Lab QoS - Le Tan Hieu- C11QM15- 1122060388

GVHD: Nguyễ Nguyễn Ngọc Ngọc Đại Đại

SVTH: Lê Tấn Hiế Hiếu

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC  THUẬT CÔNG NGHỆ TP.HCM - HUTECH ---------o0o--------BÁO CÁO ĐỀ TÀI MÔN XÂY DỰNG QU ẢN TRỊ CH ẤT LƯỢNG M ẠNG

BÁO CÁO MÔN: QoS

GVHD: Nguyễn Ngọc Đại SVTH: Lê Tấn Hiế u Lớp: C11QM15 MSSV: 1122060388 1



A. LÝ THUY Ế Ế T 1.1 Đặt vấn đề

Việc Việc trao đổi đổi thông tin qua mạ mạng là rấ rất cầ cần thiế thiết và ngày càng nhiề nhiều. Việ Việc xử xử lý mộ một số số lượng lượng lớ lớn thông tin. Việ Việc phát triể triển nhiề nhiều dị dịch vụ vụ (hình ảnh, âm thanh, video…). Gây ra các vấn vấn đề thường thường gặp gặp như: Loạại traffic Lo Vấn đề gây đề gây ra Âm thanh nghe rấ rất khó hiể hiểu, tiế tiếng bị bị đứt đứt quãng. Việ Việc giao tiếp tiếp khó khăn, người người gọ g ọi không biế biết bên kia Voice đã ngưng nói chưa. Cuộ Cuộc gọ gọi bị bị ngắ ngắt quãng. Âm thanh không đồng đồng bộ bộ vớ với hình ảnh. Video Chuyển Chuyển động động hay bị bị giậ giật. Truyề Truyền và t ải dữ d ữ liệ liệu bị bị gián đoạn làm người ngườ i dùng t ừ Data bỏ việ việc truyề truyền hoặ hoặc thự thực hiệ hiện lạ lại sau. Bảng 1.1 Các vấn vấn đề thường thường gặp gặp khi chưa sử d sử dụ ụng QoS 1.2 Giải quyế t vấn đề Để gi Để giảải quyế quyết các vấn vấn đề trong đề trong bảng bảng 1.1, người người quả qu ản trị trị mạ mạng có thể thể thự thực hiệ hi ện theo các cách sau: - Nâng cấ cấp hệ thố thống mạng, làm tăng bandwidth. Đây là việc việ c làm gây t ốn kém, chưa sử d sử dụ ụng hế hết tài nguyên củ của hệ hệ thống thống cũ và chỉ đạt được được mộ một giớ giới hạ hạn nhất nhất định. định. - Áp dụ dụng các kỹ kỹ thuậ thu ật củ của QoS vào hệ hệ thố thống có sẵ sẵn, giúp t ận dụng dụng được được hế h ết tài nguyên củ của hệ hệ thố thống. 2.1 Giới thiệu về QoS Quality of Service (QoS) là mộ m ột kỹ thu t huật ật để qu để quảản lý, phân phố phối các tài nguyên cho hệ hệ thố thống mạ mạng. Cài đặt đặt QoS trên mạ m ạng có thể thể chia thành ba hoạt hoạt động động chính: - (1) Classification (phân loại loại gói tin) và Marking (đánh dấu dấ u gói tin): Gói tin được được phân loạ loại khi t ới router. Router dùng khái niệ ni ệm class (lớp) (lớp) để thự thực hiệ hi ện phân loạ loại. Ví dụ dụ, hệ hệ thố thống mạ mạng triể triển khai QoS cho 2 dị dịch vụ vụ là FTP và VoIP. Khi các gói tin FTP đến đến router sẽ sẽ được router phân vào class “ftp”. Tương tự, tự , các gói tin VoIP sẽ sẽ được được router phân phân vào class “voip” (“ftp” và “voip” là tên gọi gọ i của của class, được đặt đặt tùy ý khi cấ cấu hình). Các gói tin thuộ thu ộc cùng một một class được được xử lý giố giống nhau t ại ại giai đoạn đoạ n Scheduling. Sau khi được phân loại, các gói tin sẽ được đánh dấu để xác định độ ưu tiên. (2) Queuing Queuing (hàng đợi đợi gói tin): Là bộ bộ đệm đệm chứ chứa các gói tin, mộ m ột router hay switch có thể th ể có nhiều nhiều hàng đợi. đợi. Các gói tin phải ph ải vào hàng đợi trước khi được đượ c truyề truyền ra khỏ khỏi mộ một interface (cổ (c ổng giao tiế tiếp củ c ủa thiế thiết bị b ị mạ m ạng). Hàng đợi đợi thự th ực hiệ hi ện quả qu ản lý các gói tin như sau: một gói tin vào hàng đợi tương ứng. ứ ng.  Thêm một -

2



Bỏ gói tin khi hàng đợi đầy. đầ y.  Bỏ Chuyển gói tin theo yêu cầ c ầu củ của Scheduling.  Chuyể Th ực hiệ hi ện  Thự

các chính sách thích hợp h ợp như: Điều Điều hòa t ốc ốc độ, độ, khố kh ống chế chế t ốc ốc độ cho các gói tin để có để có thể thể tránh được được hiện hiện tượng tượng tràn hàng đợi. đợi. - (3) Scheduling (lậ (lập lịch lịch trình gói tin): Cơ chế xác định định thứ thứ t ự các gói tin được được truyề truyền ra khỏ khỏi một interface. Các gói tin được đánh dấu ưu tiên sẽ được được truyền truyền đi trước. trước. Mô hình cài đặt QoS được đượ c thể thể hiện hiện như sau:

Hình 2.1 Mô hình cài đặ t QoS 2.2 Những vấn đề ảnh hưởng t ới QoS Cung cấ cấp QoS thự thực chấ ch ất là việ việc quản quản lý các lưu lượng lượng trên mạ mạng IP. Hiệ Hiện nay, cơ bản bản có hai loại loại lưu lượng là lưu lượng lượ ng thờ thời gian thực thực và lưu lượng lượ ng dữ dữ liệ liệu. Hai loạ loại lưu lượng này có đặc trưng khác nhau nên có các yêu cầ u về về QoS khác nhau. Lưu lượng lượng thờ thời gian thự th ực t ạo ra bở b ởi các ứng dụng như Video, Voice... thường thườ ng yêu cầu cầu độ độ delay nhỏ nhỏ, nhạ nhạy cảm với sự thay đổi đổi delay và cần cần được đảm đảm bảo một lượng lượng bandwidth t ối thiểu. thiểu. Khi độ độ delay lớ lớn, sự thay đổi độ độ delay không ổn định định hoặ hoặc bandwidth bandwidth dưới dưới mứ mức t ối thiể thiểu sẽ sẽ gây ra ảnh hưởng như bảng bảng 1.1. Lưu lượng lượng dữ liệ liệu t ạo bởi các ứng dụng như Telnet, FTP, HTTP… ít bị ảnh hưởng hưởng bởi delay và bandwidth. Độ Độ delay lớ lớn có thể thể làm giả giảm hiệ hiệu suấ suất thự thực hiệ hiện ứng dụng dụng nhưng dữ li dữ liệu ệu đi đến đều đều sử s ử dụng dụng được được. Lưu lượng lượng dữ d ữ liệ liệu không yêu cầ c ầu một lượng lượng bandwidth t ối thiể thiểu. Do đó, có thể xét thể xét nhữ những nguyên nhân gây ảnh hưởng đến QoS như: 2.2.1 Bandwidth

Bandwidth là số số bit dữ dữ liệ liệu trong 1 giây có thể th ể gửi g ửi trên đường đường truyề truyền. Giá trị trị của bandwidth tùy thuộ thuộc vào t ốc độ đường đường truyề truyền vậ vật lý (serial, fastEthernet …) hoặ hoặc t ốc ốc độ xung độ xung nhị nhịp truyề truyền dữ dữ liệ liệu (clock rate) củ c ủa interface. Trong mộ một số s ố trường trường hợ h ợp thì t ốc ốc độ bandwidth độ bandwidth bằ bằng vớ với t ốc ốc độ đường đường truyề truyền vật lý hoặ hoặc bằ bằng vớ với t ốc ốc độ xung độ xung nhị nhịp truyề truyền dữ dữ liệ liệu. Ví dụ dụ, mạ mạng point-to-point.

3

GVHD: Nguyễn Ngọc Đại

SVTH: Lê Tấn Hiếu

Hình 2.2.1a Ví dụ t ốc độ bandwidth trong mạng point-to-point Theo hình 2.2.1a, giả sử t ốc độ bandwidth của đường truyền vật lý là 64Kbps thì R1 sẽ truyền dữ liệu cho R2 với bandwidth là 64Kbps và ngược lại. Trong một số trường hợp khác, t ốc độ bandwidth thường nhỏ hơn tốc độ t ốc độ đường truyền vật lý. Ví dụ, mạng Frame Relay thì t ốc độ bandwidth là CIR (Commited Information Rate – t ốc độ truyền dữ liệu được cam kết bởi nhà cung cấp dịch vụ).

Hình 2.2.1b Ví dụ t ốc độ bandwidth trong mạng Frame Relay [Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]

Theo hình 2.2.1b, R3 phải truyền với t ốc độ bandwidth là 256Kbps và R4 là 1.544Mbps (T1), trong khi t ốc độ CIR chỉ là 128Kbps. Tình huống đặt ra cho cả hai trường hợp (Hình 2.2.1a và Hình 2.2.1b) là n ếu lưu lượng mạng được truyền đi nhiều và với t ốc độ lớn thì các hàng đợi sẽ đầy và có thể xảy ra nghẽn mạng. Lúc này, làm cho các ứng dụng bị chậm, các gói tin bị đánh rớt và sẽ vào trạng thái truyền lại (gói tin TCP – Transmission Control Protocol). Do đó, bandwidth là một nguyên nhân gây ảnh hưởng đến QoS. Tăng bandwidth là công cụ có thể cải thiện vấn đề về bandwidth. Vài công cụ khác như: Nén, phân lượng bandwidth cần thiết cho các lưu lượng mạng ưu tiên hơn, hàng đợi. - Nén: Nén cả IP header và dữ liệu t ải, làm giảm số bits dữ liệu truyền. - Phân lượng bandwidth cần thiết cho các lưu lượng mạng ưu tiên hơn: Ví dụ, hệ thống mạng có hai dịch vụ mạng là Voice và FTP. Lưu lượng Voice luôn được ưu tiên hơn nên sẽ được dành 75% bandwidth, 25% bandwidth còn lại là cho lưu lượng FTP. - Hàng đợi: Tạo ra nhiều hàng đợi và sau đó lập Scheduling cho các gói tin trong t ừng hàng đợi tương ứng. Đồng thời bảo đảm lượng bandwidth t ối thiểu cho một hàng đợi cụ thể.

4



Hình 2.2.1c Phân lượng bandwidth với việc sử dụng hàng đợi [Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]

Theo hình 2.2.1c, R1 được cấu hình 2 hàng đợi (Queue 1 và Queue 2). Giả sử có 4 gói tin đến R1. Các gói 1, 2, 3 được phân loại vào class ít ưu tiên hơn nên được router đưa vào hàng đợi Queue 1 và chỉ được truyền với 25% bandwidth. Gói tin thứ 4 đến sau cùng nhưng được phân loại vào class có độ ưu tiên cao nên được router đưa vào hàng đợi Queue 2 và được truyền với 75% bandwidth. Gói tin thứ 4 đến sau nhưng vẫn được truyền đi trước. 2.2.2 Delay

Delay là thời gian trễ của gói tin khi truyền trên mạng. Mọi gói tin đều có một thời gian trễ trong suốt quá trình được gửi đi và đến được đích. Delay được tính bằng milli-seconds (ms).

Hình 2.2.2a Ví dụ về thời gian trễ của gói tin khi truyền giữa nơi gửi và đích [Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]

Delay phụ thuộc đường truyền vật lý, môi trường truyền dẫn, khoảng cách giữa các hops, loại hàng đợi, mô hình mạng (Frame Relay, ATM…). Các loại delay được thể hiện cụ thể trong bảng sau: Loại delay

Serialization delay (cố định)

Định nghĩa

Nơi xảy ra

Thời gian trễ để đặt t ất cả các bit của một đặt frame (đơn vị của gói tin ở t ầng Data Link) trên đường truyền vật lý. Tùy thuộc vào kích thước frame và t ốc độ đường truyền vật lý.

Ngõ ra của các interface vật lý. Không ảnh hưởng trên đường truyền T3 (45Mbps) hay nhanh hơn.

5



Thời gian trễ cần cho 1 bit dữ liệu được truyền giữa hai thiết bị đầu cuối. Thời gian trễ này tùy thuộc vào t ốc độ ánh sánh của mô trường truyền và độ dài của đường truyền.

Tại các đường truyền vật lý. Không ảnh hưởng trên đường truyền trong mạng LAN (Local Area Network).

Thời gian trễ của gói tin trong hàng đợi khi gói tin chờ để được truyền đi hoặc chờ để Queuing delay được chuyển mạch. (thay đổi được)

Ngõ ra của các interface vật lý. Ít xảy ra ở hàng đợi vào của router mà xảy ra nhiều ở LAN switch.

Propagation delay (cố định)

Thời gian trễ khi nhận Frame Tại các thiết bị mạng cho đến khi Frame được vô (router, Lan switch, Frame Relay switch, Fowarding delay hàng đợi để truyền. ATM switch…). (thay đổi được)

Làm chậm t ốc độ truyền các gói tin để tránh việc mất gói tin Shaping delay giữa các mạng Frame Relay và (thay đổi được) mạng ATM.

Tại nơi được cấu hình Traffic Shaping. Đặc biệt là t ại router khi gửi gói tin t ới mạng Frame Relay hoặc mạng ATM. Thời gian trễ được t ạo ra khi sử Bên trong mạng của dụng dịch vụ (Frame Relay, nhà cung cấp dịch vụ. ATM…). Ví dụ thời gian trễ của Network delay Frame Relay frame khi đi qua (thay đổi được) mạng Frame Relay.

Bảng 2.2.2 Các loại Delay [Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]

Do đó, delay xuất hiện ở t ất cả những nơi có gói tin đi qua. Điều này làm cho các ứng dụng bị chậm, sự rớt gói tin sẽ xảy ra. Để đảm bảo QoS hoạt động hiệu quả thì cần quan tâm đến delay. Để giảm các vấn đề liên quan đến delay thì có thể tăng 6



bandwidth. Vài công cụ khác như: Hàng đợi, Link Fragmentation and Interleaving (chia nhỏ gói tin và truyền xen kẽ), nén, Traffic Shapping. - Hàng đợi: Cấu hình hàng đợi cho các gói tin được đánh dấu ưu tiên có thể được truyền đi trước.

Hình 2.2.2c Ví dụ về công cụ hàng đợi đối với delay [Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]

Theo hình 2.2.2c, các gói tin theo th ứ t ự được truyền đi là 1, 2, 3, 4. Nhưng gói tin thứ 4 có độ ưu tiên cao hơn, nên được xếp vào hàng đợi thứ 2 và được truyền đi trước các gói tin 1, 2, 3. Nếu không sử dụng hàng đợi thì gói tin thứ 4 phải đợi cho các gói tin 1, 2, 3 được truyền xong. Do đó, gói tin thứ 4 có thể bị đánh rớt do ảnh hưởng của delay. - Link Fragmentation and Interleaving: Công cụ này chia nhỏ gói tin lớn ban đầu thành nhiều gói tin nhỏ hơn trước khi gửi. - Nén: Làm giảm số bits dữ liệu. Các gói tin sẽ được truyền đi nhanh hơn. - Traffic Shapping: Làm chậm t ốc độ truyền gói tin và làm giảm được sự rớt gói tin (trong mạng Frame Relay và mạng ATM). 2.2.3 Jitter

Các gói tin truyền liên t ục trên mạng có độ delay khác nhau sẽ t ạo ra jitter. Jitter được định nghĩa như là sự thay đổi trong t ỉ lệ xuất hiện của các gói tin khi chúng được truyền giữa hai thiết bị đầu cuối.

Hình 2.2.3 Ví dụ về Jitter khi truyền các gói tin trên mạng 7



[Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]

Theo ví dụ hình 2.2.3 thì điện thoại 201 sẽ gửi mỗi gói tin với độ delay là 20ms. Nhưng gói tin thứ 3 đến với độ delay là 30ms. Vậy 10ms là độ jitter đã xảy ra. Điều này làm ảnh hưởng đến chất lượng của cuộc gọi, âm thanh hay bị ngắt quảng. Vì jitter được hình thành t ừ delay của các gói tin nên công cụ để giảm các vấn đề liên quan đến jitter tương tự như delay. 2.2.4 Packet Loss

Packet loss (rớt gói tin) là do nhiều nguyên nhân khác nhau mà chủ yếu là do hàng đợi quá đầy. Công cụ QoS không thể giúp tránh rớt gói tin mà chỉ giúp làm giảm số lượng gói tin bị đánh rớt.

Hình 2.2.4a Ví dụ về packet loss [Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]

Theo hình 2.2.4a, một hàng đợi có kích thước 40 nhận được 50 gói tin liên t ục. Khi 40 chỗ trong hàng đợi đã đầy thì 10 gói tin cuối sẽ bị đánh rớt. Đối với lưu lượng thời gian thực (Voice, Video) chỉ cần một vài gói tin liên t ục nhau bị mất thì sẽ dẫn đến mất âm thanh hoàn toàn, hình ảnh không đồng bộ với âm thanh… Ngược lại, lưu lượng dữ liệu (HTTP, FTP…) thì chịu lỗi t ốt hơn do sử dụng TCP để phục hồi dữ liệu. Do đó, khi thực hiện QoS cần chú ý đến vấn đề packet loss. QoS có thể giảm thiểu việc rớt gói tin bằng cách cấu hình cho các gói tin được gửi đi trước khi hàng đợi đầy (theo ví dụ trên thì số gói tin bị đánh rớt sẽ ít hơn 10). Hoặc sử dụng các hàng đợi mở rộng có kích thước lớn. Tăng bandwidth cũng là một công cụ để ngăn chặn mất gói tin. Nhiều bandwidth hơn cho phép truyền dữ liệu nhanh hơn, các gói tin ra khỏi hàng đợ i nhanh hơn, giảm độ dài hàng đợi và sẽ ít bị đầy hơn. Do đó, giảm được hiện tượng cắt đuôi (tail drop – hiện tượng các gói tin bị đánh rớt khi khi hàng đợi đầy) xảy ra. Ngoài ra, còn có các công cụ phát hiện hiện tượng hàng đợi có dấu hiệu bị đầy như: Random Early Detection (RED), Weighted Random Early Detection (WRED)… 2.3 Kiến trúc cơ bản của QoS Trên cơ sở việc cài đặt (Classification , Queuing, lập Scheduling cho gói tin) thì QoS có thể được gồm có các mô hình sau:

8



2.3.1 Mô hình Best-Effort

Mô hình Best-Effort sử dụng hàng đợi First In – First Out (FIFO). Các gói tin đến trước thì được quyền ra trước. Do đó, mô hình không có khả năng dành trước bandwidth cho các gói tin có quyền ưu tiên. Mô hình Best-Effort được thể hiện qua hình sau:

Hình 2.3.1 Mô hình Best-Effort Nhược điểm của mô hình Best-Effort là không đảm bảo QoS cho các lưu lượng mạng. Các gói tin không được đánh dấu độ ưu tiên trong quá trình xử lý. Các gói tin quan trọng được xử lý như các gói tin bình thường. 2.3.2 Mô hình Integrated Service (IntServ)

2.3.2.1 Tổng quan về mô hình IntServ

Mạng đòi hỏi phải dành tuyệt đối tài nguyên (bandwidth, độ delay…) cho một số dịch vụ cụ thể. Nghĩa là, mô hình IntServ sẽ dành riêng tài nguyên mạng cho t ừng luồng thông tin xuyên suốt t ừ nguồn đến đích.

2.3.2.2 Nguyên lý hoạt động của mô hình IntServ

IntServe sử dụng giao thức RSVP (Resource Reservation Protocol) để báo hiệu. RSVP được định nghĩa trong RFC 2205-2215. RSVP sẽ thiết lập phiên báo hiệu cho các thiết bị đầu cuối trên đường truyền có giành tài nguyên cho những luồng ứng dụng cần được đảm bảo QoS theo 1 chiều t ừ nguồn đến đích. Mô hình IntServ thực hiện QoS theo luồng (flow). Một luồng được xác định bởi các tham số: địa chỉ IP nguồn, IP đích, cổng nguồn, cổng đích, nhận dạng giao thức (Protocol indentifier).

Hình 2.3.2.2a Ví dụ về QoS IntServ [Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]

Theo ví dụ hình 2.3.2.2a, một luồng dữ liệu được cấp tài nguyên (bandwidth là 9



30Kbps, độ delay thấp) xuyên suốt t ừ nguồn (Hannah) đến đích (Server 1). Khi một luồng được thiết lập thì tương ứng với 1 phiên RSVP được thiết lập. Điều này dẫn đến một hạn chế là: Đối với mạng có lưu lượng cao như mạng ISP (Internet Service Provider) hoặc các t ổ chức doanh nghiệp lớn thì số lượng luồng có thể lên đến hàng trăm ngàn luồng trong một thời điểm và dẫn đến hiện tượng lãng phí tài nguyên do bandwidth được sử dụng để thiết lập kênh RSVP lên rất nhiều (RSVP không phải là luồng dữ liệu mà là luồng thông tin điều khiển, báo hiệu). Đặc điểm của luồng lưu lượng như sau: - Kiểm soát Traffic Specification (TSpec): TSpec dùng để xác định đặc tính của luồng lưu lượng. Thông số quan trọng của TSpec là kích thước lớn nhất của gói tin . TSpec kiểm tra luồng lưu lượng, nếu không phù hợp thì loại bỏ luồng. - Điều khiển Required Specification (RSpec): RSpec dùng để xác định các yêu cầu về QoS cho một dịch vụ mạng cụ thể. Thông số quan trọng của RSpec là tốc độ dịch vụ (bandwidth mà lưu lượng cần khi đi trong mạng). RSpec kiểm tra xem tài nguyên mạng có đáp ứng được yêu cầu của ứng dụng hay không. Nếu không thể đá p ứng, mạng sẽ từ chối. Do đó ngoài Classification, Queuing và Scheduling thì router còn ph ải thực hiện được kiểm soát TSpec và điều khiển RSpec. Nguyên lý hoạt động của mô hình IntServ nêu trên được thể hiện trong mô hình sau đây:

Hình 2.3.2.2c Mô hình nguyên lý hoạt động của mô hình IntServ Dựa vào các công cụ trên (TSpec, RSpec, Classification, Queuing, Scheduling), mô hình IntServ đưa ra 2 loại dịch vụ: Guaranteed Service (đảm bảo dịch vụ) và Control Load Service (kiểm soát tải). - Guaranteed Service: Thực hiện truyền các gói tin đến đích trong một khoảng thời gian nhất định, đảm bảo gói tin không bị loại bỏ khi hàng đợi đầy. Thông số của RSpec cho phép xác định bandwidth mà lưu lượng cần khi đi trong mạng. Thông số TSpec cho phép xác định kích thước lớn nhất của gói tin. Dựa vào RSpec và TSpec có thể xác định được độ delay lớn nhất có thể chấp nhận được của dữ liệu. Nhược điểm 10



của lớp dịch vụ này là hiệu quả sử dụng tài nguyên mạng thấp vì nó đòi hỏi mỗi luồng lưu lượng có hàng đợi riêng. Ví dụ, gói tin có kích thước 125 bytes (1000 bits), gói tin yêu cầu bandwith là 56Kbps (56000bps). Độ delay của gói tin trong trường hợp này là 17.85ms (1000bits / 56000bps = 0.01785 giây). - Control Load Service: Một luồng dữ liệu khi đi vào mạng sẽ được kiểm tra đối chiếu với những đặc tả lưu lượng TSpec. Nếu không phù hợp với các đặc tả lưu lượng TSpec thì dữ liệu sẽ được chuyển tiếp theo phương thức Best -Effort.

2.3.2.3 Nguyên lý hoạt động của giao thức RSVP

Một phiên làm việc của giao thức RSVP được các định bởi các tham số trong một luồng dịch vụ (địa chỉ IP nguồn, IP đích, cổng nguồn, cổng đích, nhận dạng giao thức). Nguyên lý hoạt động của giao thức RSVP được thể hiện qua hình sau:

Hình 2.3.2.3a Mô hình nguyên lý hoạt động của giao thức RSVP Theo hình 2.3.2.3a, máy gửi gửi bản tin PATH (mô t ả thông tin truyền thông qua địa chỉ IP nguồn và địa chỉ IP đích theo chiều đi) đến máy nhận để yêu cầu dành trước tài nguyên và thiết lập một luồng truyền thông. Máy nhận nhận được bản tin PATH sẽ gửi lại máy gửi bản tin RESV (mô t ả thông tin truyền thông qua địa chỉ IP nguồn và địa chỉ IP đích theo chiều về) để thiết lập và duy trì việc dự trữ tài nguyên. Khi đi qua các router, dựa vào hai bản tin PATH và RESV, các router đăng ký nhậ n dạng luồng và lưu đặc tính luồng vào cơ sở dữ liệu. Tại mỗi node mạng, yêu cầu dự trữ tài nguyên gồm 2 hoạt động: - Dự trữ tài nguyên t ại một node mạng. Quá trình xử lý dự trữ tài nguyên được thể hiện qua mô hình sau:

11



Hình 2.3.2.3b Mô hình quá trình x ử lý dự trữ tài nguyên Theo hình 2.3.2.3b, yêu c ầu dự trữ tài nguyên được chuyển t ới TSpec và RSpec. Nếu RSpec xác định router đủ tài nguyên để thiết lập dự trữ và thông số trong TSpec là hợp lệ thì bản tin RESV sử dụng thông tin của trường FILTERSPEC để phân loại gói tin và thông tin của trường FLOWSPEC để thiết lập Scheduling cho gói tin. Nếu quá trình kiểm tra RSpec và Tspec xảy ra lỗi thì việc dữ trữ tài nguyên bị hủy bỏ và một bản tin lỗi ResvErr se được gửi t ới máy nhận. - Chuyển tiếp yêu cầu dự trữ tài nguyên cho các node khác còn lại trên mạng. Trong môi trường truyền đa hướng (một máy nhận dữ liệu từ nhiều máy gửi, một máy gửi dữ liệu tới nhiều máy nhận) các yêu cầu dự trữ tài nguyên được chuyển sang một node khác khi node trước đó đã đáp ứng việc dự trữ các yêu cầu tài nguyên. Một ví dụ về việc chuyển tiếp yêu cầu dự trữ tài nguyên cho các node khác còn lại trên mạng được thể hiện trong hình sau:

Hình 2.3.2.3c Ví dụ về việc chuyển tiếp yêu cầu dự trữ tài nguyên Định dạng các trường trong giao thức RSVP được thể hiện như sau:

12



Hình 2.3.2.3d Định dạng các trường trong giao thức RSVP 2.3.3 Mô hình Differentiated Service (DiffServ)

2.3.3.1 Tổng quan về mô hình DiffServ Mô hình DiffServ được thể hiện trong các RFC: 2474, 2475, 2597, 2598, 3260. Thay vì thực hiện QoS xuyên suốt và thống nhất trên cả đường truyền như mô hình IntServ, mô hình DiffServ thực hiện QoS riêng lẻ trên t ừng router.

2.3.3.2 Nguyên lý hoạt động của mô hình DiffServ Nguyên lý hoạt động của mô hình DiffServ như sau: Các gói tin đượ c phân loại ra thành nhiều nhóm ưu tiên từ thấp đến cao tùy theo đặc điểm của t ừng dịch vụ, thiết bị sẽ tiến hành cung cấp tài nguyên theo t ừng nhóm, nhóm nào có thứ t ự cao hơn thì sẽ được cung cấp quyền được sử dụng tài nguyên ưu tiên hơn, tài nguyên sẽ được các nhóm thấp hơn dùng nếu nhóm trên không sử dụng nữa. Tất cả các quá trình này sẽ được thực hiện riêng lẻ trên t ừng thiết bị. Khi router nhận gói tin với giá trị DSCP nào đó thì chính giá trị DSCP cho biết yêu cầu QoS cho gói tin đó. DSCP sẽ xác định một hành vi Perhop Behavior (PHB). Hành vi PHB dùng để kích hoạt và hỗ trợ QoS cho các gói tin được đánh dấu bằng giá trị DSCP. Sau đây là một số giá trị PHB chuẩn: - Giá trị mặc định (Default): Tương đương với yêu cầu Best -Effort. - Expedited Forwarding (EF) PHB – Chuyển tiếp nhanh: Gói tin được gán giá trị này sẽ có độ delay nhỏ nhất và packet loss thấp nhất. - Assured Forwading (AF) PHB – Chuyển tiếp bảo đảm: Những gói tin có thể được đảm bảo chọn cho một PHB với yêu cầu bandwidth, delay, jitter, packet loss hoặc cả độ ưu tiên cho truy cập đến dịch vụ mạng. Giải pháp QoS theo mô hình DiffServ được thực hiện nhờ các kỹ thuật sau: Classification (phân loại) và Marking (đánh dấu). Việc phân loại và đánh dấu sẽ giúp thực hiện các cơ chế QoS ở những bước sau: - Quản lý t ắc nghẽn: Cơ chế quản lý t ắc nghẽn được thực hiện trên các interface của thiết bị mạng. Khi gói tin đến các interface này, các gói tin sẽ được phân vào t ừng hàng đợi có mức độ ưu tiên khác nhau. - Tránh t ắc nghẽn: Cơ chế loại bỏ gói tin khỏi hàng đợi trước khi hàng đợi đây (nếu hàng đợi đầy có thể gây ra hiện tượng t ắc nghẽn). - Đặt ngưỡng: Cơ chế đặt ngưỡng trên, ngưỡng dưới cho bandwidth. 13



Bandwidth sẽ được đảm bảo một ngưỡng dưới t ối thiểu và khi lớn hơn ngưỡng trên thì gói tin có thể bị đánh rớt hay được đưa vào hàng đợi. - Nén Header: Header chiếm phần lớn trong 1 gói tin nhưng không mang thông tin thật sự, cơ chế nén header sẽ giúp tiết kiệm được băng thông (nhờ làm giảm số lượng bits truyền đi). - Fragmentation (phân mảnh): Các gói tin có độ dài lớn có thể gây ra delay và t ắc nghẽn. Cơ chế phân mảnh sẽ phân các gói tin này thành các gói tin nhỏ hơn để tránh t ắc nghẽn. So sánh hai mô hình DiffServ và IntServ: DiffServ

IntServ

Không dùng bất kì giao thức báo hiệu Dùng giao thức báo hiệu RSVP để nào để dành trước băng thông dành trước băng thông mạng, do đó mạng,do vậy tiết kiệm được băng sẽ tốn tài nguyên mạng vô ích. thông mạng. Có thể sử dụng cho mạng lớn và cả Chỉ có thể sử dụng cho mạng cỡ nhỏ mạng nhỏ với số lưu lượng rất lớn. với số lượng lưu lượng nhỏ. Ít tốn tài nguyên mạng.

Tốn nhiều tài nguyên mạng.

Xét ưu tiên gói trên từng chặn.

Khởi tạo một kênh truyền trước khi truyền.

Khả năng mở rộng mạng cao và phục Khả năng mở rộng mạng thấp và vụ đa dịch vụ. phục cụ ít dịch cụ. Bảng 2.3.3.2 So sánh hai mô hình DiffServ và IntServ

2.3.4 Kết hợp hai mô hình IntServ và DiffServ trong vấn đề thực hiện QoS Ý tưởng đặt ra đảm bảo chất lượng cho các dịch vụ xuyên suốt t ừ đầu đến đích, đồng thời cho phép tăng khả năng của mạng khi cần thiết. Ý tưởng này có thể thực hiện được nếu kết hợp được giữa hai mô hình IntServ và DiffServ trong mô hình mạng. Các router hoặc các thiết bị đầu cuối chạy trong mạng có thể theo mô hình IntServ và kết nối với nhau qua vùng DiffServ. Một mô hình cụ thể như sau:

14



Hình 2.3.4 Ví dụ về mô hình kết hợp giữa IntServ và DiffServ Giao thức báo hiệu RSVP được thiết lập bởi các ứng dụng yêu cầu dịch vụ trên các máy trạm (host A, host B). Các bản tin báo hiệu RSVP t ừ đầu đến đích được thay đổi giữa các máy trạm trong các mạng Intranet. Do đó, việc dự trữ tài nguyên được thực hiện hoàn toàn bên ngoài vùng DiffServ. Router R2 và R3 không quan tâm đến giao thức RSVP. Các router này chỉ điều khiển và xử lý các gói tin dựa trên trường DSCP. Do đó, bất kỳ bản tin RSVP nào đi qua vùng mạng DiffServ một cách trong suốt và ảnh hưởng đến hiệu năng của mạng là không đáng kể. Việc cần thiết tiếp theo là ánh xạ kiểu dịch vụ và các tham số trong mạng IntServ t ới mạng DiffServ. Khi các tham số này t ới mạng DiffServ, QoS DiffServ sử dụng kỹ thuật hành vi t ừng bước PHB để ánh xạ các giá trị tham số mô t ả luồng lưu lượng trong mạng IntServ sao cho phù hợp cho mạng DiffServ. Giá trị ánh xạ là 1 bit kết hợp trong trường DSCP. Ánh xạ này được thực hiện qua việc quản lý bandwidth trong mạng DiffServ. Các router trong mạng DiffServ đều biết giá trị DSCP. Để các giá trị DSCP được truyền đến các router này. Có thể thực hiện theo một trong hai cách như sau: - Giá trị DSCP được đánh dấu t ại router biên của vùng DiffServ. Trong trường hợp này, các giá trị này có thề được đánh dấu lại t ại router biên theo chiều ra của vùng DiffServ. - Đánh dấu DSCP có thể được xảy ra t ại một router trong mạng Intranet. Trong trường hợp này, vấn đề ánh xạ giá trị DSCP t ừ router biên mạng Intranet t ới mạng DiffServ là cần thiết cho việc truyền thông giữa các thiết bị thuộc 2 vùng mạng khác nhau này.

15



CHƯƠNG 3. CÁC CÔNG CỤ QOS 3.1 Classification (phân loại) và Marking (đánh dấu) Trước khi các kỹ thuật QoS được áp dụng, lưu lượng (www, FTP…) phải được nhận biết và sắp xếp vào trong các class khác nhau. Thiết bị mạng sử dụng Classification (phân loại) phân loại để nhận biết lưu lượng theo các class dịch vụ riêng biệt. Các thiết bị mạng có thể quyết định những gói tin nào thuộc về class dịch vụ nào để sau đó thực hiện những chức năng QoS riêng biệt cho t ừng loại dịch vụ. Sau khi lưu lượng mạng được sắp xếp, việc Marking (đánh dấu) gói tin được thực hiện để các thiết bị mạng khác có thể thực hiện chức năng QoS cho các gói đó khi chúng di chuyển qua mạng. Đánh dấu gói tin dựa trên IP header, LAN trunking header, Frame Relay header và ATM cell header. Vì IP header, LAN trunking header, Frame Relay header và ATM cell header đều có một trường được dùng đánh dấu. Điều này giúp cho các thiết bị mạng khác phân loại các gói tin bằng cách phân tích các bit được đánh dấu. Hầu hết các công cụ phân loại và đánh dấu đều hoạt động trên các gói tin vào hoặc ra khỏi interface nào đó.

3.1.1 Classification (phân loại) Phân loại gói tin là một phần quan trọng trong các chức năng của QoS giúp cho việc nhận biết và phân biệt các luồng lưu lượng khác nhau trên mạng. Các công cụ dùng đề phân loại gói tin gồm: - Class-Based Marking. - NBAR (Network-Based Application Recognition).

3.1.1.1 Class-Based Marking Class-Based Marking có thể phân loại gói tin vào trong các lớp dịch vụ bằng cách phân tích các frame, cell (dùng cho ATM), packet, segment (gói tin ở t ầng Transport). Class-Based Marking cũng có thể dùng ACL để phân loại gói tin. Dưới đây là bảng các trường có thể phân loại với Class-Based Marking bằng cách dùng ACL (Cisco IOS router 12.2(15)T5): Trường Giải thích Địa chỉ IP Địa chỉ nguồn có thể được match dùng wildcard mask. nguồn Địa chỉ IP đích Địa chỉ đích có thể được match dùng wildcard mask. Các giá trị của IP Precedence định mức ưu tiên cho lưu IP Precedence lượng. IP DSCP

IP ToS

Các giá trị DSCP (theo giá trị thập phân) định mức ưu tiên cho lưu lượng. Kểm tra các bit ToS có bật lên hay không. Với các t ừ khoá : normal (0000), max-reliability (1000), max-throughput (0100), min-delay (0010) và min-monetary-cost (0001).

16


TCP


Kiểm tra cổng nguồn và đích, hay một dãy các cổng xem số hiệu cổng có lớn hơn hay nhỏ hơn một số xác định không.

Thiết lập TCP

Mặc dù không hoàn toàn hữu dụng trong phân loại QoS, ACL vẫn có thể match t ất cả các TCP segment sau khi khởi gán segment dùng cho việc thiết lập kết nối.

UDP

Kiểm tra cổng nguồn và đích, hay một dãy các cổng xem số hiệu cổng có lớn hơn hay nhỏ hơn một số xác định không.

ICMP

Kiểm tra một lượng lớn các thông điệp ICMP khác nhau và loại code (ví dụ echo request và echo reply).

IGMP

Kiểm tra các loại thông điệp Internet Group Management Protocol.

Bảng 3.1.1.1a Các trường có thể phân loại với Class-Based Marking bằng cách dùng ACL [Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]

Bên cạnh các trường có thể phân loại với Class-Based Marking bằng cách dùng ACL, còn có các trường đối chiếu trực tiếp với Class-Based Marking mà không cần dùng ACL như trong bảng sau: Trường Giải thích Class-Based Marking dùng lệnh match và có thể đối Địa chỉ MAC chiếu nhiều giá trị bằng một lệnh. nguồn MPLS CoS (Class of Service) Địa chỉ MAC đích

Class-Based Marking dùng lệnh match và có thể đối chiếu nhiều giá trị bằng một lệnh. Class-Based Marking dùng lệnh match và có thể đối chiếu nhiều giá trị bằng một lệnh Kiểm tra MAC đích. Có thể đối chiếu nhiều giá trị bằng một lệnh.

17


Input interface

IP DSCP


Kiểm tra input interface. Có thể đối chiếu nhiều giá trị bằng một lệnh.

Kiểm tra giá trị DSCP. Có thể đối chiếu nhiều giá trị bằng một lệnh.

RTP dùng số port UDP chẵn t ừ 16,384 đến 32,767. Có thể đối chiếu một bộ các giá trị với số port chẵn do RTP Dãy số cổng UDP chỉ dùng số port chẵn. của RTP Trường QoS dùng để dán nhãn gói tin bên trong router. QoS Group Bảng 3.1.1.1b Các trường có thể phân loại với Class-Based Marking không dùng ACL [Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]

Chú ý: IP Precedence và DSCP có th ể phân loại với Class-Based Marking bằng cách dùng hoặc không dùng ACL.

3.1.1.2 Phân loại với Network -Based Application Recognition (NBAR)

Class-Based Marking có thể cấu hình để tìm kiếm nhiều trường trong hai bảng trên để phân loại gói tin trực tiếp. Tuy nhiên Class-Based Marking cũng có thể dùng NBAR để phân loại gói tin. NBAR cung cấp cho router khả năng phân loại gói tin đặc biệt là các gói tin khó nhận dạng. Ví dụ, một vài ứng dụng dùng các cổng có số hiệu động, cho nên lệnh match cấu hình tĩnh tìm kiếm một cổng UDP hay TCP có số cụ thể sẽ không thể phân loại lưu lượng. NBAR có thể tìm kiếm bên trong UDP hay TCP header và tìm đến tên host, URL hay MIME trong các HTTP request. NBAR cũng có thể tìm trong các TCP header hoặc UDP header đó để nhận biết thông tin ứng dụng cụ thể. NBAR cũng có thể được dùng để đếm các loại lưu lượng và tải của từng loại lưu lượng đó. Đối với QoS, NBAR có thể được dùng bởi Class-Based Marking để lựa ra những loại gói tin phức tạp. Khi lệnh match protocol được dùng, Class-Based Marking tìm kiếm để so trùng các giao thức được phát hiện bởi NBAR. Bất kể NBAR có được sử dụng trong Class-Based Marking hay không nó cũng có thể được sử dụng để thu thập và báo cáo thông tin về các gói tin đi vào hay đi ra một interface. Để xem danh sách các giao thức đang chạy trên một router mà NBAR được kích hoạt cho một hay nhiều interface, ta dùng lệnh show ip nbar protocol-discovery. Dưới đây là bảng các trường thông dụng có thể đối chiếu dùng NBAR:

18



Trường

Giải thích

RTP dùng số cổng UDP chẵn t ừ 16,384 đến 32,767. Số cổng lẻ sẽ được dùng bởi RTCP cho RTP Audio đối với Video. việc điều khiển lưu lượng thoại. NBAR chỉ so trùng số cổng chẵn, do đó cho phép sự phân loại dữ liệu âm thanh vào trong một lớp dịch vụ còn tín hiệu voice thì không. Tên host, chuỗi URL, loại NBAR cũng có thể đối chiếu các chuỗi URL, MIME. kèm theo tên. host và loại MIME dùng lệnh đơn giản. Có thể tìm các ứng dụng chia sẻ file như Ứng dụng ngang hàng. KaZaa, Morpheus, Grokster và Gnutella. Bảng 3.1.1.2 bảng các trường thông dụng có thể đối chiếu dùng NBAR [Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]

3.1.2 Marking (đánh dấu) Sau khi đã được phân loại, các gói tin sẽ được Marking (đánh dấu). Hoạt động đánh dấu dựa vào bộ mô t ả lưu lượng đặc trưng . Một số bộ mô t ả lưu lượng được sử dụng để đánh dấu gói như: Class of Service (CoS), DSCP, IP Precedence... Việc đánh dấu được thực hiện trong tiêu đề gói tin (IP header, LAN trunking header, Frame Relay header và ATM cell header). Đánh dấ u bằng cách sắp đặt một vài bit bên trong tiêu đề gói tin với mục đích giúp cho các công cụ QoS của thiết bị khác có thể phân loại dựa trên các giá trị được đánh dấu.

3.1.2.1 IP Precedence và DSCP (Differentiated Services Code Point) IP Precedence và DSCP là hai trường được sử dụng nhiều nhất để đánh dấu. Các công cụ QoS sử dụng chúng bởi vì header của gói tin IP t ồn t ại ở mọi nơi trên mạng. Trong IP header của mỗi gói tin có chứa một trường gọi là ToS (Type of Service). Trường Type of Service có giá trị 1 byte. Và 3 bits đầu tiên (P2 đến P0) dùng để quy định các giá trị đánh dấu độ ưu tiên của gói tin và các giá trị này được gọi là IP Precedence.

Hình 3.1.2.1b Cấu trúc trường Type of Service Cụ thể như sau: - 3 bits đầu tiên (P2 đến P0): IP Precedence. Do sử dụng 3 bits nên sẽ có 8 giá trị (000 đến 111) định ra độ ưu tiên của gói tin t ừ thấp đến cao. Giúp router xử lý các gói tin này theo chất lượng dịch vụ. Ví dụ, gói tin được đánh dấu với giá trị IP Precedence là 7 (111) sẽ có độ ưu tiên về bandwidth, được ra khỏi hàng đợi trước… hơn so với các gói tin được đánh dấu với giá trị IP Precedence là 3 (011). - 3 bits tiếp theo (T2 đến T0): 19



 bit T2 (T2=1): Yêu cầu truyền gấp.  bit T1 (T1=1): Yêu cầu truyền với đường

truyền chất lượng cao.

 bit T0 (T0=1): Yêu cầu truyền đảm bảo.

2 bit cuối (CU1-CU2): Không dùng t ới (Currently and Unused). Tuy nhiên, hiện nay không dùng các giá trị của IP Precedence để đánh dấu gói tin. Với mục đích làm tăng hiệu quả chất lượng dịch vụ thì các công cụ QoS sẽ dùng các giá trị được gọi là điểm mã dịch vụ phân biệt DSCP (Differentiated Service Code Point) để tiến hành đánh dấu gói tin. 3 bits IP Precedence sẽ kết hợp với 3 bits tiếp theo (t ừ T2 đến T0) t ạo thành 6 bits thể hiện các giá trị của DSCP. Các bits này được ánh xạ như sau: -

Hình 3.1.2.1c Giá trị IP Precedence có thể được ánh xạ đến trường DSCP. 6 bits DiffServ (DS) t ừ DS5 đến DS0 được dùng để đánh dấu gói tin và chỉ ra cách thức mỗi router xử lý gói tin như thế nào. Với 6 bits có thể t ạo ra đến 64 (26) class dịch vụ.

Hình 3.1.2.1d IP Header trước và sau đánh dấu DSCP [Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]

Tuy nhiên, trong thực t ế chỉ có một số lớp dịch vụ được triển khai. Tập hợp các gói tin có cùng giá trị DSCP, và di chuyển qua mạng theo cùng một hướng được gọi là t ập hợp hành vi (Behavior Aggregate - BA). PHB sẽ thực hiện các chức năng 20



của nó (Queuing, Scheduling, đánh rớt) cho bất kì gói tin nào thuộc về một BA. Những thiết bị mạng khác nhau mà DiffServ hỗ trợ sử dụng giá trị DSCP trong IP header để chọn một PHB cho gói tin và cung cấp QoS thích hợp. Hai bit sau không xác định trong kiến trúc trường DiffServ, hai bit này bây giờ sử dụng bởi Explicit Congestion Notification (ECN). Mặc định DSCP là 000000. Lựa chọn giá trị DSCP phải tương thích với thứ t ự IP Precedence. Nói cách khác là phải so trùng khớp giá trị của 3 bits đầu tiên. Mọi sự thay đổi đều phải chú ý đến sự trùng khớp này. Ví dụ: giá trị IP Precedence là 5 (101) thì giá trị DSCP là 101 000.

Hình 3.1.2.1e Ví dụ về sự ánh xạ t ừ IP Precedence sang DSCP Do đó, QoS DiffServ sử dụng 3 bits (DS5 – DS3) để thiết lập độ ưu tiên của gói tin. DiffServ cũng sử dụng 3 bits này để t ổ chức và duy trì thành 8 mức thứ t ự như sau: Mức thứ t ự Mô t ả Lớp liên kết và duy trì Routing Protocol. 7 6 5 4 3 2 1 0

Sử dụng cho IP Routing Protocol. Express Forwarding (EF). Assured Forwarding (AF) - Class 4. Assured Forwarding (AF) - Class 3. Assured Forwarding (AF) - Class 2. Assured Forwarding (AF) - Class 1. Best-Effort. Bảng 3.1.2.1 Xác định mức thứ t ự trong DiffServ


3.1.2.2 Assured Forwarding (AF) PHB và giá trị DSCP

Trạng thái truyền đảm bảo Assured Forwarding (AF) PHB được quy định bởi RFC 2597 và định nghĩa bốn nhóm lưu lượng (class 1 – class 4 trong bảng 3.1.1) cho mục đích tạo hàng đợi, cùng với ba mức khác nhau về khả năng bị loại bỏ bên trong 21



từng hàng đợi. Ngoài các bits DS5, DS4 và DS3 xác định class, DiffServ còn sử dụng 3 bits tiếp theo (DS2 – DS1) để thực hiện truyền đảm bảo. Để đánh dấu các gói tin và đẩy các gói vào hàng đợi, trạng thái AF PHB định nghĩa 12 giá trị DSCP khác nhau và các ý nghĩa của nó. Tên của các các trạng thái AF DSCP tuân theo dạng sau: AFxy. Trong đó x ngầm định chỉ đến một trong bốn hàng đợi (giá trị từ 1 đến 4) và y chỉ ra một trong ba giá trị ưu tiên loại bỏ gói tin (giá trị từ 1 đến 3). Ví dụ, nếu các gói được đánh dấu AF11, AF12, AF13 thì chúng được xếp chung vào một hàng đợi (class 1) nhưng mức ưu tiên của các gói thì khác nhau. Trạng thái AF PHB đề xuất rằng giá trị x càng cao trong công thức AFxy, gói tin sẽ được xếp vào hàng đợi tốt hơn. Ví dụ, gói tin với giá trị AF11 DSCP sẽ được đưa vào hàng đợi kém hơn gói tin có giá trị DSCP là AF23. Thêm vào đó, giá trị y càng cao trong công thức AFxy, gói tin càng có nguy cơ bị loại bỏ càng cao. Ví dụ gói tin có DSCP AF11 sẽ ít nguy cơ bị loại bỏ hơn gói tin có DSCP AF23. Bảng dưới đây chỉ ra tên của giá trị DSCP, các nhóm hàng đợi và trạng thái loại bỏ mặc định. Drop Class 1 Class 2 Class 3 Class 4 Low 001010 010010 011010 100010 AF11 AF21 AF31 AF41 DSCP 10 DSCP 18 DSCP 26 DSCP 34 Medium 001100 010100 011100 100100 AF12 AF22 AF32 AF42 DSCP 12 DSCP 20 DSCP 28 DSCP 36 High 001110 010110 011110 100110 AF13 AF23 AF33 AF43 DSCP 14 DSCP 22 DSCP 30 DSCP 38 Bảng 3.1.2.2 Xác định cấp DSCP để chỉ định class AF với khả năng của từng class [Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]

Theo bảng 3.1.1b, ví dụ AF11 tượng trưng giá trị DSCP thập phân là 10 và tên AF13 tượng trưng giá trị DSCP thập phân là 14. AF11 thì tốt hơn AF13 bởi vì AF11 và AF13 là trong cùng một nhóm hàng đợi, nhưng AF11 có khả năng bị loại bỏ thấp hơn so với AF13. Trong dạng hiển thị nhị phân, các bits DS2 và DS1 chỉ định khả năng gói tin bị loại bỏ, bit DS0 thì luôn luôn là 0. Kết quả là, các công cụ hàng đợi hoạt động chỉ trên IP Precedence vẫn có thể phản ứng với các giá trị AF DSCP, làm cho các giá trị DSCP tương thích một cách cơ bản với các hệ thống mạng non DiffServ. Để chuyển đổi từ dạng AF sang dạng tương đương thập phân, ta có thể dùng công thức đơn giản. Nếu giá trị AF có dạng AFxy thì công thức tính giá trị thập phân là: Giá trị thập phân = 8x + 2y. Ví dụ, giá trị AF41 sẽ tương đương với (8 * 4) + (2 * 1) = 34.

22



3.1.2.3 Expedited Forwarding (EF) PHB và giá trị DSCP RFC 2598 định nghĩa trạng thái chuyển tiếp nhanh – Expedited Forwarding (EF) PHB và thuộc mức thứ tự DiffServ thứ 5 (class 5 trong bảng 3.1.1). RFC mô tả hai hành động đơn giản của trạng thái này: - Đưa vào hàng đợi các gói tin EF sao cho nó có thể được giải phóng nhanh, độ delay thấp. - Áp đặt băng thông cho các gói EF sao cho các gói tin này không làm tốn băng thông trên kết nối hoặc làm ảnh hưởng các hàng đợi khác. Giá trị DSCP định nghĩa cho EF có giá trị nhị phân là 101110 (giá trị thập phân là 46). Từ phần lý thuyết nêu ở trên có được bảng thống kê các giá trị IP Precedence, DSCP, AF, CF (các giá trị này do RFC quy định): Giá trị thập phân Giá trị nhị phân Tên RFC Precedence 0 000 Routine 791 Precedence 1 001 Priority 791 Precedence 2 010 Immediate 791 Precedence 3 011 Flash 791 Precedence 3 100 Flash override 791 Precedence 5 101 Critic 791 Internetwork Precedence 6 110 791 control Precedence 7 111 Network control 791 DSCP 0 000000 Best-Effort (default) 2475 DSCP 8 001000 CS1 2475 DSCP 16 010000 CS2 2475 DSCP 24 011000 CS3 2475 DSCP 32 100000 CS4 2475 DSCP 40 101000 CS5 2475 DSCP 48 110000 CS6 2475 DSCP 56 111000 CS7 2475 DSCP 10 001010 AF11 2597 DSCP 12 001100 AF12 2597 DSCP 14 001110 AF13 2597 DSCP 18 010010 AF21 2597 DSCP 20 010100 AF22 2597 DSCP 22 010100 AF23 2597 DSCP 26 011010 AF31 2597 DSCP 28 011100 AF32 2597 DSCP 30 011110 AF33 2597 DSCP 34 100010 AF41 2597 DSCP 36 100100 AF42 2597 23



DSCP 38 100110 AF43 2597 DSCP 46 101110 EF 2598 Bảng 3.1.2.3 bảng thống kê các giá trị IP Precedence, DSCP, AF, CF [Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]

3.1.2.4 LAN Class of Service – CoS

Nhiều LAN Switch hiện nay có thể đánh dấu và tác động trên các trườ ng 3 bit Layer 2 được gọi là CoS nằm bên trong Ethernet header. Trường CoS chỉ t ồn t ại bên trong Ethernet frame khi các đường trunk 802.1Q và ISL đượ c sử dụng. Có thể sử dụng trường này để thiết lập 8 giá trị nhị phân khác nhau mà có thể dùng cho chức năng phân loại của công cụ QoS như IP Precedence và DSCP.

Hình 3.1.2.4a Trường LAN CoS bên trong ISL và 802.1Q IP header [Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]

CoS thật t ế là hai trường khác nhau – Một field bên trong 802.1Q trunking header và một ở ISL header. Chuẩn IEEE 802.1Q dùng 3 bit đầu trong 2 byte của trường Tag Field. Còn đặc điểm ISL độc quyền của Cisco dùng 3 bit cuối t ừ 1 byte của trường User Field trong ISL header. Xét ví d ụ cụ thể về gán giá trị CoS và DSCP:

24



Hình 3.1.2.4b Ví dụ cụ thể về gán giá trị CoS và DSCP [Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]

Theo hình 3.1.2.4b, minh hoạ một LAN switch thực hiện chức năng QoS dựa trên CoS. R3 đọc các frame đi vào trên một cổng (ví dụ F0/9), đánh dấu giá trị DSCP dựa trên các thông số CoS. Thêm vào đó R3 đọc các giá trị DSCP cho các gói tin đang đi ra cổng F0/0 về SW2, gán giá trị trong 802.1Q header. Giá trị thực sự trên cổng F0/0 của R3 cho quá trình phân loại và đánh dấu như sau: - Các frame đi vào với giá trị CoS 5 sẽ được gán giá trị DSCP EF - Các frame đi vào với giá trị CoS 1 sẽ được gán giá trị AF11. - Các frame đi vào với bất kỳ giá trị CoS nào sẽ được gán DSCP 0. - Các frame đi ra với giá trị DSCP EF sẽ được gán CoS 5. - Các gói đi ra với DSCP AF11 sẽ được gán Cos 1 - Các gói tin đi ra với bất kỳ giá trị DSCP nào sẽ được gán CoS 0.

3.1.2.5 Đánh dấu gói tin trên WAN

Frame Relay và ATM (Asynchronous Transfer Mode ) hỗ trợ một bit đơn có thể được dùng để đánh dấu, nhưng các bit đơn này chỉ ra khả năng loại bỏ gói tin. Các frame có bit này được gán bằng 1 thì frame đó có thể bị loại bỏ. Các bit này được đặt tên là bit DE (Discard Eligibility) và ATM CLP (ATM Cell Loss Priority). Các bit này có thể gửi bởi một router, một tổng đài ATM hoặc FR Switch. Router và switch sẽ được cấu hình để chủ động loại bỏ các frame và các cell có DE=1 hoặc CLP=1.

Hình 3.1.2.5a Bit DE trong Frame Relay header

Hình 3.1.2.5b Bit CLP trong ATM Frame MPLS (Multiprotocol Label Switching) định nghĩa trường 3 bits khác gọi là MPLS Experimental (EXP) bit cho mục đích đánh dấu. Thường thì các công cụ đánh dấu và phân loại được dùng ở ngoài biên của mạng MPLS để ánh xạ giá trị DSCP hoặc IP Precendence sang EXP để cung cấp chức năng QoS bên trong một mạng MPLS.

Hình 3.1.2.5c 3 bits EXP trong MPLS Label 25



Trong các hệ thống mạng trên, các giá trị IP Precedence và DSCP bên trong một gói tin IP không bị thay đổi. Tuy nhiên, một vài thiết bị có thể không có khả năng đọc vào các trường IP Precedence và DSCP và một vài thiết bị có thể đọc các trường khác dễ dàng hơn. Ví dụ, một router MPLS Label Switch Router (LSR) bên trong một đám mây MPLS có thể được cấu hình để ra quyết định QoS dựa trên ba bit MPLS EXP trong nhãn MPLS nhưng không có khả năng đọc đến các IP header đã đóng gói bên trong. Trong những trường hợp như vậy, các công cụ QoS có thể cần phải được cấu hình trên những thiết bị ngoài biên của hệ thống mạng để đọc các giá trị DSCP và đánh dấu bằng những trường khác nhau. Các trường có thể dùng để đánh dấu cho các giao thức non-IP có thể tồn tại chỉ cho các trường này là như sau: CoS, DE, CLP, EXP. Do đó, phân loại và đánh dấu như sau: - Để phân loại: Chỉ trên cổng vào và chỉ nếu cổng đó của router hỗ trợ trường trong header. - Để đánh dấu: Chỉ trên cổng ra và chỉ nếu cổng đó của router hỗ trợ trường đó trong header. Nếu quá trình đánh dấu phải được cấu hình trên R1 802.1Q subinterface (ví dụ, F0/0.1), nó có thể phân loại các frame đi vào dựa trên giá trị CoS và đánh dấu các frame đi ra với giá trị CoS. Tuy nhiên, khi dữ liệu đi vào, router không thể đánh dấu giá trị CoS và trên chiều đi ra, router cũng không thể phân loại dựa trên CoS. Tương tự như vậy, quá trình đánh dấu cũng không thể phân loại hay đánh dấu các bit DE, CLP hoặc MPLS EXP bởi vì các header này không tồn tại trong theo chuẩn Ethernet.

3.1.3 Các câu lệnh cấu hình trong phân loại và đánh dấu 3.1.3.1 Cấu hình theo Class – Based Marking Để cấu hình theo Class – Based Marking, thực hiện theo các bước sau : - Phân loại các gói tin vào trong các lớp dịch vụ bằng lệnh match. - Đánh dấu các gói tin trong mỗi lớp dịch vụ dùng lệnh set . - Kích hoạt Class – Based Marking dùng lệnh service-policy ở một interface. Vài cấu hình lệnh match trong Marking được thể hiện trong bảng sau: Lệnh Giải thích match [ip] precedence precedence- So trùng Precedence trong gói tin IPv4 value [precedence-value precedenc- khi tham số ip được thêm vào. So value] trùng giữa các gói tin IPv4 và IPv6 nếu không có [IP]. match access-group {access-group So trùng một ACL theo số hay tên. | name access-group-name} match any So trùng t ất cả các gói tin. So trùng theo một class-map khác. match class-map class-map-name match cos cos-value [cos-value cos- So trùng một giá trị CoS. value cos-value] match destination-address mac So trùng địa chỉ MAC đích. address 26



match fr-dlci dlci-number

So trùng giá trị DLCI trong mạng Frame Relay. match ip rtp starting-port-number So trùng dãy số cổng UDP của RTP port-range

match mpls experimental number match mpls experimental topmost value match input-interface interface-

So trùng giá trị MPLS Experimental So trùng các bit EXP trong nhãn mạng MPLS. So trùng một interface vào.

name

match [ip] dscp ip-dscp-value

match

packet

length

So trùng DSCP trong gói tin IPv4 khi tham số IP được thêm vào. So trùng giữa các gói tin IPv4 và IPv6 nếu không có [IP]. {max So trùng các gói tin dựa vào độ dài [min ngắn nhất, dài nhất hay cả hai. min [max

maximum length-value minimum-length-value] | minimum-length-value maximum-length-value]} match protocol protocol-name match qos-group qos-group-value

match

resource-address

So trùng loại giao thức NBAR. So trùng một QoS group. mac So trùng một địa chỉ MAC nguồn.

address-destination

Bảng 3.1.3.1a Vài cấu hình lệnh match trong Class – Based Marking [Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]

Vài cấu hình lệnh set trong Marking được thể hiện trong bảng sau: Lệnh Giải thích ip- Đánh dấu giá trị của IP Precedence set [ip] precedence precedencep-value cho các gói tin IPv4 và IPv6 nếu tham số IP bị bỏ qua. Nếu tham số ip được thêm vào thì chỉ thiết lập cho gói tin IPv4. Đánh dấu giá trị của IP DSCP cho các set [ip] dscp ip-dscp-value gói tin IPv4 và IPv6 nếu tham số IP bị bỏ qua. Nếu tham số IP được thêm vào thì chỉ thiết lập cho gói tin IPv4. Đánh dấu giá trị của CoS. set cos cos-value set qos-group group-id Đánh dấu giá trị của QoS group. set fr-de Đánh dấu bit DE trong mạng Frame Relay. set atm-clp Đánh dấu bit CLP trong mạng ATM. Bảng 3.1.3.1b Vài cấu hình lệnh set trong Class – Based Marking 27




Các lệnh cấu hình thực thi trong Class – Based Marking được thể hiện trong bảng sau: Lệnh Giải thích service-policy {input|output} Chỉ định Class-based Marking trên policy-map-name một interface.

show policy-map policy-map-name Liệt kê thông tin cấu hình về policy map. show policy-map interface-spec Liệt kê thông tin về hoạt động của [input | output ][class class-name] policy map khi được kích hoạt t ại một interface. Bảng 3.1.3.1c Các cấu hình lệnh thực thi trong Class – Based Marking [Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]

3.1.3.2 Cấu hình theo NBAR

Class – Based Marking có thể dùng NBAR để phân loại lưu lượng. Dùng lệnh class-map hỗ trợ lệnh match có thể so trùng các giao thức được nhận biết bởi NBAR. Các câu lệnh cấu hình được thể hiện trong bảng sau: Lệnh Giải thích ip nbar protocol-discovery Interface mode. Kích hoạt NBAR cho lưu lượng ra và vào interface đó. ip nbar port-map protocol-name Global mode. NBAR tìm kiếm các giao [tcp | udp] port-number thức sử dụng số cổng khác với những cổng đã biết. Cũng có thể định nghĩa số cổng được dùng cho gói tin t ừ thiết lập. Global mode. Mở rộng danh sách các ip nbar pdlm pdlm-name giao thức nhận biết bởi NBAR bằng cách thêm vào PDLMs. snmp-server enable traps cnpd Global mode. Kích hoạt việc gởi các bẫy NBAR

show ip nbar protocol-discovery [interface interfacespec][stats{byte-count |bitrate|packet-count}] [{protocol protocol-name | top-n number }] show ip nbar port-map [ protocol-

Liệt kê thông tin thống kê các giao thức phát hiện được. Các số thống kê có thể được liệt kê theo interface, giao thức hay theo n giao thức đầu. Liệt kê danh sách các cổng đang được 28


name]


dùng bởi các giao thức được tìm thấy. Bảng 3.1.3.2 Các cấu hình lệnh cấu hình cho NBAR


3.2 Congestion Management (quản lý t ắc nghẽn)

3.2.1 Các khái niệm và cơ chế cơ bản

3.2.1.1 Các nguyên nhân gây tắc nghẽn Nghẽn xảy ra do lưu lượng mạng quá nhiều dẫn đến đầy hàng đợi và các router vượt quá khả năng xử lý. Tăng bandwidth đường truyền có thể giải quyết nhưng chỉ ở một giới hạn nhất định. Vì thế các kỹ thuật quản lý nghẽn trên nền t ảng Cisco IOS cung cấp cho nhà quản trị mạng khả năng quản lý hàng đợi một cách hiệu quả và cấp phát bandwidth cần thiết đến các ứng dụng đặc biệt khi trạng thái nghẽn t ồn t ại. Nghẽn có thể xảy ra khi t ốc độ đường truyền không phù hợp. Chủ yếu là khi lưu lượng di chuyển t ừ mạng có t ốc độ cao như LAN (100Mbps hay 1000Mbps) sang các đường truyền có t ốc độ thấp như đường WAN (1Mbps hay 2Mbps). Sự không phù hợp về t ốc độ cũng xảy ra trong mạng LAN-LAN, khi lưu lượng di chuyển t ừ mạng LAN có t ốc độ 1000 Mbps sang mạng LAN có t ốc độ đường truyền 100 Mbps.

3.2.1.2 Cơ chế quản lý tắc nghẽn

Cơ chế quản lý nghẽn còn được gọi là cơ chế Queuing (hàng đợi). Hàng đợi nói đến cách thức mà một router hay một switch quản lý gói tin hay một frame khi dữ liệu đó đang chờ để đi ra một cổng. Với router, hàng đợi chứa gói tin trước khi gói tin này được gửi ra một interface. Vì vậy, cơ chế hàng đợi trên router thường chỉ được xem xét là hàng đợi ra. Các LAN switch thường hỗ trợ cả hàng đợi vào và hàng đợi ra, trong đó hàng đợi vào thường được dùng để nhận frame. Công cụ hàng đợi quyết định có hay không và khi nào thì gói tin nên bị loại bỏ khi một hàng đợi đã bị quá t ải. Công cụ hàng đợi dựa trên các hoạt động của TCP để thực hiện giảm sự t ắc nghẽn. Hầu hết Internet phổ biến là các lưu lượng dạng TCP, t ốc độ truyền thông TCP đều bị giảm t ốc độ sau khi có sự rớt các gói tin.

3.2.1.3 hái niệm hàng đợi

Các router Cisco có thể được cấu hình để thực hiện đưa vào hàng đợi những gói tin đang chờ chuyển ra khỏi một cổng. Ví dụ, nếu một router nhận mức lưu lượng 5Mbps trong vài giây liên tiếp và t ất cả các lưu lượng đó phải đi ra cổng T1 (1.544Mbps), router sẽ không thể truyền t ất cả các lưu lượng đó. Vì vậy, router sẽ đặt t ất cả các gói tin vào một trong những hàng đợi. Những hàng đợi này có thể cấu hình và thông qua đó, người quản trị có thể can thiệp những gói tin nào có thể kế tiếp rời khỏi cổng, những gói tin nào có thể loại bỏ. Hàng đợi bao gồm có: hàng đợi cứng và hàng đợi mềm. Các hàng đợi được t ạo ra trên một cổng của router bằng các công cụ hàng đợi là hàng đợi mềm vì các hàng đợi này có thể cấu hình được. Khi cơ chế hàng đợi xử lý đến những gói tin kế tiếp trong hàng đợi mềm, gói tin này không được di chuyển trực tiếp ra cổng vật lý. Thay vào đó, router sẽ di chuyển gói tin t ừ hàng đợi mềm sang một hàng đợi nhỏ bằng phần cứng FIFO. Cisco gọi các hàng đợi riêng biệt cuối 29



cùng này là hàng đợi truyền (transmit queue-TX queue) hoặc vòng tròn hay vòng tròn truyền (TX ring) tùy thuộc vào kiểu router. Các hàng đợi này được gọi là các hàng đợi phần cứng.

Hình 3.2.1.3a Ví dụ về hàng đợi cứng [Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]

Theo hình 3.2.1.3a, hàng đợi cứng có kích thước là 4. Khi chỉ có đúng 4 gói tin đến router (giả sử không có các gói tin khác đến sau), đúng với kích thước của hàng đợi cứng. Các gói tin này sẽ được đặt ngay vào hàng đợi cứng để được chuyển đi. Trong trường hợp này không cần sử dụng đến các hàng đợi mềm.

Hình 3.2.1.3b Ví dụ về hàng đợi mềm [Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]

Theo hình 3.2.1.3b, hàng đợi cứng có kích thước là 4. Khi 4 gói tin được đặt vào hàng đợi cứng để chờ được chuyển đi thì có tiếp 3 gói tin khác đến. 3 gói tin đế n sau sẽ được đặt vào hàng đợi mềm đã cấu hình t ừ trước. Các hàng đợi phần cứng có các đặc điểm sau đây : - Khi một cổng hoàn t ất việc gởi một gói tin, gói tin kế tiếp t ừ hàng đợi cứng có thể được mã hóa và gởi ra cổng mà không cần ngắt CPU, giúp đảm bảo sử dụng đầy đủ bandwidth của cổng. - Luôn luôn dùng cơ chế FIFO. - Không thể bị ảnh hưởng bởi các công cụ hàng đợi QoS (hàng đợi mềm). - IOS t ự động giảm kích thước của hàng đợi phần cứng đến một chiều dài nhỏ hơn khi một công cụ hàng đợi được dùng. - Các hàng đợi phần cứng có chiều dài ngắn có ý nghĩa là các gói tin có thể kiểm soát bằng các phần mềm hàng đợi, cho phép các hàng đợ i mềm kiểm soát chặt chẽ hơn lưu lượng đi ra khỏi cổng. Chức năng duy nhất của hàng đợi phần cứng mà có thể thao tác là chiều dài của hàng đợi. 30



3.2.2 Các kỹ thuật hàng đợi Các hàng đợi được đề cập đến trong phần này là hàng đợi mềm và được cấu hình trên router Cisco. Khi tìm hiểu các kỹ thuật hàng đợi hay còn gọi là các công cụ hàng đợi, cần xem xét cách thức phân loại mà cơ chế hàng đợi này dùng, chính sách loại bỏ gói tin khi t ất cả các hàng đợi đã đầy, phân định thời gian để giải phóng gói tin. Bên cạnh đó là số hàng đợi t ối đa được hỗ trợ trong mỗi kỹ thuật và chiều dài t ối đa của mỗi hàng đợi. Dựa vào hàng đợi để sắp xếp các lưu lượng và sau đó xác định quyền ưu tiên cho t ừng gói tin đi ra ngoài. IOS của Cisco hỗ trợ các công cụ hàng đợi như sau: - First-in, first-out (FIFO). - Priority queuing (PQ). - Custom queuing (CQ). - Weighted fair queuing (WFQ). - Class-Based WFQ (CBWFQ). - Low Latency Queuing (LLQ).

3.2.2.1 First-in, first-out (FIFO)

Hàng đợi First-in, first-out (FIFO) dựa trên khả năng store-and-forward thực hiện việc lưu trữ các gói tin khi mạng bị t ắc nghẽn và chuyển các gói tin đi khi mạng đã thông. FIFO là kỹ thuật hàng đợi mặc định trên những giao diện của router có băng thông bằng hoặc lớn hơn 2Mbps. Do đó không cần phải cấu hình loại hàng đợi này. Đây là một ưu điểm của hàng đợi FIFO. FIFO hoạt động theo cơ chế các gói tin vào hàng đợi trước sẽ được truyền đi trước, các gói tin vào hàng đợi sau sẽ được truyền đi sau.

Hình 3.2.2.1a Hàng đợi FIFO [Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]

3.2.2.2 Truyền thông có thứ tự - Priority Queuing (PQ)

Priority Queuing (PQ) đảm bảo cho lưu lượng có độ ưu cao được giải quyết trước nhất và nhanh nhất t ại mỗi nơi có lưu lượng này. Thuật toán này được thiết kế dành cho các lưu lượng quan trọng với một thứ t ự khắc khe. Việc sắp xếp thứ t ự ưu tiên rất phức t ạp. Có thể ưu tiên theo từng giao thức (IP, IPX, Apple Talk), theo các cổng đến, kích thước của gói tin, địa chỉ nguồn hay địa chỉ đích…

31



PQ bao gồm 4 hàng đợi với mức ưu tiên được giảm dần: High, Medium, Normal, Low. Những gói tin được phân vào trong 4 hàng đợ i dựa vào mức độ ưu tiên được chọn bởi người quản trị và bị đánh rớt khi số lượng gói tin vượt quá kích thước hàng đợi. Các hàng đợi có mức ưu tiên cao nhất là High và thấp nhất là Low. Hàng đợi High được ưu tiên 100 bandwidth, delay nhỏ nhất, jitter nhỏ nhất. Hàng đợi Low dễ rơi vào tình trạng “Starvation”, nghĩa là các gói tin ở những hàng đợi này sẽ không được phục vụ và có thể bị đánh rớt với số lượng lớn. Các gói tin không được phân mức độ ưu tiên sẽ thuộc hàng đợi Normal.

3.2.2.3 Đảm bảo băng thông - Custom Queuing (CQ)

Custom Queuing (CQ) cho phép đáp ứng cho các lưu lượ ng mạng bằng lượng bandwidth nhỏ cần thiết và độ delay thích hợp cho các dịch vụ tương ứng. Bandwidth phải được chia sẻ cân xứng giữa các ứng dụng và giữa các người dùng. Sử dụng các đặc tính của thuật toán CQ để đảm bảo về bandwidth t ại những nơi có thể xảy ra t ắc nghẽn. CQ còn đảm bảo truyền thông giữa các ứng dụng sẽ diễn ra đúng với bandwidth đã chỉ định và thiết lập lượng bandwidth còn lại của mạng cho những ứng dụng mạng khác. CQ bao gồm 17 hàng đợi. Hàng đợi 0 là hàng đợ i hệ thống. Hàng đợi này lưu trữ thông điệp của hệ thống như kiểm tra keepalive luôn sẵn sàng gởi update khi có kết nối, tín hiệu… và sẽ là rỗng khi quyền ưu tiên quan trọng (cao nhất). Hàng đợi 116 được khai báo bởi người quản trị và mức độ ưu tiên dựa vào thông số byte. Những gói tin được chỉ định vào trong 16 hàng đợi dựa vào mức độ ưu tiên quy định bởi người dùng và bị đánh rớt khi số lượng gói tin vượt quá kích thước hàng đợi.

3.2.2.4 Hàng đợi theo trọng số - Weighted Fair Queuing (WFQ) Tương tự như kỹ thuật FIFO, Weighted Fair Queuing (WFQ) không cho phép

người quản trị can thiệp vào quá trình phân loại lưu lượng (khác với PQ và CQ). WFQ t ự động phân loại các gói tin dựa trên thông tin về luồng lưu lượng, trong đó t ừng luồng sẽ được đặt trong một hàng đợi riêng lẻ. Một luồng được định nghĩa bao gồm t ất cả các gói tin có cùng giá trị như: - Địa chỉ IP nguồn. - Địa chỉ IP đích. - Giao thức lớp transport. - Địa chỉ cổng nguồn (TCP hay UDP). - Địa chỉ cổng đích TCP hay UDP. - Giá trị độ ưu tiên của gói tin IP Precedence (IPP). Vì WFQ phân các gói tin vào các lu ồng lưu lượng khác nhau và sau đó đưa các luồng này vào trong những hàng đợi khác nhau nên router sẽ có số hàng đợi khác nhau. Số hàng đợi này nhiều hơn bất kỳ các công cụ hàng đợi khác (các công cụ hàng đợi không xử lý theo luồng lưu lượng). Cơ chế WFQ dùng các thuật toán khác với các thuật toán của các kỹ thuật hàng đợi khác vì WFQ có thể quản lý một số lượng lớn các hàng đợi. WFQ hoạt động như sau: - Các luồng có cùng độ ưu tiên IP Precedence cho gói tin IP sẽ được cấp cùng một mức bandwidth, bất chấp có bao nhiêu byte trong mỗi luồng lưu lượng. 32



Đối với những luồng có những giá trị IP P Precedence khác nhau, các luồng có độ ưu tiên IP Precedence cao hơn sẽ được cấp một bandwidth thông cao hơn. - Các hàng đợi là trống thì WFQ sẽ cấp phần bandwidth dư cho những hàng đợi khác. - Kết quả là WFQ sẽ ưu tiên cho những luồng có dung lượng nhỏ và có độ ưu tiên cao. Ví dụ: nếu WFQ đang quản lý 10 hàng đợi với các giá trị IP Precedence bằng nhau trên một cổng 128kbps, mỗi luồng lưu lượng sẽ nhận được khoảng bandwidth bình quân 12.8kbps. Các hàng đợi sẽ làm cho những luồng lưu lượng lớn hơn 12.8kbps, nghĩa là bị delay nhiều hơn. Các luồng có băng thông nhỏ hơn 12.8kbps sẽ truyền đi nhanh hơn và trong trường hợp các hàng đợi là trống thì WFQ sẽ cấp phần băng thông dư cho những hàng đợi khác. Kết quả là các luồng lưu lượng thấp sẽ đi qua, còn luồng lưu lượng cao sẽ bị ảnh hưởng. Mục đích chính của WFQ là cung cấp đủ bandwidth cho các luồng lưu lượng có độ ưu tiên IP Precedence cao. Để làm điều này, các luồng được gán trọng số dựa theo giá trị IP Precedence + 1. Nghĩa là các luồng có độ ưu tiên IP Precedence bằng 7 sẽ có bandwidth nhiều hơn tám lần so với luồng có độ ưu tiên IP Precedence bằng 0, bởi vì (7+1)/(0+1)=8. Một ví dụ khác, nếu so sánh luồng có độ ưu tiên 3 với độ ưu tiên 0, t ỉ lệ bandwidth được cấp phát là (3+1)/(0+1)=4. Để đạt được mục đích cấp phát bandwidth, WFQ dùng bộ định thời khá đơn giản. Bộ định thời sẽ lấy gói tin có chỉ số tuần t ự thấp nhất sequence number SN (còn gọi là thời gian hoàn thành) khi nó cần chuyển gói tin kế tiếp đến hàng đợi phần cứng. Cơ chế WFQ sẽ gán mỗi gói tin một chỉ số tuần t ự SN khi gói tin đi vào hàng đợi WFQ. Tiến trình gán chỉ số tuần t ự SN cũng là một phần quan trọng trong cơ chế định thời của WFQ. Bộ định thời WFQ sẽ tính toán chỉ số tuần t ự SN dựa trên nhiều thông số của luồng lưu lượng, bao gồm cả chiều dài và độ ưu tiên IP Precedence của gói tin. -

3.2.2.5 Class-Based WFQ (CBWFQ) Cisco t ạo ra Class-Based WFQ (CBWFQ) và Low-Latency Queuing (LLQ), sử dụng các kỹ thuật PQ, CQ và WFQ và có thêm vào vài đặc điểm khác. CBWFQ dành riêng băng thông cho từng hàng đợi và dùng kỹ thuật WFQ cho các gói tin trong lớp mặc định. LLQ thêm vào trong CBWFQ khái niệm hàng đợi ưu tiên, nhưng không giống như PQ, LLQ ngăn các hàng đợi có độ ưu tiên cao khỏi việc bị rơi vào trạng thái chết. Cả CBWFQ và LLQ đều dùng tuỳ chọn phân loại mạnh, bao gồm cả NBAR. CBWFQ và LLQ dùng cấu hình tương tự nhau, sự khác nhau nằm ở chỗ câu lệnh bandwidth hay câu lệnh priority được dùng.

3.2.2.6 Low-Latency Queuing (LLQ) Đối với những ứng dụng cần độ trễ thấp, Low-Latency Queuing (LLQ) là chọn lựa t ốt. LLQ tìm kiếm và hành động giống như CBWFQ trên hầu hết mọi phương diện, ngoài trừ yếu t ố là LLQ cho phép một số hàng đợi hoạt động như các hàng đợi 33



có độ trễ thấp. LLQ cho phép các hàng đợi có độ ưu tiên cao (giống như PQ). LLQ luôn phục vụ các gói tin trong những hàng đợi này trước. LLQ có thể được dùng trong các tình huống khác nhau. Nếu một chính sách policy map có ít nhất một LLQ, chính sách policy map đó có thể xem như đang hiện thực LLQ, và hàng đợi đó được gọi là LLQ. Một hàng đợi LLQ còn được gọi là PQ vì đặc tính hoạt động giống PQ.

3.2.3 Bảng tóm tắt về các kỹ thuật Congestion Management ( quản lý tắc nghẽn) Hàng đợi cung cấp khả năng quản lý lại các gói tin khi t ắc nghẽn xảy ra. Sử dụng đúng kỹ thuật hàng đợi là điều cần thiết cho một yêu cầu cụ thể khi thực hiện QoS. Để so sánh các kỹ thuật hàng đợi dựa vào các yếu t ố sau : - Khả năng phân loại. - Số hàng đợi t ối đa (có thể gọi là số class t ối đa). Phải phân biệt bao nhiêu loại lưu lượng thì ta cần bấy nhiêu hàng đợi. - Lập lịch trình cho gói tin. Bảng so sánh các kỹ thuật hàng đợi được thể hiện như sau: Số lượng Kỹ thuật Khả năng phân loại hàng đợi Hoặt động hàng đợi gói tin t ối đa IP ACL. Dịch vụ giới hạn. Luôn đáp Priority Giao diện input. ứng cho hàng đợi ưu tiên Queuing (PQ) 4 Phân mảnh. cao trước các hàng đợi có độ ưu tiên thấp. IP ACL. Cung cấp một số lượng Giao diên input. bytes tùy vào cấu hình trên Custom Phân mảnh. một queue, một round-robin Queuing (CQ) 16 đi qua queue đó. Kết quả : lượng băng thông cho các dịch vụ khác nhau. Tự động, dựa vào Mỗi luồng dữ liệu dùng Weighted luồng dữ liệu (Địa queue khác nhau. Queue với Fair Queuing chỉ source, dest, số dung lượng nhỏ và độ ưu 4096 (WFQ) port, loại giao tiên IP Precedence cao hơn thức). được dùng nhiều dịch vụ hơn. Clased Based IP ACL. Giải thuật làm việc không Weighted NBAR. được sử dụng. Dựa vào kết 64 Fair Queuing Giống với CB. quả định băng thông cho (CBWFQ) mỗi queue dưới t ải. Low Latency IP ACL. LLQ là một biến thể của Queuing 64 NBAR. CBWFQ sử dụng hàng đợi (LLQ) Giống với CB. ưu tiên, luôn được đáp ứng 34



tiếp theo nếu packet chờ đợi trong queue đó. Nó cũng giữ trật t ự traffic. Bảng 3.2.3 Tóm t ắt về các kỹ thuật quản lý t ắc nghẽn – hàng đợi [Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]

3.3 Traffic Shaping (điều hòa lưu lượng) và Traffic Policing (giám sát lưu lượ ng)

3.3.1 Tổng quan về Traffic Shaping và Traffic Policing Traffic Shaping (TS) và Traffic Policing (TP) là m ột phần quan trọng của chất lượng dịch vụ QoS. TS và TP dùng để đo tốc độ truyền hoặc nhận dữ liệu. TS là công cụ điều hòa lưu lượng, giúp cho các gói tin được gửi theo đúng tốc độ đã cấu hình. Nói cách khác, khi gói tin đi ra khỏi router thì t ốc độ truyền t ổng thể của gói tin này không vượt qua một giới hạn đã định nghĩa. Để đảm bảo t ốc độ truyền của các gói tin không vượt qua giới hạn đã định nghĩa, TS làm giảm t ốc độ của các gói tin này bằng cách đưa chúng vào các hàng đợi điều hòa (các hàng đợi này khác với các hàng đợi mềm trên các cổng của router). Sau đó, router mới tiếp t ục gửi các gói tin trên theo đúng tốc độ đã định nghĩa. TP là công cụ khống chế lưu lượng. TS đo tốc độ truyền của gói khi gói tin vào và ra một cổng của router. Nếu t ốc độ truyền vượt quá t ốc độ đã cấu hình, router sẽ loại bỏ đủ số lượng gói tin sao cho t ốc độ đã cấu hình không bị vượt qua. Hoặc router cũng có thể đánh dấu các gói tin sao cho các gói tin này có th ể bị loại bỏ về sau. Ví dụ, ISP cung cấp dịch vụ và cho khách hàng có thể gửi các gói tin với một t ốc độ x (t ốc độ cam kết giữa ISP và khách hàng). Tuy nhiên, n ếu khách hàng gửi các gói tin với t ốc độ 10x thì TP sẽ làm rớt các gói tin đó. TS ngăn chặn khách hàng sử dụng vượt quá bandwidth cho đã thõa thuận (kể cả trong trường hợp ISP vẫn đủ khả năng quản lý những lưu lượng này).

3.3.2 Hoạt động của Traffic Shaping

3.3.2.1 Cơ chế chung của Traffic Shaping Mục đích của Traffic Shaping (TS) là làm giảm t ốc độ truyền các gói tin. Để làm giảm t ốc độ này, router sẽ làm việc luân phiên giữa 2 trạng thái. Đó là trạng thái truyền gói tin và trạng thái giữ gói tin trong hàng đợi. Ví dụ, t ốc độ vật lý để truyền các gói tin là 128Kbps, nhưng tốc độ CIR (t ốc độ truyền dữ liệu được cam kết bởi nhà cung cấp dịch vụ) chỉ là 64Kbps. Để quản lý việc truyền gói tin theo đúng tốc độ cho phép thì router phải thực hiện trạng thái truyền gói tin trong nữa khoảng thời gian đầu và chuyển sang trạng thái giữ gói tin trong hàng đợi ở nữa thời gian còn lại. Trạng thái truyền gói tin và trạng thái giữ gói tin trong hàng đợi diễn ra liên tiếp nhau t ạo thành các chu kỳ liên t ục. TS điều hòa lưu lượng dựa theo chu kỳ được gọi là Tc (tính bằng ms). Chu kỳ Tc là t ổng thời gian của 2 trạng thái truyền gói tin và giữ gói tin trong hàng đợi. Ví dụ, nếu cấu hình Tc là 100ms thì router thực hiện trạng thái truyền gói tin trong 50ms và thực hiện trạng thái giữ gói tin trong hàng đợi trong 50ms còn lại.

35



3.3.2.2 Traffic Shaping cho lượng dữ liệu bùng nổ Be Do Be (excess burst) là lượng dữ liệu bùng nổ, vượt qua giá trị Bc nên router phải dùng nhiều hơn một chu kỳ Tc để gửi lượng Be này. Trong đó, router cũng dùng cả khoảng thời gian của trạng thái đưa gói tin vô hàng đợi. Nói cách khác, để điều hòa lưu lượng Be thì một hoặc nhiều chu kỳ Tc mà sẽ không có trạng thái giữ gói tin trong hàng đợi. Router sử dụng luôn khoảng thời gian này để gửi gói tin.

3.3.2.3 Cơ chế bên dưới của Traffic Shaping

Cơ chế bên dưới ở đây là điều hòa lưu lượng theo lớp (Class-Based Shaping). Trường hợp Traffic Shaping (TS) không điều hòa cho lượng dữ liệu bùng nổ Be: Router gửi đúng lượng bit trong Bc với một chu kỳ Tc. Vì vậy, router phải có cơ chế lấy đúng số bit dữ liệu bằng với số bit dữ liệu trong Bc để gửi đi. Để thực hiện cơ chế này, Traffic Shaping sử dụng hộp dữ liệu chứa các thể bài cho việc quản lý. - Hộp dữ liệu có kích thước bằng với kích thước của Bc. Trong hộp dữ liệu này có chứa các thẻ bài, mỗi thẻ bài cho phép router có thể gửi đi một bit dữ liệu. Vào đầu mỗi chu kỳ Tc, router lấy đầy hộp dữ liệu bằng cách t ạo ra và thêm vào hộp dữ liệu một số lượng các thẻ bà mới. Router sử dụng các thẻ bài để chiếm được quyền gửi các gói tin. Router sẽ lấy số thẻ bài t ừ hộp dữ liệu bằng với số bits dữ liệu cần được truyền đi. Vì vậy, ở mỗi đầu chu kỳ Tc router có thể truyền một lượng dữ liệu là Bc bits. -

3.3.2.4 Traffic Shaping cho mạng Frame Relay (FRTS)

Traffic Shaping cho mạng Frame Relay (FRTS) khi có nghẽn mạng. Nghẽn xảy ra cho mạng Frame Relay chủ yếu là do t ốc độ đường truyền không phù hợp. Ví dụ, khi lưu lượng di chuyển t ừ mạng có t ốc độ cao như LAN (100Mbps hay 1000Mbps) sang các mạng Frame Relay (mạng WAN – 1Mbps hay 2Mbps).

3.3.3 Hoạt động của Traffic Policing

3.3.3.1 Cơ chế chung của Traffic Policing Mục đích của Traffic Policing (TP) là khống chế lưu lượng. Router sẽ loại bỏ gói tin khi t ốc độ truyền của gói vượt quá t ốc độ đã cấu hình. Hoặc router cũng có thể đánh dấu các gói tin sao cho các gói tin này có thể bị loại bỏ về sau.

3.3.3.2 Cơ chế một tốc độ khống chế, hai nhóm trạng thái, một hộp dữ liệu Cơ chế một t ốc độ khống chế, hai nhóm trạng thái, một hộp dữ liệu (cơ chế 121) được sử dụng khi không có lượng dữ liệu bùng nổ Be. Cơ chế này sử dụng hai nhóm trạng thái: - Conforming: Các gói tin được sắp xếp vào nhóm trạng thái này sẽ được router truyền đi.

36



Exceeding: Các gói tin được sắp xếp vào nhóm trạng thái này sẽ bị router đánh rớt hoặc đánh dấu độ ưu tiên của gói tin xuống thấp. -

3.3.3.3 Cơ chế một tốc độ khống chế, ba nhóm trạng thái, hai hộp dữ liệu

Cơ chế một t ốc độ khống chế, ba nhóm trạng thái, hai hộp dữ liệu (cơ chế 132) được sử dụng khống chế t ốc độ truyền dữ liệu khi có lượng dữ liệu bùng nổ Be và không cho phép duy trì lượng dữ liệu này. Nói cách khác, trạng thái bùng nổ dữ liệu Be chỉ được duy trì khi hộp dữ liệu Be là không trống (vẫn còn các thẻ bài trong hộp dữ liệu). Cơ chế này sử dụng cả ba nhóm trạng thái: - Conforming: Các gói tin được sắp xếp vào nhóm trạng thái này sẽ được router truyền đi. - Exceeding: Các gói tin được sắp xếp vào nhóm trạng thái này sẽ được router gửi đi như lượng dữ liệu bùng nổ. - Violating: Các gói tin được sắp xếp vào nhóm trạng thái này sẽ bị router đánh rớt.

3.3.3.4 Cơ chế hai tốc độ khống chế, ba nhóm trạng thái, hai hộp dữ liệu

Cơ chế hai t ốc độ khống chế, ba nhóm trạng thái, hai hộp dữ liệu (cơ chế 232) được sử dụng khống chế t ốc độ truyền dữ liệu khi có lượng dữ liệu bùng nổ Be và muốn duy trì lượng dữ liệu này. Cơ chế này sử dụng cả ba nhóm trạng thái: - Conforming: Các gói tin được sắp xếp vào nhóm trạng thái này sẽ được router truyền đi. - Exceeding: Các gói tin được sắp xếp vào nhóm trạng thái này sẽ được router gửi đi như lượng dữ liệu bùng nổ. - Violating: Các gói tin được sắp xếp vào nhóm trạng thái này sẽ bị router đánh rớt. 3.4 Congestion Avoidance (tránh nghẽn mạng) Truyền dữ liệu khi mạng đang bị nghẽn sẽ gây ra nhiều vấn đề nghiêm trọng. Ví dụ, độ delay của các gói tin tăng lên cao, các gói tin phải “cạnh tranh” vào hàng đợi và chờ cho đến khi có thể được gửi đi, khi hàng đợi đã đầy mà các gói tin lại liên t ục đến router, cuối cùng làm cho các gói tin sẽ bị đánh rớt theo hiện tượng tail drop. Các thiết bị đầu cuối không biết nơi xảy ra nghẽn mạng. Đối với các thiết bị đầu cuối thì sự nghẽn mạng được hiểu là độ delay tăng. Các giao thức thuộc layer 4 (TCP/UDP) sử dụng bộ đếm thời gian và phương pháp “truyền lại”. Do đó, các giao thức này phản ứng lại với độ delay lớn bằng cách truyền lại các gói tin. Đặc biệt là giao thức TCP, nơi nhận gói sẽ không thể báo cho phía phát các gói bị mất nên khi có lỗi xảy ra thì sẽ phải thực hiện truyền lại toàn bộ các gói tin trong cửa sổ (window size). Tất cả những nguyên nhân trên sẽ làm cho hiệu suất của hệ thống mạng giảm xuống. Để khắc phục vấn đề trên thì có thể sử dụng các công cụ QoS sau: - Random Early Detection (RED) - Weighted Random Early Detection (WRED) - Explicit Congestion Notification (ECN) 37



3.4.1 Random Early Detection (RED)

Khi nghẽn mạng xảy ra thì các gói tin sẽ bị đánh rớt theo hiện tượng tail drop. Random Early Detection (RED) là một công cụ giúp giảm việc mất gói tin trong hệ thống mạng. RED giám sát chiều dài hàng đợi và loại bỏ một số gói tin trong hàng đợi để cải tiến hiệu suất của mạng. Thay vì chờ hàng đợi đầy (nguyên nhân chính gây ra hiện tượng tail drop), RED sẽ làm rớt một số gói tin trước khi hàng đợi đầy. RED chọn ra gói tin có thể sẽ bị đánh rớt và sau đó đánh rớt vài gói tin một cách ngẫu nhiên. Để đạt được ý tưởng nêu trên thì công cụ RED phải thực hiện được 2 việc sau: - RED phải phát hiện hiện tượng hàng đợi có dấu hiệu bị nghẽn (bị đầy) một cách nhanh chóng. - RED hay không và đánh rớt bao nhiêu phần trăm gói tin trong hàng đợi. Để phát hiện hàng đợi có dấu hiệu đầy thì RED định nghĩa ra các khái niệ m Average queue depth (kích thước hàng đợi trung bình) và Actual queue depth (kích thước hàng đợi hiện t ại). Kích thước hàng đợi trung bình là số lượng gói tin trung bình được tính t ừ kích thước hàng đợi hiện t ại và số kích thước hàng đợi trung bình trước đó. Kích thước hàng đợi hiện t ại là số lượng thực t ế của các gói tin trong hàng đợi t ại một điểm cụ thể. Công thức tính số kích thước hàng đợi trung bình như sau: Kích thước hàng đợi trung bình mới = (kích thước hàng đợi trung bình trước đó * (1-2-n)) + (kích thước hàng đợi hiện t ại * 2-n) Giá trị mặc định của n là 9. Theo thời gian thì số kích thước hàng đợi hiện t ại thay đổi liên t ục và nhiều hơn so với số kích thước hàng đợi trung bình. Số kích thước hàng đợi trung bình luôn được thay đổi sao cho phù hợp với sự thay đổi của số kích thước hàng đợi hiện t ại. Điều này được thể hiện trong hình sau đây:

Hình 3.4.1a So sánh kích thước hàng đợi hiện t ại với kích thước hàng đợi trung bình [Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]

Sau khi có được số kích t hước hàng đợi trung bình mới, RED tiến hành so sánh số này với hai ngưỡng số lượng gói tin trong hàng đợi (có thể được cấu hình t ừ trước). Đó là minimum threshold (ngưỡng thấp nhất) và maximum threshold (ngưỡng cao nhất). Kết quả so sánh như sau: 38



3.4.2 Weighted Random Early Detection (WRED)

Về cơ bản thì Weighted Random Early Detection (WRED) giống với RED. WRED phát hiện hiện tượng hàng đợi có dấu hiệu bị nghẽn và tính t ỉ lệ phần trăm gói tin bị đánh rớt cũng dựa trên các khái niệm: - Average queue depth (kích thước hàng đợi trung bình). - Minimum threshold (ngưỡng thấp nhất). - Maximum threshold (ngưỡng cao nhất). - Mark Probability Denominator (MPD). WRED tính kích thước hàng đợi trung bình, tính t ỉ lệ phần trăm gói tin bị đánh rớt và kết quả so sánh giữa kích thước hàng đợi trung bình, minimum threshold, maximum threshold tương tự với RED. Điểm khác biệt giữa WRED và RED là WRED quyết định đánh rớt gói tin còn dựa trên giá trị IP Precedence hay DSCP. Trong khi RED thì th ực hiện đánh rớt cho gói tin không được đánh dấu ưu tiên với giá trị IP Precedence hay DSCP. WRED được mặc định với giá trị IP Precedence là 0. Khi t ất cả các gói tin đươc gán giá trị IP Precedence là 0 thì WRED hoạt động tương tự như RED. Điều này được thể hiện trong hình sau:

Hình 3.4.2a WRED mặc định với các gói tin có giá trị IP Precedence là 0 [Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]

Theo hình 3.4.2a, giả sử kích thước hàng đợi trung bình mới tính được là 20. Các gói tin mới với giá trị IP Precedence là 0 được đưa vào hàng đợi. Nếu kích thước hàng đợi trung bình dưới 20 (minimum threshold) thì WRED không đánh rớt gói tin. Nếu kích thước hàng đợi trung bình tăng từ 20 đến dưới 40 (maximum threshold), WRED đánh rớt các gói tin và t ỉ lệ phần trăm đánh rớt gói tin là t ừ 0% đến 10% (1/MPD). Khi kích thước hàng đợi trung bình vượt ngưỡng 40, WRED bỏ t ất cả các gói tin. 39



Trong trường hợp, các gói tin được gán các giá trị ưu tin khác nhau thì WRED thiết lập minimum threshold, maximum threshold và các giá trị MPD khác nhau dựa trên giá trị IP Precedence hay DSCP. Xét ví dụ cụ thể trong hình sau:

Hình 3.4.2b Ví dụ WRED với các gói tin có giá trị IP Precedence là 0 và 3 [Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]

3.4.3 Explicit Congestion Notification (ECN)

Explicit Congestion Notification (ECN) là phương pháp tránh nghẽn mạng chủ yếu cho các gói tin TCP. ECN tránh ngh ẽn mạng dựa trên việc đánh dấu vào IP header. Thay vì đánh rớt gói tin ngay một cách ngẫu nhiên như RED và WRED thì ECN đánh dấu các gói tin với dấu hiệu t ắc nghẽn để thông báo cho thiết bị đầu cuối biết. ECN đánh dấu IP header bằng 2 bits cuối (trong 8 bits) của trường Type Of Service (ToS). Nếu trong mô hình DiffServ, đây là 2 bit ECN trong trườ ng DSCP.

Hình 3.4.3a 2 bits ECN trong trường DSCP [Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]

Theo hình 3.4.3a, 2 bits ECN là ECT (ECN – Capable Transport) và CE (Congestion Experienced). Bit ECT được thiết lập bởi nguồn lưu lượng TCP. Router dựa vào bit này để biết gói tin có được đánh dấu ECN không. Bit ECT đượ c bật lên 1 40



để thông báo t ắc nghẽn cho các thiết bị đầu cuối. Bit CE giúp router phát hiện t ắc nghẽn trong mạng khi bit này được thiết lập với giá trị là 1. ECN đánh dấu TCP header bằng 2 bits của trường Reserved field. Đó là cờ ECN-Echo (ECE) và cờ Congestion Window Reduce (CWR). Cờ ECE được thiết lập giúp các thiết bị đầu cuối (giữa máy gửi và máy nhận) thỏa thuận 2 bit ECN vớ nhau. Cờ CWR được sử dụng để báo cho máy gửi giảm số lượng thông tin truyền xuống và báo cho máy nhận biết là máy gửi đã giảm kích thước cửa sổ truyền dữ liệu xuống (congestion window – CWND).

Hình 3.4.3b Trường Reserved trong TCP header

Hình 3.4.3c Ví dụ cụ thể về hoạt động của ECN [Tham khảo: IP Telephony Self-Study Cisco QOS Exam Certification Guide]

3.5.1 Nén dữ liệu tải và IP Header Đối với IOS router thì nén gồm 2 phần chính: nén dữ liệu t ải và nén IP header. Nén dữ liệu t ải nén cả IP header và dữ liệu t ải, trong khi nén IP header chỉ nén IP header. Do đó, nén dữ liệu t ải có thể cung cấp một t ỉ lệ nén lớn cho các gói tin có kích 41



thước lớn với rất nhiều dữ liệu người dùng trong đó so với nén IP header thường dùng cho các gói tin có kích thước nhỏ. Nén dữ liệu t ải và nén IP header đều yêu cầu khả năng đáp ứng về CPU và bộ nhớ của router.

Hình 3.5.1a Nén dữ liệu t ải và IP header 3.5.2 Link Fragmentation and Interleaving

Khi routre gửi một gói tin ra khỏi một interface thì router sẽ gửi cả nguyên gói. Vì vậy, khi một gói tin có kích thước lớn đến trước, gói tin có kích thước nhỏ đến sau phải chờ cho đến khi router gửi xong gói tin có kích thước lớn. Do ảnh hưởng của delay gói tin nhỏ đến sau có thể sẽ bị đánh rớt. Loại delay có thể đánh rớt gói tin ở đây là Serialization delay. Vì Serialization delay ph ụ thuộc vào kích thước của gói tin. Công cụ Link Fragmentation and Interleaving (LFI) giảm việc đánh rớt các gói tin nhỏ đến sau bằng cách chia nhỏ gói tin lớn đến trước thành nhiều gói tin nhỏ và cho gói tin nhỏ đến sau truyền xen k ẽ vớ i các gói tin bị chia nhỏ từ gói tin l ớ n.

42



B. LAB I.

II.

MÔ HÌNH M ẠNG

YÊU C ẦU 1. Định tuyế n  R1, R2, R3 kết nối với nhau bằng công nghệ chuyển mạch khung (Frame Relay), với 2 PVC giữa R1 với R2 và giữa R1 với R3.  R3, R4, R5 kết nối với nhau bằng công nghệ đường thuê bao (Leased Line) qua giao thức Point to point.  R4, R6 kết nối với nhau bằng công nghệ đường thuê bao (Leased Line) qua giao thức HDLC.  R1, R6 kết nối với máy ảo qua card mạng Vmware. 2. Triển khai dịch vụ  Triển khai VPN IPSEC t ừ R1 -> R6.  Triển khai L2TP và sau đó tiếp t ục triển khai PPTP VPN trên máy Server.  Triển khai VPN trên MPLS t ừ R1 -> R6.  Triển khai Gre-tunneling t ừ R1 -> R6.  Triển khai SSTP VPN trên máy Router hoặc Server.  Triển khai FTP server và FTP client. Sau đó FTP client download 1 file trên FTP server, dùng phần mềm wireshark đo độ delay, so sánh độ delay lúc chưa triển khai VPN với 5 giải pháp VPN trên.

43


III.


SHOW B ẢNG ĐỊNH TUY Ế N 1. R1

2. R2

3. R3

44



4. R4

5. R5

45



6. R6

7. Độ delay trước khi triển khai các dịch vụ VPN

 Thời gian đến của gói tin đầu: 21.7206  Thời gian đén của gói tin tiếp theo: 21.7306 

Độ delay là 21.7306 – 21.7206 = 0.01s 46


IV.


TRIỂN KHAI VPN IPSEC TRÊN R1 VÀ R6 1. Tạo các IKE Policy R1(config)# crypto isakmp enable R1(config)# crypto isakmp policy 10 R1(config-isakmp)# authentication pre-share R1(config-isakmp)# encryption aes 256 R1(config-isakmp)# hash sha R1(config-isakmp)# group 5 R6(config)# crypto isakmp enable R6(config)# crypto isakmp policy 10 R6(config-isakmp)# authentication pre-share R6(config-isakmp)# encryption aes 256 R6(config-isakmp)# hash sha R6(config-isakmp)# group 5

2. Cấu hình các Pre-Shared Key R1(config)# crypto isakmp key cisco address 192.168.5.80 R6(config)# crypto isakmp key cisco address 192.168.2.80

3. Cấu hình Transform set IPSEC R1(config)# crypto ipsec transform-set 50 esp-aes 256 esp-sha-hmac ah-sha-hmac R6(config)# crypto ipsec transform-set 50 esp-aes 256 esp-sha-hmac ah-sha-hmac

4. Xác định lưu lượng c ần quan tâm R1(config)# access-list 100 permit ip 10.0.0.0 0.255.255.255 20.0.0.0 0.255.255.255 R1(config)# access-list 100 permit ip 20.0.0.0 0.255.255.255 10.0.0.0 0.255.255.255

5. Tạo và áp dụng các Crypto Map R1(config)# crypto map lab 10 ipsec-isakmp R1(config-crypto-map)# match address 100 R1(config-crypto-map)# set peer 192.168.5.80 R1(config-crypto-map)# set pfs group5 R1(config-crypto-map)# set transform-set lab R1(config)# crypto map lab 10 ipsec-isakmp R1(config-crypto-map)# match address 100 R1(config-crypto-map)# set peer 192.168.2.80 R1(config-crypto-map)# set pfs group5 R1(config-crypto-map)# set transform-set lab

6. Áp dụng các Crypto Map vào các c ổng 47



R1(config)# interface Serial0/0.69 point-to-point R1(config-if)# crypto map lab R6(config)# interface Serial0/0 R6(config-if)# crypto map lap

7.

Độ delay sau khi triển khai VPN IPSEC

 Thời Thời gian đến đến của của gói tin đầu: đầu: 514.7102 48



 Thờ Thời gian đén của của gói tin tiế tiếp theo: 514.7256

Độ delay Độ delay là 514.7256– 514.7256 – 514.7102 = 0.0154s Độ delay sau khi cấu c ấu hình VPN IPSEC tăng.  Độ delay 

V.

TRIỂN KHAI VPN TRÊN MPLS R3 và R4 1. Bật tính năng MPLS trên c ổng R3(config)# interface Serial0/1 R3(config-if)# mpls label protocol ldp R3(config-if)# mpls ip R4(config)# interface Serial0/0 R4(config-if)# mpls label protocol ldp R4(config-if)# mpls ip

2. Tạo bảng VRF R3(config)# ip vrf client R3(config-vrf)# rd 12:12 R3(config-vrf)# route-target export 1:1 R3(config-vrf)# route-target import 2:2 R4(config)# ip vrf client R4(config-vrf)# rd 34:34 R4(config-vrf)# route-target export 3:3 R4(config-vrf)# route-target import 4:4

3. Định tuyế n PE-CE bằng cách sử d ụng giao thức MP-BGP và cấu hình IPv4 address family để định tuyế n trao đổi giữa PE-CE R3(config)# router bgp 200 R3(config-router)# network 192.168.3.0 R3(config-router)# neighbor 192.168.3.81 remote-as 200 R3(config-router)# redistribute ospf 1 metric 1 R3(config-router)# address-family vpnv4 R3(config-router-af)# neighbor 192.168.3.81 activate R4(config)# router bgp 200 R4(config-router)# network 192.168.3.0 R4(config-router)# neighbor 192.168.3.80 remote-as 200 R4(config-router)# redistribute ospf 1 metric 1 R4(config-router)# address-family vpnv4 R4(config-router-af)# neighbor 192.168.3.80 activate

4. Độ delay sau khi triển khai VPN MPLS 49



 Thời Thời gian đến đến của của gói tin đầu: đầu: 892.9684 Thời gian đén của của gói tin tiế tiếp theo: 892.9801  Thời

Độ delay Độ delay là 892.9801 – 892.9684= 0.0217 Độ delay sau khi cấ c ấu hình VPN MPLS tăng.  Độ delay 

VI.

TRIỂN KHAI VPN GRE-TUNNELING 1. Cấu hình Gre-tunneling trên R1 R1(config)# interface Tunnel0 R1(config-if)# ip address 100.0.0.1 255.255.255.0 R1(config-if)# tunnel source 10.0.0.34 R1(config-if)# tunnel destination 20.0.0.5 R1(config-if)# tunnel key 123456 123456

2. Cấu hình Gre-tunneling trên R6 R6(config)# interface Tunnel0 R6(config-if)# ip address address 100.0.0.2 255.255.255.0 50



R6(config-if)# tunnel source 20.0.0.5 R6(config-if)# tunnel destination 10.0.0.34 R6(config-if)# tunnel key 123456

3. Độ delay sau khi triển khai VPN Gre-tunneling

 Thời gian đến của gói tin đầu: 27.3276  Thời gian đén của gói tin tiếp theo: 27.3389

Độ delay là 27.3389 – 27.3276 = 0.0113  Độ delay sau khi cấu hình VPN Gre-tunneling tăng. 

51


VII.


SHOW FILE C Ấ U HÌNH

R1

R2

!

!

! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R1 ! boot-start-marker boot-end-marker ! ! no aaa new-model ! resource policy ! memory-size iomem 5 ip cef ! ! ! ! no ip domain lookup ! ! ! ! ! ! ! ! ! ! ! ! !

! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R2 ! boot-start-marker boot-end-marker ! ! no aaa new-model ! resource policy ! memory-size iomem 5 ip cef ! ! ! ! no ip domain lookup ! ! ! ! ! ! ! ! ! ! ! ! 52


! ! ! ! ! ! ! ! ! ! interface FastEthernet0/0 ip address 10.0.0.89 255.0.0.0 duplex auto speed auto ! interface Serial0/0 no ip address encapsulation frame-relay clock rate 2000000 ! interface Serial0/0.69 point-to-point ip address 192.168.2.89 255.255.255.0 frame-relay interface-dlci 69 ! interface Serial0/0.89 point-to-point ip address 192.168.1.89 255.255.255.0 frame-relay interface-dlci 89 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown clock rate 2000000 ! router ospf 1 log-adjacency-changes network 10.0.0.0 0.255.255.255 area 0


! ! ! ! ! ! ! ! ! ! ! interface FastEthernet0/0 no ip address shutdown duplex auto speed auto ! interface Serial0/0 no ip address encapsulation frame-relay clock rate 2000000 ! interface Serial0/0.98 point-to-point ip address 192.168.1.88 255.255.255.0 frame-relay interface-dlci 98 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown clock rate 2000000 ! router ospf 1 log-adjacency-changes network 192.168.1.0 0.0.0.255 area 0 ! ! 53


network 192.168.1.0 0.0.0.255 area 0 network 192.168.2.0 0.0.0.255 area 0 ! ! ! no ip http server no ip http secure-server ! ! ! ! ! control-plane ! ! ! ! ! ! ! ! ! ! line con 0 exec-timeout 0 0 password cisco logging synchronous login line aux 0 line vty 0 4 password cisco login ! ! end

R3 !

! version 12.4 service timestamps debug datetime msec


! no ip http server no ip http secure-server ! ! ! ! ! control-plane ! ! ! ! ! ! ! ! ! ! line con 0 exec-timeout 0 0 password cisco logging synchronous login line aux 0 line vty 0 4 password cisco login ! ! end

R4 !

! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R4 54


service timestamps log datetime msec no service password-encryption ! hostname R3 ! boot-start-marker boot-end-marker ! ! no aaa new-model ! resource policy ! memory-size iomem 5 ip cef ! ! ! ! no ip domain lookup ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !


! boot-start-marker boot-end-marker ! ! no aaa new-model ! resource policy ! memory-size iomem 5 ip cef ! ! ! ! no ip domain lookup ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! interface FastEthernet0/0 no ip address shutdown 55


! interface FastEthernet0/0 no ip address shutdown duplex auto speed auto ! interface Serial0/0 no ip address encapsulation frame-relay clock rate 2000000 ! interface Serial0/0.96 point-to-point ip address 192.168.2.88 255.255.255.0 frame-relay interface-dlci 96 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 ip address 192.168.3.89 255.255.255.0 encapsulation ppp clock rate 2000000 ! router ospf 1 log-adjacency-changes network 192.168.2.0 0.0.0.255 area 0 network 192.168.3.0 0.0.0.255 area 0 ! ! ! no ip http server no ip http secure-server ! ! ! ! ! control-plane


duplex auto speed auto ! interface Serial0/0 ip address 192.168.3.88 255.255.255.0 encapsulation ppp clock rate 2000000 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 ip address 192.168.4.88 255.255.255.0 encapsulation ppp clock rate 2000000 ! interface Serial0/2 ip address 192.168.5.88 255.255.255.0 clock rate 2000000 ! interface Serial0/3 no ip address shutdown clock rate 2000000 ! router ospf 1 log-adjacency-changes network 192.168.3.0 0.0.0.255 area 0 network 192.168.4.0 0.0.0.255 area 0 network 192.168.5.0 0.0.0.255 area 0 ! ! ! no ip http server no ip http secure-server ! ! ! ! 56


! ! ! ! ! ! ! ! ! ! line con 0 exec-timeout 0 0 password cisco logging synchronous line aux 0 line vty 0 4 password cisco login ! ! end

R5 !


! control-plane ! ! ! ! ! ! ! ! ! ! line con 0 exec-timeout 0 0 password cisco logging synchronous login line aux 0 line vty 0 4 password cisco login ! ! end

R6 ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R5 ! boot-start-marker boot-end-marker ! ! no aaa new-model ! resource policy ! memory-size iomem 5

! ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R6 ! boot-start-marker boot-end-marker ! ! no aaa new-model ! resource policy 57


ip cef ! ! ! ! no ip domain lookup ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! interface FastEthernet0/0 no ip address shutdown duplex auto speed auto ! interface Serial0/0 ip address 192.168.4.89 255.255.255.0 encapsulation ppp clock rate 2000000 ! interface FastEthernet0/1 no ip address


! memory-size iomem 5 ip cef ! ! ! ! no ip domain lookup ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! interface FastEthernet0/0 ip address 20.0.0.88 255.0.0.0 duplex auto speed auto ! interface Serial0/0 ip address 192.168.5.89 255.255.255.0 clock rate 2000000 ! interface FastEthernet0/1 no ip address 58


shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown clock rate 2000000 ! router ospf 1 log-adjacency-changes network 192.168.4.0 0.0.0.255 area 0 ! ! ! no ip http server no ip http secure-server ! ! ! ! ! control-plane ! ! ! ! ! ! ! ! ! ! line con 0 exec-timeout 0 0 password cisco logging synchronous login line aux 0 line vty 0 4 password cisco login


shutdown duplex auto speed auto ! interface Serial0/1 no ip address shutdown clock rate 2000000 ! router ospf 1 log-adjacency-changes network 20.0.0.0 0.255.255.255 area 0 network 192.168.5.0 0.0.0.255 area 0 ! ! ! no ip http server no ip http secure-server ! ! ! ! ! control-plane ! ! ! ! ! ! ! ! ! ! line con 0 exec-timeout 0 0 password cisco logging synchronous login line aux 0 line vty 0 4 password cisco 59


! ! end

R7


login ! ! end

!

! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R7 ! boot-start-marker boot-end-marker ! ! no aaa new-model ! resource policy ! memory-size iomem 5 ip cef ! ! ! ! no ip domain lookup ! ! ! frame-relay switching ! ! ! ! ! ! ! ! 60



! ! ! ! ! ! ! ! ! ! ! ! interface FastEthernet0/0 no ip address shutdown duplex auto speed auto ! interface Serial0/0 no ip address encapsulation frame-relay clock rate 2000000 frame-relay intf-type dce frame-relay route 69 interface Serial0/2 96 frame-relay route 89 interface Serial0/1 98 ! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/1 no ip address encapsulation frame-relay clock rate 2000000 frame-relay intf-type dce frame-relay route 98 interface Serial0/0 89 ! 61



interface Serial0/2 no ip address encapsulation frame-relay clock rate 2000000 frame-relay intf-type dce frame-relay route 96 interface Serial0/0 69 ! interface Serial0/3 no ip address shutdown clock rate 2000000 ! ! ! no ip http server no ip http secure-server ! ! ! ! ! control-plane ! ! ! ! ! ! ! ! ! ! line con 0 exec-timeout 0 0 password cisco logging synchronous login line aux 0 line vty 0 4 password cisco login 62

Lab QoS - Le Tan Hieu- C11QM15- 1122060388

Recommend Documents