị đã được đánh dấu sẽ được dùng để phân loại gói tin ở chặn tiếp theo và
thực hiện QoS. Việc đánh dấu thường xảy ra tại ngõ vào của interface, tại đây gói tin sẽ
được thu nhận và thực hiện đánh dấu lại (remark) nếu cần thiết, dấu vừa đánh sẽ tồn tại
trong các hàng đợi ngõ ra của router này và trên đường truyền tới đích tiếp theo.
Thực chất của việc đánh dấu là ta sẽ set các giá trị trong gói tin lên các giá trị thích hợp
mà ta cho là hợp lí.
2.1 IP Precedence và DSCP
IP Precedence và DSCP là hai trường được sử dụng nhiều nhất để đánh dấu. Các công cụ
QoS sử dụng chúng bởi vì header của gói tin IP tồn tại ở mọi nơi trên mạng. Trong IP
header của mỗi gói tin có chứa một trường gọi là ToS (Type of Service). Trường Type of
Service có giá trị 1 byte. Và 3 bits đầu tiên (P2 đến P0) dùng để quy định các giá trị đánh
dấu độ ưu tiên của gói tin và các giá trị này được gọi là IP Precedence.
Giảng viên hướng dẫn: Nguyễn Ngọc Đai Quality of Service


Cụ thể như sau:
3 bits đầu tiên (P2 đến P0): IP Precedence. Do sử dụng 3 bits nên sẽ có 8 giá trị (000 đến
111) định ra độ ưu tiên của gói tin từ thấp đến cao. Giúp router xử lý các gói tin này theo
chất lượng dịch vụ. Ví dụ, gói tin được đánh dấu với giá trị IP Precedence là 7 (111) sẽ có
độ ưu tiên về bandwidth, được ra khỏi hàng đợi trước… hơn so với các gói tin được đánh
dấu với giá trị IP Precedence là 3 (011).
3 bits tiếp theo (T2 đến T0):
 bit T2 (T2=1): Yêu cầu truyền gấp.
 bit T1 (T1=1): Yêu cầu truyền với đường truyền chất lượng cao.
 bit T0 (T0=1): Yêu cầu truyền đảm bảo.
- 2 bit cuối (CU1-CU2): Không dùng tới (Currently and Unused).
Tuy nhiên, hiện nay không dùng các giá trị của IP Precedence để đánh dấu gói tin. Với

mục đích làm tăng hiệu quả chất lượng dịch vụ thì các công cụ QoS sẽ dùng các giá trị
được gọi là điểm mã dịch vụ phân biệt DSCP (Differentiated Service Code Point) để tiến
hành đánh dấu gói tin. 3 bits IP Precedence sẽ kết hợp với 3 bits tiếp theo (từ T2 đến T0)
tạo thành 6 bits thể hiện các giá trị của DSCP. Các bits này được ánh xạ như sau:

Giá trị IP Precedence có thể được ánh xạ đến trường DSCP.
6 bits DiffServ (DS) từ DS5 đến DS0 được dùng để đánh dấu gói tin và chỉ ra cách thức
mỗi router xử lý gói tin như thế nào. Với 6 bits có thể tạo ra đến 64 (2
6
) class dịch vụ.
Giảng viên hướng dẫn: Nguyễn Ngọc Đai Quality of Service



Tuy nhiên, trong thực tế chỉ có một số lớp dịch vụ được triển khai. Tập hợp các gói tin có
cùng giá trị DSCP, và di chuyển qua mạng theo cùng một hướng được gọi là tập hợp
hành vi (Behavior Aggregate - BA). PHB sẽ thực hiện các chức năng của nó (Queuing,
Scheduling, đánh rớt) cho bất kì gói tin nào thuộc về một BA. Những thiết bị mạng khác
nhau mà DiffServ hỗ trợ sử dụng giá trị DSCP trong IP header để chọn một PHB cho gói
tin và cung cấp QoS thích hợp. Hai bit sau không xác định trong kiến trúc trường
DiffServ, hai bit này bây giờ sử dụng bởi Explicit Congestion Notification (ECN).
Mặc định DSCP là 000000. Lựa chọn giá trị DSCP phải tương thích với thứ tự IP
Precedence. Nói cách khác là phải so trùng khớp giá trị của 3 bits đầu tiên. Mọi sự thay
đổi đều phải chú ý đến sự trùng khớp này.
Ví dụ: giá trị IP Precedence là 5 (101) thì giá trị DSCP là 101 000.

Giảng viên hướng dẫn: Nguyễn Ngọc Đai Quality of Service


Do đó, QoS DiffServ sử dụng 3 bits (DS5 – DS3) để thiết lập độ ưu tiên của gói tin.

DiffServ cũng sử dụng 3 bits này để tổ chức và duy trì thành 8 mức thứ tự như sau:
Mức thứ tự
Mô tả
7
Lớp liên kết và duy trì Routing Protocol.
6
Sử dụng cho IP Routing Protocol.
5
Express Forwarding (EF).
4
Assured Forwarding (AF) - Class 4.
3
Assured Forwarding (AF) - Class 3.
2
Assured Forwarding (AF) - Class 2.
1
Assured Forwarding (AF) - Class 1.
0
Best-Effort.
Xác định mức thứ tự trong DiffServ
[Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]
2.2 Assured Forwarding (AF) PHB và giá trị DSCP
Trạng thái truyền đảm bảo Assured Forwarding (AF) PHB được quy định bởi RFC
2597 và định nghĩa bốn nhóm lưu lượng (class 1 – class 4 trong bảng 3.1.1) cho mục đích
tạo hàng đợi, cùng với ba mức khác nhau về khả năng bị loại bỏ bên trong từng hàng đợi.
Ngoài các bits DS5, DS4 và DS3 xác định class, DiffServ còn sử dụng 3 bits tiếp theo
Giảng viên hướng dẫn: Nguyễn Ngọc Đai Quality of Service


(DS2 – DS1) để thực hiện truyền đảm bảo.

Để đánh dấu các gói tin và đẩy các gói vào hàng đợi, trạng thái AF PHB định
nghĩa 12 giá trị DSCP khác nhau và các ý nghĩa của nó. Tên của các các trạng thái AF
DSCP tuân theo dạng sau: AFxy. Trong đó x ngầm định chỉ đến một trong bốn hàng đợi
(giá trị từ 1 đến 4) và y chỉ ra một trong ba giá trị ưu tiên loại bỏ gói tin (giá trị từ 1 đến
3). Ví dụ, nếu các gói được đánh dấu AF11, AF12, AF13 thì chúng được xếp chung vào
một hàng đợi (class 1) nhưng mức ưu tiên của các gói thì khác nhau.
Trạng thái AF PHB đề xuất rằng giá trị x càng cao trong công thức AFxy, gói tin
sẽ được xếp vào hàng đợi tốt hơn. Ví dụ, gói tin với giá trị AF11 DSCP sẽ được đưa vào
hàng đợi kém hơn gói tin có giá trị DSCP là AF23. Thêm vào đó, giá trị y càng cao trong
công thức AFxy, gói tin càng có nguy cơ bị loại bỏ càng cao. Ví dụ gói tin có DSCP
AF11 sẽ ít nguy cơ bị loại bỏ hơn gói tin có DSCP AF23.
Bảng dưới đây chỉ ra tên của giá trị DSCP, các nhóm hàng đợi và trạng thái loại bỏ
mặc định.
Drop
Class 1
Class 2
Class 3
Class 4
Low
001010
AF11
DSCP 10
010010
AF21
DSCP 18
011010
AF31
DSCP 26
100010
AF41

DSCP 34
Medium
001100
AF12
DSCP 12
010100
AF22
DSCP 20
011100
AF32
DSCP 28
100100
AF42
DSCP 36
Giảng viên hướng dẫn: Nguyễn Ngọc Đai Quality of Service


High
001110
AF13
DSCP 14
010110
AF23
DSCP 22
011110
AF33
DSCP 30
100110
AF43
DSCP 38

Xác định cấp DSCP để chỉ định class AF với khả năng của từng class
[Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]
Theo bảng 3.1.1b, ví dụ AF11 tượng trưng giá trị DSCP thập phân là 10 và tên
AF13 tượng trưng giá trị DSCP thập phân là 14. AF11 thì tốt hơn AF13 bởi vì AF11 và
AF13 là trong cùng một nhóm hàng đợi, nhưng AF11 có khả năng bị loại bỏ thấp hơn so
với AF13. Trong dạng hiển thị nhị phân, các bits DS2 và DS1 chỉ định khả năng gói tin bị
loại bỏ, bit DS0 thì luôn luôn là 0. Kết quả là, các công cụ hàng đợi hoạt động chỉ trên IP
Precedence vẫn có thể phản ứng với các giá trị AF DSCP, làm cho các giá trị DSCP
tương thích một cách cơ bản với các hệ thống mạng non-DiffServ.
Để chuyển đổi từ dạng AF sang dạng tương đương thập phân, ta có thể dùng công
thức đơn giản. Nếu giá trị AF có dạng AFxy thì công thức tính giá trị thập phân là: Giá trị
thập phân = 8x + 2y. Ví dụ, giá trị AF41 sẽ tương đương với (8 * 4) + (2 * 1) = 34.
2.3 Expedited Forwarding (EF) PHB và giá trị DSCP
RFC 2598 định nghĩa trạng thái chuyển tiếp nhanh – Expedited Forwarding (EF)
PHB và thuộc mức thứ tự DiffServ thứ 5 (class 5 trong bảng 3.1.1). RFC mô tả hai hành
động đơn giản của trạng thái này:
- Đưa vào hàng đợi các gói tin EF sao cho nó có thể được giải phóng nhanh, độ
delay thấp.
- Áp đặt băng thông cho các gói EF sao cho các gói tin này không làm tốn băng
thông trên kết nối hoặc làm ảnh hưởng các hàng đợi khác.

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×