Đề tài Quản lý chất lượng dịch vụ đa phương tiện cho tổng công ty chứng khoán Nam Phong

ố hiệu cổng có lớn hơn hay nhỏ hơn một số xác định không. ICMP Kiểm tra một lượng lớn các thông điệp ICMP khác nhau và loại code (ví dụ echo request và echo reply). IGMP Kiểm tra các loại thông điệp Internet Group Management Protocol. Bảng 2.5: Các trường có thể so trùng trong ACL mở rộng 30 GVHD:Th.s Lê Mạnh Hải Quản lý chất lượng dịch vụ đa phương tiện SVTH: Nguyễn Nhật Khánh & Nguyễn Minh Hải Trang Mặc dù IP Precedence và DSCP có thể được so trùng với ACL, nó cũng có thể được đối chiếu trực tiếp với CB Marking mà không cần dùng ACL. Bảng dưới liệt kê các field có thể match trực tiếp với CB Marking : Trường Diễn giải Địa chỉ MAC nguồn CB Marking dùng lệnh match có thể đối chiếu nhiều giá trị. IP Precedence CB Marking dùng lệnh match có thể đối chiếu nhiều giá trị. MPLS CB Marking dùng lệnh match có thể đối chiếu nhiều giá trị. CoS Kiểm tra các bit ISL/802.1P CoS đến. Có thể đối chiếu nhiều giá trị bằng một lệnh. Chỉ hợp lệ trên đường Ethernet. Địa chỉ MAC đích Kiểm tra MAC đích. Có thể đối chiếu nhiều giá trị bằng một lệnh. Input interface Kiểm tra input interface. Có thể đối chiếu nhiều giá trị bằng một lệnh. IP DSCP Kiểm tra trường IP DSCP. Có thể đối chiếu nhiều giá trị bằng một lệnh. Dãy số cổng UDP của RTP RTP dùng số port UDP chẵn từ 16,384 đến 32,767. Có thể đối chiếu một bộ các giá trị với số port chẵn do RTP chỉ dùng số port chẵn. QoS Group Trường QoS dùng để dán nhãn gói tin bên trong router. Loại NBAR protocol Được trình bày ở phần Network Based Application Recognition. 31 GVHD:Th.s Lê Mạnh Hải Quản lý chất lượng dịch vụ đa phương tiện SVTH: Nguyễn Nhật Khánh & Nguyễn Minh Hải Trang Ứng dụng NBAR Citrix NBAR có thể nhận ra các loại ứng dụng Citrix khác nhau. CB Marking có thể dùng NBAR để phân biệt dựa trên những loại ứng dụng đó. Tên host và chuỗi URL NBAR cũng có thể so trùng chuỗi URL kèm với tên host dùng một câu lệnh thông thường. CB Marking có thể dùng NBAR để so trùng những chuỗi đó cho việc phân loại. Bảng 2.6: Các trường so trùng trực tiếp với CB Marking 3.5.2. Phân loại với NBAR (Network-Based Application Recognition): CB Marking có thể cấu hình để tìm kiếm nhiều trường trong hai bảng trên để phân loại gói tin trực tiếp. Tuy nhiên nó cũng có thể dùng NBAR để phân loại packet. NBAR cung cấp cho router khả năng phân loại gói tin đặc biệt là các gói tin khó nhận dạng. Ví dụ, một vài ứng dụng dùng các cổng có số hiệu động, cho nên lệnh match cấu hình tĩnh tìm kiếm một cổng UDP hay TCP có số cụ thể sẽ không thể phân loại traffic. NBAR có thể tìm kiếm bên trong UDP hay TCP header và tìm đến tên host, URL hay MIME trong các HTTP request. Sự phân tích sâu vào bên trong nội dung của gói tin này còn được gọi là deep packet inspection. NBAR cũng có thể tìm trong các header đó để nhận biết thông tin ứng dụng cụ thể. Ví dụ, NBAR cho phép sự nhận dạng các loại ứng dụng Citrix khác nhau, và cho phép tìm kiếm một mảng của chuỗi URL. Khi lệnh match protocol được dùng, CB Marking tìm kiếm để so trùng các giao thức được phát hiện bởi NBAR. Bất kể NBAR có được sử dụng trong CB Marking hay không nó cũng có thể được sử dụng để thu thập và báo cáo thông tin về các gói tin đi vào hay đi ra một interface. Để xem danh sách các giao thức đang chạy trên một router mà NBAR được kích hoạt cho một hay nhiều interface, ta dùng lệnh show ip nbar protocol-discovery. 32 GVHD:Th.s Lê Mạnh Hải Quản lý chất lượng dịch vụ đa phương tiện SVTH: Nguyễn Nhật Khánh & Nguyễn Minh Hải Trang Trường Diễn giải RTP Audio đối với Video RTP dùng số cổng UDP chẵn từ 16,384 đến 32,767. Số cổng lẻ sẽ được dùng bởi RTCP cho việc điều khiển traffic thoại. NBAR chỉ so trùng số cổng chẵn, do đó cho phép sự phân loại dữ liệu âm thanh vào trong một lớp dịch vụ còn tín hiệu voice thì không. Ứng dụng NBAR Citrix NBAR có thể nhận dạng các loại khác ứng dụng Citrix khác nhau. Tên host, chuỗi URL, loại MIME NBAR cũng có thể đối chiếu các chuỗi URL, kèm theo tên host và loại MIME dùng lệnh đơn giản. Ứng dụng ngang hàng Có thể tìm các ứng dụng chia sẻ file như KaZaa, Morpheus, Grokster và Gnutella. Bảng 2.7: Các trường thông dụng có thể đối chiếu dùng NBAR. Phiên bản Cisco IOS 12.2(15)T và sau đó có thêm vào Cisco NBAR Protocol Discovery (CNPD) MIB. Ta có thể cấu hình NBAR, giám sát thống kê và cũng có thể cấu hình NBAR MIB gởi các trap đến trạm quản lý khi các protocol mới được phát hiện trên mạng. Điều này có ích cho cả QoS và các yêu cầu bảo mật. 3.6. Đánh dấu – Marking: Hoạt động đánh dấu cho phép các thiết bị mạng phân loại gói hay khung (frame) dựa vào bộ mô tả lưu lượng đặc trưng. Một số bộ mô tả lưu lượng được sử dụng để đánh dấu gói như: lớp dịch vụ (CoS), DSCP, độ ưu tiên IP, nhóm QoS, chuyển mạch nhãn giao thức (MPLS). Việc đánh dấu được sử dụng để thiết lập thông tin trong tiêu đề gói lớp 2 hay lớp 3. 33 GVHD:Th.s Lê Mạnh Hải Quản lý chất lượng dịch vụ đa phương tiện SVTH: Nguyễn Nhật Khánh & Nguyễn Minh Hải Trang Việc đánh dấu gói tin hay khung cùng việc phân loại cho phép thiết bị mạng dễ dàng phân biệt các gói hay khung đã được đánh dấu. Đánh dấu là yếu tố hữu dụng vì nó cho phép thiết bị mạng dễ dàng nhận dạng các gói hay khung theo các lớp đặc trưng. Khi đó kỹ thuật QoS có thể ứng dụng tương thích để đảm bảo đúng đắn với các chính sách quản trị QoS. Đánh dấu bao gồm việc sắp đặt một vài bit bên trong một lớp data-link hay network header với mục đích giúp cho các công cụ QoS của thiết bị khác có thể phân loại dựa trên các giá trị được đánh dấu. Ta có thể đánh dấu một số lượng lớn các field tương ứng cho từng yêu cầu cụ thể. Một vài field được sử dụng nhiều, những field khác thì không. Một vài lựa chọn trong việc đánh dấu làm việc được với tất cả các thiết bị trong mạng cục bộ trong khi những cái khác chỉ dùng trên những nền phần cứng chỉ định. Và việc marking trên WAN cũng vậy. Phần dưới đây sẽ liệt kê một danh sách các trường header mà ta dùng cho marking bên cạnh việc giải thích khi nào hữu dụng nhất trên một field cụ thể và khi nào dùng để phân loại và đánh dấu. 3.6.1 Các trường IP Header QoS – Precedence và DSCP: Precedence và DSCP là hai trường được sử dụng nhiều nhất để đánh dấu. Các công cụ QoS sử dụng chúng bởi vì header của gói tin IP tồn tại ở mọi nơi trên mạng. Để thiết lập giá trị DSCP (Differentiated Services Code Point), và xem xét mối quan hệ giữa DSCP và IP Precedence, ta cần phải biết rõ các trường trong IP header. Sau đây sẽ trình bày chi tiết DSCP và các trường của nó. Differentiated Services Code Point (DSCP) Trong mỗi gói IP có chứa một byte gọi là ToS (Type of Service). Sáu bits có ý nghĩa trong trường DiffServ (DS) được biết như là trường phân biệt dịch vụ và được đánh dấu bởi một mẫu bit đặc biệt gọi là DSCP dùng để chỉ ra cách thức mỗi bộ định tuyến cần xử lý gói. Với 6 bit có thể tạo ra đến 64 lớp dịch vụ. Tuy nhiên, trong thực tế chỉ có một số lớp dịch vụ được triển khai. Giá trị IP Precedence (đạt được từ 3 34 GVHD:Th.s Lê Mạnh Hải Quản lý chất lượng dịch vụ đa phương tiện SVTH: Nguyễn Nhật Khánh & Nguyễn Minh Hải Trang bit có trọng số lớn nhất trong trường ToS) có thể được ánh xạ đến trường DSCP, vừa khớp với các bit trong trường này. Tập hợp các gói tin có cùng giá trị DSCP, và di chuyển qua mạng theo cùng một hướng được gọi là tập hợp hành vi (Behavior Aggregate - BA). PHB sẽ thực hiện các chức năng của nó (hàng đợi, phân lịch, đánh rớt) cho bất kì gói tin nào thuộc về một BA. Hai bit sau không dùng trong trường DiffServ, không xác định trong kiến trúc trường DiffServ, hai bit này bây giờ sử dụng bởi Explicit Congestion Notification (ECN). Tại nơi ra những gói tin phân loại mạng và đánh dấu chúng với thứ tự IP hoặc giá trị DSCP trong một mạng DiffServ. Những thiết bị mạng khác nhau mà DiffServ hỗ trợ sử dụng giá trị DSCP trong IP header để chọn một PHB cho gói tin và cung cấp QoS thích hợp. Sau đây sẽ trình bày một so sánh giữa ToS và trường DiffServ. ToS Byte P2 P1 P0 T2 T1 T0 CU1 CU2 Hình 2.7: Thể loại dịch vụ - 3 bit đầu là thứ tự IP (P2 đến P0). - 2 bit tiếp theo trì hoãn, thông lượng và độ tin cậy (T2 đến T1). - CU1 và CU0 hiện tại không sử dụng (Currently and Unused). DiffServ Field DS5 DS4 DS3 DS2 DS1 DS0 ECN ECN Hình 2.8: Trường Diffserv - 6 bit DSCP (DS5 đến DS0) - 2 bit ECN Trường DiffServ chuẩn của gói Packet thì đánh dấu với một giá trị cũng như người nhận một sự xử lý chuyển tiếp hoặc PHB, tại mỗi nút mạng. 35 GVHD:Th.s Lê Mạnh Hải Quản lý chất lượng dịch vụ đa phương tiện SVTH: Nguyễn Nhật Khánh & Nguyễn Minh Hải Trang Mặc định DSCP là 000000. Người lựa chọn class DSCP phải chú ý điểm này cho tương thích với thứ tự IP. Khi thay đổi giữa thứ tự IP và DSCP, so khớp nó với 3 bit đầu là quan trọng. Ví dụ: IP Prece 5 (101) ánh xạ cho IP DSCP 101 000 ToS Byte 1 0 1 T2 T1 T0 CU2 CU0 DiffServ Field 1 0 1 0 0 0 ECN ECN Sử dụng chuẩn DiffServ tương tự như thứ tự các bit (các bit quan trọng DS5, DS4, DS3) để thiết lập ưu tiên, nhưng thêm vào đó nó làm rõ các định nghĩa, thường thì tốt qua việc sửa ba bit tiếp theo trong DSCP. DiffServ tổ chức lại và duy trì những mức thứ tự ( vẫn xác định bởi 3 bit quan trọng thuộc DSCP) trong 3 loại (những mức thì giải nghĩa chi tiết hơn). 36 GVHD:Th.s Lê Mạnh Hải Quản lý chất lượng dịch vụ đa phương tiện SVTH: Nguyễn Nhật Khánh & Nguyễn Minh Hải Trang Mức thứ tự Mô tả 7 Lớp liên kết và duy trì Routing Protocol 6 Sử dụng cho IP Routing Protocol 5 Express Forwarding (EF) 4 Class 4 3 Class 3 2 Class 2 1 Class 1 0 Best effort Bảng 2.8: Xác định các mức thứ tự trong Diffserv Với hệ thống này, một thết bị dành riêng lưu lượng cho class đầu tiên. Sau đó nó phân biệt và dành riêng cho các class lưu lương tương tự, mang đến khả năng Drop trong mạng. Chuẩn DiffServ thì không chỉ định một định nghĩa chính xác cho “low” “medium” và “high” khả năng Drop. 3.6.2. Chuyển tiếp đảm bảo (Assured Forwarding) Chuyển tiếp đảm bảo (AF) PHB và mô tả nó như một tiềm năng cho một nhà cung cấp vùng DS theo những mức khác nhau của chuyển tiếp đảm bảo dành cho những packet IP nhận từ một khách khách hàng vùng DS. Chuyển tiếp đảm bảo PHB một sự đảm bảo số lượng băng thông cho class một chuyển tiếp đảm bảo và cho phép truy cập theo hướng băng thông thêm vào, nếu có sẵn. 37 GVHD:Th.s Lê Mạnh Hải Quản lý chất lượng dịch vụ đa phương tiện SVTH: Nguyễn Nhật Khánh & Nguyễn Minh Hải Trang Đó là 4 class chuyển tiếp đảm bảo, AF1x qua AF4x. Trong phạm vi mỗi class, nó thì có khả năng Drop. Được quyết định trong chính sách của mạng, những gói tin có thể được chọn cho một PHB cơ bản với yêu cầu thông lượng, delay, jitter, loss hoặc theo độ ưu tiên cho truy cập đến dịch vụ mạng. Class 1 đến class 4 thì đề cập bởi những class AF. Bảng sau đây sẽ cung cấp DSCP để chỉ định class AF với khả năng của từng class. Bit DS5, DS4 và DS3 xác định class; bit DS2 và DS1 chỉ định khả năng Drop; bit DS0 thì luôn luôn là 0. Drop Class 1 Class 2 Class 3 Class 4 Low 001010 AF11 DSCP 10 010010 AF21 DSCP 18 011010 AF31 DSCP 26 100010 AF41 DSCP 34 Medium 001100 AF12 DSCP 12 010100 AF 22 DSCP 20 011100 AF32 DSCP 28 100100 AF42 DSCP 36 High 001110 AF13 DSCP 14 010110 AF23 DSCP 22 011110 AF33 DSCP 30 100110 AF43 DSCP 38 Bảng 2.9: Xác định cấp DSCP để chỉ định class AF với khả năng của từng class. 38 GVHD:Th.s Lê Mạnh Hải Quản lý chất lượng dịch vụ đa phương tiện SVTH: Nguyễn Nhật Khánh & Nguyễn Minh Hải Trang Lớp dịch vụ DSCP PHB DSCP value IP Precedence Video (ClassVideo) CS4 40 (100 000) 4 Mission Critical Data (Class FTP) AF31 26 (011 010) 3 Transaction Data (Class DB) AF21 18 (010 010) 2 Bulk Data (Class Backup) AF11 10 (001 010 1 Best-Effort Data (Class Http) Default 0 (000 000) 0 Bảng 2.10: Phân loại lưu lượng ở tầng Network. 39 GVHD:Th.s Lê Mạnh Hải Quản lý chất lượng dịch vụ đa phương tiện SVTH: Nguyễn Nhật Khánh & Nguyễn Minh Hải Trang Đích đến ở một nhóm khác. Gởi tới router kế Đường đến nhóm đó là ra khỏi đường Đường đến nhóm đó là ra khỏi đường Frame Gởi thẳng tới PC2. Eth IP paket HDLC IP paket FR IP paket TR IP paket Hình 2.9: Các header được sử dụng trên dòng dữ liệu cụ thể. Trên hình, gói tin IP đến host PC2 xuyên suốt mạng trong khi các data-link header chỉ tồn tại khi frame băng qua giữa host và router hay giữa các router. Ta có thể đánh dấu các trường Precedence và DSCP với bất kì giá trị nhị phân nào với cả 3 hay 6 bit. Ta đã đề cập vấn đề này ở các phần trước. Một cách tóm tắt, các giá trị Precedence phải được tăng lên như số lượng hoạt động QoS ngày càng nhiều. DSCP thì khác ở chỗ trong một vài PHB, số lượng lớn giá trị DSCP không phải luôn luôn làm cho QoS tốt hơn. 40 GVHD:Th.s Lê Mạnh Hải Quản lý chất lượng dịch vụ đa phương tiện SVTH: Nguyễn Nhật Khánh & Nguyễn Minh Hải Trang Hai trường IP header trên không cung cấp tất cả các trường đánh dấu QoS hiện nay. Đến khi tất cả các giao thức ở lớp 3 bên cạnh IP sẽ không được dùng nữa và trong tương lai tất cả LAN switches sẽ có khả năng xét IP headers bao gồm IP DSCP và Precedence, và thực hiện QoS dựa trên các field đó. Cũng như vây cho đến khi tất cả các thiết bị WAN bao gồm Frame Relay và ATM switches sẽ có thể thực hiện QoS dựa vào các trường giống như vậy. Thật tế hiện nay tuy ngày càng có nhiều thiết bị có khả năng đánh dấu và tác động với IP Precedence và DSCP nhưng cần phải có một thời gian dài để tất cả các thiết bị mạng vừa có khả năng vừa được cấu hình để sử dụng những field này cho mục đính QoS. Thế nên các trường QoS Marking khác vẫn phải cần đến. 3.6.3 LAN Class of Service – CoS: Nhiều LAN switches hiện nay có thể đánh dấu và tác động trên các trường 3 bit Layer 2 được gọi là CoS nằm bên trong Ethernet header. CoS field chỉ tồn tại bên trong Ethernet frame khi các đường trunk 802.1Q và ISL được sử dụng. Ta có thể sử dụng trường đó để thiết lập 8 giá trị nhị phân khác nhau mà có thể dùng cho chức năng phân loại của công cụ QoS như IP Precedence và DSCP. 41 GVHD:Th.s Lê Mạnh Hải Quản lý chất lượng dịch vụ đa phương tiện SVTH: Nguyễn Nhật Khánh & Nguyễn Minh Hải Trang Frame Type Cos ISL Header (26 Bytes) Original Frame ISL Header Dest. Src Ether Tag 802.1Q/P Type Header User Priority VLAN ID 802.1Q Tag Field (2 Bytes) Hình 2.10: Trường LAN CoS bên trong ISL và 802.1Q IP header. CoS thật tế là hai trường khác nhau – Một field bên trong 802.1Q trunking header và một ở ISL header. Chuẩn IEEE 802.1Q dùng 3 bit đầu trong 2 byte của trường Tag Control gọi là bit ưu tiên người dùng. Đặc điểm ISL độc quyền của Cisco dùng 3 bit cuối từ 1 byte của trường User được tìm thấy trong ISL header. Vậy khi nào CoS có thể được đánh dấu và được dùng để phân loại? Đầu tiên đường trunk với 802.1Q hay ISL phải được sử dụng. Thứ hai là gói tin phải được chuyển đi bằng Layer 3 switching. Sau khi CoS được tạo ra và phân bổ cho những đánh dấu chỉ định, router và switch có một số công cụ QoS có thể tác động với những đánh dấu đó. Cisco router đánh dấu các bit của frame đi ra khỏi Ethernet interface, sau đó các công cụ QoS của router khác sẽ hoạt động dựa vào các bit CoS được đánh dấu đó trong các frame đến chúng. Các switch thì nhiều loại có khả năng khác nhau về việc thiết lập các CoS bit và phản ứng với các bit CoS trước đó. Chúng hỗ trợ việc đánh dấu với CoS và cả IP Precedence và DSCP. Các LAN switch hỗ trợ các tính 42 GVHD:Th.s Lê Mạnh Hải Quản lý chất lượng dịch vụ đa phương tiện SVTH: Nguyễn Nhật Khánh & Nguyễn Minh Hải Trang năng QoS thực hiện output queuing và đôi khi cũng làm input queuing, chọn lựa các hàng đợi dựa trên giá trị CoS. 3.6.4 Một vài trường đánh dấu khác: Trong mạng Frame Relay và ATM ta có thể dùng các trường 1 bit để đánh dấu frame hay cell cho Layer 2 QoS. Mỗi trường 1 bit đơn này chỉ đưa ra sự nhận định frame hay cell nào có nhiều khả năng hơn có thể bị drop so với khi không thiết lập các bit đó. Nói cách khác ta có thể đánh dấu bit, nhưng QoS tool khác chỉ dùng nó trong việc drop frame hay cell thôi. Frame Rely dùng discard eligibility (DE) bit và ATM dùng cell loss priority (CLP) bit. Khi một thiết bị như WAN switch nhận biết được sự tắc nghẽn, nó cần phải loại bỏ một vài frame hay cell. Nếu frame hay cell được thiết lập DE và CLP bit, switch sẽ chọn loại bỏ chúng trước. Điều này phụ thuộc vào người quản lý Frame Relay hay ATM switch đó quyết định khi nào nó sẽ thiết lập các bit DE, CLP và hoạt động một cách khác nhau. MPLS Experimental bits gồm một trường 3 bit ta dùng để ánh xạ IP Precedence vào một nhãn MPLS. Cũng vậy, thay vì chỉ đơn giản ánh xạ IP Precedence cho trường MPLS Experimetal, ta có thể thực hiệc CB Marking, phân loại và đánh dấu theo các bit MPLS Experimental cụ thể. Việc này giúp cho MPLS router thực hiện các tính năng của QoS một cách gián tiếp dựa trên trường IP Precedence nguyên thuỷ bên trong gói tin IP được đóng gói bởi MPLS mà không phải mở IP packet header và phân tích trường IP Precedence. Cuối cùng là trường QoS Group dùng để đánh dấu chỉ tồn tại bên trong router, có thể được thiết lập trên gói tin đi trên kết cấu Cisco gigabit switch router (GSR) hay edge services router (ESR). Sự xử lý QoS sẽ được thực hiện một cách nhanh chóng với việc cấu hình GSR hay ESR để đánh dấu này. 43 GVHD:Th.s Lê Mạnh Hải Quản lý chất lượng dịch vụ đa phương tiện SVTH: Nguyễn Nhật Khánh & Nguyễn Minh Hải Trang 3.7. Các công cụ phân loại và đánh dấu: 3.7.1 Cấu hình theo Class – Based Marking: Để cấu hình theo CB Marking, thực hiện theo các bước sau : - Phân loại các gói tin vào trong các lớp dịch vụ bằng lệnh match bên trong MQC class map. - Đánh dấu các gói tin trong mỗi lớp dịch vụ dùng lệnh set trong MQC policy map. - Kích hoạt CB Marking đã định nghĩa trong policy map dùng lệnh MQC service- policy ở một interface. Lệnh Chức năng Match [ip] precedence precedence- value [precedence-value precedenc- value] So trùng Precedence trong gói tin Ipv4 khi tham số ip được thêm vào. So trùng giữa các gói tin Ipv4 và Ipv6 nếu không có [ip]. Match access-group {access-group | name access-group-name So trùng một ACL theo số hay tên. Match any So trùng tất cả các gói tin. Match class-map class-map-name So trùng theo một class-map khác. Match cos cos-value [cos-value cos- value cos-value] So trùng một giá trị CoS. Match destination-address mac address So trùng địa chỉ MAC đích. Match input-interface interface-name So trùng một interface vào. 44 GVHD:Th.s Lê Mạnh Hải Quản lý chất lượng dịch vụ đa phương tiện SVTH: Nguyễn Nhật Khánh & Nguyễn Minh Hải Trang Match ip dscp ip-dscp-value [ip-dscp- value ip-dscp-value ip-dscp-value ip- dscp-value ip-dscp-value ip-dscp- value] So trùng DSCP trong gói tin Ipv4 khi tham số ip được thêm vào. So trùng giữa các gói tin Ipv4 và Ipv6 nếu không có [ip]. Match packet length {max maximum- length-value [min minimum-length- value] | min minimum-length-value [max maximum-length-value]} So trùng các gói tin dựa vào độ dài ngắn nhất, dài nhất hay cả hai. Match protocol protocol-name So trùng loại giao thức NBAR . Match qos-group qos-group-value So trùng một QoS group. Match resource-address mac address- destination So trùng một địa chỉ MAC nguồn. Bảng 2.11: Một vài cấu hình lệnh match trong CB Marking 45 GVHD:Th.s Lê Mạnh Hải Quản lý chất lượng dịch vụ đa phương tiện SVTH: Nguyễn Nhật Khánh & Nguyễn Minh Hải Trang Lệnh Chức năng Set [ip] precedence ip- precedencep-value Đánh dấu giá trị của IP Precedence cho các gói tin Ipv4 và Ipv6 nếu tham số ip bị bỏ qua. Nếu tham số ip được thêm vào thì chỉ thiết lập cho gói tin Ipv4. Set [ip] dscp ip-dscp- value Đánh dấu giá trị của IP DSCP cho các gói tin Ipv4 và Ipv6 nếu tham số ip bị bỏ qua. Nếu tham số ip được thêm vào thì chỉ thiết lập cho gói tin Ipv4. Set cos cos-value Đánh dấu giá trị của CoS. Set qos-group group-id Đánh dấu giá trị của QoS group. Bảng 2.12: Các cấu hình lệnh set trong CB Marking Lệnh Chức năng Show policy-map policy-map- name Liệt kê thông tin cấu hình về policy map. Show policy-map interface-spec [ input | output ][class class-name] Liệt kê thông tin về hoạt động của policy map khi được kích hoạt tại một interface. Bảng 2.13: Các cấu hình lệnh thực thi trong CB Marking. 3.7.2. Network-Based Application Recognition (NBAR): CB Marking và những công cụ thuộc MQC khác có thể dùng NBAR để phân loại traffic. Dùng lệnh class map phụ match protocol MQC có thể so trùng các giao thức được nhận biết bởi NBAR. Sự kết nối giữa NBAR và CB Marking hay các công cụ MQC khác đều dựa trên lệnh match protocol. 46 GVHD:Th.s Lê Mạnh Hải Quản lý chất lượng dịch vụ đa phương tiện SVTH: Nguyễn Nhật Khánh & Nguyễn Minh Hải Trang Lệnh Chức năng Ip nbar protocol-discovery Interface mode. Kích hoạt NBAR cho traffic ra và vào interface đó. Ip nbar port-map protocol-name [tcp | udp] port-number Global mode. Nói NBAR tìm kiếm các giao thức sử dụng số cổng khác với những cổng đã biết. Cũng có thể định nghĩa số cổng được dùng cho gói tin từ thiết lập. Ip nbar pdlm pdlm-name Global mode. Mở rộng danh sách các giao thức nhận biết bởi NBAR bằng cách thêm vào PDLMs. Snmp-server enable traps cnpd Global mode. Kích hoạt việc gởi các bẫy NBAR . Show ip nbar protocol-discovery [interface interface-spec] [stats {byte-count | bit-rate | packet- count}] [{protocol protocol-name | top-n number}] Liệt kê thông tin thống kê các giao thức phát hiện được. Các số thống kê có thể được liệt kê theo interface, giao thức hay theo n giao thức đầu. Show ip nbar port-map [protocol- name] Liệt kê danh sách các cổng đang được dùng bởi các giao thức được tìm thấy. Bảng 2.14: Các cấu hình lệnh cấu hình cho NBAR 47 GVHD:Th.s Lê Mạnh Hải Quản lý chất lượng dịch vụ đa phương tiện SVTH: Nguyễn Nhật Khánh & Nguyễn Minh Hải Trang CHƯƠNG III TẮC NGHẼN CÁC CÔNG CỤ QUẢN LÝ, PHÒNG CHỐNG TẮC NGHẼN 48 GVHD:Th.s Lê Mạnh Hải Quản lý chất lượng dịch vụ đa phương tiện SVTH: Nguyễn Nhật Khánh & Nguyễn Minh Hải Trang I. Tắc nghẽn: Các nguyên nhân gây tắc nghẽn thông thường rơi vào các trường hợp sau: - Nghẽn mạng xảy ra do lưu lượng vượt mức giới hạn dẫn đến thiếu không gian bộ đệm, làm tăng sự hội tụ lưu lượng, tăng sự lưu thông mạng. Việc tăng băng thông đường truyền là giải pháp không hề đơn giản để giải quyết vấn đề nghẽn trong một số trường hợp. Lưu lượng không mong muốn có thể phủ đầy hàng đợi và gây ra tình trạng thiếu băng thông cho các lưu lượng thoại hay các nguồn lưu lượng có sự tương tác. Vì thế các kỹ thuật quản lý nghẽn trên nền tảng Cisco IOS cung cấp cho nhà quản trị mạng khả năng quản lý hàng đợi mềm một cách hiệu quả và cấp phát băng thông cần thiết đến các ứng dụng đặc biệt khi trạng thái nghẽn tồn tại. - Trước hết nghẽn có thể xảy ra khi tốc độ đường truyền không phù hợp. Tốc độ đường truyền không phù hợp phổ biến khi lưu lượng di chuyển từ mạng có tốc độ cao như LAN (100 hay 1000 Mbps) sang các đường truyền có tốc độ thấp như đường WAN (1 hay 2 Mbps). Sự không phù hợp về tốc độ cũng phổ biến trong mạng LAN- LAN, khi lưu lượng di chuyển từ mạng LAN có tốc độ 1000 Mbps sang mạng LAN có tốc độ đường truyền 100 Mbps. - Bên cạnh đó mạng cũng có thể bị nghẽn tại nơi tập trung lưu lượng mạng. Trong mạng WAN việc nghẽn xảy ra khi nhiều trạm ở xa cùng gửi về một trạm dịch vụ trung tâm. Trong mạng LAN, nghẽn thường xảy ra ở lớp phân phối mạng nơi các thiết bị lớp truy xuất khác nhau cùng gửi lưu lượng đến bộ chuyển mạch ở mức phân phối. II. Cơ chế quản lý tắc nghẽn: Cơ chế quản lý nghẽn, còn được gọi là cơ chế hàng đợi (queuing), muốn chỉ đến cách thức mà một router hay một switch quản lý gói tin hay một frame khi dữ liệu đó đang chờ để đi ra một cổng. Với router, quá trình chờ đợi thường diễn ra khi tiến trình đẩy gói tin IP đã hoàn tất. Vì vậy, cơ chế hàng đợi thường chỉ được xem xét là hàng đợi ra. Các LAN switch thường hỗ trợ cả hàng đợi vào và hàng đợi ra, trong 49 GVHD:Th.s Lê Mạnh Hải Quản lý chất lượng dịch vụ đa phương tiện SVTH: Nguyễn Nhật Khánh & Nguyễn Minh Hải Trang đó hàng đợi vào thường được dùng để nhận frame đang được truyền ra ngõ ra của switch. Công cụ tránh nghẽn muốn chỉ đến thuật toán được dùng khi quyết định có hay không và khi nào thì gói tin nên bị loại bỏ khi một hệ thống hàng đợi đã bị quá tải. Các công cụ chống tắc nghẽn dựa trên các hoạt động của TCP để thực hiện giảm sự tắc nghẽn. Hầu hết Intenet phổ biến là các traffic dạng TCP. Tốc độ truyền thông TCP đều bị giảm tốc độ sau khi có sự thất thoát các gói tin. Bằng cách lo